Hálózatok általános

Sziasztok!

Van egy laptop Dell e5570, UEFI dual boot Fedora + Win10.
Ha linuxban dolgozok és linuxból kapcsolom ki a gépet, akkor a gépet fel lehet éleszteni WOL-nal, ethernet kábelen.
De ha W10-be bootolok és kikapcsolom a gépet, nem működik a WOL, csak power gombbal lehet bekapcsolni.
Ezután ha linuxot indítok és kikapcsolom a gépet, ismét működik a WOL.
W10ben ki van kapcsolva a hálókártya energiaspórolós része és a WIN10 WOL is aktiválva van a kártyára.

Mi lehet az oka, hogy W10 után nincs WOL?

Kontrasztos annak tükrében, hogy tegnap még itt a fórumon lassú ADSL áthidaló megoldás kérdésre válaszoltunk.

https://digi.hu/hirek/bemutatja-10-gbits-savszelessegu-lakossagi-szolga…
Az optika kihúzása és a G-PON eszközökkel való végződtetése után 10 évvel eljött az XGS-PON végberendezésekre való cserélések időszaka a Diginél.
Lehet bekészíteni otthonra a 10Gbps-es ethernet kártyákat.

Sziasztok,

nem igazán találtam érdemi választ a fórumok között, ezért nyitok új témát.

Adott egy Linux, ami egy irodaház internetforgalmát szabályozza. Két kapcsolat van: egy T-com ADSL és egy UPC koax.

A T-com az elsődleges, a másik kvázi csak tartalék.

A cél a hiba esetén az automatikus átállás.

Elég sok leírást van a neten - talán már egy kicsit több is a kelleténél :).

Van-e valakinek valamilyen bevált megoldása, scriptje, akármije, amivel ezt meg tudom oldani. A visszaállás nem feltétlen kell automatikusan (gondolok itt olyanra, hogy ha megszakad az ADSL, akkor a PPP egy idő után leáll, és azt nem akarom élesztgetni, hogy vajon van-e már kapcsolat).

Köszi.

Telekom mobilos IPv6-os klienseknél tapasztaltuk azt, hogy egyes PHP-s átirányítások (header location:) nem működnek.
Minden más szolgáltató, amivel próbáltam, jó. Az átirányítás céljaként beállított oldalt közvetlenül (bepötyögve a böngészőbe) ugyanazok a kliensek be tudják tölteni.

Minta átirányítás: https://kg.hu/atiranyit.php

Amiket próbáltam:

• Csak Telekom mobil IPv6-os kliensekkel sikerült reprodukálni a hibát. Több különböző iPhone-nal és Linux-szal is, 4G és 3G hálózaton. Wifin minden jó (Telekomos vezetékessel is)
• Ha a hosszú betöltési próbálkozás közben másik, a célhoszthoz tartozó URL-t írok be ugyanazon a böngészőlapon, az sem tölt be
• A célhost Apache logjában a kérés sem látszik, az átirányítást végzőében minden megvan.

Látott már valaki ilyen állatot?

/etc/fail2ban/filter.d/pizzaseo.conf -ban:

[INCLUDES]
before = common.conf

[Definition]
failregex = .*queries: client @0x.* <HOST>#.*\(pizzaseo.com\): query: pizzaseo.com
ignoreregex =

/etc/jail.local -ban:

[DEFAULT]
bantime   = 3600
banaction = ufw
blocktype = deny


[named-pizzaseo]
enabled  = true
filter   = pizzaseo
logpath  = /var/log/named/named-querylog
maxretry = 3
findtime = 60
bantime  = 1800
ignoreip = 127.0.0.1/8 ::1

Elvileg működik, mert bannolta őket:

# fail2ban-client status named-pizzaseo                                                                                                                                                                    130 ↵
Status for the jail: named-pizzaseo
|- Filter
|  |- Currently failed:	1
|  |- Total failed:	98
|  `- File list:	/var/log/named/named-querylog
`- Actions
   |- Currently banned:	5
   |- Total banned:	5
   `- Banned IP list:	165.73.94.72 51.210.48.107 74.207.29.61 77.96.28.197 193.201.64.182

A tűzfal szabályok között is látszódik, például:

# ufw status | grep 165.73.94.72       
Anywhere                   DENY        165.73.94.72              

Ennek ellenére továbbra is jönnek befelé a kérések, és a fail2ban panaszkodik is emiatt:

2021-08-05 18:24:35,616 fail2ban.actions        [12825]: WARNING [named-pizzaseo] 165.73.94.72 already banned

Az "ufw status numbered" az összes "ALLOW IN" szabályt a "DENY IN" szabályok után mutatja.

Hogy lehetséges ez?

