Volumio og porter

[ynot]

Hei
Er det noen som vet hvilke porter volumio bruker i nettverket?

Jeg finner ikke noe som ligner på en port utilization guide.
Gjerne i formatet
Destination - port/service - description.

For meg så ser det ut som den er ganske snakkesalig.

 

[coolbiz]

Det er ikke helt klart for meg hva slags nettrafikk du er ute etter. Det er lenge siden jeg putlet litt med Volumio, men kan ikke huske noe om at den brukte ikke-standard porter.

Kanskje en titt i /etc/services kan gi deg svar?

 

[PeriodeLytter]

iftop og tcptrack kan også være nyttig

LMS (Logitech Media Server) - Teknisk diskusjon

@tjua - Forstår vi det slik at problemet er når du streamer med Squeezelite som player fra LMS? Jeg er ikke den rette til å gi tips da jeg personlig aldri har brukt tid på DSD. Siden 99% av all musikk jeg lytter til har sitt opphav fra multispors PCM innspillinger blir det liksom litt...

www.hifisentralen.no

 

[ynot]

Det er ikke helt klart for meg hva slags nettrafikk du er ute etter. Det er lenge siden jeg putlet litt med Volumio, men kan ikke huske noe om at den brukte ikke-standard porter.

Kanskje en titt i /etc/services kan gi deg svar?

@PeriodeLytter Det er ikke min installasjon så jeg har nok ikke tilgang til CLI.

Jeg har en forsterker med Volumio installert og ser ganske mange porter som går via brannmuren. Fra loggverktøyet siste uke ser jeg

Siden jeg ikke har tatt i bruk Volumio enda så forventer jeg enda flere porter i bruk.
Bak en av de applikasjonene så ligger f.eks ett api hos Google. Alle disse snakker ut på internett, men trenger man alle de? Alt med gule søyler bli blokkert.
MMS, Microsoft Media Server,ble vel skrotet i 2008 mener jeg, så hvorfor bruke det?
UDP 9003 går utelukkende til broadcastadressen i subnettet.

FortiNet har en slik for innkommende porter på FortiGate, og Cisco har tilsvarende på sine produkter:

Incoming ports | FortiOS Ports

docs.fortinet.com

Og tilsvarende for utgående:

Outgoing Ports | FortiOS Ports

docs.fortinet.com

En rask scan av forsterkeren gir disse åpne portene på volumio, altså tjenester den tilbyr:
Discovered open port 111/tcp
Discovered open port 445/tcp
Discovered open port 80/tcp
Discovered open port 139/tcp
Discovered open port 53/tcp
Discovered open port 5000/tcp
Discovered open port 3000/tcp
Discovered open port 49152/tcp
Discovered open port 3005/tcp
Discovered open port 3001/tcp
Discovered open port 9200/tcp

Gitt at TCP 53 er DNS så synes jeg det er rart at den tilbyr det.

Veldig greit å vite hva som svever rundt i nettverket, hva skal være der og hva kan man sperre inne/ute.

 

[na_X]

En rask scan av forsterkeren gir disse åpne portene på volumio, altså tjenester den tilbyr:
Discovered open port 111/tcp
Discovered open port 445/tcp
Discovered open port 80/tcp
Discovered open port 139/tcp
Discovered open port 53/tcp
Discovered open port 5000/tcp
Discovered open port 3000/tcp
Discovered open port 49152/tcp
Discovered open port 3005/tcp
Discovered open port 3001/tcp
Discovered open port 9200/tcp

Gitt at TCP 53 er DNS så synes jeg det er rart at den tilbyr det.

Veldig greit å vite hva som svever rundt i nettverket, hva skal være der og hva kan man sperre inne/ute.

Her må man skille imellom utgående og innkommende trafikk.
53, alt som bruker navneoppslag trenger den åpen.
445 er fildeling, SMB.
Port 80 er HTTP trafikk, brukes ikke mye lengre da det meste er HTTPS port 443 idag.
Port 139, steng den da det er gammel netbios fildeling og sikkerhetshull.
111 er RPC (for Linux), steng om du ikke har behov for management av klienter.
Port 123 er NTP, trengs for klokke.

