Hálózatok egyéb

pfSense 2.1.5 nem hajlandó módosítania meglévő tűzfal szabályokat

 ( gedg87 | 2018. június 18., hétfő - 11:34 )

Sziasztok!

Adott egy pfSense 2.1.5 (amd64) rendszert futtató tűzfal disztro, amely 2014.09.12-en lett telepítve / beüzemelve, és egészen a mai napig gond nélkül üzemelt, amikor is egy gépet ki kellett volna engednem az internetre, a szabály módosítása megtörtént, alkalmaztam a módosításra vonatkozó igényt, és át is írta a tűzfalban a szabályt látszólag, viszont a netre nem engedi ki az érintett gépet, illetve kapok egy értesítést mi szerint:

Telenor packetloss

 ( Elbandi | 2018. június 16., szombat - 13:33 )

Udv!

Van egy kis telenor routing (?) problemam. Ez egy mobilstickes elofizetes, ahonnan nehany host szerte a nagyvilagba packetlossos. Durvan 40-50%-os, ami azert sok.
Azt mar kideritettuk hogy a kifele iranyban van valami zavar: egy "hibas" iprol pingelve, tcpdump szerint minden icmp request megerkezik, a valasz veszik el valahol.

TP-Link Archer C7 (AC1750) firmware csere

 ( th | 2018. június 13., szerda - 8:41 )

Sziasztok!
Szeretném kérni a véleményeteket/tapasztalatokat az alábbi témában.
Van egy, a tárgyban említett routerem, amin jelenleg a gyári (3.14.3 Build 150427 Rel.36706n) firmware van. Szeretnék pár funkciót, amit a jelenlegi rendszer nem tud (pl. időzített wifi kikapcsolás, host szintű hálózat monitorozás). Kattintgatós rendszert szeretnék, mert sem időm, sem kedvem nincs az openwrt-t állítgatni.

dynamic-dns update

 ( pch | 2018. június 12., kedd - 8:00 )

Üdv!

Van egy gépe ami a telekom routerén lóg.
Adtam neki fix ip-t és felraktam rá a ddclient-et.
Bekonfoltam ha elindítom szépen kiírja mi az aktuális ip és be is állítja a changeip-nél.
Látom, hogy fut viszont azóta volt egy telekom ip váltás és nem állította át az ip-t.
Mit nézzek meg?

pch

WiFis klíma távoli elérés probléma

 ( lcsaszar | 2018. június 11., hétfő - 14:28 )

Sziasztok!

Szereltek nálunk egy Gree klón klímát, amiben van wifi. Ennek ugye az lenne az értelme, hogy az otthonomtól távolról le tudjam olvasni a hőmérsékletet, és szükség szerint be tudjam kapcsolni, hogy mire hazaérek, jó hideg legyen. Sajnos ez csak félig sikerül. Van valaki esetleg, aki megoldotta?

A lépések a gyári leírás szerint:
1. Alkalmazás telepítése Androidra (ill. iOS-ra) - Gree+, Gree Smart, WiFi Smart, ezek nagyjából ugyanazok
2. Regisztráció az európai szerverre, username/password, belépés

Layer 2 ssl képes vpn, Softether-en kivul?

 ( Vamp | 2018. június 11., hétfő - 13:42 )

sziasztok!

A kerdes a cimben.

Tudtak olyan szoftvert, ami Layer 2 VPN-n tud SSL alatt (a VPN forgalom https-nek latszik) a Softether VPN-en kivul?

Nincs bajom amugy a Softether-el, csak erdekelnenek az alternativak.

Ui: olyat ne irjatok ami pl 3-4 szoftverbol all ossze, olyan kene, ami "gyarilag" tudja ezeket a funkciokat (mint a Softether)

A WireGuard tetszene, mert szogegyszeru, csak sajnos ahogy lattam, magaban nem igazan lehet a fontieket megcsinalni vele...

Fontos meg, hogy lehetoleg legyen Win-es kliense, az sem lenne meg rossz, ha Andriod-ra is lenne, de az mar plusz.

