Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - mytrix

Stran: [1]
1
Sítě / Routování provozu - EoIP tunel
« kdy: 13. 12. 2020, 11:32:05 »
Ahoj,

mám propojené routery Mikrotik v datacentru a v kanceláři přes EoIP tunel. V datacentru je hlavní GW a rovněž DHCP, který dává všem klientům adresy.

Problém je ale v tom, že pokud mám v kanceláři na jednom místě server a stanici, tak komunikace mezi stanicí a serverem není na přímo, ale je to PC kancelar -> datacentrum -> Server kancelar. Co je ale problém, protože je to velmi škrcené kapacitou internetové linky.

Server a PC je navíc na rozdílných VLAN/subsetech - v tom bude zřejmě problém. Když komunikuji se zařízením na stejném VLAN, tak to přes datacentrum nejde, ale komunikují napřímo.

V sítích moc zběhlý nejsem. Zapomněl jsem něco nastavit nebo tomuto chování nelze zabránit a musím použít routovanou síť např. GRE? Tomu bych se rád vyhnul, protože EoIP se mi hodí díky vlastnostem více. Díky za radu.

2
No důvod je ten, že majitelé firmy zatím nechtějí tu nativní aplikaci vytvářet, do budoucna se tomu asi nevyhnou, ale chtějí něco teď hned. Nemá cenu to moc řešit, prostě to tak je.

Ona z principu klasická webová stránka stačí, ale problém je v tom, že cílové skupině zákazníků (manažeři) jim je zatěžko zadávat adresu do prohlížeče nebo si dělat záložku. Majitelé tedy chtějí, aby si stáhli aplikaci, která jim přidá do telefonu ikonu ke spuštění.

3
Ahoj,

nabízíme webovou placenou službu, která je závislá na námi dodávaném hardware, můžete si pod tím představit např. měřící čidla. Potřeboval bych k tomu narychlo vytvořit mobilní aplikaci a představa je taková, že aby to bylo co nejrychleji, vytvořila by se jen aplikace, která by po spuštění podstrkávala webovou stránku služby, v zásadě takový prohlížeč s pevně danou URL.

Chtěl bych se zeptat, zda někdo neví, zda taková aplikace neporušuje nějakou z podmínek, která by pak bránila ke schválení. Snažil jsem se to dohledat, asi by být problém neměl, ale tak raději se zeptám, třeba tu bude někdo, kdo má již s tímto zkušenosti.

Díky.

4
Vývoj / Re:Reverzní zjištění struktury protokolu
« kdy: 29. 05. 2020, 21:57:19 »
Bohužel to vypadá, že to bude přímo jejich protokol. Už se mi podařilo ty zrávy nasimulovat, že ji ten jejich software přijal. Takže ještě tozprovoznit naopak a snad to nějak půjde.

5
Vývoj / Reverzní zjištění struktury protokolu
« kdy: 29. 05. 2020, 17:55:22 »
Ahoj,

mám jedno průmyslové zařízení od Danfossu, které umí posílat chybové stavy na určenou adresu, kde běží jejich software, Potřebuji tento software nahradit vlastním, protože mu schází potřebná funkčnost.

Přes wireshark jsem si odposlechl komunikaci, které nevypadá složitě a zřejmě budu podle toho schopný vytvořit vlastní aplikaci, která data příjme. Každopádně podobnou věc dělám prvně a tak pokud by někdo pomohl radou, jak co nejlépe identifikovat strukturu těch dat, dost by mi to pomohlo.

Příklad komunikace je zde: https://pastebin.com/LTtetm6N
Delší data jsou od zařízení a počítač potvrzuje vždy příjem. Jde mi o to získávat textové části.

Co mi není moc jasné, proč je každý znak oddělený 0x00 hodnotou. Samozřejmě se toho dá zbavit, ale přijde mi divné, že by takovou strukturu dat volil Danfoss jen tak z rozmaru, takže spíše bych to tipoval na nějakou strukturu, která se běžně používá, každopádně nemám zkušenosti, tak to nejsem schopný rozklíčovat.

Děkuji za případné postřehy / rady.


6
Já doma používám hlavice Eurotronic Spirit Z-Wave Plus a nemám s nimi jediným problém, fungují přesně tak, jak od nich očekávám. Provozuji je společně s RPI a modulem pro zwave (https://smarterhome.sk/cs/zwave-pc-adaptery/z-waveme-razberry-2-521.html).  Na tom mám aktuálně nainstalovaný OpenHAB.

