Příspěvky

4201

Hardware / Re:ESP32

« kdy: 22. 10. 2016, 12:33:32 »

ESP32. Myslím, že je mnohem lepší než Arduino.
Ale kde se dá sehnat i s deskou, ne jen čip, k čemu by mi byl?

Já myslím, že jste si sám odpověděl, ne? Když nevíte, k čemu by vám byl jenom čip, pak je pro vás lepší Arduino.

4202

Server / Re:Gmail se nespojí s mým SMTP

« kdy: 17. 10. 2016, 20:50:01 »

Tak jsem se konečně dostal k logům jak z SMTP tak z hraničního firewallu a není tam vidět ani žádný příchozí požadavek z googlu...
Takže jsem napsal na podporu google...

V tom případě je na 99,9 % chyba v údajích, které tam zadáváte. Buď jste zadal špatnou adresu, nebo ta adresa není v DNS, nebo se vám překládá na jinou adresu, než myslíte. Ostatně zkuste se na tu adresu a port z venku připojit sám, uvidíte, zda ten záznam na tom zahraničním firewallu uvidíte.

4203

Sítě / Re:DNAT na jiny port

« kdy: 16. 10. 2016, 18:10:28 »

REDIRECT přesměrovává komunikaci na daný port na lokálním počítači, to vám fungovat nebude (předpokládám, že komunikaci chcete přesměrovat jinam, když uvádíte IP adresu a používáte řetězec FORWARD).

U DNATu se cíl uvádí v parametru --to-destination, a ve FORWARD musíte povolit ten změněný port (změna v PERROUTING se udělá před FORWARDem). Takže by to mělo být

Kód: [Vybrat]

iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 1020 -j DNAT --to-destination 10.123.1.12:2030
iptables -A FORWARD -i $WAN -p tcp --dport 2030 -j ACCEPT

Ještě bych NAT i firewall omezil na konkrétní IP adresy, to, že paket přišel přes konkrétní rozhraní mi nepřipadá jako dostatečná identifikace.

4204

Server / Re:Derby dump databaze

« kdy: 14. 10. 2016, 14:47:44 »

Derby by mělo jít zálohovat kopírováním souborů, když je databáze vypnutá… Předpokládám, že problém bude v něčem jiném. Navíc chyba by se neprojevila „se to kouslo“ (co to znamená?), ale vypsala by se nějaká chyba do logu.

4205

Server / Re:Gmail se nespojí s mým SMTP

« kdy: 13. 10. 2016, 22:25:27 »

ad 2. Je to i pro Google důvěryhodná autorita, ale (pochopitelně) nemohu zveřejnit

Důvod, proč nemůžete zveřejnit název autority, nechápu, ale je to jedno, myslím, že na tom nezáleží – ale nepokládám za pravděpodobné, že by problém byl v certifikátu.

ad 3. Ano takto by to šlo. děkuji. Nicméně dělat relay na další veřejné IP by pro nás bylo složité. Ale možná zkusíme.

Nemusíte tam dělat mail relay, stačí jen DNAT+SNAT. A nebo můžete tu komunikaci zaznamenat na současném serveru, ale tam bude problém zjistit zdrojové IP adresy, abyste odfiltroval jenom komunikaci z Googlu, a navíc se vám do toho bude plést zasílání běžných e-mailů z Googlu. Na druhou stranu, pokud použijete cokoli jiného než port 25, neměla by tam být od externích subjektů žádná jiná komunikace, než ta od Googlu – příchozí pošta se posílá vždy na portu 25 a případně se komunikace povýší přes STARTTLS. Takže by se vám tam mohla připlést maximálně komunikace vašich klientů, a tu snad dokážete odfiltrovat.

Google odosle mail na domenu, nema preco to odmietnut.

Tohle není běžné odeslání e-mailu, to je situace, kdy GMail vystupuje v roli klienta a předává e-mail k doručení na SMTP relay. Nevím, jak dlouho tohle GMail umí, z počátku to určitě neuměl.

