Hálózatok általános

Sziasztok,

Egyik ismerősöm ESXi megoldása egy bérszerveren a Rackforestnél megpurcant és vissza kellene állítania 2 tera disk backupot.

Van ötletetek, hogy hol lehetne? Lakossági internettel picit lassú, Rackforestnél pedig nincs lehetőség bemenni és helyi hálózaton felmásolni egy új hostra az adatokat. :(

Update: support tud lehetőséget adni arra, hogy be lehessen menni – félretájékoztatást történt.

(Nem túl viccess a sztori: valami Ransomware pusztíthatott régi ESXi verzió miatt)

Üdv!

Egy tőlem távol lévő saját garázs (1 km, belvároson belül a lakás és garázs között) távfelügyeletét szeretném megoldani, és több opció is felmerült.

Célok:

- Elektromos Autó töltési állomás felügyelete (opcionálisan internet elérés biztosítása frissítésekhez)

- Hőmérséklet felügyelete

- Okos eszközök (pl elosztó vezérlése)

- Kamera (opcionálisan)

Opciók amiket látok:

- LTE router a leguniverzálisabb, de garázsban szélsőségesebb körülményeket kell bírnia, mint lakásban + a SIM kártya díja

- LoRaWAN?

A kérdés:

Milyen SIM megoldások lennének ebben az esetben a legkedvezőbbek, kicsi adatforgalom, inkább a hosszú időre való rendelkezésreállás fontosságával. Mivel szoftverfrissítések előfordulhatnak a töltőnél, ez opcionálisan megoldható ideignelenes mobil AP-val, így kisebb sávszélesség / adatforgalom is elegendő lenne.

Másik kérdés: LoRaWAN IP hálózat továbbítására mennyire lenne működőképes ha a nagy adatátvitele nem cél, de IP forgalmat kell továbbítani?

Ez most így egy nyílt kérdés, tehát bármi további megoldási ötlet érdekel, vagy akár kritikák a felmerült ötlet mentén, hogy mi lehet ezekkel a buktató, előny stb.

Sziasztok!

Abban kérnék segítséget, hogy mikrotik eszközön (hAP ac, RuterOS 7.7) próbálok másodlagos wifi AP-t, a hozzá kapcsolódó vlan+DHCP-vel létrehozni, de valami nem kerek, és nem jövök rá, hogy mi. Az ap ok, a telefonon csatlakozásakor az látszik, hogy kérne IP-t, de nem kap. Van már másik slave AP, az jó, nem találom i az eltérés a kettő között. Ami érdekes, hogy volt összesen 3 slave AP-is, ami korábban ok volt, szerinte még 6.x volt mikor létrehoztam, ebből az egyiket próbáltam módosítani, hogy az új hálózatba menjen, az se lett jó, de visszaírva az eredetire a vlan id-t már ahhoz se csatlakozik, de régebben ez biztosan ok volt.

Merre induljak, mi lehet elrontva?

Lentebb van pár új részlet + szerintem conf. részletek.

update

2023.02.14.: fél megoldás : https://hup.hu/comment/2886960#comment-2886960

Segítségeteket kérném a megfelelő tűzfal szabály létrehozásában. Az eszköz Mikrotik hAPac2. A port forward szabályom szerintem jó, legalábbis, ha meghívom a böngészőből látom a winboxban a byte-ok és a csomagok számát is nőni.

 > ip firewall filter export 
# feb/07/2023 10:25:00 by RouterOS 6.49.7
# software id = XQP8-1QZR
#
# model = RBD52G-5HacD2HnD

/ip firewall filter
add action=drop chain=input comment="Input filter a k\FCls\F5 DNS t\E1mad\E1sok ellen" dst-port=53 protocol=udp src-address=!192.168.0.0/16
add action=fasttrack-connection chain=forward connection-state=established,related dst-address=192.168.5.0/24
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward comment=ProxmoxVE connection-nat-state="" connection-state=established,related dst-port=8006 protocol=tcp src-port=8006
add action=accept chain=input comment="Established connections" connection-state=established
add action=accept chain=input in-interface=!pppoe-digi src-address=192.168.0.0/24
add action=accept chain=forward connection-state=established,related
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners kiv\E9d\E9s\E9re" protocol=tcp \
    psd=21,3s,3,1
add action=drop chain=input comment="drop blacklist input" src-address-list=blacklist
add action=drop chain=forward comment="drop blacklist forward" src-address-list=blacklist
add action=drop chain=input comment="Invalid csomagok eldob" connection-state=invalid
add action=drop chain=forward comment="Invalid csomagok eldob" connection-state=invalid
add action=drop chain=input comment="Input filter a k\FCls\F5 DNS t\E1mad\E1sok ellen" dst-port=53 protocol=udp src-address=!192.168.0.0/16
add action=fasttrack-connection chain=forward connection-state=established,related dst-address=192.168.5.0/24
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment="Established connections" connection-state=established
add action=accept chain=input in-interface=!pppoe-digi src-address=192.168.0.0/24
add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners kiv\E9d\E9s\E9re" protocol=tcp \
    psd=21,3s,3,1
add action=drop chain=input comment="drop blacklist input" src-address-list=blacklist
add action=drop chain=forward comment="drop blacklist forward" src-address-list=blacklist
add action=drop chain=input comment="Invalid csomagok eldob" connection-state=invalid
add action=drop chain=forward comment="Invalid csomagok eldob" connection-state=invalid

Ugye a fentiekből a 

add action=accept chain=forward comment=ProxmoxVE connection-nat-state="" connection-state=established,related dst-port=8006 protocol=tcp src-port=8006

sor lenne a releváns. 

