Hálózatok egyéb

Leírás

Számítógépes hálózatokkal kapcsolatos általános kérdések és válaszok fóruma.

Mikrotik VLAN ethernet, wireless, trunk

Sziasztok!
Adott egy CCR1009 router, amin a következőt kellene megoldanom.
Több cég fog a routeren lógni akiknek kell külön VLAN. Az adott VLAN-on ethernet és wifi kapcsolat is lesz. Az ethernet kapcsolatot manage-elhető switch-el (trunk porton keresztül), a wifit CAPMANs AP vezérléssel szeretném megoldani. A VLAN-ok egymást nem láthatják, kivéve két közös VLAN: nyomtató és vendég wifi.
Próbálgattam, de valahogy nem látom át a VLAN/Bridge megoldásokat.

Ha ethernet+virtual AP-t bridge alá teszem és azt VLAN alá, akkor nem kap DHCP-től IP-t. Ha csak a bridgre teszek, akkor igen.
A csavar pluszba, hogy lesz 1-2 cég akinek VPN fog kelleni a saját VLAN-hoz.
Ötlet, hogy merre induljak el?

Előre is köszi a választ!

Elindult a Digi mobilszolgáltatása

Május 27-én megkezdte a Digi a szolgáltatást. A lefedettség még nagyon hiányos, de folyamatosan fejlesztik.
A lefedettségi térképen néhol egészen kicsi, háztömbnyi méretű mintázatokat találni. Tudja valaki, hogyan készül egy ilyen térkép? Számolják a mobiltornyok sugárzási teljesítményéből és a tereptárgyak ismert magasságából?

Otthoni cloud üzemeltetésnek van még értelme szerintetek?

Sziasztok!

Mint ahogy a cím is sejteti, gondolkodom egy otthoni cloud beröffentésén.
Azért bizonytalanodtam el, mert a multiknál (Apple, MS, Google) már egészen olcsón lehet tárhelyet venni.
Az egyszerűség kedvéért nem megyek bele az OS + SW + HW dolgokba, mert nem annyira lényeges jelen esetben.

Érvek az otthoni cloud mellett:
+ Én csináltam!
+ Az adataim nálam vannak
+ Nagyobb tárhelyem lesz, mint a szolgáltatóknál

Érvek az otthoni cloud ellen:
- Ugyanúgy nyeli a pénzt, mint a multik szolgáltatásai (villany, munkaóra, HW költségek)
- A multik valszeg redundánsabban tárolják az adataimat, mint én
- Vélhetően a security is magasabb ott, mint nálam (nagyobb a felelősség, több a szakember, stb...)

Ti mit gondoltok erről?

Kubernetes VRRP

Sziasztok,
Kubernetes cluster alatt szeretnénk VRRP (VIP) beállítani. Mert a DNS RR nem az igazi, ahogy azt a következő oldal is mondja:
https://github.com/kubernetes-retired/contrib/tree/master/keepalived-vip
Az lenne a kérdés, hogy használja-e a fenti programot valaki és mik a tapasztalatok vele? Esetleg van-e valami más megoldás erre a problémára, attól eltekintve, hogy oprendszer szinten oldjuk meg. (Mi most jelenleg CoreOS-eket használunk)

Windows 10 hálózati kártya prioritás módosítása

Sziasztok,

Windows XP - Windows 10 átállás kapcsán az egyik áttelepítendő szoftverrel akadt problémám.
A dokumentációja és az eddig tapasztaltak alapján, telepítéskor az első hálózati kártyát veszi alapul és ott próbál kommunikálni.

Ez idáig nem okozott problémát, viszont a Win10 a Loopback Interface-t veszi első számú kártyának, ami telepítés után meg is látszik....A 127.0.0.1 ip-n figyel a program, nekem viszont arra lenne szükségem, hogy a valódi hálózati kártya ip címét használja.

Elég sokat bogarásztam a neten, de teljesen tanácstalan vagyok.
A szoftver sajnos nem módosítható.
A kártya metrikát átírtam 1-re, akkor is a Loopback-et látja elsőnek.
Az eszközkezelőben felvettem a "Microsoft KM-TEST Loopback" eszközt, így annyit értem el, hogy két loopback lett, ugyanazzal az 1-es ifindex-el.

Bármilyen ötletet/javaslatot szívesen fogadok.
Köszönöm előre is.

