1. Fórum Root.cz
  2. Profil darebacik
  3. Zobrazit příspěvky
  4. Témata

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Témata - darebacik

Stran: 1 ... 7 8 [9]
121
Sítě / Prepajanie sieti NIX
« kdy: 26. 04. 2018, 12:21:32 »
Chcel by som sa opytat cisto teoreticky ako funguje internet (hierarchia).
Napr. male podnikove siete, ktore maju jednu linku (WAN) do internetu, prevadzkuju nejake http, ftp, smtp ... servery a maju vlastny vnutropodnikovy DNS. Nastane situacia, ked im linka (WAN) spadne. Prestane fungovat internet, ale vnutropodnikova siet (http, ftp, smtp ... servery) bezi dalej + ked je tam proxy, tak sa to moze z pohladu uzivatela tvarit, ze funguje (za urcitych okolnosti) aj internet.
V tomto pripade mozeme povedat ze tato siet pracuje v autonomnom systeme (AS) ??
Ked je takato siet ovela rozsiahlejsia (ako som popisal vyssie) a ma k dispozicii urcity rozsah verejnych IP adries napr. /19 a vo svojej sieti zdruzuje nie len uzivatelov, ale aj tych, ktori nieco do siete dodavaju (napr. http, ftp, smtp ... sluzby) a  vypadne (WAN) tak znova sa pre uzivatelov siet tvari tak, ze v ramci siete je vsetko OK, ale ak uzivatel pozaduje nieco mimo siet, tak sa odpovede nedocka (ked do toho neuvazujeme proxy).
To co som popisoval teraz, tak som uvazoval o ISP.

Takych vacsich ISP v mensich krajinach ako je napr. Slovensko, alebo Cesko je mozno spocitat na jednej ruke (max. na dvoch :) )
Cize napr. na Slovensku  nech je tych velkych ISP 5 (urcite je ich viac, ale ide len o princip).
Potom na slovensku je 5 AS co pokryvaju cele slovensko (cize kazdy kto je pripojeny do internetu, musi byt ci uz priamo, alebo nepriamo pripojeny do jednej z 5 AS).
Tieto 5 AS nie su medzi sebou poprepajane a je ich potrebne prepojit a tak sa to udeje cez peerengove centra (PC).
Na Slovensku sa tieto PC nachadzaju vacsinou na neutralnej pode a to su univerzity (BA, KE). Takze ak tomu spravne rozumiem, tak tych 5 AS sa musi fyzicky pripojit do jedneho z PC a tieto PC by mali byt prepojene aj medzi sebou.
Ked to tak je a nikto nikde neprekopal ziadny kabel a funguju vsetky routery (ako v AS, tak v PC), tak na Slovensku je kazdemu dostupny internet, ale len v ramci Slovenska.

Funguje to aj dalej takym sposobom ako som popisoval vyssie, v ramci statov a kontinentov ?
Do akeho dalsieho peerengoveho centra vedu (fyzicke kable) z univerzit (BA, KE) do Viedne, Prahy, Budapesti .... ?
Nieco o nix je aj tu https://www.root.cz/clanky/lehky-uvod-do-peeringu-aneb-jak-funguje-nix-cz/
Na konci je jeden graf

Tok NIX.CZ na Štědrý den 2013
Tento tok je namerany medzi akymi rozhraniami ?

122
Sítě / Odesílání e-mailu z MikroTiku
« kdy: 22. 04. 2018, 16:06:55 »
Pokusam sa nastavit odosielanie mailu z mikrotiku
Nastavenie emailu (email na seznam.cz)
Kód: [Vybrat]
set address=77.75.72.43 from=moje_meno_na_sezname@seznam.cz password=moje_heslo_na_sezname port=465 start-tls=yes user=moje_meno_na_sezname
Ked skusim mail odoslat
Kód: [Vybrat]
/tool e-mail> send to=existujuci_mail@pobox.sk subject="email test" body="email test" start-tls=yes
tak to zahlasi
Kód: [Vybrat]
failure: timeout occured

