Hálózatok egyéb

Sziasztok!

Van két internetszolgáltatásunk:

1. Invitech optika

2. mikrohullám, szintén Invitech betáppal a végén

Az 1-es neten keresztül nem érek el egy szükséges weboldalt ami a http://www.sql4automation.com/

A 2-es neten keresztül működik. A router egy pfSense dual wannal kialakítva, alapból az 1-es netet használva.

Traceroute az 1-es netről:

https://imgur.com/LaRXO7s

Traceroute a 2-es netről:

https://imgur.com/3ay13cW

Invitech azt mondja, hogy neki a routeréről működik:

traceroute 80.74.148.70
Type escape sequence to abort.
Tracing the route to 80.74.148.70
VRF info: (vrf in name/id, vrf out name/id)
  1 91.83.44.125 8 msec 4 msec 4 msec
  2 213.163.53.58 8 msec 44 msec 4 msec
  3 212.187.202.73 4 msec 8 msec 4 msec
  4  *  *  *
  5 213.242.67.42 28 msec 32 msec 28 msec
  6 80.74.148.70 28 msec 32 msec 28 msec

Mit kellene állítsak/megnézzek a routeremben, hogy működjön az 1-es szolgáltatáson keresztül is ?

Előre is köszönöm a válaszokat.

----------------

Update:

A túloldal blokkolta a címünket tűzfalból.

Sziasztok!

Van esetleg valakinek tapasztalata az LTE450 hálózattal, ill. MVM NET szolgáltatásával kapcsolatban?
Mennyire használható / mennyire jól működik?

Esetleg milyen alternatíváknak érdemes még utánanézni?

Sziasztok.

Jó pár évvel ezelőtt a Gandi-nál regisztráltam egy domain-t, és ehhez volt mail hosting is, ingyenesen. Jól működik, meg is vagyok velük elégedve, de hamarosan fizetőssé válik. Nekem 3 mailbox-om van, és ezen mindegyike 1GB alatt van, viszont több, mint 80 alias van összesen (minden regisztrációhoz külön alias). Namost a fizetős mail nettó 4€/hó/mailbox-ba fog kerülni, ami évente több, mint 180€-ra jön ki (áfásan, domain nélkül), és gondoltam ennyiért már érdemes körbenézni a "piacon".

Elsődlegesen európai céget keresek. IMAP és SMTP (user/pass lehetőséggel, van néhány dolog a VPS-emen, ami nem tud oauth-ot), webmail, "korlátlan" alias, domain-t is átvinném, azaz DNS is kell, webes admin felület (OTP) MFA-val, tudja elrejteni az adataimat a domain regisztációból, és ennél érezhetően kevesebbe kerül (különben nincs értelme váltani). Saját üzemeltetés nem érdekel. El tudom képzelni, hogy ilyen elvárásokkal egyedül vagyok, de remélem mégsem :)

Aruba-hoz most regisztráltam, ott állítólag évi nettó 15€-ért van domain + 3 mailbox (most akciósan 1€-ért egy évig, ennyit megér :D ), de alias-ról egy szó sem esik sehol, így el tudom képzelni, hogy egyáltalán nem tudja kezelni.

Tudtok ajánlani valami ilyesmi szolgáltatást? Akinek van saját domain-en privát levelezés, ki mit használ?

Köszönöm.

Amit szeretnék:

• van egy TP-Link N600 routerem, amin openwrt fut (https://openwrt.org/toh/tp-link/tl-wdr3600_v1). Ebből a kis koszból akarok NAS-t csinálni egy ráaggatott USB-HDD-vel. Elsősorban nagy, médiafájlok tárolására (zenék, filmek). Semmi privát nem lesz rajta, ez nem arra van.
• Elsősorban linuxos gépeken szeretném felcsatolni a távoli HDD-t. Jó lenne ha ezt valamilyen FUSE modullal meg tudnám oldani, de a GVFS is használható végszükség esetén.

