1. Fórum Root.cz
  2. Profil starostacz
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - starostacz

Stran: [1]
1
Sítě / WireGuard KeepAlive a dynamická IP klienta
« kdy: 11. 07. 2022, 14:39:51 »
Ahoj,
měl bych 2 dotazy k WireGuard. Mám firemní WG server na veřejné IP adrese a k němu se budou připojovat klienti za NATem - mobily, notebooky na cestách atd.

1) PersistentKeepalive
Vím k čemu je, ale i tak si nejsem jistý, jestli je pro ty klienty potřeba.
Budu s notebookem v terénu, přes data a WG připojený do firmy. Při vypnutém KeepAlive, když nebudu z firmy nic tahat, se mi spojení po nějaké době rozpadne? A jakmile něco budu požadovat, spojení se obratem naváže?
Je viditelný rozdíl v navázání spojení s případem, kdy bych měl KeepAlive třeba 25s? Nepotřebuju, aby mi server něco posílal.

2) Dynamická IP adresa klienta
Umožňuje WG něco jako přidělení IP adresy klientovi z nějakého rozsahu při navázání spojení?
Jde mi o tohle. Doposud používáme OpenVPN a tento umí. Jeden člověk má svoji konfiguraci pro mobil i notebook, IP adresu dostane přidělenou.
S WG bych mu musel dát 2 konfiguráky, každý s jinou IP.

Díky.

2
Odkladiště / Identita občana přes CzechPoint nebo bankovní identitu?
« kdy: 21. 06. 2022, 22:39:45 »
Ahoj,
portál AIS SFŽP ČR vyžaduje pro přihlášení identitu ze serveru identitaobcana.cz.
Nabízí 2 postupy jak ji získat - přes CzechPoint nebo přes bankovní identitu (třeba Fio banka).

Je jedno, přes co to založím? Má to stejnou váhu a využití? Není třeba u bankovní identity nějaké omezení?
Díky.

3
Sítě / DHCP server na OpenWRT
« kdy: 23. 03. 2022, 15:50:58 »
Dobré odpoledne,
mám OpenWRT 21.02.2 na TP-Linku TL-WR1043ND jako router v podstatě ve výchozím nastavení:
- WAN nastavená jako DHCP klient, od místního wifináře dostane IP adresu v rozsahu 192.168.1.1/24, např. 192.168.1.54, jako bránu dostane 192.168.1.1
- LAN nastavená jako 192.168.0.1/24, DHCP v rozsahu 100 až 150, k LAN je navíc Wifi

Problém je v tom, že připojím PC kabelem před LAN nebo mobil přes Wifi (oba nastavené na DHCP) tak to nějaký čas funguje a poté přestane - "nejde internet". Zjistil jsem, že ty stoje mají přidělenou IP z rozsahu 192.168.1.1/24 a jako bránu mají 192.168.1.1. Těžko si mi je daří přesvědčit aby znovu zažádali, na Windows to ještě jde, ale Android ztuha. Po čase se to opakuje - možná po vypršení lease time.

Je možné, že bych měl něco špatně nastavené a že DHCP dotaz na LAN projde skrze router na WAN, tam odpoví DHCP server wifináře a pak se to vrátí tomu zařízení? Nenapadá mě, jak by se to tam jinak dostalo.
K tomu routeru nyní přístup nemám, ale mám zálohu konfigurace.

4
Sítě / WireGuard na pfSense a DNS
« kdy: 25. 02. 2022, 10:39:49 »
Ahoj,
mám firemní router/bránu do Internetu s pfSense 2.6.0 a na něm WireGuard. Zkouším připojení z domácího PC. Vše mi funguje, z PC doma se dostanu kam potřebuju, ale pouze přes IP adresy. Na firemním serveru běží DNS server, který bych potřeboval přes WG dostat na domácí PC, abych se přes lokální doménová jména dostal na firemní servery a zařízení.
Firemní LAN síť je 192.168.96.0/22, pfSense router/brána má 192.168.96.1, firemní server s DNS má 192.168.96.2.

WG na pfSense
Kód: [Vybrat]
[Interface]
ListenPort = 51821
InterfaceAddresses = 10.1.2.0/24

[Peer]
AllowedIPs = 10.1.2.11/32

PC doma
Kód: [Vybrat]
[Interface]
Address = 10.1.2.11/32
DNS = 192.168.96.2

[Peer]
Endpoint = <pfSense WAN IP>:51821
AllowedIPs = 10.1.2.0/24, 192.168.96.0/22

ipconfig /all na PC doma
Kód: [Vybrat]
Unknown adapter FIRMA:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : WireGuard Tunnel
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 10.1.2.11(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   DNS Servers . . . . . . . . . . . : 192.168.96.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

Co a kde mohu ještě nastavit, upravit, aby to fungovalo?
v pfSense jsem vůbec nenastavoval WG interface a podobné věci s tím související, sice jsem to zkoušel, ale žádná změna, takže mám aktuálně toto základní nastavení:
https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-ra.html

Stran: [1]