Příspěvky

61

Sítě / Vypadok linky na optike

« kdy: 03. 09. 2024, 14:04:06 »

Mam pripojenie od telekomu po optickej linke a vcera vecer o 23:00 mi spojenie vypadlo. Od telekomu mam celkom spolahlivy ONT v mode bridge a pppoe vytcam na KVM pfsense.
Pfsense v KVM je na Proxmoxe a pred 23:00 som vytvaral zalohy asi 11x LXC a 2x KVM.
Vacsinou robim zalohy v mode stop, ale KVM pfsense som robil v mode snapshot (samozrejme aby nepadla linka).
Zalohovanie som skoncil asi o 22:45 a internet este fungoval. Presne o 23:00 to spadlo.
Problem je v tom, ze som nebol fyzicky pri zariadeni na ktorom som vytvaral zalohy (robil som to z WAN strany). Jednoducho som sa na zariadenie uz nevedel pripojit a nevedel som co sa deje.
Nieco po 01:00 mi prisla sprava, ze zariadenie je online. Uz som to v noci neriesil, ale ked som rano prisiel k zariadeniu, tak v logu ppp pfsense som mal

Z logu je vidiet ze Sep 2 23:00:46 sa to znova spojilo s bras

Kód: [Vybrat]

Sep 2 23:00:46 ppp 13330 [wan_link0] PPPoE: Connecting to ''
Sep 2 23:00:49 ppp 13330 PPPoE: rec'd ACNAME "ba-vars-bras-3"a dostal som nejaku cgn (cize z wan som sa nevedel pripojit).

Kód: [Vybrat]

Sep 2 23:00:52 ppp 13330 [wan] IPADDR 100.110.126.37Potom niekedy 00:47 to znova zacalo padat

Kód: [Vybrat]

Sep 3 00:47:24 ppp 13330 [wan_link0] LCP: rec'd Terminate Request #224 (Opened)
Sep 3 00:47:24 ppp 13330 [wan_link0] LCP: state change Opened --> Stopping
Sep 3 00:47:24 ppp 13330 [wan_link0] Link: Leave bundle "wan"
Sep 3 00:47:24 ppp 13330 [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Sep 3 00:47:24 ppp 13330 [wan] IPCP: Close event
Sep 3 00:47:24 ppp 13330 [wan] IPCP: state change Opened --> Closing
Sep 3 00:47:24 ppp 13330 [wan] IPCP: SendTerminateReq #9
Sep 3 00:47:24 ppp 13330 [wan] IPCP: LayerDowna znova som dostal nieco z cgn

Kód: [Vybrat]

Sep 3 00:48:08 ppp 13330 [wan] 100.110.99.90 is OKPotom to zase nejakych 15 minut islo a znova to padlo

Kód: [Vybrat]

Sep 3 01:02:32 ppp 13330 [wan_link0] LCP: rec'd Terminate Request #121 (Opened)
Sep 3 01:02:32 ppp 13330 [wan_link0] LCP: state change Opened --> Stopping
Sep 3 01:02:32 ppp 13330 [wan_link0] Link: Leave bundle "wan"
Sep 3 01:02:32 ppp 13330 [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Sep 3 01:02:32 ppp 13330 [wan] IPCP: Close event
Sep 3 01:02:32 ppp 13330 [wan] IPCP: state change Opened --> Closing
Sep 3 01:02:32 ppp 13330 [wan] IPCP: SendTerminateReq #13
Sep 3 01:02:32 ppp 13330 [wan] IPCP: LayerDownPo vypadku nasledovalo nove spojenie, ktore uz  bolo OK s verejnou IPv4

Kód: [Vybrat]

Sep 3 01:02:43 ppp 13330 [wan] 178.45.45.210 is OKCely log ma asi 300 riadkov a presahuje to povelnu dlzku znakov, cize ho sem nemozem dat.

