Příspěvky

1

Sítě / Re:Jumbo frames v kombinaci s VLAN

« kdy: 18. 11. 2024, 19:55:01 »

Zaznamy v routovaci tabulce mohou mit sve MTU, v tehle situaci by to mohlo pomoct, sice by to "nativni" rozhranni melo  MTU 9000, ale routy vedouci pres nej by mely MTU nizsi, neco jako

Kód: [Vybrat]

ip ro replace default via a.b.c.d mtu lock 1500
a obodobne pro ostatni routy.

2

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 26. 10. 2024, 12:29:28 »

Tak hlasim, ze u nas to v noci skutecne najelo, dostavam jak IPv6 tak IPv6 /56 prefix, konektivita normalne funguje, IPv6 adresa pridelena na router nema zadny rDNS zaznam.

Dalsi zarizeni pripojena pres switch do modemu v bridge rezimu dostavaji vlastni IPv6 adresy a ty funguji. IPv4 jim expirovaly toho 11.10. Cili pokud to neni chyba se kterou nepocitali, a az si ji vsimnou tak to napravi, bude mozne mit soucasne vice zarizeni v modemu bez routeru.

3

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 20. 10. 2024, 09:49:49 »

Mám dotaz. Mám dynamickou (veřejnou) IPv4 adresu, nikoliv statickou (fixní). Tato změna se uskuteční jenom u lidí kteří mají k dispozici pevnou IP, nebo i u jedinců s dynamickým rozsahem IP adres? - Protože upřímně řečeno, IPv4 only mi vyhovuje, nerad bych přecházel na IPv6 v dual-stack režimu.

V tomto pripade se Vas to netyka a (minimalne zatim) Vam verejka zustane. Cili si realne polepsite, protoze budete mit lepsi sluzbu nez ted, budete moct pouzivat obe konektivity. Casem vubec nepochybuju o tom, ze IPv4 stahnou do datacentra pro VPS, protoze cenove to uz pro domacnosti co plati 300 mesicne za internet nedava zadny smysl. A potom uz se bez IPv6 neobejdete, protoze IPv4 zkriplena CGNATem bude obtizne pouzitelna. Ostatne podle me jediny duvod proc se do tehle akce pustili je, ze vedi, ze nedokazou za rozumne penize koupit CGNAT co utahne milion pripojek. Kdyz lidem natlaci IPv6 (tem co maji jejich modem se zapne automaticky a ani o tom nebudou vedet), tak se problem CGNAT hned zmensi na cca 1/3.

Jinak receno zacnete s dual-stack od zacatku, at to mate nacvicene driv nez to nepujde jinak. Ted jeste mate moznost to zapinat a vypinat a  hrat si s tim. Tenhle luxus za ~2 roky mit nebudete a ten cas uplyne strasne rychle.

4

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 20. 10. 2024, 09:31:13 »

Podle poslednich neoficialnich informaci by dual-stack mel ve vetsim rozsahu nabehnout az pristi tyden v patek.

Jak to dopadlo u tech z vas, kteri maji jednu nebo vic statickych verejnych IP? Mate vic modemu pro IPv4? Dual-stack?

U nas mame nakonec 3 modemy, podle puvodniho oznameni mel dual-stack fungovat od 19.10., ale nemam pocit ze by to tak bylo, resp. nevidim zadne announce pakety. V sousedech vidim jen adresy z link-local rozsahu fe80:. Ale meli zpozdeni i s tim rusenim, protoze psali ze sekundarni IPv4 adresy zrusi 11.10. a realne prestaly zit 13.10. v 7:38.

Koukam na to tedy pres modem v rezimu bridge, je mozne ze lidi co maji jejich router jsou na tom jinak.

