Témata

1

Vývoj / Mikrotik ikev2 VPN - přístup to internetu

« kdy: 30. 06. 2023, 12:07:24 »

Ahoj,

potřebuji postrčit správným směrem, s novým telefonem jsem musel nainstalovat ikev2 VPN na přístup domů.
Je to Mikrotik RouterOS6.49.8 aktuální.
Přístup mi funguje, ale pouze jen domů.
Potřebuji zprovoznit také "tunelování" internetu přes VPN.
Protože např. nefunguje Plex server dome přes VPN, klient Plex na telefonu si ověřuje přístupové údaje.
Lokální služby jsou plně dostupné.

VPN jsem nastavil takto jak je ukázáno v návodu na https://www.youtube.com/watch?v=b9_xWM-S4mw&t=130s
Přišlo mi to jako nejsnažší varianta ze všech a kroky jsem snad i trochu pochopil.

Co musím ještě přidat? Routování nebo NAT?
Nejsem moc síťař.

Díky za rady.
Martin

2

Server / Přechod z L2TP/IPsec na Wireguard nebo IKEv2

« kdy: 21. 01. 2023, 19:44:12 »

Ahoj,

potřebuji poradit. S Androidem 12 u některých telefonů zmizela podpora pro L2TP/IPsec VPN, kterou používám na přístup domů.
Nezjistil jsem jak zprovoznit L2TP/IPsec na těchto nových zařízeních, zřejmě to nejde, Prohledal jsem různá fora.
Takže budu muset přejít na IKEv2 nebo wireguard. 
Domů je na VPN připojená i síť z chalupy ne jen telefony.

1. Co byste si vybrali?

Já si asi půjdu do wireguard. IKEv2 zřejmě zase nepodporují jiná starší zařízení (Android 10) co mám nebo to v nich není vidět na první pohled. Wireguard klienti jsou pro vše co používám.

2. Může běžet wireguard zároveň s původní L2TP/IPsec, z dokumentace se mi zdá, že ano. Alespoň dočasně než vše překonfiguruji. Je to tak? To by možná nakonec bylo nejlepší řešení.

3. Moje domácí adresa je veřejná, ale není statická. To jsem pochopil je trochu problém, protože klienti Wireguard dělají resolve adresy jen při spuštění. To chci řešit u propojení sítí (chalupa) přes watchdog a restart nebo skriptem. Řešil jste to někdo jinak? Na chalupě je také Mikrotik. V telefonu si prostě pustím klient znovu.

Díky za rady
Martin

3

Sítě / Mikrotik - dynamický interface in firewall

« kdy: 17. 07. 2022, 11:26:22 »

Dobrý den,

nevíte někdo jak vyřešit problém, když v RouterOS Firewall je u pravidla použit dynamický interface do tunelu?
Pokud se tunel rozpojí, tak zmizí dynamický interface.
Pak při obnovení tunelu je třeba ručně opravit nastavení pravidla na dynamický opětovně vytvořený interface.

Díky

4

Sítě / Provoz přes VPN na Mikrotik

« kdy: 13. 07. 2021, 19:12:23 »

Vážení kolegové,

potřebuji poradit, protože už jsem došel na konec svých znalostí.
Potřebuji propojit dvě sítě, jedna s veřejnou IP (DOMA) a druhá za NAT (CHATA), na obou stranách routery Mikrotik.
V lokaci DOMA již byl funkční L2TP/IPsec server a podařilo se mi navázat spojení z lokjace CHATA, takže tunel mám.
Teď potřebuji zavést do něj provoz:
IP rozsah DOMA je 192.168.1.0-250 GW: 192.168.1.1 (nelze přeadresovat)
IP rozsah CHATA je 192.168.88.0-250 GE: 192.168.88.1 s tím že před NAT je sít 192.168.1.0-250 s GW 192.168.1.1 (nelze přeadresovat)

Cílem je:
z DOMA se dostat na zařízení CHATA
z CHATA se dostat na zařízení DOMA (v nadřazená NAT na CHATA mi stačí přístup na router na 192.168.1.1 jiné služby tam nejsou přístupné)

A ideálně bych rád celý provoz některých zařízení podle IP adresy (static) ze sítě CHATA směroval celý do internetu přes VPN a připojení DOMA

VPN tunel má v lokaci CHATA
Local Address: 192.168.1.244
Remote Address: 192.168.1.254

Jak tam zavés provoz?

Díky za rady nebo odkaz na návod pro nesíťaře.

