Inlägg

Yatagarasu skrev:

• Använder flera mejladresser beroende på vad som ämnas att registrera sig på.

• 2-step-authentication (2FA) där det är möjligt.

• Unika lösenord för varje hemsida eller tjänst.

• Delar inte mina konton med andra användare.

• VPN används ofta, primärt vid trådlös anslutning (Wifi/4G/5G).

• Blockerare för Cookies och diverse annat.

• Surfar/loggar inte in på hemsidor som verkar skumma eller annars saknar kryptering

Ungefär detsamma.

Det finns fortfarande udda ställen som inte tillåter komplexa lösenord över 12 tecken. Då är det väldigt tveksamt om man skapar konto där...

Har gett mig fan på att få igång detta. Varit utan UISP i några veckor nu och jag saknar verkligen den kollen på UI's enheter jag har genom den, och viss del av nätverket allmänt. Dessutom skall jag in med fler UI enheter, fortfarande inte Unifi utan UISP kompatibla enheter.

Hela mitt lokala nätverk ligger alltså på 192.168.1.1/24 för Lan och 192.168.10.1/24 för Wifi. FW/Gateway ligger på 192.168.1.1.

Menar du dessa instruktioner för Wan Masquerade?
https://help.ui.com/hc/en-us/articles/204976494-EdgeRouter-So...

Konfade detta på lokal burk...

https://i.imgur.com/M9QUUFy.png

Var specar jag Gateway adressen på EdgeRoutern...?

Åter till: https://help.ui.com/hc/en-us/articles/204976494-EdgeRouter-So... fast den nedre delen, speca Source NAT Rule. Där använder de ip adresser till ISP, men mina är dynamiska, så det måste bli DHCP? Min UISP kommer att ligga på 192.168.1.12, är det relevant i det sammanhanget?

Fötterna är 65cm. Det finns ju två varianter, bara för att ställa till det. De som hör till det vinklade hörnskrivbordet ( som jag har 2 av och där en fot är "kort" den andra "lång" ) som då är 108cm, och de som är till rakt bord, som alltså är 65cm.

Hum, rullbrädan, vad är det för någon... tänk att man tror sig behöva en sån igen, men jag tror faktiskt det.

Du har extremt mycket fel. I synnerhet om vi talar IT-intresserade människor.

Jag undrar hur många som kvaddar telefonens låda/chassi före skärmen. Jag fattar att Titan är lättare, men det kan inte bli så stor skillnad att man märker det, kanske på stora lurar, men alltså, det är GLASET som behöver bli okrossbart, knappast chassit.

Felsatsning.

Billigare, strömsnålare och bättre hårdvara.

Konsolidering av kod till färre standarder.
Konsolidering av linux till färre standarder.

Har inte varit på Dreamhack. Kanske vore dags... att åka till Jönköping.

Vi körde Lansweeper på mitt gamla jobb och nu var det inte jag som konfade, men jag lärde mig att uppskatta det som ett inventarieverktyg, för min del av jobbet då. Andra avdelningar använde mot servrar, mot nätverk osv... Kört gratis versionen i säkert 10 år nu, men den tillåter inga mail eller push så länge man inte betalar.

CheckMK får jag kika på så lagt till den i listan.

Tack för värdefulla tips och sypunkter, @Pitr- , även om vi inte lyckades lösa grundproblemet, om jag nu inte snubblar över något sätt, så är det ofta enklare att ta något annat som är gjort för ändamålet.

Njae, jag har kommit in i IPFire så mycket lättare och bättre än någon annan brandvägg så den skrotar jag inte. Dessutom är EdgeMAX inte en brandvägg i sig, även om man givetvis kan konfa den som en brandvägg så är den i första hand Router. Don efter person, eller "enhet". Men jag tycker det borde gå att komma runt detta problem.

Jag skall ge det en vända till i hjärnkontoret men annars så har jag faktiskt börjat titta på alternativ till UISP, som kanske Zabbix, men det känns lite overkill. Dock har IPFire en relevant plug för att koppla till Zabbix, så det är förberett för det.

Din tanke om ISP funktionaliteten medför ju då att jag kan debitera familjens bandbredd förbrukning individuellt, att jag inte tänkte på det, blir säkert populärt...

Tack @Pitr-
Bra, känns som att du fattar precis.

