Hálózatok egyéb

Sziasztok!

Úgy néz ki, hogy új házba költözünk a közeljövőben, ahol az épületgépészeti felújítás miatt gyakorlatilag kibelezzük az épületet (ez egy kertvárosi kis házikó, Budapest vonzáskörzetében).

Szeretnék tanácsokat kérni arra, hogyan építsem ki a hálózat. Igyekszem a teljességre, de biztos, hogy később az alábbi lista változik, bővül majd, milyen szempontok fontosak:

- két felnőtt ember általános internetezése, böngészés
- töltögetés innen-onnan (szigorúan biztonsági mentés célzattal :-)
- mozizás a belső hálón elhelyezett háttértárról
- szeretnék néhány térfigyelő webkamerát a kertet figyelve beállítani (nem az utcát)
- számos környezetet figyelő szenzort (hőmérséklet, légnyomás, pára, stb) szeretnék valamilyen buszra felfűzni és monitorozni az adatokat (elég nagy távolságra is lehetnek a szenzorok, arra gondoltam, hogy valahogy IP csomagokba teszem az adatokat (rpi?), és úgy adom tovább a gyűjtő szervernek... )
- a kertben több kisebb épület is áll, köztük is létesíteni kellene internet kapcsolatot (itt olvastam, hogy sokan az üvegszálat javasolják -> szerelés, eszköz, milyet?)
- gondolkodom voip megoldáson (asterix?)
- szeretném a melóhelyről elérni az otthoni rendszeremet (telekom-nál vagyok előfizető), hozzáférni az itthoni háttértárakhoz
- wifi és minden más rádiós hálózat elvből kilőve, csak kábelezés!

Ami eszköz most rendelkezésre áll:

- ketyeg egy HP microserver
- zörög hozzá egy egy-lemezes zyxel nas
- a háztartásban elszórva néhány laptop, asztali gép
- egy wr1043nd, amin sikerül elcsesznem a tűzfal beállítást, meg úgy is frissítenem kéne rajta az openwrt-t
- néhány noname switch

Innen kéne nyerni. Bármi ötletet, tanácsot szívesen veszek, kezdve az eszközajánlatoktól egészen a hálózat fizikai kivitelezéséig (pl: tegyem-e fel a padlásra az összes szervert, routert és a födémet áttörve kábelezzek, vagy maradjak meg a földszinten?).

Üdv, Cözi

hello,

az volna a problema, hogy adott egy 2 labas ipfire (red + green), ezen bekonfigoltam az openvpn klienst, latszolag minden okes, de a csatlakozast kovetoen csak a ipfire kulso es belso labat tudom pingetni, otlet?

openvpn subnet 172.16.146.0/24
red interface 172.16.145.2
green interface: 172.16.144.6

ovpn server config:

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare OpenVPN for listening on blue and orange
;local X.X.X.X
dev tun
proto udp
port 1194
script-security 3 system
ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600
client-config-dir /var/ipfire/ovpn/ccd
tls-server
ca /var/ipfire/ovpn/ca/cacert.pem
cert /var/ipfire/ovpn/certs/servercert.pem
key /var/ipfire/ovpn/certs/serverkey.pem
dh /var/ipfire/ovpn/ca/dh1024.pem
server 172.16.146.0 255.255.255.0
tun-mtu 1500
client-to-client
mssfix
keepalive 10 60
status-version 1
status /var/log/ovpnserver.log 30
cipher BF-CBC
comp-lzo
push "dhcp-option DOMAIN k9.local"
push "dhcp-option DNS 172.16.144.1"
max-clients 100
tls-verify /usr/lib/openvpn/verify
crl-verify /var/ipfire/ovpn/crls/cacrl.pem
user nobody
group nobody
persist-key
persist-tun
verb 3

route table:

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.16.145.1 0.0.0.0 UG 0 0 0 red0
172.16.144.0 0.0.0.0 255.255.255.0 U 0 0 0 green0
172.16.144.0 172.16.145.1 255.255.255.0 UG 0 0 0 red0
172.16.145.0 0.0.0.0 255.255.255.0 U 0 0 0 red0
172.16.146.0 172.16.146.2 255.255.255.0 UG 0 0 0 tun0
172.16.146.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

Koszi
FBK

Sziasztok,

Van egy 1043ND-m OpenWRT-vel, ami csak a 2,4 GHz-es sávot ismeri, az viszont borzasztóan tele van. Arra gondoltam, hogy USB-n rákötnék egy olcsó 5 GHz-es usb stick-et, és így routercsere nélkül lenne 5 GHz-em, ami gyakorlatilag üres a környéken.

