Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Etz
HV Guru
liitunud: 27.01.2005
|
01.01.2024 19:44:15
|
|
|
bladerunner, kuidas keegi, ma olen harjunud alustuseks kõik puhtaks lasima, mis iganes sinna next-next-next tulemina tekkinud on ja kõik nullist käsitsi tegema…
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
04.01.2024 17:50:42
|
|
|
Ma ei tea miks nad lubavad adminni välise ip pealt. Tavaliselt on karpides linnuke lihtsas kohas kuid sai kinni ka nii.
Kui legit see on eks näeb. Lihtne asi eestis on vist paljudel vabalt avatud.
/ip firewall address
add list=admin-access address=192.168.0.0/24
add list=admin-access address=10.0.0.0/16
/ip firewall filter
add chain=input src-address-list=admin-access action=accept
add chain=input protocol=tcp dst-port=21,22,23,80,443,8291 action=drop |
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
04.01.2024 18:23:03
|
|
|
XeStAiSy, IP services alt saab ju ACL’i peale lükata, töötab ka siis kui firewalli konf peaks õhku lendama.
Lisaks MAC’i põhiseid teenuseid su Firewall ei töötle
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
04.01.2024 19:02:18
|
|
|
XeStAiSy kirjutas: |
Ma ei tea miks nad lubavad adminni välise ip pealt. Lihtne asi eestis on vist paljudel vabalt avatud. |
Poest ostetud ruuteril on "interface=(not LAN) chain=input action=DROP" reegel peal. Avatud on ainult nendel, kes ise lahti tegid.
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
04.01.2024 20:32:21
|
|
|
eks ma kae veel, mis paar tundi on olnud see karp. Kus juures ARP on peal. Uurin veel. 7.12 os on peal. Kusjuures drop not from lan oli ka sees.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Maldur
HV veteran
liitunud: 02.02.2007
|
06.01.2024 03:17:52
|
|
|
skyTronic kirjutas: |
Poest ostetud ruuteril on "interface=(not LAN) chain=input action=DROP" reegel peal. Avatud on ainult nendel, kes ise lahti tegid. |
Nii on, minu esimesed Tikud olid RoS 2.8 peal, ei mäleta et ükski tänaseni välja oleks uuena olnud vaikimisi avatud.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
06.01.2024 18:33:25
|
|
|
Kas nii ei võiud olla ühendus väise ip peale sisevõrgust. Oleks näiteks proovinud mobiilse internetiga mobiilist oleks kinni olnud. Box arvas ,et võib läbi lasta. Hetkel ikkagi enam ligi ei saa nii mobiiliga kui ka sisevõrgust välise ip peale.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
07.01.2024 15:54:53
|
|
|
See default config input drop reegel kontrollib ainult seda, millisest pordist pakett tuli. Kui üritad webfigi vaadata läbi pordi, mis on LAN listis, siis saad ligi jah.
/interface/list/member> print |
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
11.01.2024 15:14:02
|
|
|
sai siis hex s ostetud koos SFP pulgaga net liigub nagu nalja, ongi ainult seerijanumbri teema. Hullumoodi confima ei pea lihtsalt vaja muuta internet wan pordist sfp peale ja oota linki saad välise ip. Upload ping on parem ja download paranes ka. Siiski googles on piisavalt infot kudas seerjanumbritega maadelda sfp jaoks. EI pea isegi kräkkima, rootima, flashima. Siiski SFP pulga ostsin foorumist kuid seda saab ilmselt teha igaüks. Ilmselt vaja ainult converter pulga konfimiseks. Siiski foorumist oli ka piisavalt odav.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
11.01.2024 15:32:50
|
|
|
Telia / Elisa optilise kaabli panid enda ostetud SFP moodulisse? Mulle ütles Telia, et ainult nende ONT saab nende GPON võrgule ligi.
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
11.01.2024 16:06:42
|
|
|
seerjanumber vaheta SFP pulgal mis ONTi kleepsul, üldiselt tee googlet. See telia omal jah. Googles on 1 ISP kes kasutab sama lahendust nagu telia. Teine võimalus osta valmis pulk foorumist. HEX s mikrotiki taga toimib. Kui pulga esimest korda käima tõmbad ta teeb ise uuenduse ära kui netti saab seal realteki küpsis ja tarkvaraks openwrt. Foorumist on lihtsam pulk osta juba vahetatud numbriga 2 pakkujat on HV foorumis. Esimene käivitus on selline igav oota 10 minutit kui tuled süttivad pulga omal siis on korras. Lihtsalt internet port vaja ise klõpsida wan pealt sfp pulgale.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
11.01.2024 18:17:52
|
|
|
Ilmselt jah, kuid siin foorumis saab juba tehtud mooduled. Jääb ainult number anda ja rahi maksta. Tuleb odavam. hEX s saab hea hinnaga siit https://www.getic.ee/ 3 aastat garantii võib juuurde osta. Mina ostsin karbi sealt ja pulga foorumist. Täiesti toimib telia peal.
