Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ondra05

Stran: [1] 2 3 ... 6
1
Hardware / Re:Řídicí jednotka ovládání závlahy
« kdy: 27. 10. 2023, 12:10:12 »
U kamaráda máme nějaký jednodeskový počítač s GPIO a systemd časovač. Není to nic úžasného ale narchylo děláme to, s čím máme. Do budoucna se plánuje integrace pro Home Assistant.

2
Vývoj / Re:Jaké projekty vás baví?
« kdy: 03. 08. 2023, 03:56:38 »
Kompilátory, virtuální stroje, operační systémy, docela i desktop. Docela bych se rád pustil do vývoje her.

4
Sítě / Re:Wireguard, NixOS a IPv6
« kdy: 22. 06. 2023, 23:11:47 »
Aktualizace: NixOS VPSAdmin šablona má maskovaný systemd-sysctl, budu si to muset nějak obejít.

5
Sítě / Re:Wireguard, NixOS a IPv6
« kdy: 22. 06. 2023, 23:00:57 »
Stačilo nastavit sysctl net.ipv6.conf.all.forwarding=1 :D

(což by mělo dle konfigurace být, ale nějak se to neaplikuje)

6
Sítě / Re:Wireguard, NixOS a IPv6
« kdy: 22. 06. 2023, 15:54:02 »
Vypadá to že mi možná chybí route? ale jak jsem říkal, sítím moc nerozumím.

Ne ten příkaz je chybně, pokud chcete IPv6 routy musíte si o ně říci s -6

https://tldp.org/HOWTO/Linux+IPv6-HOWTO/ch07s01.html

Edit: jinak já bych si tipnul, že chyba bude na straně serveru, pokud se nepletu tak se musí povolit v forward v /etc/sysctl.conf a pak ve wg.conf udělat pár pravidel pro firewall aby se paktery korektně předávaly z interface wg na eth

Kód: [Vybrat]
2a03:3b40:fe:12b::/64 dev venet0 proto kernel metric 256 pref medium
fd00:9::/64 dev wg0 proto kernel metric 256 pref medium
fd00:9::/64 dev wg0 metric 1024 pref medium
fe80::fcba:a7ff:fee8:b3e9 dev venet0 metric 1024 pref medium
fe80::/64 dev venet0 proto kernel metric 256 pref medium
default via fe80::fcba:a7ff:fee8:b3e9 dev venet0 metric 1024 pref medium

7
Sítě / Re:Wireguard, NixOS a IPv6
« kdy: 22. 06. 2023, 14:41:46 »
wg
Kód: [Vybrat]
interface: wg0
  public key: ---
  private key: (hidden)
  listening port: 51820

peer: ---
  preshared key: (hidden)
  endpoint: xxx.xxx.xxx.xxx:17846
  allowed ips: fd00:9::/64, 10.100.9.0/24
  latest handshake: 33 seconds ago
  transfer: 19.90 KiB received, 181.09 KiB sent

ip a
Kód: [Vybrat]
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1000
    link/gre 0.0.0.0 brd 0.0.0.0
3: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
4: erspan0@NONE: <BROADCAST,MULTICAST> mtu 1450 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
5: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
    link/ipip 0.0.0.0 brd 0.0.0.0
6: venet0@if123: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ae:c6:c5:b2:df:ec brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 185.8.165.172/32 scope global venet0
       valid_lft forever preferred_lft forever
    inet6 2a03:3b40:fe:12b::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::acc6:c5ff:feb2:dfec/64 scope link
       valid_lft forever preferred_lft forever
7: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.100.9.0/24 scope global wg0
       valid_lft forever preferred_lft forever
    inet6 fd00:9::/64 scope global
       valid_lft forever preferred_lft forever

ip rou
Kód: [Vybrat]
default via 255.255.255.254 dev venet0
10.100.9.0/24 dev wg0 scope link
10.100.9.0/24 dev wg0 proto dhcp scope link src 10.100.9.0 metric 1007
255.255.255.254 dev venet0 scope link

Vypadá to že mi možná chybí route? ale jak jsem říkal, sítím moc nerozumím.