Ett förtydligande, menar du att jag behöver ta hänsyn till routing på båda enheterna, EdgeMax och IPFire, men kan jag inte bara fimpa routingen på EdgeMax? Det är egentligen det jag är ute efter. Sedan kan det kanske vara underförstått att UISP behöver även ha routingen på en UI enhet, men det står ju "Gateway" i dokumentationen så det är det jag utgått ifrån.
Jag förstår att jag kanske måste göra en regel för att skicka trafiken vidare från Edge Gateway till IPFire, hur det nu blir

En nödlösning kan ju vara att fimpa routingen på IPFire helt och låta EdgeMax routa, jag har inte så mycket konfat utöver brandväggen ändå, så det är inte svårt att "flytta" och det är ju en vanlig lösning, sätta brandvägg mellan router och nätverk.

Ang UISP så har du rätt, men nyligen har UI börjat plocka upp utvecklingen av EdgeOS och gör mer saker med UISP, den är oavsett bra att ha även om den inte har lika mycket funktionalitet som Unifi.

Stopp. Jag sade UISP. Det är en applikation som kör på server och övervakar UI's enheter i nätverket (kanske som Unifi, men på ett annat sätt) och dessutom ger en möjlighet att hålla koll på nertid, topologi, bandbredd och en massa annat.

https://uisp.com/uisp-overview

Om du inte vet vad något är skall du kanske kolla upp det.

Det är Ubiquiti's fel. För att använda UISP fullt ut, vilket jag gärna gör en ansträngning för att få till, så måste det finnas en Ubiquiti hårdvara som Gateway i nätverket. Oavsett om den sedan är router eller brandvägg, men Gateway måste den vara enligt deras logik. En Gateway är inget konstigt i sig, används enormt mycket, man sätter den mellan "Internet" och "Routing/Brandvägg" och en vanlig funktion är att dela ut lina till olika fysiska nätverk till exempel..

Eftersom jag då använder IPFire som Router och Brandvägg så blir det ju lite mek att få ihop det. Det finns andra möjligheter, som att skrota IPFire som Router, men det blir i så fall annat mek.

Så försök 1 fungerade inte.

Först kontrollerade jag anslutningen till EdgeMax genom att bara koppla in den i en ledig port och min switch (också EdgeMax) kunde upptäcka den med MAC-adresser och IP 10.1.1.1, men jag kunde inte ansluta till den via någon dator, förmodligen, ja uppenbarligen, eftersom det inte fanns någon sökväg till den. Det spelade inte så stor roll, bara konstarera att den funkar.

https://i.imgur.com/0C4cv1Q.png

Sedan kopplade jag in den som avsett, tog kabeln från ISP-Inteno-boxen och satte den i WAN/ETH0-porten på EdgeMax och ETH1 från EdgeMax till IPFires "WAN" port. (IPFire använder som standard "RÖD" som beteckning på anslutning som går mot ISP, GRÖN för LAN och BLÅ för Wifi. )

Jag loggade in på IPFire-konsolen via IPMI, körde setup och ändrade det RÖDA nätverket till statiskt med den nuvarande adressen 192.168.1.1 och Gateway till EdgeMax på 10.1.1.1 och Nätmask 255.255.255.0. Omstart.
(Dock är jag inte säker på Nätmasken, kanske den borde ha varit 255.0.0.0, vilket hade blivit varit ett jefla stort nätverk, men jag är bara inte säker på vad det skulle vara.)

Jag kunde inte etablera någon internetanslutning, men medan jag pingade 10.1.1.1 gav det mig tre timeout och ett uppslag till min ISPs webbplats-IP, vilket jag fann ganska konstigt.

Nästa försök kommer jag att troligen att prova 10.10.10.1 med 255.255.255.0.

Dessa försök tar lite tid och jag kan bara göra ett och dokumentera vad som händer innan jag försöker nästa med eventuella ändringar. Jag försöker diagnostisera vad som hände och även om jag inte är säker på vad som kan ha gått fel, förutom kanske nätmaskstrulet, började jag titta på loggar.