Kontaktoval som telekom, ale oni mi odpisali ze ano, vidia ze sa pppoe rozpadlo, ale to je tak akurat vsetko. V proxmox logu nie je vidno nic zaujmave. Tak ako proxmox aj pfsense su uptime 7 dni, takze nepadlo (nerestartovalo sa nic).
Ako som spominal, robil som si rucne zalohy KVM a LXC, ale predpokladam, ze to nemohlo zhodit linku. Chystal som sa zalohy uploadovat na cloud, ale uz bola linka dole.

Teraz neviem ci sa vyhovara na  nieco  telekom, alebo som si to zhodil sam.
Ale preco by to potom po zhodeni linky hned  vytvorilo nove spojenie s CGN, potom znova pad a dalsie pridelenie CGN a az na treti krat verejna IPv4.

62

Server / Re:Efektivní zálohování v Proxmoxu

« kdy: 21. 08. 2024, 09:06:16 »

Nemam caste zmeny, takze zalohy budu  stacit raz do tyzdna a chcem to davat (sifrovane) na cloudy typu gdrive, mega a pod. Zatial dost zvazujem rclone.

63

Server / Re:Efektivní zálohování v Proxmoxu

« kdy: 13. 08. 2024, 22:16:19 »

Najprv som uvazoval, len nad nejakymi skriptami, co nahodis do hocjakeho maleho alpine kotajnera, ktore ti zabezpecia tie zalohy.  Avsak, viem ze existuje PBS a ISO ma cez 1GB, tak ci to v mojom pripade nebude kanon na vrabce 

64

Server / Efektivní zálohování v Proxmoxu

« kdy: 13. 08. 2024, 21:04:22 »

Mam domaci homelab (Proxmox), kde ma niekolko malo LXC a KVM. Zalohovanie som az tak  velmi neriesil, pretoze zatial som o data neprisiel. Samozrejme, klasicky zaloha LXC a KVM cez web proxmoxu je v pohode, ale stale zalohujem na lokalny disk a presun na USB disk asi nema moc zmysel.
Chcel by som to trochu sautomatizovat asi takto:
Nastavit nejaky interval na zalohovanie.
Zalohy zasifrovat
Zalohy poslat na nejaky externy cloud (napr. google disk, alebo megaupload alebo neviem kam este ...).
existuju na to nejake hotove nastroje ?
Viem ze existuje Proxmox Backup Server, ale zatial som sa do toho nejak nepustal.
Viete ma nejako nakopnut, ktorym smerom sa uberat ?

65

Windows a jiné systémy / Re:Na MS Win prestal fungovat internet cez wifi

« kdy: 29. 07. 2024, 14:15:28 »

Předpokládám že firmware tp-linku je aktualizovaný.

Smažte statickou IP na pfsense zda se připojí k dynamické adrese z DHCP serveru.
Pokud funguje, nechat nějakou dobu běžet a posléze z ní udělat statickou.

Většina zařízení pak funguje normálně. U mě jedno zařízení zůstalo na dynamické DHCP, stále odmítá fungovat na statické IP.

Neviem ci tomu spravne rozumiem, ale bridge by sa mal robit tak, ze WAN port je neobsadeny.
Na LAN porte nastavim IP adresu napevno z nadradenej siete (v nadradenej sieti mam DHCP pool .1.10 - .1.99) ja nastavujem .1.151 (cize nepouzivam DHCP rozsah). Na LAN sieti vypnem DHCP.
Dalej nastavim wifi a to by malo byt vsetko.
Z nadradenej siete dotiahnem do ktorehokolvek LAN portu eth. kabel.
LAN porty by sa mali chovat ako switch, plus wifi klienti by mali ziskavat IP adresy z poolu .1.10 - .1.99.
Tak som to mal nastavene na predoslom zariadeni.

66

Sítě / Re:Spolehlivý Wi-Fi extender

« kdy: 28. 07. 2024, 13:34:27 »

bude to umiestnene v starsej kamennej budove (vid obrazok). Ja som odporucal kabel, ale majitel to velmi nechce. Navrhol som extender ... ale clovek nikdy nevie ci to bude stabilne. Nebavi ma potom natahovat sa s niekym aby mi vyvolaval, ze mu kvazi nejde kamera.

