76
/dev/null / Re:Šmírování od poskytovatele internetu?
« kdy: 19. 11. 2021, 11:33:47 »
Při vypnutém DHT a PeX musí torrent někdo stahovat/sdílet, aby viděl klienty.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
77
/dev/null / Re:Šmírování od poskytovatele internetu?
« kdy: 19. 11. 2021, 10:05:48 »
Dnes nemusí studia něco podvrhovat, stačí když se někdo pověřený zaregistruje/přihlásí na určitý tracker, stáhne nějaký torrent a vidí všechny stahovače/sdíleče.
Pokud je dotyčný za veřejkou IPv4/6 nebo za NATem a ISP dostal email přes abuse, aby poskytl kontaktní informace na dotyčného, tak to nejspíš udělali, protože jim to je jedno a chtějí mít sami klid. Jestli navíc poslali informaci i dotyčnému, tak ať si toho váží a zbytečně neprská o šmírování. Hlavně ať přestane, nebo se schová za nějakou VPNkou.
Pokud je dotyčný za veřejkou IPv4/6 nebo za NATem a ISP dostal email přes abuse, aby poskytl kontaktní informace na dotyčného, tak to nejspíš udělali, protože jim to je jedno a chtějí mít sami klid. Jestli navíc poslali informaci i dotyčnému, tak ať si toho váží a zbytečně neprská o šmírování. Hlavně ať přestane, nebo se schová za nějakou VPNkou.
78
Server / Re:FreeRadius + Let's Encrypt
« kdy: 18. 11. 2021, 19:44:09 »
Moc děkuji, měl jste pravdu, když jsem z fullchain.pem odebral ten křížový podpis směřující na DST Root CA X3, tak se bez problému připojím:
Ve fullchain.pem jsou 3 certifikáty,
první je
Stejně nechápu, kde je problém, protože "openssl x509 -text -in /etc/freeradius/3.0/certs/fullchain.pem" žádný problém nehlásí (platnost je do 29.12.2021).
Já si ty certifikáty stejně kopíruji do složky certs, protože symlinky nebere, tak v tom scriptu ten fullchain.pem rovnou ořežu.
P.S. Ještě připomenu, že tohle vyžaduje jenom Android 11, ani nejnovější Windows 11 nebo Ubuntu 21.10 tohle nevyžaduje a připojím se i bez zadání domény.
Kód: [Vybrat]
Auth: Login OK: [standa/<via Auth-Type = eap>] (from client Radius-Network port 0 via TLS tunnel)Ve fullchain.pem jsou 3 certifikáty,
první je
Kód: [Vybrat]
0 s:CN = moje_domena.cz
i:C = US, O = Let's Encrypt, CN = R3Kód: [Vybrat]
1 s:C = US, O = Let's Encrypt, CN = R3
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1Kód: [Vybrat]
2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
i:O = Digital Signature Trust Co., CN = DST Root CA X3Stejně nechápu, kde je problém, protože "openssl x509 -text -in /etc/freeradius/3.0/certs/fullchain.pem" žádný problém nehlásí (platnost je do 29.12.2021).
Já si ty certifikáty stejně kopíruji do složky certs, protože symlinky nebere, tak v tom scriptu ten fullchain.pem rovnou ořežu.
P.S. Ještě připomenu, že tohle vyžaduje jenom Android 11, ani nejnovější Windows 11 nebo Ubuntu 21.10 tohle nevyžaduje a připojím se i bez zadání domény.
79
Server / Re:FreeRadius + Let's Encrypt
« kdy: 18. 11. 2021, 16:03:31 »
Pokud uberu fullchain.pem z /etc/freeradius/3.0/mods-enabled/eap, tak mám v logu tohle "Auth: Login incorrect (eap_peap: TLS Alert read:fatal:unknown CA)".
Používám to takhle:
private_key_file = privkey.pem
certificate_file = cert.pem
ca_file = fullchain.pem
Že by byl nakonec problém ve FreeRadiusu, jak na ty certifikáty nahlíží, který mám verzi 3.0.16 z dubna 2019?
Používám to takhle:
private_key_file = privkey.pem
certificate_file = cert.pem
ca_file = fullchain.pem
Že by byl nakonec problém ve FreeRadiusu, jak na ty certifikáty nahlíží, který mám verzi 3.0.16 z dubna 2019?
80
Server / Re:FreeRadius + Let's Encrypt
« kdy: 16. 11. 2021, 15:52:42 »
Podle tohoto https://wiki.freeradius.org/guide/eduroam#testing_test-files_eapol_test-eap-ttls-conf jsem zkusil otestovat, jak se dívá na ten certifikát FreeRadius. Bez toho certifikátu to skončí SUCCESS a s ním FAILURE, kde to vyhazuje 'unable to get local issuer certificate', což nechápu a jsem tam, kde jsem byl.
