Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Ondřej Vaniš

Stran: 1 [2] 3 4 ... 10
16
Ještě jedna důležitá věc ohledně peerů za NATem.
https://www.wireguard.com/quickstart/
Přeci si sekci "NAT and Firewall Traversal Persistence"
Na peerech je třeba nastavit parametr PersistentKeepalive=...

17
Ale jo. Tudy cesta určitě vede.
Dělal jsem něco obdobného pomocí OpenVPN na propojení 5ti lokalit.
Musím říct že nastavení routování byl právě ten největší masakr.
Všiml jsem si že jsem v tom příkazu zadal špatnou IP.
Místo 162.168.20.1/24 mělo být 192.168.20.1/24 tak zkus ještě to.
Ještě otázka. Je peer A i B befault gateway pro každou lokalitu?

18
Tipnul bych si že problém bude ve špatně nastaveném routování.
Na peer A by mělo být:
ip route add 162.168.20.1/24 via 192.168.222.10 dev wg0
Na peer B:
ip route add 192.168.10.1/24 via 192.168.222.20 dev wg0

19
Sítě / Re:Raspberry pi ssh přístup - kde je zakopaný pes.
« kdy: 08. 11. 2020, 17:31:40 »
Myslím, že se tu všichni shodneme, že ten původní tik stačilo uvést do továrního nastavení a začalo by to fungovat. Pravděpodobně i bez jakýchkoli zásahů, protože pokud se nemýlím, tak výchozí nastavení je ta 192.168.88.0/24 na LAN, NAT a DHCP client na WAN.
+1

20
Bazar / Daruji - staré AP
« kdy: 08. 11. 2020, 12:54:35 »
Daruji staré routery které již nevyužiji.
Nehodili by se někomu?
Osobní předání Úvaly/Praha

2x AirLive . WLA-5000AP v3
1x Wlan Mini Router (dodělané POE) - PANWA2204B
1x RDAA-81

21
Aha nevšiml jsem si že v prvním příspěvku jde právě o RDP wrapper. Ale na win 10 mi to jelo.

22
Mám vyzkoušené tohle řešení zdarma. Nevím jestli to není v rozporu s licencí Windows, ale každopádně to funguje.
https://wrw.is/enable-multiple-rdp-remote-desktop/
https://github.com/stascorp/rdpwrap/releases

23
Stalo se mi něco podobného s HP EliteBook 8470p. Nakonec pomohla kompletní rozborka a vyfoukani všeho stlačeným vzduchem. Už rok zase vše šlape ok.

24
Hardware / Re:HW zařízení pro Watchdog
« kdy: 27. 01. 2020, 16:33:03 »

25
Odkladiště / Re:Jak bezpečně skladujete data doma?
« kdy: 23. 01. 2020, 10:51:40 »
Ja skladuji mimo komply data v zalohach. Pouzivam program Borg Backup ( https://borgbackup.readthedocs.io/en/stable/ ), ktery toho umi opravdu hodne a zalohuji na externi 1TB disk
Já taky. Zatím jsem nic lepšího nenašel. Historické zalohy s malou velikosti jsou k nezaplacení.

26
Server / Re:Přenos velkého množství dat po síti
« kdy: 21. 01. 2020, 23:15:00 »
(...) tarpipe (...)[/url]

Jak to tam je se spolehlivostí? Co stojí mezi mnou a jedním náhodně překlopeným bitem z 11 bilionů přenesených? U takových objemů bych si už netroufnul nepoužít nějakou kontrolu na aplikační úrovni...
Jelikož k přenosu je použit TCP/IP protokol který sám o sobě má checksumy tak bych se toho nebál. Samozřejmě pro 99.9999% jistotu nechat spočítat nejaky checksum na zdrojové a cílové straně po dokončení kopírování.

27
Server / Re:Přenos velkého množství dat po síti
« kdy: 21. 01. 2020, 14:16:43 »
Pokud nejde tolik o bezpečnost ale spíše o rychlost, tak se mi osvědčila tato metoda přes nc.
http://toast.djw.org.uk/tarpipe.html

28
Sítě / Re:Privátní cloud služby na domácím NAS?
« kdy: 11. 11. 2019, 08:00:27 »
Jako součást domácího cloudu se mi také osvědčila aplikace https://syncthing.net/
Dokáže synchronizovat data mezi zařízeními je i pro mobilní telefony Android. Jak je to na iOS netuším.
Nevyžaduje vystavení serveru do internetu.

29
Sítě / Re:VPN siť jako domácí WiFi
« kdy: 08. 11. 2019, 13:50:01 »
Ahoj,
řešil jsem obdobný problém. Takže zde je řešení.

Přiklad konfigurace:
VPN subnet: 192.168.100.0/24
Home subnet: 192.168.1.0/24
homePC(192.168.1.2) <--> Rpi(192.168.1.3, 192.168.100.2) <--> VPS(192.168.100.1)  <--> Notebook(192.168.100.3)

a) na Notebook do OpenVpn konfiguračního souboru přidat routu do domácí sítě. Při připojení k vpn se tato routa použije.
Kód: [Vybrat]
route 192.168.1.0 255.255.255.0 192.168.100.3
b) na Rpi přidat NAT pravidlo mezi VPN sítí a domácí sítí (bez NAT by na každém zařízení v domácí síti muselo být routovací pravidlo zpět do VPN tunelu. To je ale nevyhovující). Jméno interface "ens33" nahradit lan rozhraním na Rpi.
Kód: [Vybrat]
iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE
c) Ověřit zda je na Rpi povolen forward mezi síťovými rozhraními
Kód: [Vybrat]
cat /proc/sys/net/ipv4/ip_forwardpokud je 0 tak
Kód: [Vybrat]
echo 1 > /proc/sys/net/ipv4/ip_forwardAby toto nastavení zůstalo i po restartu je specifické pro různé distribuce. Ale Google pomůže :-)

Snad tento návod pomůže.

30
Distribuce / Re:Vymazání HDD před prodejem NB
« kdy: 03. 11. 2019, 01:48:37 »
dd if=/dev/random of=/dev/sdX
Pokud se jedná o OS Linux tak /dev/random bych určitě nepoužil.
Než by to doběhlo tak budeš mít vousy až na zem. Tento device přestane dávat náhodná data když nemá dostatek entropie.
Kdyz už tak /dev/urandom

Stran: 1 [2] 3 4 ... 10