A kérdésem az, hogy van-e valakinek ilyesmivel tapasztalata, valamit hogy nagy hülyeségnek tartjátok-e ezt? :)

Sziasztok!

Nézegetem az SMTP logokat és rengeteg spam úgy születik, hogy:
FROM: <poxeddd38@rawmodel.ru>
RCPT +TO: <poxeddd38@mydomain.hu>

FROM: <raj.juneja@angelcarpets.com>
RCPT +TO: <raj.juneja@mydomain.hu>

Ez egy teljesen jól felismerhető minta, erre lehetne szűrni, néhány kivétellel (postmaster, info, stb).

Valaki próbákozott már ilyennel? Vagy felesleges?
MS Exchange 2003 egyébként, de lehet elé bármit tenni.

Update: mint kiderült, az volt a gond, hogy point-to-point üzemmódra (BRI PTP CPE) voltunk konfigurálva. Március 7-ig ezzel nem is volt semmi gond, aztán egyszer csak előjött ez a furcsaság. Miután átállítottam a jelzést point-to-multipointra (BRI PTMP CPE), a hiba megszűnt.

Sziasztok!

Március 7-e óta látjuk a logban az alábbiakat ismétlődni:

[2014-03-11 10:37:53] VERBOSE[2392] sig_pri.c: == Primary D-Channel on span 2 down
[2014-03-11 10:37:53] WARNING[2392] sig_pri.c: Span 2: D-channel is down!
[2014-03-11 10:37:54] VERBOSE[2392] sig_pri.c: == Primary D-Channel on span 2 up

Utána kb. 20 másodpercig csend, majd megint kezdődik. Közben a bejövő hívások nagy része működik, de van 1-2 hívás véletlenszerűen, ami kicsöngés előtt meghiúsul (mobilon "call dropped" státuszt ad).

Környezet:

asterisk 11.7
dahdi 2.9
libpri 1.4.14

Ez vajon lokális hiba (hibás NT / ISDN kártya) vagy a T-nél lehet valami? Ti is tapasztaltok hasonlót?

Sziasztok,

A mobilnet szolgáltatóm engedélyezi a "korlátlan böngészést". Feltételezem, hogy ebben nincs benne minden pl. már egy szimpla YouTube videó sem. Hogyan tudnám megoldani, hogy mondjuk egy YouTube videó megtekintése is ebbe a "korlátlan böngészés" kategóriába essen?

Esetleg a HTTP Tunnel erre (is) való?

Na akkor új szálat indítok, mert a másikban nagyon elveszett a kérdés.

Szóval be kéne állítanom egy vpn-t egy mikrotik RB2011UAS-2HnD (5.25 OS) routeren.
L2TP-t választottam az összes lehetőséget figyelembe véve, így maradnék is ennél.
A vpn alapvetően működik NAT mögött ülő gépek esetén. Viszont 3G-s modemmel nem. Sem androidos telefonon, sem usb stick-es nettel.

A config a szokásos:

/interface l2tp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=default-encryption enabled=yes keepalive-timeout=30 max-mru=1460 max-mtu=1460 disabled

/ip ipsec peer
add address=0.0.0.0/0 auth-method=pre-shared-key dh-group=modp1024 disabled=no dpd-interval=2m dpd-maximum-failures=5 enc-algorithm=3des exchange-mode=\
main-l2tp generate-policy=yes hash-algorithm=sha1 lifetime=1d my-id-user-fqdn="" nat-traversal=yes port=500 secret=xxxxxxxx send-initial-contact=yes

