Příspěvky

31

Sítě / Re:DSL modem pro Vodafone

« kdy: 26. 10. 2018, 18:11:04 »

Funguje toto, ale cena není nejnižší.

https://www.versatek.com/product/vx-160ce-vdsl2-sfp-modem-remote-telco-grade/

Ďakujem! Tá cena je v niektorých prípadoch použiteľná, tak isto sa tá použiť aj toto https://www.versatek.com/product/vx-veb160r1/ Je to presne to, čo som hľadal.

32

Sítě / Re:dsl modem pro vodafone

« kdy: 26. 10. 2018, 15:55:36 »

Problém je, že modem nějak rozumně nejde sehnat. Když si vyhledáš xDSL modem, vypadnou na tebe kompletní routery. Taky bych bral jenom holý modem.

Ono by aj bolo, napr ZyXEL P-871M, ale stoji to 2x tolko co lacny VDSL2 router s WiFi. Este je to aj velky plast, ja si predstavujem nieco, co je len o nieco malo vacsie ako DSL splitter, napr nieco s vyhotovenim ako maly kovovy fiber optic transceiver, co by som mohol zavesit do racku Ved to vobec nemusi mat ziadne nastavenia ani vlastnu IP adresu (ked tak nejake riesenie pre update). Neviete niekto o niecom takom? Ja by som hned zobral aj 10 kusov

33

Sítě / Re:edgerouter a protonvpn

« kdy: 25. 10. 2018, 19:19:58 »

Offtopic, neporadím, možno sa nájde niekto iný kto to má. Ale na veľmi podobnom hardware iného výrobcu (Mikrotik 750Gr3) všetky tieto veci spolu bez problémov idú (aj keď OpenVPN na TCP), takže je to v technických možnostiach, ide len o to správne to nakonfigurovať. (Nechcem tým nikomu nič vnucovať, Mikrotiky mám len z historických dôvodov, taktiež mi ROS lezie na nerv.)

34

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 17:51:20 »

určitě to úpravit bude potřeba, třeba jen
[ -z "$snort_conf" ]      && snort_conf="%%PREFIX%%/etc/snort/snort.conf"
je pro Snort3 nepoužitelné, defaultně má všechny konfiguráky .lua (psané v jazyce LUA)

Ok, len som to preletel a nevsimol som si.

udělal jsem reboot, ale snort po bootu neběží
ten init script stejně řeší jen přepínače(start, restart, stop, status, etc) ...ten já v podstatě vůbec nepotřebuju
mě kurna stačí jen nastartovat Snort po bootu

Ale ano, tento skript riesi aj to, aby sa snort spustil po starte systemu ked je v rc.conf "snort_enable=YES". Ked ti ide spustit cez "service snort start", tak sa ti musi spustit aj pri boote. Je mozne ze nasledne spadne (co by mohlo byt aj v pripade rc.local), ale to uz musis zistit nejakym logovanim.

35

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 14:01:12 »

Skus pozriet init z portu snort (v2) a nejako to zbastli z toho (uprav a uloz do /usr/local/etc/rc.d/)
https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup

Ja som chcel tiez aktualizovat snort, tak ak ti to bude fungovat, tak sem postni

Inak zbehol som ten subor snort.in a podla mna ho vobec netreba upravovat, pojde ti rovno aj so snort3. Daj vediet, ja to budem riesit az buduci tyzden.

36

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 13:39:12 »

Skusil som nainstalovat z portu snort3 a on tam ten init asi naozaj nie je.. (nie je ten port hotovy?). Skus pozriet init z portu snort (v2) a nejako to zbastli z toho (uprav a uloz do /usr/local/etc/rc.d/)
https://svnweb.freebsd.org/ports/head/security/snort/files/snort.in?view=markup

Ja som chcel tiez aktualizovat snort, tak ak ti to bude fungovat, tak sem postni

37

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 12:50:39 »

Mas nejaku specificku verziu? Ja ked chcem mat software skompilovany, pripadne ked chcem upravit zdrojaky, tak to spravim cez porty (ak sa tam teda software nachadza, snort3 tam je od 12/2017). Ak mas rozbaleny aktualny portsnap, tak v /usr/ports/security/snort3/ stiahnes zdrojaky cez "make fetch", nasledne upravis alebo skontrolujes co potrebujes, a das "make install". Tie zdrojaky su uz pripravene pre FreeBSD, takze je to bezproblemove a mas z toho servis.

Ak to chces mat priamo z gitu, mozes si pozret ako to je spravene vo FreeBSD porte a spravit to so zdrojakom z gitu rovnako.

Nuz a ak to chces cez rc.local, tak ti bohuzial nepomozem, ja si spravim vzdy aj na custom software servis

38

Server / Re:FreeBSD - /etc/rc.local

« kdy: 24. 10. 2018, 12:28:40 »

Snort v2 (v2.9) je po instalacii z pkg alebo z portov normalny servis, takze informacia o spusteni po starte systemu je v rc.conf.
Vo verzii 3 to nejde? Funguje ti prikaz "service snort onestatus" ?

