Příspěvky

1336

Sítě / Re:K čemu využít Turris na ADSL?

« kdy: 23. 04. 2014, 13:52:13 »

JardaP.: Turris v sobě nemá modem. Ale... viz další řádek

Lukáš: To je to, co by šlo udělat. Dát modem do bridge a vytáčet spojení Turrisem. Modem by se tedy stal jen HW ke spojení do internetu. To je zároveň odpověď na původní dotaz. Mít po ruce wattmetr by se hodilo, protože podle mě pak bude ten modem od O2 žrát míň, než když k tomu routuje, WiFinuje apod.

K teplotě a spotřebě: Vytápět to nebude, nemá příkon 500 a více wattů. Žere si klidných 12W, což je řekněme asi jako dva 2,5" harddisky nebo několik RAM modulů. Turris je a dotek teplý a CPU fakt topí přes 80 stupňů, ale celkové vydané teplo není vysoké.

Pro původního tazatele: Co se vnitřní sítě týče, jsi dobrej adept :-) Zvaž to. Já do toho od začátku šel s tím, že kdyby mě vylosovali, tak u mě je to na 150% jasný. A vylosovali mě a Turris mám už skoro dva týdny.

Jak jsem npsal už dřív, jsou jen tři špatný věci: sledování (podle smlouvy nic soukromýho), teploty (prej jsou takhle v pořádku - říká CZ.NIC) a další věc, co žere elektriku. Ale sakra 15W... Možná i radiobudík si vezme tolik - ten toho ale tolik nedokáže :-)

1337

Sítě / Re:K čemu využít Turris na ADSL?

« kdy: 22. 04. 2014, 19:34:44 »

Super, dva Martinové, konečně to chápu :-)

Je škoda, že A/VDSL modem není implementován v Turrisu, zvlášť, když se ví/předpokládá, že u nás to je jedno z těch častějších připojení. Jak říkám, zkusit říct poskytovateli, jestli nemá na skladě "hloupější" zařízení, než to, co dává běžně.

1338

Sítě / Re:K čemu využít Turris na ADSL?

« kdy: 22. 04. 2014, 18:43:37 »

Jestli tu otázku s infrastrukturou (tedy tu první otázku) myslíš na mojí situaci, tak mě se netýká, já jedu na LAN kabelu :-) Od ISP mám LAN a nazdar bazar ;-)

Co se týče druhý otázky - to je ta správná otázka. Asi bych zkusil O2, jestli nedokážou vyklopit jen modem bez dalších hovadin. Prostě z jedný strany do zdi, z druhý do routeru a napájení.

1339

Sítě / Re:K čemu využít Turris na ADSL?

« kdy: 22. 04. 2014, 17:52:53 »

Jen pár informací pro Tebe:

Spotřeba: 11W při nicnedělání, 12W při připojenym WiFi klientovi (1x NTB))
Teplota: Topí to hodně, CPU 80 stupňů = normálka, krabička je na dotyk teplá
Odesílaná data: Podle smlouvy si můžeš data od CZ.NIC vyžádat (jestli jsem to správně pochopil). Pokud jsi paranoidní, nic Tě stejně nepřesvědčí o tom, že soukromý věci neodchází = musíš jim jejich tvrzení věřit...
Režijní traffic: průměrně 5MB denně (z jejich statistiky na webu k mýmu Turrisu za 10 dnů). To si myslím, že dáš i na A/VDSL a ani si nevšimneš.

U mě doma to je a bude router, nicméně by to šlo použít jako NAS, print, miniDLNA, DNS, OpenVPN, poštovní, sběrný (SNMP -> grafy) atd. atd. ... server.

Výhody: dobrá WiFi, Gbit switch, variabilita (softwaru)
Nevýhody: žere elektriku (pokud k tomu máš stejně mít zapnutý modem), topí (to je věc názoru - mě to vadí), špehuje (to je taky věc názoru - mě to nevadí)

Naučit něco ze správy? Pokud se k tomu budeš připojovat jen přes SSH, naučíš se toho kopec. Pokud budeš klikat ve webovym klikátku (kde stejně nejspíš nenastavíš úplně vše), asi Ti to až tak moc nedá.

Pokud se nemůžeš Ty sám rozhodnout, polož si otázku jinak: Je moje situace vhodná k poskytování informací o provozu? Mám doma dost klientů (počítačů), které dělají dost rozdílných věcí na to, abych dodal nějaká statistická data?

