Ahoj, sháním klidně zánovní router turris mox aspoň s 16 LAN tedy 2x modul E, klidně úplně bez wifi, a s modulem Start a modulem B.

Díky

Kdyby to nahodou nekoho taky potkalo :)

Pred chvili jsem zjistil, ze mi expiroval "fullchain.pem" pro letsencrypt v ramci LXC kontejneru. Nejak se stalo, ze nez doslo ke spusteni "certbot-auto renev" z crontabu (je tam random cas) tak ten pem expiroval. Proste se to nejak nepotkalo jak melo. Trosku jsem hledal po forech a tak. Reseni (v mem pripade zabralo), byl prosty restart "nginx" a nasledne spusteni te ulohy z cronu a uz se to chytlo. Nekteri museli jeste prejmenovat cert primo ve strukturach nginx po jeho stopnuti a namisto puvodniho comandu pro certbota pouzit "froce-renew" po nahozeni webserveru. Zda se, ze ten "certbot-auto" uz je taky nejakej ten patek zastaralej a doporucujou ho aktualizovat. Coz v mem pripade v tom LXC neni uplne jednoduche (puvodne jsem ho musel instalovat rucne ze zdroju), tim myslim, ze instalace okej ze repositaru, ale pak ten novej certbot nechtel makat. A ta rucni akce/instalace/nastaveni/rozchozeni pro me bylo trosku laborovani (kvuli routovani z/do lxc vs z/do internetu -- nejake pozadavky mi neprochazej, nevim co a proc. .... ale nejak jsem to tehda rozchodil, coz ted uz nevim jak... :D

SPIKE411: s SFP si hraje jen par stastlivcu z Nemecka a Svycarska , to bych skoro poslal dotaz primo vyvojarum.

Nemáte někdo (aktuální) zkušenost se SFP GPON na Omnii? (ISP Pe3ny.net)
Rozchodil to někdo?

Which SFP Module for GPON (ISP's Huawei HG8245H ) - Omnia HW help - Turris forum
https://forum.turris.cz/t/which-sfp-module-for-gpon-isps-huawei-hg8245h/10282

BEZDA: stalo, kdyz doslo k preruseni behu "pkgupdate", bud se to sekne u nejakeho post-scriptu a nejde to dal. Pripadne par lidi melo s nekterejma updejtama problem s "haas-proxy" ci "ddns" balickem (kdy de facto stacilo jen sluzbu sejmout a pokracovat v updejtu, ale kdyz se nedalo dostat na ui/shell ... ve finale bylo potreba odrolovat do predchoziho snapshotu pres tlacitka na routeru a pak si udelat ten update sam rucne s tim, ze si pripadne haas/ddns sluzby predem vypnes a ono to dojede.

Z niceho nic jsem ztratil pristup do turrisu. Wifi funguje v pohode, ale kdyz chci otevrit UI/SSH tak dostavam jen connection refused. Restart nepomaha - zazil nekdo neco podobnyho?

NOIZER: 503 je prostě server error, zajímalo by mě co máš v ligách http serveru, pak se můžem směřovat dal

NOIZER: ja ten nextcloud taky nejak nerozchodil. ale ani jsem se moc nesnazil. k cemu to ma vlastne byt?

me tak nejak asi staci samba a pripojit se domu j venku pres vpn.

NOIZER: nareportoval bych to dle postupu spis na gitlab nebo napsal na tech.support@turris.cz ...

zdar:) NAS kit jsem poridil, pripojil disk, naformatoval, nainstaloval Nextcloud (pres Foris).. nicmene kdyz se snazim nextcloud spustit (http://turris.local/nextcloud/), dostanu 503 Service Not Available...

hledam jsem na forech, nasel jsem dva lidi se stejnym problemem, nicmene ani u jednoho postu neni zadny reseni:
Nextcloud 503 Service Not Available - SW bugs discussion - Turris forum
https://forum.turris.cz/t/nextcloud-503-service-not-available/14980
https://forum.turris.cz/t/nextcloud-503-error/10917

neresili jste nekdo neco podobnyho, pripadne nenapada vas neco? kdyztak diky

CVE -CVE-2021-3346
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3346

VEEHELL: uz neco resime, ale diky! koukal jsem, ze se da koupit i v CR na docela dost mistech:)