8
Sítě / Wireguard, NixOS a IPv6
« kdy: 22. 06. 2023, 11:51:45 »
Zdravím. Jelikož ne vždy jsem tam, kde mám přístup k IPv6 internetu (ať žije KarTel), tak jsem si řekl že si nastavím na serveru Wireguard, abych se mohl připojit domů, kde mám veřejnou jen IPv6. Následoval jsem návod zde, https://nixos.wiki/wiki/WireGuard. Připojím se, ale přístup k IPv6 síti ven nemám, jen v rámci počítače, stejně je to i na OpenWrt routeru u kamaráda, tam také IPv6 jen po LANce.
Celkově tomuto tématu moc nerozumím, tak úplně nevím co dělat. V příloze posílám konfigurační soubor ze serveru. Díky.



9
Software / Re:Textové editory vhodné pro programátory
« kdy: 16. 06. 2023, 01:20:27 »
VSCodium na snad všechno, na serveru a telefonu Neovim (ne, Vim emulaci nikde nepoužívám). Na Racket DrRacket a na obecné úpravy textu GNOME Textový editor.

10
Sítě / Re:Wireguard funguje na telefonu, na desktopu nikoliv
« kdy: 04. 06. 2023, 15:57:44 »
Pokud to zkoušíš přímo z domácí sítě, je dost pravděpodobné, že dochází k zacyklení VPN, kdy tunelovaný provoz Wireguardu chce odcházet skrz rozhraní wireguardu samotného. Na mobilech k tomu nedochází, protože mobily mají tohle vyřešené v operačním systému. Skript wg-quick zacyklení eliminuje jen v případě že má do VPN vést výchozí brána, což není případ tvé konfigurace.

Je tedy možné, že ze všech ostatních sítí VPN bude bez problémů fungovat i na desktopech.

Ačkoli, jak vidím AllowedIPs = 192.168.1.0/32, opravdu /32? Tedy se chceš připojovat jen přímo k adrese 192.168.1.0? To je velmi neobvyklé.

Ano ano, na chatě mi to funguje (i když mi vyskočí hrozivé oznámení že spojení selhalo poté co se odpojím). S tou IP jsem se přepsal, ale nějak to tomu nevadilo, čtyřku na místní síti vůbec nevyužívám.

11
Sítě / Wireguard funguje na telefonu, na desktopu nikoliv
« kdy: 03. 06. 2023, 13:23:32 »
Zdravím.

Nastavil jsem si na svém routeru Wireguard s tím že se budu z venku připojovat do domácí sítě. Naimportoval jsem si konfiguraci do telefonu, připojím se a vše funguje. Jakmile ale stejnou konfiguraci jsem importoval do NetworkManageru na svém desktopu, tak na povolených adresách bylo hlucho, 100% packet loss. Zkusil jsem vypnout firewall, vypnout SELinux, zkusil jsem to i na ArchISO jak s NetworkManagerem tak s wg-quick. Stejný výsledek. (Telefon, desktop i laptop jsem testoval z domácí sítě)

Nemá někdo ponětí co s tím může být a jak to eventuálně rozchodit.

Díky.

Přikládám konfiguraci:
Kód: [Vybrat]
[Interface]
Address =fd00:9::2/64, 192.168.9.2/24
DNS = 1.1.1.1
ListenPort = 51820
PrivateKey = …

[Peer]
AllowedIPs = fd4a:c762:847e::/60, 192.168.1.0/32
Endpoint = [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:51820
PersistentKeepalive = 25
PreSharedKey = …
PublicKey = …

12
Server / Re:Profi SMTP server
« kdy: 16. 05. 2023, 23:15:29 »
Postfix?

13
Hardware / Re:Nouveau grafická karta padá
« kdy: 08. 05. 2023, 17:26:42 »
Zkusil(a) jste proprietární ovladače NVIDIe? Ty jsou obecně lepší než Nouveau.

14
Distribuce / Re:Hledám konkrétní distribuci
« kdy: 24. 04. 2023, 19:49:25 »
Jestli se nepletu, NixOS je tak od 2003?

15
Hardware / Re:Jak se bezpečně zbavit telefonu?
« kdy: 12. 04. 2023, 15:19:21 »
A co Remote Erase z Find my Device? Dokud je to připojitelný k internetu, je to asi nejsnazší cesta, samozřejmě pokud je Find my Device povolené.

A opravdu to provede výmaz nebo tomu Goofl prostě udělá nové hlavičky na oddílu a konec.

Stran: [1] 2 3 ... 6