Eredetileg azért kapcsoltam be az ns query naplózást, mert jött be egy csomó ilyen:

Aug  5 17:11:25 ns1 named[9331]: client @0x7f993011e0d0 49.206.51.162#22000 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Aug  5 17:11:25 ns1 named[9331]: client @0x7f993011e0d0 49.206.51.162#22000 (pizzaseo.com): query failed (REFUSED) for pizzaseo.com/IN/RRSIG at ../../../bin/named/query.c:6980
Aug  5 17:11:26 ns1 named[9331]: client @0x7f993011e0d0 49.206.51.162#22000 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Aug  5 17:11:26 ns1 named[9331]: client @0x7f993011e0d0 49.206.51.162#22000 (pizzaseo.com): query failed (REFUSED) for pizzaseo.com/IN/RRSIG at ../../../bin/named/query.c:6980
Aug  5 17:11:38 ns1 named[9331]: client @0x7f99301011b0 54.38.152.190#22003 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Aug  5 17:11:38 ns1 named[9331]: client @0x7f99301011b0 54.38.152.190#22003 (pizzaseo.com): query failed (REFUSED) for pizzaseo.com/IN/RRSIG at ../../../bin/named/query.c:6980
Aug  5 17:11:40 ns1 named[9331]: client @0x7f99301011b0 54.38.152.190#22003 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Aug  5 17:11:40 ns1 named[9331]: client @0x7f99301011b0 54.38.152.190#22003 (pizzaseo.com): query failed (REFUSED) for pizzaseo.com/IN/RRSIG at ../../../bin/named/query.c:6980
Aug  5 17:11:40 ns1 named[9331]: client @0x7f993011e0d0 54.38.152.190#22003 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Aug  5 17:11:40 ns1 named[9331]: client @0x7f993011e0d0 54.38.152.190#22003 (pizzaseo.com): query failed (REFUSED) for pizzaseo.com/IN/RRSIG at ../../../bin/named/query.c:6980
Aug  5 17:11:47 ns1 named[9331]: client @0x7f993011e0d0 49.206.51.162#22000 (pizzaseo.com): query (cache) 'pizzaseo.com/RRSIG/IN' denied
Aug  5 17:11:47 ns1 named[9331]: client @0x7f993011e0d0 49.206.51.162#22000 (pizzaseo.com): query failed (REFUSED) for pizzaseo.com/IN/RRSIG at ../../../bin/named/query.c:6980

és erre állítottam be fail2ban-t. Utána elkezdtem nézegetni hogy milyen kérések jönnek még be. Nagyon megleődtem amikor láttam ezeket:

05-Aug-2021 17:16:49.873 queries: client @0x7f993010f940 84.2.227.134#21851 (UPDATeS.MESS.hU): query: UPDATeS.MESS.hU IN A -E(0)DC (207.180.199.54) 17:17:44.472 queries: client @0x7f993011e0d0 84.2.42.16#56704 (upDATES.MeSs.hU): query: upDATES.MeSs.hU IN AAAA -E(0)DC (207.180.199.54)
05-Aug-2021 17:17:45.224 queries: client @0x7f993011e0d0 84.2.227.132#12372 (UpdATeS.MESs.HU): query: UpdATeS.MESs.HU IN AAAA -E(0)DC (207.180.199.54)
05-Aug-2021 17:17:45.654 queries: client @0x7f993011e0d0 84.2.227.132#54276 (UpdaTES.mEss.hu): query: UpdaTES.mEss.hu IN AAAA -E(0)DC (207.180.199.54)

Mindenféle kombinációban érkeznek be random kis/nagybetűsre konvertált domain nevekre kérések folyamatosan. A forrás cím "magyar telekom" terlületről származik. De nem egyetlen IP, hanem egy egész tartományból.

Nem csak erre a subdomain-re csinálja, hanem mindenféle aldomain-re.

Ki csinálhat ilyet, és mit remél tőle? Mire jó ez? :-)

Keresek olyan eszközt, segít ábrázolni egy listában megadott (xls, csv, txt) ip tartományok közti átfedéseket.

A dolog apropója cégek összeolvadása, melynek során egységes címzést kéne tudni kialakítani, lehetőség szerint kerülve a címfordítással járó problémákat.

Telepíteni próbáltam az abevjavat amihez hozzá akartam adni a kulcsokat de ez fogad:

mm@lapos:~$ gpg --keyserver keys.niif.hu --recv-keys 01937606
gpg: Vétel a kulcsszerverről sikertelen: Nincsenek adatok

A https://keys.niif.hu/ -t böngészőből meglátogatva elérhető azonban, a keresője 503-ra visz.

Nem tud valaki mirrort hozzá véletlenül?

Sziasztok!

Segítséget kérnék az alábbiban:

Adott két épület, az épületekben levő végpontok között kb 25 méteres távolság lenne, ráhagyással 30 méter.