Még egy kis infó:

A

/ip firewall connection print detail

parancs releváns sora, tehát a NAT szabályom így néz ki.

    C   d protocol=tcp src-address=192.168.5.181:50460 dst-address=79.120.174.212:8006 reply-src-address=192.168.5.153:8006 
            reply-dst-address=192.168.5.181:50460 tcp-state=syn-sent timeout=4s orig-packets=1 orig-bytes=52 orig-fasttrack-packets=0 
            orig-fasttrack-bytes=0 repl-packets=0 repl-bytes=0 repl-fasttrack-packets=0 repl-fasttrack-bytes=0 orig-rate=0bps repl-rate=0bps 

Van egy OpenVPN server egy VPS-en. Hozzá csatlakoznak több helyről routerek kliensként, mögöttük belső hálókkal. Belső hálók push route-tal ki vannak tolva a kliensek felé, így szépen a különböző hálók gépei látják egymást. Van laptopon is kliens, így bárhonnan be tudok csatlkozni és látok bármit. Ugyanez lenne a cél Android-os eszközökről is, viszont itt a push routing nem megy át. Sőt ha kézzel állítok be route-ot az android klienseken a belső hálókra, azt sem állítja be.
Van erre eselleg valalkinek ötlete?

Köszönöm


UPD: végül váltottam wireguard-ra, ezzel megoldódott a gond

Sziasztok!

Egy irodaházban vettek közösen egy nagyobb sávszélességet (300/300 Mbit) és felmerült, hogy megoldható-e az, hogy az érintett 4 cég a 4 vlanból szabadon használhatja a teljes elérhető sávszélességet, de lenne mind a 4 cégnek egy garantált 75/75, amit minden körülmények között megkap. Tudom, a bejövőt nem lehet garantálni, inkább csak az érdekelne, hogy ne vegyék el egymás elől a fenti minimumot. A project annyiban zöldmezős, hogy bármilyen router/megoldás szóba jöhet a fenti feladat megoldására. Tudom QoS megoldás lehetne, de itt 4 külön cég van, aki elvileg a ráeső részével azt csinál, amit akar.

Előre is köszi az ötleteket.

Sagemcom dobozka, bemegy a koax amin jön a tévéadás, és bemegy az internet. Utóbbi nélkül nem is lehet üzembehelyezni. De azt tapasztalom, hogy különféle Netflx szervereken kívül semmi máshoz nem kapcsolódik. Igaz, másra nem is vagyok előfizetve. Ha csak tévézéshez használom, mire kell neki az internet?

A másik bosszantó dolog, hogy nincs beépített wifi. UTP kábelt kell beledugni. Ma már szinte mindenben van wifi, ehhez azonban kábelt kell odahuzigálni, hogy egyáltalán tévézni lehessen rajta. Csak a műsorvisszanézés funkció miatt tartom, egyébként a tévém a bedugott médiakártyával ugyanezt vagy többet tudna.

Ja, hogy szoftverfrissítés.

Ha rossz helyen van a topic, kerem helyezze at a moderator, koszonom!

UPC/Vodafone-rol Telekomra valtottam. Eszrevettem, hogy a .Xauthority file-ba "neha" bekerul a telekom szoveg is, illetve, hogy a username@manjaro helyett a username@telekom fogad a terminalban. Ha torlom a relevans file-t, majd restart, tobbnyire megoldodik.

Talalkozott valaki ilyesmivel?

Illetve azota X-be lepes utan siman 10 masodpercre nem reszponziv semmi ( KDE ), korabban ez sem fordult elo

Bizonytalan vagyok, hogy jó fórumra írok-e?

Az oldalamon kb. 2-400 ezer user letöltés / nap van, mellette kb. 1 millió bot / nap.

Próbáltam letiltani a robots.txt-ben, de vannak botok amiket nem érdekli, hogy letiltottam őket. Az is zavaró, hogy vannak a bot-ok számára letiltott oldalak és sok bot azokat is töltögeti.

Az alábbi kérdések merültek fel bennem:

1. Google( esetleg Bing, Yandex)-en kívül egyáltalán melyik amelyiknek van értelme, hogy meghagyjam?

2. Hogyan tiltsam le a renitens bot-okat?