NOIZER: kdyby nikdo neprodaval, tak se to da koupit tady ...
Turris Omnia NAS KIT for models RTROM01-xx (case, controller, cables) | Discomp - networking solutions
https://www.discomp.cz/turris-omnia-nas-kit-pro-modely-rtrom01-xx-krabice-radic-kabely-_d81320.html

NOIZER: doporučuji, je to pěknej kus železa. Ale význam to má jen na 3.5 disky. Na 2.5 to je imho zbytečný a nekupoval bych to kvůli nim (asi bych vyvedl kablik skvirkou a nechal je ležet vedle omnie)

btw. neprodavate nahodou nekdo NAS kit na omnii?

Nemáte někdo zkušenost s připojením Omnie na Cetin terminátor od poskytovatele Aim ( Planet ) ?

NOIZER: Jakmile je ten vodafone bazmek (bejvalej upc modem, bilej hujwej) v bridge modu, tak by nemel zpusobovat zadne problemy, to je pak vse na tom routeru za nim, tedy na Omnii. Nemas nekde nacrtnute sitove schema? Lip by se nad tim dumalo.

Kazdopadne chapu-li to dobre W10 klient v siti za Omnii ma problem se pripojit pres openvpn kamsi vzdalene (a je to pres internet a nebo lokalne primo a nebo pres dmz) na Synology?
1. zkusil bych spojeni s vypnutym win firewallem (resp. overil ze openvpn ma pruchozi 443/1194 pripadne to co sis nastavil na server strane).
2. zkusil bych spojeni z jineho klienta ze stejne site
3. zkusil bych spojeni z jineho klienta z jine site

A behem toho bych na Omnii v ramci iptables zalogoval provoz at vis co ti kde nepreposila, nezahazuje/zahazuje. A zaroven v openvpn ci jinem vpn klientu nechal zalogovat co nejvic (v openvpn-gui pro win, lze zapnout debug :), minimalne by mel drzet nejakej log z posledniho pokusu o spojen -- a tam staci najit uvodni "matching" kdy server veme nastaveni klienta (vcetne default veci) a vyrobi z toho takovej dlouhatanskej string, pak to same jakoze udela na server strane a kdyz to sedi / je to kompatibilni, tak se teprve pokusi o dalsi step s handshake procedury. Kdyz to je jine, obvykle to hned hlasi a pri debug modu dokonce doporuci co prenastavit). Tim chci rict, tam by si mel videt v jake fazi to padlo.

Pokud to chodi jinejm uzivatelum tak bych si u nich zjistil rozsah site/nastaveni vpn clienta. U win clientu se hodi parametr "float" (kvuli problemum s routovanim, tohle umozni spojeni i ze stejneho subnetu --obvykle :), "mssfix" (projde i vyssi MTU) "fragment" (a kdyz prijde vyssi MTU tak dojde ke fragmentaci aby to proslo).

A jako posledni bych se podival , zda-li neni nahodou nevhodne zapnuta compresse (idealne vypnout v dnesni dobe to postrada smysl). (--compress vs --comp-lzo , zalezi na verzi iopenvpn (ci tedy prislusne ssl knihovny) serveru a klienta a muze to delat problemy pri navazovani tunelu obecne a jen pro nektere klienty, omrkni deprecated options, treba mas v pouziti nekterou z jiz nepodporovanych ... )
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--comp-lzo
vs
https://community.openvpn.net/openvpn/wiki/DeprecatedOptions#Option:--compress

VEEHELL: vodafone router dela subnet 192.168.0.X (jestli myslis tohle), v tom je pripojena omnia, ktera dela 192.168.1.X a tam je pripojenej komp s W10, z kteryho se nejde pripojit.. to je muj konkretni pripad.. jak to ma ten druhej clovek zatim netusim, zjistim vecer... kazdopadne ten ma jen jeden router

NOIZER: k 3] pripojuju se na vzdaleny Synology uloziste s OpenVPN serverem pres vestavenou vpn feature ve W10 pres PPTP protokol

- a jsou ty W10 v jinem subnetu ? (resp. tem co to nefacha?) to bejva dost castej neduh ...ze se pak pomate routing