[Etz]

XeStAiSy, IP services alt saab ju ACL’i peale lükata, töötab ka siis kui firewalli konf peaks õhku lendama.
Lisaks MAC’i põhiseid teenuseid su Firewall ei töötle

[skyTronic]

[XeStAiSy]

eks ma kae veel, mis paar tundi on olnud see karp. Kus juures ARP on peal. Uurin veel. 7.12 os on peal. Kusjuures drop not from lan oli ka sees.

[Maldur]

[XeStAiSy]

Kas nii ei võiud olla ühendus väise ip peale sisevõrgust. Oleks näiteks proovinud mobiilse internetiga mobiilist oleks kinni olnud. Box arvas ,et võib läbi lasta. Hetkel ikkagi enam ligi ei saa nii mobiiliga kui ka sisevõrgust välise ip peale.

[skyTronic]

See default config input drop reegel kontrollib ainult seda, millisest pordist pakett tuli. Kui üritad webfigi vaadata läbi pordi, mis on LAN listis, siis saad ligi jah.

[XeStAiSy]

sai siis hex s ostetud koos SFP pulgaga net liigub nagu nalja, ongi ainult seerijanumbri teema. Hullumoodi confima ei pea lihtsalt vaja muuta internet wan pordist sfp peale ja oota linki saad välise ip. Upload ping on parem ja download paranes ka. Siiski googles on piisavalt infot kudas seerjanumbritega maadelda sfp jaoks. EI pea isegi kräkkima, rootima, flashima. Siiski SFP pulga ostsin foorumist kuid seda saab ilmselt teha igaüks. Ilmselt vaja ainult converter pulga konfimiseks. Siiski foorumist oli ka piisavalt odav.

[skyTronic]

Telia / Elisa optilise kaabli panid enda ostetud SFP moodulisse? Mulle ütles Telia, et ainult nende ONT saab nende GPON võrgule ligi.

[XeStAiSy]

seerjanumber vaheta SFP pulgal mis ONTi kleepsul, üldiselt tee googlet. See telia omal jah. Googles on 1 ISP kes kasutab sama lahendust nagu telia. Teine võimalus osta valmis pulk foorumist. HEX s mikrotiki taga toimib. Kui pulga esimest korda käima tõmbad ta teeb ise uuenduse ära kui netti saab seal realteki küpsis ja tarkvaraks openwrt. Foorumist on lihtsam pulk osta juba vahetatud numbriga 2 pakkujat on HV foorumis. Esimene käivitus on selline igav oota 10 minutit kui tuled süttivad pulga omal siis on korras. Lihtsalt internet port vaja ise klõpsida wan pealt sfp pulgale.

[skyTronic]

Selle GPON moodulil asuvale OSile vist läbi Mikrotiki accessi ei saa, peab adapterit kasutama ja otse arvutiga ühendama?
https://hack-gpon.org/ont-huawei-ma5671a/#flashing-a-new-rootfs-via-serial
https://hack-gpon.org/ont-huawei-ma5671a-root/#root-procedure-for-huawei-ma5671a-v2---python

[XeStAiSy]

Ilmselt jah, kuid siin foorumis saab juba tehtud mooduled. Jääb ainult number anda ja rahi maksta. Tuleb odavam. hEX s saab hea hinnaga siit https://www.getic.ee/ 3 aastat garantii võib juuurde osta. Mina ostsin karbi sealt ja pulga foorumist. Täiesti toimib telia peal.

Spoiler

Homme panen paremini seinale ei uskunud ,et kohe tööle saab.

[tonusoo]

[RassK]

Kuidas MT ruuteri backupe haldate? On seal võimalik kuidagi auto schedule teha ja NASi kettale backup saada?

Jooksutasin pi-hole docker konteinerit MT ruuteril. Algselt resu oli jalaga segada aga tundub, et pi-hole logis ruuteri surnuks (ruum sai otsa).
Ilmselt suutsid naabrid suurel ehitusobjektil midagi ära vussida ja piirkonna alajaamas elektri välja lüüa. Ilusti niimoodi, et mul jooksis suur 2000VA võrgukapi UPS tühjaks.
Peale elektri taastamist MT enam üles ei tulnud Loomulikult peale reseti töötas aga kogu conf lendas. Enam ilmselt päevi ei kulu selle ehitamiseks aga no tüütu ikka.

[kaabakas]

ssh/scp. Iseasi muidugi see et tiku peal pihole jaoks dockerit jookustada on umbes sama hea kui kuvaldaga kahvlit seina sisse taguda et naisele pilti üles riputada. Tõmma need nimekirjad skriptiga alla ja tee static dnsi sissekanded.