.war deployment automatizálás

 ( sfeher | 2018. május 30., szerda - 10:57 )

Hello,

A feladat az lenne, hogy az alkalmazásomat több különböző környezetben futó Tomcat-re automatizáltan telepítsem. Egyelőre három ilyen ügyfelem van, de elébe mennék a dolgoknak, ha lehet.
Az O/S linux illetve Win2012 Server vegyesen. Kívülről nem tudok deploy-t indítani a szerverekre, mivel nem érem el őket. Jelenleg kézzel frissítem őket, de ezen jó lenne változtatni.
Jenkins barátunk tudna ilyet, de ott is meg kell tudnom adni a cél szerver adatait.

wtfast hogyan működik

 ( answ | 2018. május 23., szerda - 10:15 )

Láttam egy drága Asus routerben egy "wtfast" nevű csodát, ami állítja hogy csökkenti a késleltetést és a jittert valamiféle "gamers' private network" segítségével, amire elő lehet fizetni.

Nagyon univerzálisnak adják el a reklámban ( https://www.wtfast.com/video/ ), de én nem igazán hiszem, hogy az egész világon lennének nodejaik (BIX-ben van?) és privát hálózatuk.

Hallott erről már valaki? Hogyan működik ez a rendszer?

Fluentd konfig

 ( ekzsolt | 2018. május 21., hétfő - 0:14 )

Egy Postfix szerver logjait szeretném Elastisearch DB-be küldeni, hogy Kibana webes felületen kényelmesen tudjak keresni benne. Az Elasticsearch DB felé küldeni a Fluentd megoldása tűnt szimpatikusnak. Az alábbi Fluentd konfig remekül működik is, az ident tag-et átírja a postfix megfelelő alkotórészére.

OPNsense OpenVPN szerver kapcsolat van, de adatforgalom nem megy.

 ( Shiroku | 2018. május 9., szerda - 9:14 )

Helló!

OPNsense alatt próbálok OpenVPN szervert összehozni. Kapcsolatot OP3-on teszteltem OpenVPN klienssel, illetve a telefon 4G-t hotspotként megosztva Win10-en is. Mindkét esetben sikeres a csatlakozás, de sem a belső hálót nem tudom elérni, sem internetezni nem tudok.
Mindenből az aktuális legújabb verzió van.

Az egészet ez alapján csináltam végig:
https://www.kirkg.us/posts/building-an-openvpn-server-with-opnsense/

De mellé néztem még ezeket:

Kábelteszter kerestetik

 ( pista_ | 2018. május 6., vasárnap - 22:22 )

Hi!

Sajnálatos módon a hétvégén elhalálozott a teszterem. :-(
Bár nem volt nagy tudású, de tette a dolgát, ezzel együtt már formálódott bennem, hogy kellene egy többet tudó, na most eljött az ideje.
Szóval a tapasztalatotokat kérném: ajánljatok RJ45-ös kábeltesztereket a lélektani 100e,-Ft alatt.
Eddig a következőkkel szemezgetek:
http://www.newnetwork.hu/telefon-es-adathalozati-teszterek-ideal-vdv-ii-plus-hang-adat-es-video-kabel-teszter-p-3339.html

Amazon Alexa, kinek milyen tapasztalata van?

 ( raavi | 2018. május 3., csütörtök - 10:36 )

Sziasztok!
Gondolkozom, hogy veszek egy Echo spot-ot, és kíváncsi vagyok, hogy akinek van és használja mik a tapasztalatok.
Tisztában vagyok vele, hogy a magyar nyelv nem igazán támogatott, de ez nem lenne probléma, sőtt.

Csak így ömlesztve egy csomó kérdés...ami foglalkoztat.
Hogyan lehet vele spotify-t, netflixet, HBO-GO-t vezérelni? Erre külön fel kell telepíteni valami csomit (ha igen linuxon támogatott) ?
Mennyire lehet lokális infókat kérdezgetni tőle? (pl. BKK menetrend...hírek.. )

Levelező szerver telepítés

 ( dlaszlo | 2018. április 29., vasárnap - 16:18 )

Sziasztok!