Hoszting szolgaltatok - halozat kerdesek

Sziasztok,

Hoszting szolgaltatokat nezegetek es felmerult bennem nehany kerdes a csomgjaikat illetoen, az internet hozzaferes kapcsan.
Nyilvan, ha egyertelmu valaszt szeretnek, majd megkerdezem mindet e-mail-ben. A temat azert nyitom, mert esetleg masnak is erdekes lehet plusz sokan vannak itt akik mar ugyfelei egyik-masik szolgaltatonak, igy akar valaszolni is tudnak.

Gondolom nem gond, ha neveket is emlitek. Szoval a szerver hoszting csomagokhoz a rackforest is meg a doclerweb is azt irja, hogy:
- Garantált 1 Gbit/s nemzetközi és belföldi internet kapcsolat
- Havi átlagos 100 Mbit/sec internet kapcsolat (doclerweb)/Havi 30 TB adatforgalom (rackforest)

mikozben a doclerweb-nek rendelkezesre all:
-80 Gbit/s nemzetközi és 20 Gbit/s belföldi sávszélesség
http://doclerweb.hu/szerverhoszting

a rackforest-nek pedig:
-10 Gbit/s nemzetközi és 20 Gbit/s belföldi sávszélesség
https://rackforest.com/infrastrukturank/

Feltetelezve, hogy mindket szolgaltatonal fut mar tobb, mint 20 gep es valamennyi VPS is, hogyan tudnak garantalni 1Gbit/s belfoldi kapcsolatot, ha a teljes savszelesseguk 20Gbit/s?

Ertem en, hogy az adatforgalom keretnek, illetve a havi atlagos sebessegnek koszonhetoen nem fogok tudni 24/7-be 1Gbit-en forgalmazni, de ettol meg nem gondolom, hogy ne lenne minden pillanatban legalabb 20 vagy 40 szerveruk vagy VPS-uk ami 1 vagy 0.5 Gbiten akarna le vagy feltolteni.

Mit nezek el? Hogyan garantalhato megis az 1Gbit/s?

Érdekes ethernet sebesség

Sziasztok!

A következő érdekesség jött velem szembe.

Mikor windows-on/linuxon iperf szerverként van beállítva a gép akkor rendesen 850-930 Mbit/s-el megy a teszt.
De ha kliensként mérek rajta akkor ugrál 630-705 Mbit/s között.

Átviteli,Vételi pufferek a maxon vannak 9KB-os Jumbo Packet is be van nyomva.

Mi okozhat ilyet?

UPC csomagveszteség

Sziasztok!

1 éve folyamatos küzdelem az életem az UPC-vel. Folyamatos a csomagveszteség 10%-tól egész a 30% sem ritka, de nem mérem folyamatossan. Az ügyfélszolgálaton nem jutok túl konkrétan nem tudom mennyi kötbért fizetett már vissza de az biztos hogy több évnyi előfizetési díjjat kaptunk már vissza. De nem erre van szükségem,hanem arra hogy jól működjön a szolgáltatás. 1 éve folyamatos a hitegetés.
Próbáltam már optikára is ajánlatot kérni tőlük,, elvileg fel is mérték de nem kaptam meg az ajánlatot. Ötlet? Sajnos nincs más szolgáltató, pedig a Digi 300m belül van, de nem kötnek be hozzánk. A Telekom most is van működik is de csak 15M tudnak.
Pereskedni azért nem akarok mert nagyon sok ügyfélhez ki kéne menni, ha esetleg azt mondják nem szolgáltatnak tovább, mivel IP-cimet kellene állítani, sajnos nem tipikus informatikai eszköz, távolról nem érhető el, és domain sem állítható benne. De így felmondani sem tudom igaz csak mikros szolgáltató lenne onnantól kezdve, ami valószínűleg nem lenne jobb.

Nem dolgozik valaki UPC-nél? :D
De akár a DIGI-nél aki elintézi? Mert akkor végig megyünk az ügyfeleken.

De viccet félre téve ötlet mit tehetek?

Samba4 Active Directory Domain Controller

Üdv!
Egyelőre teszt jelleggel próbálom lxc konténerben: centos7, samba4, kerberos, domain controller.
Két doksit néztem, szépen működik is a dolog, de a teszt még nem teljes. :)
https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Director…
https://www.howtoforge.com/tutorial/samba-4-domain-controller-installat…


~# yum install epel-release -y
~# yum install perl gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils libxslt docbook-style-xsl openldap-devel pam-devel bzip2 vim wget -y
~# wget https://download.samba.org/pub/samba/stable/samba-4.6.0.tar.gz
~# tar -zxvf samba-4.6.0.tar.gz
~# cd samba-4.6.0
~# ./configure --enable-debug --enable-selftest --with-ads --with-systemd --with-winbind
~# make && make install
~# nano /etc/krb5.conf
#includedir /etc/krb5.conf.d/
~# samba-tool domain provision --use-rfc2307 --interactive
~# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent; \
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent; \
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent; \
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent; \
firewall-cmd --add-port=1024-5000/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent
~# firewall-cmd --reload

