Témata

1

Sítě / DMZ na Mikrotiku

« kdy: 10. 06. 2022, 07:56:29 »

Zdravím. Mám postavenu síť na routeru mikrotik který jsem nastavoval před cca 2 mi lety a tak mi vypadlo jak jsem nastavil FW. Hlavně že funguje. Potřebuji teď udělat DMZ pro jednu adresu specificky pro komunikaci SSH cestou putty. Jedná se nastavování jednoho RPi. Poradíte mi jaký příkaz nám v terminálu vložit aby to fungovalo? Mám veřejnou IP adresu. Děkuji předem.

2

Sítě / Mikrotik DHCP server nevidí všechny přidělené adresy

« kdy: 20. 03. 2022, 15:49:10 »

Zdravím. Mám jako router s DHCP serverem Mikrotik RN760iGS. Jak AP mám 2 *mikrotik mAP, mikrotik cAP a Asus router. To co zpřístupňují mikrotik AP vidím v DHCP Leases, ale to co jde přes AP asus nevidím. Asus je zapnutý do módu AP. Připojil jsem třeba kameru co jede přes ap asus, má přidělenou adresu z dhcp serveru mikrotiku, má přístup na internet, já ji přes ping vidím ale v DHCP Leases není. Jak je to možné?

3

Server / Úprava výstupu z hostnamectl

« kdy: 13. 08. 2021, 14:39:28 »

zdravím.
Standardní výstup z pc:
 

Kód: [Vybrat]

Static hostname: ubuntuserver
         Icon name: computer-vm
           Chassis: vm
        Machine ID: dc9ba6f6ac344d5d8240e87cf0c436f1
           Boot ID: 9f11ecf7227146be9616046e66800565
    Virtualization: kvm
  Operating System: Ubuntu 20.04.2 LTS
            Kernel: Linux 5.4.0-81-generic
      Architecture: x86-64
Dalo by se nějak přesměrovat výstup do souboru ale jen ve formátu:
Static hostname: ubuntuserver, Operating System: Ubuntu 20.04.2 LTS, Kernel: Linux 5.4.0-81-generic, Architecture: x86-64

4

Server / Ansible fetch název soboru se mění

« kdy: 05. 08. 2021, 15:35:15 »

Vytvořil jsem script co vygeneruje co běží za procesy na serveru (budou další na chyby a na další ....) co se uloží do souboru s názvem například "ubuntuserver_2021-08-05 15:25:28.log" tj uname -n_vygentovatý čas a datum.log.
pak tento soubor chci z připojené mašiny stáhnout na server co to řídí.

Kód: [Vybrat]

- name: Odeslani logu na ridici server
    fetch:
      src: /tmp/*.log
      dest:/home/spravce/log-processproblém je že nevím jak definovat src: které nemá pevný název, jak definovat ať mi pošle jakýkoliv soubor s příponou log ?? Poradíte?
 

5

Server / Ubuntu server - ansible - vault password

« kdy: 05. 08. 2021, 09:39:37 »

zdravím.
Potřebuji poradit.  Ubuntu server 20.04, ansible 2.9.6, python 3.8.10.
Vygenerované heslo pro "spravce" a uloženo do jeho složky

Kód: [Vybrat]

/home/spravce/.ssh/password.yml .
V ansible.cfg jsou nastaveny:

Kód: [Vybrat]

private_key_file = /home/spravce/.ssh/spravce_id_rsa.ppk
vault_password_file = /home/spravce/.ssh/password.yml
[privilege_escalation]
become=True
become_method=sudo
become_user=spravce
become_ask_pass=False
Podle návodu https://docs.ansible.com/ansible/2.4/playbooks_vault.html mám v

Kód: [Vybrat]

/home/spravce/.bashrcnastaveno toto:

Kód: [Vybrat]

ANSIBLE_VAULT_PASSWORD_FILE=/home/spravce/.ssh/password.yml
odhlášen spravce, přihlašen spravce
a chyba:

Kód: [Vybrat]

spravce@sachlj:~$ ansible debian -m ping
[WARNING]: Error in vault password file loading (default): A vault password must be specified to decrypt data
ERROR! A vault password must be specified to decrypt data
spravce@sachlj:~$

Tak kde je ještě chyba? Poradíte?

