Hálózatok általános

Az alábbi a problémám: egy cégnél be kéne üzemelni egy pfSense tűzfalra a freeRadiust wifi AP-k számára. Azonban sehol nem találok épkézláb leírást arról, hogy miként kell ezt megvalósítani. Ráadásul úgy kellene megoldani, hogy a felhasználóknak csak annyi dolguk legyen csatlakozáskor, hogy beírják a felh.nevet és jelszót: ne kelljen már extra hitelesítési paramétereket állítgatni (eap, peap, mschap, stb.), mert attól agyf@szt kap mindenki.

Ami útbaigazításokat találtam, azok csak a VPN csatlakozásokhoz való radius beállításokat taglalta. Valahogy a wifi radiusos hitelesítésénekhez nem találtam semmit.

Sziasztok,

eddig nem sikerült megoldást találnom:

van ket interface; az openvpn és az asterisk forgalmát az egyik, minden mást a másik interface irányába szeretnék terelni; főszereplőnk a második interface: enp0s3 

A felállás:

• xxx.xxx.xxx.xxx a destination ip
• t1 a tabla, amire illeszkedik a rule
• enp3s0 a gonosz interface
• !gonosz interface ( enp0s31f6 )

A routing tábla így fest:

default via 192.168.1.254 dev enp0s31f6 onlink 
xxx.xxx.xxx.0/24 dev enp3s0 proto kernel scope link src xxx.xxx.xxx.xxx 
192.168.1.0/24 dev enp0s31f6 proto kernel scope link src 192.168.1.220 

A t1 tábla routingja így néz ki 
default via xxx.xxx.xxx.1 dev enp3s0

A hozzá tartozó rule ez:

32765:  from xxx.xxx.xxx.xxx lookup t1

Minden tcp forgalom rendben lezajlik, azonban ha udp protokollt használok, a következő történik:

Nem hallgat semmi szerveroldalon, kliensoldalon 

echo retek |nc -v -u xxx.xxx.xxx.xxx 1194
xxx.xxx.xxx.xxx 1194 (openvpn) open

tcpdump ekkor:

16:21:23.336886 IP 192.168.3.109.44784 > xxx.xxx.xxx.xxx.1194: UDP, length 6
16:21:23.358430 IP xxx.xxx.xxx.xxx > 192.168.3.109: ICMP xxx.xxx.xxx.xxx udp port 1194 unreachable, length 42

azoonban, ha a másik oldalon szintén hallgat a netcat, akkor:

16:21:34.297789 IP 192.168.3.109.56841 > xxx.xxx.xxx.xxx.1194: UDP, length 6

...és ekkor a !gonosz interface -n megy a válasz.

Vontakozó iptables szabályok:

-A INPUT -i enp3s0 -p udp -m udp --dport 1194 -j ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i enp3s0 -j REJECT --reject-with icmp-port-unreachable
-A POSTROUTING -o enp3s0 -j MASQUERADE
-A POSTROUTING -o enp3s0 -j SNAT --to-source xxx.xxx.xxx.xxx

Az utóbbi kettővel működik/működött az asterisk, de az ezek szerint csak azért, mert a szolgáltató irányába erre az interface-re direkt routing volt beállítva. Mivel ezt kiszedtem, az udp miatt az asterisk is rossz interface -n válaszol, magyarul protokoll és nem szolgáltatásfüggő  a probléma.

Őszintén szólva: lövésem sincs, mi okozhatja ezt. Ha tudnátok némi világosságot hozni a dologba, azt megköszönném, én elakadtam :)

Update1: 

Reverse path filtering b..szkurálása sem segített

dmesg -ben semmi nyoma problémának.

Update2:

tcp -vel workaroundolok, hatha.

In January 2020, ProtonVPN submitted an update of its iOS app description in the App Store. The new description highlighted ProtonVPN’s features, including the ability to “unblock censored websites” with the app. Even though ProtonVPN had been in the App Store since 2018 and the basic functionality of our VPN has not changed, Apple abruptly rejected the new app version and threatened to remove ProtonVPN entirely. They demanded that we remove this language around anti-censorship on the grounds that freedom of speech is severely limited in some countries. The options are comply or be removed from the App Store.

