subject:"\[Techinfo\] router\-csere kovetkezmenyei"


//Lehet, hogy az is számít, ki a "társszolgáltató".//

Igen már hogyne számítana Jól gondolod József!

A upc nekünk is a másik szolgáltató, amin jön a sulinet.
Én speciel a upc-től két ip címet kapok, mert a mikrotik egyik lába is 
oda (is) csatlakoztatva van.

A upc esetén 1500 az mtu.
A digi esetén 1500-pppoe header azaz 1492 (sok router ráhagyással számol 
és alapból 1480-ra áll be, ha pppoe-t állítasz a wanra - a miki is ilyen)
A többi adsl stb szolgáltató függő ki mit hol állít be, de a ping 
trükkel ki lehet deríteni a korrekt értéket.


A sulinetről meg annyit, hogy ez a fajta ppp-tunnel over ethernet amit 
használnak az minden, csak nem hatékony megoldás. Érzékenyebb 
szolgáltatásokat majdhogynem lehetetlen üzemeltetni rajta pl voip 
szerver, konferencia szerver stb.
A mi sulinkban az openvpn a upc és a digi internetünk publikus ip címén 
van load balanceolva, ugyanis borzasztó volt az adatátviteli sebesség és 
a késleltetés is a sulineten keresztül.


Az mtu-ról még annyit, hogy ha nagyon kicsire veszed, akkor nem működik 
pl a vnc és az rdp-sem a sebesség drasztikus csökkenése mellett. 
Természetesen vpn-en keresztül sem mennek ezek, hiszen nagyobb 
csomagokat igényelne mint amit egyszerre át tudsz vinni.
Egy megoldás lehet a fragment / tördelés bekapcsolása, de az meg még 
jobban vissza veszi az átviteli sebességet és minőséget. ergo működik, 
de sz*rul.


Ha van másik net, azt használjátok inkább a vpnhez, voiphoz stb.
Egy weblapnak meg speciel mindegy, az megy a sulineten is  :)

Nálunk a sulinetet csak a diákok használják internetezésre a szűrés 
miatt (hogy ne kössön ebbe bele senki) illetve a weblap+email szerver 
van még rajta.

Minden más a upc és digi vonalakon megy.

Így a router csere is talán flottabbul fog menni :)

Üdv!





2020. 06. 18. 21:37 keltezéssel, József Venczel írta:

Szia Péter!

Nekem OPNSense van, s minden interface esetében 1500 az MTU. Lehet, 
hogy az is számít, ki a "társszolgáltató". Itt UPC-től kapunk elvileg 
500/30-as netet.


Üdv,
Venczel József

Molnár Péter mailto:moln...@petersoft.hu>> ezt 
írta (időpont: 2020. jún. 18., Cs, 20:45):


Hello!
Nos sikerult udp-n is mukodesre birni az OpenVPN-t.
A szerver konfig allomanyaba es a kliens konfiguracios allomanyaba
is be
kell tenni a kovetkezo sorokat:
link-mtu 1410
fragment 1410
mssfix 1410

Mivel a klienst ebben az esetben is modositani kell, nem sokkal
jutottam
elorebb, marmint, hogy ne kelljen minden laptopot atallitani.
Koszonet Feher Sandornak a reszletes leirasert!
Azert az erdekelne, akinel az uj router van, s mukodik az OpenVPN
udp-n,
ezek a sorok ott vannak-e?

-- 
Udv:

Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei -megoldas

2020-06-18 bef zés József Venczel

Szia Péter!

Nekem OPNSense van, s minden interface esetében 1500 az MTU. Lehet, hogy az
is számít, ki a "társszolgáltató". Itt UPC-től kapunk elvileg 500/30-as
netet.

Üdv,
Venczel József

Molnár Péter  ezt írta (időpont: 2020. jún. 18., Cs,
20:45):

> Hello!
> Nos sikerult udp-n is mukodesre birni az OpenVPN-t.
> A szerver konfig allomanyaba es a kliens konfiguracios allomanyaba is be
> kell tenni a kovetkezo sorokat:
> link-mtu 1410
> fragment 1410
> mssfix 1410
>
> Mivel a klienst ebben az esetben is modositani kell, nem sokkal jutottam
> elorebb, marmint, hogy ne kelljen minden laptopot atallitani.
> Koszonet Feher Sandornak a reszletes leirasert!
> Azert az erdekelne, akinel az uj router van, s mukodik az OpenVPN udp-n,
> ezek a sorok ott vannak-e?
>
> --
> Udv:
> Molnar Peter
> http://www.petersoft.hu
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei -megoldas


No ezt örömmel hallom, hogy megoldottad a leírás alapján.
Szuper!