Díky
Martin

5

Hardware / Moderní SAS disky a řadič Dell H200

« kdy: 17. 06. 2021, 12:54:02 »

Dobrý den,
potřebovat bych poradit.
Mám dva SAS disky
WD DC HC510 - 10TB
HPE asi rebrand DC HC320 - 8TB

Pokud je připojím na DELL H200 (poslední dell firmware Verze 07.03.06.00, A09 z 2013) tak je vůbec nedetekuje. Obyčejný SATA disk detekuje a funguje.
Nový DELL server (bohužel typ nevím) oba SAS disky je viděl. Oba disky jsou zřejmě KO, protože je viděl jako size 0 a state Failed.
Ale proč je nevidí řadič H200 ?
O problému s pin 3 vím, na pinu 3 nebylo přivedené žádné napětí.
Disky se točí.
Nějaký nápad? Chodí někomu na H200 aktuálně SAS disky?

Díky

6

Server / Spolehlivé úložište založené na Samba + owncloud

« kdy: 20. 10. 2020, 15:43:39 »

Ahoj,

potřebuji vyřešit spolehlivé úložiště dat, pro sebe na doma. Už jsem z toho dost zoufalý.
Pro moje účely je nejlepší kombinace frontend Owncloud, který má data na externím úložišti Samba.  K datům potřebuji zároveň přístup i přímo přes smb a to protokolem NT1 (jeden starý přístroj).

Vyzkoušel jsem Debian Buster v Proxmoxu v Turnkey a i v OpenMediaVault všude je Samba verze 4.9.5. Tahle verze  mi vždycky spadne po přístupu k cca desítkám tisíc souborů  - server je pak nedostupný. Přístup k tolika souborům je při synchronizaci přes Owncloud cca několik málo hodin prvotní synchronizace. Celkem mám poměrně dost souborů všichni uživatelé možná k 500 000 souborů dohromady. Samba pak padá i při dalších synchronizacích, ale ne vždy.

Další pokus byl, na radu z fóra Proxmox, že jsem v OpenMediaVaultu udělal pomocí neoficiálních Samba packages z https://apt.van-belle.nl/  upgrade na poslední Samba 4.13.
To celkem funguje - Samba nepadá, ale občas zůstane smbd proces běžet a za chvíli je cpu na 100%. Podobné chování lidé reportují i pro nějaké starší verze - ale bez řešení. Udělal jsem si script je je po chvíli zabije, ale to není řešení.
Navíc pak některé soubory nelze synchronizovat a owncloud se o to pokouší stále dokola. To nechci.

Máte někdo opravdu vyzkoušené řešení úložiště na založené na Samba ideálně s owncloud nad ním co skutečně funguje? S podobným počtem souborů, stovky tisíc?
Prosím i s verzí systému a Samby.
Už začínám uvažovat i o MS Windows Server, ale to není cesta co chci jít.
Nevěřím, že nikdo řešení owncloud/samba nepoužívá.

Chci ještě zkusil Ubuntu server, tam je jiná verze Samba, ale to ověření je vždy dost časově náročné. Takže se raději ptám jestli někdo nemá osvědčené řešení.
Server je ve vnitřní domácí síti s přístupem přes VPN na routeru, takže klidně i starší verze, ale funkční.
Už nemám sílu vše předělávat. Jen záloha všech dat na externí disk trvá skoro 2 dny.

Díky
Martin

7

Server / Segmentation fault: Samba spadne po 35 minutách

« kdy: 16. 09. 2020, 14:38:26 »

Dobrý den,

instalace:
Proxmox 6.2.11  - Turnkey Fileserver - Samba server
systém je aktualizovaný Samba 4.9.5

Vše mám nastavené a funkční, Samba po cca 35 minutách spadne, pokud jí restartuji tak opět běží, v logu je toto:

Kód: [Vybrat]

[2020/09/16 11:13:38.923861,  0] ../source3/nmbd/nmbd_become_lmb.c:397(become_local_master_stage2)
  *****
 
  Samba name server STORAGE is now a local master browser for workgroup WORKGROUP on subnet 192.168.1.11
 
