Hálózatok egyéb

100+1 VPN csoport kezelése (Wireguard?)

Sziasztok!

A segítségetekre volna szükségem.
3 hónapja próbálok összehozni egy saját VPN szervert, amivel kb 3-400 klienst kellene kezelni 100+ csoportba rendezve,

+1 csoport kellene, amivel az én eszközeim lennének, és azokról el kellene érni minden másik klienset. (windows-ról + Android telefonról)

  • Egy kliens sem mehet ki netre a szerveren keresztül, és
  • csak egymást láthatják a csoportokban.

 (A mostani OpenVPN szerverhez nincs hozzáférésem és az üzembentartója fél év alatt 2x emelt árat +50% +70%)

 

A Debian VPS + Webmin telepítése egyszerű volt.

A SoftEther menedzser programja elsőre nagyon tetszett, de később kiderült, hogy:

  1. Minden egyes kliens-nél kb 50 dolgot kell konfigurálgatni, hogy NE menjen ki internetre a VPN-en keresztül a kliens,
     
  2. Ha egy switch-re 2 gép van rákötve, és mindkettőn van SoftEther kliens, akkor azok nem hajlandóak többé direktben kommunikálni egymással a LAN-on, hanem minden minden átirányítódik a VPN-re !!! A fórumuk fő-gurujai sem tudtak rá megoldást.
     
  3. lehetetlen tartós FIX IP-t hozzárendelni a kliensekhez. :-(
    (Hiába adományoztam komolyabb összeget nekik, akkor sem javították a belső DHCP fixálást.)

 

Az OpenVPN-nel is szakítani szeretnék, mert:

  •  1 új csoport + pár kliens generálása, letelepítése, konfigurálása több órás folyamat, mert valamit mindig sikerül elszúrni a kb 60 beállítás közül. (Még a kényelmes Webmin modulból is)
     
  • Senki sem tudott segíteni abban, hogy az 1 mestercsoport lássa a többit.
     
  • Állandóan változtatnak a klienseken, és az 1 évvel ezelőtt generált (másik szerver) kulcsait már nem hajlandó elfogadni. Mindezt 2 év alatt másodszor úgy, hogy kb már 400 órám ráment a kulcs-cserékre és csak a felével vagyok meg.
    Régebbi kliens nem működik már Win10/11 alatt, hiába volna még 8 év a lejáratból.

 

A napokban felfedeztem a Wireguard-ot,
 aminek sikerült egy .sh szkript-tel felrakni egy nagyon klassz UI -ját is, így gyerekjátéknak tűnt elsőre a konfigurálás. :-)

Igen ám, de:

  • egyszerűen itt sem tudom beállítani, hogy a "mester csoport" gépei rálássanak a többire.
     
  • ... és az imént olvastam itt egy hozzászólásban, hogy nagyon veszélyes lenne a csoportok (pizzériák) tulajainak mobiljaira telepíteni. Főleg, ha csak csak egyetlen wg0
     
  • Továbbá nem látom annak akadályát sajnos, hogy valahol valamelyik gépen átírják a .conf fájlt, ezáltal másik IP-t / hozzáférést kreálva maguknak, ergo nagyon komoly, több-100 féle tűzfalszabályt kellene létrehozni.
    Jól gondolom?
     
  • Ráadásul az az .sh szkript durván belepiszkált az iptables tűzfal beállításokba, és most már úgy tűnik, hogy van egy "legacy" iptables beállításom is... :-( ... de ez már egy másik topik lesz.

 

Mit tanácsoltok?

4G/5G end-to-end encryption

Nem látok minden sarkon hacker-t, pusztán a Revolut-os security beszélgetések után érdekesnek tartom a kérdést, hogy mobil hívás során mi a helyzet a telefonba bepötyögött számok biztonságával. Use case: telefonos ügyfélszolgálati banki azonosítás során kényelmi funckió, hogy pötyögd be előre az ID-at és egy jelszót. Ha ezt nem teszed meg akkor is be tudnak azonosítani, de egyrészt parkolópályára kerülsz, másrészt még a vércsoportodat is meg kell adni, hogy beazonosítsanak... szokásos kényelem vs. biztonság kérdés.

