Hálózatok egyéb

Nem látok minden sarkon hacker-t, pusztán a Revolut-os security beszélgetések után érdekesnek tartom a kérdést, hogy mobil hívás során mi a helyzet a telefonba bepötyögött számok biztonságával. Use case: telefonos ügyfélszolgálati banki azonosítás során kényelmi funckió, hogy pötyögd be előre az ID-at és egy jelszót. Ha ezt nem teszed meg akkor is be tudnak azonosítani, de egyrészt parkolópályára kerülsz, másrészt még a vércsoportodat is meg kell adni, hogy beazonosítsanak... szokásos kényelem vs. biztonság kérdés.

Bár telekommunikációt tanultam, de a celluláris hálózatok ismereteim elég halványak (akkoriban sem voltak stabilak :D). Google első oldal elolvasása után azt látom, hogy egyéb felsőbb rétegbeli tool nélkül csak a toronyig van encryptálás és vannak akadémiai (gyakorlatban nem releváns vagy nem reprodukált) aggályok a használt protokollokkal. Ha valaki jobban ért esetleg hozzá megköszönném, ha ajánlana olvasnivalót a témában:

1. Van gyakorlati különbség adatátviteli szempontból a hang és a dial padra bepötyögött cuccok között? (pl. nem tudom hogy utóbbi az "control" kommunikáció vagy adat?)
2. Milyen end2end encryptáló app létezik erre az esetre?

Sziasztok!

Van wifi az egyik gépen, működik hibátlanul. Mellette egy másik gépen ugyanazokkal a beállításokkal meg nem. :(

Kapcsolódás helyett, rendre kéri a jelszót.

Sajnos a hálózat számomra mindig is kínai volt, tehát nincs tippem. Valami ötlete van valakinek?

Pont amikor kellene ügyet intézni egy hónapban 2x, pont akkor!

Avagy volt egyszer egy jó szolgáltató...

Megjött tegnap a számla, mellékletben egy tájékoztató, mely szerint:

- április 13-án (azaz aznap, olyan jó kis kormányinfósan...) befejezik a digi csomagok értékesítését

- innentől nincs lehetőség csomagváltásra sem

- a digi hálózat június 1-gyel megszűnik, a meglévő digiseknek a vodafone hálózatát kell ezután használni (a meglévő digi tornyokat és frekvenciákat gondolom átkonfigurálják vodafone-ra, így javul a lefedettség, a belvárosban pedig a sebesség és a kliensek eloszlása)

- a sebességet 3/3Mbitra korlátozzák

- megszűnik a VoWifi (miért is? tök jól működött és szinte seamless volt a váltás rá és róla)

Magyarán kinyírják.

És nem tudom hogy ennek a csodás egyesülésnek vagy a hozzá nem értő gárdának köszönhető, de 2-3 napja olyan hihetetlenül csapnivalóan szar lassú a net a digis hálózaton (amivel előtte soha, kb. az indulás napján se volt soha ilyen probléma), hogy akadás nélkül egy youtube videót nem lehet megnézni, mert van hogy percekre megáll tölteni.

Meg hát ugye, a UPC-vel is milyet jót tett a vodafone (nem).

Sziasztok!

Pozitív tapasztalatot szeretnék megoszatani. Vettem lentebbről egy ilyen Xiaomi TV 4K sticket (az LG SmartTV WebOS 4.9-esemhez), és eddig remekül működik:
https://asztali-multimedia-lejatszo.arukereso.hu/xiaomi/mi-tv-stick-4k-pfj4122eu-mdz-27-aa-p766891386/

Android TV 11 fut rajta, és van SkyShowtime is.

Na, de a lényeg, hogy évek óta itt a fórumokon azt olvasgatom, hogy nem megy a Telekom TVGO semmilyen boxon és semmilyen formában. Én is ezt tapasztaltam ez ideáig. Találtam egy appot, amibe végre működik, mint pc-n a böngészőbe ezzel:

https://play.google.com/store/apps/details?id=com.hisense.odinbrowser

Remélem sokatoknak segítettem ezzel!

Családi házas, home office-os környezetbe keresek olyan rack szekrényt álló vagy falra szerelhető kivitelben kb 1x1x1 méteres térfogatban, ami kimondottan védett a portól.

A környezet meglehetősen poros, és nincs lehetőségem egy külön zárt helyiséget fenntartani a házi gépparknak (néhány NAS, raspberry, router meg switch) klímával, viszont a NAS-ok az aktív hűtés igényük miatt gyorsan telemennek porral.