[newarvuti]

[Etz]

Oxidized...

[RassK]

[Etz]

[kaabakas]

Kesse ütles et manuaalselt. Skriptiga tõmmab listi alla, parseb ära ja teeb sissekanded. Ega inimene loom ei ole et tööd peab tegema.

[RassK]

Jah, siis tee veel ise skripte, mis hunnik tekstifaili liste hoiab jne - selle asemel, et valmis süsteem on olemas, mida community aktiivselt haldab

[kaabakas]

Community haldas sul tiku pange, nagu ma aru sain.
Dockeri community on pooletoobine, ma neid küll oma ruuterisse ei laseks.

[RassK]

No ma oma lolluses pigem community't ei süüdistaks. Nende töö on ehitada tööriista ja hoida seda turvalise ja ajakohasena.

Mis puutub Dockerisse, siis eks igaüks ise teab, mis "kurjuseid" siin maailmas usaldab. On see Docker, Microsoft või mis iganes õudus.

[skyTronic]

Hoian enda kodu seadme configi encrypted storage peal (näiteks password manageritel on failide lisamise võimalus). Ei confi nii tihti, et automatiseerida vaja.

[kaabakas]

Selles asja point ongi. Dockeri community ei oska asju hoida turvalise ja ajakohasena. Tegemist on lastega, kellele on mootorsaag kätte antud. Jah, küllap nad võtavad puid maha küll, aga puud on peade ja jalgadega läbisegi hunnikus nii et keegi ei tea, keda ja mida kust otsast laasida, kokku lappida või välja vedada.

Dockeri community koosneb tegelastest, kelle meelest 777 on vastus failiõiguste probleemidele, kelle meelest tulemüür on ebaoluline, kui seda on liiga keeruline konfida, ja kelle meelest andmebaase võib netti üles panna ilma paroolita. Aga mis nende meelest on väga okei on netist mingi käkk kokku kopipasteda ilma absoluutselt huvi tundmata, mis see on või mida see teeb mida nad kopivad. Ja absoluutselt igaüks neist usub, et docker on mingi imeasi millega korrektsus ja turvalisus ja purgiõlu iseenesest kaasa tulevad, sest kuskil upstreamis oli keegi kes selle nende eest ära tegi.

Aga ei tulnud, ei olnud, ei teinud. Upstream on liiga üldotstarbeline, et sinu eest otsuseid teha. Ja kui sa jalutad seda otsuste ahelat mööda algusesse tagasi, siis tee peal leiad ainult ühe tegelase teise järel, kes isegi enda eest otsuseid ei teinud, rääkimata siis järgmise venna või sinu eest. Keegi peab igal sammul kvaliteetse tulemuse nimel vaeva nägema, ja tuleb välja, et dockeri puhul ei, mitte keegi, mitte ühelgi sammul. Kaasa arvatud lõppkasutaja, kes täpselt samamoodi nagu iga teine vend selles ahelas on küll piisavalt tark, et omale mingi värk kokku pasteda, aga kellel pole õrna lootustki aru saada, mis seal toimub.

Ma tahaks et see oleks nali, mida ma räägin, aga ei. Ma puutun selle jamaga regulaarselt kokku. Ma täitsa usun, et kuskil maailmas on olemas adekvaatne dockeri deployment, aga see ei ole communytis, see on kuskil kus inimesed teavad, mida teevad.

Selle pärast ma soovitangi. Jäta see jama ära ja ehita endale süsteem asjadest, millest on lootus aru saada. Nii võib veel juhtuda, et õpid ka midagi.

[RassK]

Seda sama juttu võiks rääkida väga paljude süsteemide kohta. Ala anna vaid C# / Java vms suvalisele pärdikule kätte ja on jama kui palju enterprise süsteemis.

Piltlikult öeldes ega see Dockeri konteiner on nagu .exe Windowsis ainult natukene infrat lisaks softile kaasas.
Kas sa ka pigem tõmbad gitist src'i ja kompileerid omale softi või usaldad valmis .exe't. Sealt võiks edasi paranoias minna oi oi kui palju, kas ikka kompileerjat usaldad? vb mõni tiinekas sai PRi mergetud public projekti, või mis siis kui Linuxi kernelis on juba kahtlast koodi.

Tagantjärgi tarkusena oleks öelnud omast kogemusest, et kõik oleks olnud korras kui Dockeri data jaoks oleks olnud teine partitutsioon.
Ega see ruuter muidugi 100% õige koht polnud selle jaoks aga loomkatseks käras küll. Vähemalt kui ruuter oli üleval oli 99% ka DNS, mis eraldades poleks sugugi nii olnud.