Hálózatok egyéb

UPC/Vodafone kábelnet kiesés

( dany27 | 2022. 09. 06., k – 09:49 )
Hálózatok egyéb

Sziasztok!

 

Tegnap (09.05.) 15:50 óta nincs szolgáltatás nálunk a XII. kerületben, több különböző utcában lakó ismerős is szintén ezt tapasztalta. Tegnap 18 körül nagy nehezen felvették a telefont és azt mondták központi hiba van rajta vannak. Eltelt több mint fél nap, még mindig semmi. Zuglóban is volt aki tapasztalt ilyent, de neki 18 után kicsivel meg is javult. Másnál is van kimaradás? Esetleg tudtok valamit hogy mi az amivel nem tudnak ennyi idő alatt megbírkozóni?

docler bgp lehalt?

( arpi_esp | 2022. 08. 29., h – 21:37 )
Hálózatok egyéb

fel oraja nem erem el a naluk berelt gepunket, a vilag tavoli tajairol jon vissza TTL error...

From be2864.rcr21.mil01.atlas.cogentco.com (154.54.74.166) icmp_seq=137 Time to live exceeded

From be3072.ccr21.muc03.atlas.cogentco.com (130.117.0.18) icmp_seq=138 Time to live exceeded
From be2864.rcr21.mil01.atlas.cogentco.com (154.54.74.166) icmp_seq=139 Time to live exceeded
From be2864.rcr21.mil01.atlas.cogentco.com (154.54.74.166) icmp_seq=140 Time to live exceeded
From be3087.ccr41.mia03.atlas.cogentco.com (154.54.88.234) icmp_seq=143 Time to live exceeded
From be3087.ccr41.mia03.atlas.cogentco.com (154.54.88.234) icmp_seq=144 Time to live exceeded

 

 3  be1.rtr2.vh.hbone.hu (195.111.96.57)  1.546 ms  1.533 ms  1.865 ms
 4  te0-3-1-3.rcr51.b020664-1.bud01.atlas.cogentco.com (149.11.10.9)  1.031 ms  1.038 ms  1.375 ms
 5  be2246.ccr31.bud01.atlas.cogentco.com (130.117.1.13)  2.473 ms  2.452 ms  2.143 ms
 6  be3261.ccr21.bts01.atlas.cogentco.com (130.117.3.137)  3.989 ms be3263.ccr22.bts01.atlas.cogentco.com (154.54.59.177)  4.169 ms  4.046 ms
 7  be2988.ccr51.vie01.atlas.cogentco.com (154.54.59.86)  5.279 ms * *
 8  * * *
 9  be2959.ccr41.fra03.atlas.cogentco.com (154.54.36.53)  16.599 ms * *
10  * * *
11  be2315.ccr31.bio02.atlas.cogentco.com (154.54.61.113)  37.816 ms *  37.799 ms

Yettel 5G tapasztalatok

( gyomber | 2022. 08. 22., h – 15:20 )
Hálózatok egyéb

Több vidéki nagyvárosban elérhető a Yettel 5G, akár 1000Mbit-es sebességű internet szolgáltatása a lakosság részére. Mivel nálunk a T arany árban van, elgondolkodtam rajta, hogy munka miatt váltok rá. Mik a tapasztalatok ezzel kapcsolatban, illetve szabad erre a csatornára alapozottan TV streamelést is vásárolni így teljesen megszabadulni a T-től?

OBD-II GPS tracker autóba

( redman | 2022. 08. 09., k – 10:14 )
Hálózatok egyéb

Sziasztok,

Jelenleg is használok egy GPS trackert, ami nagyjából jól működik:
https://sc04.alicdn.com/kf/HLB1.mzaUAvoK1RjSZFDq6xY3pXaS.jpg

A napokban voltam külföldön (Ausztria, Németroszág) és a határt elhagyva nem adta le a jelet. A SIM kártyát átrakva a telefonba külföldön, gond nélkül ment. Mi lehet a probléma? (egy hónapja is voltam kint, akkor ment minden adatforgalom).
Sajnos ez egy e-bay-es cucc, semmit nem tudok róla, de arra gyanakszom, hogy a külföldi hálózatokon már nincs olyan protokoll, amin tudna beszélgetni.

