Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - Efraiminpoika

Sivuja: [1] 2 3 ... 5
1
Tervetuloa todellisuuteen  ;)
Kaikkien operaattorien markkinoinnin tavoite on myynnin lisääminen, vaikka ilmaa myymällä.
Mobillilaajakaistoissa ja puhelimessa mydään 5G:tä ja nopeinta 4G:tä., vaikka asuinpaikassasasi LTE maksimi teoreettinen nopeus olisi 150M. Mikä on todellinen nopeus voi olla vielä ihan eri tarina. Kun tällaisessa paikassa asuva hankkii 5G- tai nopean 4G-liittymän ja huomaa ettei nopeus olekaan oletettu todetaan, että eihän me luvata sopimuksessa kuin vähintään 5M.
Taloyhtiölaajakaistoissa myydään yhtiöille kaikkiin asuntoihin 10M ja sitten aloitetaan myymään asukkaille lisähintaan nopeampaa yhteyttä, jota ilman kukaan ei voi nykyaikana elää.
Mainonta ja myynti perustuu unelmiin ja tarinoihin eikä faktoihin ...
Modeemi tarvitaan jos yhteys talojakamosta perustuu vanhoihin lankapuhelijohtoihin eikä yleiskaapelointiin, joka on vaadittu koko tällä vuosituhannella ;D
Ilmeisesti Telian ohjetta ei ole päivitetty tällä vuosituhannella tai väärä ohje.
Luulisi osoitteen perusteella tyhmemmänkin tietokoneohjelman pystyvän antamaan oikean ohjeen asiakaspalvelijalle tai suoraan asiakkaalle.
Ehkä ei Suomi olekaan tietotekniikan edelläkävijä tai ainakaan täällä toimivat tietoliikenneoperaattorit eivät ole sitä ;)

lisäys alkuperäiseen viestiin:
Paras asiakaspalvelu/tukipalvelu on asiakaspalvelulu/tukipalvelu jota et tarvitse koskaan 8)

2
Taas ei tiedä itkisikö vai nauraisi  :'( ;D tälle RIAA:n touhulle.
Osa github repoista suljettu, mutta esim. Debian sorsat joihin Ubuntu pohjautuu (vai onko samat) on yhä auki githubissa...

3
Koska näihin kaupallisiin palveluihin pääsee myös yksityisistä IP-osoitteesta, vaikka operaattorin antama IP olisi NAT:in takana, niin myös omiin palvelimiin (VPS) pääsee yksityistä IP-osoitteista. Tähän ei liity mitään kaupallisuutta vaativaa magiikkaa. Kaupallisissa palveluissa usein käytettävä OpenVPN-palvelin on asennettavissa myös omalle palvelimelle julkisessa IP:ssä. Oman VPN-palvelimen toimimaan saaminen vaatii vaan enemmän osaamista ja vaivannäköä (=työtä) kuin pelkkä asiakkaana toimiminen valmiille palvelimelle, mikä sekin vaatii jo osaamista, mikä ei kaikille ole itsestään selvää.

4
Onkos OpenVPN-palvelimen server.conf-tiedostossa rivi
client-to-client
Jos ei halua kaikkien clientien voivan keskustella vapaasti keskenään niin vaihtoehto on käyttää ip-tables, jolla voi määrittää kuka voi kenen kanssa olla yhteydessä ja kuka saa aloittaa ks. https://backreference.org/2010/05/02/controlling-client-to-client-connections-in-openvpn/

5
Efariminpojan ensimmäinen vinkki hankkia virtuaaliselverin siivu Hetzneriltä jne. ei auta tässä ja sellainen on jo käytössä - DigitalOceanilla. Se vaikuttaa vain omasta sisäverkosta lähtevään liikenteeseen. Mutta ei kykene yhdistämään takaisin edes routeriin asti, jos yritän käyttää vaikka iPadiäni VPN:n kautta, kun olen vieraassa verkossa.

