[Etz]

bladerunner, kuidas keegi, ma olen harjunud alustuseks kõik puhtaks lasima, mis iganes sinna next-next-next tulemina tekkinud on ja kõik nullist käsitsi tegema…

[XeStAiSy]

Ma ei tea miks nad lubavad adminni välise ip pealt. Tavaliselt on karpides linnuke lihtsas kohas kuid sai kinni ka nii.
Kui legit see on eks näeb. Lihtne asi eestis on vist paljudel vabalt avatud.

[Etz]

XeStAiSy, IP services alt saab ju ACL’i peale lükata, töötab ka siis kui firewalli konf peaks õhku lendama.
Lisaks MAC’i põhiseid teenuseid su Firewall ei töötle

[skyTronic]

[XeStAiSy]

eks ma kae veel, mis paar tundi on olnud see karp. Kus juures ARP on peal. Uurin veel. 7.12 os on peal. Kusjuures drop not from lan oli ka sees.

[Maldur]

[XeStAiSy]

Kas nii ei võiud olla ühendus väise ip peale sisevõrgust. Oleks näiteks proovinud mobiilse internetiga mobiilist oleks kinni olnud. Box arvas ,et võib läbi lasta. Hetkel ikkagi enam ligi ei saa nii mobiiliga kui ka sisevõrgust välise ip peale.

[skyTronic]

See default config input drop reegel kontrollib ainult seda, millisest pordist pakett tuli. Kui üritad webfigi vaadata läbi pordi, mis on LAN listis, siis saad ligi jah.

[XeStAiSy]

sai siis hex s ostetud koos SFP pulgaga net liigub nagu nalja, ongi ainult seerijanumbri teema. Hullumoodi confima ei pea lihtsalt vaja muuta internet wan pordist sfp peale ja oota linki saad välise ip. Upload ping on parem ja download paranes ka. Siiski googles on piisavalt infot kudas seerjanumbritega maadelda sfp jaoks. EI pea isegi kräkkima, rootima, flashima. Siiski SFP pulga ostsin foorumist kuid seda saab ilmselt teha igaüks. Ilmselt vaja ainult converter pulga konfimiseks. Siiski foorumist oli ka piisavalt odav.

[skyTronic]

Telia / Elisa optilise kaabli panid enda ostetud SFP moodulisse? Mulle ütles Telia, et ainult nende ONT saab nende GPON võrgule ligi.

[XeStAiSy]

seerjanumber vaheta SFP pulgal mis ONTi kleepsul, üldiselt tee googlet. See telia omal jah. Googles on 1 ISP kes kasutab sama lahendust nagu telia. Teine võimalus osta valmis pulk foorumist. HEX s mikrotiki taga toimib. Kui pulga esimest korda käima tõmbad ta teeb ise uuenduse ära kui netti saab seal realteki küpsis ja tarkvaraks openwrt. Foorumist on lihtsam pulk osta juba vahetatud numbriga 2 pakkujat on HV foorumis. Esimene käivitus on selline igav oota 10 minutit kui tuled süttivad pulga omal siis on korras. Lihtsalt internet port vaja ise klõpsida wan pealt sfp pulgale.

[skyTronic]

Selle GPON moodulil asuvale OSile vist läbi Mikrotiki accessi ei saa, peab adapterit kasutama ja otse arvutiga ühendama?
https://hack-gpon.org/ont-huawei-ma5671a/#flashing-a-new-rootfs-via-serial
https://hack-gpon.org/ont-huawei-ma5671a-root/#root-procedure-for-huawei-ma5671a-v2---python

[XeStAiSy]

Ilmselt jah, kuid siin foorumis saab juba tehtud mooduled. Jääb ainult number anda ja rahi maksta. Tuleb odavam. hEX s saab hea hinnaga siit https://www.getic.ee/ 3 aastat garantii võib juuurde osta. Mina ostsin karbi sealt ja pulga foorumist. Täiesti toimib telia peal.

Spoiler

Homme panen paremini seinale ei uskunud ,et kohe tööle saab.

[tonusoo]

[RassK]

Kuidas MT ruuteri backupe haldate? On seal võimalik kuidagi auto schedule teha ja NASi kettale backup saada?

Jooksutasin pi-hole docker konteinerit MT ruuteril. Algselt resu oli jalaga segada aga tundub, et pi-hole logis ruuteri surnuks (ruum sai otsa).
Ilmselt suutsid naabrid suurel ehitusobjektil midagi ära vussida ja piirkonna alajaamas elektri välja lüüa. Ilusti niimoodi, et mul jooksis suur 2000VA võrgukapi UPS tühjaks.
Peale elektri taastamist MT enam üles ei tulnud Loomulikult peale reseti töötas aga kogu conf lendas. Enam ilmselt päevi ei kulu selle ehitamiseks aga no tüütu ikka.

[kaabakas]

ssh/scp. Iseasi muidugi see et tiku peal pihole jaoks dockerit jookustada on umbes sama hea kui kuvaldaga kahvlit seina sisse taguda et naisele pilti üles riputada. Tõmma need nimekirjad skriptiga alla ja tee static dnsi sissekanded.

[newarvuti]

[Etz]

Oxidized...

[RassK]

[Etz]

[kaabakas]

Kesse ütles et manuaalselt. Skriptiga tõmmab listi alla, parseb ära ja teeb sissekanded. Ega inimene loom ei ole et tööd peab tegema.

[RassK]

Jah, siis tee veel ise skripte, mis hunnik tekstifaili liste hoiab jne - selle asemel, et valmis süsteem on olemas, mida community aktiivselt haldab

[kaabakas]

Community haldas sul tiku pange, nagu ma aru sain.
Dockeri community on pooletoobine, ma neid küll oma ruuterisse ei laseks.

[RassK]

No ma oma lolluses pigem community't ei süüdistaks. Nende töö on ehitada tööriista ja hoida seda turvalise ja ajakohasena.

Mis puutub Dockerisse, siis eks igaüks ise teab, mis "kurjuseid" siin maailmas usaldab. On see Docker, Microsoft või mis iganes õudus.

[skyTronic]

Hoian enda kodu seadme configi encrypted storage peal (näiteks password manageritel on failide lisamise võimalus). Ei confi nii tihti, et automatiseerida vaja.