Hálózatok egyéb

Sziasztok!

Megpróbálom érthetően leírni a problémámat elnézést, ha nem sikerül. Ubuntu szerverek között szeretném ugyan azt a megoldást kivitelezni, mint amit már Mikrotiken megoldottam, illetve működik.

Mikrotiken a következőt hoztam össze. Adva van egy Mikrotik router, amin van egy WG-Site nevezetű Wireguard szerver. Ezzel együtt létrejött egy WG-Site nevezetű interfész, aminek az address listben adtam egy IP címet és hálózatot 192.168.30.1/24.

Wireguard beállításoknál a WG-Site interfész két peerhez (tunnelhez) van beállítva az egyik túloldali IP-je 192.168.30.2 a másik a 192.168.30.4.

Tehát azt szeretném összehozni, hogy az Ubuntu szerveren is csak egy csatoló legyen, amibe a két peer (tunnel) csatlakozik mindezt netplannal szeretném megvalósítani.

Bridge nem jöhet szóba mert a WG tunnelnél nem lehetséges, úgy tudom.

Gondolom megvalósítható lehet mert a Mikrotiken is linux fut.

Sajnos én nem értek úgy a hálózat beállításhoz, mint ahogyan szeretnék. Minden segítséget köszönök. 

Sziasztok,

Nyártól kelleni fog nekem korlátlan mobilnet (a fogyasztás változó, 0B-50GB/hó, 10/1Mbps elég). Perpill Voda van. Nem frekventált helyeken át-át váltogat Edge-re. Legutóbb még a Morgan Stanley irodaháznál is, pedig az nem a világ vége.
Inkább legyen lassabb, de betonbiztosan elérhető az _egész_ országban: autóban, vonaton, balatoni kilátóban, random vidéki borospince előtt, Budapest tetején, mindenhol. (Lefedettségi térkép vs.valóság.) Van ilyen?

A másik kérdés elméleti. Az ún. otthoni mobilnet a körzetén kívül nem fog felcsatlakozni a hálózatra, ugye? Azaz területileg limitált. (Ez csak úgy szembejött.)

Köszönöm a válaszokat.

nginx és php konténereket futtatok podman-el, a docker-compose.yml így néz ki:
 

version: '3'

services:
nginx:
container_name: nginx
build:
context: .
dockerfile: docker/nginx/Dockerfile
depends_on:
- php
volumes:
- ./app:/app:z
ports:
- 8080:80
networks:
- private
php:
container_name: php
build:
context: .
dockerfile: docker/php/Dockerfile
volumes:
- ./app:/app:z
networks:
- private
networks:
private:

Ha root-ként futtatom, akkor minden szép és jó, az nginx a valós remote address-t látja és ezért a mögötte lévő php is. De ha sima user-ként futtatom, akkor az nginx a konténer belső ip címét látja, nem a valós remote address-t. Sok helyen keresgéltem és azt találtam, hogy privát hálózat helyett, slirp4nets kell, így:

network_mode: "slirp4netns:port_handler=slirp4netns"
network_mode: "bridge"

Ki is próbáltam és fél siker. A a podman-t nem root-ként indítva az nginx így már a valós ip címet látja. Viszont a két konténerem nem látja egymást, ezért nem megy a fastcgi proxy a 9000-es portra.

Milyen megoldások lehetnek erre?

Sziasztok,

Tudna valamelyikotok aki finnorszagban lakik segiteni az alabbi tartalom lementeseben? Sajnos nem elerheto csak finnorszagbol :(

https://www.mtvuutiset.fi/videot/klipit/prog20378322. (egy hoki meccsrol egy 2-3 perces osszefoglalo)

Elore is koszonom ha valaki tud segiteni es lementi! (tarhelyet tudok adni ahova feltoltheto)

Udv:
Tigrincs

Sziasztok!

Nincs véletlenül köztetek e-kreta közeli rendszergazda?

Lassan 1 éve, hogy ügyfeleink jelezték, hogy nem érik el az e-kreta weboldalát. Felvettem a kapcsolatot az e-kreta-val, akik kis türelmet kértek. Hosszú hetekig nem történt semmi az emlékeztetők és érdeklődések ellenére sem.

Elindultam a NISZ szálon, ahonnan 1 órán belül jött a válasz, hogy az IP tartományunk beleesik egy mégnagyobb tartományba, ami tiltólistán van. Ha kéri az e-kreta, akkor a mi tartományunkat feloldják. Ezt megküldtem az e-kreta-nak, akik a szokásos kis türelmet kérték, majd pár hónap múlva megválaszolták, hogy náluk ugyan nincs tiltva semmi. Vissza a NISZ-hez, akik ismét 1 órán belül válaszoltak, hogy nálunk még mindig tiltva van, mert az e-kreta nem kérte tőlük a feloldást.

Szóval az e-kreta-soknak annyit kellene tenniük, hogy szólnak a NISZnek, hogy jó'van má', tegyétek már fehérlistára az a nyamvadt tartományt. Na erre várok kb október óta.

Próbálkoztam az Oktatási Hivatallal is, de őket nem érdekli a dolog, hogy egy csomó helyről nem elérhető az egyik fő oktatási platform.

