• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    BOTRYTISTurris Omnia
    FROGY
    FROGY --- ---
    Ahoj, nema pls nekdo zkusenost s vdsl modemem v bridge modu a nastavenim turrisu za nim? Isp vodafone
    Nejak se mi nedari to prokopnout, takze mam vdsl modem v rezimu router, coz nechci
    VEEHELL
    VEEHELL --- ---
    VEEHELL: tak prisel balik , cekal jsem jedno tricko ... , ale prislo toho vic : dve tricka (modre a cerne, kazde s jinym dizajnem), arsik s nalepkama, placky (3 velke a 3 male), propiska, zaslepka na notas(na kameru), snurka/klicenka ... :D
    VEEHELL
    VEEHELL --- ---
    Tak mi prisla zprava, ze mi Turris team chce poslat nejakej merch, jakoze asi tricko, za ty moje zvasty a blaboly co produkuju na tom jejich foru :)
    SLIWOWITZ
    SLIWOWITZ --- ---
    BTW, od Vodafone ex-UPC (mam od nich pevnou IPv4) mi taky prisel mail o bezpecnostnim incidentu - Telnet port 23. Napsal jsem jim zpatky neco jako ze tam bezi Minipot na Turrisu v ramci security projektu Sentinel od CZ.NIC, a po dvou dnech odpovedeli, ze na ten port dali vyjimku a incident uz znova nebudou reportovat.
    SKAUT
    SKAUT --- ---
    DANYSEK: To mám u jednoho portu. Nastaveno před lety. Od té doby jsem se v téhle části nastavení nevrtal. S mou mizernou znalostí iptables tam ani nevidim úplně nic špatně. Snad jen na záložce "obecné nastavení " jsou možná podivnosti ale tam jsem vědomě nic nedělal.

    DANYSEK
    DANYSEK --- ---
    SKAUT: A nemas tam treba spis nejakej forward vseho zvenci smerem dovnitr (treba na nejaky NAS)? Tzn. nejakej DNAT - co by veskerej provoz cpal na jine zarizeni (protoze samozrejme je moznost tam nasmerovat vsecky porty)...
    SKAUT
    SKAUT --- ---
    DANYSEK: Funkci chápu ale VDF uvádí port který minipot "neobsluhuje" ( 1900 ). Plus pri scanování portu mám otevřený jakýkoliv port. Což je opět mimo rozsah "emulovaných" sluzeb minipotem ?
    Zkoušel jsem honeypot/minipot vypnout ale na stavu portu zvenku se nic nezměnilo.
    DANYSEK
    DANYSEK --- ---
    SKAUT: naopak, to uz tam je pomerne dlouho...
    Minipot - falešné servery [Turris wiki]
    https://wiki.turris.cz/doc/cs/howto/minipot

    A tak jasne, ze z pohledu poskytovatele to bude "derava" sluzba - aby honeypot fungoval, musi to logicky byt otevrene do internetu. Z jeho pohledu neni mozne rozlisit, kdy jde o skutecnou diru a kdy jen o "past" v podobe toho honeypotu.. s iptables to nic spolecneho nema. Aneb co bys na tom chtel "vychytavat"? ;-)
    Jestli ti vadi hlaseni od poskytovatele, tak to vypni. Pokud chces honeypot provozovat, smir se s podobnymi hlasenimi...
    SKAUT
    SKAUT --- ---
    Nevím jestli jsem něco neminul ale nedošlo k nějaké změně na firewallu? podle on-line nmap scaneru se mi tváří porty ze jsou otevřené a nechápu proč.
    Mam honeypot i minipot balíčky ( bez modifikace firewallu - to pořád nějak není vychytané ? )
    proč to řeším? Vodafone ( UPC ) mi poslal e-mail o bezpečnostim incidentu že mam otevřený port ( zatím psali o dvou - 23 a 1900 ).

    Přiznám ze iptables neovládám a! toho co jsem se díval jsem nenašel nic špatně ale. .
    Děkuji i za případné nakopnutí
    SOUNDHAZARD
    SOUNDHAZARD --- ---
    Ahoj, sháním klidně zánovní router turris mox aspoň s 16 LAN tedy 2x modul E, klidně úplně bez wifi, a s modulem Start a modulem B.

