Hálózatok egyéb

Sziasztok! 

A Vodafone minden szolgáltatása áll. Mobil, vowifi, we oldal.

Tudtok valamit? 

Az ünnepek alatt rendszeresen volt elérhetetlen a számom, de nem gondoltam nagy dologra. 

Üdv,

Eldöntöttem, vége a salt-nak... Rengeteg vele a probléma egy ideje (korábban írtam, kérdeztem már erről). Pár napja, hete már most az is történik, hogy a 3-4GB ram-os gépek lefőnek... Mitől? A salt-tól, mert megeszi az összes RAM-ot. Leállítom, 7-800MB az össz memóriahasználat, szóval 2,3GB-ot megeszik. Az újév első projektje lesz azt hiszem kipicsázni.

A rudder így első ránézésre jónak tűnik alternatívaként. Sőt, jobbnak is mint a salt, mert van hozzá egy rendes UI. Gyakorlati tapasztalat valakinek?

Tudtok mást ajánlani?

Ami esetleg jó lenne, hogy ha a meglévő salt state-eket valahogy lehetne importálni, konvertálni...

A Brave böngészőt használom. Egyes weboldalakon nem megy a linkek letöltése. Helyette a jobb oldalon felül feltűnő kis ablakban a fájl neve alatt pirossal ez látható "Letiltotta a szervezete" Hogy mi van? Milyen szervezetem titotta le a letöltést? Már jóideje bosszant ez a viselkedés de az I-re a pontot az tette föl hogy itt HUP-on a https://hup.hu/node/183779 (Mi az a "DNS zone transfer attack"?) oldalon talált linkről sem voltam képes letöltést végezni: https://users.itk.ppke.hu/~mpasztor/dns2022.pdf
Persze tisztában vagyok azzal hogy ez a link nem a HUP szerverére mutat. Csak ezzel "házon belülről" is lehet szemléltetni azt amit tapasztalok. A letöltést végül is meg lehet oldani kerülő úton úgy hogy a böngésző "Letöltések" (brave://downloads) oldalán a letiltott műveletet a jobb gombra felbukkanó menüből végzem el. De ez mégsem normális megoldás. Ugyanígy járok akkor is ha egy a böngészőben megjelenített PDF-et akarok menteni. A megjelenítés működik tehát ehhez le kell hogy töltse. De ha a PDF-et mutató oldalon a felső sáv jobb széle felé a "Letöltés" gombra kattintok akkor ugyanúgy megtagadja a műveletet mint az egyszerű link esetében. Ez a hülye viselkedés honlapoktól függően bukkan fel. Pl. előfordult már velem az is hogy a hivatalos Debian oldalról nem engedte letölteni az egyik kernel forrását. Egy jancsi-pista-jóska oldalon meg nem avatkozott közbe. Már jópárszor átnéztem a böngésző beállításait mivel szeretném kikapcsolni ezt a bosszantó önfejűsködést, de nem értem el eredményt. Igazából nem is találtam pontosan ide illő beállítást. Rendkívül bosszantó tud lenni ez a korlátozás. Majd én eldöntöm hogy mit akarok kezdeni a fájllal, ne ugasson bele. Találkozott már valaki ezzel a problémával és talált már rá megoldást? Nem sok esélyt látok rá mivel itt olvastam hogy másoknak is van baja ezzel: https://community.brave.com/t/disable-the-file-download-protection-feat…
De hátha mégis.
 

Sziasztok,

- SOHO kategória
- WIFI 6 támogatás (6E előny, de nem szükséges)
- Stabil
- Képes 10 - 15 eszközt kiszolgálni
- Elég teljesitmény van benne a következő évekre, hasonló számú klienst kiszolgálni, várhatóan növekvő belső és külső forgalommal (WAN jelenleg: 400 mbit)
- Szeparált WLAN-ok (*)
- Authentikációs kérések loggolása (*)
- VPN Server (*)  (ne foglalkozz a VPN tipusával, majd megnézem)
- USB
- Rendszeres frissitések a következő évekre
- Jelminőségben és erősségben legalább nyújtsa azt amit a Compal CH7465LG (UPC)
- OpenWRT támogatás (opcionális)
- Mobilos app ahol a frissités, kapcsolt eszközök, biztonsági figyelmeztetések látszódnak (opciónális)

* amennyiben nem támogat OpenWRT-t

Köszönöm!

