תחומים - פורום חרדי מקצועי

@ששא כתב בבאג בהתקנת בית חכם homeassistant:

למשל? מה אפשר לשנות שם?

איך זה מוגדר? איך המכונה אמורה לקבל רשת? NAT? bridge?
צריך להיות תאימות לאיך שזה מגיע למכונה לאיך שזה מוגדר אצלה. למשל, אם זה bridge (לדעתי כדאי שככה יהיה) צריך להגדיר static ip במכונה, לכאורה זה ככה.
אם יש אפשרות שהמכונה תקבל רשת בDCHP, גם אפשרות, רק איך יגשו אילה?

וגם, כמו שאמרו, התעסקות עם נטפרי בתוך המכונה וכו זה סיפור, אבל נראה שזה עוד לפני.

מהתמונה שצילמת, נראה שהמכונה מקבלת 192.168.1.102, האם מעודכן לה DG תקין? האם ברמת הVM באמת מתאם הרשת מוגדר כbridge?

@ששא כתב בבאג בהתקנת בית חכם homeassistant:

אלו הלוגים

תראה שם בERROR (78,82). אין לו אינטנרט. או חסימה או חוסר הגדרה תקין של הרשת בVM.'

@nigun כתב באיפה כדאי לשכור שרת חזק?:

בערך 600 שעות כדי שיהיה שווה לקנות אותו.

תקח בחשבון ש600 שעות זה פחות מחודש אחד, זה אומר שמי שרוצה לעשות משהוא עם מחשב חזק, ואני מתכוון באמת לעשות משהוא, צריך לקנות אחד כזה.
אני לא חושב שכל הרעיון הזה הגיוני.

@אף-אחד-3 כתב באיפה כדאי לשכור שרת חזק?:

בזמן האחרון אני משתעשע עם מודלי בינה מלאכותית שונים ליצירת תמונות, טקסטים וכו'
הבעיה היא שהמחשב שלי חלש מידי והם עובדים ממש לאט אם בכלל
לכן, חשבתי לחפש שרת חזק ולשכור אותו כ pay as

למה לא לקנות מחשב טוב?
לא תגיע לביצועים טובים בשרתים, מה גם שזה כאב ראש גדול, כל הרעיונות שהוצעו פה לא מספקים לדעתי.

לעבור בין חברות בשביל הקרדיט - גרוע.
לפי שעה - ומה אם חודש אחד זה יעלה 500$.

גם לא נראה שיש דברים לפי שעה עם GPU עוצמתי. תשקיע על מחשב טוב מקומי ושלום.
הטענה שלך לא באמת דורשת סביבת ענן, אתה אומר מפורש שאתה משתמש בזה במחשב שלך במקומי וזה הצורך. לדעתי להתעסק בשרתים רק כי זה נשמע "שרת", זה טעות במקרה הזה.

@avramk כתב בעזרה בהגדרת רשומת SPF:

@שמואל4 השרת עצמו (HOSTNAME) - mail.shop.co.il
אבל הדומיין שממנו נשלחות ההודעות הינו shop.co.il ממי הרשומה צריכה להיות ? (לא מה היא צריכה לכלול אלא מה הNAME שצריך להיות ברשומה)

המיילים הנכנסים (רשומת MX) זה ל mail.shop.co.il?
אם כן, אתה מכניס בSPF:

v=spf1 mx a ~all

וזהו.

מה שצריך להיות ברשומה זה השרת מיילים. לא קשור לדומיין של השליחה. הIP של השרת.
במידה שהוא קיים כMX אז מספיק להכניס כמו שכתבתי.

@avramk כתב בעזרה בהגדרת רשומת SPF:

האם הרשומה עצמה צריכה להיות מ domain.com או מ mail.domain.com ?

תלוי מי השרת.
אתה אמור לדעת.
כל מה שכתבתי הוא דוגמא, אפשר לעשות את זה איך שרוצים, רק זה צריך להיות תואם.

@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:

ההסבר שלך נהדר, ואכן מעניין לבדוק האם יש אופצייה של ניתוב כזה בfw

לא אמור להיות.
הפניית פורטים וכל התחום הזה לא קשור לHOST בכלל, אם תמצא כלי כלי, זה יהיה זהה לשרת, אולי יקל קצת, אבל לדעתי לא כדאי.