Szép estét!
Üdv!

2020. 06. 18. 20:44 keltezéssel, Molnár Péter írta:

Hello!
Nos sikerult udp-n is mukodesre birni az OpenVPN-t.
A szerver konfig allomanyaba es a kliens konfiguracios allomanyaba is 
be kell tenni a kovetkezo sorokat:

link-mtu 1410
fragment 1410
mssfix 1410

Mivel a klienst ebben az esetben is modositani kell, nem sokkal 
jutottam elorebb, marmint, hogy ne kelljen minden laptopot atallitani.

Koszonet Feher Sandornak a reszletes leirasert!
Azert az erdekelne, akinel az uj router van, s mukodik az OpenVPN 
udp-n, ezek a sorok ott vannak-e?





___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei -megoldas


Hello!
Nos sikerult udp-n is mukodesre birni az OpenVPN-t.
A szerver konfig allomanyaba es a kliens konfiguracios allomanyaba is be 
kell tenni a kovetkezo sorokat:

link-mtu 1410
fragment 1410
mssfix 1410

Mivel a klienst ebben az esetben is modositani kell, nem sokkal jutottam 
elorebb, marmint, hogy ne kelljen minden laptopot atallitani.

Koszonet Feher Sandornak a reszletes leirasert!
Azert az erdekelne, akinel az uj router van, s mukodik az OpenVPN udp-n, 
ezek a sorok ott vannak-e?


--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-18 bef zés József Venczel

Szia Péter!

Nálam is UDP-vel megy.

Üdv,
Venczel József


Ez megnyugato es erdekes is egyben.
> Nalad is az uj router van mar?
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-18 bef zés Szathmári Andor

Igen. Központból töltötték fel a konfigot (így több idő volt), tűzfalszabályok 
megmaradtak.

Feladó: techinfo-boun...@lista.sulinet.hu , 
meghatalmazó: Molnár Péter 
Elküldve: 2020. június 18., csütörtök 18:24
Címzett: techinfo@lista.sulinet.hu 
Tárgy: Re: [Techinfo] router-csere kovetkezmenyei

>Itt UDP 1194-en továbbra is megy, porttovábbítás sem kell, ha
publikuson van.
Ez megnyugato es erdekes is egyben.
Nalad is az uj router van mar?

--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

>Igen. Központból töltötték fel a konfigot (így több idő volt), 
tűzfalszabályok megmaradtak.
Akkor neked szerencsed volt, mert nekem teljesen ures volt a tuzfal. 
Egyetlen szabaly sem volt felveve.


--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

>Még at is irnam minden eszkozon, de ha gond van az udp-vel, akkor mas,
szinten udp-t hasznalo szolgaltatassal is majd gond lesz.

udp lehet az rdp, vnc, és főként a dns. Utóbbi vpn nélkül is gyakori.
A palo alto tűzfal egy layer 7-en működő cucc, amit nemrég üzemeltek be
. Ún alkalmazás tűzfal. Simán szűrheti a forgalmat tcp vagy udp-n is.
Említetted az mtu gyanút!! Ez pl okozhat neked gondot főként udp esetén,
mert az ún nem ellenőrző protokoll és sz*rik a correct mtu értékre nem
figyelmeztet és nincs tcp windows size felfedezés stb.

A helyedben én meghatároznám a korrekt mtu értékét, ami biztosan nem
1500 lesz!! miért? :
- azért mert kapsz egy netet a szolgtól, ha a a digi akkor a pppoe miatt
1492 az mtu.
-aztán a sulinet egy ppp tunellezett hálózat, ami megint csak
megnyírbálja az mtu-t és sajnos pontosan nem tudni mennyivel, mert
titkosításon tunnel technikán stb múlik. simán lejöhet még akár
30-60byte is.