Üdv!

Van egy problémám, amit csatoltam is. Meg szeretném érteni azt a hálózatot ahol középen a cloud van. Kerestem a neten ehhez jegyzeteket de sehol nem találom benne a cloud konfigurálását!

Létezik olyan mindent átfogó  könyv ahol ezt is leírják?

Üdv:Gábor

https://drive.google.com/file/d/18WIgAVOWLSVbJnDdPBtiRhkCmf7aGzrW/view?…

Üdvözlet!

A nav.gov.hu Cloudflare DNS használatával sajnos nem elérhető, fel sem oldódik nslookup-al. A Cloudflare IP címek, amik be vannak állítva: 1.1.1.3 , 1.0.0.3, 2606:4700:4700::1113, 2606:4700:4700::1003 (https://developers.cloudflare.com/1.1.1.1/1.1.1.1-for-families). Valamint a https://family.cloudflare-dns.com/dns-query is be van állítva a DNS over HTTPS miatt (https://www.cloudflare.com/ssl/encrypted-sni/). Ha pl: a Google DNS-e van használva, akkor minden gond nélkül bejön a nav.gov.hu oldal.

Frissítés: 2020.07.16. kb 14:45-től elérhető a nav.gov.hu Cloudflare DNS-t használva

Sziasztok!

A közeljövőben rendezem be egy ~ 70 munkaállomást tartalmazó géppark szerverszobáját, ahol már minden megvan, kivéve a switch és a router.

Digi 1000/300 Mbps internetkapcsolat lesz, amit egy Asus RT-AC85P router fog meghajtani, a 3 épületet pedig egy 48 portos Switch fogja összehúzni.

Igazából ezen gondolkozom, hogy szükséges-e ide egy komolyabb teljesítményű MikroTik CRS354-48G-4S+2Q+RM Cloud Router Switch, vagy elég lehet egy egyszerű managelhető ZyXEL GS1920-48v2 általános switch?

Tudom, hogy egy Zyxelt és egy Mikrotiket minőségben és stabilitásban össze sem lehet hasonlítani, de alapvetően 40G SFP itt biztosan nem lesz használva, illetve a Router funkciót is betölti az Asus router, ahol a másodlagos internet egy Digi Mobilnet lesz, USB modemmel, szóval a Mikrotik csak általános switchként lenne használva , egy management opcióval.

Adatforgalom nem nagy mértékű, SAP Server illetve egy Dokumentumokat tároló File server van a hálózatban, valamint egy QNAP-NAS Backup célból, iletve később kerül be majd egy 16 kamerás IP kamera rendszer.

A kérdés, ami bennem felmerült, hogy megéri-e az a Br. 37 000 Ft plusz költség egy ilyen környezetben, vagy teljesen felesleges, mert egy Zyxel is tud akkora teljesítményt adni, mint az említett Mikrotik?

Volt már dolgom Router OS-el, igaz csak Access Pointokat konfiguráltam, de gondolom kis utánajárás után be lehet állítani, hogy általános switchként működjön ez a mikrotik eszköz.

Ti melyik switchet választanátok, a stabilitás és az egyszerű beüzemelést figyelembe véve?

Sziasztok,

Előre szólok, kevés tapasztalatom van hálózat építésben:

Adott 1 kicsi iroda (kábelen 4-5 desktop gép, 1-2 nyomtató/szkenner és egy file szerver, 3-4 telefon WiFi-n) UPC internettel (fix IP) ahol az eddigi felállás ez volt:

UPC saját eszköze --> TP-Link WiFi router --> Switch

Az iroda tulajdonosa szerette volna, ha az emberek otthonról eltudják érni a belső hálózatot amire eddig a TP-Link beépített PPTP-jét használták viszont instabil meg lassú is volt így vásárolt egy Fortigate 90E eszközt (brutális overkillnek tűnik de mindegy), hogy az majd milyen jó lesz nekik és engem kért meg, hogy konfiguráljam mert én már legalább konfiguráltam olyat ha csak alap szinten is.