Nyt saa kaivaa ratakiskoa esille. Mitä olen ymmärtänyt väärin?
Sinulla on siis VPS Hetzneriltä jne, koska kyllä DigitalOcean kuuluu näihin jne VPS:iin  ;)

Sinulla on myös VPN-palvelin, oletettavasti OpenVPN, asennettuna DIgitalOceanin VPS:llä?
Pääset clientiltä serverille, mutta et clientilta clientille, jos ymmärsin oikein.
Onkos OpenVPN-palvelimen server.conf-tiedostossa rivi
client-to-client
Jos ei ole tai jos se on kommenttina niin lisää rivi tai poista kommentti merkki ; rivin alusta
Käynnistä OpenVPN uudelleen komennolla service openvpn restart
Odota hetki, että yhteydet palautuu ja kokeile joko pääsisit clientilta clientille
Jos ei onnistu vieläkään jatketaan ihmettelemistä ja yritetään selvittää missä mättää...

Jos minulla toimii Hetznerillä niin kai sinullakin saadaa toimimaan DigitalOceanilla.

6
niin yksi vaihtoehto on hankkia sellainen ja asentaa VPS:lle VPN-palvelin, OpenVPN tai Wireguard.

Ja yksi keino on reverse-ssh, jolla yhdellä simppelillä komennolla luo useampiakin tunneleita.
Koodia: [Valitse]
sudo ssh -t -t -R 80:localhost:80 -R 2222:localhost:22 -R 1280:192.168.1.12:80 kayttaja@etä_ssh_palvelimen_ip -keli tuossa esimerkissä etäpalvelimen portti 80 ohjataan pyynnön tekevän koneen porttiin 80, etäpalvelimen portti 2222 pyynnön tekevän koneen porttiin 22 ja vielä etäpalvelimen portti 1280 lähiverkon koneen 192.168.1.12 porttiin 80.
ssh-copy-id kannattaa käyttää että saa avaimella kirjauduttua salasanan lisäksi ettei skripti turhaan salasanaa kysele.
https://www.howtogeek.com/428413/what-is-reverse-ssh-tunneling-and-how-to-use-it/
Tässäkin siis vaaditaan yksi kone, jolla julkinen IP. Jos siis halutaan päästä julkisesta verkosta tai toisesta yksityisestä verkosta yksityiseen verkkoon.
Kun siis on yksi julkinen IP, sen kautta päästään melkein minne vain, kunhan kaikki yhteydet otetaan yksityisestä IP:stä julkiseen IP:hen päin, vaikka julkisesta verkosta yksityiseen päin ei pääse millään vaan vaaditaan erilaisia virityksiä, että onnistuu.
VPN ja reverse SSH ovat yleisesti käytettyjä esimerkkejä näistä 'virityksistä", mutta kannattaa käyttää vain yhtä viritystä, jonka osaa kunnolla, ettei sekoa omaan nokkeluuteensa.
Sekä VPN reverse SSH on tehtävä automaattisesti koneen käynnistyessä, ettei niinkin yksinkertainen juttu kuin sähkökatkos saa yhteyttä katkeamaan sähkökatkoa pitemmäksi aikaa.
 

7
VPN-palvelimella on toivottavasti julkinen IP-osoite ja silloin VPN-asiakkaat saavat yhteyden toisiinsa VPN-palvelimen kautta. VPN-asiakkat saavat yhteyden julkisessa verkossa olevaan VPN-palvelimeen vaikka kaikki VPN-asiakkaat olisivat yksityisessä verkossa, kunhan sieltä on sallittu yhteys julkiseen IP-verkkoon ja porttiin, jossa VPN-palvelin on. Tämän VPN-palvelimen kautta ne saavat yhteyden myös toisiinsa.
Tämä on siis VPN-palvelimen alkuperäiskäyttö. Google VPN haulla, vaikka lisäisi server tulee tietoa ensin vain tästä uudesta "normaali käytöstä", jossa mennään "piilosille" markkinoitavien VPN-palveluiden taakse.
Nämä kaksi normaalikäyttöä eivät ole sama asia, vaan hyvin eri asia, vaikka molemmissa käytetään ihan samoja palvelimia, mutta reititykset/palomuurit ovat ihan erilaiset. Toisessa käytössä toisiin VPN-verkon yksityisiin IP-osoitteisiin ei saa päästä, mutta toisessa juuri niihin toisiin VPN:n yksityisiin osoitteisiin on tarkoituskin päästä.

