AM
Да, верно, интерфейс. На этом интерфейсе пиров много, домен сломался у одного пира, а связь пропала со всеми. Эдак он склоняет меня айпишники прописывать вместо доменов 😕
Size: a a a
2020 November 03
А
Да, верно, интерфейс. На этом интерфейсе пиров много, домен сломался у одного пира, а связь пропала со всеми. Эдак он склоняет меня айпишники прописывать вместо доменов 😕
ни когда не было проблем с доменами в настройках wg.
AM
ни когда не было проблем с доменами в настройках wg.
Пропиши у пира несуществующий домен или домен без А-записи - и весь интерфейс не поднимется.
AK
ну так-то раньше, а может и ща, например haproxy не стартовал, если у него бэкенд-сервера не резолвились и nginx-помоему тоже.
А
Пропиши у пира несуществующий домен или домен без А-записи - и весь интерфейс не поднимется.
так не пробовал)
домен существующий, прописаны A и AAAA
домен существующий, прописаны A и AAAA
AM
Вот у меня так и было. А потом товарищ, с которым у меня пир, поддомен этот удалил. А у меня весь интерфейс лёг :)
(и, соответственно, пропала связь и со всеми другими пирами на этом интерфейсе)
(и, соответственно, пропала связь и со всеми другими пирами на этом интерфейсе)
AK
Вот у меня так и было. А потом товарищ, с которым у меня пир, поддомен этот удалил. А у меня весь интерфейс лёг :)
(и, соответственно, пропала связь и со всеми другими пирами на этом интерфейсе)
(и, соответственно, пропала связь и со всеми другими пирами на этом интерфейсе)
ну можно решить скриптиками. не писать домены в конфиг, а сделать обертку, которая при старте делает резолвинг, пишет в конфиг айпишник, а если не резолвится, то просто скипает запись, ну и стартует демона.
AM
Да, я тоже это прдумал. Но в принципе не нужно.
А
Вот у меня так и было. А потом товарищ, с которым у меня пир, поддомен этот удалил. А у меня весь интерфейс лёг :)
(и, соответственно, пропала связь и со всеми другими пирами на этом интерфейсе)
(и, соответственно, пропала связь и со всеми другими пирами на этом интерфейсе)
С доменами удобно, главное не путать несколько серверов.
и можно переписать ip другого сервера в dns, в случае падения первого сервера
и можно переписать ip другого сервера в dns, в случае падения первого сервера
AM
Согласен. Но выяснились нюансы.
СГ
Согласен. Но выяснились нюансы.
это именно в реализации под openwrt или в ванильном wg на обычном линуксе такая же фигня?
AM
Не проверял, скорее всего так же. Для информации присутствующих в чате написал. ("Чужой опыт", так сказать)
RV
#ВОПРОС. #Сеть.
Дано:
Есть маршрутизатор, который раздает инет.
У него два вилана. Один домашний, второй проброшен в колясочную.
В колясочной две wi-fi камеры и точка доступа.
Из одной сетки в другу пинги не ходя, маршруты не строятся.
Из обоих сеток виден маршрутизатор, который раздает инет.
Вопрос:
Кто и что порекомендовал бы сделать,
1. чтобы улучшить безопасность домашней сети.
2. Чтобы из второй подсетки только камеры могли ходить в инет, а теоретических халявщик/злоумышленник ничего не мог сделать. (физический доступ к точке доступа у теоретического злодея есть доступ)
Дано:
Есть маршрутизатор, который раздает инет.
У него два вилана. Один домашний, второй проброшен в колясочную.
В колясочной две wi-fi камеры и точка доступа.
Из одной сетки в другу пинги не ходя, маршруты не строятся.
Из обоих сеток виден маршрутизатор, который раздает инет.
Вопрос:
Кто и что порекомендовал бы сделать,
1. чтобы улучшить безопасность домашней сети.
2. Чтобы из второй подсетки только камеры могли ходить в инет, а теоретических халявщик/злоумышленник ничего не мог сделать. (физический доступ к точке доступа у теоретического злодея есть доступ)
VR
Rustem V
#ВОПРОС. #Сеть.
Дано:
Есть маршрутизатор, который раздает инет.
У него два вилана. Один домашний, второй проброшен в колясочную.
В колясочной две wi-fi камеры и точка доступа.
Из одной сетки в другу пинги не ходя, маршруты не строятся.
Из обоих сеток виден маршрутизатор, который раздает инет.
Вопрос:
Кто и что порекомендовал бы сделать,
1. чтобы улучшить безопасность домашней сети.
2. Чтобы из второй подсетки только камеры могли ходить в инет, а теоретических халявщик/злоумышленник ничего не мог сделать. (физический доступ к точке доступа у теоретического злодея есть доступ)
Дано:
Есть маршрутизатор, который раздает инет.
У него два вилана. Один домашний, второй проброшен в колясочную.
В колясочной две wi-fi камеры и точка доступа.
Из одной сетки в другу пинги не ходя, маршруты не строятся.
Из обоих сеток виден маршрутизатор, который раздает инет.
Вопрос:
Кто и что порекомендовал бы сделать,
1. чтобы улучшить безопасность домашней сети.
2. Чтобы из второй подсетки только камеры могли ходить в инет, а теоретических халявщик/злоумышленник ничего не мог сделать. (физический доступ к точке доступа у теоретического злодея есть доступ)
Запретить доступ из второй сети на роутер и для камер сделать проброс по ip и mac . Если полностью заизвращатся то камеры в отдельный vlan засунуть
RV
Запретить доступ из второй сети на роутер и для камер сделать проброс по ip и mac . Если полностью заизвращатся то камеры в отдельный vlan засунуть
Зачем? Они и так в отдельной влан.
Да, тоже думаю так сделать.
Да, тоже думаю так сделать.
x
Rustem V
#ВОПРОС. #Сеть.
Дано:
Есть маршрутизатор, который раздает инет.
У него два вилана. Один домашний, второй проброшен в колясочную.
В колясочной две wi-fi камеры и точка доступа.
Из одной сетки в другу пинги не ходя, маршруты не строятся.
Из обоих сеток виден маршрутизатор, который раздает инет.
Вопрос:
Кто и что порекомендовал бы сделать,
1. чтобы улучшить безопасность домашней сети.
2. Чтобы из второй подсетки только камеры могли ходить в инет, а теоретических халявщик/злоумышленник ничего не мог сделать. (физический доступ к точке доступа у теоретического злодея есть доступ)
Дано:
Есть маршрутизатор, который раздает инет.
У него два вилана. Один домашний, второй проброшен в колясочную.
В колясочной две wi-fi камеры и точка доступа.
Из одной сетки в другу пинги не ходя, маршруты не строятся.
Из обоих сеток виден маршрутизатор, который раздает инет.
Вопрос:
Кто и что порекомендовал бы сделать,
1. чтобы улучшить безопасность домашней сети.
2. Чтобы из второй подсетки только камеры могли ходить в инет, а теоретических халявщик/злоумышленник ничего не мог сделать. (физический доступ к точке доступа у теоретического злодея есть доступ)
Зачем камерам интернет ? В облако куда то летит ?
RV
Зачем камерам интернет ? В облако куда то летит ?
Потому что это xiaomi :)
x
Rustem V
Потому что это xiaomi :)
У меня xiaomi, они в инет не ходят, поясните. Вы их не пишите получается ?
RV
У меня xiaomi, они в инет не ходят, поясните. Вы их не пишите получается ?
Они подключены к mi home. И пишут в облако.
RV
Ну и вообще камеры через mi home соседям хочу расшарить. Чтобы меньше желающих их испортить было.