"A" épület: netforrás (Tré csigabit, de a későbbiekben lehet, hogy 2/1-es kapcsolat), ezt kellene átjuttatni a "B" épületbe.

A terv az lenne, hogy vennék valamilyen kültéri előszerelt SM-es kültéri tyúkbelet, mindkét oldalra valamilyen SFP+-os router/modem/switch SFP+-os SM modulokkal.

Maga a probléma pedig ott kezdődik, hogy ezt jó lenne low budget megoldással megoldani és nem igazán vagyok most otthon ebben a részében. Természetesen azért a low budget != sz..r, semmire sem jó hardverek (=nagyjából SBS kategória lesz a nyerő, de a SOHO-tól sem zárkózok el).

Vagy maradjak rézen, habár ennél azért egy kicsit félek a levegőben 15m réz kábel természettel párosodó hatásaitól (=villámcsapás és/vagy eltérő földpotenciál, habár ez utóbbinak nem szabadna jelentkeznie, mert én alakítom ki majd a villamos hálózatot).

Esetleg ha konkrét linkekkel is megdobtok, akkor azt sem veszem rossz néven.

Szerk.:

Összefoglalva az eddigieket, hogy ne kelljen a komment halmazt végigböngészni:

Kaptam javaslatot MM kábelre az SM mellett, ami szintén játszik kültéri kivitelben.

Volt aki javasolta a rezet 10G-re. Utána néztem és annyival azért nem olcsóbb, de ez még számításba jöhet, tehát nincs teljes elzárkózás ilyen téren sem (a kábelen spórolnék valamennyit, illetve az SFP+-os modulokon).

Kaptam javaslatot 2x1G-re, A T által adott Sagemcom miatt nem tűnik olcsóbbnak a dolog, mivel nem tud trunk portot, így legaláb egy 2,5G-t tudó rezes eszköz kellene 2xSFP porttal az optika miatt. Ez sem elvetendő ötlet, ha nem optikán, hanem 2x1G rézen maradok.

Kaptam olyan javaslatot, hogy ne akarjak 1G fölé menni. Én viszont szeretnék, így köszönöm, de ezek nem viszik előbbre a dolgot. Az, hogy 2/1G otthonra minek és miért nem elég az 1/1: ezt azért szeretném én eldönteni, ha nem gond. Maradjunk az alap problémánál, hogy 2/1G-t kell átvinni úgy, hogy van egy 2,5G-s rezes port kiindulásként az ennél lassabb megoldások nem érdekelnek. Ha érdekelne, akkor vennék 10 ezerért 30 méter kültéri kábelt és már áthúztam volna, mint low budget megoldás.

Szerk.2:

Sok szorzás-osztás után megszületett a megoldás:

10G lesz MM kábellel a max 30 méteres táv miatt.

Mindkét végén Mikrotik CRS305 fog csücsülni a hozzá való modulokkal. Továbbá mindkét oldalon 10G-s rezes modult is kapnak a Mikrotikek. Ez így kb 120k HUF lesz.

Mindenkinek köszönöm a hozzászólást.

Sziasztok!

Egy kis segítség kellene nekem:

Adott a következő teszt konfiguráció:

pfsense két nic-el: wan (192.168.1.2), lan (192.168.2.1)

haproxy pfsense modul feltelpítve:

proxmox (7.0) 1 nic-el: 192.168.2.2-es ip-n és default 8006-os porton https-el (self signed certtel) és ezen pár konténer (2.3-tól 2.6-ig ip-zve).

A célom az lenne, hogy a 192.168.1.0/24 ip tartományból ha meghívom a webszerver01.example.com címet, akkor a 192.168.2.3-as ip-re reverse proxizzon át a pfsense (ez megy is, http típusú frontenddel, illetve a webserver02... átirányít a 2.4-es ip-re, ahogyan az kell). Értelemszerűen a proxmoxnak a proxmox.example.com címet adtam.

proxmox esetén viszont akármit kattintgattam a backend/frontend oldalon, nem akarta a jót (tehát 443-as portos standard https url-t írok be és a 8006-os tcp portos proxmox nyíljon meg), kivéve ha a 8006-os portra raktam egy haproxy frontendet tcp típussal és ennek megfelelő backenddel.

A kérdés az lenne, hogy tcp típusú frontend esetén lehet-e bármilyen url alapú szabályt megadni, hogy mi nyíljon meg, vagy ha nem, akkor tcp-ben lehet-e url-re bármilyen szabályt alkalmazni?

Mivel tanuló környezet, így bármit lehet módosítani, nagy hibát nem tudok előidézni (max újrahúzok mindent...), az egyedüli kritérium, hogy mindezt a pfsense webes felületén meg lehessen csinálni (direktben szerintem nem tanácsos a fájlokat piszkálni, mivel úgyis felülír mindent a gui egy módosítás esetén).

Előre is köszönöm mindenkinek, aki segít!