תפנה הכל לnginx אחד ושם תעשה הכל.

@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:

@dovid נגיד שיש ראוטר עם הפניית פורטים ל 44443 ושרת IIS עם הפנייה ל 10443 ועוד שרת עם 443 אז כל עוד אני לא שם את הפורט אחרי הכתובת זה יגיע לי לשרת של ה443. ואני מדבר במקרה שאני שם את הכתובת של הFW בכלל... (כתובות FQN כמובן)

אני מכוון שאתה מבין מה שכתבת, אם תנסה בתור מישהוא חיצוני שקורא את מה שכתבת - כי אני לא.

מה הקשר בין רשומת A שמגיעה מעולם הDNS לאימות, שלא קיים שם, בין חומת אש, לבין הפניית פורטים.

תסביר את המקרה באופן מדוייק, מה קורה עכשיו ומה הגדרת, מה אתה רוצה שיקרה.

@avramk כל שרת (IP) ששולח צריך להיות מאושר ברמת SPF לדומיין של השרת + שיהיה לIP של השרת רשומת PTR הפוכה לכיוון השרת מיילים.

שרת מיילים לא קשור לדומיין השולח, מאחורי כל IP יכול להיות שרת אחד בלבד.

אני לא יודע מה רמת הדרישה ל PTR, אבל נראה לי שגוגל הכניסו את זה כדרישת סף לאחרונה.

מי שאחרי על פרסום רשומת PTR זה מי ששלו הIP, בדרך כלל ספקי האירוח נותנים אפשרות לשנות את זה בממשקים שלהם.

בכל מקרה, למשל, שרת המיילים - הIP של השרת - מרכיז כ host name (PTR) על דומיין mail.my.com, אתה מכניס בSPF את mail.my.com כמאושר.

@ארגנטיני ר' עמרם פריד כתב מפורש שלסיגריות אלקטרוניות חייבים הכשר כי זה אדים.

הגיליון המלא

הדיון שאולי לא צריך הכשר זה בסיגריות רגילות.

@avramk כתב בהאם יש SMS למייל חינם למספר קבוע?:

@אביי אולי ילמדנו רבנו איך מיישמים את זה אצלי ? אשמח מאד. יש לי מס' וירטואלי בימות המשיח, וכן שרתים וירטואליים אם צריך

אתה יכול לדגום את הAPI של הסמסים הנכנסים פעם בדקה למשל - ולאנדקס אותם אצלך, ולשלוח מייל או כל דבר אחר במידה שיש סמס חדש.

@אהרן כתב בראוטר תומך עד 100 מ"ב, יעבוד גם בחיבור 200?:

@שמואל4
יש לי את הראוטר הזה.

לא אוהב ראוטרים עם דלת אחורית של ספקים.
אבל שוב, צריך להכיר, לא ראיתי שכתוב בקובץ ששלחת מידע טכני על המודם.

@אהרן תמיכה ב200 מגה דורשת תמיכה בVDSL 35b.
אם יש לך ראוטר לא תומך בזה פשוט החיוג לא יתחיל - ואין מה לעשות בנידון.

ראוטר תומך למשל: https://ksp.co.il/mob/item/150215

אגב,
אם אתה נמצא על 15 מגה יש מצב שבכלל הראוטר שלך לא תומך ב VDSL אלא רק בADSL ואז גם 100 מגה לא יעבוד לך.

@שואף כתב בלהשיג האייפי של המבקר באתר:

לכאורה ברור שהדפדפן שולח את הHEADER כשהוא שולח בקשה לשרת, אבל משום מה ההידר הזה לא מופיע כלל בנתונים שמגיעים לשרת שלי.

פה הטעות שלך.
אם הפרוקסי מוגדר כמו שצריך על המחשב הבקשה לשרת שלך צריכה להגיע מהכתובת של הפרוקסי - באופן נקי.

ככה לפחות מעולם הפרוקסי שאני מכיר במחשבים. תתקנו אותי. לא יודע, נשמע לי מטומטם שפרוקסי במחשב מוסיף הידר ופונה דרך ה gateway הרגיל החוצה.

פרוקסי במחשב לא מוסיף הידרים, הוא פשוט ה gateway לבקשות של המחשב. זה כמו VPN.

