Monthly Archives: Luty 2019

Ubiquiti UNIFI NVR Video 3.10.1 on Ubuntu 16.04.5 LTS problem

Po aktualizacji UNIFI NVR Video do wersji 3.10.1 w logu pojawiają się następujące komunikaty:

Controller health update. Controller unsable to record. Unstable camera connections or high CPU/DISK usage.
Controller health update. Controller is slow processing segments. System load may by high.

Rozwiązaniem problemu jest edycja pliku konfiguracyjnego sudo nano /usr/lib/unifi-video/data/system.properties i wpisanie następującej linii:

recording.chunk.wallclock_warning_ms=60000

Po edycji konfigu należy zrestartować usługą:

 
/bin/systemctl restart unifi-video

Zródło: https://community.ubnt.com/t5/UniFi-Video/New-health-status-3-10-1/td-p/2677235

MikroTik – copy DHCP leases to ARP script

Poniższy skrypt kopiuje wpisy DHCP leases (powiącania IP – MAC) do tablicy ARP.

#Define interface that clients are connected to. In my case bridge1
:local interface bridge1;

#Deleting old ARP entries
#Adding information to log
:log info ("Deleting old ARP entries");
:foreach arpId in=[/ip arp find] do={
	/ip arp remove $arpId;	
}

#Adding new ARP entries
:foreach leaseId in=[/ip dhcp-server lease find] do={

	#OPTIONAL - copy DHCP Lease comment to leaseComment variable
	#:local leaseComment  [/ip dhcp-server lease get $leaseId comment];
	
	#copy DHCP Lease IP address to leaseMAC variable 
	:local leaseIP [/ip dhcp-server lease get $leaseId address];
	
	#copy DHCP Lease MAC address to leaseMAC variable 
	:local leaseMAC  [/ip dhcp-server lease get $leaseId mac-address];	
	
	#Adding new ARP entries
	/ip arp add address=$leaseIP mac-address=$leaseMAC interface=$interface disabled=no published=no;
	
	#Adding information to log
	:log info ("Adding new ARP entry");
}

MikroTik – configuration backup problem ( mikrotik error creating backup file: could not read configuration files )

W RouterOS od wersji 6.42.x występuje problem ze utworzeniem pliku konfiguracyjnego (backupu ustawień). W logu pojawia się komunikat:

mikrotik error creating backup file: could not read configuration files

Rozwiązaniem problemu jest ponowne wygenerowanie klucza SSH i restart routera.

/ip ssh regenerate-host-key
/system reboot

Zródło:
https://forum.mikrotik.com/viewtopic.php?t=133621

Szybka nauka języka SQL w Oracle 11g Express (artykuł w budowie)