  *****
[2020/09/16 11:13:38.923982,  0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
[2020/09/16 11:28:46.936402,  0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
free(): corrupted unsorted chunks
[2020/09/16 11:37:26.329862,  0] ../lib/util/fault.c:79(fault_report)
  ===============================================================
[2020/09/16 11:37:26.329892,  0] ../lib/util/fault.c:80(fault_report)
  INTERNAL ERROR: Signal 6 in pid 10891 (4.9.5-Debian)
  Please read the Trouble-Shooting section of the Samba HOWTO
[2020/09/16 11:37:26.329905,  0] ../lib/util/fault.c:82(fault_report)
  ===============================================================
[2020/09/16 11:37:26.329915,  0] ../source3/lib/util.c:816(smb_panic_s3)
  PANIC (pid 10891): internal error
[2020/09/16 11:37:26.330300,  0] ../lib/util/fault.c:261(log_stack_trace)
  BACKTRACE: 13 stack frames:
   #0 /lib/x86_64-linux-gnu/libsamba-util.so.0(log_stack_trace+0x32) [0x7f888e5c88d2]
   #1 /lib/x86_64-linux-gnu/libsmbconf.so.0(smb_panic_s3+0x20) [0x7f888e1e81c0]
   #2 /lib/x86_64-linux-gnu/libsamba-util.so.0(smb_panic+0x2f) [0x7f888e5c89df]
   #3 /lib/x86_64-linux-gnu/libsamba-util.so.0(+0x24c16) [0x7f888e5c8c16]
   #4 /lib/x86_64-linux-gnu/libpthread.so.0(+0x12730) [0x7f888e636730]
   #5 /lib/x86_64-linux-gnu/libc.so.6(gsignal+0x10b) [0x7f888d8d17bb]
   #6 /lib/x86_64-linux-gnu/libc.so.6(abort+0x121) [0x7f888d8bc535]
   #7 /lib/x86_64-linux-gnu/libc.so.6(+0x79508) [0x7f888d913508]
   #8 /lib/x86_64-linux-gnu/libc.so.6(+0x7fc1a) [0x7f888d919c1a]
   #9 /lib/x86_64-linux-gnu/libc.so.6(+0x818a2) [0x7f888d91b8a2]
   #10 /lib/x86_64-linux-gnu/libc.so.6(+0x84af3) [0x7f888d91eaf3]
   #11 /lib/x86_64-linux-gnu/libpthread.so.0(+0x7fc9) [0x7f888e62bfc9]
   #12 /lib/x86_64-linux-gnu/libc.so.6(clone+0x3f) [0x7f888d9934cf]
[2020/09/16 11:37:26.330360,  0] ../source3/lib/util.c:828(smb_panic_s3)
  smb_panic(): calling panic action [/usr/share/samba/panic-action 10891]
[2020/09/16 11:37:27.116264,  0] ../source3/lib/util.c:836(smb_panic_s3)
  smb_panic(): action returned status 0
[2020/09/16 11:37:27.116320,  0] ../source3/lib/dumpcore.c:315(dump_core)
  dumping core in /var/log/samba/cores/smbd
[2020/09/16 11:43:55.955699,  0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
[2020/09/16 11:58:53.168396,  0] ../source3/nmbd/nmbd_browsesync.c:354(find_domain_master_name_query_fail)
  find_domain_master_name_query_fail:
  Unable to find the Domain Master Browser name WORKGROUP<1b> for the workgroup WORKGROUP.
  Unable to sync browse lists in this workgroup.
munmap_chunk(): invalid pointer
[2020/09/16 12:00:26.104780,  0] ../lib/util/fault.c:79(fault_report)
  ===============================================================
[2020/09/16 12:00:26.104825,  0] ../lib/util/fault.c:80(fault_report)
  INTERNAL ERROR: Signal 6 in pid 12640 (4.9.5-Debian)
  Please read the Trouble-Shooting section of the Samba HOWTO
[2020/09/16 12:00:26.104848,  0] ../lib/util/fault.c:82(fault_report)
  ===============================================================
[2020/09/16 12:00:26.104864,  0] ../source3/lib/util.c:816(smb_panic_s3)
  PANIC (pid 12640): internal error
malloc(): invalid size (unsorted)
free(): corrupted unsorted chunks
[2020/09/16 12:04:21.754496,  0] ../lib/util/fault.c:79(fault_report)

Samba konfigurace je vygererovaná z webového rozhraní v TurnKey Fileserver
hlavní část konfigurace:

Kód: [Vybrat]


[global]
netbios name = Storage
add group script = /usr/sbin/groupadd '%g'
pam password change = yes
recycle:exclude_dir = tmp quarantine
delete group script = /usr/sbin/groupdel '%g'
panic action = /usr/share/samba/panic-action %d
restrict anonymous = 2
encrypt passwords = true
security = user
delete user script = /usr/sbin/userdel -r '%u'
recycle:touch = yes
admin users = root
recycle:versions = yes
passwd program = /usr/bin/passwd %u
add user to group script = /usr/sbin/usermod -G '%g' '%u'
syslog = 0
wins support = true
vfs object = recycle
unix password sync = yes
obey pam restrictions = yes
preferred master = yes
max log size = 1000
os level = 20
log file = /var/log/samba/samba.log
server string =
recycle:keeptree = yes
add user script = /usr/sbin/useradd -m '%u' -g users -G users
dns proxy = no
socket options = TCP_NODELAY
passdb backend = tdbsam
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
guest account = nobody


[martin.sync]
writeable = yes
path = /mnt/1/martin.sync


Máte někdo nějaký nápad co s tím?
Takto je to zcela nepoužitelné. Prohledal jsem web a našel jsem nějaké rady na podobné problémy v nastavení
smb.conf , ale nic nepomohlo.

Díky za rady
Martin