- szóval fogsz egy bármit 1500 mtu-val és kirakod a publikusra
-majd otthonról stb külső helyszínről (ne mobilnet) elkezded pingelni
ezt a szervert így: ping -f -l 1500

-ezt fogod látni : packet needs to be fragmented (ez eddig ok)
-ezután elkezded 10-el csökkenteni a -l 1500 paramétert
-valahol 1400-1430 körül szerintem már normális lesz a ping (válaszidővel)
- ha ez az érték 1420, akkor még levonsz belőle 10-et és ebben az
esetben 1410 lesz a korrekt mtu
-ezt az értéket beállítod a szervered külső lábára és tudatod az
openvpn-el is főként udp-n kell manuálisan is megadni. (mssfix, tun-mtu,
link-mtu paraméterek, de ez most fejből megy)
-ezután még ha iptables alapú a tűzfalad, akkor egy pmtu discovery sort
is meg kell adni a tcp kapcsolatokhoz, így ezen a kis mtu-n is tudsz
erzékenyebb dolgokat használni: pl az rdp ilyen nyűgös, meg az smb is...

pl:

iptables -A UBNT_FW_MSS_CLAMP -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
*iptables -A UBNT_FW_MSS_CLAMP -p tcp --tcp-flags SYN,RSY SYN -d VoIP ip> -j TCPMSS --set-mss 1500*

- ha mtu gondod van a fentiek segítségedre lesznek
-egyébként próbálj ki másik portot ugyanúgy udp-n mondjuk 1024 alatti és
1 feletti portokat
-az is jó ötlet lehet, hogy egy pfsense-t beizzítasz tesztelgetni, mert
azon is van openvpn szerver és sokkal jobb a linuxostól (még az is lehet
megtetszik neked a gui része ami generálja a konfigokat helyetted stb. +
l2tp-t is hw aes mellett)

Mindenképp jelezz vissza, mert érdekel szerintem mindenkit közülünk :)

Üdv!

2020. 06. 18. 18:23 keltezéssel, Molnár Péter írta:

>A palo alto tűzfal esete lehet ez, bár ez most csak tipp a részemről.
?
>Van másik netetek?
No
>dns trükkel megtudnád oldani, hogy ne kelljen átírogatni minden eszközt.
Nem trukkoznek.
Még at is irnam minden eszkozon, de ha gond van az udp-vel, akkor mas,
szinten udp-t hasznalo szolgaltatassal is majd gond lesz.

Vagy rosszul gondolom?

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

>Itt UDP 1194-en továbbra is megy, porttovábbítás sem kell, ha 
publikuson van.

Ez megnyugato es erdekes is egyben.
Nalad is az uj router van mar?

--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


>A palo alto  tűzfal esete lehet ez, bár ez most csak tipp a részemről.
?
>Van másik netetek?
No
>dns trükkel megtudnád oldani, hogy ne kelljen átírogatni minden eszközt.
Nem trukkoznek.
Még at is irnam minden eszkozon, de ha gond van az udp-vel, akkor mas, 
szinten udp-t hasznalo szolgaltatassal is majd gond lesz.

Vagy rosszul gondolom?

--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-18 bef zés Szathmári Andor

Itt UDP 1194-en továbbra is megy, porttovábbítás sem kell, ha publikuson van.


Feladó: techinfo-boun...@lista.sulinet.hu , 
meghatalmazó: Fehér Sándor 
Elküldve: 2020. június 18., csütörtök 16:37
Címzett: techinfo@lista.sulinet.hu 
Tárgy: Re: [Techinfo] router-csere kovetkezmenyei

A palo alto  tűzfal esete lehet ez, bár ez most csak tipp a részemről.

Van másik netetek?
dns trükkel megtudnád oldani, hogy ne kelljen átírogatni minden eszközt.



2020. 06. 18. 15:45 keltezéssel, Molnár Péter írta:
> Hello!
> Az uj router es az Openvpn esete:
> Az OpenVPN udp 1194-es poroton mukodott eddig.
> Kertek, hogy allitsam at tcp-re.
> Lass csodat mindjart mukodik minden!
> Ok, de ez nekem nem jo, mert igy minden klienst, az osszes pedagogus
> laptopot, at kell allitanom udp-rol tcp-re.
> Ha lehet elkerulnem ezt.
> :(
>


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


A palo alto  tűzfal esete lehet ez, bár ez most csak tipp a részemről.