Ismertek-e olyan rack szekrényeket, amelyek minden nyílása por védett vagy könnyen szerelhető bele valamilyen szűrő?

sziasztok,

péntek este elment a net itthon. azóta négyszer beszéltem az "ügyfélszolgálattal", minden alkalommal annyit tudtak csak mondani, hogy "központi hiba" van, amin "dolgoznak a kollégák", majd "értesítést kapok, ha helyreállt minden". egyetlen alkalommal mondtak csak konkrétumot, hogy a tegnap reggeli órákra biztosan helyreáll, de ugye nem. a furcsa az, hogy 500m-en belül 2 ismerősnél is ugyanakkor ment el a szolgáltatás (ugyanez a kiváló szolgáltató), de mindkét helyen fél nap múlva visszaállt, nálam viszont azóta sem.

- látott már valaki olyan hibát, amit 2,5 nap alatt nem sikerült elhárítani? mi volt az?
- tapasztal bárki hasonlót, hogy péntek este óta voda "központi hiba" miatt nincs szolgáltatása?

Van egy három node-os mikrok8s cluster, pfSense tűzfallal,  NAT-olással, Lan oldalán 3 privát ip-vel ( 192.168.1.201-203)  . Wan oldalon publikus IP 1 db.

A  pfsense a metallb loadballancer lebegő ip-jét "használja" . A terheléselosztásip-je : 192.168..1.220. ( type: LoadBalancer , loadBalancerIP: 192.168.1.220 ) .
Csak ez az egy ip natolt, (192.168.1.220)  , ez látszik a clusterből. 
A cert.manager-rel vannak a problémáim. A tanusítvány elkészítésekor létrehoz egy podot/service-t/ ingress-t. (cm-acme-http-solver -néven ,  pod, service , ingress ezzel a névvel).

A kubectl get  challenge  szerint a kérelem "pending" állapotban van, mert a cert-manager által létrejött, aztán majd törlödő ingress nem látja metallb-t, nem tud a loadballancer lebegő ip-röl,  a 192.168.1.220-ról, neki csak  node portja van, localhoston. (80). 
Hogyan lehet a cert-managert "becsatornázni" a terheléselosztás ip-jébe.

Bocsánat a noob kérdésért, de kérem valaki világosítson fel, hogy hogyan is érdemes megadni a wireguard konfig fájlban a peer eszköznél az [Endpoint] változót. Azt olvastam valahol, hogy a router publikus ip címét érdemes megadni a 443 porttal. A problémám az, hogy a public ip az ugye változik. De mi van ha én pl a saját alhálózatomat (192.168.5.1) adom meg? 

Az [AllowedIPs] már beszédesebb. Gondolom a 0.0.0.0 beenged mindenkit. 

Kérlek világosítsatok fel ezzel kapcsolatban!

Köszönöm!

Szerk. Az kiszolgáló egyébként egy mikrotik router, de ez szerintem irreleváns, lévén, hogy a peer eszközt szeretném konfigurálni. 

Sziasztok!

Van egy dedikált szerverem az OVH-tól Debian 11-gyel, ami kap egy /64-es tartományt. Hivatalosan ez csak egy /128-as cím, de gyakorlatilag minden szerver kap egy saját /64-et, csak nem reklámozzák:D

A szerver címe xxxx::1/128.

Van egy bridge-em ezen túl (br0), privát IPv4 subnet-tel, a szerver egyetlen publikus IPv4 címére NAT-olom a forgalmat, így a bridge-re kötött KVM virtuális gépek képesek kimenni a netre IPv4-gyel.

Ami a célom lenne, hogy IPv6-ot is tudjanak használni. Az IPv6 NAT-tal a szerver xxxx::1/128 címére tudom NAT-olni a klienseket, de ha már van néhány IPv6 cím ebben a tartományban, jó volna, ha ezeket külön külön használhatnák a gépek.

Ennek érdekében a br0 kapott egy IPv6 címet

xxxx:1::1/80

és a mögötte lévő Windows vagy Debian gép (mindkettővel kipróbáltam) egy olyat, hogy

xxxx:1::2/80

A virtuális gép tudja pingelni a xxxx:1::1 címet, viszont a netre már nem tud kimenni.

Hogyan kéne felvennem a routing szabályokat? A sysctl-ben engedélyezve van az IPv6 forwarding. Mivel fel van véve a br0-ra a xxxx:1::1/80-as subnet, ezért automatikusan jön létre számára szabály a routing táblában.

Azt is kipróbáltam, hogy a xxxx:1::1 címet rárakom az eth0-ra, hogy egyáltalán engedi-e használni a szolgáltató, hozzám routolja-e. Természetesen engedi és hozzám routolja.

IPv4 routing-ot állítok rendszeresen, azzal eddig nem is volt gondom, de ez az IPv6 most nagyon kifogott rajtam. A tűzfal nem fogja, a teszt idejére minden irányba (input, output, forward) accept-et állítottam, hogy ez se kavarjon be.

Mit hibázhatok el? Nem tudok rájönni...

Előre is köszi!