67

Sítě / Spolehlivý Wi-Fi extender

« kdy: 26. 07. 2024, 19:22:31 »

Potrebujem nejaky spolahlivy wifi extender. Uvazoval som o nejakom tp-linku, ale cital som, ze chlapik s tym ma neskutocne problemy a ponuka to uplne zadarmo.
Za spolahlive povazujem to, ze po zasunuti do zasuvky a nakonfigurovani to bude fungovat a nebude to kazdu chvilu vypadavat. Bude to na mieste, kde nebude tak casty pristup (cize reinsert bude mozny tak 1x do dna) a cez to bude bezat wifi kamera.

68

Windows a jiné systémy / Re:Na MS Win prestal fungovat internet cez wifi

« kdy: 26. 07. 2024, 10:12:02 »

Ked robim na routery NAT, tak wifi funguje normalne.

69

Windows a jiné systémy / Na Windows přestal fungovat internet přes Wi-Fi

« kdy: 26. 07. 2024, 07:47:08 »

Pred burkou som mal podruzny router (archer c6 ver. 2) nastaveny do modu bridge (nadradeny router pfsense). Pripajal som na to niekolko zariadeni cez wifi (stare android 6, wifi radio, starsi NTB (win 10), telku a pod (asi do 10 zariadeni).
Po burke odpalilo eth porty, tak som kupil archer c6 ver. 3.2. Router som nastavil do modu bridge.
Cize, pracovni rezim som nastavil na AP.
Na LAN som nastavil staticku IP (plus maska a brana).
DHCP som vypol.
Wifi som nastavil na chytre pripojeni (to znamena, ze pre 2GHz a 5GHz sa to nastavuje len raz a SSID je rovnake pre obe siete).
Asi 3 dni fungoval internet na vsetkych zariadeniach co som spominal vyssie.
Potom prestal fungovat na NTB s Win. Obcas vypadal aj na Androidoch, ale po reconnecte to islo.
Na Win 10 internet nefunguje. Vcera sa to zahadne pripojilo, ale ked to skusam dnes, tak to uz nejde.
Mam este jeden desktop, kde mam dualboot linux a win 11. V linuxe sa pripoji bez problemov a Win 11 sa nepripoji. Aby som bol presny, tak na wifi sa pripoji, ale vypise, ziadny internet (nefunguje ani ping na GW) a z nadradeneho pfsense DHCP nic neprideli.
Skusal som aj kabel, ale ani cez kabel som sa nepripojil.
V NTB kde mam len Win 10, som nabootoval Linux live a tam internet funguje.
Nepouzivam randomizovanu MAC a na pfsense nic neblokujem.

Skusil som archer resetovat a nastavit na novo, ale bezvysledne.
Mohol by som nastavit archer do modu router (nie AP) a vyskusat ci to bude fungovat v tomto mode, ale nechcem to tak riesit.

S inkriminovanym NTB sa na ine wifi siete viem pripojit. Skusal som na mobilny hotspot a pripojil som sa okamzite.
Sused ma presne ten sami archer c6 v. 3.2 (ale v mode router (nie AP)) a u n eho som sa tiez pripojil.

Je to take zapeklite 
Wifi v NTB je OK, kedze sa pripojim na ine siete. Archer c6 je tiez OK, kedze sa pripojim s inymi zariadeniami.

