Hálózatok általános

Digi DHCP letiltás

Sziasztok!

 

Kreatív megoldásra volna szükségem, a probléma a következő:

A Digi adott egy ZTE F668-as modemet, amin szeretném letiltani a DHCP-t. Raspberry-n használom a Pi-hole-t, egész jól bekonfigoltam, ragaszkodnék hozzá.

A gond: A modemen hiába nyomok rá a DHCP enabled pipára, ideig óráig kikapcsol, de újraindítás (áramszünet után) visszaáll enabled állapotra és kersztbe kasul oszt mindenfélét amit nem kéne, a család meg kiabál, hogy nincs internet. (Nagyon furcsa anomáliák alakultak ki miatta, nem is értem.)

Digi ügyfélszolgálat leráz, kérhetek bridge módot, de ezt szeretném elkerülni ha lehet.

 

Valami olyasmire gondoltam, hogy a raspberryre lenne szükségem egy olyan appra, ami óránként beloginol a webes felületre kiveszi a pipát és elmenti. Nem tudom van-e ilyen...

Ha van valami jó gondolat, arra nagyon kíváncsi vagyok.

 

Köszönöm szépen!

xrdp - sikertelen csatlakozás

Az otthoni gépemet (Ubuntu) időnként a munkahelyről is használom xrdp segítségével. Most, hogy frissítettem 18.04-LTS-ről 20.04-re, és ezek után a csatlakozás már sikertelen. Az xrdp-t totál töröltem majd újra telepítettem, a TLS titkosítást is kivettem, mindent hagytam gyárilag alapon, de így sem megy. Átnéztem a log fájlokat, abból sem lettem okosabb. Mellékelem a log bejegyzéseket, hátha valaki tud használható tippet adni, hogy mi a teendő.

A segítségeket előre is köszönöm!

/var/log/xrdp-sesman.log

[20200513-08:48:40] [INFO ] A connection received from ::1 port 54962
[20200513-08:48:40] [INFO ] ++ created session (access granted): username teszt1, ip ::ffff:127.0.0.1:59830 - socket: 12
[20200513-08:48:40] [INFO ] starting Xorg session...
[20200513-08:48:40] [DEBUG] Closed socket 9 (AF_INET6 :: port 5910)
[20200513-08:48:40] [DEBUG] Closed socket 9 (AF_INET6 :: port 6010)
[20200513-08:48:40] [DEBUG] Closed socket 9 (AF_INET6 :: port 6210)
[20200513-08:48:40] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20200513-08:48:40] [INFO ] calling auth_start_session from pid 6102
[20200513-08:48:40] [DEBUG] Closed socket 7 (AF_INET6 ::1 port 3350)
[20200513-08:48:40] [DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
[20200513-08:48:40] [INFO ] /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.log  
[20200513-08:48:50] [ERROR] X server for display 10 startup timeout
[20200513-08:48:50] [CORE ] waiting for window manager (pid 6138) to exit
[20200513-08:48:50] [ERROR] X server for display 10 startup timeout
[20200513-08:48:50] [ERROR] another Xserver might already be active on display 10 - see log
[20200513-08:48:50] [DEBUG] aborting connection...
[20200513-08:48:50] [CORE ] window manager (pid 6138) did exit, cleaning up session
[20200513-08:48:50] [INFO ] calling auth_stop_session and auth_end from pid 6102
[20200513-08:48:50] [DEBUG] cleanup_sockets:
[20200513-08:48:50] [DEBUG] cleanup_sockets: deleting /run/xrdp/sockdir/xrdp_chansrv_socket_10
[20200513-08:48:50] [DEBUG] cleanup_sockets: deleting /run/xrdp/sockdir/xrdpapi_10
[20200513-08:48:50] [INFO ] ++ terminated session:  username teszt1, display :10.0, session_pid 6102, ip ::ffff:127.0.0.1:59830 - socket: 12


/var/log/xrdp.log

[20200513-08:48:39] [INFO ] Socket 12: AF_INET6 connection received from ::ffff:127.0.0.1 port 59830
[20200513-08:48:39] [DEBUG] Closed socket 12 (AF_INET6 ::ffff:127.0.0.1 port 3389)
[20200513-08:48:39] [DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
[20200513-08:48:39] [INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
[20200513-08:48:39] [INFO ] Using default X.509 key file: /etc/xrdp/key.pem
[20200513-08:48:39] [DEBUG] Security layer: requested 3, selected 1
[20200513-08:48:39] [INFO ] connected client computer name: pc1-main
[20200513-08:48:39] [INFO ] adding channel item name cliprdr chan_id 1004 flags 0xc0a00000
[20200513-08:48:39] [INFO ] adding channel item name drdynvc chan_id 1005 flags 0xc0800000
[20200513-08:48:39] [INFO ] TLS connection established from ::ffff:127.0.0.1 port 59830: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384
[20200513-08:48:39] [DEBUG] xrdp_000017d3_wm_login_mode_event_00000001
[20200513-08:48:40] [INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
[20200513-08:48:40] [WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
[20200513-08:48:40] [DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
[20200513-08:48:40] [INFO ] xrdp_wm_log_msg: sesman connect ok
[20200513-08:48:40] [DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
[20200513-08:48:40] [DEBUG] return value from xrdp_mm_connect 0
[20200513-08:48:40] [INFO ] xrdp_wm_log_msg: login successful for display 10
[20200513-08:48:40] [DEBUG] xrdp_wm_log_msg: started connecting
[20200513-08:48:40] [DEBUG] Closed socket 19 (AF_UNIX)