8
IP:n vaihtuvuus ei ole tässä ongelma. VPN on asennettuna, mutta ulkoiseen serveriin ns. normaalimpaa käyttöä varten.

Mutta jaksaisitteko selittää miten se muuttaa ongelmaa sisääntulevassa liikenteessä? Jos minulla on routerin korvaajana VPN, niin miten ulkoa tuleva liikenne saa ELisan NAT:sta yhtään paremmin toimivan osoitteen, koska VPN olisi silloin NAT:n takana?
Jos sinulla on oma VPN julkisessa kiinteässä IP:ssä ja sen VPN:n yksityiset IP:t on esim. 10.8.0.x niin jos Elisan NAT:n takaa otat VPN yhteyden palvelimellesi niiin saat "virtuaalisen" IP:n ko koneelle, esim. 10.8.0.5 ja toiselta koneelta joka on saman VPN:n takana esim. IP:llä 10.8.0.3 voit ottaa yhteyden ko toiselle koneelle käyttäen osoitetta 10.8.0.5. Jollet ole asentanut virtuaaliverkkon omaa nimipalvelinta on toimittava IP-osoitteilla. Tämä on siis 1. taso ja jos haluat toimia nimillä  tarvitaan nimipalvelin joka muutta nimet IP-osoitteiksi.
Edellä kuvattu on virtualisen yksityisen verkon (VPN) normaali käyttöä, siis alkuperäiskäyttöa, jota varten ne on keksitty. Oman yksityisyyden suojaaminen julkisessa verkossa ei ole normaalikäyttöä vaan "normaalikäyttöä", johon VPN:ää voi myös toki käyttää.
Mitä termien IP-osoite, reititys ja nimipalvelu takana on pitää ymmärtää, jolloin ymmärtää mitä on tekemässä. Asiat voi tehdä monella tapaa ja jos yhdistää eri tapojen ohjeita niin tulos ei valitettavasti toimi...
Koneelta 10.8.0.3 voit ping komennolla tarkistaa onko yhteys koneelle 10.8.0.5. Korvaat osoitteet tietenkin omilla todellisilla osoitteillasi.
Myös ip a ja traceroute ovat hyödyllisiä kun yrität selvittää yhteyksien toimivuutta. Myös Windowsissa on vastaavat komennot.

Koska Elisan NAT:n takana on yksityinen verkko ja jos olet routerilla, etkö suoraan koneilla yhteydessä VPN:ääsi tarvitaan reititystä, että toisesta yksityisestä verkosta pääsee toiseen.
Sekä kyseleminen että neuvominen on vaikeaa, jos molemmilla osapuolilla ei ole varmasti sama käsitys siitä mitä oiken yritetään tehdä...
 
Saatko ip a komenolla molemmissa koneissa VPN:n ip-osoitteet?


9
Koska virtuaalipalvelimia saa muutamalla eurolla kuukaudessa Hetzneriltä, OVH:lta, ja mitä kaikkia niitä onkaan, niin yksi vaihtoehto on hankkia sellainen ja asentaa VPS:lle VPN-palvelin, OpenVPN tai Wireguard. Koneille ei-julkisilla IP:eillä ja miksei myös muuttuvilla julkisilla IP:eillä asennetaan VPN-asiakkaat jonka jälkeen kaikki omat laitttet mukaan lukien puhelimet saa omaan virtuaaliseen yksityiseen verkkoon.
Vaatii jonkinverran osaamista, mutta kun saa palomuurit ja reititykset kuntoon on kaikilta sallituilta laitteilta pääsy omaan virtuaaliseen sisäverkkoon, jonka laitteet voi fyysisesti olla missä vain mistä saa yhteyden VPS:lle (Virtual Private Server).
Jos VPS:llä ei ole estetty portteja (VPS:n tarjoajan toimesta) niin kaikki palvelimet ovat mahdollisia ja Web-palvelin voi olla kotikoneella, kun VPS:llä on reverse proxy esimerkiksi HAProxyllä tai NGINX:llä.
Osaamista pitää hankkia vain ensin, että onnistuu...