Sziasztok! 

A Vodafone minden szolgáltatása áll. Mobil, vowifi, we oldal.

Tudtok valamit? 

Az ünnepek alatt rendszeresen volt elérhetetlen a számom, de nem gondoltam nagy dologra. 

Üdv,

Eldöntöttem, vége a salt-nak... Rengeteg vele a probléma egy ideje (korábban írtam, kérdeztem már erről). Pár napja, hete már most az is történik, hogy a 3-4GB ram-os gépek lefőnek... Mitől? A salt-tól, mert megeszi az összes RAM-ot. Leállítom, 7-800MB az össz memóriahasználat, szóval 2,3GB-ot megeszik. Az újév első projektje lesz azt hiszem kipicsázni.

A rudder így első ránézésre jónak tűnik alternatívaként. Sőt, jobbnak is mint a salt, mert van hozzá egy rendes UI. Gyakorlati tapasztalat valakinek?

Tudtok mást ajánlani?

Ami esetleg jó lenne, hogy ha a meglévő salt state-eket valahogy lehetne importálni, konvertálni...

A Brave böngészőt használom. Egyes weboldalakon nem megy a linkek letöltése. Helyette a jobb oldalon felül feltűnő kis ablakban a fájl neve alatt pirossal ez látható "Letiltotta a szervezete" Hogy mi van? Milyen szervezetem titotta le a letöltést? Már jóideje bosszant ez a viselkedés de az I-re a pontot az tette föl hogy itt HUP-on a https://hup.hu/node/183779 (Mi az a "DNS zone transfer attack"?) oldalon talált linkről sem voltam képes letöltést végezni: https://users.itk.ppke.hu/~mpasztor/dns2022.pdf
Persze tisztában vagyok azzal hogy ez a link nem a HUP szerverére mutat. Csak ezzel "házon belülről" is lehet szemléltetni azt amit tapasztalok. A letöltést végül is meg lehet oldani kerülő úton úgy hogy a böngésző "Letöltések" (brave://downloads) oldalán a letiltott műveletet a jobb gombra felbukkanó menüből végzem el. De ez mégsem normális megoldás. Ugyanígy járok akkor is ha egy a böngészőben megjelenített PDF-et akarok menteni. A megjelenítés működik tehát ehhez le kell hogy töltse. De ha a PDF-et mutató oldalon a felső sáv jobb széle felé a "Letöltés" gombra kattintok akkor ugyanúgy megtagadja a műveletet mint az egyszerű link esetében. Ez a hülye viselkedés honlapoktól függően bukkan fel. Pl. előfordult már velem az is hogy a hivatalos Debian oldalról nem engedte letölteni az egyik kernel forrását. Egy jancsi-pista-jóska oldalon meg nem avatkozott közbe. Már jópárszor átnéztem a böngésző beállításait mivel szeretném kikapcsolni ezt a bosszantó önfejűsködést, de nem értem el eredményt. Igazából nem is találtam pontosan ide illő beállítást. Rendkívül bosszantó tud lenni ez a korlátozás. Majd én eldöntöm hogy mit akarok kezdeni a fájllal, ne ugasson bele. Találkozott már valaki ezzel a problémával és talált már rá megoldást? Nem sok esélyt látok rá mivel itt olvastam hogy másoknak is van baja ezzel: https://community.brave.com/t/disable-the-file-download-protection-feat…
De hátha mégis.
 

Sziasztok,

- SOHO kategória
- WIFI 6 támogatás (6E előny, de nem szükséges)
- Stabil
- Képes 10 - 15 eszközt kiszolgálni
- Elég teljesitmény van benne a következő évekre, hasonló számú klienst kiszolgálni, várhatóan növekvő belső és külső forgalommal (WAN jelenleg: 400 mbit)
- Szeparált WLAN-ok (*)
- Authentikációs kérések loggolása (*)
- VPN Server (*)  (ne foglalkozz a VPN tipusával, majd megnézem)
- USB
- Rendszeres frissitések a következő évekre
- Jelminőségben és erősségben legalább nyújtsa azt amit a Compal CH7465LG (UPC)
- OpenWRT támogatás (opcionális)
- Mobilos app ahol a frissités, kapcsolt eszközök, biztonsági figyelmeztetések látszódnak (opciónális)

* amennyiben nem támogat OpenWRT-t

Köszönöm!

Üdv,
Gábor

Hello

Van egy ilyenem a /etc/systemd/network/01-hostconn.netdev fileban

[NetDev]
Name=enov1
Kind=veth

[Peer]
Name=enov2

A netplan alatt meg ebből próbál bridget építeni

ethernets:
...
  enov1:
    addresses:
    - 10.10.10.101/24
    gateway4: 10.10.10.2
    mtu: 9000
  enov2:
    mtu:9000

bridges:
  br-eno:
    interfaces: [enov1, enov2]
    mtu: 9000

Valaki meg tudja mondani mit csinál ez pontosan. Különösen a peer rész?

ip addr után azt látom hogy van enov1@enov2 meg enov2@enov1 interfacem, de ezek hogy működnek pontosan? Különösen bridge esetén?