Já třeba doma mám vlastní DNS, Apache, postfix, FTP a OpenVPN server a mám na tom routeru veřejnou IP adresu. Doma je pět počítačů, tři chytrý mobily a Xbox360, vše připojeno přes WiFi. Jeden počítač je server (kde jedou zmíněný služby), jeden má Windows 7, dva mají 8.1, jeden Ubuntu 12.04. Čtyři počítače jsou klientský, sedí u nich BFU, pátej (server) nemá ani obrazovku. Dva počítače mají nainstalovaný Steam (= hry -> datový toky, otevřený porty při multiplayeru). Podle mě bude statistika ode mě zajímavá a pokud jde o vytvoření nějakých pravidel nebo závěrů o bezpečnosti, mám co dát.

Pokud se sám nemůžeš rozhodnout, zkus se na to podívat tímhle stylem. Ale pozor, projekt necílí na geeky, cílí na všechny. Chtějí sbírat běžný (ale určitě i neběžný) data.

A v neposlední řadě stojí za to položit si otázku - Chci se zúčastnit?

1340

Hardware / Re:Homemade USB nabíječka

« kdy: 22. 04. 2014, 14:45:26 »

1. Nevím

2. Pokud postaru, tak asi takhle http://www.gme.cz/ei-transformator-do-dps-hahn-bv-ei-541-1128-2x6-p610-820 + k tomu dva stabilizátory s chladičema. Výstup 2x 5V/1,3A

3. Nejsi jediný, sere snad všechny... Když už nabíječka teda píská - viz dále.

Z osobní zkušenosti: Buď jsou moje 5V (USB) spínané nabíječky v pořádku a tiché, nebo moje uši nemají takový rozsah.

Případně si můžeš zkusit vygooglit schéma spínanýho zdroje a vyrobit si ho sám podle svých představ. Mimo jiné bys mohl (pravděpodobně?) také ovlivnit frekvenci spínání.

1341

Hardware / Re:SMART: Raw_Read_Error_Rate půl milionu za 15 hodin

« kdy: 19. 04. 2014, 19:53:23 »

Díky za názory.

A co říkáte na položku 1 a 7 u toho Seagate? Je to normalní? Nebo byste to zkusili reklamovat?

P_V: Seagate sám asi neví, kam to zařadit - 5900ot/min, "zelenej" (úspornej), nejlevnější z nabídky, prodává se jako vidoe/pvr typ...

P_V + Lol Phirae: Dva Greeny mi běží už tři roky v RAID1, nikdy žádnej problém.Tož asi tak.

Někdo něco k tématu?

1342

Hardware / SMART: Raw_Read_Error_Rate půl milionu za 15 hodin

« kdy: 19. 04. 2014, 18:21:20 »

Zdravím,

včera jsem dostal do ruky (po reklamaci) nový disk Seagate Pipeline (ST3000VM002-1F316N) a hned ho dal do PC a nechal na něj zrebuildit (md)RAID1. Ráno (po 15 hodinách od spuštění PC) jsem se podíval na SMART informace a dost mi vyrazily dech dva řádky: 1 a 7 (viz níže ve  výpisu).

Kód: [Vybrat]

  1 Raw_Read_Error_Rate     0x000f   100   100   006    Pre-fail  Always       -       458408
  3 Spin_Up_Time            0x0003   092   092   000    Pre-fail  Always       -       0
  4 Start_Stop_Count        0x0032   100   100   020    Old_age   Always       -       8
  5 Reallocated_Sector_Ct   0x0033   100   100   010    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x000f   100   253   030    Pre-fail  Always       -       146946
  9 Power_On_Hours          0x0032   100   100   000    Old_age   Always       -       15
 10 Spin_Retry_Count        0x0013   100   100   097    Pre-fail  Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   020    Old_age   Always       -       8
184 End-to-End_Error        0x0032   100   100   099    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
188 Command_Timeout         0x0032   100   100   000    Old_age   Always       -       0
189 High_Fly_Writes         0x003a   090   090   000    Old_age   Always       -       10
190 Airflow_Temperature_Cel 0x0022   073   060   045    Old_age   Always       -       27 (Min/Max 25/27)
191 G-Sense_Error_Rate      0x0032   100   100   000    Old_age   Always       -       0
192 Power-Off_Retract_Count 0x0032   100   100   000    Old_age   Always       -       7
193 Load_Cycle_Count        0x0032   100   100   000    Old_age   Always       -       8
194 Temperature_Celsius     0x0022   027   040   000    Old_age   Always       -       27 (0 23 0 0 0)
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0

Je to normální stav? Podle informací na wikipedii tyhle dva parametry má každý výrobce nastavené podle sebe a jsou tedy irelevantní. Disk jsem vyhodil z RAIDu, odpojil a teď přemýšlím co dál...