Amibe ütköztem:

• Nem semmi, hogy abba a kicsi 8 MB flash-be össze tudták nyomni, de nekem sajnos kevésnek tűnik.
• Kb. 2 MB-om van szabad felhasználásra az alap telepítésen felül. Ebben már el kell férnie egy openvpn-nek is.

Amit próbáltam:

• FTP szerver. Bár van rengeteg hátránya, de kis helyen elfér és működik. Viszont meg is szenvedek vele, mert kb. semmivel nem integrálódik normálisan. Linux alatt nincs hozzá FUSE modul tudtommal, de GVFS van, csak használhatatlan, mert nem tud seekelni, letölti az egész fájlt, vagy el sem indul pl. egy videó.
• samba. Nyilván túl nagy.
• WebDAV. Szintén túl nagy.
• SSHFS. Ez lenne a favorit, mert SSH van rajta gyárilag, csak abban nincs SFTP szerver. Ha meg openssh-t rakok fel, akkor megint elfogy a hely.
• NFS-t nem vagyok hajlandó használni

Mi lehet megoldás:

• az openwrt képes kiterjeszteni az overlay-t a külső HDD-vel. Kicsit ódzkodok ettől a megoldástól, bár elvileg kezelhető, és a korábbi konfiggal bootol, ha nincs HDD, de valahogy nehezen állnék rá. Viszont ebben az esetben bőven lenne tárhely akár SFTP szervernek, akár samba-nak.
• openwrt fordítás, és a kívánt szolgáltatások beleintegrálása az alap image-be. Ezt egy kicsit szívesebben megteszem, de így sem garancia hogy lesz elég hely.
• esetleg egy hibrid rendszer, mivel a tartalom read-mostly: feltöltés FTP-vel, kiszolgálás HTTP-vel? Ezt meg tudtam csinálni, csak a beépített http szerver directory list-jét nem ette meg nekem egyetlen http-t kezelő FUSE modul sem. Nem tudok annak valamilyen template-et megadni?
• Midnight commander-ből a "shell kapcsolat" működik, és viszonylag kényelmes, de nem csak mc alatt szeretném elérni. Erre nem létezik FUSE modul? Csak SFTP-hez?
• Venni egy másik routert. :) Ez lenne a legutolsó opció, nem is a pénz miatt, csak úgy érzem elég közel vagyok a megoldáshoz ezzel.
• ...egyéb ötlet, amire még nem gondoltram?

Előre is köszönöm a tanácsokat!

Elvileg mindenkinek áll a DIGI-ről a külföld, tehát minden, ami nem közvetlen és nem BIX peering.

A jó hír, hogy csak IPv4-en. Akinek tehát van IPv6, a népszerű, IPv6-kompatibilis szolgáltatásoknál feltehetőleg nem fogja tapasztalni. Én legalább is vígan elérem még a Hetzner, OVH és Oracle Cloud gépeket is.

Sziasztok!

Tanacsot szeretnek kerni, hogy mostanaban milyen biztonsagi kamerat erdemes venni.

Kovetelmenyek:

* Wifi 5GHz
* (Legalabb) 1080p
* 90 fok (vagy valamivel tobb) latoszog
* Kulteri (de nagyjabol esovedett helyen lesz)
* Infra reflektor (eleg, ha kb 5m -t lat ejszaka. de minel tobb annal jobb)
* ZoneMinderrel hasznalnam (ONVIF?)
* Nem kell, hogy a legolcsobb legyen (a minoseg tobbet szamit)

Eddig PPPoE Passthrought hasznaltam Telekom nettel, de egy itteni bejegyzes miatt probat tettem a DMZ-vel. Ti melyik modot hasznaljatok sajat eszkozzel? Mik szamotokra az elonyok/hatranyok?

Nalam,

Előnyök:

- Megy (menne, nekem mar nincs) az IPTV IGMP Proxy-val

- A PPPoE nem a (szoftveres) tuzfalat terheli, ami pl BSD alatt (Opnsese, PFsense) csak egy magot tud kihajtani

Hatranyok:

- Tobb config kell sajat oldalon (HAProxy, DDNS, UPnP configot nekem maszirozni kellett, hogy ebben a felallasban is rendben mukodjon, illetve meg kellett oldani, hogy a DDNS domain nevet local haloban mas IP-re oldja fel (DNS host IP rewrite egy adott tartomanybol ))

- Lenyegeben ketszer NAT-ol igy a cucc, ha a DMZ miatt ez nem is eszreveheto....

