Mikrotik - WireGuard Client, czyli jak zrobić zdalny dostęp do sieci domowej ?

 Siemanko. Dzisiaj opiszę jak w szybki sposób nawiązać połączenie WireGuard do swojej sieci domowej.

Co potrzebujemy:
- publiczny adres IP (może być stały lub przez DDNS)
- wygenerować konfigurację do WireGuard (https://www.wireguardconfig.com/)

1. Przechodzimy do strony z generowaniem konfiguracji i wpisujemy w polu "Random seed" coś co nam ułatwi wygenerować dodatkowych klientów na przyszłość.

Ja wybrałem seed: WG-CONFIG Twój najlepiej jak będzie taki który łatwo zapamiętasz. Następnie niżej klikamy przycisk Generate Config.

Teraz logujemy się na naszego Mikrotika i w pierwszym kroku dodajemy interfejs WireGuard. Klikamy w menu po lewej kolejno 1. Wireguard,  następnie klikamy 2 w plusik aby dodać interfejs, nadajemy nazwę naszemu interfejsowi oraz zatwierdzamy 3. Apply

Pamiętaj żeby przed naciśnięciem Apply wkleić Private Key który wygenerowaliśmy na stronie.

Całość powinna wyglądać tak jak poniżej.

Teraz musimy przypisać adres IP dla naszego interfejsu. Robimy to klikając w IP -> Addresses

Ja wybrałem adresację u ciebie może być inna dowolna.

Jak już mamy poprawnie skonfigurowany interfejs WireGuard zajmiemy się dodawaniem klientów. Analogicznie jak dla interfejsu z strony generatora kopiujemy Public Key dla klienta i wklejamy.

Fantastycznie już mamy stworzony poprawnie serwer WireGuard i klienta. Przejdźmy do Firewalla.
Aby poprawnie dodać rulki Firewallowe przechodzimy w menu do IP -> Firewall i klikamy add w Filter Rules.

Dodajemy rulkę która akceptuje pakiety UDP na port naszego interfejsu WireGuard który dodaliśmy wcześniej czyli 13231.

Brawo teraz już tylko spreparować odpowiedni plik konfiguracji. Kopiujemy wygenerowany konfig do notatnika i przerabiamy go trochę.

Dla bloku [Interface] ustawiamy adres naszego klienta np. kolejny po adresie naszego serwera. Private Key zostawiamy bez zmian. Dla bloku [Peer] PublicKey zostawiamy bez zmian. Dodajemy AllowedIPs dla sieci naszego tunelu WireGuard oraz sieci lokalnej do której mamy mieć dostęp. Jako Endpoint ustawiamy domenę pod którą jest nasz MikroTik lub adres IP. Zapisujemy nasz konfig jako np. WG-Client.conf

Teraz na naszym kliencie pobieramy https://www.wireguard.com/install/ i instalujemy Klienta WireGuard zgodnego z naszym systemem operacyjnym. Klikamy dodaj tunel i wybieramy nasz plik z konfiguracją.

Gratuluje stworzyłeś szybki i wydajny serwer WireGuard i dodałeś klienta/ Jeżeli masz pytania czy sugestie zapraszam do dyskusji.

Darmowa domena eu.org w CloudFlare w 5 krokach

 Chcesz za darmo domene? Chcesz aby była odporna na DDOSy ?

No to zaczynamy...

1) Zakładamy konto na stronie nic.eu.org

Po założeniu konta klikamy "New domain"

Po złożeniu requestu na domenę musimy czekać... Trwa to średnio do około miesiąca czasu. 

2) Kolejnym krokiem będzie założenie konta na https://www.cloudns.net/ i dodanie zony. 

W tym celu klikamy na "create zone" i wybieramy opcję "Master zone"
3) Teraz cofamy się do nic.eu.org i w ustawieniach domeny dodajemy Nameserwery które wskaże nam CloudDNS.

Po wpisaniu serwerów klikamy "Submit" W wyniku tej operacji powinniśmy uzyskać taki oto wynik lub podobny informujący o braku błędów.

4) Teraz przechodzimy do panelu CloudFlare i klikamy "Add Site"

Teraz tylko wybieramy darmowy plan i przechodzimy do uzupełniania strefy DNS

5) Teraz tylko podmieniamy DNSy na nic.eu.org w Nameserwerach naszej domeny tym razem na te które wskaże CloudFlare.

Nie zapomnij usunąć zony z CloudDNS.

