Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Petr.cze

Stran: [1] 2
1
Sítě / Re:Proxmox server, dvě sítové karty a Docker
« kdy: 13. 03. 2024, 10:05:53 »
To není ani tak o "lepší" wifi jako o tom, že linux defaultně filtruje z wifi veškerý provoz, který nepatří přímo tomu rozhraní.
Proto je provoz bridge s wifi takový opruz. Jde to vyřešit, ale nestačilo by tu kartu jen vrazit do virtuálky a tam zprovoznit router s nat?

Jak to realizovat na Proxmox tu kartu přiřadit pro VM. Rád bych aby tuto kartu využívala jedna VM a je jedno zdali to bude docker, QEMU nebo lxc.

2
Sítě / Re:Proxmox server, dvě sítové karty a Docker
« kdy: 12. 03. 2024, 10:15:51 »
Stále hledám vhodný řešení, nebo mě napadlo jelikož server je Gigabyte Brix a má USB zdali nekoupit lepší wifi kartu který by šla přepnout do bridge mode třeba tato: tp-link archer t2u plus zdali máte nějakou zkušenost, abych neměl stejný výsledek jako s wifi kartou která je v připojená v pci.

3
Sítě / Re:Proxmox server, dvě sítové karty a Docker
« kdy: 11. 03. 2024, 12:20:16 »
1) vyvtvoriť macvlan sieť v dockeri:
Kód: [Vybrat]
docker network create -d macvlan -o parent=wlp2s0 --subnet=.../24 --gateway=... --ip-range=.../25 netname Ak to teda wlp2s0 dovolí...

2) proxmox už podporuje docker?

Děkuji takže příkaz může vypadat takto

Kód: [Vybrat]
docker network create -d macvlan -o parent=wlp2s0 --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.128/25 mynetwork
2: Docker mám jen na stejném hlavní serveru, bohužel ne nepodporuje, je to docela škoda.

vytvoření to povolilo ale bohužel při testu s Alpine Linux nejde ping výchozí brány 192.168.0.1 pouze přidělá IP 192.168.0.128 nic jiného.

4
Sítě / Re:Proxmox server, dvě sítové karty a Docker
« kdy: 11. 03. 2024, 11:29:27 »
Docker na hypervizor nepatri. Ten patri do VM.

Snažil jsem se dostat wifi kartu dostat do bridge ale bohužel se mě to nepodařilo (Jelikož wifi karta - ovladač to neumožnuje) zkoušel jsem i NAT pro přesměrování provozu na sítovou kartu wifi wlp2s0.

Moje pokusy:
Kód: [Vybrat]
auto vmbr1
iface vmbr1 inet static
    address 10.0.0.1/24
    netmask 255.255.255.0
    bridge-ports none
    bridge-stp off
    bridge-fd 0

    post-up echo 1 > /proc/sys/net/ipv4/ip_forward
    post-up iptables -t nat -A POSTROUTING -s '10.0.0.0/24' -o wlp2s0 -j MASQUERADE
    post-down iptables -t nat -D POSTROUTING -s '10.0.0.0/24' -o wlp2s0 -j MASQUERADE

Toto funguje pouze že mohu pingnout výchozí bránu 192.168.0.1. Ale ping serveru 1.1.1.1 již nelze pouze místní IP klientu na WiFi.

Proto se snažim zprovoznit docker který bude využívat wifi kartu pro přístup k inerntetu.

Pokud Vám napadá jak přinutit danou wifi kartu aby přes ní mohlo fungovat nějaké VM budu jedině rád.

5
Sítě / Re:Proxmox server, dvě sítové karty a Docker
« kdy: 11. 03. 2024, 11:03:48 »
1) vyvtvoriť macvlan sieť v dockeri:
Kód: [Vybrat]
docker network create -d macvlan -o parent=wlp2s0 --subnet=.../24 --gateway=... --ip-range=.../25 netname Ak to teda wlp2s0 dovolí...

2) proxmox už podporuje docker?

Děkuji takže příkaz může vypadat takto

Kód: [Vybrat]
docker network create -d macvlan -o parent=wlp2s0 --subnet=192.168.0.0/24 --gateway=192.168.0.1 --ip-range=192.168.0.128/25 mynetwork
2: Docker mám jen na stejném hlavní serveru, bohužel ne nepodporuje, je to docela škoda.

