Hálózatok egyéb

Egész nap nem elérhető 5 contabo vps, 3 megy, facebookon mindenki háborog (több száz érintett van). Hogy fér ez bele egy ekkora cégnél? Más hogy áll velük?

https://contabo-status.com/

A napokban beszélgettem egy nagy épülőfélben lévő irodaház egyik kivitelezőjével, aki a kábelek beráncigálásáért felelős. Ö azon a véleménen volt, hogy hamarosan úgyis mindent kivált a wifi. Ezzel én nem értettem egyet, ki is fejtettem neki részletesen az okokat. Nagy vonalakban, összegezve: 1) a wifi csak mint kényelmi megoldásra jó, 2) biztonsági szempontokból a kábel a jobb, 3) már a rádióhullámok tartományában is teljes a "hangzavar".

Azonban kíváncsi vagyok, hogy kinek mi a véleménye, tapasztalata ezt illetően? Merre halad az informatikai hálózatok (főleg a lokális hálózatok) "evoluciója"? Melyiknek milyen és mekkora szerepet fognak osztani a jövőben? A wifi technológia tényleg ki fogja váltani a vezetékezések (akár réz, akár optikai) szükségességét?

Sziasztok!

A következő problémám több 'DH IPC HFW1431R-Z' kamerám van, amik folyamatosan mennke tönkre. 

A hiba az, hogy az NVR nem látja őket, és nem lehet bejelentkezni rájuk, vagy a bejelentkezés nagyon instabil. Nem tudom, mi lehet a hiba oka. Gondolom a képen látható valamelyik komponens ment tönkre. Feltételezem, ha ezeket kicserélném, talán újra működnének a kamerák és sokkal olcsóbb lenne, mintha rendelnék újat. 

Kérdésem, hogy a képen látható alkatrészeket honnan lehetne rendelni?

Sziasztok,

olyan .hu regisztratort keresgelek, akik

• Október 18 utan is fognak regisztratori tevekenyseget folytatni
• A domain/zona managementhez API hozzaferest tudnak adni (webes hozzaferes mellett)
• Megbirkoznak 10k + .hu domainnel (kb. ennyit vinnenk tovabb)

Onreklamozas er :)

Koszi!

Sziasztok!

Az a jelenség hogy az utóbbi 2-3 hétben a ZT-s VPN-en az mc , tmux , btop kifagy/szétesik. SSH kliens nem számít, közben volt egy ubuntu->debian átállás is nálam. Az sem segített a dolgon.

Local net, más VPN-en (Tailscale) nem jelentkezik ez a probléma.

Az oké hogy nem volt tökéletes(ennyi pénzért), de ha felépült a kapcsolat működött becsülettel. Így viszont pont a használhatóság határán billeg (de inkább nem használható kategória a számomra) 

Tapasztalt valaki hasonlót? Lehet ezzel kezdeni valamit?

Szóval elvileg tudja... De nem működik. MSSQL: Failed to fetch info data (or no data for 30m)

A doksi tök homály. Épkézláb példa nincs.

Akkor most ez külső plugin, vagy már benne van a zabbix agentbe?

A windows-osba is, vagy csak a linuxosba?

Mik a kötelező paraméterek? Milyen formában kell megadni az URI?

Jogosultságok megadása:

For example, using T-SQL commands:

GRANT SELECT ON OBJECT::msdb.dbo.sysjobs TO zbx_monitor;
GRANT SELECT ON OBJECT::msdb.dbo.sysjobservers TO zbx_monitor;
GRANT SELECT ON OBJECT::msdb.dbo.sysjobactivity TO zbx_monitor;
GRANT EXECUTE ON OBJECT::msdb.dbo.agent_datetime TO zbx_monitor;

Erre:

Msg 15151, Level 16, State 1, Line 1
Cannot find the user 'zbx_monitor', because it does not exist or you do not have permission.
Msg 15151, Level 16, State 1, Line 2
Cannot find the user 'zbx_monitor', because it does not exist or you do not have permission.
Msg 15151, Level 16, State 1, Line 3
Cannot find the user 'zbx_monitor', because it does not exist or you do not have permission.
Msg 15151, Level 16, State 1, Line 4
Cannot find the user 'zbx_monitor', because it does not exist or you do not have permission.

Létezik a user, sa-ként vagyok belépve.

[szerk] Az kimaradt: Zabbix Agent 2 6.0.31, MSSQL 2019

Sziasztok!

Ki milyen teljesen open source / free megoldást tud vpn szerverhez két faktoros hitelesítéshez, ami képes SAML-el vagy máskép MS Entra ID-t hitelesíteni (Saml / MS Auth App)?

Lehet, OpenVPN/Wireguard vagy bármilyen szerver...

Amit eddig néztem, "pritunl" jó lenne de fizetős, ahogy az openvpn access szerver is.
PacketFence is elvileg tudna radiussal ingyen, de azt nem sikerült doksi hiányába megoldani.
500+ user-t kéne kiszolgálni.