//zmiana hasla do bazy uzytkownikowi SYSTEM
 ALTER USER SYSTEM IDENTIFIED BY hasło;
 connect SYSTEM/hasło
 //odblokowanie konta hr
 ALTER USER hr ACCOUNT UNLOCK;
 ALTER USER hr IDENTIFIED BY hr;
 SELECT * FROM employees;
 SELECT first_name, last_name, salary FROM employees;
 SELECT first_name, last_name, salary FROM employees WHERE salary > 10000;
 SELECT first_name, last_name, salary FROM employees WHERE salary > 10000 AND department_id = 100;
 SELECT first_name, last_name, salary FROM employees WHERE salary > 10000 AND (department_id = 100 OR department_id = 80);
 SELECT first_name, last_name, salary FROM employees WHERE first_name LIKE 'E%';
 SELECT first_name, last_name, salary FROM employees WHERE first_name LIKE '%Ed%';
 SELECT first_name, last_name, salary FROM employees WHERE salary BETWEEN 5000 AND 10000;
 SELECT first_name, last_name, job_id FROM employees WHERE job_id IN ('IT_PROG','AD_VP');
 SELECT first_name, last_name, job_id FROM employees WHERE job_id NOT IN ('IT_PROG','AD_VP');
 SELECT first_name, last_name, department_id FROM employees WHERE department_id IN (90,100);
 SELECT first_name, last_name, department_id FROM employees WHERE department_id NOT IN (90,100);
 SELECT * FROM employees WHERE hire_date > to_date('01/05/2000','DD/MM/YYYY');
 SELECT first_name, last_name FROM employees WHERE last_name = 'King' AND first_name = 'Stephen';
 SELECT DISTINCT department_id FROM employees;
 SELECT DISTINCT department_id, salary FROM employees;
 SELECT first_name, last_name, salary, salary1.15 AS "Salary plus bonus" FROM employees; SELECT first_name AS "Employee First Name", last_name AS "Employee Last Name", salary, salary1.15 AS "Salary plus bonus" FROM employees;
 DESCRIBE employees;
 DESC employees;
 SELECT DISTINCT department_id, salary FROM employees ORDER BY salary DESC;
 SELECT SUBSTR(job_title, 1,5) FROM jobs;    /(pole, od którego znaku, ile znaków)/
 SELECT first_name, last_name, LENGTH(first_name) FROM employees;
 SELECT CONCAT(first_name, last_name) FROM employees;
 SELECT CONCAT('First Name: ',first_name), concat('Last Name:', last_name) FROM employees;
 SELECT 'First Name: ' || first_name || '-----' ||'Last Name: ' || last_name FROM employees;
 SELECT first_name, last_name FROM employees WHERE UPPER(first_name) = 'DAVID';
 SELECT first_name, last_name, INSTR(phone_number,'650') FROM employees;
 SELECT lpad(first_name,10,'+') FROM employees; /wypełnienie z lewej strony znakiem + do 10 znaków/
 SELECT rpad(first_name,10,'+') FROM employees; /wypełnienie z prawej strony znakiem + do 10 znaków/
 SELECT TO_CHAR(salary,'99G999L') FROM employees;
 SELECT last_name, TO_CHAR((salary/12),'9999.99L') AS "zarobki miesięczne" FROM employees;
 SELECT first_name, hire_date FROM employees WHERE TO_CHAR(hire_date,'MM') = '03';
 SELECT ROUND(999.9456,3) FROM DUAL;
 SELECT TRUNC(999.9456,3) FROM DUAL;
 SELECT SYSDATE FROM DUAL;
 SELECT SYSTIMESTAMP, TO_CHAR(sysdate,'DD-MM-YYYY HH24:MI:SS') FROM DUAL;
 SELECT SYSDATE, hire_date, ROUND(MONTHS_BETWEEN(SYSDATE,hire_date),0) FROM employees;
 SELECT SYSDATE, ADD_MONTHS(sysdate,1),ADD_MONTHS(sysdate,2),ADD_MONTHS(sysdate,3) FROM DUAL;
 TRUNCATE TABLE nazwa_tabeli; /- w przeciwieństwie do DELETE jest komendą DDL (od razu COMMITuje, po jej wykonaniu nie ma już ROLLBACK);/
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees JOIN departments ON employees.department_id = departments.department_id; /JOIN i INNER JOIN to to samo, część wspólna/
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees INNER JOIN departments ON employees.department_id = departments.department_id;  /zwróci wynik taki jak z JOIN, ale w wyniku będzie również pracownik Kimberely Grant, która nie ma przypisanego działu/
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees LEFT JOIN departments ON employees.department_id = departments.department_id;
 SELECT employees.first_name, employees.last_name, departments.department_name FROM employees RIGHT JOIN departments ON employees.department_id = departments.department_id;
 SELECT first_name, department_name FROM employees emp JOIN departments dept ON emp.department_id = dept.department_id; /alisy tabel/
 SELECT first_name, last_name, department_name FROM employees, departments WHERE employees.department_id = departments.department_id; /składnia JOIN dla ORACLE/
 SELECT first_name, last_name, department_name FROM employees, departments WHERE employees.department_id(+) = departments.department_id; /składnia LEFT JOIN dla ORACLE/
 SELECT first_name, last_name, department_name FROM employees, departments WHERE employees.department_id = departments.department_id(+); /składnia RIGHT JOIN dla ORACLE/
 SELECT MAX(salary), min(salary), ROUND(AVG(salary)) FROM employees;
 SELECT COUNT() FROM employees; SELECT SUM(salary) FROM employees; SELECT COUNT() AS Number_of_Employees, department_id FROM employees GROUP BY department_id ORDER BY number_of_employees DESC;
 SELECT round(AVG(salary)),MAX(salary),department_id FROM employees GROUP BY department_id HAVING AVG(salary) > 9000 AND MAX(salary) < 15000;

MikroTik – konfiguracja serwera VPN (L2TP + IPSec)

W artykule opisana jest konfiguracja serwera VPN w systemie MikroTik RouterOS. Oto konfiguracja routera:

Konfiguracja interfejsów sieciowych:
interfejs WAN: ether2wan – pppoe-out1
interfejs LAN: ether3lan – 192.168.5.1/24

Dane dostępowe dla klienta VPN:

IPsec secret: hasloIPSec
PPP user: PPPuser
PPP secret password: hasloPPP
pula adresów IP przeznaczonych dla klientów L2TP: 192.168.2.10-192.168.2.20 (pula o nazwie vpn-clients)

Konfigurację można przeprowadzić w ośmiu krokach:

Odblokowanie portów w zaporze, aby router zezwalał na przychodzące połączenia klientów poprzez tunel:

/ip firewall filter
add action=accept chain=input dst-port=500 protocol=udp
add action=accept chain=input dst-port=1701 protocol=udp
add action=accept chain=input dst-port=4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=input protocol=ipsec-ah

Konfiguracji puli adresów IP dla klientów VPN o nazwie vpn-clients:
```
/ip pool
add name=vpn-clients ranges=192.168.2.10-192.168.2.20
```

Utworzenie profilu klienta PPP o nazwie L2TPClients:

/ppp profile
add change-tcp-mss=yes dns-server=192.168.5.1,194.204.159.1 local-address=192.168.5.1 name=L2TPClients remote-address=vpn-clients