6

Server / Kam ukládá Webmin plánované úlohy?

« kdy: 04. 05. 2021, 08:32:23 »

Zdravím. Na serveru mám Webmin. V něm jsem nastavil plánované úlohy které fungují. Je to ale v grafické podobě a já bych rád věděl kam to uložil v textové podobě. V adresářích cronu ani v crontab ty úlohy nejsou. Server Ubuntu, na raspberry mám ten stejný problémek tam je debian (raspbian). Víte někdo kam se to schovalo? Díky.

7

Hardware / USB miner - jiné využití

« kdy: 17. 02. 2021, 16:41:51 »

Zdravím.
Zdravím. Mám doma 2x ASICMiner a 1x DualMiner. Napadlo mě, zda by se nedalo využít výpočetního výkonu těchto zařízení jako náhrady za Coral USB accelerator tak, aby se to dalo využít pro opencv s tensorflow lite. Dalo by se to tak nějak využít?

8

Sítě / 100 Mbit, 1GBit, 10 GBit, 40 GBit k čemu vlastně?

« kdy: 23. 11. 2020, 09:26:47 »

Doma mám postavenou síť na kabeláži CAT6 a všechny aktivní prvky jsou profi a 1GBit. Nicméně koncová zařízení 1GBit nectí. Tak třeba Televize Samsung 4K UHD má kartu 100 MBit a v pohodě zvládá 4K videa z NASU Synology co má 1 GBit LAN. S podivem mám 2 androidí přehrávače. Evolveo 8K a Tesla 4K. Tesla má LAN 1Gbit ale Evolveo které by mělo zvládat 8K videa má jen 100Mbit LAN. Proč to řeším? Manželka je dneska na home office. Aby měla stabilní přenos přes VPN tak místo wifi jsem jí natáhl několikametrový kabel ze switche do notebooku. Jenže kabel je sice dlouhý ale prastarý CAT5 a tak je "jen " na rychlosti 100 MBit, už jsem našel delší CAT 5e ale teď uvažuji k čemu to vlastně bude. Ten notebook ale rychlejší úložiště nemá, otázkou je kolik má paměti aby zvládl ty data ukládat. Bude to vůbec přínosné? Má cenu mít doma 1 GBit když rychle se nic velkého (80GB film 4K UHD je asi nejvíc) nepřesouvá.

9

Sítě / Neznámý provoz na firewallu v MikroTiku

« kdy: 16. 11. 2020, 06:59:42 »

Na Mikrotik routeru RB760iGS mám použitý tento firewall - mám veřejnou IP. Několik dní se mi v logu objevují tato záznamy na tomto pravidle:

Kód: [Vybrat]

/ip firewall filter
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN log=yes

poradí někdo co to je ?

Kód: [Vybrat]