To wszystko ;)

RecallBox - Instalujemy skrypt obudowy Argon40 One


1) Pobieramy skrypt "argonone-setup-recalbox.sh" z strony: https://github.com/KlimasTech/recallbox

2) Kopiujemy go w RecallBox'ie do folderu: /recalbox/share

3) Uruchamiamy skrypt komendą:

bash argonone-setup-recalbox.sh

 4) Zostaje nam tylko zrestartować naszego RecallBox'a i skonfigurować naszego ARGONA40

Teraz nie musimy się obawiać że nasza Malinka się będzie przegrzewać.

Instalacja serwera TeamSpeak 3 + Baza MySQL Debian 8 + AntyCrash + AutoBackup

Dzisiaj podzielę się z wami wiedzą jak poprawnie zainstalować serwer TeamSpeak3 wykorzystując do tego bazę danych MYSQL oraz dodatkowo wzbogacimy nasz serwer o system AntyCrash i AutoBackup.

1. Przygotowanie systemu i instalacja niezbędnych pakietów
apt update
apt upgrade -y
apt install nano ufw htop curl wget fontconfig-config fonts-dejavu-core \
libfontconfig1 screen libgd3 libjbig0 liblua5.1-0 libperl5* libtiff5 libxpm4 \
libxslt1.1 libpython-stdlib libpython2.7-minimal libpython2.7-stdlib zip \
python-minimal python2.7 python2.7-minimal fcgiwrap ssl-cert libglib2.0-0 \
x11vnc xvfb libxcursor1 ca-certificates bzip2 python libossp-uuid16 unzip sudo -y

2. Instalacja serwera www, bazy danych i interfejsu phpmyadmin
apt install php5-fpm php5-mysql php5-mcrypt mysql-server phpmyadmin -y

Przy instalacji phpmyadmin wybieramy apache.

Rysunek 1 - Instalacja phpmyadmin

3. Dodajemy nowego użytkownika do bazy logując się do panelu phpmyadmin

Wywołujemy w przeglądarce:

Rysunek 2 - Dodawanie użytkownika i bazy danych

Rysunek 3 - Dodanie użytkownika wraz z bazą danych

3. Serwer TeamSpeak 3

3.1 Instalacja
adduser teamspeak3 --disabled-login -q
echo "teamspeak3 ALL=NOPASSWD: ALL" >> /etc/sudoers
su teamspeak3
cd $HOME
wget http://dl.4players.de/ts/releases/
tar xvf teamspeak3-server_linux_amd64-
rm teamspeak3-server_linux_amd64-
mv /home/teamspeak3/teamspeak3-server_linux_amd64 /home/teamspeak3/server/

3.2 Konfiguracja serwera TeamSpeak 3
cd /home/teamspeak3/server
sudo ln -s /home/teamspeak3/server/redist/libmariadb.so.2 /lib/x86_64-linux-gnu/libmariadb.so.2
cp redist/libmariadb.so.2 ./

Tworzymy plik konfiguracyjny

nano /home/teamspeak3/server/ts3server.ini


Zapisujemy CTRL + O, wychodzimy CTRL + X

oraz plik: ts3db_mariadb.ini

nano /home/teamspeak3/server/ts3db_mariadb.ini

password= ## TWOJE HASŁO !!

cd /home/teamspeak3/server
ldd libts3db_mariadb.so
./ts3server_minimal_runscript.sh start inifile=ts3server.ini

Zanotuj sobie Dane dostepowe do “server query” oraz token administratora do stworzonej instancji.
Po pierwszym uruchomieniu warto zalogowac sie do swojego serwera, aby przypisać sobie uprawnienia.

Po zalogowaniu zamknij proces ( CTRL + C ) i przejdź do kolejnego kroku który wykonujemy z poziomu konta root.

3.4 Skrypt uruchamiający serwer przy starcie
wget http://pliki.linuxiarz.pl/04-2016/ts3 -O /etc/init.d/ts3
chmod +x /etc/init.d/ts3
update-rc.d ts3 defaults
service ts3 start

3.5 Anty-Crash serwera TeamSpeak3
wget http://pliki.linuxiarz.pl/04-2016/antycrash.sh -O /home/teamspeak3/server/antycrash.sh
chmod +x /home/teamspeak3/server/antycrash.sh
(crontab -u teamspeak3 -l; echo "* * * * * bash /home/teamspeak3/server/antycrash.sh >> /dev/null") | crontab -u teamspeak3 -

VMWare do lamusa Instaluj unRAID !

