abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    BleachBit 5.0.0
    včera 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 1
    Vývoj webového prohlížeče Ladybird (04/2025)
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    TikTok dostal v EU pokutu 530 milionů eur za nedostatky při ochraně dat
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 3
    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    Kali Linux má nový klíč pro podepisování balíčků
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    Redis je opět svobodný
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Ceny Raspberry Pi Compute Modulů 4 klesly o 5, respektive 10 dolarů
    1.5. 19:22 | IT novinky

    Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).

    Ladislav Hagara | Komentářů: 0
    openSUSE Leap 16 Beta
    30.4. 22:33 | Nová verze

    Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.

    Ladislav Hagara | Komentářů: 0
    Kultovní hra Brány Skeldalu je na Steamu
    30.4. 17:44 | Zajímavý článek

    Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.

    karkar | Komentářů: 0
    Linux v Excelu
    30.4. 12:11 | Humor

    Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (9%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 513 hlasů
     Komentářů: 19, poslední 30.4. 11:32
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / DNS problem - Microtik + Ubiquiti + VLANY
    Štítky: bez, DHCP, DNS, firewall, Internet, mikrotik, problém, router, server, sítě, Su, Ubiquiti, VLAN

    Dotaz: DNS problem - Microtik + Ubiquiti + VLANY

    29.9.2023 17:44 googler | skóre: 6
    DNS problem - Microtik + Ubiquiti + VLANY
    Přečteno: 521×
    Caute mam taky podla mna kuriozny problem. Pouzivam Mikrotik router a wifi AP Ubiquiti, mam viacero VLAN a dva DNS servery. Teraz potrebujem jeden z tych DNS serverov vypnut, ale ked k nemu zakazem pristup cez mikrotik firewall, tak mi vypadne DNS len na jednej Wifi vlane pre hosti, ale ostatne (wifi) Vlany funguju bez problemov. Vyzera to akoby niekde v nastaveniach unifi bol ten "vypnuty" DNS server viazany na to konkretne SSID pre hosti, ale ziadne take nastavenie som tam nenasiel. v Unifi mam DNS servery nastavene v detaile (devices - Settings) pre kazde AP. "Vypnuty" DNS server je nastaveny ako sekundarny v Unifi aj v Mikrotiku v nastaveniach DHCP.

    Mikrotik - ip - firewall - filter (pravidla pre DNS su 13 a 14)

    Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=accept connection-state=established,related

    1 chain=input action=accept in-interface=fix_vlan log=no log-prefix=""

    2 chain=input action=drop connection-state=invalid

    3 chain=input action=jump jump-target=WAN>INPUT in-interface-list=WAN log=no log-prefix=""

    4 chain=input action=drop log=yes

    5 chain=forward action=accept connection-state=established,related

    6 chain=forward action=accept in-interface=base_vlan out-interface-list=WAN log=no log-prefix=""

    7 chain=forward action=accept in-interface=fix_vlan out-interface-list=WAN log=no log-prefix=""

    8 chain=forward action=accept in-interface=tv_vlan out-interface-list=WAN log=no log-prefix=""

    9 chain=forward action=accept in-interface=host_vlan out-interface-list=WAN log=no log-prefix=""

    10 chain=forward action=accept in-interface=fix_vlan out-interface=all-vlan log=no log-prefix=""

    11 chain=forward action=accept in-interface=base_vlan out-interface=all-vlan log=no log-prefix=""

    12 ;;; DSTNAT chain=forward action=accept connection-nat-state=dstnat log=no log-prefix=""

    13 ;;; DNS_Host_UDP chain=forward action=accept protocol=udp dst-address-list=NAS in-interface=all-vlan dst-port=53 log=no log-prefix=""

    14 ;;; DNS_Host_UDP chain=forward action=accept protocol=udp dst-address-list=pihole in-interface=all-vlan dst-port=53 log=no log-prefix=""

    15 ;;; WEB_Host chain=forward action=accept protocol=tcp dst-address-list=pihole in-interface=all-vlan dst-port=80 log=no log-prefix=""

    16 ;;; SWEB_Host chain=forward action=accept protocol=tcp dst-address-list=pihole in-interface=all-vlan dst-port=443 log=no log-prefix=""

    17 ;;; Tlac_Host chain=forward action=accept dst-address-list=tlaciaren1 in-interface=host_vlan log=no log-prefix=""

    18 chain=forward action=drop connection-state=invalid

    19 chain=forward action=drop src-address-list=!base_ip in-interface=base_vlan log=no log-prefix=""

    20 chain=forward action=drop src-address-list=!fix_ip in-interface=fix_vlan log=no log-prefix=""

    21 chain=forward action=drop src-address-list=!tv_ip in-interface=tv_vlan log=no log-prefix=""

    22 chain=forward action=drop src-address-list=!host_ip in-interface=host_vlan log=no log-prefix=""

    23 chain=forward action=drop in-interface=host_vlan out-interface=fix_vlan log=no log-prefix=""

    24 chain=forward action=drop in-interface=host_vlan out-interface=base_vlan log=no log-prefix=""

    25 chain=forward action=drop dst-address-list=bogon log=yes log-prefix="bogon"

    26 chain=forward action=drop log=no log-prefix=""

    27 chain=WAN>INPUT action=drop log=no log-prefix=""

    Vie niekto v com moze byt chyba?