Sziasztok!

A 22-es wrttől kezdve nem iptables van hanem nftables.
Volt pár iptables szabályom amit sajnos sehogy nem sikerül nftables alatt életre kelteni.

iptables -I FORWARD -i br-lan -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br-lan -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I OUTPUT -i tun0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
 

Nem vagyok egy nagy firewall mágus úgyhogy pls ne kövezzetek meg. 

Odáig eljutottam hogy talán (FIXME) nft fileokkal kell operáljak, odáig eljutottam hogy valahogy így kellene kinézzen:

#!/usr/sbin/nft -f

table inet fw4 {
    chain input {
        type filter hook input priority 0; policy drop;
        iifname "tun0" accept
    }

    chain output {
        type filter hook output priority 0; policy drop;
        oifname "tun0" accept
    }

    chain forward {
        type filter hook forward priority 0; policy drop;
        iifname "br-lan" oifname "tun0" accept
        iifname "tun0" oifname "br-lan" accept
    }

    chain postrouting {
        type nat hook postrouting priority 0;
        oifname "tun0" masquerade
    }
}


Viszont sajnos ez nem úgy működik ahogy szeretném, a router egy openvpn client és szeretném ha az openvpn szerver a lan hálózatból is elérhető legyen, ami iptables alatt gyönyörűen működött. 

Hol lehet a hiba?

Köszi mindenkinek a hozzászólást.

 

Adott 2 Mikrotik RB260GS switch. Az 5 ethernet port mellett van rajtuk SFP is. Összekötöttem a két switchet egy optikai patch kábellel. A webes konfigban a második switch nevét és IP címét átírtam, Mikrotik2 és 198.162.88.2 lett. Mindkét switch konfig oldalán látszik, felismeri az SFP modulokat, és linkel is a port. A port statisztikáknál látszik, hogy jönnek-mennek a csomagok az SFP porton. Viszont itt jön a probléma, ugyanis ha a gépemet bedugom az egyesbe nem látom a kettes mögötti eszközöket.

Mindkettőt frissítettem online, a legújabb firmware van rajtuk. A konfiguráció a gyári, semmit nem módosítottam, kivéve a fent említett név és IP a kettesen.

Mi lehet a probléma? Én gondolom rosszul, ennek így nem kellene működnie? Ha sima ethernet porton kötöm össze a kettőt, akkor simán látom a másik switch mögött az eszközöket.

Sziasztok!

Nem értek hozzá és úgy néz ki a szaki aki a redőnyt felszerelné sem ért hozzá olyan szinten amire nekem szükségem lenne.
Egy rádiós redőnyt beköt, de hogy az működjön egy fizikai kapcsolóról is és közben vezérelhető legyen egy telefonos applikációban is úgy,
hogy megadhassam hány %-ra húzza le, az már sok neki. Amit megértek, meg legalább őszinte és nem áll neki tákolni, hátha sikerül.

Szóval vagy másik szakit keresek vagy + szakit az okosításhoz, viszont valamennyire szeretnék én is képbe kerülni.
Keresgélve a neten nem találtam pont ilyen kialakítással kapcsolatban infókat.
Illetve valaki azt is mondta, hogy ha bidi-s motor lesz, akkor a fizikai kapcsolókat felejtsem el.
Viszont azok ott vannak mindegyik ablak mellett és szeretnénk használni.

A Sonoff Dual (R3) -at néztem ki, de lehetséges, hogy nem fog mindegyik kapcsoló mögé beférni. :(

Van olyan megoldás, amit a redőny motorhoz lehet betenni és amibe be lehet kötni a fizikai kapcsolótól érkező vezetékeket és tud Zigbee-n vagy Wifi-n kommunikálni?

Előre is köszönöm a válaszokat!
Ha csak egy linkkel dobsz meg, az is jó :)