Weer 'n audiofiele dag... V

[Roots]

Zo was er eens iemand op een ander forum die had ook drop outs op zijn streamer...Ik vroeg hem "toevallig" of hij zijn kabels gebundeld had...Dat bleek inderdaad. Hij had alles mooi strak getyrapt langs de plint.....Losknippen van de tyraps loste het probleem op.  

[Tubejack]

2 hours ago, Bloom said:

Is dat een Linux server? Dan kan ik je kernel parameters geven die DDoS-aanvallen gewoon onmogelijk maken.

Een soort van.... Maar als het erger wordt, dan is het inderdaad verstandig om een Debian server te gaan gebruiken. 

[Bloom]

Debian gebruik ik zelf ook. Voor servers en voor mijn desktop. Nooit problemen mee.

[Tubejack]

7 hours ago, Bloom said:

Debian gebruik ik zelf ook. Voor servers en voor mijn desktop. Nooit problemen mee.

Misschien slimmer om in mijn router af te handelen. Ik draai EdgeOS V2.09. M.i. gebaseerd op Debian 9.  Ik zoek even verder  

[Bloom]

Is het je router die platgaat bij een DDoS? Dan moet de fix ook daar gebeuren. Als je er een server hebt achterhangen die bereikbaar is vanaf het internet via zo'n doorluslink, en het de server is die aangevallen wordt en platgegooid wordt, dan moet de fix op die bewuste server gebeuren. Als het om een Windows machine gaat: ik ken geen DDoS-beveiliging voor Windows, de enige oplossing is tussen Windows en internet een Linux proxy te zetten. Vind ik overigens altijd een goed idee: Windows mag je nooit rechtstreeks bereikbaar maken vanaf het internet, dat is echt een open deur voor hackers. Enkele jaren geleden hebben we dat eens ooit getest met een honeypotsysteem. Het duurde exact 20 minuten voordat een hacker binnenwas en er een ftp-dienst op had draaien die bestanden aan het serveren was aan iemand op internet. Brrr! Stel je voor dat dat k'porno is, dan mag jij het als beheerder van die server gaan uitleggen aan de politie!

[Edje2]

14 hours ago, Hans van Liempd said:

Die man is zo overtuigd van zijn gelijk, dat hij geen andere mening toelaat en met een heeeeeeeeeele boel wollige taal iets verteld wat in 5 minuten ook makkelijk kan.  Bovendien maakt hij mensen die er wél geld (ik niet) aan uitgeven belachelijk. Wat ik hierboven ook al melde, zoeken naar waarom het niet kan, in plaats van proberen te bedenken waarom het wél zou kunnen. Die soort redenaties hebben we al over veel digitale  aspecten gezien (bits zijn immers bits). En ook met kabels hebben we dezelfde acties gehad.

Ik doe wat ik de moeite waard vind en laat dit soort hersenspoelingen mooi voor wat het is.

Ik snap wat je zegt Hans, zelf ben ik ook niet zo van de ASR overtuiging. Maar hij onderbouwt dit met metingen over vervuiling op de aarde/massa en dat is onomstotelijk lijkt me. Uiteraard moet iemand doen wat hij de moeite waard vind. Ik hoef niemand te overtuigen, en iedereen heeft zijn eigen waarde. Dat vind ik ook zo leuk aan dit forum, al deze meningen kunnen naast elkaar bestaan met daar tussendoor een gezonde discussie met elkaar.

[Tubejack]

54 minutes ago, Bloom said:

Is het je router die platgaat bij een DDoS? Dan moet de fix ook daar gebeuren. Als je er een server hebt achterhangen die bereikbaar is vanaf het internet via zo'n doorluslink, en het de server is die aangevallen wordt en platgegooid wordt, dan moet de fix op die bewuste server gebeuren. Als het om een Windows machine gaat: ik ken geen DDoS-beveiliging voor Windows, de enige oplossing is tussen Windows en internet een Linux proxy te zetten. Vind ik overigens altijd een goed idee: Windows mag je nooit rechtstreeks bereikbaar maken vanaf het internet, dat is echt een open deur voor hackers. Enkele jaren geleden hebben we dat eens ooit getest met een honeypotsysteem. Het duurde exact 20 minuten voordat een hacker binnenwas en er een ftp-dienst op had draaien die bestanden aan het serveren was aan iemand op internet. Brrr! Stel je voor dat dat k'porno is, dan mag jij het als beheerder van die server gaan uitleggen aan de politie!