Každopádně musím před tímto open řešením částečně varovat. Umí to nastavit a přizpůsobit skoro vše, ale je za tím hodně nastavování a dostat jej do stavu komfortu ovládání jako nabízí komerční produkty, dá docela dost práce. Člověk tedy musí umět a být ochotný prvotnímu nastavení věnovat čas. Napojení na různé asistenty je možné.

Jinak co se týče topné setrvačnosti, tak hodně záleží na samotných radiátorech. Kdyby někdo používal staré litinové, tak by to opravdu mohl být problém, ale dnešní plecháče reagují na změnu teploty velmi rychle.

7
Hardware / Re:Klimatizace do malé serverovny
« kdy: 19. 12. 2019, 00:44:14 »
Nejdůležitější vlastností je, aby klimatizace uměla chladit i ve venkovních mrazech.
3kW jsou na podobné použití málo.

8
Software / Re:Distribuce certifikátů na Android/iOS
« kdy: 30. 03. 2019, 12:12:34 »
Díky moc, tak ios by s tím snad mohl být vyřešený. Mrknu na to.
Teď už jen ten android.. :)

Vím, že existuje nějaký firemní management přímo od google jako služba. Ale možná existuje ještě jiný způsob.

9
Software / Distribuce certifikátů na Android/iOS
« kdy: 29. 03. 2019, 19:12:58 »
Zdravím,

neví někdo, nebo nemá praktické zkušenosti, jakým způsobem by šlo distribuovat CA certifikát a uživatelské certifikáty do Android a iOS mobilních zařízení?

Všechny návody co jsem na internetu našel jsou zdlouhavé a složité. Poslat to jako manuál lidem ve firmě, tak mě asi pošlou do pryč.

Představa je taková, že by například SMSkou došel nějaký odkaz na web nebo aplikaci, kde by se člověk přihlásil a následně by se již vše udělalo ideálně samo. Nebráním se ani komerčnímu řešením.

Certifikáty bude vydávat firemní CA postavená na Windows Certificate Services. Pokud vím, je tam i možnost vydávat certifikáty prostřednictvím webové služby, takže by to asi nemuselo být zas tak nereálné. Asi by šlo na to napsat něco vlastního, ale předpokládám, že toto zejména ve větších firmách se už muselo nějak řešit. Tak třebas někdo poradí.

Díky.

10
Sítě / Re:Připojení k L2TP/IPSec na linuxu
« kdy: 25. 11. 2017, 21:04:49 »
Tak nakonec jsem převzal konfiguraci co nějakým způsobem fungovala v NetworkManageru.

IPSec spojení tedy navážu. Toto je fungující konfigurace.
Kód: [Vybrat]
conn test
        auto=add
        type=transport
        authby=secret
        keyingtries=0
        left=%defaultroute
        leftprotoport=udp/l2tp
        right=X.X.X.X
        rightid=%any
        rightprotoport=udp/l2tp
        pfs=no
        ike=aes-sha1;modp1024

Následně i úspěšně navážu spojeni přes L2TP. Problém ovšem je stejný jak jsem již psal dříve a to sice, že spojení je vždy po cca 1,5 minutě ukončeno.

Kód: [Vybrat]
Nov 25 18:52:35 localhost pppd[2020]: pppd 2.4.5 started by root, uid 0
Nov 25 18:52:35 localhost pppd[2020]: Using interface ppp0
Nov 25 18:52:35 localhost pppd[2020]: Connect: ppp0 <-->
Nov 25 18:52:35 localhost pppd[2020]: Overriding mtu 1500 to 1410
Nov 25 18:52:35 localhost pppd[2020]: Overriding mru 1500 to mtu value 1410
Nov 25 18:52:35 localhost NetworkManager[644]: <info>  [1511632355.5976] manager: (ppp0): new Generic device (/org/freedesktop/NetworkManager/Devices/4)
Nov 25 18:52:35 localhost pppd[2020]: Overriding mtu 1500 to 1410
Nov 25 18:52:35 localhost pppd[2020]: Overriding mru 1500 to mtu value 1410
Nov 25 18:52:37 localhost pppd[2020]: PAP authentication succeeded
Nov 25 18:52:37 localhost pppd[2020]: not replacing existing default route via 192.168.62.1
Nov 25 18:52:37 localhost pppd[2020]: local  IP address 192.168.155.97
Nov 25 18:52:37 localhost pppd[2020]: remote IP address X.X.X.X
Nov 25 18:54:06 localhost xl2tpd: xl2tpd[961]: Maximum retries exceeded for tunnel 54485.  Closing.
Nov 25 18:54:06 localhost xl2tpd: xl2tpd[961]: Connection 1088 closed to X.X.X.X, port 1701 (Timeout)
Nov 25 18:54:06 localhost pppd[2020]: Terminating on signal 15
Nov 25 18:54:06 localhost pppd[2020]: Connect time 1.5 minutes.
Nov 25 18:54:06 localhost pppd[2020]: Sent 143851 bytes, received 0 bytes.
Nov 25 18:54:06 localhost pppd[2020]: Overriding mtu 1500 to 1410
Nov 25 18:54:06 localhost pppd[2020]: Overriding mru 1500 to mtu value 1410
Nov 25 18:54:06 localhost pppd[2020]: Connection terminated.
Nov 25 18:54:06 localhost pppd[2020]: Exit.

