Hálózatok egyéb

NISZ / KIFU kontakt?

Sziasztok,

Olyan problémába ütköztünk egy Frankfurtban hostolt (139.162.155.x) Linode VPS-sel, hogy nem tudunk jellemzően gov.hu-s szervereket elérni. Úgy tűnik a tcptraceroute alapján, hogy bármely portra (pl. tcp 443, 25) irányuló kérések megakadnak ugyanannál a hopnál.

$ tcptraceroute -n mail.katved.gov.hu. 25
Selected device eth0, address 139.162.155.X, port 46935 for outgoing packets
Tracing the path to mail.katved.gov.hu. (84.206.47.41) on TCP port 25 (smtp), 30 hops max
 1  139.162.128.3  0.715 ms  0.527 ms  0.644 ms
 2  139.162.129.16  0.375 ms  0.522 ms  0.443 ms
 3  80.81.193.55  17.474 ms  17.696 ms  17.581 ms
 4  93.190.6.109  17.751 ms  17.776 ms  17.823 ms
 5  93.190.1.14  18.116 ms  18.104 ms  18.653 ms
 6  * * *
 7  * * *
 8  * * *
$ tcptraceroute -n webkincstar.allamkincstar.gov.hu 443
Selected device eth0, address 139.162.155.X, port 50539 for outgoing packets
Tracing the path to webkincstar.allamkincstar.gov.hu (84.206.45.226) on TCP port 443 (https), 30 hops max
 1  139.162.128.3  0.681 ms  0.543 ms  0.515 ms
 2  139.162.129.16  0.364 ms  0.617 ms  0.417 ms
 3  80.81.193.55  17.378 ms  17.371 ms  17.358 ms
 4  93.190.6.109  17.478 ms  17.567 ms  17.495 ms
 5  93.190.1.14  17.786 ms  17.822 ms  17.803 ms
 6  * * *
 7  * * *

Ennek minden side effectjével együtt (nem megy ki ilyen címekre a mail). Az IP-t régóta használjuk, spam activity nem volt a szerverről, SPF, DKIM, stb. régóta használatban van, pár hobby website és 5 főnyi privát levelezés fut a VPS-en. Tudtok valami NISZ szintű kontaktot, ahol érdeklődhetnénk a "miért" felől? A nisz.hu weboldalát néztem, de ott nem találtam specifikus kontaktot.

Köszönöm!

Sagemcom f@st 5655v2 portforward probléma

Sziasztok!

Olyan problémám lenne (és a jővőben szeretném megvalósítani), hogy adott a szolgáltató által egy eszköz (Sagemcom f@ast 5655v2).
Portforwardot szeretnék csinálni rajta, mivel egy programhoz kellene megnyitnom.

A belső hálózatomról, sikerült megnyitnom ezeket a portokat (nmappal végig szkenneltem és nyitottnak mutatta). Viszont a publikus IP címemről egy online szkennerrel egyik port sincsen nyitva.

Ezt hogyan tudnám megoldani?

Köszönöm szépen előre is a segítséget, válaszotokat!

NVR weben keresztüli mentése

Sziasztok,

jelenleg Dahua IP kameráim vannak és gondolkodok, egy olyan 16 csatornás NVR-ben, ami képes egy "gyorsabb" kimentést produkálni weben keresztül is, azaz nem igényli, hogy közvetlenül odamenjek lementeni az eszközhöz. Kérdésem, hogy mit ajánlanátok? Az árakat nézve lehet az ALI a befutó, de ha van jobb is, akkor lehet, hogy más is érdekes lehet :).

Jelenleg egy DAHUA 16ch NVR 4k h265 8 poe port NVR4116HS-8P-4KS2 kütyüt használok, de ez borzasztóan lassú és körülményes...

Köszi!

 

Kalmi

CentOS8 firewalld block country

Üdv!

A firewalld-vel (iptables) szeretnék blokkolni bizonyos országokat (pl. Kína... :))

A neten keresgéltem, de nem igazán találom a szép/korrekt megoldást.