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    29.9.2023 18:13 panika
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    tak se podivej wiresharkem co dostavas od dhcp v kazdy vlane. imho v tom unifi nema zadnej vliv, dela jen L2. nastavujes mu max dns pro kontroler, pripadne apcka ve smyslu os, ne pro klienty. tipuju ze mas blbe /ip/dhcp-server/networks v mikrotiku. nedava smysl nabizet v dhcp neco co pak chces zakazovat v fw....
    29.9.2023 20:17 X
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Jaky smysl maji pravidla 18-25, kdyz mas nastaveno zahazovani jako default(26)?
    29.9.2023 20:38 googler | skóre: 6
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    uprimne, asi ziadny, ale podla niektorych tutorialov je vraj lepsie v niektorych pripadoch mat nastaveny este separatny drop. Mozno to teda nicomu nepomaha, ale predpokladam, ze to nicomu neskodi.
    30.9.2023 11:11 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Mívá to smysl v tom, že se počítají countery a je hned vidět, zda se nějaký konkrétní druh provozu dropuje a je snadné zapnout logování, aby se dalo dohledat co a proč a jestli to nestojí za to to povolit.
    30.9.2023 11:15 Vantomas | skóre: 32 | Praha
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Pracujeś s connection-state a nejspíš tam pojede NAT, takže bude aktivní conntrack tabulka a je vysoká pravděpodobnost, že to spojení na druhý DNS se acceptuje pravidlem 5. Po vypnutí pravidla 13/14 jdi do IP->Firewall->Connections, přes CTRL+A vše označ a smaž.

    Jinak pokud chceš ten DNS server vypnout jen dočasně, ale nechceš, aby to poznali klienti, je ještě možnost udělat DNAT na dst-ip starého DNS + dstport 53/udp směrem na nový DNS server. Avšak pak znovu pozor, že po odstranění takového pravidla bude potřeba znovu vymazat conntrack tabulku, jinak se to z některých strojů na ten nový DNS server nedovolá :-)
    30.9.2023 14:15 X
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Je tam povoleno vsechno ven(6-9 + 5), takze zarizeni muzou pouzivat libovolne DNS a problem muze uplne jinde.
    4.10.2023 07:39 googler | skóre: 6
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Nemam skusenosti s Wireshark a neviem nikde najst zmysluplny navod ako spravit to co navrhujes. Moze mi niekto poradit s postupom?
    4.10.2023 08:48 X
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Diagnostika je v celku jednoducha. Zarizni DNS podle planu a pripoj se do hostovske VLAN sam. Podivej se co jsi dostal za DNS od DHCP. Pokud si dosta jako DNS IP zariznuteho serveru oprav to v nastaveni DHCP. Pokud si dostal spravne DNS bude problem jinde.
    4.10.2023 13:38 googler | skóre: 6
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    aha, tak na to nepotrebujem wireshark, to uz som kontroloval v OS koncovych zariadeni a DNS dostavaju spravny, nie ten vypnuty.
    4.10.2023 13:42 X
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    ked k nemu zakazem pristup cez mikrotik firewall, tak mi vypadne DNS len na jednej Wifi vlane pre hosti,
    Tak vypadne, nebo nevypadne?
    5.10.2023 10:34 googler | skóre: 6
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    sorry napisal som to nejasne. Ked vypnem ten povodny DNS server, tak DHCP koncovym zariadeniam prideli ten "novy" DNS server, ale requesty z koncovych zariadeni realne nefunguju.
    5.10.2023 11:58 X
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Pouzij na DNS prikaz:
    tcpdump -n udp port 53 and net TVOJE_VLAN/24
    Kde se ukaze zda ten DNS pozadavek vubec dorazi.
    5.10.2023 10:40 googler | skóre: 6
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Po vymazani connections je stav rovnaky
    Max avatar 4.10.2023 08:36 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: DNS problem - Microtik + Ubiquiti + VLANY
    Tak běžné je, že si člověk u firewall pravidel zapne logování a hned vidí, jaký provoz se dropuje a co se děje. Nebo si vytvoříš accept pravidlo jako první a u něj zapneš logování a koukáš, jak jde komunikace atd.
    Zdar Max
    Měl jsem sen ... :(

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.