Włączenie serwera L2TP

/interface l2tp-server server
set authentication=mschap2 default-profile=L2TPClients enabled=yes ipsec-secret=hasloIPSec use-ipsec=yes
set max-mtu=1450
set max-mtu=1450

Konfiguracja IPSec:

/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,3des pfs-group=none

Konfiguracja istniejącego – predefiniowanego profilu IPSec „default”

/ip ipsec peer profile
set name="default" hash-algorithm=sha1 enc-algorithm=aes-128,3des dh-group=modp2048,modp1024 lifetime=1d
proposal-check=obey nat-traversal=yes dpd-interval=2m dpd-maximum-failures=5

Utworzenie konta PPP

/ppp secret
add name=PPPuser password=hasloPPP profile=L2TPClients service=l2tp

Konfiguracja NATu tak, aby klient VPN miał połączenie z siecią Internet wykorzystując adres IP routera – serwera VPN.

/ip firewall nat
add action=masquerade chain=srcnat comment=\
    "maskarada dla klientow VPN L2TP IPSec" out-interface=pppoe-out1 \
    src-address=192.168.2.0/24

Połączenie klienckie VPN L2TP+IPSec można skonfigurować m.in. we wbudowanym kliencie systemu Windows 7/10 lub używając darmowego klienta firmy DrayTek: https://www.draytek.com/products/smart-vpn-client/

Źródło:
http://mikrotikacademy.pl/mikrotik-vpn-l2tpipsec-ms-windows-step-by-step/
https://www.youtube.com/watch?v=j37Tm1wdvzM

Wgrywanie oprogramowania Gargoyle do routera La Fonera 2201 (FON2201)

Aby wgrać oprogramowanie Gargoyle do routera La Fonera 2201 należy pobrać ze strony
https://www.gargoyle-router.com/download.php oprogramowanie Gargoyle w wersji 1.4.6 dla architektury Atheros 231X/5312 oraz oprogramowanie FonFlash.
Następnie należy uruchomić oprogramowanie FonFlash i skonfigurować program jak poniżej:
– Select Firmware Type: OpenWRT/Gargoyle,
– Select Network Interface: interfejs podpięty przewodem do portu WAN Fonery,
– Select Rootfs File: gargoyle_1.4.6-atheros-root.squashfs,
– Select Kernel File: gargoyle_1.4.6-atheros-vmlinux.lzma
Następnie należy nacisnąć przycisk Flash Router Now! i włączyć Fonerę do zasilania. Proces fleszowania trwa ok 20 minut.
Zamiast oprogramowania Gargoyle można wgrać oprogramowanie OpenWRT pobrane ze strony: https://openwrt.org/toh/fon/fonera2.

Przydatne linki:

https://osworld.pl/wgrywamy-openwrt-z-interfejsem-gargoyle-na-routerze-tp-link-tl-mr3220-v1/

http://ryantham1987.blogspot.com/2008/10/guide-to-flash-ddwrt-firmware-on-dir_753.html

https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=44039&postdays=0&postorder=asc&start=15&sid=d43ef06b89b836465ed2976757af1808

Konfiguracja modemu routera DGT VDSL2 FG4 w tryb bridge PPPoE na usłudze Orange VDSL2

Aby skonfigurować modem / router DGT VDSL2 FG4 w tryb bridge PPPoE na usłudze Orange VDSL2 należy wejść w tryb zaawansowane -> Interfejsy -> WAN, usunąć interfejs ppp1.1 a następnie dodać interfejs ptm0.1 o parametrach:
type: Bridge;
Vlan802.1p: 0;
VlanMuxId: 35

Po modyfikacji można podłączyć do modemu DGT do portu ETH 1 lub 2 lub 3 inny router i skonfigurować na jego porcie WAN (podłączonym do DGT) połączenie PPPoE.
Do portu ETH4 (port żółty) modemu DGT nadal można podłączyć dekoder TV UHD88.

W powyższej konfiguracji, gdzie DGT pracuje tylko w trybie Bridge należy również:
– wyłączyć interfejs WLAN;
– zmienić hasło dostępu do urządzenia;
– wyłączyć serwer DHCP;
– ustawić jego adres IP na inny niż router w sieci LAN, nawiązujący połączenie PPPoE (lub nawet z innej podsieci). Wówczas można podpiąć któryś z wolnych portów ETH 1/2/3 DGT do switcha routera, aby można było się zalogować do DGT i podglądać np. parametry łącza.

źródło:
https://www.elektroda.pl/rtvforum/topic2242445.html
https://eko.one.pl/forum/viewtopic.php?id=8860
https://nasz.orange.pl/t5/Modemy-i-routery/DGT-VDSL2-FG4-JAKO-BRIDGE-PPPoE/td-p/51159

Obsługa IT

Obsługa informatyczna firm i użytkowników indywidualnych. Optymalne rozwiązania informatyczne. Kielce. Strona w budowie, na razie się pozycjonuje :-)