Příspěvky

1

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 14. 09. 2023, 17:27:31 »

to LA User:

ja si vazne nemyslim, ze je chyba na strane ISP, protoze uplne stejny model, kdy mam v siti centralni NATy, pouzivam ve sve siti a menit to vazne nehodlam....design je jednoduchy a funkcni...

Kdyz jsem uplne  to stejne resil s jinym Magistratem(a nasledne s cca 3 strednima skolama, kteri tam meli nejaky derivat PFsense, OPNsense atd), tak jejich IT uplne v pohode u webove sluzby, vypli restrikci na blokaci privatnich IP.....

At si to pravidlo u zbytku sluzeb nastavi a privaty si klidne blokuji, ale vazne mi to prijde nelogicke u OTEVRENEHO PORTU DO INTERNETU, blokovat privaty......

A hlavne to pravidlo, ktere to blokuje je na strane Magistratu Noveho Jicina, muj ISP nic neblokuje ;-)
Kdyby tam nekdo alespon vedel co jsou to iptables, tak si tam nastavi vyjimku  a vsichni jsou spokojeni, jenze.....

nechci hazet do jednoho pytle, ale pokud stezi zvladate vymenu toneru do tiskarny, jasny ze nemate koule neco nastavit na firewallu ;-)

takze asi tak.....

M.

2

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 14. 09. 2023, 14:53:52 »

Dobry den,

tak nejak jsem nepochopil, jak se muze tak banalni problem, resit v teto diskusi na 4 stranky, kde uz davno zanikla klicova pointa.

Bydlim v Novem Jicine a nemuzu se dostat na zadne stranky Noveho Jicina(coz mi jako obcanovi prijde docela dost divne). Mam lokalniho ISP, mam privatni IP.

Z magistratu v Novem Jicine jsem se dozvedel, ze Magistrat blokuje na svem firewallu privatni rozsahy.
Ano vim, existuje na to RFC, ale ted se dostavam k tomu podstatnemu.

Magistrat blokuje pristup z privatnich IP u sluzby, ktera je otevrena do Internetu? (porty tcp_80,443)
Vazne ma tohle nejakou logiku?

takze Magistrat se boji Privatnich Subnetu, ale uz se vlastne vubec neboji celeho verejneho IPv4 adresniho rozsahu, kde hrozi to opravdove nebezpeci?

Muj nazor je, ze tomu borci z Magistratu vubec nerozumi a misto toho, aby to vyresili na svem firewallu vymlouvaji se na ISP....za me dosti prasarna a idiotismus....a jediny kdo to odsere jsou obyvatele mesta Noveho Jicina, vcetne me.....

Lokalni ISP, pouziva Centralni NAT, coz mi prijde vpohode, ja sam tuto variantu pouzivam, NATuju na svem EDGE natovadle....samozrejme mam ty NATy 2, kvuli redundanci....

Zkusim jim napsat otevreny dopis a klidne to dam do novin, protoze jako obcan mam snad alespon nejake pravo se dostat na stranky mesta (obecne info, odpady, oteviraci doba atd atd..)

Zdarec

M.

3

Vývoj / Re:Mikrotik ikev2 VPN - přístup to internetu

« kdy: 02. 07. 2023, 18:02:24 »

Ahoj,

v definici Ikev2 je sekce mode-config nebo tak neco a tam pridavas site/routy, ktere maji jit pres vpn.

Pokud tam pridas routu: 0.0.0.0/0 klientovi timto reknes, ze veskery provoz necht jede pres VPN

Samozrejme musis mit povoleny firewall - chain Forward a musis mit nastavny NAT

IKEv2 se mi libi, ale.....docela dost jsem se naprcal s tim, kdyz jsem chtel certifikaty po roce vymenit u zakazniku a na widlich to byl vazne opruz.....a nakonec to dopadlo tak, ze jsem tam rozjel Wiregurad a usetril jsem si hodne casu a nervu ;-)

Podpora Wireguardu je super, appky jsou jak pro Widle, Linux, Android, iOS, takze je to vazne v klidu.... kdyby cokoliv, klidne napis, ale ja bych uz do IKEv2 nesel

Mej se

Mijos