Ellers så er highports gjerne forskjellige (3.parts) applikasjoner, og ikke nødvendigvis standardisert.

 

[ynot]

Her må man skille imellom utgående og innkommende trafikk.
53, alt som bruker navneoppslag trenger den åpen.
445 er fildeling, SMB.
Port 80 er HTTP trafikk, brukes ikke mye lengre da det meste er HTTPS port 443 idag.
Port 139, steng den da det er gammel netbios fildeling og sikkerhetshull.
111 er RPC (for Linux), steng om du ikke har behov for management av klienter.
Port 123 er NTP, trengs for klokke.

Ellers så er highports gjerne forskjellige (3.parts) applikasjoner, og ikke nødvendigvis standardisert.

Takk @na_X . Ikke for å være utakknemlig, men litt nettverk kan jeg, og vet godt forskjellen på innkommende og utgående.
Skjermdumpen er fra FortiAnalyzer som får logger og events fra FortiGate, altså trafikk som rutes ut mot internett, eller kommer inn derfra.
Det andre er en scan av forsterkeren, som er tjenester den tilby, altså trafikk på innsiden av LAN-et.

Jeg klarer bare ikke å se for meg at en forsterker skal ha rollen som DNS-server, gitt at de har forholdt seg til standard porter.
Etter en del googling så finner jeg ikke noe som sier hva Volumio bruker av utgående eller innkommende trafikk. At den skal kommunisere ut på internett er forståelig, det er jo der streamingstjeneste, oppdateringer etc er. Og noen tjenster på innsiden må den jo tilby, ellers får jeg ikke koblet meg til den og styrt den til å spille musikk, enten det er Tidal Connect, Spotify Connnet, Qobuz Connect eller Roon eller...
SMB er nok fordi det er mulig å koble til NAS og lign. HTTP(S) er nok for management.
Hvorfor NetBios er i bruk skjønner jeg ikke.
NTP er jo greit.

 

[na_X]

Takk @na_X . Ikke for å være utakknemlig, men litt nettverk kan jeg, og vet godt forskjellen på innkommende og utgående.
Skjermdumpen er fra FortiAnalyzer som får logger og events fra FortiGate, altså trafikk som rutes ut mot internett, eller kommer inn derfra.
Det andre er en scan av forsterkeren, som er tjenester den tilby, altså trafikk på innsiden av LAN-et.

Jeg klarer bare ikke å se for meg at en forsterker skal ha rollen som DNS-server, gitt at de har forholdt seg til standard porter.
Etter en del googling så finner jeg ikke noe som sier hva Volumio bruker av utgående eller innkommende trafikk. At den skal kommunisere ut på internett er forståelig, det er jo der streamingstjeneste, oppdateringer etc er. Og noen tjenster på innsiden må den jo tilby, ellers får jeg ikke koblet meg til den og styrt den til å spille musikk, enten det er Tidal Connect, Spotify Connnet, Qobuz Connect eller Roon eller...
SMB er nok fordi det er mulig å koble til NAS og lign. HTTP(S) er nok for management.
Hvorfor NetBios er i bruk skjønner jeg ikke.
NTP er jo greit.

DNS brukes begge veier, så lenge det er navneoppslag og ikke IP-adresser for konnektivitet. Men uklart om DNS går inn eller ut her av de loggene dine. Netbios name er ofte gjerne brukt tidligere lokalt på nettverket i samme subnet, her har også DNS tatt over. Det er veldig vanlig å se DNS på toppen av statistikken på en brannmur av applikasjoner.

 

[Ludo]

Alt som bruker DNS enten som server eller klient må benytte seg av port 53. Uansett om den sender ut og svarer på DNS forespørsler eller om den selv sender ut en forespørsel. Volumio gir deg vel anledning til å koble til musikk eksternt f.eks. på et nettverk/streaming på internett og da må DNS porten være i drift.