ההוספה של ההידרים וכל הדוגמאות פה באה מהעולם של reserve proxy בשרתים. זה לא קיים בפרוקסי רגיל במחשבים.

שוב,
הפרוקסי לא מוגדר כמו שצריך במחשב של הלקוח שלך.
תוכל לומר איך הוא מגדיר את זה? מה מערכת ההפעלה? איך מוגדר הצד לקוח?

אבל לא יודע, אולי אני פשוט לא מכיר את הפרוקסי שלך, אדרבה, תסבירו לי אולי יש פרוקסי שעובד בצורה שונה ומשונה ובלי שום הגיון?..

אני חושב עכשיו, אולי השאלה שלך על מקרה שבו הלקוח שלך משתמש עם פרוקסי והשרת שלך מקבל את הבקשות דרך הפרוקסי של הלקוח שלך אתה רוצה לדעת מה הכתובת המקורית של הלקוח?

במקרה כזה למה שתוכל להגיע לכתובת המקורית? זה כמו שלקוח מגיע אילך אחרי שימוש בVPN, לא תוכל לראות מה הכתובת המקורית שלו...

אבל מצד שני, כמו שיוסי אמר, קצת לא הגיוני במקרה כזה שאתרים אחרים כן מזההים את הIP המקורי ולא של הפרוקסי.

בכל אופן,
למיטב ידיעתי אם לקוח משתמש בפרוקסי במטרה להעביר את התעבורה שלו דרך פרוקסי - למה שהכתובת המקורית שלו תיחשף? למה שהשרת פרוקסי יוסיף אותה? הוא לא פוגע במה שהוא אמור לעשות - להסתיר את מי שמאחוריו?

ובנוסף, הייתי מעלה רעיון שיהפוך את התופעה להגיונית: אולי הפרוקסי הזה מעביר דרכו רק חלק מהתעבורה? איזה הוספת ניתוב ספציפית? כי אחרת מצד אחד אין הגיון שהשרת פרוקסי יוסיף את הכתובת המקורית איפה שהוא בבקשה, ומצד שני אין הגיון שיהיה אפשר להגיע אליה בדרך אחרת.

@שואף כתב בלהשיג האייפי של המבקר באתר:

@WWW מה הכוונה של המחשב? של המודם שלו אני מקבל. אבל אני רוצה את האייפי של הפרוקסי וזה לא מתקבל

אבל מההודעה הזו אני מבין שהבעיה שלך היא שאתה פשוט לא מקבל את הבקשה מהפרוקסי בכלל וזה מה שמדאיג אותך.

אז התשובה לדעתי במקרה הזה שלא מוגדר לך הפרוקסי נכון (בצד לקוח).
המשתנה REMOTE_ADDR הוא לא משתנה שאפשר לשחק איתו. אם השרת שלך מקבל את הפניה מהכתובת של הראוטר הצד לקוח שלך לא העביר את זה לפרוקסי. אין משחקים.

תוכל להסביר איך הגדרת את הפרוקסי בצד לקוח? הגדרת socket proxy? או http/s?

אני חושב שהשאלה המסובכת מידיי גרמה לבלבול בתשובות והכל.

אני לא מבין למה השואל הביא דוגמאות מאתרים האחרים ולא הבנתי מה הקשר.

להבנתי יש לשואל קוד שאנשים מגיעים אליו דרך פרוקסי. למשל, יש לך apache בפורט 8080 ומגיעים אליו מפרוקסי משרת מסויים, וכל מה שאתה רוצה לדעת מה הכתובת המקורית.

אז התשובה באמת צריכה להיות שזה צריך להגיע מהידר שמוסיף השרת פרוקסי לפני שהוא שולח לשרת הסופי.
כדי למנוע זיוף של זה, א. אפשר להגביל את הapache הסופי שהוא לא "יקבל" את הכותרת HTTP_X_FORWARDED_FOR רק מhosts מהימנים (RemoteIPInternalProxy), אבל לדעתי לא צריך להגיע לזה במקרה בו פורט 8080 לא פתוח לרשת וכל התעבורה שמגיעה ל 8080 היא רק מהפרוקסי ששולח לשם.

מה שכן, במקרה של הגדרות נכונות בapache הסופי, המשתנה REMOTE_ADDR שבתוך SERVER צריך להכיל את הIP של מה שנשלח מהפרוקסי. ולדעתי - זה החלק שחסר לשואל השאלה.