PS. VPS:llä saat kiinteän julkisen IP:n, etkä muuttuvaa julkista IP:tä...

10
Eikös pitäisi olla apache2-utils? Katso https://launchpad.net/ubuntu/focal/+package/apache2-utils eli kyllä pitäisi löytyä Ubuntu 20.04 Focal Fossasta.

11
Yleistä keskustelua / Vs: Googlen nimipalvelimista?
« : 24.05.20 - klo:10.44 »
Loin sosiaaliporno-aspektin omaavalla harrastuksiani pilke silmäkulmalla esittelevälle "Umpihanki" -sivulleni oman IT-rauta/softa -kornerin, joka on teknisin sivu kyseisessä esityksessäni.

Raspi-palvelin-valjastus -seikkailuani voi seurata osoitteessa
https://umpihanki.tuntikirjuri.net/adapteri-juopot/

Teen laiteinvestointeja seuraavan kerran 05.06.2020, joten nyt on vähän aikaa projekti jäissä vielä.
Aaro Hellaakosken runon mukaan "Tien kulkija tien on vanki, vapaa on vain umpihanki"
Siksi on olen itse siirtymässä tiedon valtatieltä itse kaivamiini tunneleihin.

PS. lisäys:
4 ensimmäisen kävijän joukossa raspi.oyv.fi:llä myös Google
Koodia: [Valitse]
10.8.0.1 - - [24/May/2020:10:35:45 +0300] "GET /robots.txt HTTP/1.1" 404 433 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"Botin osoitteena oman VPN:ni osoite, kun on hieman asennukset kesken ...
 

12
Yleistä keskustelua / Vs: Googlen nimipalvelimista?
« : 23.05.20 - klo:20.24 »

Tuossa kun on pöydällä Rasperry Pi 3 koteloituna, enkä ole keksinyt sille mitään laillista käyttöä, voisi tietysti asentaa varmaan siihen tuon pfSensen ja kotiverkolle palvelinkäyttöön valjastaa sen. Googlen nimipalvelimia voisi käyttää. Mulla on toi pöytäkone, jonka hankkisin joku aika takaperin Salosta eräältä tietokoneharrastajalta, ni vois avata siitä jossain vaiheessa 80-portin, ja tarjota jotain selaimella katsottavaa sisältöä vierailijoille.

Kyselin verkkoisännältäni, että riittäkö pelkkä domainparkki-osoitteen hankkiminen, että voi ohjata liikenteen omalle itse määriteltyyn IP-osoitteeseen, niin puhui omista DNS-palvelimista, ja A-tietueen asettamisesta, mutta sain sen kuvan, että silti tarvitsee jokin verkkoisännältä hankittu ja maksettu osoite hankkia, jolla on yhteys ICANN:iin, että kävijät voivat selaimella käydä palvelimeni avoimessa 80-portissa jollain ihmisen ymmärrettävällä osoitteen kirjoittamisella osoitekenttään?

...

No, sama vaikka joutuisi hankkimaan 1 euron maksaa kuussa tuo omaan IP-osoitteeseen ohjattu domainnimi-palvelu,

Omaa DNS:ää voisi alkaa harrastuksena katselemaan, tosin selvisi, että jos sivusto toimii TOR-verkon piilotettuna palveluna, siellä ei mene kyselypyynnöt esim. TOR-selaimella DNS:n välityksellä, vaan käsitin, että asiakaskone ottaa suoraan yhteyden palvelin:portti -osoitteeseen.