/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha1 disabled=no enc-algorithms=3des,aes-256 lifetime=30m name=default pfs-group=none

/ppp profile
...
set 1 change-tcp-mss=yes dns-server=8.8.8.8 local-address=10.10.10.1 name=default-encryption only-one=default remote-address=vpn-pool use-compression=default \
use-encryption=yes use-mpls=default use-vj-compression=default

/ppp secret
add caller-id="" disabled=no limit-bytes-in=0 limit-bytes-out=0 name=username password=123456789 profile=default-encryption routes="" service=any

/ip firewall filter
...
add action=log chain=input disabled=no dst-port=500,1701,4500 log-prefix="" protocol=udp

add action=accept chain=input connection-state=new disabled=no dst-port=500,1701,4500 in-interface=ether1-gateway protocol=udp

A log-ban idáig jut a 3G-s kapcsolat:
firewall,info input: in:ether1-gateway out:(none), src-mac 00:xx:xx:xx:xx:xx, proto UDP, xxx.xxx.xxx.xxx:500->xxx.xxx.xxx.xxx:500, len 380

Próbáltam a nat traversal-lal operálni, de nem hozott semmi változást.
Merre induljak el?

Segítséget szeretnék kérni domain SPF rekordjának helyes beállításával kapcsolatban, mert a gmail a SPAM mappába helyezi a VPS-emről küldött e-maileket (webmail, levelező program smtp). A VPS több domain levelezését is kezeli, a VPS-t DirectAdminon (web) keresztül (is) tudom módosítani, a DNS-ek egy másik szolgáltatónál vannak, webes felületen módosíthatók.

"
Received-SPF: softfail (google.com: domain of transitioning EMAIL_CIMEM does not designate VPS_IPV6_CIME as permitted sender) client-ip=VPS_IPV6_CIME
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning EMAIL_CIMEM does not designate VPS_IPV6_CIME as permitted sender) smtp.mail=EMAIL_CIMEM
"

A domain rekordjai a következők:

DOMAIN.TLD 1800 A VPS_IPV4_CIME
DOMAIN.TLD 1800 MX 10 VALAMI1.DOMAIN.TLD
DOMAIN.TLD 1800 TXT v=spf1 a aaaa mx include:aspmx.googlemail.com include:_spf.google.com ~all
*.DOMAIN.TLD 1800 CNAME DOMAIN.TLD
VALAMI2.DOMAIN.TLD 1800 CNAME DOMAIN.TLD
VALAMI3.DOMAIN.TLD 1800 AAAA VPS_IPV6_CIME

Előre is köszönöm a segítséget!

Sziasztok,

Ha valakinek volt már dolga nagy raktáron belüli wifivel, akkor én a Ubiquity uap LR (long range) eszközt választottam.

A kérdésem csak az, hogy hogyan lehetne megcsinálni, hogy az úgynevezett roaming-ot több ilyen eszköznél beállítsam, hogy egy nagy SSID-ként látszódjon a mondjuk három UAP LR eszköz?

Köszi... :)

... amelyik egy most indult vállalkozás weboldalát és webshopját hosztolni tudja, az alábbi naív szempontok mentén:

* legyen WordPress
* LAMP
* FTP-n keresztül elérés
* napi mentés
* 99%< megbízhatóság
* domain-bejegyzés ingyen
* korlátlan aldomain
* korlátlan e-mailcím
* korlátlan mennyiségűdarabszámú adatbázis
* 24/7 HelpDesk
* webmail hozzáférés

Ha ezek mind csupa triviális dolgok, akkor bocsi, még nem volt dolgom ezzel a műfajjal.

Egyéb szempontok:

* jó, ha van valami SW manager tool, eszközkezelő (Interworx, CPanel?), de nem must-have;
* nem riadunk meg, ha be kell FTP-zni/SSH-zni valamiért, és kézzel telepítgetni valamit;

Már annak is nagyon örülnék, ha tennétek fel további kérdéseket, mert nem tudom, hogy milyen opciók vannak egyáltalán.

UPDATE: köszi a hozzászólásokat, egyelőre gyümölcstárhely lett, és majd meglátjuk... :)