Hálózatok egyéb

Sziasztok,

szeretném a Win11-es gépen is használni az Openvpn-t. A win10-es gépemen hibanélkül lefut, de a Win11-esen lefutás után nem működik a route-olás. Nem látom az alhálózatokat, illetve a MikroTik router setup részét.

Ebből feltételezem, hogy a config és beállítások jók, csak a Win11-nek van valami csodája, ami miatt nem megy.

A Win11-es gépen a "futás", amit látok jóval lassabb sokáig tart, de elméletileg hibát nem dob fel, illetve számomra értelmezhetetlen hibát kapok:

2022-07-13 18:36:53 us=703000 TCP: connect to [AF_INET6]2a01:36c:2800:9159::14:1199 failed: Unknown error

Mellékelem a működő .conf-ot és a win11 logot is.

https://justpaste.it/1ypxm

https://justpaste.it/86iao

#Mikrotik #Win10 #Win11 #OpenVpn

Sziasztok! Van ez az új kis médiabox, ami szép és jó. Csak éppen az EPG néha elromlik, és olyankor nem lehet csatornát váltani, sem nem lehet tudni, mi megy az adott csatornán. Áramtalanítás után 1-2 napig jó. Az üszi mindenféle nem releváns dolgot javasol, azaz fogalmuk sincs. Másnál is elromlik néha az EPG?

A másik, hogy folyamatban levő (nem visszajátszott) műsornál nem tudom az információkat megnézni (műfaj, rendező, szereplők, év). Tudja valaki, hogyan kell?

Szia!

Eljött az idő új telefonra cserélni a régit. Az új egy samu A53, android 12-vel. Eddig mindent mobilon is elértem - otthoni dolgot, pl. házautomatizálás, stb. - openvpn-en keresztül.
Nagy naivan azt hittem, felteszem az openvpn-t, certeket a mobilra - ahogy eddig simán ment - és ok.
Hát nem tudok kapcsolódni :( Az openvpn szervert egy mikrotik rb4011 adja.
Napok óta túrom a netet, csináltam már pkcs12 "mindent egybe" file-t, de semmi.
Legutolsó üzi a teló openvpn-jétől: "Select Certificate This profile doesn't include a client certificate..."

Ezzel hoztam létre a p12 file-t: (a HA server debianján)
openssl pkcs12 -export -in mobil.crt -inkey mobil.key -certfile ca.crt -name Mobil -out my-vpn.p12
 

openvpn kliens konfig:

#Template client.ovpnclient
client
dev tun
proto tcp-client
remote x.x.org
port 1194
ifconfig 192.168.3.244 192.168.3.1
nobind
persist-key
persist-tun
tls-client
remote-cert-tls server
redirect-gateway def1
<ca>
ca.crt
</ca>
<pkcs12>
my-vpn.p12
</pkcs12>
verb 4
mute 10
cipher AES-256-CBC
auth SHA1
<auth-user-pass>
mobil
xxxxx
</auth-user-pass>
auth-nocache

Tanácstalan vagyok.
Roland

Meglehetősen jól működött a GeoIP alapú szűrésem, majd egyszer csak elmúlt ez a jósága. Ott tartok, hogy az OpenWrt/LEDE devel snapshot fw4-et használ, az pedig nftables alapú. A /etc/firewall.user include-jánál megköveteli a

option fw4_compatible 1

megadását, különben ignorálja az include-ot. Ez meg is történt, bár nyilván ettől a file nem lesz fw4 kompatibilisebb, mint eddig. Ha a fejem tetejére állok is, mindig ezt a hibaüzenetet kapom a tűzfal reload-olásakor:

iptables: No chain/target/match by that name.
Include '/etc/firewall.user' failed with exit code 1

Próbálkoztam ezzel, ami korábban működött:

iptables -A input_wan_rule -m geoip ! --src-cc HU -j DROP
iptables -A forwarding_wan_rule -m geoip ! --src-cc HU -j DROP

meg ezzel is:

iptables -I zone-wan -m geoip ! --src-cc HU -j DROP

Van valami /usr/share/xt_geoip/{,BE,LE} alatt - tehát három helyen is - HU.iv4 és HU.iv6 file-om. Az a scriptem csinálja, ami régen működött, nem hiszem, hogy ebben van a baj, minden esetre nem üresek.

Próbáltam így is:

config rule
        option src 'wan'
        option dest 'lan'
        option extra '-m geoip ! --src-cc HU'
        option target 'DROP'
        option enabled '1'

De nem tetszett neki.

Section @rule[10] option 'extra' is not supported by fw4

Mi hiányozhat, hogyan kell ezt jól csinálni, hogyan debugolható?

Üdv,

Olyan routert keresek, ami SIM kártyás. Mobilnetet használ a netre.

