Zdravím všechny. Před nějakou dobou jsem si všiml že mě nefunguje HaaS. Tak zkouším jak ho opětovně uvézt do provozu a všiml jsem si jedné souvislosti u které nevím co dál. Asi takto.
HaaS nefunguje tak provedu restart Turrisu a HaaS naběhne ALE můj web který si hostuju na NAS Synology ve své síti za Turrisem přestane fungovat - respektive při pokusu o přístup na ten web vyžaduje nějaké ověření uživatele a heslo! V tomto okamžiku přejdu do LuCi a v nastavení Firewallu přidám (nebo odeberu to je jedno) pravidlo a použiji Uložit & Použít. To proběhne a web začne normálně fungovat. Bohužel v tom okamžiku pro změnu přestane fungovat HaaS 
Prosím nasměrujte mě co vyzkoušet nebo změnit aby HaaS opět fungoval. Děkuji.
Ahoj, já se teď díval na https://haas.nic.cz/devices/ a poslední záznam mám 9.12.2024, od té doby jsem měl několik restartů.
Přes htop vidím že běží, ale asi nic neposílá.
Víc jsem zatím nevyzkoušel.
Ručně můžeš spouštět přes:
/etc/init.d/haas-proxy enable
/etc/init.d/haas-proxy start
2 Likes
To by mělo jít dělat přes LuCI v položce Po Spuštění ne? Nebo máš vyzkoušeno že přímo přes terminál to funguje? Já mám poslední záznam z 11.12.2024
Mě tam mate to chování co jsem popsal. Buď jede HaaS a nejede web a nebo jede web ale zas nejede HaaS. Nevím co se toho 11.12. mohlo stát špatně.
No já právě myslel zkusit spustit haas ručně když ti běží web, abys nemusel restartovat.
Třeba ta změna ve firewallu shodí haas. Nevím. Netuším. Jen metoda pokus-omyl.
1 Like
Noooo 
asi jsi na to kápnul. Použil jsem terminál a nahodil HaaS. Potom jsem se připojil na Raspiho který mám jinde a z jeho terminálu jsem zkusil ssh připojení k sobě na port 22 a narozdíl od dřívějška tentokrát chtěl zadat heslo 
předtím zahlásil rovnou “connection refused”. Ovšem aby se to projevilo na webu HaaS to budu muset aspoň hoďku vyčkat 
Tak moc děkuji za nakopnutí a snad se to časem srovná abych to nemusel po každém restartu nahazovat přes terminál.
1 Like
Já na webu stále nic nemám. Chybka bude asi ještě někde jinde. A možná ne u nás.
1 Like
No ještě jak na to koukám tak na webu HaaS je nějaký nonsens v čase! Nevím jestli se můžeš kouknout na moje zařízení, ale naskočil tam můj pokus a je v podstatě o hodinu posunut dopředu!!! A čas na turrisu, NASce i tom Raspim ze kterého to zkouším jsem kontroloval a jsou dobře.
1 Like
Dopředu?
Já bych spíš čekal že bude v UTC a bude o hodinu pozadu.
Já jsem pořád bez záznamu.
Cca ve 11:37 se mi objevil první záznam (kromě mých vlastních testů) v https://haas.nic.cz/device/
A taky je mám o hodinu napřed.
Jakákoli změna v ve forward pravidlech vyřadí z provozu honeypots i Haas … je to stará “vlastnost” už mnoho let. Musí se restartovat firewall.
Je možné, že u změny pravidel firewall se to chová stejně blbě
Tak bohužel v mezičase proběhla aktualizace na Turris OS 7.1.3 a všechno je zpátky a už, aspoň tedy u mě, nepomáhá ani nahození haas-proxy ručně přes terminál.
P.S.:
Po restartu firewallu se dostanu do situace co jsem už popisoval. Web nejede ale jede HaaS odmáznu pravidlo v přesměrování portů na firewallu, použiju: Uložit & Použít a jede web ale umře HaaS.
Mám taky verzi 7.1.3, už včera jsem měl. HaaS mi jede ale jsem bez záznamů.
1 Like
Což o to služba jede. Tedy podle toho co vypisuje příkaz v terminálu. Když dám service haas-proxy status tak vypíše running ALE v reálu neběží! Poznám to protože z PC v jiné síti zkusím dát ssh root@mujweb.cz a vypíše ssh: connect to host mujweb.cz port 22: Connection refused. Když tu službu rozjedu tak se při pokusu o připojení zeptá na heslo a teprve potom mě vykopne.
U mě nastala změna, taky mám running ale na webu nejsou žádná data, za celý loňský rok.
Vše zmizelo.
If you have any service and HaaS ports it will not work (or port forward to 22)
Proč HaaS používá port 80 ??? To jako nesmím si u sebe hostovat svoje webové stránky? A jaktože všechno fungovalo do 11.12.2024 bez problémů?
P.S.:
Mám od začátku používání Turrisu firewall nastaven jak je vidět na obrázku a všechno fungovalo v pohodě až do - viz další obrázek.
Porty 21,23,80 nepoužívá HaaS, ale Sentinel.
Pokud chceš některý z těchto portů používat, tak nejjednodušší by bylo příslušné minipoty vypnout:
Nebo používat jiné porty na WAN straně (třeba 8021, 8023, 8080):.
Áááno. Našel jsem (bohužel až včil ) tento post: Broken HaaS and Honeypots - #8 by JardaB a konečně sem si zvedl nohy z vedení takže pokud jem to pochopil správně tak v případě že chci sledovat pouze port 22 tak vypnu minipoty - což jsem udělal. Co mě mate je fakt že všechno, včetně minipotů, fungovalo až do toho 11.12.2024!
1 Like