Van másik netetek?
dns trükkel megtudnád oldani, hogy ne kelljen átírogatni minden eszközt.



2020. 06. 18. 15:45 keltezéssel, Molnár Péter írta:

Hello!
Az uj router es az Openvpn esete:
Az OpenVPN udp 1194-es poroton mukodott eddig.
Kertek, hogy allitsam at tcp-re.
Lass csodat mindjart mukodik minden!
Ok, de ez nekem nem jo, mert igy minden klienst, az osszes pedagogus 
laptopot, at kell allitanom udp-rol tcp-re.

Ha lehet elkerulnem ezt.
:(




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


Hello!
Az uj router es az Openvpn esete:
Az OpenVPN udp 1194-es poroton mukodott eddig.
Kertek, hogy allitsam at tcp-re.
Lass csodat mindjart mukodik minden!
Ok, de ez nekem nem jo, mert igy minden klienst, az osszes pedagogus 
laptopot, at kell allitanom udp-rol tcp-re.

Ha lehet elkerulnem ezt.
:(

--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-18 bef zés József Venczel

Szia Péter!

Csak egy ötlet.
Nekem is így néz ki a hálózatom, annyi lényegtelen különbséggel, hogy nálam
Debian 9 -es tűzfal volt, kb 3 hete tértem át OPNSense-re, ami meg FreeBSD
alapú. Annyit módosítottam rajta, hogy mivel két internet csatlakozásunk
van, az OPNSense-t bekonfigoltam úgy, hogy fail over lett.
Az áttérést úgy csináltam, hogy a régi tűzfal mellé húztam fel az új
tűzfalat és úgy kísérleteztem/teszteltem. Egy akármilyen lehető
legegyszerűbb tűzfalat nyilván Te is gyorsan fel tudnál húzni és
megnézhetnéd, hogy azzal rendben megy-e.

Üdv,
Venczel József

Molnár Péter  ezt írta (időpont: 2020. jún. 17., Sze,
21:42):

> Hello!
>  >Le tudnád írni a hálózatot?
>  >Van saját router vagy csak a cisco-t használod ?
> Saját router egy Ubuntu 16.04-es tuzfalkent funckionalo gep.
> A Cisco esetben a publikus portra van dugva az ubuntu-s gep.
> A belso halo az ubuntu belso laban log.
> A Cisco publikus portjat hasznalom csak.
> Az OpenVPN az ubuntu-n van, aminek a publikus ip-je van.
>
>  >Publikus ip-k hogyan vannak használva stb.
> Minden publikus ip a tuzfal-szerver labahoz jon be, s az ip-tol fuggoen
> megy a megfelelo belso szerver fele, szolgaltasfuggoen. (ip+port)
>
>  >Rajz van e erről?
> Osszedobtam egyet, hirtelen, nem bonyolult.
>
> https://drive.google.com/file/d/1ZLBL3ifVsjAl_kZA4xK1PsAQcS9wBd4b/view?usp=sharing
>
> --
> Udv:
> Molnar Peter
> http://www.petersoft.hu
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


  
  
Nos 2100 byte-os
allomanyokig minden ok. 
Ennel nagyobb allomanyokat (forgalmat) se feltolteni, 
se letolteni nem tudok. 
MTU lesz az vagy valami hasonlo.

  
-- 
Udv:
Molnar Peter
http://www.petersoft.hu
  

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés Molnár Péter


Hello!
>Le tudnád írni a hálózatot?
>Van saját router vagy csak a cisco-t használod ?
Saját router egy Ubuntu 16.04-es tuzfalkent funckionalo gep.
A Cisco esetben a publikus portra van dugva az ubuntu-s gep.
A belso halo az ubuntu belso laban log.
A Cisco publikus portjat hasznalom csak.
Az OpenVPN az ubuntu-n van, aminek a publikus ip-je van.

>Publikus ip-k hogyan vannak használva stb.
Minden publikus ip a tuzfal-szerver labahoz jon be, s az ip-tol fuggoen 
megy a megfelelo belso szerver fele, szolgaltasfuggoen. (ip+port)


>Rajz van e erről?
Osszedobtam egyet, hirtelen, nem bonyolult.
https://drive.google.com/file/d/1ZLBL3ifVsjAl_kZA4xK1PsAQcS9wBd4b/view?usp=sharing

--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés Fehér Sándor

Én kíváncsian figyelem a fejleményeket, sorry emiatt de ha tudok 
segítenék neked Péter.


