Témata

1

Sítě / Portál stavebníka přes IPv6 tunel vpsFree.cz

« kdy: 02. 07. 2024, 07:50:02 »

Ahoj,
chtel bych se zeptat, zda vam jde portal stavebnika
https://portal.stavebnisprava.gov.cz/
pres vpsFree IPV6 tunel?

Vcera jeste sel gov.cz i obcan.portal.gov.cz pres IPv6, ale dnes jiz resolver vraci jen IPv4. U portalu stavebnika jeste vraci IPv6, ale pripojit se od zacatku nejde (timeout).

Diky.

2

Sítě / Přesměrování portu do vnitřní sítě

« kdy: 02. 01. 2024, 07:37:45 »

Ahoj,
rád bych požádal o radu jak provést přesměrování portu pomocí iptables v následujícím příkladu.

Zařízení RPi4 (libreelec) má dvě rozhraní eth0 (192.168.34.0/24) - lokální ethernet a wg0 (10.9.0.33) - VPN tunel do jiné sítě. Na zařízení není žádný firewall, porty nejsou nijak blokované, forwarding je zapnut.

Chtěl bych přesměrovat port 8007 na wg0, na zařízení s adresou 192.168.34.7:80.
Pokoušel jsem se, ale bohužel se mi to nedaří.

Jak se zdá, tak následující nestačí:

Kód: [Vybrat]

iptables -t nat -A PREROUTING -i wg0 -p tcp --dport 8007 -j DNAT --to-destination 192.168.34.7:80
Z wireguard sítě je port 8007 filtrován...

Kód: [Vybrat]

# nmap 10.9.0.33 -p 8007
Starting Nmap 7.93 ( https://nmap.org ) at 2024-01-02 07:35 CET
Nmap scan report for 10.9.0.33
Host is up (0.0084s latency).

PORT     STATE    SERVICE
8007/tcp filtered ajp12


Předem děkuji za postrčení.

3

Sítě / Nefunkční routing na WAN v IPv6

« kdy: 13. 12. 2023, 09:17:19 »

Ahoj,

rad bych pozadal o pomoc s na prvni pohled s velmi jednoduchou veci, bohuzel nejsem schopen prijit na to proc to nefunguje...

situace:
server - brana (fedora) ipv4 lan/wan (nat)
klient (win10) ipv4

Pres ipv4 vse funguje/routuje.

Zridil jsem si ipv6 wireguard /48 tunel a na serveru pro nej nastavil inet6 rozhrani s adresami:
2a03:3b40:xxx:1::/64 a 2a03:3b40:200::xxx/128,
pro lan rozhrani jsem nastavil 2a03:3b40:xxx::/64 a pro radvd stejny prefix a dns.

Klient dostane ipv6 adresu, internet ipv6 krasne funguje jak na serveru i na klientu.
Nefunguje jen jedna vec: klient se nedostane na wan rozhrani serveru (ping, web...) na 2a03:3b40:xxx:1::
Nechapu proc, ip forwarding zapnut, routovani by melo byt spravne, na fw zadne omezeni neni.
Pakety od klienta jsou videt na lan rozhrani, ale na wan se nedostanou.

Kód: [Vybrat]

$ip -6 r
unreachable ::/96 dev lo metric 1024 pref medium
unreachable ::ffff:0.0.0.0/96 dev lo metric 1024 pref medium
unreachable 2002:a00::/24 dev lo metric 1024 pref medium
unreachable 2002:7f00::/24 dev lo metric 1024 pref medium
unreachable 2002:a9fe::/32 dev lo metric 1024 pref medium
unreachable 2002:ac10::/28 dev lo metric 1024 pref medium
unreachable 2002:c0a8::/32 dev lo metric 1024 pref medium
unreachable 2002:e000::/19 dev lo metric 1024 pref medium
2a03:3b40:200::xxx dev inet6 proto kernel metric 256 pref medium
2a03:3b40:xxx::/64 dev lan proto kernel metric 256 pref medium
2a03:3b40:xxx:1::/64 dev inet6 proto kernel metric 256 pref medium
unreachable 3ffe:ffff::/32 dev lo metric 1024 pref medium
fe80::/64 dev inet proto kernel metric 256 pref medium
fe80::/64 dev lan proto kernel metric 256 pref medium
fe80::/64 dev tap0 proto kernel metric 256 pref medium
fe80::/64 dev tun0 proto kernel metric 256 pref medium
fe80::/64 dev tun1 proto kernel metric 256 pref medium

Predem dekuji za pomoc.