# nano /etc/systemd/system/samba.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target

[Service]
Type=forking
PIDFile=/usr/local/samba/var/run/samba.pid
ExecStart=/usr/local/samba/sbin/samba

[Install]
WantedBy=multi-user.target

### --- service ---
~# systemctl enable samba
~# systemctl start samba

A samba-tool-t nem találtam centos7-ben, csak ezért tettem fel a howtoforge szerint.
Ha jól néztem, akkor a samba4 felteszi a saját dns és egyéb szolgáltatásait + kerberos.
Az sssd-t mikor érdemes feltenni a szerveren? Az autentikációban és távoli könyvtár elérésben van jelentősége.

Kinek mi a tapasztalata (samba4+kerberos+sssd) Windows10 környezetben?

[MEGOLDVA] OTRS SSO SAML2.0 shibboleth.

Sziasztok!

Eléggé ritka vagy szerintem ritka problémába ütköztünk. Kérem aki tudna benne segíteni jelentkezzen.

Tömören van egy SAML 2.0 protokollon komminikáló, működő backend rendszer amivel a shibd látszólag képes kommunikálni.

A futtató OS Ubuntu 18.04, a tesztelésre használt OTRS verziója 6.0

../var/log/shibboleth/shibd.log
2019-04-16 16:36:42 INFO Shibboleth.Listener [46]: detected socket closure, shutting down worker thread
2019-04-16 16:36:42 INFO Shibboleth.Listener [47]: detected socket closure, shutting down worker thread
2019-04-16 16:36:42 INFO Shibboleth.Listener [45]: detected socket closure, shutting down worker thread
2019-04-16 16:41:39 INFO XMLTooling.StorageService : purged 149 expired record(s) from storage

../var/log/shibboleth/transaction.log
2019-04-16 15:14:50 INFO Shibboleth-TRANSACTION [4]: Cached the following attributes with session (ID: ) for (applicationId: default) {
2019-04-16 15:14:50 INFO Shibboleth-TRANSACTION [4]: }
2019-04-16 15:59:28 INFO Shibboleth-TRANSACTION [10]: New session (ID: ) with (applicationId: default) for principal from (IdP: none) at (ClientAddress: 163.242.213.49) with (NameIdentifier: none) using (Protocol: urn:oasis:names:tc:SAML:2.0:protocol) from (AssertionID: )
2019-04-16 15:59:28 INFO Shibboleth-TRANSACTION [10]: Cached the following attributes with session (ID: ) for (applicationId: default) {
2019-04-16 15:59:28 INFO Shibboleth-TRANSACTION [10]: }

../var/log/shibboleth/shibd_warn.log
2019-04-16 15:52:41 WARN Shibboleth.AttributeExtractor.XML : attribute mappings are reloadable; be sure to restart web server when adding new attribute IDs
2019-04-16 15:56:41 WARN Shibboleth.AttributeExtractor.XML : attribute mappings are reloadable; be sure to restart web server when adding new attribute IDs

Mivel az otrs alapvetően default így a default Apache vhost-ban konfiguráltam.

/etc/apache2/sites-enabled/000-default.conf

AuthType shibboleth
ShibRequestSetting requireSession 1
require shib-session
ShibUseHeaders On
ShibRequestSetting myid yx.cc.org

Ez alapján eljutok az SSO alapját adó auth oldalra, ott az AUTH végbemegy és redirect-el vissza de a redirect-et nem értem. Ott egyébként "too many redirect" hibát dobnak a böngészők.

A fő probléma, hogy sajnos nem tudom, hogy az OTRS mit vagy miért nem kap.

../opt/otrs/Kernel/Config.pm

$Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::HTTPBasicAuth';

Alapján bekerül egy log sor:
Tue Apr 16 17:05:06 2019 error OTRS-CGI-32 Need User!

Auth módok egyike sem működött és nem reagált.
SAML2SP
SAML2 (ilyen modul nincs, error log is született rá)
shibboleth

Ha valaki már találkozott hasonlóval kérem jelentkezzen és ha tud segíteni akkor a hálánk nem fogja elkerülni.

Ha van olyan cég aki képes ebben segíteni akkor szintén nyugodtan jelentkezzen és segíthet hivatalos keretek közt.

Ha bármilyen egyéb konfig érdekes lenne, jelezze aki értheti és azonnal teszem.

Üdv,
Oli