Kuitenkin olisi tarkoitus toimia ja tarjota jotain sisältöä, mikä kestää päivänvalon ja on lain mukaista, julkiseen verkkoon.
OVH:lta voi  hankkia 12,40€/v fi-domain-nimen ja hintaan kuuluu nimipalvelimet, joilla myös dynaaminen nimipalvelu ja yksi 5G:n postilaatikko, johon saa ohjauksia riittävästi, tarkoittaa 2000. Pienen VPS-palvelimen saa monestakin paikkaa alle 5€/kk, johon sisältyy kiinteä IPv4 ja IPv6  (yksi /128 tai riittävästi eli /64). VPS:lle VPN-palvelin ja kotiin tai mihin tahansa koneelle, josta nettiyhteys VPN-asiakas ja palvelimelle proxy, jolla ohjataan http ja https  VPN-asiakas koneelle. VPN-asiakas koneelle ei vaadita edes julkista IP:tä, kunhan sillä saa yhteyden VPN-serverille.
OVH:lta saa muita domain-päätteitä vielä halvemmallakin ja palvelujen hallinta on ranskalaista, siis hieman epämääräistä touhua, mutta ei kai niin halvalla kaikkea voi vaatia...
fi-domainiin ei saa DNSSEC nimipalveluita, mutta .com domainiin saa senkin - osoitus tästä ranskalaisuudesta ehkä ...
Toiselta ranskalaiselta gandi.net saisi  .fi domainin 18€/vuosi, ja postilaatikoita on 2x3G, ja niihin saa aliaksia ohjausten lisäksi. Nimipalvelimiin myös .fi saa Gandilta DNSEC:n, mutta dynaaminen nimipalvelu pitäisi hoitaa API:n avulla hankalammin, mitä en ole vielä täysin sisäistänyt ...

PS.
Oma domain on oyv.fi, jonka web-sivu toistaiseksi OVH:lla hintaan sisältyvällä 200M tilassa. Web-sivut siirtyy pöydälläni vieressäni olevalle Raspberry 4:lle aivan lähiaikoina, jolloin sivuja voi olla riittävästi, kun levytilaa Pi:llä on vähän yli 4T  ;)

13
Havaittua:
Huawei E5573s-320 Hilink modeemi ei jostain syystä toimi Raspberryn Ubuntu 20.04:ssa, vaikka Raspbianissa toimii ja läppärin Ubuntu 18.04:ssä löytyy ja toimii, kuten myös pöytäkoneen Ubuntu 20.04:ssä. Näkyy kyllä USB-muistina Raspberryn Ubuntussa ...

Ratkaisu:
Pari kertaa dhclient komento ja nyt Huawei USB-Ethernet modeemi näkyy ja toimii
Mitenhän sais toimiin pysyvästi?

14
Kokeilitko?

Minulla on Pi 2, joten imaisin sen 32-bittisen.
(purettuna ubuntu-20.04-preinstalled-server-armhf+raspi.img)
Juu, kokeilin, mutta minulla on alle vuoden hyllyllä pölyttynyt Pi 4, muistia 4G.
On odottanut USB-bootin valmistumista, jotta ei tarvitse muistikorttia, että boottaa. Onneksi sitä varten ostettu USB 3.1 Gen 2  ulkoinen SSD muistikotelo, jossa 500Gtavun M.2 PCIe SSD levy ei ole jäänyt pölyttymään vaan sillä pyyhkii pölyt monelta sisäiseltä SATA-levyltä, jos myös koneessa USB 3.1 Gen2 liityntä ja myös kaapeli 10 Gbps.
Kun huomasin, että PI 4:ssa oli USB 3.1 innostuin liikaa, enkä huomannut, että 4 ei boottaa USB:ltä vaikka 3B+ boottasi suoraan USB-muistilta.
Mutta kun ei ole turhan hättäinen niin ehkä se USB-bootti PI 4:een joskus muutaman vuoden sisällä tulee tai sitten ei.
Pikaisessa kokeilussa tuli huomattua, että ei pidä hättäilä. Pitää varmistaa Raspianilla, että virrankulutuksen korjaussarja on asennettu, kun tuntui käyvaän kovin kuumana, niin kuin käyttäjäkin ;)
Ubuntu 20.04:ssa, palvelin versiossa, vanhaakin eniten innostavat WireGuard VPN ja LXD.
Yritetään palata asiaan täällä, jos Pi 4 ei palaa takaisin  hyllylle pölyttymään ja odottamaan joskus ehkä tulevaa USB-boottia.