4

Software / Klon disku s Fedorou nebootuje

« kdy: 13. 04. 2021, 08:29:37 »

Ahoj,

naklonoval jsem disk s Fedorou 33 pomoci prikazu dd, pote zvetsil systemovou partition (sda3), posunul a zvetsil datovou (sda4) a swap (sda5) pomoci gparted. Offsety sda1-sda3 zustaly stejne.

Po bootovani se objevi hlaska z prilohy.
Ma nekdo tuseni o co se jedna?

Diky.

5

Software / ffmpeg na kernelu ≥ 5.9

« kdy: 09. 02. 2021, 11:23:19 »

Zdravim,

mam problem s kernelem 5.9 a vyse na Fedore 33.
ffmpeg pri dekodovani x264 rtsp streamu spotrebovava vyrazne vice cpu, asi tak 2x. Neni to jen otazka konkretniho cpu, dela to vsude, jak pri dekodovani na Intelu i AMD. Zajimave je, ze na bezne dekodovani souboru s x264 videem to nema zadny vliv, pouze rtsp stream. Nejvetsi vliv maji parametry "-s" a "-pix_fmt". Obecne je kernel 5.9 a vyse o chlup sviznejsi, zpomaleni jsem zaznamenal pouze v tehle konkretni situaci.
Chybu jsem reportoval, bohuzel bez odezvy... https://bugzilla.redhat.com/show_bug.cgi?id=1902818
Rad bych to rozklicoval, ale nevim co uz vyzkouset, abych prisel na to, cim to je. Aktualne se priklanim k tomu, ze to je opravdu kernelem.

Diky za rady.

6

Sítě / Linux klient neakceptuje MTU z radvd

« kdy: 02. 12. 2020, 16:53:10 »

Ahoj,

na linuxovem serveru s Fedorou 33 mam nastaven HE ipv6 tunel s MTU 1480, v radvd pak AdvLinkMTU 1480;
Na Windows 10 klientu, se pro ipv6 rozhrani spravne nastavi MTU 1480 a weby jako dopravniinfo.cz funguji spravne.
Problem je na Linux klientu, je tam taky Fedora 33 a MTU advertisovane serverem se z nejakeho duvodu neakceptuje a je vychozich 1500.
Nevim jak tohle na strane klienta funguje, muzete prosim poradit, cim by to mohlo byt?

Predem diky!

7

Hardware / Eaton 5E 1100i nepokrývá výpadky

« kdy: 20. 07. 2020, 13:09:59 »

Ahoj.

Několik měsíců mám novou UPS Eaton 5E 1100i USB. Je k ní připojen malý domácí server se spotřebou cca 75-100W. Bohužel se téměř pokaždé stane, že UPS nevykryje nečekaný výpadek. Při výpadku se server restartuje, znovu naběhne a funguje dokud se napájení neobnoví nebo ho nevypne sám systém. Zajímavé je, že následné výpadky v řádu hodin již UPS pokrývá, jen ten první po dlouhé době ne. Jinak výdrž ups je velmi dobrá a odpovídá hodnotám udávaným výrobcem.
Zajímalo mě, zda nemá někdo podobnou zkušenost. Myslím že UPS není poddimenzována, pro zálohování 100W by měla být dostatečná. Nemůže být problém například ve zdroji serveru? Je tam Seasonic 350W gold.

Díky za případné rady a nápady.

8

Server / Knot resolver a překlad blokovaných domén

« kdy: 23. 06. 2020, 21:58:22 »

Ahoj,

CZ.NIC nebo Cloudflare blokují překlad některých domén. Jde nějak nastavit knot resolver, aby refused request byl přeložen jiným resolverem?
Mám nastaveno několik resolverů (CZ.NIC, Cloudflare, Google), pokud je inkriminovaná doména přeložena tím, který jí blokuje, tak je prostě nedostupná.

Díky!

9

Server / Autorizace webu v Apachi (mod_auth_form pro virtualhost s proxy)

« kdy: 09. 11. 2019, 13:01:30 »

Zdravim,
resim nasledujici problem s autorizaci webu, bohuzel jsem nikde nenasel vyhovujici funkcni reseni.
Pozadavky jsou:

• prihlasovani probina na stejne domene webu (idealne stejne adrese), tj. prohlizec muze ukladat zadane prihlasovaci udaje domeny
• prihlaseni prezije vypnuti browseru i vyprseni session, do doby nez je vyvolano uzivatelem

Mam virtualhosty na Apachi, vetsina z nich jsou proxy na jine adresy.

