Příspěvky

31

Sítě / Re:Privátní cloud služby na domácím NAS?

« kdy: 11. 11. 2019, 08:00:27 »

Jako součást domácího cloudu se mi také osvědčila aplikace https://syncthing.net/
Dokáže synchronizovat data mezi zařízeními je i pro mobilní telefony Android. Jak je to na iOS netuším.
Nevyžaduje vystavení serveru do internetu.

32

Sítě / Re:VPN siť jako domácí WiFi

« kdy: 08. 11. 2019, 13:50:01 »

Ahoj,
řešil jsem obdobný problém. Takže zde je řešení.

Přiklad konfigurace:
VPN subnet: 192.168.100.0/24
Home subnet: 192.168.1.0/24
homePC(192.168.1.2) <--> Rpi(192.168.1.3, 192.168.100.2) <--> VPS(192.168.100.1)  <--> Notebook(192.168.100.3)

a) na Notebook do OpenVpn konfiguračního souboru přidat routu do domácí sítě. Při připojení k vpn se tato routa použije.

Kód: [Vybrat]

route 192.168.1.0 255.255.255.0 192.168.100.3

b) na Rpi přidat NAT pravidlo mezi VPN sítí a domácí sítí (bez NAT by na každém zařízení v domácí síti muselo být routovací pravidlo zpět do VPN tunelu. To je ale nevyhovující). Jméno interface "ens33" nahradit lan rozhraním na Rpi.

Kód: [Vybrat]

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ens33 -j MASQUERADE

c) Ověřit zda je na Rpi povolen forward mezi síťovými rozhraními

Kód: [Vybrat]

cat /proc/sys/net/ipv4/ip_forward

pokud je 0 tak

Kód: [Vybrat]

echo 1 > /proc/sys/net/ipv4/ip_forward

Aby toto nastavení zůstalo i po restartu je specifické pro různé distribuce. Ale Google pomůže :-)

Snad tento návod pomůže.

33

Distribuce / Re:Vymazání HDD před prodejem NB

« kdy: 03. 11. 2019, 01:48:37 »

dd if=/dev/random of=/dev/sdX

Pokud se jedná o OS Linux tak /dev/random bych určitě nepoužil.
Než by to doběhlo tak budeš mít vousy až na zem. Tento device přestane dávat náhodná data když nemá dostatek entropie.
Kdyz už tak /dev/urandom

34

Distribuce / Re:Vymazání HDD před prodejem NB

« kdy: 02. 11. 2019, 17:24:57 »

Kód: [Vybrat]

openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 </dev/null | base64)" -nosalt </dev/zero | dd of=/dev/sdX

35

Sítě / Re:Výběr routeru

« kdy: 17. 10. 2019, 00:41:49 »

Také jsem si prošel různými značkami od D-link, TP-link, Asus a podobně.
Nyní bych ale už do ničeho jiného než je Mikrotik nešel. SW updaty jsou pravidelné a instalace na jeden klik.
Moznosti konfigurace neporovnatelné s konkurencí.

36

Distribuce / Re:Distribuce vhodná na firewall a router

« kdy: 16. 10. 2019, 21:45:15 »

Ano OPNsense má webové GUI.
V konzoli probíhá pouze instalace a prvotní konfigurace IP adresy. Ale i v konzoli je to formou wizardu takže to určitě zvládneš v pohodě.

37

Distribuce / Re:Distribuce vhodná na firewall a router

« kdy: 16. 10. 2019, 13:37:49 »

Mám osobně raději OPNsense než pfSense
Funkčně je to srovnatelné. Koneckonců OPNsense je fork pfSense.

38

Sítě / Re:DHCP rezervovaná adresa - chaos s přidělováním

« kdy: 26. 08. 2019, 17:01:31 »

Měl jsem podobný problém.
DHCP klient neposílal jako identifikaci MAC ale ClientID. Pak nefungovali statické DHCP rezervace.
Řešení popsáno zde.
https://superuser.com/questions/1338510/wrong-ip-address-from-dhcp-client-on-ubuntu-18-04

39

Sítě / Re:Mikrotik, přístup z VPN do LAN

« kdy: 12. 08. 2019, 22:47:35 »

Jak jsem již psal. Na klientu přidat novou routu aby pakety do sítě 192.168.88.0/24 šli na gateway 10.10.3.1.
Pokud tedy remote IP tunelu je 10.10.3.1 ale podle tvého popisu by měla být.
To si na RB zjistíš.
Pokud to bude fungovat tak to pravidlo můžeš přidat do klientského config souboru OpenVPN.

40

Sítě / Re:Mikrotik, přístup z VPN do LAN

« kdy: 12. 08. 2019, 22:34:09 »

Nebo klient nemá routu do OpenVPN tunelu do privátního LAN rozsahu a posílá pakety na default routu.

Pokud je remote adresa VPN tunelu 10.10.3.1 tak na klientu přidat něco takového
route add 192.168.88.0/24 10.10.3.1"

41

Sítě / Re:Mikrotik, přístup z VPN do LAN

« kdy: 12. 08. 2019, 22:19:13 »

Spíš tipuju že by nemuselo být nastavené na RB firewall pravidlo na forward z OVPN adaptéru do LAN.
Nebo klient nemá routu do OpenVPN tunelu do privátního LAN rozsahu a posílá pakety na default routu.
Co ukazuje traceroute z klienta na nějakou adresu v LAN ?
NAT určitě potřeba není. Provozuji stejný setup bez toho.

42

Server / Re:Upgrade verze PHP (CGI/FPM)

« kdy: 11. 08. 2019, 20:19:40 »

Doporučuji Docker....

43

Server / Re:Proxmox přidání jednotlivých IP adres

« kdy: 01. 08. 2019, 22:13:11 »

Static IP na VM se da resit pres cloud-init, priklad je treba tady. V praci to pouzivame :-] https://www.youtube.com/watch?v=8qwnXd1yRK4

Nemyslím si že tazatel potřebuje takovýhle kanón na vrabce. Tím bych mu hlavu nemotal. Nejdříve je třeba správně nastavit síť v Proxmox.

44

Server / Re:Open-source řešení domácí cold storage

« kdy: 01. 08. 2019, 10:53:12 »

Nedalo by se to vyřešit pomocí AutoFS (https://wiki.archlinux.org/index.php/Autofs)?
Příklad zde https://rolandtapken.de/blog/2013-07/use-autofs-wake-fileserver-demand

Jediný problém je že soubory nejsou vidět do doby než se storage připojí.
To by ale mohlo jít obejít tím že se vytvoří adresář se symbloickými linky na soubory v mountech na jednotlivé NASy.
Tento strom by se pravidelně aktualizoval.

45

Server / Re:Ansible vs. bezpečnost

« kdy: 01. 08. 2019, 09:15:59 »

Pro přihlášení pomocí ansible vytvořit dedikovaného uživatele a přihlašovat se pomocí klíčů.
Potom pro tohoto uživatele upravit sudoers aby nevyžadoval heslo.
https://www.blaszkowski.com/2018/09/02/ansible-add-user-to-sudo