/var/log/syslog

xrdp[6211]: message repeated 6 times: [ (6211)(139741269198656)[DEBUG] Closed socket 19 (AF_UNIX)]
xrdp[5657]: (5657)(139741269198656)[INFO ] Socket 12: AF_INET6 connection received from ::ffff:127.0.0.1 port 59846
xrdp[5657]: (5657)(139741269198656)[DEBUG] Closed socket 12 (AF_INET6 ::ffff:127.0.0.1 port 3389)
xrdp[6313]: (6313)(139741269198656)[DEBUG] Closed socket 11 (AF_INET6 :: port 3389)
xrdp[6313]: (6313)(139741269198656)[INFO ] Using default X.509 certificate: /etc/xrdp/cert.pem
xrdp[6313]: (6313)(139741269198656)[INFO ] Using default X.509 key file: /etc/xrdp/key.pem
xrdp[6313]: (6313)(139741269198656)[DEBUG] Security layer: requested 3, selected 1
xrdp[6313]: (6313)(139741269198656)[INFO ] connected client computer name: pc1-main
xrdp[6313]: (6313)(139741269198656)[INFO ] adding channel item name cliprdr chan_id 1004 flags 0xc0a00000
xrdp[6313]: (6313)(139741269198656)[INFO ] adding channel item name drdynvc chan_id 1005 flags 0xc0800000
xrdp[6313]: (6313)(139741269198656)[INFO ] TLS connection established from ::ffff:127.0.0.1 port 59846: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_000018a9_wm_login_mode_event_00000001
xrdp[6313]: (6313)(139741269198656)[INFO ] Loading keymap file /etc/xrdp/km-00000409.ini
xrdp[6313]: (6313)(139741269198656)[WARN ] local keymap file for 0x00000409 found and doesn't match built in keymap, using local keymap file
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_wm_log_msg: connecting to sesman ip 127.0.0.1 port 3350
xrdp-sesman[5644]: (5644)(140516719814208)[INFO ] A connection received from ::1 port 54978
xrdp[6313]: (6313)(139741269198656)[INFO ] xrdp_wm_log_msg: sesman connect ok
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_wm_log_msg: sending login info to session manager, please wait...
xrdp[6313]: (6313)(139741269198656)[DEBUG] return value from xrdp_mm_connect 0
xrdp-sesman[5644]: (5644)(140516719814208)[INFO ] ++ created session (access granted): username teszt1, ip ::ffff:127.0.0.1:59846 - socket: 12
xrdp-sesman[5644]: (5644)(140516719814208)[INFO ] starting Xorg session...
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 9 (AF_INET6 :: port 5910)
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 9 (AF_INET6 :: port 6010)
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 9 (AF_INET6 :: port 6210)
xrdp-sesman[5644]: (5644)(140516719814208)[DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
xrdp[6313]: (6313)(139741269198656)[INFO ] xrdp_wm_log_msg: login successful for display 10
xrdp-sesman[6316]: (6316)(140516719814208)[INFO ] calling auth_start_session from pid 6316
xrdp[6313]: (6313)(139741269198656)[DEBUG] xrdp_wm_log_msg: started connecting
systemd[1]: Created slice User Slice of UID 1002.
systemd[1]: Starting User Runtime Directory /run/user/1002...
systemd[1]: Finished User Runtime Directory /run/user/1002.
systemd[1]: Starting User Manager for UID 1002...
systemd[6329]: Reached target Paths.
systemd[6329]: Reached target Timers.
systemd[6329]: Starting D-Bus User Message Bus Socket.
systemd[6329]: Listening on GnuPG network certificate management daemon.
systemd[6329]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
systemd[6329]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
systemd[6329]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
systemd[6329]: Listening on GnuPG cryptographic agent and passphrase cache.
systemd[6329]: Listening on debconf communication socket.
systemd[6329]: Listening on Sound System.
systemd[6329]: Listening on REST API socket for snapd user session agent.
systemd[6329]: Listening on D-Bus User Message Bus Socket.
systemd[6329]: Reached target Sockets.
systemd[6329]: Reached target Basic System.
systemd[1]: Started User Manager for UID 1002.
systemd[6329]: Starting Sound Service...
systemd[1]: Started Session c18 of user teszt1.
xrdp-sesman[6316]: (6316)(140516719814208)[DEBUG] Closed socket 7 (AF_INET6 ::1 port 3350)
xrdp-sesman[6316]: (6316)(140516719814208)[DEBUG] Closed socket 8 (AF_INET6 ::1 port 3350)
xrdp-sesman[6349]: (6349)(140516719814208)[INFO ] /usr/lib/xorg/Xorg :10 -auth .Xauthority -config xrdp/xorg.conf -noreset -nolisten tcp -logfile .xorgxrdp.%s.log  
dbus-daemon[880]: [system] Activating via systemd: service name='org.bluez' unit='dbus-org.bluez.service' requested by ':1.478' (uid=1002 pid=6347 comm="/usr/bin/pulseaudio --daemonize=no --log-target=jo" label="unconfined")
systemd[1]: Condition check resulted in Bluetooth service being skipped.
rtkit-daemon[1395]: Supervising 0 threads of 0 processes of 1 users.
rtkit-daemon[1395]: message repeated 4 times: [ Supervising 0 threads of 0 processes of 1 users.]
systemd[6329]: Started D-Bus User Message Bus.
dbus-daemon[6354]: [session uid=1002 pid=6354] AppArmor D-Bus mediation is enabled
systemd[6329]: Started Sound Service.
systemd[6329]: Reached target Main User Target.
systemd[6329]: Startup finished in 581ms.
xrdp[6211]: (6211)(139741269198656)[DEBUG] Closed socket 19 (AF_UNIX)