 Witajcie po dłuższej przerwie. Chciałbym się z wami podzielić moimi spostrzeżeniami dlaczego przeszedłem na system unRaid. Jak można wyczytać z poprzednich postów w WMWare coraz mniej żeczy działało, nie miało już wsparcia a ostatnio nawet nie wiedziałem że mi bateria w kontrolerze RAID umarła bo w WMWare usunięto, tak usuniętyo wsparcie świetnego kontrolera RAID marki LSI. Plus dla corpo.... Długo szukałem i znalazłem nowy lepszy system i z większymi możliwościami. Już na wstępie system licencji jest atrakcyjny. Płacimi jednorazowo za obsługę ilości dysków w macierzy a nie za subskrypcję którą trzeba co rok odnawiać :( Zobaczcie sami:

Uważam że to uczciwa cena jak za jednorazowy zakup. Po instalacji dodajemy dyski do macierzy która jest o niebo lepsza niż tradycyjny RAID 5 czy 6. Dodatkowo używając dysków SSD jako cache przyspieszymy działanie na plikach a w nocy kiedy nikt nie korzysta z plików są one przenoszone na dyski talerzowe.

Jak dla mnie jest to rozwiązanie idealne. Nie trzeba do tego jakiegoś drogiego i specjalnego kontrolera dysków. Wystarczy taki który ma tryb HBA lub zwykłe porty sata na płycie głównej.

Po zainstalowaniu unRaid i skonfiguowaniu macierzy możemy przystapić do instalacji wirtualnych maszyn i kontenerów Dockera. Tak dobrze czytacie Dockera! Mamy menu Aplikacji gdzie mamy gotowe przygotowane instalacje dokerów popularnych aplikacji takich jak np. TeamSpeak, NGING itp. Dodatkowo mamy dostęp do dużej ilości pluginów usprawniających i automatyzujących pracę serwera.

Czyż nie fajnie mieć panel zarządzania całym serwerem przez www ? WMWare nie daje nam takich możliwości nawet w najwyższej opcji subskrypcji. Polecam zainteresować się unRAID jeżeli chcesz mieć serwer na dopalaczach. Ja swojego unRAIDA już użytkuje od ponad roku i jestem zadowolony. Ciągłe aktualizacje i dbanie dużej społeczności o ilość aplikacji i wtyczek sprawia że mamy naprawdę potężny serwer. Tyle ode mnie, wypróbuj wersję Trial ;) Jeżeli masz pytania lub chcesz abym napisał coś więcej napisz komentarz.

[ESXI] R.I.P vSphere Client C#

Dopiero teraz zauważyłem... Ja nadal usilnie starego managera używam i stad narobiłem sobie ambarasu z wirtualnym dyskiem. Stworzyłem klientem HTML dysk 8TB a za jakiś czas starym klientem próbowałem mu zmienić nazwę... Co skutkowało prawie zawałem na miejscu bo tego dysku nie szło przypisać do wirtualnej maszyny.... Restart ESXI pomógł na tyle że dało sie dopiąć dysk. Dysk ma zajete 2,28TB z 8TB ale np w NAKIVO pokazuje ze ta vmka ma dysk 2,28TB nie 8TB chociaz w VMce widnieje 8TB. Także UWAŻAJCIE. ODINSTALUJCIE vSphere po aktualizacji ESXI do wersji 6.5 ;)

[Ubiquity] Router EdgeMax Lite - Powrót do żywych

Witajcie jak tytuł wpisu mówi będziemy dzisiaj wskrzeszać router. Tak to nie są żarty. Zakupiłem router za 50zł który jak się okazało nie odpowiada na PING oraz nie ładuje się GUI. Resetowanie do ustawień fabrycznych też na nic się nie zdało. Co tu zrobić myślę... Ostatnią rzeczą jaką mogłem zrobić to dostać się do routera przez port "console". Na szczęście razem z routerem kupiłem przewód RJ45 do RS232. OK wszystko mam ale gdzie go podłączyć? Przypomniałem sobie że chyba na płycie głównej w komputerze posiadam taki port ale potrzebuje gniazda którego niestety nie znalazłem. Z pomocą przyszedł mój serwer wirtualizacji w domu. Pierwsze co zrobiłem to przypisałem znajdujące się w serwerze "serial porty" do wirtualnego Linuxa. Kolejnym krokiem było znaleźć jakiś program do połączenia konsolowego. Padło na minicom który instalujemy poleceniem:

apt-get install minicom

Uruchamiamy program w trybie konfiguracji.

sudo minicom -s

Rysunek 1 - Program minicom
 Następnie należy przejść do konfiguracji portu szeregowego. W moim przypadku jest to /dev/ttyS0.

Rysunek 2 - Konfiguracja portu szeregowego
Aby wylistować dostępne porty szeregowe należy użyć komendy "sudo dmesg | grep tty".

Rysunek 3 - Listowanie portów szeregowych.