39

Sítě / Re:O2 VDSL s veřejnou IPv4 - adresa gateway

« kdy: 20. 10. 2018, 19:04:12 »

Opravdu nemá smysl se dál matlat v hovnech. 10.10.10.1/32 je součástí 10.10.10.0/24 a opravdu NECHCI "řešit" nic nějakým stupidním dvojitým NATem. Opusťme tuto zcestnou linii diskuse.

Napriklad:

- Mozes si vo FreeBSD aktivovat viac routing tables (max 16 - tusim vyzaduje rekompilaciu kernelu), vytvorit Jail s alternativnou routing table kde budes mat vlastnu definovanu IP, ktoru budes pouzivat ako gateway na hoste. Nieco podobne som tak riesil (kolizia rozsahu VPN), touto sialenou kombinaciou to ide (alternativna routing table, Jail, na hoste PF atd). Mozno by som tie konfigy niekde nasiel. A pamatam sa, ze na fore FreeBSD mi niekto poslal config, kde to zevraj dokazal iba s Jail + PF bez routing table (kombinacia niecoho s reply-to), ale mne to nefungovalo.

- Daj si pred to FreeBSD nejaky dalsi fyzicky router (kludne tiez s FreeBSD pripadne lacny Mikrotik alebo nejake Pi...). Ked sa na to budes pozerat, musis si vsugerovat ze to nie je tvoja chyba, iba ze O2 su kokoti lebo nepouzivaju CGNAT.

- Zmen poskytovatela, zi v bubline idealneho sveta (nemyslim to ironicky, kludne by som tuto moznost preferoval )

40

Sítě / Re:IPsec server na Linuxu pro MikroTik klienty

« kdy: 20. 10. 2018, 00:25:02 »

So strongSwan ti nepomôžem, ale moje postrehy:

1. Kľudne môžeš použiť UDP v OpenVPN cez TCP. Samozrejme, môže sa to zdať pocitovo pomalšie/horšie, lebo bude cez VPN pretláčať všetky pakety, ale ja to tak mám väčšinou na ADSL linkách (Mikrotik u klienta) a rozdiel oproti priamemu UDP spoju som nepostrehol.

2. Aj cez to, že píšeš že sa tomu chceš vyhnúť, odporúčam použiť L2TP/IPsec - je to jednoduchšie, je to L3, pôjde ti cez to VoIP a pôjde to bez problémov na Androide/iOS/ROS.

41

Sítě / Re:Routování dvou stejných subnetů

« kdy: 18. 10. 2018, 13:53:10 »

Destination NAT by to vyresil, ale musel bych ho delat pro kazdou IP solo

V Linuxe môžeš pomocou iptables spraviť NAT pre celý subnet:

Kód: [Vybrat]

iptables -t nat -A PREROUTING -d 192.168.1.0/24 -i eth0 -j NETMAP --to 192.168.8.0/24(Zmeň si interface na to, ktoré potrebuješ NATovať)

Ide to aj napr. v Mikrotik (dáš to-address /24) alebo Cisco routeroch.

42

Server / Re:IP adresa e-mailového klienta na blacklistu

« kdy: 17. 10. 2018, 19:52:54 »

Tiez som s tym mal problem, riesenie bolo nastavit Postfix tak, aby tu IP adresu vymazal alebo zmenil.

Technicky sa to da spravit roznymi cestami, napr takto:
https://serverfault.com/questions/413533/remove-hide-client-sender-ip-from-postfix

43

Odkladiště / Re:Internetbanking – Heslo nesmie obsahovať špeciálne znaky

« kdy: 13. 10. 2018, 20:10:11 »

Tak napr. UniCredit Czech Republic and Slovakia. Heslo síce môžu byť znaky, ale username je číslo účtu a po 3 zlých pokusoch treba ísť len a len na pobočku..

44

Hardware / Re:Aky mobil poradite?

« kdy: 12. 10. 2018, 23:05:22 »

Teoreticky popozeraj či by ti vyhovoval Librem 5, FairPhone 2 alebo Neo900.. do istej miery majú otvorené aj firmware.

Trocha sa opravim, necakaj od toho OSS baseband firmware. Vsetky pouzivaju binarny blob, ale pouzivaju istu mieru oddelenia. Librem 5 pouziva baseband oddeleny cip (nema pristup do CPU), Neo900 pouziva nejaku formu sandboxingu a FairPhone 2 to asi neriesi vobec (ale mozem sa mylit, treba si to vyhladat).

Inak, aj keby sa nejaky zdrojak na internete ukazal, pripadne keby niekto pod tazkym NDA ziskal datasheet moderneho baseband cipu, musel by to niekto naprogramovat. A nepredpokladam ziadnu kompatibilitu novych baseband cipov s projektom typu OsmocomBB...

45

Hardware / Re:Aky mobil poradite?

« kdy: 12. 10. 2018, 22:29:06 »

Teoreticky popozeraj či by ti vyhovoval Librem 5, FairPhone 2 alebo Neo900.. do istej miery majú otvorené aj firmware.