Podrobněji pak

Kód: [Vybrat]
Nov 25 20:49:14 localhost pppd[5503]: PAP authentication succeeded
Nov 25 20:49:14 localhost pppd[5503]: not replacing existing default route via 192.168.62.1
Nov 25 20:49:14 localhost pppd[5503]: local  IP address 192.168.155.97
Nov 25 20:49:14 localhost pppd[5503]: remote IP address X.X.X.X
Nov 25 20:50:12 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:13 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:15 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:19 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:27 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:42 localhost systemd-logind: Removed session 1.
Nov 25 20:50:43 localhost pppd[5503]: Terminating on signal 15
Nov 25 20:50:43 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:43 localhost xl2tpd: xl2tpd[5487]: Maximum retries exceeded for tunnel 61851.  Closing.
Nov 25 20:50:43 localhost xl2tpd: xl2tpd[5487]: Connection 1096 closed to X.X.X.X, port 1701 (Timeout)
Nov 25 20:50:43 localhost pppd[5503]: Connect time 1.5 minutes.
Nov 25 20:50:43 localhost pppd[5503]: Sent 372409 bytes, received 0 bytes.
Nov 25 20:50:43 localhost pppd[5503]: Overriding mtu 1500 to 1410
Nov 25 20:50:43 localhost pppd[5503]: Overriding mru 1500 to mtu value 1410
Nov 25 20:50:43 localhost pppd[5503]: Connection terminated.
Nov 25 20:50:43 localhost xl2tpd: xl2tpd[5487]: network_thread: select returned error 4 (Interrupted system call)
Nov 25 20:50:43 localhost pppd[5503]: Exit.
Nov 25 20:50:44 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:46 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:50 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:50:58 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:51:14 localhost xl2tpd: xl2tpd[5487]: network_thread: select timeout
Nov 25 20:51:14 localhost xl2tpd: xl2tpd[5487]: Unable to deliver closing message for tunnel 61851. Destroying anyway.
Nov 25 20:51:14 localhost xl2tpd: xl2tpd[5487]: network_thread: select returned error 9 (Bad file descriptor)

Navíc když je takto spojená ukončeno, tak se občas objevují další hlášky podobné této. Což jestli dobře chápu, tak server tunelem přijímá data pro spojení, které ale před tím ukončil.

Kód: [Vybrat]
Nov 25 20:53:12 localhost xl2tpd: xl2tpd[5487]: network_thread: unable to find call or tunnel to handle packet.  call = 0, tunnel = 61851 Dumping.
Nov 25 20:53:15 localhost xl2tpd: xl2tpd[5487]: network_thread: recv packet from X.X.X.X, size = 20, tunnel = 61851, call = 0 ref=0 refhim=0
Nov 25 20:53:15 localhost xl2tpd: xl2tpd[5487]: Can not find tunnel 61851 (refhim=0)

Neví někdo, kde by mohl být problém? Už se mi zdá, že jsem prohledal celý internet a nikde jsem podobný problém nenašel.


11
Sítě / Připojení k L2TP/IPSec na Linuxu
« kdy: 25. 11. 2017, 11:52:17 »
Ahoj, již nějaký den bojuji s konfigurací VPNky prostřednictvím L2TP/IPSec.
Systém: CentOS 7, Libreswan, xl2tpd

Mám problémy s již samotným navázáním IPSec připojení. Vypadá to, že první fáze ověřování proběhne OK, nicméně druhá již nikoliv a připojení se neustále resetuje, viz. log níže. Pro zabezpečení je používán PSK. Hledal jsem kde jsem mohl, ale již si moc nevím rady v čem by mohl být problém. Mohl by mě někdo zkušenější poradit? Protistrana používá podle všeho nějaké CISCO.