Om du har tilgang på en Linux maskin så er nmap kommanoen en glimrende portscanner som kan scanne spesifikke IP-adresser på nettverket ditt. For Windows finnes det mange varianter, et Google søk vil gi noen forslag. Selv bruker jeg noe så enkelt som IP-Scanner.

 

[ynot]

Alt som bruker DNS enten som server eller klient må benytte seg av port 53. Uansett om den sender ut og svarer på DNS forespørsler eller om den selv sender ut en forespørsel. Volumio gir deg vel anledning til å koble til musikk eksternt f.eks. på et nettverk/streaming på internett og da må DNS porten være i drift.

Om du har tilgang på en Linux maskin så er nmap kommanoen en glimrende portscanner som kan scanne spesifikke IP-adresser på nettverket ditt. For Windows finnes det mange varianter, et Google søk vil gi noen forslag. Selv bruker jeg noe så enkelt som IP-Scanner.

DNS er ganske så utbredt ja. Hvis man har DNS server så er port UDP/TCP 53 åpen, men hvis Volumio bruker DNS så er Destination port 53, og en source port over 1024 (vanligvis). Her er porten åpen på forsterkeren, altså en tjeneste den tilbyr og sier ikke noe om den bruker DNS.

Portscan over er gjort med Zenmap som er windows-gui på NMAP

 

[na_X]

DNS er ganske så utbredt ja. Hvis man har DNS server så er port UDP/TCP 53 åpen, men hvis Volumio bruker DNS så er Destination port 53, og en source port over 1024 (vanligvis). Her er porten åpen på forsterkeren, altså en tjeneste den tilbyr og sier ikke noe om den bruker DNS.

Portscan over er gjort med Zenmap som er windows-gui på NMAP

DNS klienter bruker også port 53, ikke bare servere.
Port 1024? Snakker du om NAT nå eller processen på OS?

 

[ynot]

DNS klienter bruker også port 53, ikke bare servere.
Port 1024? Snakker du om NAT nå eller processen på OS?

SRC port er gjerne en vilkårlig port over 1024, siden de under ofte er brukt til standardporter (HTTP/HTTPS/SSH/SMB/RPC/telnet etc etc)

Introduction to Network Trace Analysis 4: DNS (it's always DNS) | Microsoft Community Hub

Howdy everyone! I'm back to talk about one of my favorite causes of heartache, the domain name system (DNS). This will be our first foray into an application...

techcommunity.microsoft.com

--snip--
Internet Protocol Version 4, Src: 192.168.7.95, Dst: 192.168.1.254
User Datagram Protocol, Src Port: 36187, Dst Port: 53
--snip--

At den kan svare med samme source port er vel iaff 20år siden.

 

[na_X]

SRC port er gjerne en vilkårlig port over 1024, siden de under ofte er brukt til standardporter (HTTP/HTTPS/SSH/SMB/RPC/telnet etc etc)

DNS bruker standard port. Retur-trafikken kan gå over andre dynamiske porter avhengig av hvilken versjon DNS det er, slik er det også med mye annet. Med NGFW så trenger man kun å forholde seg til trafikk fra initierende part, da den holder track på retur-trafikken for hver session som er åpen. Det man kaller stateful firewall.

 

[rolfrander]

DNS bruker standard port. Retur-trafikken kan gå over andre dynamiske porter avhengig av hvilken versjon DNS det er, slik er det også med mye annet.

Men i praksis brukes ephemeral source-port også for DNS. Et tilfeldig utvalg fra en linux-maskin jeg har i min nærhet:

11:42:14.044051 IP 192.168.2.9.55518 > 192.168.2.1.53: 44766+ [1au] A? client.dropbox.com. (47)
11:42:14.044231 IP 192.168.2.9.38489 > 192.168.2.1.53: 53746+ [1au] AAAA? client.dropbox.com. (47)
11:42:14.044679 IP 192.168.2.1.53 > 192.168.2.9.55518: 44766 2/0/1 CNAME client-env.dropbox-dns.com., A 162.125.71.13 (103)
11:42:14.045494 IP 192.168.2.1.53 > 192.168.2.9.38489: 53746 2/0/1 CNAME client-env.dropbox-dns.com., AAAA 2620:100:6028:13::a27d:470d (112)

En grunn til at Volumio lytter på port 53 kan være at den kjører standard dnsmasq eller tilsvarende. Det vil være kraftig overkill i forhold til den funksjonalitet volumio trenger, men sikkert en enkel måte å implementere cache av dns-oppslag.