WAN (RÖD) logg från IPFire vid relevant tidpunkt:

15:30:33	dhcpcd[4101]	: red0: carrier lost
15:30:33	dhcpcd[4101]	: red0: deleting route to ISP.174.120.192/26
15:30:33	dhcpcd[4101]	: red0: deleting default route via ISP.174.120.193
15:31:01	dhcpcd[4101]	: red0: carrier acquired
15:31:01	dhcpcd[4101]	: red0: IAID 7a:6a:d1:a1
15:31:01	dhcpcd[4101]	: red0: rebinding lease of ISP.174.120.223
15:31:06	dhcpcd[4101]	: red0: DHCP lease expired
15:31:35	dhcpcd[4101]	: red0: soliciting a DHCP lease
15:31:35	dhcpcd[4101]	: dhcpcd_handlelink: unexpected event 0x0101
15:31:35	dhcpcd[4101]	: route socket overflowed (rcvbuflen 106496) - learning interface state
15:31:35	dhcpcd[4101]	: drained 279 messages
15:32:17	dhcpcd[803]	: sending signal ALRM to pid 4100
15:32:17	dhcpcd[803]	: waiting for pid 4100 to exit
15:32:17	dhcpcd[4101]	: received SIGALRM, releasing
15:32:17	dhcpcd[4101]	: red0: removing interface
15:32:27	dhcpcd[803]	: pid 4100 failed to exit
15:32:28	dhcpcd[1383]	: sending signal ALRM to pid 4100
15:32:28	dhcpcd[1383]	: waiting for pid 4100 to exit
15:32:38	dhcpcd[1383]	: pid 4100 failed to exit
15:32:39	dhcpcd[1748]	: sending signal ALRM to pid 4100
15:32:39	dhcpcd[1748]	: waiting for pid 4100 to exit
15:32:45	dhcpcd[4101]	: received SIGALRM, releasing
15:32:45	dhcpcd[4101]	: red0: removing interface
15:32:45	dhcpcd[4101]	: received SIGALRM, releasing
15:32:45	dhcpcd[4101]	: red0: removing interface
15:32:45	dhcpcd[4101]	: dhcpcd exited
15:32:47	dhcpcd[2358]	: dhcpcd-10.0.2 starting
15:32:47	dhcpcd[2362]	: DUID 00:01:00:01:2a:f8:f3:a2:0c:c4:7a:6a:d1:a1
15:32:47	dhcpcd[2362]	: red0: waiting for carrier
15:32:50	dhcpcd[2362]	: red0: carrier acquired
15:32:50	dhcpcd[2362]	: red0: IAID 7a:6a:d1:a1
15:32:51	dhcpcd[2362]	: red0: soliciting a DHCP lease
15:33:47	dhcpcd[2362]	: timed out
15:33:47	dhcpcd[2362]	: main: control_stop: No such file or directory
15:33:47	dhcpcd[2362]	: dhcpcd exited
15:49:01	dhcpcd[6940]	: dhcpcd-10.0.2 starting
15:49:01	dhcpcd[6943]	: DUID 00:01:00:01:2a:f8:f3:a2:0c:c4:7a:6a:d1:a1
15:49:02	dhcpcd[6943]	: red0: IAID 7a:6a:d1:a1
15:49:03	dhcpcd[6943]	: red0: soliciting a DHCP lease
15:49:26	dhcpcd[6943]	: red0: carrier lost
15:49:54	dhcpcd[6943]	: red0: carrier acquired
15:49:54	dhcpcd[6943]	: red0: IAID 7a:6a:d1:a1
15:49:56	dhcpcd[6943]	: red0: soliciting a DHCP lease
15:49:56	dhcpcd[6943]	: red0: offered ISP.174.120.223 from 81.170.145.33
15:49:56	dhcpcd[6943]	: red0: probing address ISP.174.120.223/26
15:50:02	dhcpcd[6943]	: timed out
15:50:02	dhcpcd[6943]	: main: control_stop: No such file or directory
15:50:02	dhcpcd[6943]	: dhcpcd exited
15:53:20	dhcpcd[4108]	: dhcpcd-10.0.2 starting
15:53:20	dhcpcd[4111]	: DUID 00:01:00:01:2a:f8:f3:a2:0c:c4:7a:6a:d1:a1
15:53:21	dhcpcd[4111]	: red0: waiting for carrier
15:53:23	dhcpcd[4111]	: red0: carrier acquired
15:53:23	dhcpcd[4111]	: red0: IAID 7a:6a:d1:a1
15:53:23	dhcpcd[4111]	: red0: soliciting a DHCP lease
15:53:27	dhcpcd[4111]	: red0: offered ISP.174.120.223 from 81.170.145.33
15:53:27	dhcpcd[4111]	: red0: probing address ISP.174.120.223/26
15:53:32	dhcpcd[4111]	: red0: leased ISP.174.120.223 for 1200 seconds
15:53:32	dhcpcd[4111]	: red0: adding route to ISP.174.120.192/26
15:53:32	dhcpcd[4111]	: red0: adding default route via ISP.174.120.193

Jag försökte titta igenom andra loggar, ALLA faktiskt, men kunde inte riktigt identifiera någon relevant information förutom ovan.