Tudtok megbízható modellt?

hello,

samba szervernek alapból a smb.conf file kívül van bármi sebesség korlátja? gigabit a korlát hálózaton belül, ennek ellenére 15mb/s.

Sziasztok!

Tegnap derült ki, hogy az egyik cég levelezőszerverének IP címe feketelistás lett.

A spamhaus.org SBL listára tette a Digitől kapott fix ip címónket, mert szerinte a HELO paraméterben szereplő mail.cegnev.hu nem egyenlő az ip címre visszakapott rdns címmel.

Ez persze évekig nem jelentett gondot, de most nyilván kellett egy indok, amiért feketelistára teszik.

Beszéltem a Digivel, a szerver ip címéhez beállították a reverse dns-t mail.cegnev.hu-ra.

Ok, gondoltam kérek még egy "feloldozást" a spamhaustól, erre visszaírta, hogy szerverem által kapott ip a fm-dyn-118-136-136-162.fast.net.id címet terjeszti a HELO paraméterrel.

Ezzel egy baj van, hogy ezt a címet soha nem terjesztette , mert mindig is a mail.cegnev.hu volt beírva a HELO értékének.

Írtam nekik, hogy ez valótlan amit állít , erre visszaírta, hogy a 25-ös porton levelezünk és ezért tiltotta az ip-t, ezzel is csak annyi a gond, hogy a 25-ös porton soha nem leveleztünk, mert alapból blokkolva van.

Ezt is leírtam neki, erre kitalálta az emberke kreatívan, hogy spyware van a szerveren, mert vírust küldözgetnek róla, és ezért nem is fogja megcsinálni a tiltás feloldását, mert ez így veszélyes. Clamav nem talált semmilyen vírust a szerveren, pedig az egész "/"-t végignézettem kétszer is.

Ezt is leírtam neki, de erre persze már nem volt hajlandó reagálni.

Kérdésem az lenne, hogy más is járt már így, ha igen, akkor hogyan szedette le magát a tiltólistáról? vagy csak Én vagyok ilyen szerencsés, hogy szivatnak ezek a spamhausos retkek?

Nyilván ha minden kötél szakad kérek másik IP címet Digitől, meg akkor egyből hozzá reverse dns-t, csak míg végigmegy a domain szolgáltatónknál az új ip cím, az 24 óra kb. vagy rosszul tudom?

Köszönöm szépen előre is a segítő hozzászólásokat! :)

Sziasztok!

Mit gondoltok ezekről a kábeles ping adatokról ?

x45% ping www.mo.hu
PING magyarorszag.hu (84.206.131.222) 56(84) bytes of data.
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=2 ttl=248 time=372 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=3 ttl=248 time=353 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=7 ttl=248 time=372 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=8 ttl=248 time=18.5 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=9 ttl=248 time=17.4 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=10 ttl=248 time=7.83 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=11 ttl=248 time=8.68 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=16 ttl=248 time=355 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=17 ttl=248 time=9.84 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=18 ttl=248 time=8.00 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=19 ttl=248 time=79.0 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=20 ttl=248 time=69.4 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=21 ttl=248 time=19.2 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=22 ttl=248 time=7.54 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=23 ttl=248 time=8.52 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=24 ttl=248 time=7.31 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=25 ttl=248 time=8.17 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=26 ttl=248 time=381 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=27 ttl=248 time=19.1 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=28 ttl=248 time=11.0 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=29 ttl=248 time=331 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=30 ttl=248 time=25.2 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=31 ttl=248 time=437 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=32 ttl=248 time=33.1 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=33 ttl=248 time=18.4 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=34 ttl=248 time=9.62 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=35 ttl=248 time=7.91 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=36 ttl=248 time=8.92 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=42 ttl=248 time=367 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=44 ttl=248 time=581 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=45 ttl=248 time=22.8 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=46 ttl=248 time=7.27 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=47 ttl=248 time=8.40 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=48 ttl=248 time=14.4 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=49 ttl=248 time=8.10 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=50 ttl=248 time=7.78 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=52 ttl=248 time=284 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=53 ttl=248 time=21.8 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=56 ttl=248 time=330 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=57 ttl=248 time=11.0 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=59 ttl=248 time=343 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=60 ttl=248 time=47.9 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=61 ttl=248 time=14.4 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=62 ttl=248 time=7.90 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=63 ttl=248 time=7.64 ms
64 bytes from magyarország.hu (84.206.131.222): icmp_seq=64 ttl=248 time=361 ms
^C64 bytes from 84.206xxxxxyíx: icmp_seq=65 ttl=248 time=20.5 ms

--- magyarorszag.hu ping statistics ---
65 packets transmitted, 47 received, 27.6923% packet loss, time 156017ms
rtt min/avg/max/mdev = 7.271/116.337/581.303/164.108 ms

2. szomszédunkban komplett lakásfelújítás  zajlik, aminek keretében az ajtót is kicserélték.
Viszont az optikai kábel ami hozzánk jön, az az Ő (és mindenki másén a soron) bejáratuk felett megy át. 
Amikor hallottam hogy veszik ki a nyílászárókat, aggódtam is, csak nehogy elbarmolják az optikai kábelt!
Hát mit ad isten, sikerült nekik! 