De router gaat niet helemaal plat, maar krijgt wel een hoop pakketten voor zijn kiezen waardoor e.e.a. stroperig wordt. De beveiliging  op diverse plekken geeft daar per mail melding van.  Windows gebruiken wij al jaren niet meer.  Ik heb het nog op een laptop om dingen te kunnen configureren, meer niet. 

[Bloom]

Dan moet je de router aanpakken. Heb je roottoegang op dat toestel? Dan kun je de benodigde kernelparameters in het systeem voegen en laten toepassen. Op routers geleverd door een provider is dat vaak niet mogelijk, zeker als het beheer via de cloud moet. Daarom gebruik ik altijd een router van mijn eigen keuze.

[Tubejack]

Uiteraard, heb ik root toegang. Welke parameters moet ik toevoegen? Mag ook per PM  

[Bloom]

Het is een hele lijst, dus liever via e-mail.

[Tubejack]

Vond hier een interssant stuk https://server-tutorials.net/nl/build-your-own-ddos-protection-with-linux-iptables-on-dedicated-debian-12-server/

Ga eerst een kijken wat in mijn iptables staat. Ik kan ook Debian pakketen installeren.   

[Bloom]

Ja, maar dit gaat er nog altijd vanuit, dat je ingrijpt nadat de aanval al begonnen is. De kernelparameters zorgen ervoor dat er limieten opgelegd worden waardoor bots niet de kans krijgen een systeem te smoren met aanvragen.

[Tubejack]

29 minutes ago, Bloom said:

Ja, maar dit gaat er nog altijd vanuit, dat je ingrijpt nadat de aanval al begonnen is. De kernelparameters zorgen ervoor dat er limieten opgelegd worden waardoor bots niet de kans krijgen een systeem te smoren met aanvragen.

Snap ik, echter de mogelijkheden in mijn router zijn beperkt.  Ik heb in Cloudflare ddos protectie aangezet. 

 

Edited 13 februari by Tubejack

[Hans van Liempd]

Vandaag bezig geweest met wat voorbereidingen van de demo die we in maart bij onze audioclub gaan doen. Deze gaat over onze zelfbouwstreamer. 

 

Verder hoop ik een oplossing voor de onderbrekingen bij streamen vanaf gevonden te hebben. Zoals ik iemand al liet weten... 1 zwaluw enz.., maar nu al drie dagen zonder één onderbreking. Ik denk dat het ondertussen 2 zwaluwen zijn. Ik hoop nou toch echt dat dit het begin van de spreekwoordelijke zomer is.

Ik heb het Samsung tabletje met een hoop onnodige software vervangen door een Lenovo tabletje. Dat is net iets sneller en minder van die ingebakken software. Misschien dat het ook iets minder zuinig op de batterij is, en software niet gelijk aan de kant gooit wanneer je die even niet actief gebruikt.

 

Soms zijn problemen simpel op te lossen, zoals dit. Maar vind die speld maar eens in die digitale hooiberg. 

 

 

 

 

[Tubejack]

Het is wat audio betreft: "rustig hier."  Meer dan 2 maanden, niets veranderd aan de installatie, die er nu staat.  

De laatste verandering naar EL-34 buizen -voor wat meer nadruk op het midden en stemmen-  bleek een schot in de roos.

Het staat dagelijks, uren lang te spelen. 

[Edje2]

En zo hoort het eigenlijk ook Jack. Vaak willen wij audiofielen teveel veranderen, op zoek naar nog die ene verbetering, welke dan toch vaak een verslechtering blijkt te zijn na heel lang proberen. Je loopt zo snel het verkeerde pad op omdat je vaak pas na langer luisteren hoort wat er mis gaat. Maar is de gewenning alweer aan de orde. 