6
Sítě / Proxmox server, dvě sítové karty a Docker
« kdy: 11. 03. 2024, 10:30:11 »
Dobrý den,
mám linux proxmox mám zde dvě interface (LAN (enp3s0 - připojený do mostu vmbr0 s IP 192.168.1.10) a WiFi (wlp2s0 - pripojený k WiFi s IP: 192.168.0.151 bohužel WiFi karta ovladač neumožnuje připojit do sítového mostu) rád bych vytvořil docker který by využil připojení topologii docker0 -> wlp2s0 aby čerpal konektivitu do internetu jen přes wlp2s0 je možnost jak toto udělat ?
Bohužel docker stále využívá konektivitu ze sítové karty LAN.

7
Vývoj / Re:Visual Studio - Projekt Launcher
« kdy: 29. 09. 2023, 18:01:59 »
Vyřešeno

Kód: [Vybrat]
        public static void LoadLanguage()
        {
            string language = GetLanguageFromConfig();
            if (string.IsNullOrEmpty(language))
            {
                language = GetWindowsLanguage();
            }

            translations.Clear();

            // Load the resource manager for the current assembly
            resourceManager = new ResourceManager(typeof(LocalizationManager).Namespace + ".Lang." + language, Assembly.GetExecutingAssembly());

            // Load all resources into translations
            ResourceSet resourceSet = resourceManager.GetResourceSet(CultureInfo.CurrentUICulture, true, true);
            if (resourceSet != null)
            {
                foreach (DictionaryEntry entry in resourceSet)
                {
                    string key = entry.Key.ToString();
                    string value = entry.Value.ToString();
                    translations[key] = value;
                }
            }
            else
            {
                MessageBox.Show("Failed to load language modules.", "Error - MultiLang", MessageBoxButton.OK, MessageBoxImage.Error);
            }
        }

Změněno a funguje to :)

8
Vývoj / Visual Studio - Projekt Launcher
« kdy: 29. 09. 2023, 16:04:01 »
Dobrý den,
jdu si pro radu, mám launcher / patcher pro herní klient kde jsem nově přidal možnost více jazyků (multilang) ten mi funguje správně. Ale můj dotaz spočívá jak začlenit soubory .resx do vytvořeného exe.
Nyní mám externě složku Lang a v ní soubory cz.resx, en.resx, de.resx .... Načítám jej pomocí tohoto scriptu

Kód: [Vybrat]
        public static void LoadLanguage()
        {
            string language = GetLanguageFromConfig();
            if (string.IsNullOrEmpty(language))
            {
                language = GetWindowsLanguage();
            }

            translations.Clear();

            string resourceFile = Path.Combine(AppDomain.CurrentDomain.BaseDirectory, "Lang", $"{language}.resx");

            if (File.Exists(resourceFile))
            {
                using (ResXResourceReader reader = new ResXResourceReader(resourceFile))
                {
                    foreach (DictionaryEntry entry in reader)
                    {
                        string key = entry.Key.ToString();
                        string value = entry.Value.ToString();
                        translations[key] = value;
                    }
                }
            }
        }

        ...

        public static string GetTranslation(string key)
        {
            if (translations.ContainsKey(key))
                return translations[key];
            else
                return string.Empty;
        }


Volání funkce LocalizationManager.GetTranslation("LblFile");

Bohužel se mi nedaří najít správná možnost pro načítání když soubory dám jako Build action: Embedded Resource

Děkuji Vám za navedení správným směrem (Stále se učím)

9
Server / Re:OpenVPN - Expirace certifikátu
« kdy: 23. 09. 2022, 15:34:51 »
Revoke certifikatu je jeho oficialni zneplatneni a nikoliv obnoveni (renewal). Certifikat je urcen jmenem a klicem ktery pouziva. Pokud oboji zustane stejne, vseachny leaf certifikaty by mely byt oproti nemu overitelne.

Dobrý den,
ano máte pravdu je to "renewal". Máte nějaký návod jak postupovat a obnovit certifikát pro server tak aby jsem nemusel vystavovat xxx certifikátu nových pro koncový klienty ?