Kód: [Vybrat]
Nov 25 11:34:38: "test" #7025: initiating Main Mode
Nov 25 11:34:38: "test" #7024: deleting state (STATE_QUICK_I1)
Nov 25 11:34:38: "test" #7025: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
Nov 25 11:34:38: "test" #7025: STATE_MAIN_I2: sent MI2, expecting MR2
Nov 25 11:34:38: "test" #7025: ignoring unknown Vendor ID payload [f463ae07ff25a38ec22cfca0f2d6f932]
Nov 25 11:34:38: "test" #7025: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
Nov 25 11:34:38: "test" #7025: STATE_MAIN_I3: sent MI3, expecting MR3
Nov 25 11:34:38: | protocol/port in Phase 1 ID Payload is 17/0. accepted with port_floating NAT-T
Nov 25 11:34:38: "test" #7025: Main mode peer ID is ID_IPV4_ADDR: 'X.X.X.X'
Nov 25 11:34:38: "test" #7025: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
Nov 25 11:34:38: "test" #7025: STATE_MAIN_I4: ISAKMP SA established {auth=PRESHARED_KEY cipher=aes_256 integ=sha group=MODP1024}
Nov 25 11:34:38: "test" #7026: initiating Quick Mode PSK+ENCRYPT+UP+IKEV1_ALLOW+IKEV2_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW+ESN_NO {using isakmp#7025 msgid:eb679a67 proposal=AES(12)_000-SHA1(2), AES(12)_000-MD5(1) pfsgroup=no-pfs}
Nov 25 11:34:38: "test" #7025: received Delete SA payload: self-deleting ISAKMP State #7025
Nov 25 11:34:38: "test" #7025: deleting state (STATE_MAIN_I4)
Nov 25 11:34:38: "test" #7025: reschedule pending Phase 2 of connection"test" state #7026: - the parent is going away
Nov 25 11:34:38: packet from X.X.X.X:4500: received and ignored empty informational notification payload
Nov 25 11:34:38: "test" #7027: initiating Main Mode
Nov 25 11:34:38: "test" #7026: deleting state (STATE_QUICK_I1)
Nov 25 11:34:38: "test" #7027: transition from state STATE_MAIN_I1 to state STATE_MAIN_I2
Nov 25 11:34:38: "test" #7027: STATE_MAIN_I2: sent MI2, expecting MR2
Nov 25 11:34:38: "test" #7027: ignoring unknown Vendor ID payload [dc6c6ebaf23d6a0ded93f094e02dc79c]
Nov 25 11:34:38: "test" #7027: transition from state STATE_MAIN_I2 to state STATE_MAIN_I3
Nov 25 11:34:38: "test" #7027: STATE_MAIN_I3: sent MI3, expecting MR3
Nov 25 11:34:38: | protocol/port in Phase 1 ID Payload is 17/0. accepted with port_floating NAT-T
Nov 25 11:34:38: "test" #7027: Main mode peer ID is ID_IPV4_ADDR: 'X.X.X.X'
Nov 25 11:34:38: "test" #7027: transition from state STATE_MAIN_I3 to state STATE_MAIN_I4
Nov 25 11:34:38: "test" #7027: STATE_MAIN_I4: ISAKMP SA established {auth=PRESHARED_KEY cipher=aes_256 integ=sha group=MODP1024}
Nov 25 11:34:38: "test" #7028: initiating Quick Mode PSK+ENCRYPT+UP+IKEV1_ALLOW+IKEV2_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW+ESN_NO {using isakmp#7027 msgid:2719018b proposal=AES(12)_000-SHA1(2), AES(12)_000-MD5(1) pfsgroup=no-pfs}
Nov 25 11:34:38: "test" #7027: received Delete SA payload: self-deleting ISAKMP State #7027
Nov 25 11:34:38: "test" #7027: deleting state (STATE_MAIN_I4)
Nov 25 11:34:38: "test" #7027: reschedule pending Phase 2 of connection"test" state #7028: - the parent is going away
Nov 25 11:34:38: packet from X.X.X.X:4500: received and ignored empty informational notification payload
Nov 25 11:34:38: "test" #7029: initiating Main Mode

Pro doplnění ještě uvádím konfiguraci na klientovi:
Kód: [Vybrat]
conn test
        ike=3des-sha1,aes-sha1;modp1024
        right=X.X.X.X
        #initial_contact=yes
        aggrmode=no
        authby=secret
        left=%defaultroute
        auto=add
        type=transport
        pfs=no
        phase2=esp
        phase2alg=aes-sha1,aes-md5

Pokusně jsem si nainstaloval Centos+GNOME, kde jsem připojení zadal prostřednictvím NetworkManageru. Tam se spojení naváže, nicméně vždy po cca minutě spadne, takže tam zase bude asi jiný problém.

Připojeni z Windows funguje správně, nicméně tam je zase problém s omezenými možnostmi konfigurace přeposílání (potřebuji VPN připojení sdílet pro jiné PC)

Stran: [1]