Ked nemate tcpdump, treba pustit wireshark

Tcpdump a Wireshark je to samé, akorát jedno je konzolový a jedno GUI nástroj. Problém je ve vyfiltrování té správné komunikace, a to musíte s oběma nástroji vyřešit úplně stejně.

No ale je fakt, že SPF a DKIM ověřují zprávu a mi nenaváže gmail ani spojení na SMTP.

Když se klient přihlásí, neměl by váš server ověřovat SPF ani DKIM – je to „jeho“ klient, o přidání DKIM podpisu by se měl naopak postarat server a SPF by také mělo směřovat na server.

Zdá se mi divné, že by se nenavázalo ani SMTP spojení – to bych pak problém hledal v DNS (zda se název překládá na správnou IP adresu) případně v nastavení firewallu. Za pravděpodobnější bych považoval, že se nepodaří navázat SSL/TLS spojení, nebo že se nepodaří autentizace uživatele. Ale nepodařená autentizace by zase měla být vidět v nějakém podrobnějším logu serveru. Každopádně nejprve by to chtělo zjistit, zda se vůbec naváže TCP/IP spojení – aby bylo jasné, zda je to síťový problém nebo problém čistě mailový.

4206

Server / Re:Gmail se nespojí s mým SMTP

« kdy: 13. 10. 2016, 21:32:32 »

Viz odkaz znamená to přidat další e-mailovou adresu, přes jejíž server se bude pošta odesílat.
V názvosloví Googlu "Odesílat poštu prostřednictvím SMTP:"

Aha, to odesílání pošty prostřednictvím SMTP ta před deseti lety nebylo :-)

Certifikát máme od certifikační autority.. :-) Nebo co myslíte? Jestli to není selfsigned?

Jestli je to nějaká autorita, které by Google mohl důvěřovat (pokud nedůvěřuje jakémukoli certifikátu). A také zda ten certifikát třeba není propadlý.

Jestli Google naváže s naším serverem spojení nemám jak ověřit. Nesedím na straně googlu. A jak psal někdo výše TCPDUMP - i kdybych mohl použít, tak je tam takový traffic, že tam nic nepoznám.

Máte to jak ověřit z vaší strany. Nejjednodušší bude nasměrovat Google na nějakou jinou veřejnou IP adresu, než je váš poštovní server, a pak odsud komunikaci přesměrovat na správný cíl. Cokoli, co naváže spojení na tuhle IP adresu a zvolený port, bude nejspíš server Google.

Je to jak jsem psal - posílání pošty z Gmail rozhraní přes naše SMTP...

Předpokládám, že je to kvůli SPF nebo DKIM. Není jednodušší nastavit, že pro danou doménu je regulérním odesílatelem i Google? Pokud bych něco s radostí přenechal Googlu, tak je to právě odesílání e-mailů, abych nemusel řešit „administrátory“, kteří hledají každou záminku, proč e-mail odmítnout. E-maily od Googlu si většinou odmítnout nedovolí.

4207

Server / Re:Gmail se nespojí s mým SMTP

« kdy: 13. 10. 2016, 19:03:35 »

Co znamená „přidat druhou schránku“? Přidat adresu pro přeposílání? Přidat e-mailovou adresu do „Odesílat poštu jako“? Použijte přesně ty termíny, které vidíte v rozhraní GMailu, ideálně i s popisem, jak jste se k nim dostal.

SMTP AUTH je zapnutý – to se týká případů, když váš server e-maily pro někoho odesílá. To asi nebude případ, co chcete zprovoznit na GMailu, tam asi bude váš server e-maily spíš přijímat, takže tam samozřejmě žádná autentizace být nemůže.

SSL i TLS porty povolené – jaký tam máte certifikát?

Naváže vůbec GMail s vaším serverem TCP/IP spojení? Odjinud e-mail na tu e-mailovou adresu pošlete? Když na tu adresu pošlete normální e-mail z GMailu, co se stane?