Kód: [Vybrat]
OpenSSL: Certificate Policy 2.23.140.1.2.1
OpenSSL: Certificate Policy 1.3.6.1.4.1.44947.1.1.1
CTRL-EVENT-EAP-PEER-CERT depth=2 subject='/C=US/O=Internet Security Research Group/CN=ISRG Root X1' hash=6d99fb265eb1c5b3744765fcbc648f3cd8e1bffafdc4c2f99b9d47**********
OpenSSL: Certificate Policy 2.23.140.1.2.1
OpenSSL: Certificate Policy 1.3.6.1.4.1.44947.1.1.1
CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/CN=moje_domena.cz' hash=7d7343fcffafa50473b3dadad5ce5b4d947152e06c9b5c3258353d**********
CTRL-EVENT-EAP-PEER-ALT depth=0 DNS:moje_domena.cz
TLS: Certificate verification failed, error 20 (unable to get local issuer certificate) depth 2 for '/C=US/O=Internet Security Research Group/CN=ISRG Root X1'
CTRL-EVENT-EAP-TLS-CERT-ERROR reason=1 depth=2 subject='/C=US/O=Internet Security Research Group/CN=ISRG Root X1' err='unable to get local issuer certificate'
EAP: Status notification: remote certificate verification (param=unable to get local issuer certificate)81
Server / Re:FreeRadius + Let's Encrypt
« kdy: 16. 11. 2021, 13:49:10 »
Děkuji Vám za odpověď.
Jedná se o Ubuntu 18.04, v /etc/ssl/certs/ mám pouze ISRG_Root_X1.pem a v /etc/ca-certificates.conf je vykřičníkem zakomentovaný !mozilla/DST_Root_CA_X3.crt.
Certifikáty jsou platné s nějakou expirací v příštích 90 dnech.
Jestli náhodou není problém, že jsou ty R3 certifikáty stále křížově podepsané DST Root CA X3.
Jedná se o Ubuntu 18.04, v /etc/ssl/certs/ mám pouze ISRG_Root_X1.pem a v /etc/ca-certificates.conf je vykřičníkem zakomentovaný !mozilla/DST_Root_CA_X3.crt.
Certifikáty jsou platné s nějakou expirací v příštích 90 dnech.
Jestli náhodou není problém, že jsou ty R3 certifikáty stále křížově podepsané DST Root CA X3.
82
Server / FreeRadius + Let's Encrypt
« kdy: 16. 11. 2021, 07:35:20 »
Nějak pozdě jsem si na jednom telefonu s Androidem 11 všiml, že se mi odmítá připojit na AP s šifrou WPA2 Enterprise a zůstává připojen na hostovské síti, která má jen WPA2.
Google v Androidu 11 u připojení s šifrou WPA2 Enterporise vyžaduje zadání domény, tak jsem použil certifikát Let's Encrypt a určitě to ještě někdy v létě fungovalo. Je zajímavé, že Xiaomi telefony s MIUI 12.x a Androidem 11 zadání domény nevyžadují a fungují i bez toho.
Asi to bude mít souvislost s expirací kořenové certifikátu DST Root CA X3, ale já mám všechny certifikáty už R3 podepsané ISRG Root X1 a v prohlížečích se vše tváří, že je v pořádku. Jenže v radius.log mám "ERROR: (31) eap_peap: ERROR: TLS Alert read:fatal:certificate expired".
Četl jsem, že je to nějaký mezilehlý certifikát, ale několik let se o to díky automatické aktualizaci nestarám. Netušíte co s tím? Dík za nakopnutí.
Google v Androidu 11 u připojení s šifrou WPA2 Enterporise vyžaduje zadání domény, tak jsem použil certifikát Let's Encrypt a určitě to ještě někdy v létě fungovalo. Je zajímavé, že Xiaomi telefony s MIUI 12.x a Androidem 11 zadání domény nevyžadují a fungují i bez toho.
Asi to bude mít souvislost s expirací kořenové certifikátu DST Root CA X3, ale já mám všechny certifikáty už R3 podepsané ISRG Root X1 a v prohlížečích se vše tváří, že je v pořádku. Jenže v radius.log mám "ERROR: (31) eap_peap: ERROR: TLS Alert read:fatal:certificate expired".
Četl jsem, že je to nějaký mezilehlý certifikát, ale několik let se o to díky automatické aktualizaci nestarám. Netušíte co s tím? Dík za nakopnutí.
83
Hardware / Re:Jak vybrat TV?