Nejspíš napíšu na nějakou Seagate podporu, abych si to ověřil a pak případně opět reklamace (poprvé to bylo taky  den, kdy jsem disk donesl domů - dřely hlavy o plotny...).

Co vy na to říkáte?

Pro porovnání - v tom PC už 4 týdny běží 24/7 WD Green a ten má následující SMART (samozřejmě jsem mu vysvětlil, že hlavičky nemá parkovat každých "nesmyslně-málo-sekund", ale co nejvíc šlo nastavit...

Kód: [Vybrat]

  1 Raw_Read_Error_Rate     0x002f   200   200   051    Pre-fail  Always       -       0
  3 Spin_Up_Time            0x0027   175   175   021    Pre-fail  Always       -       6233
  4 Start_Stop_Count        0x0032   100   100   000    Old_age   Always       -       15
  5 Reallocated_Sector_Ct   0x0033   200   200   140    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x002e   100   253   000    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   100   100   000    Old_age   Always       -       690
 10 Spin_Retry_Count        0x0032   100   253   000    Old_age   Always       -       0
 11 Calibration_Retry_Count 0x0032   100   253   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       15
192 Power-Off_Retract_Count 0x0032   200   200   000    Old_age   Always       -       2
193 Load_Cycle_Count        0x0032   200   200   000    Old_age   Always       -       2330
194 Temperature_Celsius     0x0022   121   111   000    Old_age   Always       -       29
196 Reallocated_Event_Count 0x0032   200   200   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0032   200   200   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   200   200   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x0032   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x0008   200   200   000    Old_age   Offline      -       0

1343

Sítě / Re:Značení UTP kabelů v racku

« kdy: 17. 04. 2014, 12:23:22 »

Nedávno se to tu řešilo, více v tom tématu.

1344

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 17:14:05 »

j: Díky. Začínám to v tom vidět. Je potřeba si ošéfovat, aby z veřejný IP nechodily dovnitř do sítě pakety z adres, který mám ve vnitřní síti (protože tím pádem by nešlo o moje pakety...).

To bude ještě zajímavý, čeká mě zjevně celkem boj :-)

1345

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 14:15:17 »

j: Díky za nasměrování a vysvětlení. Nejsem zase úplnej debil, snažím se to pochopit a naučit, mám před sebou mini seriály "Vše o iptables" a "Stavíme firewall" tady na rootu a prokousávám se tím.

Jinak u mých strojů to mám tak, že služby na který směruju porty, jsou braný jako kdyby stroj visel přímo v internetu. IPv6 mám, takže se podle toho musím taky chovat... (horší už to má brácha s Windows :-) tam se o zabezpečení ale musí postarat Microsoft)

To víte, že by mě zajímalo, jak moc to má všechno nastavený dobře/blbě, ale jak tohle zjistit? Bezpečnostní audit domácnosti platit fakt nechci

Můžu tedy ještě dotaz(y)? Když směruju na routeru vnější port 22 na vnitřní IP na port 22, existuje možnost, že tehle forward bude zneužitej k tomu, aby se útočník dostal jinam, než na SSH na cílovym stroji? Jak?

1346

Distribuce / Re:Úplné odstranění Ubuntu

« kdy: 16. 04. 2014, 13:29:13 »

Říkám to pořád - na auta nás nutí dělat řidičáky. Proč nedělají to samý s počítačema (chytrýma mobilama, tabletama)? No jasně, protože by pak prodej počítačů (chytrých mobilů, tabletů) spadl o 75% dolů.

Vždyť se s tím setkal snad každej ajťák, že narazil na člověka, co prohlásil "S počítačem umím" a pak ani nevěděl, kam si uložil přílohu emailu...

No a vypadá to, že původní tazatel nemá daleko k týhle skupině. Nerozumí tomu, ale chce s tím přesto něco dělat. Kdyby na něj to Ubuntu mluvilo finsky nebo čínsky, tak bych ještě řekl, že holt jazyková bariéra a touha to zkusit... Ale když to dozadeke mluví česky, tak co je sakra tak těžkýho na tom si ty texty číst??? Takovým lidem není pomoci, musí se v tom nechat utopit, když už do toho sami skočili. Ano, tenhle konkrétní člověk už o Linuxu nejspíš nikdy uvažovat nebude a bude na něj prskat do konce svýho života.

1347

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 13:21:59 »

Tak já to mám (alespoň v hlavě; těžko říct, jak to je v routeru, to by na to musel mrknou někdo znalý) tak, že router/firewall standardně neblokuje nic, jen přesměrovává vnější porty na vnitřní IP/porty. Takže na veřejný IP je vystavenej přímo router se svýma vlastníma službama a pár přesměrováníma, víc nic.