123
Software / Aplikace pro změnu DNS serverů na Androidu
« kdy: 14. 04. 2018, 08:43:31 »
Pouzity OS: android 6.0.1 (root)
Skusal som
Kód: [Vybrat]
DNS Changer 
Set DNS for 4G, 3G, WiFi
Speedy DNS
...
To je asi jedno co pouzijem, DNS proste neviem zmenit, ani na wifi (nie to na 3G/4G)
V  akejkolvek app na zmenu DNS sa to tvari tak ze vsetko je OK, ale ked sa na to pozrem cez my ip address tak vzdy mi ukazuje DNS server 192.168.1.1 (ked som na wifi) a not available (ked som na 3G/4G).
Ako by som si mohol zmenit DNS server na androide ?


124
Sítě / Cacti a MikroTik počítají přenesená data jinak než operátor
« kdy: 10. 04. 2018, 20:30:48 »
Na pristup do internetu pouzivam OS mikrotik.
Mikrotik zobrazuje traffic uz na interfaci (Tx/Rx Bytes) v GiB.
1GiB = priblizne 1.074GB, co pri 200GiB robi asi 215GB
Na mikrotiku mam povolene SNMP
Kód: [Vybrat]
         enabled: yes
          contact: 
         location: local
        engine-id: 
      trap-target: 0.0.0.0
   trap-community: public
     trap-version: 1
  trap-generators:
Kedze mikrotik pri vypadku elektriny straca vsetky data a zacina pocitat od "0" tak na linux serveri mi bezi cacti, kde zbieram z mikrotiku data.
Pocitanie robim na interface, ktory sluzi ako GW do internetu.
Tie data sa pri prepocte z GiB na GB (ktore pocita cacti) celkom dost zhoduju z datami co ukazuje MK, tak to povazujem za velmi doverihodne a verim tomu.
Dost casto sa mi stava, ze poskytovatel ma uplne ine cisla.
Momentalne cacti a MK hovoria ze mam prenesenych 105GB, ale na webe poskytovatela je 232GB.
Ono by ma to az tak netrapilo, ale ja mam VDSL a VDSL na slovensku ma FUP (pri programe co mam predplateny je FUP 300GB).
Nezhody v merani nie su casto, ale stalo sa to asi 3, 4 krat co mi to absolutne nesedi.
Ked som kontaktoval poskytovatela, tak sa vyjadrili v zmysle, ze je to mozne, ale za smerodatne meranie povazuju svoje meranie.
Pri prekroceni FUP sa rychlost z 30Mbps znizuje na 512 Kbps (myslim si ze 512Kbps je v dnesnej dobe nepouzitelne).
Nevie niekto aky system pouziva na meranie orange pri dsl a ci im to obcas nejako neblbne ?

125
Server / Blokování portů ve VPN kromě jednoho
« kdy: 07. 04. 2018, 16:24:49 »
Popis problemu:
Na servery je nainstalovany OpenVPN server, ktory funguje celkom dobre.
Na servery je okrem ineho aplikacia, ktora pocuva na porte 12345.
Chcem aby klienti mali povoleny len ten jeden port 12345 (a jeden klient (ja) aby mal pristup aj na ostatnych klientov (porty 80, 21 a pod ...)).
VPN sluzi len cisto na to, aby sa klient pripojil na jednu aplikaciu na porte 12345 (nic viac, ziadny forwarding).
V konfiguracii vpn servera (server.conf) je direktiva
Kód: [Vybrat]
client to client
ktora zabezpecuje aby sa klienti videli. Ak tu direktivu pouzijem, tak vsetci sa vidia. Ak direktivu zrusim, klienti sa nevidia.
OpenVPN funguje na IP 10.8.0.0/24. Skusil som to nastavit v UFW, ale nejako to nefunguje.
IP adresa ktora ma mat pristup vsade je 10.8.0.155
Kód: [Vybrat]
Do                         Operácia    Od
--                         --------    --
22                         ALLOW       Anywhere
1194/tcp                   ALLOW       Anywhere
12345/tcp                  ALLOW       Anywhere
Anywhere                   ALLOW       10.8.0.155
21                         DENY        10.8.0.0/24
21                         ALLOW       Anywhere
80                         DENY        10.8.0.0/24
80/tcp                     ALLOW       Anywhere
Zaciatok firewalu vyzera takto.
Povolil som kazdemu port 22, 1194 a 12345.
Dalej som povolil vsetko pre 10.8.0.155
Pre rozsah 10.8.0.0/24 som zakazal port 21, 80 a pre ostatnych tieto porty povolil.
Aj ked mam ufw takto nastaveny, tak klientom z 10.8.0.0/24 funguje aj port 80 aj 21 atd ...
Ako by som dosiahol to co potrebujem ?
Je to vobec mozne ?


