Jako jo, ale trochu mě tlačil/tlačí čas, teď to nemůžu rozvrtávat, protože potřebuju fungovat. Tak až se někdy o víkendu budu nudit a budu sám no. :)

ono to loadovani nahrane konfigurace z usb sticku je very very easy. trva to par sekund. tak si to klidne zalohuj, resetuj a pak natahni zpet.

Je ve výchozí konfiguraci v Turris OS potažmo OpenWrt v nastavení rozhraní LAN přidaná DHCP Option 6 pro nastavení DNS serveru přidělovaného klientům, nebo je to políčko prázdné?
(V LuCI je to Network - Interfaces - [LAN] - DHCP Server - Advanced Settings - DHCP-Options)

Měl jsem za to, že ta volba je ve výchozí konfiguraci prázdná (ale možná jen u OpenWrt, kde používají dnsmasq i jako DNS resolver?) a standardně snad DHCP server přidělí buď LAN adresu routeru, nebo DNS servery ISP.

Nechce se mi kvůli tomu teď router resetovat do továrního nastavení, ale přijde mi, že mám to nastavení DNS nějak rozhašené.

SPIKE411: Ta sg1 vypadá dobře. Kupoval jsem teď lte portable router a není to o moc levnější.

Přišly mi mailem novinky, na webu zatím nic nevidím.

CZ.NIC very soon presents new products and features at IT Partners in Paris on the 15th and 16th of March.

Turris Omnia Enterprise
Open-source enterprise-grade CPE router.
Powerful NXP LS2080 octa-core ARMv8 CPU
Manufactured with built-in 4G and 5G options
3x m.2 slots including NVME, Wi-Fi, and modem
Passive cooled with rack-mounting option
Built to serve as a CPE on multigigabit deployments

Turris SG1
Always updated European-made secure gateway.
2x 1Gbps ethernet ports
2x USB
Two-layer firewall protection & automatic updates
Wi-Fi 6
4G compatibility
USB-C power supply allowing easy portability
Retail price starting at 130 USD

• 230307_Turris_letak_Omnia_Enterprise_verze_B.pdf
• 230307_Turris_letak_SG1.pdf

DANYSEK: jsem primárně v dosahu na Žižkově, klidně dneska

Chcete někdo tu mrdku první generace, než to hodím do popelnice? Odnos Praha.

ADAM: ne a uz na to nemam vitaminy:D

rozbehal jste nekdo na omnii wireguard?



NOIZER: bitcoin node ti tam nebezi?

FROGY: hele s "bilou" (od hujwej) krabickou to lze, s tou novou "cernou" to do bridge proste nedas, to jsem u nich uz zjistoval, kdyz se mi snazili vnutit ten jejich novej modem.

sorry za inzerat, ale nechcete nekdo Turris Omnia 2019 + NAS case? mel jsem to rozjety asi pul roku, ale nejsem schopnej naplno vyuzit vsechny vymozenosti a administrace je spis narocna pro me, tak to radsi poslu dal... cenu kdyztak nabidnete do PM:)

FROGY: a WAN port mas v PPPoE rezimu? Jen klasicky DHCP klient na WAN portu ti stacit nebude...

FROGY: co mas za modem? Já s tím nemám problém, ale u O2. Nicméně oboje by měl být Cetin, takže ty parametry jsou stejné. Záludné je snad jen to, ze to leze ve VLAN 848, ale u dnešních Turrisů se to dá už nastavit přímo v Reforis.

Ahoj, nema pls nekdo zkusenost s vdsl modemem v bridge modu a nastavenim turrisu za nim? Isp vodafone
Nejak se mi nedari to prokopnout, takze mam vdsl modem v rezimu router, coz nechci

BTW, od Vodafone ex-UPC (mam od nich pevnou IPv4) mi taky prisel mail o bezpecnostnim incidentu - Telnet port 23. Napsal jsem jim zpatky neco jako ze tam bezi Minipot na Turrisu v ramci security projektu Sentinel od CZ.NIC, a po dvou dnech odpovedeli, ze na ten port dali vyjimku a incident uz znova nebudou reportovat.

DANYSEK: To mám u jednoho portu. Nastaveno před lety. Od té doby jsem se v téhle části nastavení nevrtal. S mou mizernou znalostí iptables tam ani nevidim úplně nic špatně. Snad jen na záložce "obecné nastavení " jsou možná podivnosti ale tam jsem vědomě nic nedělal.