Aby to bylo jeste vtipnejsi soucasne zavedli 2FA prihlasovani, takze jejich call centrum je zahlcene lidmi co se nedostanou do klientske zony a v podstate neni mozne se tam dovolat z mobilu, protoze O2 limituje delku hovoru na 70 minut ;-)

5

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 03. 10. 2024, 22:28:08 »

Hele, soudruzi z vodafounu mi (firme) tvrdili, ze tech IPv6 maji malo, a ze mi vic nez 2x /64 nedaji (a i kolem toho sehrali obrovsky divadlo). Byli pochopitelne poslani kam nalezi a pravdepodobnost ze dotcenemu zakaznikovi budou kdykoli v budoucnu cokoli dodavat klesla na exaktni nulu.

Tam zrejme nevi leva ruka co dela prava, me nabidli, ze muzu mit vice /56 rozsahu, ale ceni si jeden /56 rozsah na stejnou cenu jako IPv4 adresu, cili nejakych tech 180Kc nebo tak nejak.

6

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 28. 09. 2024, 23:00:40 »

K jakemu datu vam VF bude aktivovat dual-stack?

Maji to dvoufazove, 11.10. dojde ke zruseni IPv4 adres a od 19.10. pobezime na nove konfiguraci. Do toho 11.10. muzeme dat vypoved bez sankce za predcasne ukonceni smlouvy.

7

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 28. 09. 2024, 00:49:00 »

Jinak ta setrvačnost VF a omezování služeb je nepochopitelná. Když věděli, že zákazníci používají víc než jednu veřejnou adresu, mohli do toho redesignu zahrnout routovaný čtyřkový prefix. U zákazníka by to sice vyžadovalo předělat síť (místo dvou zařízení přímo připojených k modemu v bridge by bylo zařízení potřeba přepojit za router), ale alespoň nějaká možnost by tam byla.

Me to tak nejak technologicky stve, ale svym zpusobem je chapu. Maji 1.4M pripojek, kolik maji tech business tezko rict, ale bude to pod procento. Operatori na podpore casto ani netusi, ze existuji takove pripojky. Pritom je prudime ve srovnani s beznym zakaznikem daleko vice, protoze to mame vsechno pod dohledem, vime o kazdem zavahani jejich site, o bordelu v routingu a vsem moznem. A nejsmutnejsi je, ze po par poptavkach vychazi ty 3 modemy vedle sebe jako nejlevnejsi reseni (byt drazsi nez stavajici pripojka), protoze potrebuju slusny upload na odlivani zaloh. Takze ve finale vydelaji vic a ze jsou za pitomce je jim uplne jedno. A ze nekde zbytecne pali 48W asi fakt nepovede k demonstraci zelenych pred jejich sidlem.

8

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 27. 09. 2024, 00:15:02 »

Mam uplne identicky pripad, 3 placene IPv4 adresy, jedina moznost je osadit dalsi dva modemy. Rekli mi, ze kdyz to pred lety naplanovali, tak se takto rozhodli a dneska kdyz to maji hotove uz neni zadna sance tohle rozhodnuti prehodnotit. Pripadne dokazi nabidnout nejakou super profi pripojku za 10k+ mesicne, ale na jine technologii.

Co pry umi je dat vice /56 rozsahu, kde kazdy ten dalsi /56 rozsah stoji jako staticka IPv4 adresa, ale to je tak absurdni napad ze jsem tento smer dal neresil.

9

Sítě / Re:IPv6 router na Debianu

« kdy: 27. 07. 2024, 00:05:24 »

Pro ladeni bych dal normalne do INPUTu ACCEPT a do FORWARDu DROP aby se mi nekdo neprosel po vnitrni siti. Ten router samotny bud otevreny provoz chvili snese a nebo muzete shodit sluzby co na nem bezi. Firewall muzete utahnout hned jak bude fungovat konektivita.

Pokud dostavate IP z jineho prefixu, je otazka jak je to mozne. Klidne muze mit soused blbe propojenou sit a komunikujete s nim misto v providerem. Byt pokud jsou tohle realna cisla, videl bych sit s nulami spise jako nejakou infrastrukturni. Ale to by mel rict provider, jaka je to adresa a jestli je za nej OK, ze ji klienti dostavaji. Protoze takto vypadajici adresu si ten router urcite nevymyslel, tu musel od nekoho dostat. A kdyz neni ve vystupu dhcp, tak jinak nez pres SLAAC pritect nemohla. (Pomijim moznost, ze distribuce ma na pozadi bezici dhcp klient a vy jste pustil z ruky druhy).