Med NGFW så trenger man kun å forholde seg til trafikk fra initierende part, da den holder track på retur-trafikken for hver session som er åpen. Det man kaller stateful firewall.

En stateful firewall er noe annet enn en NGFW. Stateful betyr at den holder styr på tilstanden på TCP/UDP-nivå. NGFW opererer på alle lag, også de over TCP/UDP.

 

[ynot]

SRC port er gjerne en vilkårlig port over 1024, siden de under ofte er brukt til standardporter (HTTP/HTTPS/SSH/SMB/RPC/telnet etc etc)

Men i praksis brukes ephemeral source-port også for DNS. Et tilfeldig utvalg fra en linux-maskin jeg har i min nærhet:

11:42:14.044051 IP 192.168.2.9.55518 > 192.168.2.1.53: 44766+ [1au] A? client.dropbox.com. (47)
11:42:14.044231 IP 192.168.2.9.38489 > 192.168.2.1.53: 53746+ [1au] AAAA? client.dropbox.com. (47)
11:42:14.044679 IP 192.168.2.1.53 > 192.168.2.9.55518: 44766 2/0/1 CNAME client-env.dropbox-dns.com., A 162.125.71.13 (103)
11:42:14.045494 IP 192.168.2.1.53 > 192.168.2.9.38489: 53746 2/0/1 CNAME client-env.dropbox-dns.com., AAAA 2620:100:6028:13::a27d:470d (112)

En grunn til at Volumio lytter på port 53 kan være at den kjører standard dnsmasq eller tilsvarende. Det vil være kraftig overkill i forhold til den funksjonalitet volumio trenger, men sikkert en enkel måte å implementere cache av dns-oppslag.


En stateful firewall er noe annet enn en NGFW. Stateful betyr at den holder styr på tilstanden på TCP/UDP-nivå. NGFW opererer på alle lag, også de over TCP/UDP.

En NGFW er en stateful firewall, men en stateful firewall er ikke nødvendigvis en NGFW
dnsmasq har jeg ikke vært bort i. Må google litt.

Sidespor: hvor lenge kan det være next-generation? Jeg husker det første gang for snart 25 år siden

Svaret på spørsmålet mitt er vel at ingen har en port utilization guide for Volumio. Greit å vite hva den trenger og hva den MÅ ha for å fungere så jeg kan passe på brannmuren.

 

[PeriodeLytter]

Så langt jeg erfarer med LMS er man kommet langt om man kun åpner for utgående http og https i brannmuren.
Langt de fleste tjenestene åpner stream/websocket applikasjoner fra disse portene. For så heller ta enkeltsaker etter hvert som det påklages problemer.

Jeg forsøkte Pi-Hole en periode her hjemme for å stoppe reklame og apper fra å utføre phone-home. Men erfarte etter hvert at LG TV'n ikke lenger mottok oppdateringer. Og YouTube og Netflix klarte omgå synkehullet så da gav jeg opp. Men det var intressant å se hvor mye dritt som foregår i baggrunnen uten at forbrukerne vet det.

Vi forsøkte også "Hei Google" en stund. Men etter at jeg konfigurerte den til å gi et pling når den lyttet ble den kastet på døren når vi erfarte at den lytter i tide og utide.

 

[ynot]

Så langt jeg erfarer med LMS er man kommet langt om man kun åpner for utgående http og https i brannmuren.
Langt de fleste tjenestene åpner stream/websocket applikasjoner fra disse portene. For så heller ta enkeltsaker etter hvert som det påklages problemer.

Jeg forsøkte Pi-Hole en periode her hjemme for å stoppe reklame og apper fra å utføre phone-home. Men erfarte etter hvert at LG TV'n ikke lenger mottok oppdateringer. Og YouTube og Netflix klarte omgå synkehullet så da gav jeg opp. Men det var intressant å se hvor mye dritt som foregår i baggrunnen uten at forbrukerne vet det.