Megoldás:
Tökéletesen működik:
openvpn -> browser -> entra id -> access granted
https://github.com/jkroepke/openvpn-auth-oauth2

Fontos, hogy openvpn 2.6+ -os verziós szerver kell hozzá, ami jelenleg alapból Ubuntu 24.04-et takar.

Üdvözlök Mindenkit!

Most, hogy végre a MikroTik alatt is egyszerűen beüzemelhető az 'adlist' szeretném kipróbálni a működését. Aki már használ ilyet kérem ossza meg velem, hogy melyik listák váltak be, melyikekkel érdemes foglalkozni.

Segítségeteket előre is köszönöm!

Üdv: LittleT

Sziasztok!

Több nap agyalás után úgy gondoltam ideje megkérdezni az itteni kollégákat is.

Adott egy ügyfél, akinél "switch it on and forget it" jellegű üzemeltetéssel (ne legyen vele rendszeres munka) és persze költséghatékonyan kellene kialakítani egy hálózatot. Amiket szeretnénk megvalósítani:

• Szeparált belső hálózat a saját eszközöknek (ez lehet egyben a menedzsment VLAN is akár)
• Az előbbi, úgymond "biztonságos" hálózaton lévő 1-2 eszköznek az Internet felé prioritást kell kapnia
• Szeparált vendég hálózat (csak WiFi), ezen szolgáltatásokkal:
  • Seamless WiFi roaming
  • Tartalomszűrés (akár DNS alapú is)
  • AP izoláció (a kliensek ne lássák egymást)
  • Sávszélesség korlátozása per felhasználó alapon
  • Sávszélesség korlátozása per interfész (VLAN) alapon
  • Forgalom naplózása
• VPN képes legyen az eszköz, a távoli felügyelethez, segítségnyújtáshoz

És mindent olcsón... Amiket gondolkoztam:

1: TP-Link Omada alapú hálózat

Előnye, hogy van olyan eszköze ami egyben megoldja a hálózati feladatokat addig, hogy kialakíthatóak a VLAN-ok, az AP-k tudnak multi-SSID-t, tud AP izolációt, DNS-nek használhatjuk pl. az OpenDNS-t, így a tartalomszűrés is úgy ahogy megvalósul. A dokumentáció szerint a sávszélesség limitek is beállíthatóak. Ami hiányzik, az a részletes forgalom naplózás.

2: PfSense + PiHole + Omada kontroller + AP-k

Ehhez már kellene valamilyen "szerverecske", több hálózati vezérlővel. Ez nem lesz "abszolút gondozásmentes", mert ha például virtualizálni kell (pl. Proxmox, PCI passthrough a WAN interfészre), akkor azt azért "illik" frissíteni, backup-olni. A PfSense kb. mindent megold a hálózati téren, a PiHole a tartalomszűrés + naplózás téren.

Lenne valakinek egyszerűbb ötlete? Ilyen is megfordult a fejemben hogy az 1-es verziót kiegészíteni egy PiHole-al, akár ténylegesen egy rPi-n futtatva. Ami a fenntartásom ezzel az az, hogy meddig fogja bírni a 0-24 üzemet? Továbbá, így nem redundáns a DNS.

A naplózás és a tartalomszűrés azért kell, hogy a vendégek ne tudjanak olyan tartalmakat elérni ami nem "oda való" (pornó, stb.), továbbá, ha mégis incidens történik erről a hálózatról, legyen napló hogy melyik kliens (MAC address) hova forgalmazott. A tisztán DNS alapú naplózás egy jó középútnak tűnik, tudom így nem teljes, de talán elég ahhoz hogy "bevédjük magunkat", ha egy vendég erről a hálózatról csinálna butaságokat. A jogi hátterét ennek nem ismerem pontosan.

Az egyidejű hálózati kliensek száma 60-100 között várható.

Minden ötletet szívesen fogadok, és köszönöm.

Sziasztok,

most váltottunk szolgáltatót (Telekom) és az üzleti előfizetésünkhöz fix IP-t kaptunk. Viszont úgy néz ki hogy az IP cím több web oldal szerint is bulgáriai. A RIPE-nál jónak tűnik:

inetnum:        84.x.y.0 - 84.x.y.255

netname:        MT-BROADBAND-STATIC-KTV
descr:          Magyar Telekom customers using static IP
descr:          CATV access
country:        HU
admin-c:        MTRA-RIPE
tech-c:         MTNA-RIPE
status:         ASSIGNED PA
remarks:        INFRA-AW
mnt-by:         MTELEKOM-MNT
created:        2024-02-23T12:04:00Z
last-modified:  2024-02-23T12:04:00Z
source:         RIPE

Viszont egy csomó ilyen geolokációs cuccnál ez jön ki és több weboldalon bolgár hirdetések is jönnek fel:

így kell rájönnöm, hogy egy csomó minden nem érhető el külföldről, többek között például Kréta vagy M4Sport online sem. Van valakinek ezzel tapasztalata? Ügyfélszolit hívtam, hümmögtek.