"Domácí" router + wifi AP

[HonzaCZ]

Tak buďto můžeš použít nějaký neofiko image pro arm, který určitě někdo už udělal. A nebo vzít třeba hotový nginxunit php stack a přidat si to do něj.

Jinak je to bohužel nekonečný. Nikdy to nebude hotový a vždycky se dá cokoliv vylepšit nebo předělat. Každou vteřinu mizí best practices a nahrazují je nové.

[Metuzalem]

Můžu, ale nechci. Už tak lovím víc zajíců, než kdy jsem schopen ulovit Najdu něco, co aspoň rozběhnu na dva kliky myší nebo si prostě jen budu zdokonalovat vůli a do jistých vláken nechodit. A ono to nakonec bude jako se vším - když si na to zvykneš, tak ti to ani nepřijde

[HonzaCZ]

BTW a jakej je problém dát si tam ten docker compose override z dokumentace a pustit docker compose build?
https://tt-rss.org/wiki/InstallationNot ... spberry-pi

[spm]

Navíc, jsi říkal, že máš proxmox, tak to máš amd64 železo, ne?

[HonzaCZ]

Jenom pro jistotu... víme, že AMD64 == x86-64 (== EM64T == IA-32E)?

[spm]

Já bych zase dodal, že není amd64 jako amd64

Kód: Vybrat vše

➜ root@blackbox  /home/spm  cat /etc/portage/make.conf|grep march
COMMON_FLAGS="-O2 -pipe -march=znver3"

[dracekvo]

Třeba díky veřejný IP můžu provozovat home assistenta na svém raspberryPI a nejsem závislej na nějakých externích službách.

Mám O2 několik let a nejsem si vědom, že by mi někdy změnil veřejnou IPv4. Ale něco jsem zaslechl, že nové instalace už jí nedostávají a mají jen IPv6 (nevím co je na tom pravdy).
Nicméně jen pro sychr jsem si zařídil neco.duckdns.org, kde se mi případná změna IP hned projeví.

[hamoun]

jen hlasim, ze rozsah vnitřních IP adres zmenen .. ale veřejnou IP resit zatim nebudu ... mozna casem

[Metuzalem]

Zápisky z badatelny
a jedna otázka na Jendu či Honzu na konec! Prosím nepřehlédnout...

1. Přečetl jsem už víc než půl knížky o sítích An Introduction to Computer Networks od P.L.Dordala.
2. Stáhnul jsem všechny přednášky od J. Peterky, ty budou následovat po té knize. Možná jsem to měl brát obráceně, ale já potřebuju všechny ty technikálie nejdřív anglicky...
3. Stáhnul a prolistoval a ponechal v poličce kníhu Mastering Proxmox 3rd ed. Je to dost k ničemu, praxe a pokus/omyl jde rychleji.
4. Shlédl jsem mnoho a ještě víc videí ve velmi svižném FF režimu.
5. Pokusil jsem se stáhnout pfSense, ale dostal jsem se na podivné stránky, kde mě community edition prodávali za 0.0 $, ale chtěli spoustu údajů (jako každý jiný obchod), pak jsem zjistil, že je to něco nového a že si lidi na internetu stěžují, tak jim v některých odpovědích lidi od netgate dali stahovací url, no prostě se evidentně chystají na subscription model... Staženo mám, jestli použiju, nevim protože
6. Stáhnul jsem a nainstaloval do Proxmoxu OPNsense a tam to bylo bez problémů a opruzování. Akorát nejspíš tu VM s OPNsense budu ještě několikrát předělávat, protože chybami se člověk učí.
7. V proxmoxu mám jednoduchou virtuální síť, na vstupním bridgi (vmbr0) sedí VM s OPNsense, tváří se, že je to WAN port, a měla by posílat vše (ještě nevím, zda to tak bude fungovat) do sousední virtuální sítě na vmbr1, na které sedí další VM s debianem.