Használ valaki hasonlót? (Traccar, Home-Assistant)

Kinéztem az utódját, amit a Traccar is ajánl, de félek, hogy az egyébként sem olcsó cuccot még megfejelik egy ÁFÁ-val is, mivel csak Ausztráliából lehet megrendelni.
https://freematics.com/store/index.php?route=product/product&product_id…

Tapasztalatokra lennék kíváncsi, olyan eszközt keresek, ami esetleg több infót is le tudna adni (a kocsiról, Ford Focus MK4) a pozíción kívül.
Előfizetős megoldás nem érdekel. Traccar-ral és HA-val szeretném megoldani, saját SIM kártyával.

üdv: redman

Tailscale/Headscale alternatívát tudtok ajánlani?

( Vamp | 2022. 08. 08., h – 09:03 )
Hálózatok egyéb

Sziasztok!

 

Jelenleg az alábbi módon néz ki egy VPN configom.

Adott 3 telephely, ezek összelőve site-to-site wireguardal (Opnsense tűzfalakkal). Ezen kívül a main telephelyen fut egy Softether is, ami SSTP-t szolgáltat 15-20 gépnek (home office, ide-oda járó arcok, etc...) Ez utóbbira azért volt szükség, mert Wireguard-al volt gond a különféle erősen tűzfalazott, NAT-olt hálózatoknál az UDP miatt. Próbáltam először elrejteni a wireguard kommunikaciot TLS-ben (vannak erre leirasok a neten) de eleg macera, illetve a kliens oldalon is csak bonyolitja a használatát... SSTP nagy előnye, hogy gyarilag SSL alatt fut, így kb mindenhol megy.

Viszont gondoltam jó lenne egységesíteni, illetve valami közös interfészt összerakni a VPN-eknek. A Peer-to-Peer VPN-ek érdekesnek hangzottak, mert megoldják (elviekben) több gondom is. Van egységes management, illetve a legtöbb rendekezik relay serverrel a "nehezebb dió" hálózatok kezelésére.

Először a legelterjedtebbet próbáltam ki, a Tailscalet és a nyílt forráskódú manager szerverét, a Headscalet.

Sikerült is szépen beconfigolni és nagyon jól teszi a dolgát. A megengedő tűzfalak (tehát a telephelyeim) között szépen összeáll wireguardal, a problémás helyeken lévő kliensek pedig a beépített relay serveren (DERP) keresztül szintén gond nélkül csatalkoztak (a DERP SSL alapú)

A problémám csak a következő.... A Tailscale minden kliense wireguard-go alapú (még a linuxosak is). Ez elvileg koncepcio, nem is tervezik a modositását. (lásd ezt az issue-t: https://github.com/tailscale/tailscale/issues/426) viszont a userspace wireguard 100 Mbit <--> 1Gbit telephelyek között kb 30-40 mbitet tud (a gyengecske tuzfal vasakon) ott, ahol a opnsense kernel alapúja lazán 90-95 mbitel hasít...  szóval a klienseknek még elmegy ez a savszel, viszont site-to-site nekem keves... 

 

A lényeg, hogy próbáltam keresni alternatívákat (netbird, Innernet, zerotier...) de egyik sem tudta azt a funcionalitast, amit szerettem volna... A zerotier lassu volt, az Innernetben egyáltalán nincs relay server. Még a netbird volt a legigeretesebb, de valami oknál fogva azt a koncepciót követik, hogy a relay serveruk ugyanugy UDP alapu...

 

Szóval ha esetleg valaki ismer olyan Peer-to-Peer VPN-t, ami wireguard alapú és a relay servere pedig TLS, akkor irjon!

Win11 és Openvpn használata

( kalmarr | 2022. 07. 16., szo – 23:01 )
Hálózatok egyéb

Sziasztok,

szeretném a Win11-es gépen is használni az Openvpn-t. A win10-es gépemen hibanélkül lefut, de a Win11-esen lefutás után nem működik a route-olás. Nem látom az alhálózatokat, illetve a MikroTik router setup részét.

Ebből feltételezem, hogy a config és beállítások jók, csak a Win11-nek van valami csodája, ami miatt nem megy.