« kdy: 15. 11. 2021, 11:47:53 »
Vybírat se dá tak od 25 tis., do této ceny je ve všem turecký Vestel a je úplně jedno, jestli jde o Panasonic, JVC, Toshiba, Hitachi, Sharp atd. https://en.wikipedia.org/wiki/Vestel
Vždyť Panasonic skončil v Plzni po 24 letech https://www.denik.cz/ekonomika/plzensky-panasonic-konci-s-vyrobou-televizi-o-praci-prijde-az-tisic-lidi-2021102.html
Snad jen Samsung a možná LG si vyrábí střeva i do levných TV.
Vždyť Panasonic skončil v Plzni po 24 letech https://www.denik.cz/ekonomika/plzensky-panasonic-konci-s-vyrobou-televizi-o-praci-prijde-az-tisic-lidi-2021102.html
Snad jen Samsung a možná LG si vyrábí střeva i do levných TV.
84
Software / Re:x0vncserver + UltraVNC = nefunguje clipboard
« kdy: 08. 11. 2021, 07:01:54 »
Super, díky k3dARe, s -xkb to funguje.
85
Software / Re:x0vncserver + UltraVNC = nefunguje clipboard
« kdy: 07. 11. 2021, 13:00:16 »
Chlapi díky za podněty.
x11vnc jsem si zkusil rozjet na jiném portu a taky mi v něm nefunguje clipboard. Ve Windows jsme zkoušel i klienty RealVNC nebo TigerVNC.
Do spouštění 'x0vncserver -display :0 -rfbport 5901 -passwordfile /home/***/.vnc/passwd -SendCutText -AcceptCutText' jsem přidal zmíněné příkazy, ale ani ty mi nefungují.
On mi clipboard fungoval kdysi s nativním VNC serverem v Ubuntu, kterým je vino-server, jenže ten po nějaké aktualizací přestal fungovat. Kvůli němu jsem i spouštěl v rc.local přikaz 'gsettings set org.gnome.Vino require-encryption false', protože klienti ve Windows toto šifrování neuměly (kdysi).
P.S. Ještě jsem někde zaznamenal nainstalovat spouštět 'autocutsel -fork', ale to mi také nefunguje.
x11vnc jsem si zkusil rozjet na jiném portu a taky mi v něm nefunguje clipboard. Ve Windows jsme zkoušel i klienty RealVNC nebo TigerVNC.
Do spouštění 'x0vncserver -display :0 -rfbport 5901 -passwordfile /home/***/.vnc/passwd -SendCutText -AcceptCutText' jsem přidal zmíněné příkazy, ale ani ty mi nefungují.
On mi clipboard fungoval kdysi s nativním VNC serverem v Ubuntu, kterým je vino-server, jenže ten po nějaké aktualizací přestal fungovat. Kvůli němu jsem i spouštěl v rc.local přikaz 'gsettings set org.gnome.Vino require-encryption false', protože klienti ve Windows toto šifrování neuměly (kdysi).
P.S. Ještě jsem někde zaznamenal nainstalovat spouštět 'autocutsel -fork', ale to mi také nefunguje.
86
Software / x0vncserver + UltraVNC = nefunguje clipboard
« kdy: 06. 11. 2021, 11:46:22 »
V Ubuntu mi běží x0vncserver a ve Windows se na něj připojuji pomocí UltraVNC.
Chtěl bych abych mohl ve Windows zkopírovat text a vložit přes VNC do Ubuntu, ale to mi nefunguje.
Netušíte proč a jak by to mohl vyřešit. Předem děkuji za nakopnutí.
Chtěl bych abych mohl ve Windows zkopírovat text a vložit přes VNC do Ubuntu, ale to mi nefunguje.
Netušíte proč a jak by to mohl vyřešit. Předem děkuji za nakopnutí.
87
Odkladiště / Crontab každou 20., 25. a 30. minutu
« kdy: 22. 10. 2021, 15:56:04 »
Jak by měl vypadat crontab, kdybych chtěl každou hodinu a 20,25,30 minutu spustit script (tzn. 3x 5 minut po sobě)?
Tohle mi nefunguje:
Tohle mi nefunguje:
Kód: [Vybrat]
20,25,30 * * * *88
Hardware / Re:Balíčky z Aliexpresu
« kdy: 02. 10. 2021, 15:51:28 »
Ano doteď to chodilo, protože vybírání DPH neplatilo, ale já bych ČP moc nedůvěřoval. Někde jsem zachytil, že na Slovensku vybírá pošta nějaké výpalné (asi 2 eura), i když byla DPH zaplacena.
89
Distribuce / Re:hostapd funguje, ale ne jako aktivni sluzba (systemd)
« kdy: 12. 09. 2021, 21:52:07 »
Popletl jsem to, do .conf by se měl dopsat bridge=br_wifi viz. https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf
90
Distribuce / Re:hostapd funguje, ale ne jako aktivni sluzba (systemd)
« kdy: 12. 09. 2021, 18:42:05 »
Pokud máš wlp6s0 v bridge jako br_wifi, tak zkus dát do .conf interface=br_wifi .