Potentiella problem:

• Nätmasken som nämnts ovan.

• Fysiska anslutningar, EdgeMAX har en dedikerad WAN-port. Normalt sett skulle det vara uppenbart att använda den och ETH1 till IPFire, men kanske är det fel i det här fallet.

• EdgeMax har också en inbyggd, ganska rudimentär, brandvägg som är aktiv, kanske borde jag inaktivera den.

Jag har inte pillat någon form av bridging eller pass-through. Kan det behövas?

Någon som har idéer om detta lilla experiment...?
Någon mer information jag kan ge?

//
Jag glömde nästan, jag behöver kontrollera loggarna på EdgeMax också.

Helt inne på att byta till dynor/kuddar och som de flesta andra nämner så är pasta mindre än optimalt.

Men då får det bli en produkt som testats av kompetent och trovärdigt folk, då byter jag bums, förutsatt att prisskillnaden inte är mycket stor.

Har kikat på pads innan, men som redan sagts, kunde inte se att de kylde lika bra som smet. Nu har det mindre betydelse om man kan påvisa att den skillnaden endast är 2-3 grader hit eller dit, men resultat över lång tid är mycket intressant för vi vet alla att många smetprodukter måste bytas ut efter viss tid då de torkar ut och presterar sämre av olika anledningar.

En pad som inte gör det, även om det finns en marginellt mindre värmeledningsförmåga, är definitivt intressant.

För er som kör Ubiquiti så kanske ni känner igen EdgeMAX och UISP (f.d. UNMS).

Detta är dock inte Unifi. UI har dessutom plockat upp EdgeOS igen och gör uppdateringar av EdgeMAX (ISP) seriens Firmware som tyvärr legat i träda några år.

Jag kör alltid UISP men på senare tid har jag fått nöja mig med begränsad kapacitet eftersom min Gateway inte varit en UI enhet. Nu har jag bestämt mig för att plocka in min gamla EdgeMAX Router igen och sätta den som Gateway på 10.1.1.1, men inget annat. Den skall inte routa och den skall inte köra DHCP, utan endast Gateway mellan ISP och min kombinerade Router/Brandvägg som kör IPFire.

Nu blir det lite komplicerat, eller kanske inte men jag lyckas inte utan mer information från någon som kan lite mer.

Jag kör IPFire. Idag är den konfad som Router och Brandvägg på min SuperMicro server med 4 nätverksportar. Funkar bra, har aldrig kört en brandvägg som varit så lättkonfad och som jag väldigt sällan haft strul med. (Jag har testat både OPNSense och PFSense samt Zyxel i denna roll förut, alltid något strul). Samtidigt använder jag bara routing och brandvägg i denna, konfigurationen är relativt enkel.

En ritning på mitt nätverk, som det ser ut idag, tänkt Gateway i rosa, instoppad mellan IPFire burken och ISP:

https://i.imgur.com/twcJ70y.png

Så vitt jag begriper måste jag konfa min IPFire med en statisk IP mot den tänkta fristående Gatewayen, som i sin tur kör DHCP mot ISP, men där är tre fält i grundkonfigurationen (som körs i bootläge):

https://wiki.ipfire.org/installation/red/static/interface_red_st...

(Denna bild är bara ett exempel från IPFire's Wiki)

https://wiki.ipfire.org/installation/red/static

Vad utöver Gateway adress, 10.1.1.1 , och mask 255.255.255.0, är det som behövs i de fältet som anges i den länken?

//

Vänta nu skramlade något till mellan öronen. Det borde rimligen vara:

IP-Address: 192.168.1.1 som är IP adressen till Router som hanterar nätverket.
Network mask: 255.255.255.0
Gateway: 10.1.1.1 som är adressen till EdgeMAX konfade IP

Får testa.

Sorry, bara en vinkel. Framifrån.
För övrigt fattar jag inte ditt inlägg.

ja e kanske trög, men vad är den praktiska nyttan med så snabba diskar att de genererar en massa värme och kräver extra kylning och därmed extra strömförbrukning... alltså, hänger de andra komponenterna som minne, gpu och cpu med i dataflyttningsorgien...?