15
Raspberrylle (Pi 2, 3 ja 4) on nyt saatavilla virallinen Ubuntu 20.04 palvelin versio: https://ubuntu.com/download/raspberry-pi.
"Virallinen" tarkoittaa tässä Canonicalin sertifikointia: https://ubuntu.com/blog/ubuntu-20-04-lts-is-certified-for-the-raspberry-pi
Raspberry Pi 3:lle ja 4:lle on myös 64-bittiset versiot, kun viimeisin Raspbian on edelleen 32-bittinen Debian 10 (Buster), vaikka Pi 3:n ja 4:n ARM on 64-bittinen.  Itseä kiinnostaa lähinnä Linux-kontit (LXD/LXC) ja sovellutukset kuten OpenWrt reititin LXC:ssä Rasperryssä http://www.makikiweb.com/Pi/lxc_openwrt.html, jossa on vielä "epävirallinen" Ubuntu 18.04.

16
Multimedia ja grafiikka / Vs: Elektroniikka cad ubuntulle
« : 16.11.19 - klo:08.41 »
Haku "free electronics circuit simulators" ja siitä https://en.wikipedia.org/wiki/List_of_free_electronics_circuit_simulators

18
Pitäisi skannata wanhoja asiakirjoja, jotka eivät noudata nykyisiä paperinkokoja.  Suurin asiakirja on jotain 25 cm * 38 cm.  A3-kokoinen (297 mm * 420 mm) skanneri olisi ilmeisesti tarpeeksi suuri. Tekstiasiakirjoissa tarkkuudeksi taitaa riittää 600 dpi (isompikin käy :-). Suosituksia? Laitteen pitää tietenkin toimia Ubuntussa.

PS Tietysti asiakirjat voi skannata useammassa osassa A4-skannerilla ja yhdistää kuvankäsittelyohjelmalla, mutta laiskottaa...
Aloin itse etsiä pari vuotta sitten A3 skanneria vaan kun huomasin mitä moinen maksaa oli keksittävä jokin toinen vaihtoehto.
Tarve minulla oli nimenomaan isokokokoisten wanhojen asiakirjojen kopiointi sähköiseen muotoon eikä ostaa A3 skanneria, maksaa mitä maksaa  ;)
A3 skannerien ja tulostimien markkinat niin vähäiset, että hinnat ei suinkaan vain kaksinkertaiset A4:een verrattuna :-\
Alle 50€:n A4 monitoimitulostimen voi ostaa vaikkei ihan jatkuvasti tarvitsekaan ihan heräteostona
Kysyjä kuitenkin haluaakin ilmeisesti ostaa A3 skannerin eikä vaan saada kopioita vanhoista asiakirjoista sähköiseen muotoon.

Ymmärsin väärin. Pahoittelut

PS Jos joku tietää alle 200€:n A3 skannerin,  minuakin voisi kiinnostaa ...

19
Ohjelmasarja vuodelta 1996:
Triuph of  the nerds 1: https://www.youtube.com/watch?v=sX5g0kidk3Y
Triuph of  the nerds 2: https://www.youtube.com/watch?v=EiffgiRAYUI
Triuph of  the nerds 3: https://www.youtube.com/watch?v=ZFUsYXZSMqs
Tuttuja naamoja Areenan ohjelmista, vähän karvasempia ja nuorempia silloin ...

20
Mutta melkoisen selkeästi kävi ilmi MS-DOSin tausta.
Aika paljon jengiä kun ei tuota ole uskonut (ja uskonevatko vieläkään), sanoivat panetteluksi kun tuli puheeksi että 'joku muu' oli sen DOS:in kehittänyt.
Miksi päädyttiin Tim Patersonin https://en.wikipedia.org/wiki/86-DOS? Ykkösvaihtoehto ryssi itsensä ulos https://en.wikipedia.org/wiki/Gary_Kildall

Sivuja: [1] 2 3 ... 5