?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


[sticky post]О блоге (самый верхний псто)
Cat-light
klink0v

Hello, alone wonderer!


IPv6 от МТС в OpenWRT 18.06.2 (памятка)
Cat-light
klink0v

Не секрет, что при подключении через 4G (LTE) МТС умеет выдавать IPv6-адреса и даже (страшно сказать) вполне себе маршрутизирует их. Правда, выдает он сиё богатство блоками длиной "/64", что делает применение оных в роутерах несколько проблематичным. Ибо для штатной делегации части адресов на устройства за роутером встроенными средствами протокола/ядра (SLAAC) требуется иметь на внешнем интерфейсе блок длиной не меньше "/60". В противном случае приходится городить костыли в виде NDP-Proxy.

В OpenWRT такие костыли присутствуют "из коробки", но для их активации необходимо засунуть свои грязные ручки непосредственно в конфиги. Потому что через веб-морду сделать соответствующие настройки в случае, когда внешний аплинк не есть Ethernet, не удастся. В моём примере я использую LTE-модем имени Sierra Wireless в режиме Direct IP, в котором он прикидывается сетевой картой, но несколько своеобразной.

Итак, конфиг "/etc/config/dhcp".

Проверить, что в секции "lan" помимо прочего присутствуют строки:

Эти параметры можно настроить и через веб-морду.

А вот секцию "wan6" целиком нужно уже дописывать только руками:

В финале не забыть сделать "/etc/init.d/network restart" на роутере, передёрнуть интерфейсы на клиентах и можно работать через IPv6.

Но! Там есть ещё две засады. Первая. При "холодном" старте роутера демон "odhcp6c" успевает стартовать раньше, чем модем поднимет линк. Соответственно, его надо перезапускать "как только, так сразу". Можно это делать, например, вот таким скриптом в "/etc/hotplug.d/iface/".

Со второй засадой я пока не разобрался. Если модем слишком долго "стоит без дела", то при попытке заслать в него ip6-пакет ядро ругается словами "connect: Permission denied". Перезапуск odhcpd, опять же, помогает. Но по какому событию его лучше осуществлять, непонятно. Что интересно, IP6-адрес на интерфейсе после перезапуска не меняется. Но пакеты начинают ходить. Если у кого есть мысли на эту тему, добро пожаловать в комменты.

P.S. Ковырялся исключительно из спортивного интереса. Реальной осмысленной цели в использовании именно IPv6 на сегодняшний день у меня пока нет. Хотя если мой проводной провайдер предложил бы, обязательно ввязался бы в тестирование. Но ему это нафиг не впёрлось.


Эталонный пидорас за рулём
Cat-angry
klink0v

Выглядит вот так:

Смотреть видео, 10 секунд, без звукаCollapse )

Комментировать, наверное, не нужно. Каком-то дурику приспичило перестроиться в мой ряд, и непременно перед моей мордой. По видеозаписи ясно, что он смотрел в зеркало и прекрасно видел меня. И намеренно совершил опасный манёвр на высокой скорости для того, чтобы заставить меня оттормозиться с целью освободить себе место для перестроения ("ах ты не хочешь меня пускать, ну вот на тебе, получи"). От всех прочих аналогичных дебилов конкретно этого отличает то, что данный кадр не просто "играет в шашки", а специально создаёт аварийные ситуации. Что ж, желаю ему как можно быстрее найти свой персональный столб или бетонный блок. Жаль, что их нельзя отстреливать превентивно, с целью профилактики ДТП.


WiFi-звонки (Tele2)
Cat-light
klink0v

Граждане, а кто-нибудь знает, почему приложение "WiFi-звонки" имени Tele2 выпилили из PlayMarket-а? В Apple AppStore пока что осталось. Типа всё, цирк уехал, клоуны разбежались?

st_deimos, слыхал ли чего-нибудь?


Сука-провайдер
Cat-angry
klink0v

Вот этот, есличо.

Задумал я обновить прошивку роутеров в двух квартирах. Оба подключены к одному и тому же провайдеру. Ethernet, PPPoE. Там, где живу сам, сделал "по живому". Просто залил новый софт, не мудрствуя лукаво. Чуток подпилил конфиги, всё взлетело. На всё про всё минут 15.

В квартире у родителей на такой радикальный шаг не решился. Вместо этого подготовил "подменный" роутер с новой версией прошивки, скопировал конфиги, убедился что за исключением интернетов все остальные сервисы на нём завелись. После этого повёз его ногами чтобы переткнуть провода.

Перекоммутировал. Опять же, всё взлетело, кроме интернета. Говорит, "Auth Failed" в контексте установления PPP-соединения с гейтом провайдера. Я в непонятках. Как так-то? По нескольку раз перепроверил учётные данные. Всё правильно. Дальше начинаю последовательно размышлять.


  1. Верный ли пароль? Верный, в личный кабинет с мобилы впускает.

  2. Может быть пароль слишком длинный (невероятно, но такое бывает)? Поменял на более короткий. Не помогло.

  3. Заподозрил проблемы с "физикой" ("последняя миля" довольно длинная, около 120 метров). Потыкал аплинком в другие порты на роутере. Поставил промежуточный свитч. Не помогло.

