Poslední příspěvky

1

Sítě / Re:Zkušenosti s "5G" domácími připojeními (O2 a spol)

« Poslední příspěvek od pc wifi kdy Dnes v 22:02:33 »

raději stabilní kabel - VDSL 50/10 než 5G/LTE 100/20. Jedu VDLS 120/25 a roky nepamatuji že by rychlost nebo pingy šly do prhele... prostě to jede v dešti sněhu mlze... občas když chceš jakože ušetřit a jdeš k menšímu poskytovateli, tak nějaký výpadek tě potká ( ale ne vždy je na vině tvůj operátor, sem tam něco i Cetin poqaqá) ... za svoje působení na VDSL sem byl u 4 firem a minimálně 1x za 3 měsíce nějaký fail... teď jsem u TM a zatím ok, nicméně pracuji na vlastním záložním LTE, takže mě ani malý výpadek nerozhází 

2

Windows a jiné systémy / Re:Zvláštnost při přihlášení do Windows 11

« Poslední příspěvek od LamZelezo kdy Dnes v 17:43:03 »

Taky to nepostihlo všechny, jen některý. I v našem případě to z 80+ virtuálů postihlo jen asi 8, a to byly všechny ve stejný konfiguraci na stejným železe, na stejný verzi VMw (6.7.u3g, protože zákoši aktualizaci VMw výslovně požadovali odložit; a ne, nemůžu rozebírat proč), dokonce ve stejný doméně, jen v různejch subnetech a na různě kvalitní konektivitě.

Ok, takze to vypada, ze to bylo spise o VMw. Kazdopadne doporuceni je evidentne aktualizovat i hostitele nebo vypinat SB

3

Sítě / WireGuard a náhlý vysoký packet loss u O2

« Poslední příspěvek od PetrD kdy Dnes v 17:39:49 »

Ahoj,
řeším zajímavý problém s Wireguardem. Pokusím se popsat, o co jde a čemu nerozumím, třeba mi někdo znalejší poradí.

TL&DR verze:
Existuje v síti O2 nějaká automatika, která by mohla být zodpovědná za to, že se po několika dnech razantně zvýší packet loss ve Wireguard tunelu mezi dvěma lokalitami?


Delší verze včetně detailů a popisu chování:

Mám dvě lokality (doma a chalupa). V každé se nachází router od O2 a za ním Mikrotik. Lokality jsou propojeny Wireguard tunelem mezi těmi Mikrotiky. Schéma tedy vypadá takto:

MT1 -- R1 ------ R2 -- MT2

Jednička je doma, dvojka chalupa. "R" jsou routery od O2, "MT" jsou Mikrotiky.
R1 je O2 5G box (TP-Link NX510v), R2 je starší LTE modem také od TP-Linku, model MR200.

R1 má veřejnou IP a port 12345 přesměrovaný na port 12345 na MT1.

MT1 funguje jako Wireguard server, ke kterému se MT2 připojuje.

Tunel v této konfiguraci většinu času funguje bez potíží a komunikace mezi sítěmi "1" a "2" taktéž. Na jednom terminálu v síti "1" mi neustále běží ping na MT2, takže hned vidím, že je vše v pořádku. Ping posílám v dávkách po 100 paketech se standardním intervalem 1 paket za vteřinu.

A teď ten problém:

Čas od času, většinou po několika dnech, tunel začne zlobit. Poznám to tak, že se skokově zvýší packet loss na tom pingu. Ze standardních 0% naroste na 87-88% dost zvláštním způsobem. Zatímco za normálního stavu vypadá výstup pingu takto:

64 bytes from 192.168.200.1: icmp_seq=1 ttl=63 time=53.0 ms
64 bytes from 192.168.200.1: icmp_seq=2 ttl=63 time=292 ms
64 bytes from 192.168.200.1: icmp_seq=3 ttl=63 time=231 ms
64 bytes from 192.168.200.1: icmp_seq=4 ttl=63 time=195 ms
64 bytes from 192.168.200.1: icmp_seq=5 ttl=63 time=147 ms
64 bytes from 192.168.200.1: icmp_seq=6 ttl=63 time=107 ms
64 bytes from 192.168.200.1: icmp_seq=7 ttl=63 time=64.0 ms
atd.,

za nenormálního stavu vypadá takhle:

64 bytes from 192.168.200.1: icmp_seq=6 ttl=63 time=235 ms
64 bytes from 192.168.200.1: icmp_seq=14 ttl=63 time=129 ms
64 bytes from 192.168.200.1: icmp_seq=22 ttl=63 time=69.5 ms
64 bytes from 192.168.200.1: icmp_seq=30 ttl=63 time=235 ms
64 bytes from 192.168.200.1: icmp_seq=38 ttl=63 time=152 ms
64 bytes from 192.168.200.1: icmp_seq=46 ttl=63 time=51.9 ms
64 bytes from 192.168.200.1: icmp_seq=54 ttl=63 time=248 ms
64 bytes from 192.168.200.1: icmp_seq=62 ttl=63 time=128 ms
atd.,

tedy projde vždy každý 8. paket.

V rámci detailnějšího zkoumání jsem zkusil posílat ping rychleji nebo pomaleji a opravdu se zdá, že tunel funguje pouze na krátký okamžik každých 8 vteřin.

