• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    DANYSEK
    DANYSEK --- ---
    1 odpověď
    REDSNAKE: 99% chce doma jednu krabici, co jednoduse nastavi a nemusi se o to starat. A v realu jim staci jmeno/heslo wifi a vic ke stesti nepotrebuji.
    MARASAN
    MARASAN --- ---
    REDSNAKE: "Nas az na kost orezanej firmware je bezpecnejsi pro beznyho Frantu uzivatele." proto.
    REDSNAKE
    REDSNAKE --- ---
    REDSNAKE: *neustale potrebu vyvijet
    REDSNAKE
    REDSNAKE --- ---
    3 odpovědi
    Rozumim tomu jak koza petrzeli, resp jsem jen pouceny uzivatel, ale proc ma upc/vodafone neustale vyvijet custom fw pro sve modemy? Jaka za tum je myslenka?
    CHOROBA
    CHOROBA --- ---
    btw ten modem je takovy hovno, ze mi uplne vylitla nudle z nosu. totalne vykostenej fw, nejde tam nastavit nic, a este ke vsemu tam neni tlacitko reboot. coz vzhledem k tomu, ze se kazdej mesic apson jednou svihne i ten bridge co dela, je k zbliti.
    btw, kdybyste honekdy potrebovali restartnout, tak finta je backup& restore konfigurace, pak se restartne
    btw2. v bridge mode ma ip adresu 192.168.100.1 a nejde zmenit ;D
    CHOROBA
    CHOROBA --- ---
    +1
    MARASAN: to asi ne, ale umi skvele bridge mode. v tom je fakt dobrej, mozna asi nejlepsi funkce co mal ;-)))
    MARASAN
    MARASAN --- ---
    1 odpověď
    CHOROBA: router od UPC/Vodafonu to umi? Ruzne upgradeuji firmware, ted treba uz ani neumi nastavit pro DHCP vlastni DNS servery.
    CHOROBA
    CHOROBA --- ---
    1 odpověď
    neni lepsi todle delat na routeru?
    GILHAD
    GILHAD --- ---
    +1
    TADEK: U UPC jsem byl leta a fungovalo mi tohle:
    - na hraničním počítači sítě jsem měl NATem hozeny nějaký port na nějaký počítač v mojí vnitřní síti (řekněme JA:1234 -> RPI:22)
    - na nějakých stránkách zdarma jsem měl jednoduchou PHP službu (na kterou nevedly odkazy) která, pokud jsi ji zavolal jako .../x.php?name=neco tak si do textového souboru zapsala, že neco se naposled pripojilo z IP xyz tehdy a tehdy (předchozí záznam o neco se tím přepsal). Bez ohledu na parametry pak stranka vypsala ten textový soubor.
    - RPI co chvíli (hodinu?) zavolalo wget http://hosting.zdar.ma/....../x.php?name=RPI &>/dev/null
    - kdykoli jsem se odkudkoli připojil na http://hosting.zdar.ma/....../x.php a hned jsem viděl, odkud se mi (a kdy) naposled hlásil který stroj, např RPI z 12.34.56.78
    - ssh -p 1234 12.34.56.78 a jsem na RPI - odtamtud už se ve vnitřní síti dostanu kam chci normálně
    GIOMIKY
    GIOMIKY --- ---
    MARASAN: O.K. az nekdy bude energie a budu se nudit. Mam tendenci veci nemenit, kdyz mi funguji podle mych predstav. ;|
    MARASAN
    MARASAN --- ---
    1 odpověď+1
    GIOMIKY: Tak zkus wireguard, je ve vysledku snadnej. Na zacatku jsem s nim mel trochu problem, dnes sem pridal dalsi peer uz uplne bez problemu.
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    MARASAN: uz jsem to s vpn (openvpn) zkousel, ale nejak s tim neumim. S tim autossh je to takovy dostatecne jednoduse blby, abych to byl schopen vstrebat. OpenVPN mi generovalo tuny logu, kdyz vypadlo spojeni ... a jako asi je to spravnejsi, ale osobne preferuji co nejjednodussi reseni, co je mozne. I kdyz to treba nepokryje vsechny pripady.
    MARASAN
    MARASAN --- ---
    1 odpověď+1
    GIOMIKY: na tohle zrovna je VPNka lepsi; na VPS port forwarding na ssh port do VPNky
    MARASAN
    MARASAN --- ---
    +1
    GIOMIKY: pridej Restart=always a RestartSec=5s do Service, mozna to pomuze, ale autossh by to melo umet samo o sobe
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    REDSNAKE: Ja to pouzivam tak, ze mam mikroinstanci, na kterou mam zpristupnenej kompletni rozsah providera... viz.:
    Major IP Address Blocks For Czech Republic
    https://www.nirsoft.net/countryip/cz.html
    a z pocitace za NATem mam autossh spojeni s forwardem ssh portu.
    Na ten cloudovej pocitac muzu ridit z GUI pristupy, tak kdyz se pripojuju z novy adresy,
    tak otevru ssh pro danou adresu. No a potom uz jenom ssh na cloud a z nej ssh za NAT.

     -----------------------------           ---------------------------    GUI  < ssh      --------------------
|           COMP             | ----> |               VPS           | <------------------|    libovolny comp |
 -----------------------------     |      ---------------------------  otevreny          --------------------
                                  ~/.ssh/config                               port
     RemoteForward 127.0.0.1:7777 127.0.0.1:22

    REDSNAKE
    REDSNAKE ---  --- 
    1 odpověď
    FATBOZZ: Presne tak. Nebo vyuzit duck dns treba
    GIOMIKY
    GIOMIKY ---  --- 
    1 odpověď
    Nemate nejaky hezky systemd skript pro ssh spojeni? Ted mam:
    ) cat /etc/systemd/system/vpn.service 
[Unit]
Description=VPS autossh
After=multi-user.target

[Service]
User=user
Group=user
WorkingDirectory=/home/user

PIDFile=/home/user/.ssh/vpn.pid
ExecStart=/usr/bin/autossh -M 0 -N -q server

[Install]
WantedBy=multi-user.target


    Ale poradne to nejde restartovat. Respektive uz se mi parkat stalo, ze to pri nejakych vypadcich spojeni neudrzelo a systemd restart vpn nezafungoval.
    BTW: Vim, ze vpn je zavadejici... tak prede odpustte
    FATBOZZ
    FATBOZZ ---  --- 
    1 odpověď+4
    TADEK: fuj připojovat se na ssh přes server třetí strany. Nastav portforward, posílej si mailem ipcko když se změní někde tu hledej script případně v UPC auditku nebo pošlu. A ty peníze co by jsi dal nějaký společnosti pošli do útulku pro kočičky
    MIKESHCZ
    MIKESHCZ ---  --- 
    +7
    Tohle mě pobavilo. 😁

    CHOROBA
    CHOROBA ---  --- 
    ssh normalne jde, pres port forward.
    Kliknutím sem můžete změnit nastavení reklam