  4. Сравнил список пакетов на старом роутере и на новом. Совпадают.

  5. Может я что-то неправильно собрал? Перезалил прошивку на идентичную той, что успешно работает в другой квартире. Не помогло.

  6. Сбросил все настройки роутера в дефолтные, прописал учётные данные в конфиги "с нуля" руками. Не помогло.

  7. Послушал TCPDump-ом. Всякой срани летает, как обычно, полно; всякие технические кадры, которые мне как пользователю видеть бы в принципе не положено, но ничего принципиально криминального. Мои PADI-запросы провайдер слышит, отвечает, даёт отлуп.

  8. Перепроверил всё ещё по одному разу. Нет идей.

Дальше начинаю мучительно соображать, в чём принципиальная разница между двумя квартирами. О, вспомнил! У родителей подключена услуга "фиксированный IP-адрес", а у меня — нет. Так-так-так... а может эти [censored] привязали IP к MAC-адресу? Бинго! Так и есть!

Посмотрел MAC на старом роутере, подменил MAC на внешнем интерфейсе нового роутера, всё заработало. Победа! Но блин... Вместо 15ти минут на разборки ушло три часа.

Сука-провайдер. XXI век. Говорят, где-то есть IPv6, DHCP и Port Binding. У этого PPPoE и сеть на D-Linkах. И если ты подключил себе фиксированный IP, то должен страдать. Потому что его зачем-то привяжут к MACу, а не к логину. И вместо того, чтобы выдать какой-нибудь серый или рандомный адрес при смене MACа, тебя тупо не выпустят в интернет с формулировкой "Auth Failed". А дальше ты сам догадайся что это значит.

Ненавижу! Жаль, остальные провайдеры ещё хуже. И заниматься "перебежкой" лень. Но этот уже чё-то конкретно выбешивать начинает.

Update. Как выяснилось, MAC был ни при чём. Оказывается, это "сессия подвисла". То есть предыдущая сессия не была корректно терминирована, и их биллинг считал, что я "как бе уже подключен". Вот и не давал подключиться во второй раз. Спрашиваю у техподдержки, что мне делать в таких случаях. Говорят "звоните нам, мы руками прибьём сессию". Красота!


[reposted post]"Алярма!!! Дыра в EXIM!"
hvostat_hvostat
reposted by klink0v
Коллеги, внимание!

У кого Exim НЕ обновлен до версии 4.92 - НЕМЕДЛЕННО обновитесь!

CVE-2019-10149.

Потенциально уязвимы несколько миллионов серверов по всему миру, уязвимость критическая: (CVSS 3.0 base score = 9.8/10)

Прямо сейчас идет активное заражение!

Подробнее тут:
https://habr.com/ru/post/455598/

__

ПЗРК "Веста"
Lynx
klink0v

Давно хотел себе поставить такую фиговину на крышу. Наконец, мечта идиота сбылась.

Есличо, вот на этом аэродроме 29.06.2019 состоится очередной слёт легкомоторной авиации. Будет много разных интересных самолётиков, в том числе и раритетных. Мероприятие по некоторым причинам особенно не афишируется. Но кто в теме, тот знает. Фанатам и всяким споттерам, вероятно, будет очень интересно. А сам я вряд ли поеду, мне традиционно лень. Разве что меня как-то о-о-о-очень сильно замотивировать...


Чудики из Тинькофф-страхования
Lynx
klink0v

Повадились мне тут звонить из Тинькофф-страхования. Хотели чтоб я купил у них полисы КАСКО-ОСАГО. Я слегка заинтересовался, тем более, что они тарифы предложили достаточно вкусные. Ну я и запросил у них полный расчёт с расшифровкой и правилами. Они пожелали видеть мои документы (права, СТС, гражданский паспорт). Прислали мне электрическое письмо, на которое я по сценарию должен ответить, приложив нужные сканы.

Сделал. Через пару дней они мне звонят снова, говорят "мы ничего не получили". Ладно. На следующий день дублирую своё письмо с того же адреса, с тем же набором вложений. Сегодня звонят, опять жалуются "мы ничего не получили".

Тут уж я рассвирипел и выслал их в пешее эротическое путешествие по известному адресу. Если они не могут получить мои документы для заключения договора, то как они собираются истребовать их при наступлении страхового случая? Это я буду отправлять, а они — отмазываться, что ничего не видели и не знают. Пока все установленные законом сроки не пройдут, а дальше я сам себе злобный Буратино. Кстати, аналогичные случаи я уже встречал при беглом просмотре отзывов на banki.ru.

Так что вопрос где продлевать автостраховку отпал сам собой. Пойду туда же, где брал до сих пор. По крайней мере, у них прям в том же офисе за отдельным столиком сидит специально обученный мужик с табличкой "урегулирование убытков", которому можно сдать все документы в бумажном виде и получить отметку о принятии. Все эти новомодные технологии — это, конечно, хорошо. Но если в компании не умеют настроить почтовый сервер и наладить систему документооборота, то пошла бы она в ****.