126
Sítě / Zneužití otevřeného rekurzivního DNS
« kdy: 29. 03. 2018, 17:01:27 »
Teoreticka otazka
Vsade sa docitam, ze ako sa zneuzivaju resolvery ktore bezia na klientskych routeroch s verejnou IP a nechtiac, resp. majitel zariadenia ani nevie ze ma otvoreny resolver na wan interface (kontrola resolvera).
Kto, ako a preco zneuziva resolvery:
Kto ich zneuziva je jasne su to botnety alebo nejaky iny sofistikovany sw, ktory pre niekoho pracuje.
Vsade sa docitam, ze ak ma niekto otvoreny resolver, tak ktokolvek z internetu si cez tento resolver moze prekladat co chce.
Nemam zaujem sa dozvediet presne ako to funguje aby som to mohol aj ja zneuzit :) ale chcem vediet teoreticky ako to funguje.
Skusil som si otvorit resolver na wan a do par hodin som mal na udp 53 asi 20 000 spojeni (na miesto beznych 100-200).
Ako to vlastne funguje a preco to niekto robi ?



127
Hardware / Železo na domácí server
« kdy: 26. 03. 2018, 09:20:37 »
Momentalne mam mini itx s cpu j1900 + 4GB ram (DC napajanie) a som celkom spokojny (server sa skor flaka). Bezi tam zopar sluzieb, lamp, sftp, cacti a podobne .... Dolezite je, ze to ma nizku spotrebu TDP 10W. Je tam sice okrem SSD (system) aj 1x HDD 3TB, ale ten si zobere tak 4W max.
Uvazoval som nad novym zelezom (na hranie), ale chcem ist trocha do virtualizacie. Celkom sa mi pacia tieto cpu
Intel® Celeron® Processor J4105
Intel® Pentium® Silver Processor J5005
Na niektorych mini itx su uz integrovane na MB (cena MB s CPU je do 100€, ( velmi slusna)), cize staci dokupit RAM + ssd, + zdroj. Nepodarilo sa mi vsak najst MB s DC napajanim. Vsetko co som nasiel je len pre ATX zdroje.
PicoPSU napajanie predrazi a ATX zdroj 100W je asi tazko zohnat a ak ano, tak cenovo to je niekde inde ako DC adapter napr tento. A davat tam 350W zdroj nema asi zmysel.
Takze klasicke MB som zavrhol a uvazujem nad SOC typu raspberry (viac kusov a  spravit z toho cluster).
Jedno raspberry na hranie uz mam. Zatial je v pouzivani ako klasicky desktop (je tam posledny raspbian), Na beznu pracu (net, office, youtube) je uplne v pohode .... ved co by som chcel za 40€ :)
Ale kedze RPI je napr. oproti orange pi dost drahe, tak uvazujem nad orange pi. Momentalne (26.03.2018) na orangepi.org je 20 druhov SOC dosiek.
Zaujmaju ma tie co maju LAN a 1GB RAM, cize napr.
orange pi one plus
orange pi pc
orange pi pc 2
orange pi pc plus
atd ....
Cenovo je to skoro o polovicu menej ako RasPI, cize 4 kusky  orange ma nezrujnuju a budem mat za 100€ 16 jadier a 4GB RAM.
Samozrejme dost dolezita je aj podpora co raspberry ma vinikajucu.
Neviem ako je na tom orange pi, ale hadam to zas take zle nebude
Preto sa chcem opytat ci ma niekto skusenosti s prevadzkou clustra na SOC.
Pouzita virtualizacia napr. proxmox

Stran: 1 ... 7 8 [9]