Éjszakai Digi megszakadások, visszacsatlakozási gond a ppp-ben

Sziasztok!

Éjfél környékén előfordulnak Digi internet megszakadások, amikor is az ügyfélszolgálat szerint a legutolsó hálózati eszközig is rendben van a kapcsolat, lehetőség adott a felcsatlakozásra, ám a folyamat a

Timeout waiting for PADS packets

kíséretében leáll, órákon át nem is képes a gép újraauthentikálni magát. A napközben minden rendben működik, még csak apróbb megszakadásokat sem érzékelek.

Érzékeltetek ilyet esetleg ti is? (Éjjelre vonatkozó gyors visszaellenőrzésez egy kis segítség:

journalctl --output=short-full -ru  NetworkManager | grep -E "\(pp" | grep -P "disconnected ->" | grep -P "\ 21:|\ 22:| 23:| 00:"

Az /etc/ppp/peers-en belül az aktuális ppp opciókat tartalmazó fájlba a logfile sort felvettem, mától innen is figyelem az eseményeket.
Milyen egyéb módon lehetséges még a kapcsolatbontás, felépítési folyamat részletes naplózása?
Muszáj a Digi felé bizonyítékokat szolgálnom, mert azon túlmenően, hogy nappal ideküldenének egy technikust, aki megállapítja, hogy miden rendben, nem tesznek, mert nem érzékeli a fennálló hibát.

Előre is köszönöm a válaszokat.

Router dd-wrt-vel előtelepítve?

Sziasztok. Úgy néz ki új routert kell vennem, mert a régi TL-WR841N instabillá vált, folyton újra kell indítgatni, ledobál wifiről. Jártas nem vagyok a témában, ezért kikérném a véleményeteket.

Kb 30e forintos keretem van. Tudva hogy kompromisszumot jelenthet ez, a legjobbat szeretném hosszú távra. Arra gondoltam, hogy kimaxolva a keretet, egy dd-wrt-vel szállított router lesz az én "emberem".

Az a feltételezésem, hogy egy ilyen router tud szoftveresen mindent, amit amúgy a dd-wrt tud, úgyhogy legalább ebben nem kell kompromisszumot kötni. Garanciát nem akarnék veszíteni, így marad az előtelepített.

***

Egyébként meg szemezgetek régóta a TP-Link Archer C9-esével. Árban pont jó, és ... megmondom őszintén nem sikerült értelmes választ találnom arra, hogy dd-wrt-vel előre telepítve érkezik-e vagy sem.

A dd-wrt oldalán a preinstalled szűrésre megjelenik. De közben tutorialok is vannak a telepítéséhez. Ráadásul úgy látom több verziója van (legalább négy) és ezt nagyon nem reklámozza senki, hogy mik a különbségek. Reviewerek se nagyon beszélnek arról, hogy melyiket dícsérik vagy szidják épp, a webshopok se nagyon árulják el melyiket fogom megkapni, ha berendelem.