WireGuard
Cat-light
klink0v

Да-да, я только что проснулся, прочухался и внезапно узнал про WireGuard.

С политпропагандой матчастью я уже ознакомился. Мол, ядрёнее (kernel-space), безбуфернее (не использует Linux CryptoAPI), быстрее, прогрессивнее, современнее, проще в настройке и всё вот это. Статейки на хабре тоже почитал.

Вопрос к тем, кто его реально использовал или использует. Как оно? В каком состоянии проект находится сейчас? Сырой, допиленный, годный, негодный? Можно ли запускать в production в домашних / коммерческих целях? Виснет, тормозит ли? Что говорят иксперты по поводу его безопасности?

Спасибо.


ТО-2
Lozhkin
klink0v

"Лада Веста" является одной из самых неугонямых марок автомобиля. Не потому, что у неё какие-то ядрёные степени защиты от угона. А потому что она нафиг никому не нужна, примерно как неуловимый Джо.

С одной стороны, как владельца меня это радует. С другой стороны, за вменяемую сумму продать свою карету мне не удалось, а за бесценок не хочется. Посмотрел на авто.ру, там тачка точь-в-точь как у меня выставлена ажно с марта месяца. Так что я плюнул и передумал продавать. Вместо этого пойду работать.

Отвёз ведро на ТО-2 к официалам, ибо время подошло. Решил, хрен с ними. Пусть будет ещё годик гарантии на всякий случай. Чуда не произошло. Официалы всё такие же пидорасы, как и всегда.

Сначала приёмщики футболили меня друг к другу. Никто не горел желанием браться за "нехлебный" заказ. Потом я попросил в числе прочего сделать промывку масляной системы ProTec-ом. Его не оказалось в наличии. Но бонус-то приёмщику хочется! Поэтому сначала он сказал "о, нашёл, есть". А пост фактум выяснилось, что залили они совсем другое (если вообще залили). Типа "ой, у нас тут сбой в программном обеспечении, склад автоматически заменил одно на другое", извиняемся и вот это всё.

Указал на разлохматившийся шланг вакуумного усилителя. Попросил заменить. "Ой, надо было заранее заказывать, деталь не ходовая". Забегая вперёд. Я посмотрел машину другого клиента (точно такую же), тоже приехала на ТО-2. У неё тоже разлохматился тот же шланг в этом же самом месте. Тому владельцу в этом же состоянии тачло и вернули, как и было. На минуточку. Шланг. Вакуумного усилителя. Тормозов. Если в нём возникнет негерметичность, особенно на трассе, будет очень неприятно.

Ладно, говорю. Тут есть запас. Просто отрежьте кусок и соедините за "здоровую" часть. "Халасё-халасё". Записали. Пожаловался на плавающие обороты при зафиксированной в одном положении педали газа на нейтрали. Приёмщик понятия не имеет, нормально это или не нормально. Предложил пойти посмотреть на другой машине. Ну давай пойдём, поглядим...

Посмотрел. На другой (той самой, другого клиента с ТО-2) обороты не плавают. Подозреваю, что у меня глючноватая электронная педаль (была у жигуляторов такая болезнь в некоторых сериях почти повсеместно). Приёмщик пообещал посоветоваться с электриком. А дальше вообще выдал шедевральное: "Не знаю, у меня всё нормально. Вон, хочешь сам прокатись [на машине другого клиента]". Я как это услышал, чуть не рухнул. Нормально ваще!

Итог.


  1. Промывали они или нет, хрен его знает. Регистратор, к сожалению, работает от главного реле. То есть какие-то куски процесса ТО я потом у себя на компе посмотрел. Но там ничего интересного нет, в основном тестирование световых приборов. Чё-то ещё SD-карта, по ходу, заглючила. Не всё на ней видно. Или они просто ни хрена не делали.

  2. Судя по щупу, масло таки залили свежее (расходники брал их). Свечи, фильтры — заменили.

  3. На педаль газа забили с мотивацией "нам нечего предъявить заводу, бортовой компьютер никаких ошибок не показывает". Фигли, конечно не показывает. Как он может найти ошибку в резисторе переменного сопротивления?

  4. Шланг вакуумника не заменили и не восстановили.

  5. Всё было готово через три часа (большую часть этого времени машина тупо стояла у них в боксе, судя по записям с регистратора), но позвонили мне только через четыре.

Потом приёмщик прибежал извиняться за "не ту" промывку. В ответ я ему указал на шланг. Он загнал автоведро обратно в бокс, через 5 минут выкатил в состоянии "как надо". Раздолбаи. Стал сулить мне скидку 10% на работу, 20% на запчасти при следующем визите. Чтобы только я оставил им положительный отзыв. Я так смотрю на это всё и думаю: "да-а-а-а, вас спасёт только точечный ядерный удар".

Мораль сей басни такова. Надо сразу искать знакомого хорошего автослесаря и покупать такую марку и модель, которую он умеет обслуживать. А всех этих официалов слать лесом сразу, и хрен бы с ней, с этой гарантией. Конкретных имён и явок называть не буду. Пидорасы они и в Африке пидорасы, везде одинаковые.