70

Windows a jiné systémy / Re:Jak zabránit zašifrování disku hackery

« kdy: 25. 06. 2024, 20:33:31 »

Co bezny clovek zalohuje v domacom prostredi ?
Napr. ja nie som ani fotograf, ani youtuber, alebo podobny blazon, takze fotky a videa nemam. To by bol asi najgigantickejsi obsah na zalohovanie. Toto si bezny ludia zalohuju, zaplnia tym obrovske GIGA (pre mna) zbytocnymi datami a mozno sa na to nikdy nepozru.
Dalsia vec na zalohovanie by bolo keby som bol spisovatel. Mal by som rozpisane nejake knihy a ak by mi  nesiel otvorit subor v libre office, tak to by som sa asi nas**l. Ovsem odt/doc subory nie su prilis velke, takze zaloha je v pohode aj na xy roznych miestach.
Ak si projektant, mozes  mat nejake dwg, dxf a pod. Ak by si o to prisiel, tiez by ta to nepotesilo (avsak tiez sa jedna o male objemy dat)
Napis nam prosim co konkretne chces zalohovat!
Ak si vezmem seba, tak ja vlastne ani nemam co zalohovat 
Som IT nadsenec a mam maly LAB. Na jednom HW toho prevadzkujem pomerne dost a mam k tomu hodne poznamok. Najviac by ma nas**lo, keby som o tie poznamky prisiel. Tie poznamky mam sice v dokuwiki, ale web je vystaveny do internetu, avsak pre verejnost je uzamknuty. Uvazoval som to nechat len na lokale, ale uz to mam tak roky.
Samozrejme vsetky kontejnery, KVM, weby atd. mam zalohovane. V pripade vypadku HW (nebodaj oboch diskov (zfs mirror)), to viem docela rychlo nahodit.
Zalohovanie nejakych dat na tretie strany sa mi moc nepozdava. Nikdy nevies kto, alebo co je na druhej strane (cize ziadne cloudy (staci mi moj nextcloud)) a myslis si, ze zalohu mas pred nim dobre zasifrovanu, mozes sa mylit.

71

Sítě / Re:Přesměrování portů modemu Vantiva od Telekomu

« kdy: 22. 06. 2024, 12:54:59 »

Teraz uz nebudem dlhsiu dobu pri tomto routery, ale nehnevalo ma to, ked mi to nefungovalo. Je pravda, ze som na manazment pouzival google chrome, ale jenoducho to neslo. Tu som nasiel na madarskom fore, ze sa na to niekto pytal. Sice celkom som tomu nerozumel, co pan madar chce, ale pisal, ze s tym nie je spokojny.

Ak sa nahodou k tomu super vytvoru este dostanem, tak skusim pouzit iny browser

72

Sítě / Přesměrování portů modemu Vantiva od Telekomu

« kdy: 21. 06. 2024, 16:03:17 »

Chcem sa opytat ci niekto robil portforwarding na vantive od telekomu.
Prihlasim sa do web menezmentu a prejdem na WAN services.
Hned tam sa nastavuje port mapping (portforwarding).
Je tam uz mnoho prednastavenych portov, napr. http, https, ssh atd ...
Ja som skusil nastavit uz prednastaveny napr. SSH, ale ked som to chcel pridat, alebo ulozit, tak nikde nebolo ziadne tlacidlo, save a pod. Bolo tam tlacidlo plus (+) pridat, ale ked som na to klikol, tak nic sa nestalo.
Ma s tym niekto skusenosti ?
Potom som sa spojil s technikom, ktory to spravil na dialku. Ked som sa ho pytal, preco to neslo mne, tak povedal, ze asi som nieco zle robil.
Je mozne, ze technici maju nejake ine admin rozhranie ako zakaznici ?

73

Sítě / Re:Jak řeší bezpečnost specialisti?

« kdy: 15. 06. 2024, 22:37:54 »

Spominate, ze IPS a IDS su zastarale techniky. Rozmyslal som nad snort alebo suricatou na pfsense, ale teraz neviem ci sa do toho vobec pustat.

74

Sítě / Re:Jak řeší bezpečnost specialisti?

« kdy: 13. 06. 2024, 21:18:57 »

Ano ja viem, ale NAT musime pouzivat ked sme v IPv4.

75

O serveru Root.cz / Re:preco dostavam tuto hlasku

« kdy: 13. 06. 2024, 21:16:41 »

Ja si uz pre istotu text prispevku kopirujem