Chcete někdo tu mrdku první generace, než to hodím do popelnice? Odnos Praha.

ADAM: ne a uz na to nemam vitaminy:D

rozbehal jste nekdo na omnii wireguard?



NOIZER: bitcoin node ti tam nebezi?

FROGY: hele s "bilou" (od hujwej) krabickou to lze, s tou novou "cernou" to do bridge proste nedas, to jsem u nich uz zjistoval, kdyz se mi snazili vnutit ten jejich novej modem.

sorry za inzerat, ale nechcete nekdo Turris Omnia 2019 + NAS case? mel jsem to rozjety asi pul roku, ale nejsem schopnej naplno vyuzit vsechny vymozenosti a administrace je spis narocna pro me, tak to radsi poslu dal... cenu kdyztak nabidnete do PM:)

FROGY: a WAN port mas v PPPoE rezimu? Jen klasicky DHCP klient na WAN portu ti stacit nebude...

FROGY: co mas za modem? Já s tím nemám problém, ale u O2. Nicméně oboje by měl být Cetin, takže ty parametry jsou stejné. Záludné je snad jen to, ze to leze ve VLAN 848, ale u dnešních Turrisů se to dá už nastavit přímo v Reforis.

Ahoj, nema pls nekdo zkusenost s vdsl modemem v bridge modu a nastavenim turrisu za nim? Isp vodafone
Nejak se mi nedari to prokopnout, takze mam vdsl modem v rezimu router, coz nechci

BTW, od Vodafone ex-UPC (mam od nich pevnou IPv4) mi taky prisel mail o bezpecnostnim incidentu - Telnet port 23. Napsal jsem jim zpatky neco jako ze tam bezi Minipot na Turrisu v ramci security projektu Sentinel od CZ.NIC, a po dvou dnech odpovedeli, ze na ten port dali vyjimku a incident uz znova nebudou reportovat.

DANYSEK: To mám u jednoho portu. Nastaveno před lety. Od té doby jsem se v téhle části nastavení nevrtal. S mou mizernou znalostí iptables tam ani nevidim úplně nic špatně. Snad jen na záložce "obecné nastavení " jsou možná podivnosti ale tam jsem vědomě nic nedělal.

SKAUT: A nemas tam treba spis nejakej forward vseho zvenci smerem dovnitr (treba na nejaky NAS)? Tzn. nejakej DNAT - co by veskerej provoz cpal na jine zarizeni (protoze samozrejme je moznost tam nasmerovat vsecky porty)...

DANYSEK: Funkci chápu ale VDF uvádí port který minipot "neobsluhuje" ( 1900 ). Plus pri scanování portu mám otevřený jakýkoliv port. Což je opět mimo rozsah "emulovaných" sluzeb minipotem ?
Zkoušel jsem honeypot/minipot vypnout ale na stavu portu zvenku se nic nezměnilo.

Nevím jestli jsem něco neminul ale nedošlo k nějaké změně na firewallu? podle on-line nmap scaneru se mi tváří porty ze jsou otevřené a nechápu proč.
Mam honeypot i minipot balíčky ( bez modifikace firewallu - to pořád nějak není vychytané ? )
proč to řeším? Vodafone ( UPC ) mi poslal e-mail o bezpečnostim incidentu že mam otevřený port ( zatím psali o dvou - 23 a 1900 ).

Přiznám ze iptables neovládám a! toho co jsem se díval jsem nenašel nic špatně ale. .
Děkuji i za případné nakopnutí

Ahoj, sháním klidně zánovní router turris mox aspoň s 16 LAN tedy 2x modul E, klidně úplně bez wifi, a s modulem Start a modulem B.

Díky

Kdyby to nahodou nekoho taky potkalo :)

Pred chvili jsem zjistil, ze mi expiroval "fullchain.pem" pro letsencrypt v ramci LXC kontejneru. Nejak se stalo, ze nez doslo ke spusteni "certbot-auto renev" z crontabu (je tam random cas) tak ten pem expiroval. Proste se to nejak nepotkalo jak melo. Trosku jsem hledal po forech a tak. Reseni (v mem pripade zabralo), byl prosty restart "nginx" a nasledne spusteni te ulohy z cronu a uz se to chytlo. Nekteri museli jeste prejmenovat cert primo ve strukturach nginx po jeho stopnuti a namisto puvodniho comandu pro certbota pouzit "froce-renew" po nahozeni webserveru. Zda se, ze ten "certbot-auto" uz je taky nejakej ten patek zastaralej a doporucujou ho aktualizovat. Coz v mem pripade v tom LXC neni uplne jednoduche (puvodne jsem ho musel instalovat rucne ze zdroju), tim myslim, ze instalace okej ze repositaru, ale pak ten novej certbot nechtel makat. A ta rucni akce/instalace/nastaveni/rozchozeni pro me bylo trosku laborovani (kvuli routovani z/do lxc vs z/do internetu -- nejake pozadavky mi neprochazej, nevim co a proc. .... ale nejak jsem to tehda rozchodil, coz ted uz nevim jak... :D

SPIKE411: s SFP si hraje jen par stastlivcu z Nemecka a Svycarska , to bych skoro poslal dotaz primo vyvojarum.