Le tudnád írni a hálózatot?
Van saját router vagy csak a cisco-t használod ?
Szerverek hogyan/hol főleg az ovpn hol van?

Publikus ip-k hogyan vannak használva stb.
Rajz van e erről?

2020. 06. 17. 20:16 keltezéssel, Molnár Péter írta:

Hello!
Akkor egy reszleges osszefoglalo, elorebocsatom, hogy a siras kerülget.
Router csere elott egy mukodo halozatom volt. Otthoni kapcsolodasi 
lehetoseggel OpenVPN segitsegevel. Az iskolaban EDUROAM-on keresztul 
szinten OpenVPN-n keresztul a belso halo is elerheto volt.

Volt. Volt. Volt.
Router csere utan OpenVPN csatlakozik, nincs semmi hibauzenet, de 
hasznalhatatlan.

Peldaul Putty-l csatlakoznek egy belso szerverhez, akkor
azonnal megjelenik a felhasznalonev bekerese
azonnal megjelenik a jelszo bekerese
Ezutan var,var,var,var, s vegul kb 20 perc utan a kapcsolat megszakad:
kb igy:


Winscp detto, azonosito, jelszo azonnal beker, konyvtar lekerdezese 
timeout.
Samba megosztas: azonosito+jelszo beker, mappa felcsatlakozik, talan 
meg a tartalma is megjelen, de semmit se lehet megnyitni a mappaban, 
timeout.

Eduroam-on keresztul nem mukodik a belso halo elerese, detto.
Mivel csak a routert csereltek ki, az lehet a hibas, de foglamam sincs 
mit mondjak a KIFU-nek, mert Ok se tudjak.
A Dashboard-on ugyanazokat a portokat megnyitottam, mint az elozo 
routernel, de meg sem megy.

Az Openvpn logban semmi.
A KIFU-s azt mondta talaltak hibat a router konfigjaban (nem mondta 
meg mit, s azt sem, hogy egy uj router konfigjaban milyen hiba lehet), 
de javitottak.
Tanacstalan vagyok, s holnap delelott hivni fognak, de mit mondjak 
azonkivul, hogy eltoltatok, de nem tudom, hogy mit.

Otlet?
Meg szerencse, hogy a Digitalis Oktatas utan csereltek routert.
--
Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés Molnár Péter


Hello!
>De nagyon sok iskolában szerintem nincs megfelelően
>beállított tűzfal a publikus porton lógó szerveren,
>ezeket a szervereket sokkal nagyobb hatékonysággal fogják támadni és 
feltörni :-(
Onnan vettem eszre, hogy MINDEN nyitott, hogy a tuzfalam logjaban 
megjelentek az SSH ATTACK uzenetek.

Pedig az internet felol az SSH eddig nem volt engedelyezett.
De azota hivott mar a kifu is, kiderult sok minden, tesztelnem kell, de 
utanna irok egy szoszenetet, csak hogy tudjatok, mi volt, mi varhato ha 
nalatok is cserelnek.

--

Udv:
Molnar Peter
http://www.petersoft.hu

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés Szathmári Andor

Ez a kifüs admintól is függ, mennyire tartja a szabályt. Valaki elküldi a 
konfigot és a szerelő tolja rá.
A tűzfal beállítása megmaradtat; újra kellett indítani.


Feladó: techinfo-boun...@lista.sulinet.hu , 
meghatalmazó: Veres Sándor 
Elküldve: 2020. június 17., szerda 15:59
Címzett: techinfo@lista.sulinet.hu 
Tárgy: Re: [Techinfo] router-csere kovetkezmenyei

Szia!

2020. 06. 17. 10:46 keltezéssel, István Tar írta:
> Nálunk meg rossz konfigot (más intézményét) tett fel az alvállalkozó a
> routerre és 3 napig csak a vendeg wifivel tudtunk netre menni.

Ez szerintem nem az alávállalkozó hatásköre. Az alvállalkozó csak
telepíti az eszközt, szól a KIFÜ-enk , és a KIFÜ végpont azonosító
alapján leküldi a megfelelő konfigot a routerre.
Azt tudom elképzelni, hogy az alvállakozó rossz végpont azonosítót adott
meg a KIFÜ-nek.

Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


Szia!

2020. 06. 17. 10:46 keltezéssel, István Tar írta:
Nálunk meg rossz konfigot (más intézményét) tett fel az alvállalkozó a 
routerre és 3 napig csak a vendeg wifivel tudtunk netre menni.


Ez szerintem nem az alávállalkozó hatásköre. Az alvállalkozó csak 
telepíti az eszközt, szól a KIFÜ-enk , és a KIFÜ végpont azonosító 
alapján leküldi a megfelelő konfigot a routerre.
Azt tudom elképzelni, hogy az alvállakozó rossz végpont azonosítót adott 
meg a KIFÜ-nek.


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


Szia Péter!

2020. 06. 17. 11:16 keltezéssel, Molnar Peter írta:
Mint kiderult,a router csere utan nincs tuzfal beallitas, semmi, 
mindent atenged a rendszer.


Érdekes ez a koncepció. Korábban alapból nagyon sok minden tiltva volt, 
és külön engedélyezni kellett az egyes szolgáltatásokat befelé.
Személy szerint nekem a korábbi megközelítés jobban tetszett, mert 
nagyobb biztonságban éreztem a publikus porton lógó szerveremet 
(megjegyezem azon is van tűzfal).
De nagyon sok iskolában szerintem nincs megfelelően beállított tűzfal a 
publikus porton lógó szerveren, ezeket a szervereket sokkal nagyobb 
hatékonysággal fogják támadni és feltörni :-(


Nem tudod, nem is tervezik a korábbi alap korlátozásokat visszaállítani?

Köszönjük az információt!

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


Szia!

2020. 06. 17. 8:42 keltezéssel, József Venczel írta:
Hálózat/Helyi hálózat és ha rákattintasz a megfelelő portra, kiadja és 
átállíthatod.

A 7-est értelemszerűen nem engedi, ha van nálatok EDUROAM.


Korábban szépen listázta, hogy az egyes portok melyik vlan-hoz 
tartoznak. Ezt hiányoltam most (és hiányolom továbbra is).
Ezek szerint nincs áttekintő, listás nézet, csak akkor látom, hogy egy 
port melyik vlan-hoz tartozik, ha rákattintok a porta :-(?!


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei


Kedves László!

2020. 06. 17. 14:00 keltezéssel, Gyulai László írta:
Az nem elég ha átenged. Szerintem a szükséges portokat forwardolni 
kéne a szükséges publikus ip-re. Én azokat visszaírtam, és azóta működik.


Tudnál erről egy anonimizált képernyőképet megosztani (mármint a 
publikus IP-címre forwardolt tűzfalszabályokról).

Köszönöm!

Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés Fehér Sándor


Ha nem értettem félre valamit szerintem nem jól írod!!

A publikus ip-re bármit kitéve direktben NEM kell portforward, csak 
akkor, ha pl egy saját routered van és amögött natolt eszközön fut a 
szerver.
Itt max annyi kell, hogy ip=permit kell beállítani a dashboardon és a 
saját eszközödön meg csinálni kell egy tűzfalat.


Nálam az egyik ilyen publikus ip-re egy mikrotik van kötve és amögötti 
szerverekhez a mikrotiken kell portforward.
DE a levelező szerverünk meg direktben van az egyik (másik) publikus ip 
címen és itt nincs portforward.
A dashboardon ezért mindent átengedek (ip=permit) és az eszközeimen van 
tűzfal és ddos protekció


Van openvpn l2tp és sstp vpn-ünk és mindenki működik így ! :)

Amit itt leírtam, az nem vonatkozik a sulik legtöbbjére, ahol 
használjátok a cisco mögötti vlan-okat, mert ezekben az esetekben a 
dashboardon tényleg kell portforward, de a publikus az más kategória.


Üdv!



2020. 06. 17. 14:00 keltezéssel, Gyulai László írta:


2020.06.17. 11:16 keltezéssel, Molnar Peter írta:

Hello!
Mint kiderult,a router csere utan nincs tuzfal beallitas, semmi, 
mindent atenged a rendszer.
Tehat ezért volt jo minden szolgaltatas, s ezert uresek a 
tuzfal-szabalyok.

