Příspěvky

16

Sítě / Re:Mikrotik - login failure via winbox z IP adresy bridge

« kdy: 27. 07. 2021, 22:11:11 »

Ten firewall vypada dost divne. Kedze hlavna zasada je vzdy povolit, co sa ma povolit a zakazat vsetko ostane na konci firewallu jednoduchym input drop all pravidlom. Pokial neriesis nejaky limit rate pre ddos ci ping flood. Kde treba mat drop skor.

Este by som odporucal skontrolovat nastavenie bridge interfacu, ci tam nie je nastavena admin mac adresa.
Tato adresa sa vacsinou nakonuje z jedneho interfacu v bridge. A moze sposobovat aj loop paketov ...

Opravdu je na interface "bridge" nastavená stejná Admin MAC address jako na interface "ether2-master" MAC address. Mám na tom bridgi tedy nastavit jinou?
 

17

Sítě / Re:Mikrotik - login failure via winbox z IP adresy bridge

« kdy: 26. 07. 2021, 15:44:37 »

chtělo by to vypsat přes terminál

Kód: [Vybrat]

/ip firewall filter print

ať se v tom dá něco hledat. Mimochodem, pokud je tam někde pravidlo na zahazování broadcastů tak si dovedu představit, že si je routerboard generuje sám v podobě očuchávání do Neighbor listu. Zkusil bych vypnout discovery

Kód: [Vybrat]

/ip neighbor discovery-settings set discover-interface-list=none

Připojuju se přes IP adresu.
Drop pravidla mám nahoře, protože jsem vycházel z toho, že "zlý" paket půjde dřív ven, např.:
1. "IP adresa" zaklepe na SSH port
2. když je na seznamu "nežádoucích", zahodím a je klid
3. když není na "VIP" seznamu, přidám ji do seznamu "nežádoucích"
-------------
Upravil jsem to "LAN blokovací" pravidlo na pouze tu jednu IP (bridge, 192.168.1.1) a trochu to zpřehlednil, výpis v příloze.
Jsem v tomhle samouk, takže vítám každou radu.

18

Software / Re:Zapamatovatelné zaheslování souboru

« kdy: 26. 07. 2021, 13:42:32 »

To Filip Jirsák - smekám před Vaším klidem a trpělivostí... :-)

19

Sítě / Re:Mikrotik - login failure via winbox z IP adresy bridge

« kdy: 26. 07. 2021, 13:21:20 »

Nebude problém že u toho pravidla na blokování WinBoxu chybá že DST-port je 8291?

Pravidlo 19 přidá IP adresu na seznam (tam je DST port správně) a pravidlo 8 blokuje přístup z adres tohoto seznamu. Možná tam je zavádějící popis, ale myslím, že tak je to ok.

20

Sítě / Re:Spolehlivost xDSL modemů v režimu bridge a separátní router vs režimu router+AP

« kdy: 26. 07. 2021, 13:09:23 »

Provozuju dva tyto modely v režimu bridge a restart jsem u jednoho dělal naposledy loni na jaře (>400 dnů), když se mi začalo PPPoE cyklicky připojovat a odpojovat... Dodatečně jsem zjistil, že v tu dobu dělal poskytovatel nějaké změny na lince.
O druhém doteď "nevím". Před lety se zapojil a zatím jsem na jeho lince výpadek nezaznamenal. Jestli se někdy restartoval "sám" nebo s něčí pomocí, tak o tom nevím.
Takže za mě je to v režimu bridge držák.

21

Sítě / Re:Mikrotik - login failure via winbox z IP adresy bridge

« kdy: 26. 07. 2021, 12:58:27 »

RouterOS je aktualizovaný?

Ano (6.48.3). Nepokládal jsem to za nutné psát, považuju to za samozřejmost. Ještě jsem nenapsal typ, je to RB3011UiAS.

Postup podle danb bohužel asi nezvládnu, tak zdatný nejsem...

Podle návodu na YT si myslím že byste to zvládl.
Zkusil jste router restartovat ? Občas ten Winbox má nějaký bugy.

Restartoval jsem ho naposled po update (cca před 41 dny), teďka znovu. Po cca 4 minutách provozu už registruju více než 40 pokusů z IP bridge (192.168.1.1) o přihlášení do winboxu (obr.)...

22

Sítě / Re:Mikrotik - login failure via winbox z IP adresy bridge

« kdy: 26. 07. 2021, 12:17:56 »

RouterOS je aktualizovaný?

Ano (6.48.3). Nepokládal jsem to za nutné psát, považuju to za samozřejmost. Ještě jsem nenapsal typ, je to RB3011UiAS.

Postup podle danb bohužel asi nezvládnu, tak zdatný nejsem...

23

Sítě / Mikrotik - login failure via winbox z IP adresy bridge

« kdy: 24. 07. 2021, 22:35:47 »

V logu MT se mi znenadání objevilo množství neúspěšných pokusů o login do winboxu z IP adresy mého vlastního bridge (viz obr.). Hledal jsem příčinu, postupně deaktivoval jednotlivé porty v tom bridgi, ale pokusy neustávají. V pravidlech firewallu mám login do winboxu (8291) povolen pouze na jeden address-list, ve kterém jsem původně měl i celou LAN (192.168.1.0/24). Tak jsem ji dal samostatně a na firewallu ji jako celek (zatím) blokuju. To však není řešení.
Pátral jsem na webu, ale na podobný problém jsem nenarazil. Není mi jasné, jak se může "můj vlastní bridge" pokoušet přihlašovat do winboxu.
Mohl by mě někdo navést správným směrem?
Díky.