Kód: [Vybrat]

<VirtualHost *:80 *:443>
    ServerName test.example.com
    ProxyRequests Off
    ProxyPreserveHost On
    <Location />
        Order allow,deny
        Allow from all
        ProxyPass http://192.168.1.1:8002/
        ProxyPassReverse 192.168.1.1:8002/
    </Location>
</VirtualHost>

Chtel bych tyto virtualhosty zabezpecit prihlasovanim jmenem a heslem.
Jedine reseni, ktere jsem nasel a nejak omezene funguje je, pomoci AuthType basic. Kde se pred nacteni stranky zobrazi dialog, po zadani spravneho jmena a hesla se pokracuje v jeji nacitani. Tato metoda ale udrzi prihlaseni pouze po dobu behu browseru a to je zasadni problem.

Vydal jsem se tedy cestou AuthType form, coz umoznuje customizovat prihlasovaci stranku, ale hlavne uchovat prihlasovaci udaje v sifrovane cookie po prakticky neomezenou dobu, to je to co potrebuji. Bohuzel navod na https://httpd.apache.org/docs/2.4/mod/mod_auth_form.html pro inline login neni funkcni.

Existuje nejake jine funkcni reseni nebo se nekomu povedlo zprovoznit inline login z mod_auth_form?

Predem diky.

10

Server / Knot Resolver - překlad neznámých adres

« kdy: 07. 10. 2019, 20:46:59 »

Zdravím.

Nasadil jsem na serveru knot resolver místo bindu. Narazil jsem na problém, že knot překládá i nesmyslné názvy bez domény.

Kód: [Vybrat]

ping asdgdfgetiwoejdsNa PC s Windows, které tento resolver používá jako DNS server, dochází k pingu na ip adresu serveru.
S bindem to ve Windows hodí

Kód: [Vybrat]

Ping request could not find host ...
Konfigurace knotu...

Kód: [Vybrat]

modules = {
        'hints > iterate',  -- Load /etc/hosts and allow custom root hints
        'stats',            -- Track internal statistics
        'predict',          -- Prefetch expiring/frequent records
        'policy > hints',   -- Policy AFTER hints
        'view   < cache'    -- View BEFORE cache
}

-- Cache size
cache.size = 100 * MB

policy.add(policy.all(policy.TLS_FORWARD({
        { '1.1.1.1', hostname='cloudflare-dns.com' },
        { '2606:4700:4700::1111', hostname='cloudflare-dns.com' },
        { '193.17.47.1', hostname='odvr.nic.cz' },
        { '2001:148f:ffff::1', hostname='odvr.nic.cz' },
})))

V čem může být problém?

Předem díky.

11

Sítě / Android v IPv6 only siti

« kdy: 10. 09. 2019, 08:20:45 »

Zdravim.

Podarilo se nekomu pripojit Android zarizeni do IPv6 only site?
Na routeru mam zprovoznen radvd, ktery sdeluje prefix site, masku a RDNSS. DHCPv6 nebezi.
Windows 10 1903 se pripoji bez problemu, maji nastavenou IP, routu i DNS z radvd.
Zkousel jsem vice Android 9 zarizeni (Huawei tablet, Xiaomi telefon), ale vezmou si jen IP adresu a routu, ale ne DNS.
Kde muze byt problem?

Diky
Waclaw

12

Server / Vlastní server pro video transcoding

« kdy: 28. 05. 2019, 11:38:16 »

Zdravím,

rád bych požádal o pomoc s nalezením vhodného streamovacího software.
Chtěl bych zprovoznit soukromý streaming server, který bude na vyžádání poskytovat video streamy (např. mp4) přes http protokol.
Na vstupu může být rtsp udp stream, http mjpeg stream, nebo video soubor a na výstupu transkódovaný mp4/mkv http stream ve zvoleném rozlišení a kvalitě. Důležité je, aby server video nezpracovával, pokud není připojen žádný klient.
Idea je taková, že server naslouchá, jakmile přijme http požadavek např. GET https://example.com/cam1 připojí se k resource, který je namapován na cam1 (např. rtsp://10.0.0.1/cam1), spustí transcoding a streamuje výsledné video.

Pokud víte o nějakém řešení, které něco podobného zvládne, budu velmi rád.

Předem díky!