Viszont igy nem ertem miert nem megy az openvpn
A router tipusa:
Cisco C-8P
sfp modul: cisco GLC-LH-SMD

Az nem elég ha átenged. Szerintem a szükséges portokat forwardolni 
kéne a szükséges publikus ip-re. Én azokat visszaírtam, és azóta 
működik. (Persze másnapra, mert az "azonnali" időzítés többnyire jó ha 
másnap működik)

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: 
http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/




___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés Gyulai László




2020.06.17. 11:16 keltezéssel, Molnar Peter írta:

Hello!
Mint kiderult,a router csere utan nincs tuzfal beallitas, semmi, 
mindent atenged a rendszer.
Tehat ezért volt jo minden szolgaltatas, s ezert uresek a 
tuzfal-szabalyok.

Viszont igy nem ertem miert nem megy az openvpn
A router tipusa:
Cisco C-8P
sfp modul: cisco GLC-LH-SMD

Az nem elég ha átenged. Szerintem a szükséges portokat forwardolni kéne 
a szükséges publikus ip-re. Én azokat visszaírtam, és azóta működik. 
(Persze másnapra, mert az "azonnali" időzítés többnyire jó ha másnap 
működik)

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés Molnar Peter

Hello!
Mint kiderult,a router csere utan nincs tuzfal beallitas, semmi, mindent
atenged a rendszer.
Tehat ezért volt jo minden szolgaltatas, s ezert uresek a tuzfal-szabalyok.
Viszont igy nem ertem miert nem megy az openvpn
A router tipusa:
Cisco C-8P
sfp modul: cisco GLC-LH-SMD
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés István Tar

Nálunk meg rossz konfigot (más intézményét) tett fel az alvállalkozó a
routerre és 3 napig csak a vendeg wifivel tudtunk netre menni.
De megoldódott a helyes konfig telepítésével.

Veres Sándor  ezt írta (időpont: 2020.
jún. 17., Sze, 8:12):

> Kedves László!
>
> 2020. 06. 16. 21:00 keltezéssel, Gyulai László írta:
> > Nálunk múlt héten cserélték. A dashboard-on a router port kiosztás
> > megmaradt, de eltűntek a tűzfal szabályok. Bepüföltem újra (csináltam
> > előtte screenshotokat) őket, most működik minden.
>
> Hol találtad meg a router portkiosztását (vagyis, hogy melyik vlan-ba
> tartoznak az egyes portok)?
>
> Veres Sándor
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés József Venczel

Szia Péter!

WOW! Semmi!
Mivel minden működött a szokott módon, nem is néztem eddig. Péntek óta,
minden nap használtam otthonról. Most nem is tudom, vegyem-e fel újra a
szabályokat!?
Pedig nekem is azt mondták, minden beállítást visszatöltenek.

Üdv,
Venczel József

Molnár Péter  ezt írta (időpont: 2020. jún. 17., Sze,
0:12):

> Hello!
>  >Akkor, csak hogy egy sikertörténet is legyen: Nálunk pénteken cserélték,
> a
>  > korábbi 280Mb/s most 340Mb/s körül dübörög (500-ból). Ami érdekes,
>  >hogy a felfelé irányuló forgalom eddig is bírta a 30Mb/s-ot és
> szerencsére ez nem változott.
> A dashboard-on milyen tuzfal szablyaid vannak? Mik latszanak?
>
> --
> Udv:
> Molnar Peter
> http://www.petersoft.hu
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei

2020-06-17 bef zés József Venczel

Szia!

Hálózat/Helyi hálózat és ha rákattintasz a megfelelő portra, kiadja és
átállíthatod.
A 7-est értelemszerűen nem engedi, ha van nálatok EDUROAM.

Üdv,
Venczel József

Veres Sándor  ezt írta (időpont: 2020.
jún. 17., Sze, 8:03):

> Kedves László!
>
> 2020. 06. 16. 21:00 keltezéssel, Gyulai László írta:
> > Nálunk múlt héten cserélték. A dashboard-on a router port kiosztás
> > megmaradt, de eltűntek a tűzfal szabályok. Bepüföltem újra (csináltam
> > előtte screenshotokat) őket, most működik minden.
>
> Hol találtad meg a router portkiosztását (vagyis, hogy melyik vlan-ba
> tartoznak az egyes portok)?
>
> Veres Sándor
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] router-csere kovetkezmenyei