Teraz podłączamy nasz router przewodem console do komputera. W moim przypadku jest to wirtualny Linux Debian. Jeżeli wszystko dobrze ustawiłeś po uruchomieniu programu komendą "sudo minicom" powinieneś uzyskać połączenie z konsolą EdgeMax.

Na czerwono zaznaczyłem wpisy informujące o tym że nie można odczytać danych. Sprawa jest prosta, pendrive jest uszkodzony. Rozwiązaniem jest wymiana pendrive. Aby sprawdzić kompatybilność urządzenie wystarczy zainstalować nowy penndrive i zobaczyć czy go wykrywa. Jeżeli tak to przystępujemy do działania.

Restartujemy router i podczas ładowania systemu naciskamy dowolny klawisz kilkukrotnie aby przejść do lini poleceń.

Ustawiamy adres IP naszego routera:
Octeon ubnt_e100# set ipaddr
Octeon ubnt_e100# set netmask

Ustawiamy adres IP servera TFTPD (http://tftpd32.jounin.net/) oraz emrk (EdgeMax Rescue Kit!) :
Octeon ubnt_e100# set serverip
Octeon ubnt_e100# set bootfile emrk-0.9c.bin

Opcjonalnie możemy ustawić naszą bramę internetową:
Octeon ubnt_e100# set gatewayip

Uruchamiamy pobieranie pliku z servera TFTPD oraz start:
Octeon ubnt_e100# tftpboot;bootoctlinux $loadaddr

Dalsza część logu:
/bin/ash: can't access tty; job control turned off
Wpisujemy emrk-reinstall aby przeinstalować nasz system od zera.

WARNING: This script will reinstall EdgeOS from scratch
If you have any usable data on your router storage,
it will be irrecoverably destroyed!
Do you want to continue?
yes or no: yes
Re-creating partition table
Creating boot partition
Formatting boot partition
mkfs.vfat 3.0.9 (31 Jan 2010)
Creating root partition
Formatting root partition
Mounting boot parition
Mounting root partition
kjournald starting.  Commit interval 5 seconds
EXT3 FS on sda2, internal journal
EXT3-fs: mounted filesystem with writeback data mode.
Enter EdgeOS image url: http://dl.ubnt.com/firmwares/edgemax/v1.9.1/ER-e100.v1.9.1.4939093.tar
Podajemy adres do najnowszej wersji oprogramowania ze strony:
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 82.9M  100 82.9M    0     0  13.2M      0  0:00:06  0:00:06 --:--:-- 14.2M
Unpacking EdgeOS release image
Verifying EdgeOS kernel
Copying EdgeOS kernel to boot partition
Verifying EdgeOS system image
Copying EdgeOS system image to root partition
Copying version file to the root partition
Creating EdgeOS writable data directory
Cleaning up
Installation finished
Please reboot your router
Restartujemy router wpisując reboot.

starting pid 280, tty '': '/bin/umount -a -r'
The system is going down NOW!
Sent SIGTERM to all processes
Sent SIGKILL to all processes
Requesting system reboot
Restarting system.
Logujemy się używając domyślnego loginu i hasła ubnt/ubnt. Konfigurujemy przydział adresu na porcie eth0 z DHCP.

Linux ubnt 3.10.20-UBNT #1 SMP Fri Dec 2 02:30:08 PST 2016 mips64
Welcome to EdgeOS

ubnt@ubnt:~$ configure
ubnt@ubnt# delete interfaces ethernet eth0 address
ubnt@ubnt# set interfaces ethernet eth0 address dhcp
ubnt@ubnt# commit

[ interfaces ethernet eth0 address dhcp ]
Starting DHCP client on eth0 ...

ubnt@ubnt# save

Saving configuration to '/config/config.boot'...

ubnt@ubnt# run show interfaces ethernet
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description                
---------    ----------                        ---  -----------                
eth0                    u/u                            
eth1         -                                 u/D                            
eth2         -                                 u/D        
Logujemy się na nasz router z adresu otrzymanego za pomocą serwera DHCP.

Rysunek 4 - Strona startowa EdgeMAX
Wszystko zostało pomyślnie zainstalowane teraz tylko trzeba przerobić pendrive aby się schował w obudowie. U mnie wygląda to tak:

Rysunek 5 - Router EdgeMAX od środka z zmodyfikowanym pendrive.
Podsumowując kupiłem uszkodzony router za 50zł + przewód consolowy RJ45->RS232 10zł + pendrive 8GB Toshiba (posiadałem) zyskałem sprzęt wart kilkaset złotych.

Rysunek 6 - EdgeMAX Lite po reanimacji