SKAUT: A nemas tam treba spis nejakej forward vseho zvenci smerem dovnitr (treba na nejaky NAS)? Tzn. nejakej DNAT - co by veskerej provoz cpal na jine zarizeni (protoze samozrejme je moznost tam nasmerovat vsecky porty)...

DANYSEK: Funkci chápu ale VDF uvádí port který minipot "neobsluhuje" ( 1900 ). Plus pri scanování portu mám otevřený jakýkoliv port. Což je opět mimo rozsah "emulovaných" sluzeb minipotem ?
Zkoušel jsem honeypot/minipot vypnout ale na stavu portu zvenku se nic nezměnilo.

Nevím jestli jsem něco neminul ale nedošlo k nějaké změně na firewallu? podle on-line nmap scaneru se mi tváří porty ze jsou otevřené a nechápu proč.
Mam honeypot i minipot balíčky ( bez modifikace firewallu - to pořád nějak není vychytané ? )
proč to řeším? Vodafone ( UPC ) mi poslal e-mail o bezpečnostim incidentu že mam otevřený port ( zatím psali o dvou - 23 a 1900 ).

Přiznám ze iptables neovládám a! toho co jsem se díval jsem nenašel nic špatně ale. .
Děkuji i za případné nakopnutí

Ahoj, sháním klidně zánovní router turris mox aspoň s 16 LAN tedy 2x modul E, klidně úplně bez wifi, a s modulem Start a modulem B.

Díky

Kdyby to nahodou nekoho taky potkalo :)

Pred chvili jsem zjistil, ze mi expiroval "fullchain.pem" pro letsencrypt v ramci LXC kontejneru. Nejak se stalo, ze nez doslo ke spusteni "certbot-auto renev" z crontabu (je tam random cas) tak ten pem expiroval. Proste se to nejak nepotkalo jak melo. Trosku jsem hledal po forech a tak. Reseni (v mem pripade zabralo), byl prosty restart "nginx" a nasledne spusteni te ulohy z cronu a uz se to chytlo. Nekteri museli jeste prejmenovat cert primo ve strukturach nginx po jeho stopnuti a namisto puvodniho comandu pro certbota pouzit "froce-renew" po nahozeni webserveru. Zda se, ze ten "certbot-auto" uz je taky nejakej ten patek zastaralej a doporucujou ho aktualizovat. Coz v mem pripade v tom LXC neni uplne jednoduche (puvodne jsem ho musel instalovat rucne ze zdroju), tim myslim, ze instalace okej ze repositaru, ale pak ten novej certbot nechtel makat. A ta rucni akce/instalace/nastaveni/rozchozeni pro me bylo trosku laborovani (kvuli routovani z/do lxc vs z/do internetu -- nejake pozadavky mi neprochazej, nevim co a proc. .... ale nejak jsem to tehda rozchodil, coz ted uz nevim jak... :D

SPIKE411: s SFP si hraje jen par stastlivcu z Nemecka a Svycarska , to bych skoro poslal dotaz primo vyvojarum.

Nemáte někdo (aktuální) zkušenost se SFP GPON na Omnii? (ISP Pe3ny.net)
Rozchodil to někdo?

Which SFP Module for GPON (ISP's Huawei HG8245H ) - Omnia HW help - Turris forum
https://forum.turris.cz/t/which-sfp-module-for-gpon-isps-huawei-hg8245h/10282

BEZDA: stalo, kdyz doslo k preruseni behu "pkgupdate", bud se to sekne u nejakeho post-scriptu a nejde to dal. Pripadne par lidi melo s nekterejma updejtama problem s "haas-proxy" ci "ddns" balickem (kdy de facto stacilo jen sluzbu sejmout a pokracovat v updejtu, ale kdyz se nedalo dostat na ui/shell ... ve finale bylo potreba odrolovat do predchoziho snapshotu pres tlacitka na routeru a pak si udelat ten update sam rucne s tim, ze si pripadne haas/ddns sluzby predem vypnes a ono to dojede.

Z niceho nic jsem ztratil pristup do turrisu. Wifi funguje v pohode, ale kdyz chci otevrit UI/SSH tak dostavam jen connection refused. Restart nepomaha - zazil nekdo neco podobnyho?