9.4-es Debian-ra kell levelező szervert telepítenem. (igazából egy régi debianról átköltöztetni)

A következőre gondoltam:

- postfix + dovecot.
- SSL-en lesz elérhető, letsencrypt tanúsítvány, certbot + cron a tanúsítvány megújításhoz.
- Letöltés: pop3
- spamassassin a spam szűréshez.
Mi kellhet még? postgrey, amavisd, clamav? SPF ellenőrzés?

pfSense+SoftEther VPN - hogyan hozzam őket össze?

 ( Vamp | 2018. április 21., szombat - 8:09 )

Sziasztok!

Adott ket telephely, amit anno ket Zentyal kotott ossze Site to Site VPN-el. Ezt lecsereltuk most a következőre: A

z egyiken egy pfSense latja el a tuzfal feladatokat, a masik, tavoli telephelyen (szinte mar telkesen leepult, 3-4 dolgozo van csak, 2 eszkozt kell csak itt elerni tavolrol) megszuntettuk a tuzfalazast, mert a szolgaltatasaira nincs mar szukseg es betettunk a helyere egy SoftEther VPN servert.

más által bejegyzett prioritásos domain

 ( phord | 2018. április 18., szerda - 11:22 )

sziasztok,

érdekes helyzet állt elő: ügyfelem több, mint 10 éve rendelkezik egy cégbíróságon bejegyzett céggel, de csak most döntött úgy, hogy megvásárolná az azonos elnevezésű .hu domaint. rövid kutakodás után kiderült, hogy a kérdéses domain már foglalt, tulajdonosa pedig egy saját bevallása szerint is domain-bróker, aki előszeretettel vásárolgat olyan domaineket, melyek létező cégek nevét viselik, haszonszerzési céllal, hogy majd borsos felárral eladja nekik.

BGP over VPN

 ( lajos22 | 2018. április 18., szerda - 9:03 )

Adott 3 hálózat (később még becsatlakozik 3, majd még 5), amit 1-1 VPN köt össze. Van értelme ilyen felállással létrehozott belsőhálózatra BGP-t használni? Vagy van ennél jobb megoldás?

Új szerver, bejegyzett eu domain, glue rekord hiba

 ( mgabor | 2018. április 17., kedd - 21:03 )

Hello,
van egy új vps (ubuntu 16.04) amin be van állítva a dns-ben (bind9) egy alap domain név (akarmi.eu) ami a szerver neve is lenne egyben pl: srv.akarmi.eu.
Ennek a domainnek jelenleg a dns1-2-je másik két szerveren van már évek óta, de most szeretném az új vps-re áthozni úgy hogy a dns1 saját maga lenne a dns2 pedig egy teljesen más szerver. A regisztrátornál van egy webes felület ahol át lehetne írni a dns 1-2őt, de azt a hibát kapjuk, hogy "glue record expected".

Új hálózat Mikrotik-el

 ( Mortymer | 2018. április 17., kedd - 9:20 )

Üdv fórumtagok,
Cégünknél "kidobtuk" a Cisco ASA routert és egy RB1100AHx4-t vettünk, mivel közel 200 VPN alhálózatot kell kezelni és a régi routerre már nincs support. Ezt ajánlották.
Van közel 8 fizikai Server amiből 2 VPS-ket futtat. Közel 5-8 gépenként.
Jelenleg még nincs semmi sem szétszedve és az új Router itt "pihen" mellettem.
Gondolom célszerű a szervereket a Routerre közvetlenülk rádugni mert célirányosabb lesz a kapcsolat és nem Switcheken jut el a csomag.
Szeretném a véleményeteket kérni, hogy merre induljak.

Sagemcom F@st3686 VPN (szerver)

 ( djsilas | 2018. április 8., vasárnap - 10:14 )

Üdv Hölgyek/Urak!

Megáldott a Trékom a $subject -ben jelzett HGW eszközzel, mely egyébként nem lenne buta. AC-s WiFi, DLNA szerver, nyomtató szerver, fájlszerver, na meg VPN szerver. PPTP, L2TP, IPSec. A problémám az, hogy éppen csak működésre nem sikerült még bírnom... :(

PPTP fullon halottnak tűnik.
L2TP-n mintha már legalább jele lenne a próbálkozásnak, de a kapcsolat nem jön létre
IPSec esetén logba írogat szépen, de kapcsolat nincs :(

Sat Apr 07 20:47:17 2018 Port Mismatch Remote = cfef, Local = 1f4

VPN probléma linux-windows + tplink

 ( AndrewBoy | 2018. március 31., szombat - 17:23 )

Sziasztok!