10
Server / OpenVPN - Expirace certifikátu
« kdy: 23. 09. 2022, 14:49:36 »
Dobrý den,
rád bych se Vás zde zeptal zdali je možnost nějak obnovit (revoke) certifikát pro OpenVPN server bez nutnosti pak generovat vše ostatním klientům ?

Server měl expiraci certifikátu po 2 letech a klienti mají 10 let.

Jak postupovat s obnovením certifikátu bez nutnosti distribuce nových certifikátu pro klienty.

Děkuji Vám za odpovědi

11
Sítě / Re:OpenWRT a výchozí brána přes OpenVPN
« kdy: 24. 11. 2020, 17:49:51 »
To samozřejmě ovlivní celou síť za tím routerem, protože právě ten router zajišťuje routování do VPN.

Není mi ale jasné, čeho přesně se snažíte dosáhnout. Zkuste to celé popsat od začátku: jak se to má chovat?

Router druhý - OpenWRT (LAN: 172.16.32.1, WAN: 192.168.0.10 (pevná)) , je připojený do prvního routeru (192.168.0.1), který zajištuje konektivitu (WAN - Anténa od Wi-Fi providera).

Na druhém routeru je WiFi pro hosty. Jak jsem již psal mám server s OpenVPN (veřejný vpn.cz.svetnanetu.cz), na který chci přesměrovat veškerý provoz z druhého routeru pro hosty, chci docílit toho že pokud se rozpojí spojení v VPN (Router OpenWRT - VPN) nechci aby pak jel přes ISP IP (Mám veřejnou IP a nechci na nějaký blocklist) Proto se snažím docílit toho že pokud nebude VPN spojení nepůjde internet na routeru pro hosty.

tedy
Router (OpenWRT) - VPN - Funkční internet
Router (OpenWRT) - Výpadek VPN - Nefunkční internet

Snad jsem to nějak popsal

12
Sítě / Re:OpenWRT a výchozí brána přes OpenVPN
« kdy: 24. 11. 2020, 16:09:11 »
Tu ho máme, jak jsem čekal. Může za to řádek:

Kód: [Vybrat]
push "redirect-gateway def1"
Mimochodem je tam dvakrát za sebou, jeden z nich je možné smazat. Ve zkratce: def1 způsobí to, že se neodstraní výchozí brána a místo toho se přidají dvě specifičtější routy (0.0.0.0/1 a 128.0.0.0/1). Při výpadku se pak použije původní výchozí brána a spojení běží dál. Má to taky své nevýhody (zacyklení při výpadku fyzického rozhraní), ale je to obvykle to, co uživatel chce.

Vy ale tohle nechcete, chcete smazat výchozí bránu a vše hrnout za všech okolností do VPN. Když VPN není, tak není kam co posílat a spojení neexistuje. Řešení tedy spočívá v odstranění parametru def1 a znovunačtení konfigurace.

Ovlivní ale všechny ostatní klienty. Rád bych to řešil konkrétně pouze na routeru, případně zde je takový návod jak hnát veškerý provoz přes tor (
Kód: [Vybrat]
https://doc.turris.cz/doc/cs/howto/tor).

Myslel jsem že bude možnost udělat mezi LAN a tun udělat tunel takže by topologie byla takováto.

lan <-> vpn <-> wan
nikoliv
lan <-> vpn/wan.

Děkuji případně za navedení

13
Sítě / Re:OpenWRT a výchozí brána přes OpenVPN
« kdy: 23. 11. 2020, 20:08:37 »
Certifikáty a klíče jsme zrovna nepotřebovali vidět, ale to se holt přegeneruje. V tom případě chybí ještě zřejmě informace z druhé strany, protože se bude pushovat nastavení sítě ze serveru. Je třeba vidět, jak je tam nastavené routování a to v klientu evidentně není. V konfiguraci to může mít přímo klient nebo to může pushnout server, což bude tento případ.