ובשביל זה משתמש עם המוד remote_ip של apache.

@שואף הבנתי אותך נכון? או שהשאלה היא אחרת.
כי אני לא ממש הבנתי למה הבאת לדוגמא את הכתובת https://netfree.link/ip

@A0533057932 כתב בגישה מרשת משנה לרשת אב:

נתב BE תומך בזה?

זכור לי שכן. בהגדרות המתקדמות. אבל אתה צריך שהכתובות יהיו קבועות.

@A0533057932 כתב בגישה מרשת משנה לרשת אב:

אוין אופציה של סוויץ למיטב הבנתי

בעבר נתקלתי במקרה כזה בראוטר של בזק כל שהוא ישן, והצלחתי לעשות את זה בצורה שאני פשוט ביטלתי את הDCHP של הLAN בראוטר, ביטלתי את כל חיבורי הWAN, והרי הראוטר עצמו הוא מתפקד כסוייץ בLAN שלו, וברגע שיש ברשת מישהוא שמחריז על עצמו כDCHP הוא מחלק כתובות וזה עבד חלק.
תנסה את הכיוון הזה.

@A0533057932 לא ממש הבנתי את תצורת הרשת, אבל אני ינסה לומר מה שנראה לי.

בא נשאל משהוא,

אני מבין, שאתה רוצה תקשורת בראוטר מספר 1 למכשיר שמחובר בראוטר מספר 2.

ואשאל:,
האם ראוטר מספר 2 מחלק טווח כתובות נפרד מ10.0.0.0/24 למחשבים שלו ובכך מספק להם NAT נפרד?

במידה שכן, אז קודם כל למה? כדאי שתגדיר את הנתב כסוויץ טיפש, יש נתבים שזה ככה פשוט אם לא מגדירים LAN, וככה כולם יקבלו כתובות מהDHCP של הנתב Be.

אבל אם אתה מתעקש שזה ישאר בצורה שנתב2 מחלק כתובות משלו, מה שאתה צריך לעשות זה static route בנתב1 לטווח כתובות של נתב2 לכתובת של נתב2 בטווח של נתב1.

למשל (אני נותן את הרעיון, זה לא שתוכל להריץ את זה בראוטר)

ip route add 192.168.1.0/24 via 10.0.0.10

כלומר, הרי כדי שנתב2 יוכל להיות NAT הוא צריך לקבל כתובת מנתב1, בדוגמא, זה 10.0.0.10.
ומה שאתה אומר לנתב1, תדע לך ש 192.168.1.0/24 אל תוציא עם ה gateway שלך, אלא תשלח את זה לנתב2-10.0.0.10.

במקרה כזה, אתה לא צריך להגדיר route נוסף בנתב2 כי גם ככה ה gateway שלו זה נתב1.

בכל אופן, צריך לוודא שהנתב תומך ב static route ולדעתי צריך להיות סיבה למה לעשות את זה, כי למה לא שזה יהיה רשת אחת וזהו.

אולי לא הבנתי נכון בכלל את הכיוון, והבעיה שלך היא רק בשיתוף ווינדוס ובדפדפן אתה מצליח לגשת, אז זה לא בעיית תקשורת, ואגב, למה אתה לא כותב את הIP הספציפי של הNAS בחיבור לשיתוף?

@א-ב-ו-ב בעיקרון מה שאתה רוצה אפשרי על ידי כלים שעולים סכומים נכבדים ולא חוקיים לפי אף הסכם רישיון של מפעיל בארץ, ויתכן שגם בייבוא.
ע"ע הפצת הסמסים המפוקפקים באמצעות סימים פיזיים.

עכשיו בלי להכנס לבעיות שאתה יכול בקלות לחרוג מכמות הדקות שלך בחבילה ולשלם המון כסף, אם אתה מתכונן לעשות בזה שימוש מקיף יתבעו אותך.

בא נסכם,
אם הרעיון שלך לפי מה שהבנתי היא לעשות קטע על ה5000 דקות של חברות התקשרות ולנצל אותם להכנסת דקות למערכות ועקיפת מנגנוני החסימה על ידי ביצוע שיחות נכנסות - רד מזה - זה יגמר רע ויגרום רק נזק לכל הלקוחות.