Bár telekommunikációt tanultam, de a celluláris hálózatok ismereteim elég halványak (akkoriban sem voltak stabilak :D). Google első oldal elolvasása után azt látom, hogy egyéb felsőbb rétegbeli tool nélkül csak a toronyig van encryptálás és vannak akadémiai (gyakorlatban nem releváns vagy nem reprodukált) aggályok a használt protokollokkal. Ha valaki jobban ért esetleg hozzá megköszönném, ha ajánlana olvasnivalót a témában:

  1. Van gyakorlati különbség adatátviteli szempontból a hang és a dial padra bepötyögött cuccok között? (pl. nem tudom hogy utóbbi az "control" kommunikáció vagy adat?)
  2. Milyen end2end encryptáló app létezik erre az esetre?

Viszlát DigiMobil

Avagy volt egyszer egy jó szolgáltató...

Megjött tegnap a számla, mellékletben egy tájékoztató, mely szerint:

- április 13-án (azaz aznap, olyan jó kis kormányinfósan...) befejezik a digi csomagok értékesítését

- innentől nincs lehetőség csomagváltásra sem

- a digi hálózat június 1-gyel megszűnik, a meglévő digiseknek a vodafone hálózatát kell ezután használni (a meglévő digi tornyokat és frekvenciákat gondolom átkonfigurálják vodafone-ra, így javul a lefedettség, a belvárosban pedig a sebesség és a kliensek eloszlása)

- a sebességet 3/3Mbitra korlátozzák

- megszűnik a VoWifi (miért is? tök jól működött és szinte seamless volt a váltás rá és róla)

Magyarán kinyírják.

És nem tudom hogy ennek a csodás egyesülésnek vagy a hozzá nem értő gárdának köszönhető, de 2-3 napja olyan hihetetlenül csapnivalóan szar lassú a net a digis hálózaton (amivel előtte soha, kb. az indulás napján se volt soha ilyen probléma), hogy akadás nélkül egy youtube videót nem lehet megnézni, mert van hogy percekre megáll tölteni.

Meg hát ugye, a UPC-vel is milyet jót tett a vodafone (nem).

Telekom TVGO - Végre működik boxon is!

Sziasztok!

Pozitív tapasztalatot szeretnék megoszatani. Vettem lentebbről egy ilyen Xiaomi TV 4K sticket (az LG SmartTV WebOS 4.9-esemhez), és eddig remekül működik:
https://asztali-multimedia-lejatszo.arukereso.hu/xiaomi/mi-tv-stick-4k-pfj4122eu-mdz-27-aa-p766891386/

Android TV 11 fut rajta, és van SkyShowtime is.

Na, de a lényeg, hogy évek óta itt a fórumokon azt olvasgatom, hogy nem megy a Telekom TVGO semmilyen boxon és semmilyen formában. Én is ezt tapasztaltam ez ideáig. Találtam egy appot, amibe végre működik, mint pc-n a böngészőbe ezzel:

https://play.google.com/store/apps/details?id=com.hisense.odinbrowser

Remélem sokatoknak segítettem ezzel!

Porvédett SOHO rack szekrény

Családi házas, home office-os környezetbe keresek olyan rack szekrényt álló vagy falra szerelhető kivitelben kb 1x1x1 méteres térfogatban, ami kimondottan védett a portól.

A környezet meglehetősen poros, és nincs lehetőségem egy külön zárt helyiséget fenntartani a házi gépparknak (néhány NAS, raspberry, router meg switch) klímával, viszont a NAS-ok az aktív hűtés igényük miatt gyorsan telemennek porral.

Ismertek-e olyan rack szekrényeket, amelyek minden nyílása por védett vagy könnyen szerelhető bele valamilyen szűrő?

csodafone "központi hiba"

sziasztok,

péntek este elment a net itthon. azóta négyszer beszéltem az "ügyfélszolgálattal", minden alkalommal annyit tudtak csak mondani, hogy "központi hiba" van, amin "dolgoznak a kollégák", majd "értesítést kapok, ha helyreállt minden". egyetlen alkalommal mondtak csak konkrétumot, hogy a tegnap reggeli órákra biztosan helyreáll, de ugye nem. a furcsa az, hogy 500m-en belül 2 ismerősnél is ugyanakkor ment el a szolgáltatás (ugyanez a kiváló szolgáltató), de mindkét helyen fél nap múlva visszaállt, nálam viszont azóta sem.

- látott már valaki olyan hibát, amit 2,5 nap alatt nem sikerült elhárítani? mi volt az?
- tapasztal bárki hasonlót, hogy péntek este óta voda "központi hiba" miatt nincs szolgáltatása?