Domů by mi nemělo samo vlézt nic, pokud to nepřijde přes nějakou službu, na kterou je směrovaný zvenku nějaký port nebo přes nějakou službu/program, který si sám otevře spojení.

1348

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 16. 04. 2014, 09:51:17 »

Filip Jirsák: Ano, je to proti pravidlům. Nicméně na umístění, které jsem popsal CZ.NIC se dostanu nejdřív teď v neděli. Proto se snažím na tom routeru udělat co můžu, abych to pak jen převezl, připojil a už na to nemusel moc sahat (protože se víceméně hned po připojení otáčím a zase mizím). Proti pravidlům by taky bylo nespustit router do 14 dní od převzetí (to bych stíhal), pořád si ale říkám, že tomu radši dám pár dnů za NATEM a přiležitost to nastavit, než to nahodit na pravym umístění po 10 dnech od převzetí a pak nemít ani možnost to nastavit jak potřebuju. Router bude na relativně hezkym místě (na sběr statistik), myslím, že týden za NATem pak bohatě vynahradí ;-)

Jimm: Platí co jsem napsal na Filipovo reakci. Budu o tom psát i na blogu, ale to až bude router na svém místě. Obohatím to pak nejspíš i o statistiky.

j: Ano, nemám páru, jak to funguje. Všechno se totiž učím až za běhu, když něco potřebuju udělat/nastavit. Pochopil jsem ovšem, že Turris nemá o podsíti 192.168.1.0/24 ani páru a jen se to postupně přes routy všech zařízení dostane až k ISP. Doubla NAT to nebude. Víceméně by to byl teď, pokud bych to tak nahodil, ale v budoucím umístění nebude.

Vlastně se mi iptables jen chovaly nelogicky (z mýho neznalýho pohledu), přitom ale dělaly přesně to, co měly...

1349

Sítě / Re:IPtables směrují mimo chtěný prostor

« kdy: 15. 04. 2014, 23:10:40 »

Při čmárání a čumění na routy mi to došlo. Routy vedou k zařízení ISP, proto to tam router cpe. Podsíť v podsíti se stejným rozsahem je hovadina a pokud jde zroutovat do správnýho chování, tak to nebude jednoduchý na nastavení.

Nicméně původní dotaz měl znít, jak/jestli jde udělat iptables pravidlo, který pošle paket buď do vnitřní sítě, nebo nikam (reject nebo drop).

Pokud bych to měl říct na příkladu:
iptables -t nat -A prerouting_rule -i eth2 -p tcp --dport 22 -j DNAT --to nějaká.veřejná.ip.adresa

To by vlastně mělo fungovat v pohodě, přehodit mě na veřejnou IP (a to se taky stalo). Já bych ale chtěl to pravidlo udělat tak, aby ke spojení nedošlo, protože ta veřejná IP adresa není ve vnitřní síti LAN. Asi tu řeším blbosti...

1350

Sítě / IPtables směrují mimo chtěný prostor

« kdy: 15. 04. 2014, 22:15:24 »

Jak už někteří vědí, bojuju doma s routerem Turris. Potřebuju teď nasekat pár přesměrování portů, ale zatím jsem byl políben pouze Mikrotiky a tam je to jednoduchoučké.

Teď teda začínám jako nepolíben s iptables. V přiloženém obrázku je "nákres sítě" a já teď vysvětlím o co jde a co se mi nezdá. Turris má IP přidělenou Mikrotikem 192.168.3.244 a na vnitřní podsíti má IP 192.168.2.254.

Používám pravidlo:
iptables -t nat -A prerouting_rule -i eth2 -p tcp --dport 22 -j DNAT --to 192.168.2.183

Z PC 192.168.3.1 se připojuju na SSH na IP 192.168.3.244 (router WAN) a tam jsem směrován na počítač v podsíti routeru s IP 192.168.2.183. To funguje.

Když ale předělám pravidlo na:
iptables -t nat -A prerouting_rule -i eth2 -p tcp --dport 22 -j DNAT --to 192.168.1.1

V podsíti routeru není PC s IP adresou 192.168.1.1 (v budoucnu bude) a router mě teď směruje někam k zařízení od ISP. To je nežádoucí, já bych očekával, že router bude směrovat jen do podsítě a ně někam do pryč.

Jak mám uděla iptables pravidlo tak, aby router pakety posílal jen a pouze do podsítě a ne někam libovolně po celé síti?