Pl.:

https://www.clearos.com/clearfoundation/social/community/block-access-f…

https://documentation.clearos.com/content:en_us:kb_howtos_country_block…

https://linuxconfig.org/how-to-automatically-execute-shell-script-at-st…

 

Mi lenne a szép megoldás?

UPC/Vodafone hálózat Kelet-Mo.

Sziasztok!

Tudotok esetleg valamit arról, hogy Hajdúböszörmény, Hajdúszoboszló, Lakitelek stb. településeken mi az oka a UPC/Voda kimaradásnak? 1 hónappal ezelőtt volt egy majd 40 órás, tegnap/ma 32 órás kimaradás, és most megint nincs semmi szolgáltatás. Február óta van előfizetésem, de semmi gond nem volt egy hónappal ezelőttig. Igen, tudom, más szolgáltatóhoz kellene átmennu, de nincs sajna. Köszönöm. 

ubiquiti hálózat és vmware management interface restart

Sziasztok,

Adott egy viszonylag egyszerű hálózat (3 vlan, office, management, guest) ubiquiti eszközökkel (a tűzfal opnsense, bár szerintem ez most irreleváns). Az egyik szerver egy dell r730xd, a dell vmware 6.7u3-as build-jével.

2 hete a fileserver (ami rendes gépen volt) elkezdett vinyó hibákat dobálni, ezért bevirtualizáltam a vmware-re. Ez után kezdődött minden. Azóta a vmware managament gui-ja rendszeresen eltűnik. Csak a localhoston "Restart management interface" segít rövid időre, mert utána megint eltűnik. Beraktam egy r620-ast, mert azt hittem a szervernek lett baja, de friss telepítéssel (6.7, 7.0) mindenféle konfig nélkül, ugyan az a hiba előfordul (reboot után is rögtön management interface restart kell). A R620 tökéletesen működött 5 nappal ezelőttig. Próbáltam, h esetleg a fileserver okozza, de nem. Átraktam vmxnet-re mindenkinek a hálózati eszközt, de nem segített.
A ubiquti switcheken felfrissítettem a legfrissebbre, majd vissza raktam az 1 évvel ezelőtti firmware-t, de az sem segített.

A vmware-en milyen log-ot érdemes figyelni? A syslog.log-ban nem láttam hibát. A ubiquti logjában sem. Az ubi managementbent nem szerepel hiba.

Van valakinek egyéb ötlete?
Köszi,
Sz.

SSL Inspection és certificate pinning

Sziasztok,

Egy Zyxel tűzfalat masszírozok, és ezen belül is az SSL Inspection bekapcsolása okoz fejtörést.

Ugyebár ilyenkor minden eszközre telepíteni kell a tűzfal tanúsítványát, és ezzel a HTTPS kapcsolatokat feloldja és ellenőrizheti az AV/IDP, stb.

Nade van a QUIC, (ezt letiltottam), van a certificate pinning és az Android/IOS appok. Azt már tudom, hogy rengeteg site-ot jokerrel ellátva ki kell vonni az ellenőrzés alól (https://help.zscaler.com/zia/certificate-pinning-and-ssl-inspection), de van még két app, amit nem tudok megoldani egyelőre, a Messenger és a Pinterest.

Nem tudja valaki, mi a megoldás ezekre?

3G USB Modem (Dlink DWM-156) linux alatt Digivel

Szaisztok,

Szert tettem egy a fenti 3G modemre és a Digi-s SIM kártyával szeretném használni linux/raspberry alatt.
Elvileg a config működik, de állandóan ledobál. A ppp0 interface létrejön, de ping nem megy ki rajta.

Ez alapján csináltam: https://www.thefanclub.co.za/how-to/how-setup-usb-3g-modem-raspberry-pi…
Mit rontok el?

Config file:
https://pastebin.pl/view/c853a64a

Kimenet:
https://pastebin.pl/view/64488ebc

Üdv: redman