Témata

1

Sítě / IPv6 a IPv4 v domácí síti

« kdy: 16. 11. 2020, 01:30:13 »

Prosim o info - dosud jsem pouzival pouze IPv4, mnou pouzivani ISP IPv6 nenabizeli. Nyni mam nove moznost IPv6. Hlavni domaci sit bych rad preklopil na IPv6 only, ale nemam zadne zkusenosti s ni.
Doma bezi mala sit napr. s NextCloudem pro cleny rodiny bydlici jinde - nekolik Mikrotiku a pripojuji se sem na VPN.
Hlavni otazka zni - pokud jsou klienti IPv4 only, budou se nejak schopni pripojit na IPv6 server? Pres co/koho je mozne takto tunelovat?

V tuto chvili je modem (UPC Connect Box) v rezimu routeru s podporou IPv6 - chapu-li to spravne, nejde o dual stack a pokud bych chtel IPv4, prisel bych o IPv6.

2

Server / RIPE záznamy a jejich vliv na mail back list

« kdy: 03. 06. 2020, 17:37:19 »

Tusite nekdo, zda muze reputaci / pridani na black list ovlivnit i nejaky RIPE zaznam?
Napr. mam od providera /29 range, ktery ma status ASSIGNED PA. A napr. Symantec opakovane zalistovava s poznamkou 'The host is unauthorized to send email directly to email servers.' A to i pres existenci spravnych PTR, DKIM, SPF, DMARC, ...
Pomohla by zmena na ALLOCATED PA pripadne jiny? Muze o takovou zmenu ISP pozadat nebo by musel pouzit jiny range? Priznam se, ze o RIPE mam velmi male povedomi.

3

Sítě / TCP problemy (out of order, previous segment not captured, retransmission, dup)

« kdy: 10. 04. 2020, 06:57:16 »

Potreboval bych pomoci s jednim sitovym problemem.

4xDSL bonding od ISP (zrejme round robin + tunel, na nasi strane jejich RB2011, /29 public subnet) za nim nas RB3011.
Do teto doby jel na jednom serveru (Debian) OwnCloud ve Virtual Boxu, jedna z verejnych IP pomoci dst-nas smerovana na nej.
Na jinem serveru (Debian) byl rozbehnut NextCloud v KVM. Po prehozeni dst-nat na nej je traffic jen v radech desitek kB/s a v dumpu hromada problemu, viz subject. Osobne bych tipoval na problem s MTU pri SSL spojeni, ale me znalosti v teto oblasti sitovani jsou znacne omezene. Problem se projevuje jen pri pristupu pres public IP, z LAN ci VPN problem neni. Pred delsi dobou byl problem s nedostupnosti nekterych serveru pres HTTPS a tehdy byl problem prave s MTU - onen bonding potrebuje v packetech misto pro sve informace.

Jsem predem vdecny za jakekoli konstruktivni tipy na analyzu problemu a nalezeni reseni. Jedine, k cemu nemam pristup, je ten providerem vlastneny RB2011.

4

Server / DNS server pro intranet

« kdy: 08. 03. 2020, 05:24:12 »

Prosim o "nakopnuti" spravnym smerem pri volbe implementace lokalniho DNS serveru.

Co by mel umet:
 - "doplnek" k verejnym autoritativnim DNS pro vlastni domenu
 - resolving vsech ostatnich domen
 - podpora DNSSEC
 - podpora IPv6
 - idealne podpora dynamic DNS z LDAPu, ale neni nutne, mohu vytvorit nejaky script pro aktualizaci

K cemu by mel slouzit: pro zarizeni na LAN / WLAN / VPN by mel poskytovat cache + pro vlastni domenu poskytovat intranetove adresy, napr. pro lokalni sluzby (staticke zaznamy) a idealne i dynamicke z LDAPu (frantuv-notebook.moje-domena.cz), vcetne PTR.

Dosud jsem pouzival bind9, ale zvazuji Knot. Lze uvedene dosahnout napr. pomoci Knot DNS poslouchajiciho na localhostu + Knot Resolver poslouchajiciho na eth, ktery by pro vlastni domenu dotazoval lokalni Knot DNS a zbytek predaval napr. na DNS server providera? Nebo napr. Knot DNS + tinydns proxy modul? Nemam prilis zkusenosti s DNSSEC - je toto realizovatelne, nebo musi byt i intranet zaznamy v hlavni sade nameserveru?

Predem diky za jakekoli relevantni informace.