    Díky
    VEEHELL
    VEEHELL --- ---
    Kdyby to nahodou nekoho taky potkalo :)

    Pred chvili jsem zjistil, ze mi expiroval "fullchain.pem" pro letsencrypt v ramci LXC kontejneru. Nejak se stalo, ze nez doslo ke spusteni "certbot-auto renev" z crontabu (je tam random cas) tak ten pem expiroval. Proste se to nejak nepotkalo jak melo. Trosku jsem hledal po forech a tak. Reseni (v mem pripade zabralo), byl prosty restart "nginx" a nasledne spusteni te ulohy z cronu a uz se to chytlo. Nekteri museli jeste prejmenovat cert primo ve strukturach nginx po jeho stopnuti a namisto puvodniho comandu pro certbota pouzit "froce-renew" po nahozeni webserveru. Zda se, ze ten "certbot-auto" uz je taky nejakej ten patek zastaralej a doporucujou ho aktualizovat. Coz v mem pripade v tom LXC neni uplne jednoduche (puvodne jsem ho musel instalovat rucne ze zdroju), tim myslim, ze instalace okej ze repositaru, ale pak ten novej certbot nechtel makat. A ta rucni akce/instalace/nastaveni/rozchozeni pro me bylo trosku laborovani (kvuli routovani z/do lxc vs z/do internetu -- nejake pozadavky mi neprochazej, nevim co a proc. .... ale nejak jsem to tehda rozchodil, coz ted uz nevim jak... :D
    VEEHELL
    VEEHELL --- ---
    SPIKE411: s SFP si hraje jen par stastlivcu z Nemecka a Svycarska , to bych skoro poslal dotaz primo vyvojarum.
    SPIKE411
    SPIKE411 --- ---
    Nemáte někdo (aktuální) zkušenost se SFP GPON na Omnii? (ISP Pe3ny.net)
    Rozchodil to někdo?

    Which SFP Module for GPON (ISP's Huawei HG8245H ) - Omnia HW help - Turris forum
    https://forum.turris.cz/t/which-sfp-module-for-gpon-isps-huawei-hg8245h/10282
    VEEHELL
    VEEHELL --- ---
    BEZDA: stalo, kdyz doslo k preruseni behu "pkgupdate", bud se to sekne u nejakeho post-scriptu a nejde to dal. Pripadne par lidi melo s nekterejma updejtama problem s "haas-proxy" ci "ddns" balickem (kdy de facto stacilo jen sluzbu sejmout a pokracovat v updejtu, ale kdyz se nedalo dostat na ui/shell ... ve finale bylo potreba odrolovat do predchoziho snapshotu pres tlacitka na routeru a pak si udelat ten update sam rucne s tim, ze si pripadne haas/ddns sluzby predem vypnes a ono to dojede.
    BEZDA
    BEZDA --- ---
    Z niceho nic jsem ztratil pristup do turrisu. Wifi funguje v pohode, ale kdyz chci otevrit UI/SSH tak dostavam jen connection refused. Restart nepomaha - zazil nekdo neco podobnyho?
    DEFILA
    DEFILA --- ---
    NOIZER: 503 je prostě server error, zajímalo by mě co máš v ligách http serveru, pak se můžem směřovat dal
    ADAM
    ADAM --- ---
    NOIZER: ja ten nextcloud taky nejak nerozchodil. ale ani jsem se moc nesnazil. k cemu to ma vlastne byt?

    me tak nejak asi staci samba a pripojit se domu j venku pres vpn.
    DANYSEK
    DANYSEK --- ---
    NOIZER: nareportoval bych to dle postupu spis na gitlab nebo napsal na tech.support@turris.cz ...
    NOIZER
    NOIZER --- ---
    zdar:) NAS kit jsem poridil, pripojil disk, naformatoval, nainstaloval Nextcloud (pres Foris).. nicmene kdyz se snazim nextcloud spustit (http://turris.local/nextcloud/), dostanu 503 Service Not Available...

    hledam jsem na forech, nasel jsem dva lidi se stejnym problemem, nicmene ani u jednoho postu neni zadny reseni:
    Nextcloud 503 Service Not Available - SW bugs discussion - Turris forum
    https://forum.turris.cz/t/nextcloud-503-service-not-available/14980
    https://forum.turris.cz/t/nextcloud-503-error/10917

    neresili jste nekdo neco podobnyho, pripadne nenapada vas neco? kdyztak diky
    Kliknutím sem můžete změnit nastavení reklam