 

EL34 is volgens mij een boos die je moet leren waarderen. Imponeert niet direct met veel laag  en gedetailleerd hoog enzo, maar geeft wel de essentie (midden) heel fraai weer. En daar gaat het grotendeels om in de muziek, Ik zit al een poos naar een Audiomat EL34 versterker te loeren op Marktplaats, maar ben nogal terughoudend geworden in dingen aanschaffen. De handel ligt zo op zijn gat, je verkoopt momenteel helemaal niets, en versterkers verzamelen is niet mijn hobby.  Blijft dus nog even bij alleen loeren.

[Tubejack]

1 hour ago, Edje2 said:

EL34 is volgens mij een boos die je moet leren waarderen. Imponeert niet direct met veel laag  en gedetailleerd hoog enzo, maar geeft wel de

Een EL-34 vond ik  nogal "gewoontjes" vandaar dat ik hem altijd een beetje over het hoofd zag.  

[Hans van Liempd]

Afgelopen week veel audiofiele dagen gehad. Over de demo bij de audioclub heb ik al geschreven, maar daarnaast ging er hier ook nog veel mis. Alles op een hoop zeg maar. Allereerst vond onze NAS dat hij te weinig geheugen had (512 Mb). Bovendien liep het backuppen mis vanwege een te volle HD. En na 9 jaar trouwe dienst, lag vervangen voor de hand. Nu weer een Synology (DS 223), met twee nieuwe schijven van 8 TB (Toshiba Enterprise). Het installeren verliep heel soepel, dus het draait weer als een zonnetje.

Als tweede vond ik de KPN V10a router langzamerhand een ramp worden. Inloggen lukte vaak niet en de helft van de IP-adressen "zag"hij niet meer. Gemopperd bij KPN en een nieuwe gekregen. Nu een box 12. Kennelijk zijn statische IP-adressen ouderwets en gebruiken moderne routers adresreservering. Dat kan elk adres zijn van 1 tot 253.

 

En precies op het moment, dat beide apparaten werkte stroomstoringen, niet echt audiofiel, maar ook geen muziek. De NAS is gisteravond 7 keer uitgevallen door stroomonderbrekingen. Maar dat niet alleen, op andere verdiepingen waren ook storingen. Knipperende lampen en een draadloze bel die spontaan belde. Dus Enexis gebeld. Over drie verdiepingen storingen was toch wel veel en leek mij aan de stroomtoevoer te liggen. Ik kreeg het advies om alles uit te schakelen en binnen een half uur stonden twee monteurs aan de deur. Gemeten... maar niks aan de hand. Wat schroeven die wel wat strakker aangedraaid moesten worden maar verder geen problemen. Ook geen meldingen uit de buurt, dus het moest toch in huis zitten. En ze vertrokken.

 

Nou heb ik in het verleden eens uitgezocht op welke groep elke aansluiting zit en ook op welke fase die zitten. Nou blijken er op alle verdiepingen stopcontacten van groep 5 te zitten. En precies die hadden het probleem. Dus vanmorgen op onderzoek. Nou ja onderzoek... dat was het plan. Maar toen in de elektrische badkamerverwarming (op groep 5) aan wou zetten, bleek deze helemaal niet te werken. Het leek er dus op dat een slecht contact de storingen veroorzaakte. Maar dat een NAS dit ziet als stroomonderbreking vind ik nog steeds vreemd. De aansluitingen van die kachel nagelopen en er bleek een kabel klem te hebben gezeten. Maar toch niet door de isolatie heen. Tevens was een ader wel erg kort afgeknipt. Beide gerepareerd en het werkt weer. Ook de kachel draaide weer. Alles had ik indertijd netjes met dikke snoeren en adereindhulsje aangesloten.

Maar een ding vond ik wel vreemd. Onze badkamer is oud en er zijn door de vorige bewoners over de oude tegels nieuwe geplaatst. Op zich prima. Maar dat er dan aan de elektrische installatie is gepruts, is eigenlijk niet goed te praten. Wat blijkt namelijk, uit de muur komen twee draden. Een ZWARTE en een blauwe. De aarde "hangt aan de verwarming. Die verwarmingsleidingen zijn gelukkig gelast, dus het zal wel enigszins als aarde werken. Bovendien hebben we alleen dubbel geïsoleerde elektrische  (zonder geaarde stekker dus) een probleem zag ik hier dus niet. Maar die zwarte draad?? Das niet best. Kennelijk zat er ergens een schakelaar en is die in het gunstigste geval vervangen door lasdoppen.