24

Hardware / Re:UPS k Synology DS920+

« kdy: 16. 07. 2021, 08:50:39 »

Přijde mi torchu hřích mít něco co potřebuje 12V a tak 50W na obrovské UPS - s tím souvisí dvojitá konverze napětí, kdy ta UPS bude mít větší spotřebu naprázdno než ten samotný NAS. Na tohle použití by se krásně hodil nějaký 12V zálohovaný DC zdroj (něco jako do zabezpečovačky) - na stejný baterky by to vydrželo běžet minimálně dvojnásobek doby...
Trochu to komplikuje citlivost HDD na rozsah napětí - asi by se jim nelíbil rozsah baterek 10,5-13,8V (cca). To by vyřešil nějaký DC/DC měnič co umí step up/down. Plus samozřejmě komunikace s NASem pro korektní vypnutí atd

Právě taky řeším jak zálohovat 12V NAS a mám tu DC/DC step up/down měnič co má účinnost 90%+

Na zálohu 12V přístrojů používám DC/DC konvertory od Victronu. U 12V verze může být na vstupu 8-17V a výstup je regulovatelný (dle modelu) 10-15V. Odkaz https://eshop.neosolar.cz/fotovoltaika/dc-dc-konvertory-orion/dc-dc-konvertory-orion-izolovane.
Osvědčilo se mi to u 12V verze, používám i 24V/12V a 48V/12V.
Chybí ta komunikace, ale vzhledem k relativně velké kapacitě aku to nemusím řešit...

25

Bazar / Re:Asus Z9PE-D8 WS, 2x Intel Xeon E5-2687W, 128GB RAM

« kdy: 08. 07. 2021, 23:34:19 »

SZ

26

Server / Re:Proxmox - výběr vhodné architektury ZFS (upgrade domácího IT)

« kdy: 29. 06. 2021, 23:36:40 »

Pokus č. 1:
Udělal jsem "zpool export pool2"
Navenek se nedělo nic, pool2 se stále jeví "online".
Tak jsem fyzicky vytáhnul těch 14 disků. Pool se stále jeví online. Mimochodem spotřeba spadla z 216W na 157W...
Když jsem se pokusil přesunout disk jedné VM na tento (stále jevící se online pool), tak se to teprve zakouslo a pool je SUSPENDED. :-)

27

Server / Re:Proxmox - výběr vhodné architektury ZFS (upgrade domácího IT)

« kdy: 29. 06. 2021, 06:31:40 »

No to asi ano. Systém mám na samostatném mirroru, takže problém nebude to spustit... Šlo mi o to, když disky sprostě vysunu z šachet, tak ten velkej pool se zhroutí a budu muset jej stejně potom vytvořit znovu...
Ještě jsem našel volbu "export pool", tak ji vyzkouším.

28

Server / Re:Proxmox - výběr vhodné architektury ZFS (upgrade domácího IT)

« kdy: 28. 06. 2021, 23:19:35 »

Prosím o radu. Potřebuju dočasně odpojit jeden pool (7x Mirror VDEV, celkem 14 disků) tak, abych ho později mohl opět připojit. Pool je nyní prázdný, data jsem přesunul do jiného poolu. Příkaz "zpool offline poolname" neprojde, protože mu chybí specifikace "device". Myslím, že to nepůjde 14x zavolat postupně s každým "device". Nebo musím celý pool zrušit a potom znovu vytvořit?
Pátrání v tutoriálech mi moc nepomohlo...
Proč to dělám:
Testuju spotřebu sestavy. Nejprve se 14ti diskovým poolem a potom s dvoudiskovým o stejné celkové kapacitě. Data přesunu, původní pool odpojím, disky z původního poolu fyzicky odpojím a zjistím rozdíl ve spotřebě.
Díky.

29

Sítě / Re:Prepojenie CAT6a kablov

« kdy: 23. 06. 2021, 08:59:59 »

Řešil jsem nedávno stejný problém u bráchy na domečku. Zjistil jsem, že nakrimpovat RJčko přímo na kabel je v tomhle případě absolutně nespolehlivé. Pak jsem na všechny konce dal keystony a teprve do nich kratičký patch kabel. A problém zmizel.

30

Hardware / Re:PC na vývoj

« kdy: 21. 06. 2021, 10:10:45 »

16x 2,5" SAS HDD 10k RPM pověšeno na SAS HBA s expanderem

Tohle dela cca 100+ W z te sestavy a lze to nahradit jednim slusnym NVMe. Bod zvratu (spotreba vs. cena vymeny) si spocitejte sam - nebude az v tak nerealne budoucnosti.

Já to vím, spíš to mám na hraní a sebevzdělávání. A jedním NVMe neudělám redundanci (teď je to 1x 2disk mirror a 7x 2disk mirror ve dvou  ZFS poolech). A líbí se mi, jak ty HDD LEDky hromadně blikají při vyplivnutí dat z RAM na ty disky... :-) Jsem z generace, pro kterou byl IBM X3650 M1 téměř modla...

Jde o to, že tu někdo umí šmahem zatratit Xeon aniž by pro to byl rozumný důvod. Toš tak.