Dál jsem se včera v noci nedostal, protože jsem u toho skoro usnul. A tak mám jediný dotaz:

Je moje přesvědčení, že tím, že ten wmbr0 v OPNsense je připojený na fyzický port stroje a proxmoxem a ten na port mého nevirtuálního reálného routeru, je funkční firewall na tom routeru a tedy že se nemusím pro začátek nervovat nastavením firewallu v OPNsense?

Dnes pojedu další kolo, nejdřív proklikat OPNsense a pak vzhůru na Mikrotik!

[HonzaCZ]

Jestli to správně chápu, tak ten WAN opnsense je pořád jenom připojený do tvojí vnitřní sítě. To bys jinak musel mít 2 IP od ISP, aby opnsense mohl být vystavený rovnou do internetu a navíc router nastavený, aby dělal bridge nebo 1:1 NAT dovnitř do sítě na ten iface. A to bys asi napsal, kdyby to tak bylo.

Tak WAN se to jmenuje z pohledu toho virtualizovaného softwaru, ale pořád ve vnějším světě tvojí sítě to je uvnitř. Jestli se chápeme.

[Metuzalem]

Chápeme se, je to jak píšeš, potřeboval jsem ujistit, že si nezaneřádím ani LAN, ani ten Proxmox.

[spm]

V nastaveni co to ted mas je tvoje normalni LAN v baraku WAN pro OPNsense a naopak LAN z hlediska OPNsensu je ta vnitrni schovana sit s testovacim virtualem. Z hlediska bezpecnosti, pokud vezmeme premisu, ze tvoje LAN doma je bezpecna, se nemusis bat zadneho problemu.

Z hlediska toho co te potka a co chces resit (zde teda hadam, protoze OPNsense jsem jeste nezkousel, ale velice pravdepodobne to v defaultu takto bude): OPNsense umozni te debiani vm komunikovat do tve fyzicke site a potazmo tudy dale do internetu. Nepusti te tam ale obracene, protoze z WAN bude ve vychozim stavu vse zablokovane. Pokud tedy chces ze sveho PC lezt na tu debiani vm, budes v tom firewallu na opnsensu muset udelat diru. Krome toho bude tvuj nepritel routing: v kazde te siti musis mit jiny IP subnet (plati to same, co jsem psal hamounovi), nicmene tvuj pocitac bude mit nyni jenom nastavenou default routu na ten fyzicky modem s internetem. Takze jakakoliv snaha o komunikaci na tu debiani vm skonci na fyzickem modemu a ten to posle do... internetu. Takze v tomhle pripade si jeste na tom pocitaci, ze ktereho tam chces komunikovat, musis udelat statickou routu, kde reknes, ze sit, ktera je lan z pohledu opnsense, se routuje pres ip adresu, kterou ma opnsense na wan rozhrani. Zni to slozite, ale pokud opnsense vyhral na wan od modemu adresu 192.168.1.10 a ty sis za nim vytvoril sit 192.168.2.0/24, tak staci do konzole odbouchnout: ip r a 192.168.2.0/24 via 192.168.1.10

Odesláno z mého SM-F926B pomocí Tapatalk

[spm]

Proxmoxu je to jinak uplne jedno.

Odesláno z mého SM-F926B pomocí Tapatalk

[Metuzalem]

To vše už brzo zjistím. Já se hlavně nějak potřebuju dostat na gui toho opnsensu, abych si mohl zaklikat. Představuju si to pro začátek tak, že v gui konzole té debianí vm bych měl mít web gui opnsense dostupné. Sice je ta grafická konzole na dvě věci, ale na klikání ve webovém rozhraní bude stačit. Toto byl hlavní důvod, proč je ta debianí vm nainstalovaná s desktopem a mám ověřeno, že ten desktop jde v konzole proxmoxu vidět.

[spm]

Ano, uvazujes spravne. Odjinud gui opnsensu neuvidis, alespon dokud se do nej neprihlasis a neudelas v tom firewallu diru, aby slo otevrit i z te druhe site (wan z pohledu opnsense)

Odesláno z mého SM-F926B pomocí Tapatalk