Server:
/etc/openvpn/server.conf

Kód: [Vybrat]
port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
#push "dhcp-option DNS 1.0.0.1"
#push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 10.8.0.1"
push "redirect-gateway def1"
push "redirect-gateway def1 bypass-dhcp"
duplicate-cn
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_nYv8ar7BSzhYxjpk.crt
key server_nYv8ar7BSzhYxjpk.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3
management 127.0.0.1 5555

14
Sítě / Re:OpenWRT a výchozí brána přes OpenVPN
« kdy: 23. 11. 2020, 19:52:28 »
Problému rozumím. Ten konfigurák ale není celý a není jasné, jak je řešeno routování.
celý ovpn soubor


Kód: [Vybrat]
client
proto udp
explicit-exit-notify
remote vpn.cz.svetnanetu.cz 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_nYv8ar7BSzhYxjpk name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
<ca>
-----BEGIN CERTIFICATE-----
MIIB1zCCAX2gAwIBAgIUOfUD4SxoSHX2U7Do+ud158UlGlYwCgYIKoZIzj0EAwIw
HjEcMBoGA1UEAwwTY25fazBLWjgxalhjOVA3dHlvbTAeFw0yMDA2MjAwOTA3Mzda
Fw0zMDA2MTgwOTA3MzdaMB4xHDAaBgNVBAMME2NuX2swS1o4MWpYYzlQN3R5b20w
WTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAARpabLM6casu71wOVLd02m9rcvlGIZU
p4MU7r8wndQZjX7g9KgcWKJ43c2jTWT9h+PdtSQ88mJpHdFTGZSNBIkSo4GYMIGV
MB0GA1UdDgQWBBStoegt3TKYRmG5Y8U0If3qSmh2OzBZBgNVHSMEUjBQgBStoegt
3TKYRmG5Y8U0If3qSmh2O6EipCAwHjEcMBoGA1UEAwwTY25fazBLWjgxalhjOVA3
dHlvbYIUOfUD4SxoSHX2U7Do+ud158UlGlYwDAYDVR0TBAUwAwEB/zALBgNVHQ8E
BAMCAQYwCgYIKoZIzj0EAwIDSAAwRQIgKJzBrn3XbSw6J20KE2Lei/HxDupC8zkW
VwU8YpU6eVECIQC0+dfZSmoxmSUcTHWw7NRGuknz+fnepKxjaPGQtMMHJg==
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIGHAgEAMBMGByqGSM49AgEGCCqGSM49AwEHBG0wawIBAQQgY4QhVeouu9Env2X/
gvunorsNgYtj2mxZXLIUuZi7C/ChRANCAASYxUG5oebDhcv3ukz/7yh29fPyKt/7
v2iU+iCQmWykWBO7HubjOnjQmlT8R+XRRFTvCx7r7Xj0PqwqrN7ACqLI
-----END PRIVATE KEY-----
</key>
<tls-crypt>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
ae323a0c2aedd33565a6a8eea9434155
8e2eb2a7cccf955ea9369d602e8e7c36
839a44acf0cb0752309e9ff0bb3b1517
1ffd7e1eab2fdce1e86da11eb002ac62
bd8d6158d97eecacd39c6ceddc55f126
949b2f8992529b3ed36683f4d79bc28a
7e1026d2cabc1d208a7c29c0ab049776
48e3d09f0c06d9455e612f111be4d119
68169c3bfc1c056fcc780fadfdea039d
fc02bb2faad7b73341fdc423bb0e06ab
20ea928feba4e6062f9d1175b898448f
4b0ce8ad69615768bc8d93baf933c02b
d59f3d09e0f654ed3621d363065552e0
ee800cf6c56b39a1506ac0f79834a569
34db919ba76b9ddd6e7393d0baf20e20
ee2796b7182cbddec013ccbfbdd5e05e
-----END OpenVPN Static key V1-----
</tls-crypt>

15
Sítě / Re:OpenWRT a výchozí brána přes OpenVPN
« kdy: 23. 11. 2020, 19:42:15 »
Chybí tu to podstatné: soubor /etc/openvpn/vpn.ovpn. V něm je totiž nastaveno routování a podle něj se pak VPN chová. Nemáte na klientovi zapnutou volbu redirect-gateway def1?

Dobrý den,
děkuji doplním

/etc/openvpn/vpn.ovpn
Kód: [Vybrat]
client
proto udp
explicit-exit-notify
remote vpn.cz.svetnanetu.cz 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_nYv8ar7BSzhYxjpk name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3
...

stav nyní je když se odpojí (rozpadne spojení a již se nepřipojí) tak připojení zařízení jedou pak pod IP od ISP což není žádoucí a nechci to. Když by VPN tunel nebyl spojený tak ať klienti ztratí připojení do internetu.

Děkuji

Stran: [1] 2