Nov/15/2020 23:09:46 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15232, len 44
Nov/15/2020 23:09:47 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15428, len 44
Nov/15/2020 23:09:48 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:12456, len 44
Nov/15/2020 23:09:50 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:16339, len 44
Nov/15/2020 23:09:50 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:29156, len 44
Nov/15/2020 23:09:52 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:20471, len 44
Nov/15/2020 23:09:54 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:22071, len 44
Nov/15/2020 23:09:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15127, len 44
Nov/15/2020 23:09:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:14354, len 44
Nov/15/2020 23:09:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:28444, len 44
Nov/15/2020 23:10:01 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:11944, len 44
Nov/15/2020 23:10:02 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 180.183.231.53:53900->192.168.1.6:62529, len 52
Nov/15/2020 23:10:05 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 180.183.231.53:53900->192.168.1.6:62529, len 52
Nov/15/2020 23:10:11 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 180.183.231.53:53900->192.168.1.6:62529, len 48
Nov/15/2020 23:10:14 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 165.227.2.169:42709->192.168.1.6:33906, len 44
Nov/15/2020 23:10:18 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:16584, len 44
Nov/15/2020 23:10:28 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15766, len 44
Nov/15/2020 23:10:29 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 162.243.128.58:35732->192.168.1.6:5222, len 44
Nov/15/2020 23:10:32 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:14823, len 44
Nov/15/2020 23:10:34 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:18121, len 44
Nov/15/2020 23:10:44 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:11324, len 44
Nov/15/2020 23:10:45 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.143.223.69:49781->192.168.1.6:3193, len 44
Nov/15/2020 23:10:45 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:28934, len 44
Nov/15/2020 23:10:46 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 206.189.169.223:42704->192.168.1.6:4997, len 44
Nov/15/2020 23:10:51 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:28046, len 44
Nov/15/2020 23:10:53 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:15324, len 44
Nov/15/2020 23:10:56 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:11322, len 44
Nov/15/2020 23:10:57 firewall,info input: in:ether1 out:(unknown 0), src-mac 34:2c:c4:76:01:77, proto TCP (SYN), 185.39.10.7:50459->192.168.1.6:24230, len 44


10

Sítě / Jak na protažení kabelu v podhledu

« kdy: 15. 11. 2020, 16:33:08 »

Máme doma na chodbě podhled kde jsou zapojené světla. Plánuji zakoupit MikroTik cAP ac, který bych zabudoval mezi světla. Jak ale protáhnout LAN když je rack asi 150 cm od plánované díry u stropu ve skříni. Nevím jak protáhnout kabel a směřovat ho tam kam potřebuji. Chci jen jednu díru na protažení LAN a 3 vruty na uchycení do sádrokartonu. Dělal jste to někdo?

11

Sítě / Raspberry pi ssh přístup - kde je zakopaný pes.

« kdy: 06. 11. 2020, 11:20:04 »

Měl jsem roky v provozu RPi3 do kterého jsem se najednou nemohl vzdáleně dostat. Tak jsem se rozhodl a celé jsem ho dnes přeinstaloval na novou verzi lite raspberry (nepotřebuji desktop). Nastavil jsem přístupy, nastavil jsem ssh při spuštění a běží, nastavil jsem možnost přihlašování z lokální sítě, nastavil jsem povolení přihlášení roota. Síť je nastavená. ping funguje mezi vnějšími adresami a například vnitřním serverem, na něj jsem se dostal z RPi cestou ssh. V pořádku. Ale:
nedokážu si pingnout na tento počítač a ani tenhle počítač rpi nevidí v síti. router Mikrotik ho v dhcp vidí. Z tohoto počítače se přes putty dostanu cestou ssh na server. Ale na RPi ani zaboha. Ani ping na něj nejde, nenajde ho Windows 10 v síti. Kde může být zakopaný pse? Poradíte?

12

Sítě / Fail2Ban MikroTik

« kdy: 05. 11. 2020, 18:16:43 »

Trochu jsem přepracoval https://wiki.mikrotik.com/wiki/Use_Mikrotik_as_Fail2ban_firewall
Nelíbí se mi, že by měl fail2ban přidávat a ubírat filtry. Tak jsem změnil tohle:

Kód: [Vybrat]

ip firewall filter add action=drop chain=forward dst-address-list=fail2ban
a ve mikrotik.conf tyto změny

Kód: [Vybrat]

actionban = mikrotik ":ip firewall address-list add address=<ip> comment=AutoFail2ban-<ip> list=fail2ban"
actionunban =  mikrotik ":ip firewall address-list remove [:ip firewall address-list find address=<ip>]"
byl to jen momentální nápad a řeším ještě hafo jiných věcí..takž mě berte s rezervou...ještě to zněním tak, až zjistím jako proměnnou má ve fail2ban bantime a to pak dodám do add address a nemusí fail2ban mi zase sahat do listu a mazat, prostě adresa tam bude mát časovku životnost.