Üdv,
Gábor

Hello

Van egy ilyenem a /etc/systemd/network/01-hostconn.netdev fileban

[NetDev]
Name=enov1
Kind=veth

[Peer]
Name=enov2

A netplan alatt meg ebből próbál bridget építeni

ethernets:
...
  enov1:
    addresses:
    - 10.10.10.101/24
    gateway4: 10.10.10.2
    mtu: 9000
  enov2:
    mtu:9000

bridges:
  br-eno:
    interfaces: [enov1, enov2]
    mtu: 9000

Valaki meg tudja mondani mit csinál ez pontosan. Különösen a peer rész?

ip addr után azt látom hogy van enov1@enov2 meg enov2@enov1 interfacem, de ezek hogy működnek pontosan? Különösen bridge esetén?

Sziasztok!

Van két internetszolgáltatásunk:

1. Invitech optika

2. mikrohullám, szintén Invitech betáppal a végén

Az 1-es neten keresztül nem érek el egy szükséges weboldalt ami a http://www.sql4automation.com/

A 2-es neten keresztül működik. A router egy pfSense dual wannal kialakítva, alapból az 1-es netet használva.

Traceroute az 1-es netről:

https://imgur.com/LaRXO7s

Traceroute a 2-es netről:

https://imgur.com/3ay13cW

Invitech azt mondja, hogy neki a routeréről működik:

traceroute 80.74.148.70
Type escape sequence to abort.
Tracing the route to 80.74.148.70
VRF info: (vrf in name/id, vrf out name/id)
  1 91.83.44.125 8 msec 4 msec 4 msec
  2 213.163.53.58 8 msec 44 msec 4 msec
  3 212.187.202.73 4 msec 8 msec 4 msec
  4  *  *  *
  5 213.242.67.42 28 msec 32 msec 28 msec
  6 80.74.148.70 28 msec 32 msec 28 msec

Mit kellene állítsak/megnézzek a routeremben, hogy működjön az 1-es szolgáltatáson keresztül is ?

Előre is köszönöm a válaszokat.

----------------

Update:

A túloldal blokkolta a címünket tűzfalból.

Sziasztok!

Van esetleg valakinek tapasztalata az LTE450 hálózattal, ill. MVM NET szolgáltatásával kapcsolatban?
Mennyire használható / mennyire jól működik?

Esetleg milyen alternatíváknak érdemes még utánanézni?

Sziasztok.

Jó pár évvel ezelőtt a Gandi-nál regisztráltam egy domain-t, és ehhez volt mail hosting is, ingyenesen. Jól működik, meg is vagyok velük elégedve, de hamarosan fizetőssé válik. Nekem 3 mailbox-om van, és ezen mindegyike 1GB alatt van, viszont több, mint 80 alias van összesen (minden regisztrációhoz külön alias). Namost a fizetős mail nettó 4€/hó/mailbox-ba fog kerülni, ami évente több, mint 180€-ra jön ki (áfásan, domain nélkül), és gondoltam ennyiért már érdemes körbenézni a "piacon".

Elsődlegesen európai céget keresek. IMAP és SMTP (user/pass lehetőséggel, van néhány dolog a VPS-emen, ami nem tud oauth-ot), webmail, "korlátlan" alias, domain-t is átvinném, azaz DNS is kell, webes admin felület (OTP) MFA-val, tudja elrejteni az adataimat a domain regisztációból, és ennél érezhetően kevesebbe kerül (különben nincs értelme váltani). Saját üzemeltetés nem érdekel. El tudom képzelni, hogy ilyen elvárásokkal egyedül vagyok, de remélem mégsem :)

Aruba-hoz most regisztráltam, ott állítólag évi nettó 15€-ért van domain + 3 mailbox (most akciósan 1€-ért egy évig, ennyit megér :D ), de alias-ról egy szó sem esik sehol, így el tudom képzelni, hogy egyáltalán nem tudja kezelni.