Vi forsøkte også "Hei Google" en stund. Men etter at jeg konfigurerte den til å gi et pling når den lyttet ble den kastet på døren når vi erfarte at den lytter i tide og utide.

Jeg har også en PI-hole, men den skaper en del problemer så flere og flere enheter bruker enten FortiNet sine DNS-er eller OpenDNS (Cisco umbrella). Disse har jo en del gode funksjoner i seg og skaper ikke like mye problemer som PI-hole.

 

[ynot]

Jeg har ikke funnet svar så jeg laget dette på forumet til Volumio

Port utilization guide

Hi I have an audio device with Volumio installed and I see a lot of traffic in my network and my firewall blocks some and allows some. Because of this I was looking for a port utilization guide to se what traffic and ports (udp and tcp) does Volumio use. Something like this and maybe a colom...

community.volumio.com

 

[na_X]

Google bruker også egne protokoller QUIC som går på port 80 og 443, disse kan man fint blokkere så det tvinges over til HTTP, HTTPS og DNS etc istedet. QUIC har mange greier integrert og kryptert som ikke direkte er synlig i FW (men det er vel mulig med cloud støtte i FW). Enhetene detekterer at google protokollene ikke gir svar og går til HTTPS som fallback. Både google enheter (android, TV etc) og chrome nettleser bruker disse google protokollene imot google clouds. Dette gjør at reklame etc. Går igjennom dette, man må tvinge det til HTTS og kjøre inspection av pakkene for å evnt. Stoppe reklame og annet uønsket trafikk. Volumio er jeg litt usikker på der, det er vel ren Linux så man slipper akkurat dette.

 

[ynot]

Så langt jeg erfarer med LMS er man kommet langt om man kun åpner for utgående http og https i brannmuren.
Langt de fleste tjenestene åpner stream/websocket applikasjoner fra disse portene. For så heller ta enkeltsaker etter hvert som det påklages problemer.

Jeg forsøkte Pi-Hole en periode her hjemme for å stoppe reklame og apper fra å utføre phone-home. Men erfarte etter hvert at LG TV'n ikke lenger mottok oppdateringer. Og YouTube og Netflix klarte omgå synkehullet så da gav jeg opp. Men det var intressant å se hvor mye dritt som foregår i baggrunnen uten at forbrukerne vet det.

Vi forsøkte også "Hei Google" en stund. Men etter at jeg konfigurerte den til å gi et pling når den lyttet ble den kastet på døren når vi erfarte at den lytter i tide og utide.

Det finnes ingen bedrift i verden som har høyere SLA-krav enn en familie. Sekunder etter at det hikker eller er problemer så får jeg høre det, så jeg orker ikke "blokker alt og åpne etter som de klager"

 

[na_X]

Det finnes ingen bedrift i verden som har høyere SLA-krav enn en familie. Sekunder etter at det hikker eller er problemer så får jeg høre det, så jeg orker ikke "blokker alt og åpne etter som de klager"

Derfor bør man ha en lukket lab/stage miljø før man pusher det til prod (familien).
Jeg kjører alt simpelt her hjemme av den grunn..

 

[ynot]

Derfor bør man ha en lukket lab/stage miljø før man pusher det til prod (familien).
Jeg kjører alt simpelt her hjemme av den grunn..

Da jeg hadde FTD så klaget alle hele tiden, men nå med FortiGate så er det relativt lite klaging. Med FG så kan jeg gjøre en del knoting før de hyler over seg

 

[PeriodeLytter]

Volumio er vel strengt tatt kun en musikkhub? Så det er vel kun konfigurasjon for kjente strømmetjenster det må åpnes for i brannmur mot Internet? Og alle dem jeg har hatt befatning med de siste årene med LMS nytter nå http(s).
Og jeg antar Volumio ikke har gjort det vanskelig for seg selv ved å benytte annet enn https for ekstern kommunikasjon med egen metadataserver? Denne er jeg usikker på om er tilgjengelig om man ikke har abonnement?