Előbb leírnám a hálózatomat, utána pedig leírnám, hogy pontosan mi is a baj.

Van egy itthoni hálózatom, mely legelején egy debian tűzfal gép figyel. PPPOE internet kapcsolatta.
A gépen beállíott routolás:

192.168.0.0 -> itthoni hálózat, nincs gond, natol, megy minden ahogy kell
192.168.1.0 -> "nyaraló" hálózata, gateway 192.168.0.151

Destination Gateway Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

[megoldva] OpenStack (DevStack) hálózat probléma

 ( wowbagger | 2018. március 29., csütörtök - 15:16 )

Kedves Fórumozók!

Érdekes problémával kerültem szembe a napokban.
Egy on-line kurzus elvégzése után játszani szerettem volna az OpenStack-kel.
A könnyű telepíthetőség miatt a DevStack-re esett a választásom, Ubuntu 16.04 alatt.

Az DevStack sikeresen feltelepült, fel is vettem egy saját tenant-et, publikus, és privát hálózattal, routerrel, majd pedig létrehoztam egy instance-ot.

Enterprise WiFi @ 2018

 ( mauzi | 2018. március 23., péntek - 22:21 )

Középvállalat, 5 épület, 50 accesspoint, 1000 körüli felhasználó.
Minden helyiségben van legalább gigabit ethernet uplink.

Milyen gyártó milyen eszközeivel, milyen MESH vagy nem MESH technológiával kellene ennek manapság nekimenni?

Jelenleg (régi) standalone accesspointok vannak, egymástól - WiFi szempontjából - függetlenül. Az authentikációt RADIUS szerver végzi. (WPA2-Enterprise)

Samba/Winbind WBC_ERR_DOMAIN_NOT_FOUND

 ( junior013 | 2018. március 20., kedd - 11:23 )

Sziasztok!

Sajnos a google nem a barátom :/ Van valakinek ötlete arra, hogy mi okozhatja, hogy a Samba AD-kon ~100 userből 2(!)-re

# wbinfo -r userX
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user userX

hibát dob, míg a member serveren simán visszaadja az infót.
A user-ek nagy része script-el, template-ből lett felvive, szóval elírt, hiányos, lényegesen különböző paraméterezésük - ami felett elsiklottam volna - nem lehet.
3 DC van és 2 member server, az smb.conf-ok releváns része megegyezik:

Makacs próbálkozások ugyanazon a porton?

 ( uid_7086 | 2018. március 3., szombat - 20:24 )

Nem értem és szeretném érteni...
Dinamikus IP-m van, logolom az eldobott packeteket (is), ebből tudom, hogy gyakran próbálkoznak port scanneléssel bizonyos helyekről (mostanság a 77.72.82.0/24 tartományból), de még gyakoribb, hogy ugyanarra a portra száll rá valaki és próbálgatja akár napokon át is.
Korábban úgy gondoltam, mivel dinamikus IP, a korábbi gazdája torrentezett, játszott stb. és a próbálkozók azt hiszik, hogy még mindig a korábbi szerver fut ezen a címen.

Samba és a Clipper

 ( Polesz | 2018. február 28., szerda - 22:08 )

Az egyik cégnél sikerült egy SAMBA szervert beszervezni a mindennapi munkába (Zentyal 5.0 egyébként).

Ami problémaként előjött, hogy sajnos régebbi Clipperben írt programokat használnak és belassul, valamint az index kezelés is szétesik. Eddig Novell hálózat alatt voltak az alkalmazások és adatbázisok, de ott nem jelentkezett ez a probléma.

Olvastam az oplock témakört ebben, de igazán nem tudom mit nézzek, vagy vezessek be. A Samba doksit az oplock körében átnyálaztam, de egyelőre sötétség van.

Előre is köszönöm a segítséget.