A UPC mögé raktam be, így a jelenlegi setup szerint:

UPC saját eszköz --> FortiGate LAN 1: --> TP-Link (ez csak a WiFi miatt külön subneten, más nincs is bele dugva, Fortigaten Static Route beállítva)

FortiGate LAN 2: Switch --> kábeles kliensek (szerintem a switch se kellene mert a Fortinak van annyi LAN portja, hogy elbírjon mindent de emberünk ragaszkodik hozzá)

Előzőleg nem volt közöm az iroda network setupjához és nem is tudom ki csinálta de nagyon kusza volt, pár rosszul kinéző kábelt ki is cseréltem így némi rendrakás után gyönyörűen működik is minden. Azonban ma olyan probléma ütötte fel a fejét amire nem is gondoltam (itt jön képbe a rutintalanság ugye)

Szóval az iroda vezetője esküdözik rá, hogy eddig ha nem volt internet a UPC felől azért a LAN még ment. Amit persze el is hiszek, logikus. Ez azért fontos mert ha net nem is volt azért hálózaton belül a fájl szervert, nyomtatókat meg egy localba telepített nem tudom milyen szoftvert legalább tudták használni. Viszont ma a UPC letérdelt (átvágtak valami kábelt a közelben) és vele együtt a LAN is és a WiFi is letérdelt, ott ültek az emberek órákon át úgy, hogy semmit nem tudtak csinálni lokális hálózaton se én meg házon kívül vagyok egész nap így nem tudtam kimenni megnézni, hogy mi a helyzet (és mivel ugye nincs net = VPN se játszik). Szóval ez így elég kellemetlen volt mert az irodában dolgozók nem tudtak dolgozni amitől a főnök nem volt boldog én meg nagyon butának érzem most magam.

Segítsetek plíz, mit néztem be?

 

Van egy érdekes hibajelenség, ami csak DIGI-s internettel (3 helyen is teszteltük, teljesen más településeken, viszont mindenhol optikais digi van) jelentkezik, mégpedig, hogyha nagyobb (1,5-2 gbájtnál nagyobb) fájlt töltenek le FTP-n, akkor Digis neten hibás lesz a fájl, nagyobb lesz. Nem digis internettel teljesen priman megy minden.

Titkosított átvitel esetén (FTPS, SFTP, SCP, stb, mind Proftpd-be van végződtetve) szintén hibátlan minden digis netnél is. A proftpd logjai alapján az mindig ugyanannyi bájtot küld amekkora a dájl.

Olyan, mintha lenne valami transzparens FTP proxy vagy ilyesmi.

Találkozott ilyennel valaki? Mi a fene lehet ami ezt csinalja?

Szerk: Sikerült a hibát reprodukálni egy 250 kbájtos képpel. Ha valaki más is szeretné elemezni itt érhető el az eredeti és a ftp-n feltöltött, hibás fájl: https://mega.nz/file/YLh3waZa#EGJ2nwk2IGmtQTaCH5nC3S-Z6lNtKoI-PNGJon3qtnE

Nagyi videotelefonálni akar, de nincs vezetékes internet az utcában. A lokális mikrós szolgáltatók nem tűntek szimpatikusnak (hűségidő, kötbér miatt), most mobilinternet felé hajlok inkább.

Ephone-t ajánlottátok itt egy másik témában, nem tudom más hasonlóan olcsó és hűségmentes csomag van-e még, amit érdemes megnézni.

Másik megoldandó feladat az eszköz, mert még okostelefonja sincs. Ezt én nem is erőltetném, szerintem jobb lenne egy külön tablet neki, ami 4G képes. Szeretnék nagyobbat (~10), ha rákapna az olvasgatásra is esetleg. Ezügyben is kérek javaslatokat.

Köszi.

Tisztelt kozosseg!

A celterulet vezetekes net lefedettsege hianyaban korlatlan mobilnetre van szuksegem, es bongeszes kozben szembejott a  https://korlatlanmobilinternet.hu ajanlata.  Van valakinek elso kezbol szarmazo tapasztalata a szolgaltatoval?