Høyere portnummer du har funnet som står å lytter er trolig benyttet til app device discovery, app connect og til å spille syncronisert musikk med flere enheter. Som da gjør at om man skal gjøre livet enkelt for seg selv bør trolig forstekeren plasseres i samme sone som telefon/nettbrett.

Gitt at forsterkeren har Samba antar jeg den også har oppsjon for lagring av lokalt mediabibliotek? Slik at man kan evt. ta ut slik kommunikasjon over nettet og kopiere alt til egen disk tilknyttet forsterker. Og evt deaktivere CIFS/SMB i forsterkeren som jeg mener man kan gjøre fra web GUI til Volumio.

 

[xerxes]

Volumio er je bare «et program» som kjører med LINUX i bånn.
Jeg har tidligere kjørt volumio med en ganske så tilknappet FW uten å gjøre noe som helst.
Tror vi diskuterer et ikke eksisterende problem her? Som vi ofte gjør?

Hjelper dette?
«Volumio runs on port 3000, re-directing port 3000 to 80 is configured in /etc/iptables.rules.»

 

[ynot]

Volumio er je bare «et program» som kjører med LINUX i bånn.
Jeg har tidligere kjørt volumio med en ganske så tilknappet FW uten å gjøre noe som helst.
Tror vi diskuterer et ikke eksisterende problem her? Som vi ofte gjør?

Hjelper dette?
«Volumio runs on port 3000, re-directing port 3000 to 80 is configured in /etc/iptables.rules.»

Meget mulig, men jeg har ikke cli på den

 

[xerxes]

Meget mulig, men jeg har ikke cli på den

De fleste har ikke det.
Jeg kjørte lenge Volumio på nyere release enn det Volumio støttet.
Jeg kjørte da SSH.

 

[ynot]

De fleste har ikke det.
Jeg kjørte lenge Volumio på nyere release enn det Volumio støttet.
Jeg kjørte da SSH.

Volumio er preinstallert på forsterkeren. Hvis det er en ikke-default port på ssh så kan jeg prøve, men vet ikke hva det er

 

[xerxes]

Volumio er preinstallert på forsterkeren. Hvis det er en ikke-default port på ssh så kan jeg prøve, men vet ikke hva det er

Hvis den er preinstallert så er det en viss mulighet for at de ikke har installert, eller stengt for SSH, eller satt opp med bruker/passord du ikke finner, og/eller et sertifikat du heller ikke har, så hvis alt er i orden tror jeg kanskje jeg ikke ville ha brydd meg.

 

[ynot]

Hvis den er preinstallert så er det en viss mulighet for at de ikke har installert, eller stengt for SSH, eller satt opp med bruker/passord du ikke finner, og/eller et sertifikat du heller ikke har, så hvis alt er i orden tror jeg kanskje jeg ikke ville ha brydd meg.

Enig i at jeg ikke bryr meg om å logge på. Men jeg er nysgjerrig på hvorfor den er så snakkesalig, og hva den snakker med hvem om hva. Jeg er helt sikker på at mye av det er unødvendig og kanskje til og med sikkerhetshull.

 

[xerxes]

Enig i at jeg ikke bryr meg om å logge på. Men jeg er nysgjerrig på hvorfor den er så snakkesalig, og hva den snakker med hvem om hva. Jeg er helt sikker på at mye av det er unødvendig og kanskje til og med sikkerhetshull.

Hvordan har du funnet ut at den er snakkesalig? Brukte du nmap? Den viser bare åpne porter.
Skal du se hva den holder på med så må du inn med wireshark, og om du ikke har vært forvirra før så er det absolutt veien å gå.

 

[ynot]

Hvordan har du funnet ut at den er snakkesalig? Brukte du nmap? Den viser bare åpne porter.
Skal du se hva den holder på med så må du inn med wireshark, og om du ikke har vært forvirra før så er det absolutt veien å gå.