Další pozorování:

V logu MT1 se nachází spousta hlášení "Handshake for peer did not complete after 5 seconds, retrying (try 2)"
(ale objevují se tam v delších intervalech než je těch 8 vteřin - cca každých 30 vteřin až několik minut)

Ve 2 z posledních 3 případů tunel začal zlobit ve 3:40 ráno (starší logy z MT1 bohužel nemám), což může být náhoda, ale je to přinejmenším zvláštní.

I při zlobícím tunelu funguje připojení k internetu v obou lokalitách bez problému.

Tunel někdy začne fungovat po resetu R1, jindy po resetu R2.

Zatím nikdy nezačal fungovat po resetu MT1 nebo MT2.

Někdy tunel začne po náhodné době fungovat normálně sám od sebe.

A nejzajímavější zjištění:
Při zlobícím tunelu se téměř nedá přihlásit ze sítě "1" přes SSH na stroje v síti "2" - pokus o přihlášení v naprosté většině případů skončí timeoutem, což je vzhledem k chování tunelu pochopitelné.
Ale: když si otevřu více terminálů, třeba 10, a pokusím se o SSH přihlášení ve všech současně, tak tunel jako zázrakem začne fungovat normálně - jako bych ho tím "prošťouchnul" - a funguje zase třeba několik dní, než začne znovu zlobit.

Na základě těchto pozorování soudím, že se nejedná o problém konfigurace Wireguardu ani o problém Mikrotiků MT1 nebo MT2, ale spíš buď o problém s jedním z routerů R1/R2 nebo o "něco" v síti O2 (případně jinde na trase), kdy je ten Wireguard tunel v rámci nějakého monitoringu čas od času vyhodnocený jako podezřelý/nežádoucí a jeho provoz začne být nějakým způsobem filtrovaný. Ale o fungování sítě O2 v tomhle ohledu nic nevím a síťařina není úplně můj obor, tak bych se nechtěl pouštět do spekulací.

Spíš bych se rád zeptal někoho, kdo se v těchto věcech vyzná lépe a byl by schopen poradit, kde hledat zakopaného psa. Má cenu ptát se O2? Zkusit vyměnit R1/R2? Změnit porty, které Wireguard používá? Něco jiného?

Díky za jakékoliv rady!
(a taky za to, že jste se pročetli až sem)

Petr

4

Server / Re:FreeIPA a mailserver Stalwart

« Poslední příspěvek od Karmelos kdy Dnes v 17:04:31 »

FYI: Thunderbird Oauth2 podporuje už leta, jen tak se s ním jde stahovat třeba pošta z gmailu...
Nějaké info tu: https://support.mozilla.org/en-US/kb/microsoft-oauth-authentication-and-thunderbird-202

On on tam má Hardcoded asi pět hlavních providerů emailů. Mimo ně to bohužel nejde.

Aha, tak to jsme nevěděl. Díky za osvětu.

5

Server / Re:FreeIPA a mailserver Stalwart

« Poslední příspěvek od Darkhunter kdy Dnes v 16:43:18 »

FYI: Thunderbird Oauth2 podporuje už leta, jen tak se s ním jde stahovat třeba pošta z gmailu...
Nějaké info tu: https://support.mozilla.org/en-US/kb/microsoft-oauth-authentication-and-thunderbird-202

On on tam má Hardcoded asi pět hlavních providerů emailů. Mimo ně to bohužel nejde.

6

Server / Re:FreeIPA a mailserver Stalwart

« Poslední příspěvek od Karmelos kdy Dnes v 16:19:14 »

FYI: Thunderbird Oauth2 podporuje už leta, jen tak se s ním jde stahovat třeba pošta z gmailu...
Nějaké info tu: https://support.mozilla.org/en-US/kb/microsoft-oauth-authentication-and-thunderbird-202

7

Server / Re:FreeIPA a mailserver Stalwart

« Poslední příspěvek od Darkhunter kdy Dnes v 15:51:44 »

Resili jsme neco podobneho(take mame IPA), ale na nic jsme neprisli. I kdyby se vam pres nejaky addon podarilo pridat oauth do Thunderbirdu, co budete delat s Android a nebo Apple klienty. To u vas nikdo nechce cist emaily na telefonu? IMAP a 2fa proste nejsou kamaradi  .

No já bych tou cestou Oauth2 rád šel, ale vím, že je to teď nemožné.
Tak to vypadá fakt na implementaci nějaké LDAP cache.

8

Server / Re:FreeIPA a mailserver Stalwart

« Poslední příspěvek od Darkhunter kdy Dnes v 15:50:59 »

Nevim jestli jsem pochopil dotaz ale kouknul bych na OpenOTP, ten má nějakou formu LDAP bridge - https://www.rcdevs.com/products/ldproxy/

Bohužel potřebuju přesný opak. Mám heslo + 2FA a do emailu potřebuju buď zadávat bez 2FA nebo to 2FA mít nějakou dobu cached.

9

Bazar / Re:Prodám AMD Ryzen 5, Asus Pro WS, 4×16GB DDR4

« Poslední příspěvek od axeton999 kdy Dnes v 15:33:59 »

Poprosím o zamknutí či smazání. Děkuji.

10

Bazar / Re:Prodám AMD Ryzen 5, Asus Pro WS, 4×16GB DDR4

« Poslední příspěvek od axeton999 kdy Dnes v 15:33:33 »

Dobré odpoledne, inzerát již není aktuální.