4208

Vývoj / Re:XML parser a GUI pro automatické menu (v Javě)

« kdy: 13. 10. 2016, 14:51:34 »

Zkusil bych XSLTForms pro transformaci do HTML. O dobrých samostatných implementacích nevím, spíš se to používá v rámci řešení, která nakonec používají webový prohlížeč. Ona to byla původní představa, že to budou podporovat přímo webové prohlížeče.

4209

Vývoj / Re:XML parser a GUI pro automatické menu (v Javě)

« kdy: 13. 10. 2016, 13:28:44 »

Podívejte se na XForms. Řekl bych, že je vymýšlíte znova.

4210

Odkladiště / Re:Nižší cena za dvoupísmenkové domeny

« kdy: 28. 09. 2016, 08:59:52 »

Ne, netýká se to všech dvoupísmenkových domén, takovou doménu např. pod .cz zaregistrujete za běžnou cenu. Ale správci nových TLD (mezi které patří .run) mívají jiná pravidla – snaží se (logicky) na nových TLD vydělat. Takže  Donuts (správce TLD .run) má tzv. prémiové domény, u kterých neplatí ceníkové ceny – a ta vámi vybraná doména patří mezi ně. Tím pádem vám ji žádný registrátor nenabídne za standardní cenu, protože on musí Donuts platit tu prémiovou, a ten rozdíl by musel sám dotovat.

4211

Odkladiště / Re:Nižší cena za dvoupísmenkové domeny

« kdy: 27. 09. 2016, 20:22:54 »

To vůbec nesouvisí s tím, že je doména dvoupísmenná, a ani s registrátory. Tu doménu zařadil správce TLD .run mezi prémiové domény, takže jí prodává dráž přímo správce.

4212

Odkladiště / Re:Nižší cena za dvoupísmenkové domeny

« kdy: 27. 09. 2016, 12:52:45 »

U koho tu doménu máte registrovanou, že účtuje cenu podle počtu znaků domény? Např. SubReg má .run za 550 Kč, OVH za 520 Kč, Google za 20 USD.

4213

Odkladiště / Re:2 pismenkove domeny

« kdy: 27. 09. 2016, 11:12:39 »

Třeba OVH vám dvoupísmenkovou doménu pod .ovh zaregistruje za 24 Kč, spousta  hostingů vám doménu třetího řádu nabídne zdarma.

Akorát se obávám, že na to jste se neptal. Pokud chcete registrovat doménu pod TLD, napište, kterou TLD chcete (nebo je vám jedno, zda to bude cz, eu nebo kp?). Pokud máte vybranou dvoupísmenkovou doménu druhého řádu a hledáte, v jaké TLD ji registrovat, nezáleží cena na délce domény, pro danou TLD jsou ceny (u jednoho registrátora) stejné. Problém bude spíš v tom, zda vámi vybraná doména bude volná.

4214

Hardware / Re:NAS s disky nebo disky zvlášť?

« kdy: 26. 09. 2016, 19:10:21 »

DS216 http://diskova-pole.heureka.cz/synology-ds216/ ... nejakych 8k ... na ... dva disky ...

Me totiz pride naprosto uchylny davat 8k za naprosto tragickej HW

Jenže Synology není HW, Synology je HW + SW, a ten SW tvoří velkou část hodnoty.

4215

Server / Re:Nemohu se připojit ke kontejneru Dockeru

« kdy: 26. 09. 2016, 13:56:59 »

Vrátil bych ty změny v konfiguraci VirtualBoxu do původního stavu – pro přístup z lokálního počítače do Dockeru nainstalovaného pomocí Docker Toolboxu není potřeba nic jiného nastavovat (samozřejmě muíte paramterem -p port:port port zveřejnit, ale to jste udělal). Je možné, že jste to přesměrování nastavil špatně a teď vás to přesměrovává někam pryč.