Jeg har brukt wireshark tidligere, og det funker. Men jeg har bedre verktøy for visibilitet
Jeg bruker FortiGate brannmur og FortiAnalyzer for logging/visibilitet. Og den viser meg veldig mye og kan masere logger og events, og lage play books mm

 

[rolfrander]

For å myse litt på hva volumio inneholder lastet jeg ned et image og åpnet det opp. Det ser ut til å være basert på Debian 10.13. Standard runlevel er 2, og i rc2.d fant jeg:

S01bootlogs:# Short-Description: Log file handling to be done during bootup.
S01dbus:# Short-Description: D-Bus systemwide message bus
S01dhcpcd:# Short-Description: IPv4 DHCP client with IPv4LL support
S01haveged:# Short-Description: Entropy daemon using the HAVEGE algorithm
S01ifplugd:# Short-Description: Brings up/down network automatically
S01loadcpufreq:# Short-Description: Load kernel modules needed to enable cpufreq scaling
S01nmbd:# Short-Description: Samba NetBIOS nameserver (nmbd)
S01ntp:# Short-Description: Start NTP daemon
S01rsync:# Short-Description: fast remote file copy program daemon
S01samba-ad-dc:# Short-Description: Samba daemons for the AD DC
S01sudo:# Short-Description: Provide limited super user privileges to specific users
S01triggerhappy:# Short-Description: triggerhappy hotkey daemon
S01upmpdcli:# Short-Description: UPnP Renderer front-end to MPD
S01winbind:# Short-Description: Samba Winbind daemon

Ser ikke ut til at noe av dette skulle åpne port 53.

Men det ser ut til at systemd også er i bruk, jeg vet ikke hvordan jeg får listet opp tjenester der uten et kjørende system. Hvis jeg får tid kanskje jeg forsøker å boote med qemu eller noe og se hva jeg finner.

 

[ynot]

For å myse litt på hva volumio inneholder lastet jeg ned et image og åpnet det opp. Det ser ut til å være basert på Debian 10.13. Standard runlevel er 2, og i rc2.d fant jeg:

S01bootlogs:# Short-Description: Log file handling to be done during bootup.
S01dbus:# Short-Description: D-Bus systemwide message bus
S01dhcpcd:# Short-Description: IPv4 DHCP client with IPv4LL support
S01haveged:# Short-Description: Entropy daemon using the HAVEGE algorithm
S01ifplugd:# Short-Description: Brings up/down network automatically
S01loadcpufreq:# Short-Description: Load kernel modules needed to enable cpufreq scaling
S01nmbd:# Short-Description: Samba NetBIOS nameserver (nmbd)
S01ntp:# Short-Description: Start NTP daemon
S01rsync:# Short-Description: fast remote file copy program daemon
S01samba-ad-dc:# Short-Description: Samba daemons for the AD DC
S01sudo:# Short-Description: Provide limited super user privileges to specific users
S01triggerhappy:# Short-Description: triggerhappy hotkey daemon
S01upmpdcli:# Short-Description: UPnP Renderer front-end to MPD
S01winbind:# Short-Description: Samba Winbind daemon

Ser ikke ut til at noe av dette skulle åpne port 53.

Men det ser ut til at systemd også er i bruk, jeg vet ikke hvordan jeg får listet opp tjenester der uten et kjørende system. Hvis jeg får tid kanskje jeg forsøker å boote med qemu eller noe og se hva jeg finner.

haha, der var det en som ble nysgjerrig.
Men hvorfor samba-ad-dc? Jeg er ikke så god på det der, men det virker somen knytning til AD for pålogging?

 

[PeriodeLytter]

systemd brukes nok til å forenkle at tjenester kjører og restarter ved behov uten å måtte restarte eller lage infløkte oppstartscript for oppdateringer av 3.part moduler.

Samba AD er nok med "bare fordi". Men det kan muligens gjøre det enklere i bruk om den kobles i nett som har MS admin?

@ynot - Litt nyskjerrig på hvilken forsterker vi snakker om?
Er det muligens et OEM produkt som nytter denne StreamPlay modulen? Eller er det den nye Motivo desktop spilleren deres?