Úgyhogy a tanácsotokat kérném:

  • Érdemes-e dd-wrt-vel előtelepített routert keresni?
  • Egyáltalán találok-e ilyet?
  • Mindettől függetlenül jó választás-e az Archer C9?
    • Nem sok szempontom van. Egy stabil, megbízható routert keresek, aminek a jelerőssége legalább olyan jó, mint a mostani routeremé
    • Báár nagyon nem bánnám, ha tudna VPN szerverként üzemelni.
  • Honnan érdemes rendelni, ha szeretnék biztos lenni abban, hogy a legújabb verziót kapom?

Supermicro IPMI Java JNLP publikalasa Weben

Sziasztok!

IPMI eleressel kapcsolatos kerdesem lenne. Van egy szeparalt halozatunk, 192.168.0.0/24. itt vannak az IPMI Cimek a gepekhez.

Van egy portalunk, ahova ugyfeleket engedunk be publikus cimen. Letezik valami megoldas amivel ki lehet ide publikalni az IPMI JNLP elerest? Valami Gateway-en vagy PRoxy-n keresztul, vagy akar egy virtualis gepen belogatva es port forwardingal, vagy egy webszerveren keresztul amit csak a portal er el, vagy valahogy?

Van erre valami bevalt megoldas? VPN-t szeretnenk kihagyni, hogy ne kelljen minden ugyfelnek, problemas nekik telepiteni, konfiguralni, megujitgatni, stb stb...

Koszi!

Mikrotik cAP lite config

Sziasztok,

Vettem egy ilyen a lakásba:
https://www.alza.hu/mikrotik-cap-lite-d5255835.htm

Az a baj vele, hogy állandóan leszakad a laptopom wifije (főleg) videohívás közben. Ha a router wifijére kapcsolódok (ASUS RT-N18U), akkor minden oké. (Az Asus-é nem ér el mindenhova ezért akartam egy AP-t)

Ez az eszköz tényleg ilyen gyenge, vagy én rontok el valamit?

A képen látható config van most, amivel nagyjából stabil: kép,
Próbálkoztam: 20/40Mhz-vel, B/G/N hálózattal, autó chanellel, de eddig így a legstabilabb, ami mégsem az. Ráadául így csak 10 megabitet tud, ha jókedvében van. Igazából ez nem is lenne baj (nem akarok gigákat letölteni), csak stabil legyen.
Az eszköz a saját tápjával működik, nem USB-n keresztül. Újraindulás nincs.

Tudna valaki segíteni mit lehetne még állítani?

Üdv: redman

VPS szolgáltató keresése (vagy más ötlet is jó)

Üdv!

Olyan VPS szolgáltatót keresek, ahol:

  1. Van lehetőség használat után fizetni (óránkénti számlázás).
  2. Több processzoros "gépet" ad, viszonylag jó sebességgel.
  3. Lehessen snapshotot készíteni és abból visszaállítani - értelmes időn belül.
  4. Lehessen FreeBSD-t telepíteni.

Lényegében FreeBSD-csomagok karbantartása lenne a létezésének célja. Mivel egy programból nem jön ki naponta új verzió, így alkalomszerűen kell csak a gép, de akkor sokszor intenzíven (néhány csomag fordítása igen sokáig tart), akár 6-8 processzorral.

A snapshot azért kellene, hogy ne kelljen minden egyes alkalommal mindent újra lefordítani.

Jelenleg a Hetzner-t használom, ott a 3. pont vége nem annyira teljesül (akár 10 perc, míg a snapshot-ból elkészül a masina, bő fél óra, míg a masinából elkészül a snapshot). Az upcload.com nagyon jó ebben is, viszont a snapshot tárolásáért majdnem annyit kell fizetni, mintha az egész VPS menne (röviden: drága).

Egyéb megkötéseim (hirtelen végiggondolva) nincsenek, háttértárnak már kb. 60 giga elég (RAM-ból a "minél több, annál jobb"-elv, de néhány giga eddig mindig elég volt).

Más ötletre is vevő vagyok, azon is gondolkodom, hogy egy használt asztali gépet venni, és azt használni erre (laptopom van csak, azt nem gondoltam erre használni).

Helyi hálózaton linuxos gépek nem látják egymást [MEGOLDVA]

Sziasztok, biztosan valami hülye egyszerű probléma, de nem jöttem rá miért nem tudom PINGELNI sem a benti gépeket. Külső címről a router port forwardjával elérhetők.

192.168.0.1 - SagemCom szolgáltatói router, port forward beéllítva
192.168.0.17 - Linux mint 19.3, ssh (22)
192.168.0.18 - Debian Linux 10.3, Kodi 8080-as porton, ssh (22)
192.168.0.47 - Linux Mint 19.3, ssh (22)

Ez utóbbin Win 10 is van virtuális gépen, azzal sem megy az elérés, csak a gazda gépre.

Mindegyiket webcím:port úton elérem. Ufw van telepítve, ha kikapcsolom és restart, akkor sem megy...