A Win11-es gépen a "futás", amit látok jóval lassabb sokáig tart, de elméletileg hibát nem dob fel, illetve számomra értelmezhetetlen hibát kapok:

2022-07-13 18:36:53 us=703000 TCP: connect to [AF_INET6]2a01:36c:2800:9159::14:1199 failed: Unknown error

Mellékelem a működő .conf-ot és a win11 logot is.

https://justpaste.it/1ypxm

https://justpaste.it/86iao

#Mikrotik #Win10 #Win11 #OpenVpn

Vodafone médiabox nyűgök

( lcsaszar | 2022. 07. 10., v – 16:05 )
Hálózatok egyéb

Sziasztok! Van ez az új kis médiabox, ami szép és jó. Csak éppen az EPG néha elromlik, és olyankor nem lehet csatornát váltani, sem nem lehet tudni, mi megy az adott csatornán. Áramtalanítás után 1-2 napig jó. Az üszi mindenféle nem releváns dolgot javasol, azaz fogalmuk sincs. Másnál is elromlik néha az EPG?

A másik, hogy folyamatban levő (nem visszajátszott) műsornál nem tudom az információkat megnézni (műfaj, rendező, szereplők, év). Tudja valaki, hogyan kell?

android 12 - openvpn nem megy

( roleez | 2022. 07. 08., p – 11:41 )
Hálózatok egyéb

Szia!

Eljött az idő új telefonra cserélni a régit. Az új egy samu A53, android 12-vel. Eddig mindent mobilon is elértem - otthoni dolgot, pl. házautomatizálás, stb. - openvpn-en keresztül.
Nagy naivan azt hittem, felteszem az openvpn-t, certeket a mobilra - ahogy eddig simán ment - és ok.
Hát nem tudok kapcsolódni :( Az openvpn szervert egy mikrotik rb4011 adja.
Napok óta túrom a netet, csináltam már pkcs12 "mindent egybe" file-t, de semmi.
Legutolsó üzi a teló openvpn-jétől: "Select Certificate This profile doesn't include a client certificate..."

Ezzel hoztam létre a p12 file-t: (a HA server debianján)
openssl pkcs12 -export -in mobil.crt -inkey mobil.key -certfile ca.crt -name Mobil -out my-vpn.p12
 

openvpn kliens konfig:

#Template client.ovpnclient
client
dev tun
proto tcp-client
remote x.x.org
port 1194
ifconfig 192.168.3.244 192.168.3.1
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
redirect-gateway def1
<ca>
ca.crt
</ca>
<pkcs12>
my-vpn.p12
</pkcs12>
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
<auth-user-pass>
mobil
xxxxx
</auth-user-pass>
auth-nocache

 

Tanácstalan vagyok.
Roland

OpenWrt/LEDE GeoIP alapú szűrés firewall4 esetében

( locsemege | 2022. 07. 02., szo – 19:01 )
Hálózatok egyéb

Meglehetősen jól működött a GeoIP alapú szűrésem, majd egyszer csak elmúlt ez a jósága. Ott tartok, hogy az OpenWrt/LEDE devel snapshot fw4-et használ, az pedig nftables alapú. A /etc/firewall.user include-jánál megköveteli a

option fw4_compatible 1

megadását, különben ignorálja az include-ot. Ez meg is történt, bár nyilván ettől a file nem lesz fw4 kompatibilisebb, mint eddig. Ha a fejem tetejére állok is, mindig ezt a hibaüzenetet kapom a tűzfal reload-olásakor:

iptables: No chain/target/match by that name.
Include '/etc/firewall.user' failed with exit code 1

Próbálkoztam ezzel, ami korábban működött:

iptables -A input_wan_rule -m geoip ! --src-cc HU -j DROP
iptables -A forwarding_wan_rule -m geoip ! --src-cc HU -j DROP

meg ezzel is:

iptables -I zone-wan -m geoip ! --src-cc HU -j DROP

Van valami /usr/share/xt_geoip/{,BE,LE} alatt - tehát három helyen is - HU.iv4 és HU.iv6 file-om. Az a scriptem csinálja, ami régen működött, nem hiszem, hogy ebben van a baj, minden esetre nem üresek.

Próbáltam így is:

config rule
        option src 'wan'
        option dest 'lan'
        option extra '-m geoip ! --src-cc HU'
        option target 'DROP'
        option enabled '1'

De nem tetszett neki.

Section @rule[10] option 'extra' is not supported by fw4

Mi hiányozhat, hogyan kell ezt jól csinálni, hogyan debugolható?

Feliratkozás a következőre: Hálózatok egyéb