 

[ynot]

systemd brukes nok til å forenkle at tjenester kjører og restarter ved behov uten å måtte restarte eller lage infløkte oppstartscript for oppdateringer av 3.part moduler.

Samba AD er nok med "bare fordi". Men det kan muligens gjøre det enklere i bruk om den kobles i nett som har MS admin?

@ynot - Litt nyskjerrig på hvilken forsterker vi snakker om?
Er det muligens et OEM produkt som nytter denne StreamPlay modulen? Eller er det den nye Motivo desktop spilleren deres?
Vis vedlegget 1035323

Dette er Bladelius Oden 2. Alt er ikke på plass enda, jeg vet det er ny software på vei, men usikker på når den ankommer.

 

[xerxes]

haha, der var det en som ble nysgjerrig.
Men hvorfor samba-ad-dc? Jeg er ikke så god på det der, men det virker somen knytning til AD for pålogging?

«Starting from version 4.0 (released in 2012,) Samba is able to serve as an Active Directory (AD) domain controller (DC). Samba operates at the forest functional level of Windows Server 2008 R2 which is more than sufficient to manage sophisticated enterprises that use Windows 10/11 with strict compliance requirements.»

 

[ynot]

«Starting from version 4.0 (released in 2012,) Samba is able to serve as an Active Directory (AD) domain controller (DC). Samba operates at the forest functional level of Windows Server 2008 R2 which is more than sufficient to manage sophisticated enterprises that use Windows 10/11 with strict compliance requirements.»

Det der er jo imponerende gammelt. Men egentlig sier det jo ingenting om patche-nivå, bare når funksjonaliteten kom.

 

[PeriodeLytter]

Dette er Bladelius Oden 2. Alt er ikke på plass enda, jeg vet det er ny software på vei, men usikker på når den ankommer.

Forstår vi det slik at du betatester? Eller bare "leker" med en tidlig versjon?

Jeg mener huske langt tilbake at man kan aktivere diverse tjenester fra web.

How to access Volumio?

There are 3 ways to access Volumio: BY IP ADDRESS : you can reach the correct IP searching in the router settings, devices connected. Type the IP a...

help.volumio.com

For SSH sier manualen følgende:

How do I enable ssh connection?

SSH connection is exclusively dedicated for the developer’s access to Volumio OS via command-line. It is disabled as default (recommended for secur...

help.volumio.com

 

[ynot]

Man kan kanskje si jeg er betatester, men jeg er det ikke
Forsterkeren er egentlig ikke lansert enda, men noen av oss klarte å snike til oss en
Siden jeg ikke har fått DAC/Streamer som skal monteres inn i forsterkeren så har jeg bare vinyl å koble til, og det låter ganske bra.

Flere av disse tjenestene kan jeg sikkert bruke når DAC/streamer kommer. Tipper Roon er mest aktuelt for min del.

 

[PeriodeLytter]

Tipper Roon er mest aktuelt for min del.

Var det første jeg tenkte på da jeg så hvilket produkt dette er. Når man først kødder til produktet med programvare som krever løpende utgifter hvorfor da velge Volumio og ikke bare gjøre den Roon klar? Trolig mye enklere over tid å holde liv i en kostbar forsterkeren med slik enkel funksjonualitet?

Men så kan man tenke seg at det er fordi Volumio har deltatt i mye større grad med OEM utvikling for dette produktet? Er det muligens deres nettverks integrasjon og DAC også?

 

[xerxes]

Det der er jo imponerende gammelt. Men egentlig sier det jo ingenting om patche-nivå, bare når funksjonaliteten kom.

Jeg så bare på hva samba-ad-dc gjør.
Og det gjør den fortsatt i Debian Bookworm (12).
Tidligere så lå Volumio et godt stykke bak mhp Debian-versjon.
Vet ikke hvordan det ligger an i dag.
Mener de slet hardt med bugs, patcher og versjoner på egen programvare, så de foretrakk å ikke endre på OS-versjonen.
Jeg kjørte en periode på nyere OS enn det Volumio støttet. Ikke noe jeg vil anbefale. Hvis man da ikke er mer interessert i å fikse streameren enn å spille musikk.