Maar die elektrische kachel gaan we toch maar niet meer doen. Ik hoop dat de lasdoppen achter de tegels niet het werkelijke probleem zijn.

Gelukkig werkt het al weer een dag zonder storing. En de nieuwe NAS en router hebben het prima overleefd.

 

Edited 14 maart by Hans van Liempd

[Edje2]

Zo kan een opstapeling van problemen zorgen voor een dwaalspoor. Gelukkig ben je net voor één gat te vangen hans. Fijn dat het is opgelost.

Heb zelf ook weken lopen modderen met m’n NAS. DIe had corrupt flash geheugen, maar gaf dat niet aan. Dus steeds maar weer opnieuw initialiseren. Leek allemaal goed te gaan, maar erg traag met vreemde fouten. Na 2 nieuwe initialisaties en backup terug zetten en ook nog een herflash van het geheugen eindelijk de fabrikant benaderd. De NAS is gerepareerd retour en ineens werkt alles weer als het spreekwoordelijke zonnetje. Je vergeet het dan ook weer snel als alles werkt.

[Hans van Liempd]

Wanneer het goed werkt, heb je niet in de gaten dat je dat ding hebt. Tot je er iets van nodig hebt en het blijkt dan niet meer te werken. Dat ging hier 9 jaar goed. Ik vind Synology wel heel fijn werken.

Edited 14 maart by Hans van Liempd

[Tubejack]

512Mb is wel erg weinig. Maar goed back-uppen werkt al  met een DS112J met 128Mb.  

 

Een NAS die  7x uitvalt door een stroom storing is niet bevorderlijk voor de  harddisks. 

Een UPS tussen mijn  NAS heb ik al jaren. Het blijft +/-  15 minuten doordraaien, daarna wordt de NAS netjes afgesloten.

https://kb.synology.com/nl-nl/DSM/tutorial/How_to_Choose_UPS

 

Verder snap ik niet dat je die KPN rommel wil.  Zet een fritzbox neer dat werkt tenminste. 

Edited 15 maart by Tubejack
even wat duidelijker

[Tubejack]

Verder is het erg saai hier, al maanden niet aan mijn audio set "geprutst".

Het werkt gewoon, met als de rest.  Geeft wel rust. 

[Edje2]

11 minutes ago, Hans van Liempd said:

Wanneer het goed werkt, heb je niet in de gaten dat je dat ding hebt. Tot je er iets van nodig hebt en het blijkt dan niet meer te werken. Dat ging hier 9 jaar goed. Ik vind Synology wel heel fijn werken.

Symbology wordt denk ik ook mijn volgende. Draai al 15 jaar met QNAP. e hardware is goed, maar de software soms wel wat complex. Sinologie schijnt op dat vlak echt de top te zijn.

[Tubejack]

3 minutes ago, Edje2 said:

Symbology wordt denk ik ook mijn volgende. Draai al 15 jaar met QNAP. e hardware is goed, maar de software soms wel wat complex. Sinologie schijnt op dat vlak echt de top te zijn.

Met QNAP heb ik geen ervaring met Synology wel. Ook soms complex. Gewoon omdat het veelzijdig is. De basis dingen zijn prima te doen. 

[Hans van Liempd]

27 minutes ago, Tubejack said:

512Mb is wel erg weinig. Maar goed back-uppen werkt al  met een DS112J met 128Mb.  

 

Gewoon een UPS tussen je NAS heb ik al jaren.  Ik heb iets van 15 minuten dat het doordraait en daarna wordt hij netjes afgesloten.

https://kb.synology.com/nl-nl/DSM/tutorial/How_to_Choose_UPS

 

Verder snap ik niet dat je die KPN rommel wil.  Zet een fritzbox neer dat werkt tenminste. 

 

Voorlopig werkt de Box 12 uitstekend. Maar ik hou je opmerking in ere. Nog een keer gedonder en dan een Fritzbox.