Ma reggel ez a látvány fogatott a bejáratuk felett.

Késsz szerencse hogy nem vágták el, így a net még működik!
Kérdés, hogy ezzel mit kezdjek? Ők ugyanis most bezzeg nincsenek itt, lehet nem is lesznek már a héten. 

Szóval: 
- Várjak, és szóljak nekik ha megérkeznek, hogy intézzék a javíttatást a T-vel.
- Szóljak be a T-nek én, hogy ez van és Ők majd rendbe teszik a kábelezést úgy is ha Ők nincsenek otthon? 
- Szóljak a közös képviselőnek? Az nem is ebben a városban lakik... 
- Tekerjem be szigetelő szalaggal és fogassam fel, hogy ne feszüljön, aztán jóvanazúgy? 
 

Btw, ezt tudják javítani, toldani, vagy fullra újra húzzák a kábelt a doboztól a routeremig? Mert az utóbbi nem kevés szegélyléc leszereléssel, meg bútor tologatással járna nekem :S 

Update 1:
Bementem a szolgáltatóhoz és a T-s asszonyok felvették a hibát. Csak fél órát álltam Én sorban egy olyan ügyért amit nem is nekem kellene intéznem, de nem baj... 
Elvileg 72 órán belül kijönnek. Csak most az is gáz, hogy a sok vihar miatt rengeteg a dolguk. 
Reméljük addig kibírja az a kábel! Aztán majd megírom, hogy hogyan oldották meg a javítást. 

Közben  hívott Vanda, és kérdezte, hogy a probléma továbbra is fennáll-e?
(Mondjuk pont azért mentem be személyesen, hogy csak az AI-jal ne kelljen beszélnem, nem jött össze!)
Nem is értem, mit gondoltak? Beszőtték a pókok a kábelt azóta? :D
Mondom igen, és akkor nyugtázta, hogy majd jönnek a munkatársak...

Update 2:
Nem telt el 24 óra a bejelentés óta és ma délelőtt már jött is egy srác javítani. 
Tippeltetek itt páran, hogy új kábelt húznak majd, és arra is, hogy csak egy kötő doboz lesz. Mindkét tipp nyert! :)
Mivel egy helyen végig befalazták a kábelt, ezért majdnem végig új kábelt húzott, majd egy dobozzal csatlakozott a régi kábelre.
Kép a dobozról. (Mi van ebben, hogy ilyen nagy? :O )

Fura, hogy be sem szólt, hogy késsz és teszteljük. Gondolom központilag csekkoltál, hogy elérik-e a routert. 
Persze azért nyomtam egy speed tesztet és úgy tűnik minden oké. 

Szóval pacsi a T-nek, gyorsan megoldották!
A szomszédékkal pedig még elbeszélgetek erről, ha egyszer újra látom őket, lehet csak hetek múlva... Ezt ugye nekik kellett volna elintézni abban a minutumban, hogy szétkurták a kábelt! 

Sziasztok!

Egy iskolában szeretnénk a főépületet a tornateremmel összekötni. Föld alá ásott kábel nem játszik sajnos, több éve próbálom megszervezni, lehetetlen.

Marad a kifeszített kábel. A távolság a két pont között kb. 50 méter, a gond az, hogy a két épület között, mellett sportpálya van. A kábel a kapu mögött kb. 3 méterrel (tehát nem a pálya felett) és kb 8-10 méter magasságban haladna, így kis eséllyel ugyan, de lehetséges, hogy eltalálják labdával. Azt gondolom, nagyon jól kell célozni ahhoz, hogy ez egy kábelt elszakítson (nem beszélve arról, hogy ilyenkor esélyes, hogy a szomszédban található másik épület ablakait is bezúzná a labda), de a kábelt bizonyosan megfeszítené, meglengetné, megütné a labda, de nem tudom, egy ilyen behatás egy optikai kábelt mekkora eséllyel tesz tönkre.

Kültéri rézkábelt nem szeretnék (100 méternyire van egy nagyon magas templom, nem szeretnék elsődleges vagy másodlagos villámkárt).

Van valakinek tapasztalata abban, hogy milyen optikai kábelt kellene itt kifeszíteni, ami jó eséllyel kibírná a fent részletezett esetleges behatásokat?

(Nyilván - oktatási intézményről lévén szó - a költség is fontos szempont, jó lenne olyan áron kihozni, hogy arra rábólintsanak a vezetőség tagjai.)

Köszönöm az esetleges tanácsokat.