Zajimavy by byl vystup z
tcpdump -vvvv -n -ttt -i wan icmp6 and 'ip6[40] = 134'
jestli je tam managed-config-flag, protoze pokud by tam nebyl, tak dhcp klient potencialne adresu zadat nebude, ale nekoukal jsem do zdrojaku jak presne je tohle vymyslene. Soucasne uvidite prefixy, ktere tam nekdo posila.

Pripadne kouknout na
tcpdump -i wan -n -vvvv -ttt  '(udp port 546 or 547) or icmp6'
jestli realne neprichazi odpoved a nebo jestli prichazi ale vas klient ji nevidi.

10

Sítě / Re:IPv6 router na Debianu

« kdy: 25. 07. 2024, 22:02:51 »

Moc z toho nevidim, ale obecne IPv6 ne uplne snese DROP vsechno provozu na INPUTu. Takze bych se podival na firewall. To ze projde nejake to DHCP muze byt tim, ze mu pomuze RELATED,ESTABLISHED pravidlo.

Smerem k providerovi bych nastavil na interface accept_ra=2 a zkusil pouzivat SLAAC, trochu cekam, mikrotiku to funguje, protoze provider pouziva pro konektivitu SLAAC a DHCP jen pro PD, v tom logu nejak IA_NA nevidim.

11

Server / Re:Vypnutí serveru na dvou UPS

« kdy: 16. 02. 2024, 22:14:54 »

Kdyz se misto apcupsd pouzije nut, tak neni potreba vymyslet zadne ohybaky, ten vice UPS podporuje nativne.

12

Software / Re:LUKS2 BTRFS OMV6 ztráta dat

« kdy: 11. 01. 2024, 00:06:23 »

Hypoteticky muze byt problem, ze nejde sestavit raid a proto neni ten LUKS videt. Jak ten raid ma vypadat by asi slo najit na systemove partition toho OMV, pripadne to porovnat s tim na poslednich 3 discich.
Ja OMV moc neznam, ale mel jsem za to, ze pouziva jen mdraid, takze je otazka jak to vlastne cele vypada, jestli BTRFS neni az uvnitr toho LUKSu.

Kazdopadne pokud jsou tam dulezita data, tak prvni krok musi byt binarni kopie toho disku a dalsi experimenty az nad tou kopii.

Pokud se skutecne nedelo nic jineho nez update BIOSu, nabizi se otazka jestli ten motherboard neumi nejaky SW raid a jestli se ten nezapnul/nevypnul pri tom update.

Az bude od disku zaloha, mohlo by byt zajimave se podivat na vystup
mdadm -E /dev/dany disk
a grepnout dmesg na jmena tech disku, co se kolem nich deje pri bootu.
+ vypis lsblk

13

Sítě / Re:Routovani v AWS VPC a Wireguard

« kdy: 30. 08. 2023, 20:59:00 »

Vetsina VPN serveru v AWS narazi na to, ze nema nastavene tohle - https://docs.aws.amazon.com/vpc/latest/userguide/VPC_NAT_Instance.html#EIP_Disable_SrcDestCheck

14

Hardware / Re:Identifikace sériového protokolu

« kdy: 28. 07. 2023, 00:15:09 »

diky diky, v sobotu zkusim jestli to bude davat nejaky smysl.

15

Hardware / Re:Identifikace sériového protokolu

« kdy: 27. 07. 2023, 23:34:46 »

Cela bezpecnost je zalozena na tom, ze nikdo nema pristup k tem vodicum. Protoze kdyz ma, tak si pripoji vlastni ridici jednotku a proste odemkne. A nebo posle 12V na spravny drat a odemkne taky. Takze tady nemuze byt o nejake verejne kompromitaci ani rec a znalost toho protokolu nema nejmensi vliv na to jak je dane reseni bezpecne. V EU si muzu delat s tom co jsem si koupil co chci a mluvit o tom muzu kdekoliv.