Tudtok ajánlani valami ilyesmi szolgáltatást? Akinek van saját domain-en privát levelezés, ki mit használ?

Köszönöm.

Amit szeretnék:

• van egy TP-Link N600 routerem, amin openwrt fut (https://openwrt.org/toh/tp-link/tl-wdr3600_v1). Ebből a kis koszból akarok NAS-t csinálni egy ráaggatott USB-HDD-vel. Elsősorban nagy, médiafájlok tárolására (zenék, filmek). Semmi privát nem lesz rajta, ez nem arra van.
• Elsősorban linuxos gépeken szeretném felcsatolni a távoli HDD-t. Jó lenne ha ezt valamilyen FUSE modullal meg tudnám oldani, de a GVFS is használható végszükség esetén.

Amibe ütköztem:

• Nem semmi, hogy abba a kicsi 8 MB flash-be össze tudták nyomni, de nekem sajnos kevésnek tűnik.
• Kb. 2 MB-om van szabad felhasználásra az alap telepítésen felül. Ebben már el kell férnie egy openvpn-nek is.

Amit próbáltam:

• FTP szerver. Bár van rengeteg hátránya, de kis helyen elfér és működik. Viszont meg is szenvedek vele, mert kb. semmivel nem integrálódik normálisan. Linux alatt nincs hozzá FUSE modul tudtommal, de GVFS van, csak használhatatlan, mert nem tud seekelni, letölti az egész fájlt, vagy el sem indul pl. egy videó.
• samba. Nyilván túl nagy.
• WebDAV. Szintén túl nagy.
• SSHFS. Ez lenne a favorit, mert SSH van rajta gyárilag, csak abban nincs SFTP szerver. Ha meg openssh-t rakok fel, akkor megint elfogy a hely.
• NFS-t nem vagyok hajlandó használni

Mi lehet megoldás:

• az openwrt képes kiterjeszteni az overlay-t a külső HDD-vel. Kicsit ódzkodok ettől a megoldástól, bár elvileg kezelhető, és a korábbi konfiggal bootol, ha nincs HDD, de valahogy nehezen állnék rá. Viszont ebben az esetben bőven lenne tárhely akár SFTP szervernek, akár samba-nak.
• openwrt fordítás, és a kívánt szolgáltatások beleintegrálása az alap image-be. Ezt egy kicsit szívesebben megteszem, de így sem garancia hogy lesz elég hely.
• esetleg egy hibrid rendszer, mivel a tartalom read-mostly: feltöltés FTP-vel, kiszolgálás HTTP-vel? Ezt meg tudtam csinálni, csak a beépített http szerver directory list-jét nem ette meg nekem egyetlen http-t kezelő FUSE modul sem. Nem tudok annak valamilyen template-et megadni?
• Midnight commander-ből a "shell kapcsolat" működik, és viszonylag kényelmes, de nem csak mc alatt szeretném elérni. Erre nem létezik FUSE modul? Csak SFTP-hez?
• Venni egy másik routert. :) Ez lenne a legutolsó opció, nem is a pénz miatt, csak úgy érzem elég közel vagyok a megoldáshoz ezzel.
• ...egyéb ötlet, amire még nem gondoltram?

Előre is köszönöm a tanácsokat!

Elvileg mindenkinek áll a DIGI-ről a külföld, tehát minden, ami nem közvetlen és nem BIX peering.

A jó hír, hogy csak IPv4-en. Akinek tehát van IPv6, a népszerű, IPv6-kompatibilis szolgáltatásoknál feltehetőleg nem fogja tapasztalni. Én legalább is vígan elérem még a Hetzner, OVH és Oracle Cloud gépeket is.