13

Sítě / Mikrotik router a Apache server na linuxe - nepřístupný z veřejné IP

« kdy: 01. 11. 2020, 16:41:33 »

Mám tohle zapojení. UPC modem Compal který má veřejnou adresu, na něm je zapnuté DHCP které dává adresu pro MikroTik kde je router pro zbytek sítě, firewall, capsman, dude, aj. Adresa kterou má na wan mikrotik je 192.168.1.6, Compal má tedy adresu 192.168.1.1. DHCP mikrotiku je 192.168.88.1/24. RPi UBUNTU server je 192.168.88.251.
Použil jsem návod z tohoto wiki https://wiki.mikrotik.com/wiki/Hairpin_NAT ale nefunguje to.
/interface ethernet print

Kód: [Vybrat]

Flags: X - disabled, R - running, S - slave
 #    NAME                                                    MTU MAC-ADDRESS       ARP             SWITCH                                                 
 0 R  ;;; WAN propojen  na COMPAL
      ether1                                                 1500 48:8F:5A:52:E4:A3 enabled         switch1                                               
 1 RS ;;; lo nice
      ether2                                                 1500 48:8F:5A:52:E4:A4 enabled         switch1                                               
 2 RS ;;; ob v k
      ether3                                                 1500 48:8F:5A:52:E4:A5 enabled         switch1                                               
 3 RS ;;; server/balkon
      ether4                                                 1500 48:8F:5A:52:E4:A6 enabled         switch1                                               
 4 RS ;;; pokoj k
      ether5                                                 1500 48:8F:5A:52:E4:A7 enabled         switch1                                               
 5  S ;;; zat m nevyu it  optika
      sfp1                                                   1500 48:8F:5A:52:E4:A8 enabled       
když použiji upravený kode z wiki :
/ip firewall nat
add chain=dstnat dst-address=192.168.1.1 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.88.251
add chain=srcnat out-interface=WAN action=masquerade
dostanu tuto chybovou zprávu

Kód: [Vybrat]

input does not match any value of interface
poradíte někdo kde je chyba?

14

Sítě / VLAN podle MAC adresy

« kdy: 01. 11. 2020, 15:24:49 »

Mám router MikroTik RP760iGS jako hlavní router. V každé místnosti mám switch 1x D-link DGS-1100-08, 1x DGS-1100-05 a jeden 16 portový bez řízení (ale firemní). V každé místnosti AP WiFi. Někde NASy (mám 3) a přehrávače videí, BD přehrávač, televize atd.

Rád bych si uspořádal VLANy abych to měl skupinově. Problém je že to nemůžu udělat po drátech protože např. na ether2 je ložnice a ten 16 portový switch kde jsou namíchané VLANy (kdybych je mohl popsat). Výhodnější by pro mě bylo kdybych mohl z dhcp serveru vybrat ty zařízení které patří do stejné VLANy bez toho na kterém drátu visí. A pak by paket letěl z mikrotiku skrz switch až do zařízení.

Šlo by to takhle nějak ? Nebo vyměnit ten "tupý" switch za ten co má řízení? Nicmáně v návodu k němu píší že VLAn předává dál.
Díky za rady.

15

Sítě / D-link DGS-1100-05 factory reset - fail

« kdy: 01. 11. 2020, 15:17:36 »

Nastavoval jsem; po zaseknutí; tohohle switche v továrním nastavení. Chtěl jsem změnit heslo a použil jsem to vygenerované co mi nabídl firefox, bohužel switch mi napsal chybovou zprávu, že musím nejprve vyplnit to původní (to je ale ve factory režimu prázdné). Nenapadlo mě, že je to chybovka ale ne chyba a heslo; složité až hrůza; jsem si neuložil. Teď se do switche nedostanu. Zkoušel jsem 5x znovu do factory resetu ale pokaždé naběhne tak, že chce abych mu dal to nastavené heslo. Znáte někdo postup na fakt tvrdý factory reset s vymazáním všech nastavení včetně hesla? Už mi tečou nervy. Díky za radu. Jo reset password nenabízejte, tenhle switch nemá seriový port.