Spoiler
Homme panen paremini seinale ei uskunud ,et kohe tööle saab.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
tonusoo
HV vaatleja
liitunud: 24.04.2008
|
11.01.2024 18:43:47
|
|
|
Jah. Sa saad GPON moodulis töötavale OSile üle SSH ligi, kuid root ligipääsu tekitamiseks on vajalik serial ühendus. Lihtsalt infoks, et siin foorumis on eraldi teema "Telia fiiberoptiline kaabel otse võrgukaarti".
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
23.01.2024 01:05:26
|
|
|
Kuidas MT ruuteri backupe haldate? On seal võimalik kuidagi auto schedule teha ja NASi kettale backup saada?
Jooksutasin pi-hole docker konteinerit MT ruuteril. Algselt resu oli jalaga segada aga tundub, et pi-hole logis ruuteri surnuks (ruum sai otsa).
Ilmselt suutsid naabrid suurel ehitusobjektil midagi ära vussida ja piirkonna alajaamas elektri välja lüüa. Ilusti niimoodi, et mul jooksis suur 2000VA võrgukapi UPS tühjaks.
Peale elektri taastamist MT enam üles ei tulnud Loomulikult peale reseti töötas aga kogu conf lendas. Enam ilmselt päevi ei kulu selle ehitamiseks aga no tüütu ikka.
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
23.01.2024 01:24:31
|
|
|
ssh/scp. Iseasi muidugi see et tiku peal pihole jaoks dockerit jookustada on umbes sama hea kui kuvaldaga kahvlit seina sisse taguda et naisele pilti üles riputada. Tõmma need nimekirjad skriptiga alla ja tee static dnsi sissekanded.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
newarvuti
HV kasutaja
liitunud: 24.04.2007
|
23.01.2024 10:54:06
|
|
|
RassK kirjutas: |
Kuidas MT ruuteri backupe haldate? On seal võimalik kuidagi auto schedule teha ja NASi kettale backup saada? |
Mul jookseb Linuxi masinas croniga bashi script, mis jooksutab käsud üle SSH (esimene võtab hostname failinime jaoks, teine salvestab konfi) ja stdout salvestatakse faili. Peast hetkel täpselt ei mäleta, aga stiilis
for host in "${hostList[@]}"
do
identity=$(ssh -p2222 $host ":put [/system identity get name]" | tr -d '\r')
ssh -p2222 $host "/export terse" > ./$identity.rsc
done
|
|
|
Kommentaarid: 87 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
76 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
23.01.2024 11:04:54
|
|
|
Oxidized...
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
23.01.2024 12:40:30
|
|
|
kaabakas kirjutas: |
ssh/scp. Iseasi muidugi see et tiku peal pihole jaoks dockerit jookustada on umbes sama hea kui kuvaldaga kahvlit seina sisse taguda et naisele pilti üles riputada. Tõmma need nimekirjad skriptiga alla ja tee static dnsi sissekanded. |
No manuaalselt imo ei ole ka neid erilist pointi hallata. Selle asemel, et sync ühe nupuga teha, käi ja copy ja nssi... kui veel erandi teed kuskil listis endale isiklikult, siis palju õnne update sync tegemisel.
Thx, tundub asjalik tool. Vaatan, et saab lihtsalt synosse dockeri konteineri teha.
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
23.01.2024 12:42:12
|
|
|
RassK kirjutas: |
Thx, tundub asjalik tool. Vaatan, et saab lihtsalt synosse dockeri konteineri teha. |
Mul jooksebki Syno peal, konteineris.
Lisaks on veel API kaudu integreeritud LibreNMS'i konteineriga.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
23.01.2024 13:52:38
|
|
|
Kesse ütles et manuaalselt. Skriptiga tõmmab listi alla, parseb ära ja teeb sissekanded. Ega inimene loom ei ole et tööd peab tegema.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
23.01.2024 13:53:19
|
|
|
Jah, siis tee veel ise skripte, mis hunnik tekstifaili liste hoiab jne - selle asemel, et valmis süsteem on olemas, mida community aktiivselt haldab
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
kaabakas
HV veteran
liitunud: 01.04.2002
|
23.01.2024 13:55:02
|
|
|
Community haldas sul tiku pange, nagu ma aru sain.
Dockeri community on pooletoobine, ma neid küll oma ruuterisse ei laseks.
_________________ Mida Ott ei õpi, seda Egon ei tea. |
|
Kommentaarid: 103 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
93 |
|
tagasi üles |
|
|
RassK
HV Guru
liitunud: 17.01.2007
|
23.01.2024 14:24:09
|
|
|
No ma oma lolluses pigem community't ei süüdistaks. Nende töö on ehitada tööriista ja hoida seda turvalise ja ajakohasena.
Mis puutub Dockerisse, siis eks igaüks ise teab, mis "kurjuseid" siin maailmas usaldab. On see Docker, Microsoft või mis iganes õudus.
|
|
Kommentaarid: 112 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
98 |
|
tagasi üles |
|
|
skyTronic
Kreisi kasutaja
liitunud: 01.09.2004
|
23.01.2024 14:57:47
|
|
|
Hoian enda kodu seadme configi encrypted storage peal (näiteks password manageritel on failide lisamise võimalus). Ei confi nii tihti, et automatiseerida vaja.
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
46 |
|
tagasi üles |
|
|
|