Příspěvky

1

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 24. 03. 2025, 14:25:06 »

Tady https://youtu.be/Hi7JMTojT-4?t=370 je videjko, pokračování https://www.youtube.com/watch?v=7RZ6JtjHBfo jak se zbavit krabičky ISP a píchnout si SFP do své infrastruktury.

A kdo nechce koukat na videa, může si prostě objednat GPON SFP s naklonovaným sériovým číslem a MAC adresou. Ale samozřejmě, můžou se vyskytnout problémy s interoperabilitou, se kterými vám nikdo nepomůže.

2

Server / Re:SSH heslo vs. klíč?

« kdy: 19. 03. 2025, 15:46:40 »

Kdyby člověk chtěl, asi nějaké důvody najde. U klíče mi zase vadí, že nejsi schopný vynutit, že klíč je šifrovaný a že se třeba nepoužívá agent, tj. nastavit nějakou policy, jediná rozumná možnost je mít HW token, kde ten klíč. To mluvím hlavně o firemním prostředí.

Tohle je asi nejzásadnější nevýhoda ověřování pomocí klíčů a je to asi taky ten hlavní důvod proč ho některé firmy nechtějí používat.

3

Sítě / Re:O2 internet přes 5G a IPv6

« kdy: 19. 02. 2025, 10:42:05 »

"!POZOR!

Vzhledem k tomu, že v mobilní síti je zprovozněná IPv6 bude na druhém LAN portu dostupný Internet v IPv6 protokolu. Tedy některé servery mohou být nepřístupné."

To je opravdu velmi zvláštní vyjádření a marně se snažím přijít na to, co tím chtěl básník říci. Možná kdyby O2 používala 464XLAT, bylo by na LAN portu pouze IPv6 a skutečně by pak mohlo dojít k několika drobným problémům, ale vzhledem k tomu, že používají dual stack, mělo by tam být kromě IPv6 i nativní IPv4.

Doporučoval bych službu pořídit, vyzkoušet a případně vrátit ve lhůtě na vyzkoušení. Pokud se tu nenajde nikdo s přesně stejnou službou a stejným modemem/routerem, nikdy nebudeme přesně vědět.

4

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 19. 02. 2025, 10:34:02 »

A 802.1x umi taky prakticky kazdej kram. Jo jasne, je treba si koupis switch za tisicovku misto za kilo. Nebo si nekde vyzvednout za pul piva nejakej ten postarsi kousek vyrazenej z provozu ale nadoma zcela funkcni.

Je to sice OT, ale zajímalo by mě, jak řešíte párování 802.1x identit a IP(v6) adres. Tohle je totiž takový evergreen táhnoucí se minimálně posledních 15 let.

5

Sítě / Re:O2 internet přes 5G a IPv6

« kdy: 18. 02. 2025, 20:32:36 »

Pardon, v dotazu jsem se na konci přepsal, vnitřní síť chci mít v IPv4.
Tedy, když dostanu na WAN IPv6 a vnitřní budu mít na IPv4, tak to na Mikrotiku pojede?

Ta služba od O2 podporuje kromě IPv6 taky IPv4, jinak by byla neprodejná. Navíc O2 používá dual-stack, takže IPv4 a IPv6 jsou na sobě zcela nezávislé. Pokud tedy v domácí síti nechcete IPv6 řešit, můžete ji zcela ignorovat. Naopak, pokud byste IPv6 v domácí síti chtěl, bude to přes 5G poměrně velký oříšek, právě kvůli nemožnosti získat blok adres pro domácí síť.

6

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 18. 02. 2025, 11:50:23 »

A na RIPE NCC jsem se pak taky díval, protože mě zajímalo jestli je tam nějaký přímý vztah mezi nějakou cenou členství, poplatkem a velikostí přiděleného prefixu.
https://www.ripe.net/manage-ips-and-asns/ipv6/request-ipv6/how-to-request-an-ipv6-allocation/
Jestli to chápu správně, tak od /32 do /29 dostaneš jako člen rovnou. Pak jsou ještě prefixy od /48 délky, které si může další nezávislá organizace (PI) vyžádat přes existujícího člena a platí pak samostatně menší poplatek přes něj.

Je to přesně tak. Jen upřesním, že ony nezávislé adresy (PI) jsou určeny pouze pro potřebu jejich držitele, je zakázáno je dále přidělovat třetím stranám (tedy například provozovat na nich ISP).

Celý systém je navržený tak, aby bylo možné celkem bez problému nabídnout každému uživateli prefix o délce /48 i v případě, že má v plánu připojit třeba jen několik jednotek zařízení do jedné podsítě. Prodloužení prefixu na /56 pro rezidentní zákazníky je akceptovatelný kompromis pro sítě s vícestupňovou hierarchií, který je ale nejčastěji stejně jen obchodním rozhodnutím. Cokoli delšího než /56 je už extrémní a zbytečná spořivost, která jen zadělává na problémy v budoucnu.

7

Sítě / Re:Levný tarif pro mobilní data a volání - nápady

« kdy: 17. 02. 2025, 11:02:23 »

2. Kaktus (virtuál) tarif Neřeš To data 10 GB rychle a pak neomezená data 2 Mbit/s (ještě rychlost stačí), volání 2 čísla neomezeně a jinak normální čísla v ČR i EU 2.5 Kč/min.

Lepší než Neřešto je trochu to řešit s klasickou předplacenkou od Kaktusu a dobíjet vždy během Happy Hours, které se konají dvakrát měsíčně. Tím prakticky cena všech služeb klesne na polovinu. Jen na rozdíl od Neřešto je po vyčerpání dat nutné dokoupit další; na druhou stranu nevyužitá data se neomezeně akumulují.

8

Sítě / Re:CETIN - připojení bytu

« kdy: 17. 02. 2025, 10:46:17 »

No tak jsem se konecne dockal.
Vybral jsem t-mobile na 12m za 299, modem jsem nechtel, takze prijel pan z CETINu, za hodinku nainstaloval a dal "terminatora" opticky prevodnik, hned jsem vytocil PPPoE a vse fungovalo naprosto bez problemu. A co jsem ani necekal tak T-mobile mi dal statickou IP.

Nejspíš tam funguje i IPv6, na rozdíl od vlastní optiky T-Mobile.

9

Sítě / Re:Zavedení 802.1x v kabelové síti

« kdy: 04. 02. 2025, 14:13:10 »

Protokol 802.1x slouží k ověřování přístupu k síti, takže jeho podpora v switchi je nezbytná*. Ten protokol je celkem dobře popsaný na Wikipedii: https://en.wikipedia.org/wiki/IEEE_802.1X

Po připojení počítače tedy začne switch (autentikátor) posílat EAPOL zprávy EAP-Request Identity. Na ty se chytí supplicant v počítači a začne se bavit prostřednictvím autentikátoru přímo s autentikačním serverem - switch tu pouze překládá zprávy EAPOL do zpráv RADIUS, ale jinak do komunikace nezasahuje. Supplikant a autentikační server si některým z mnoha způsobů vzájemně ověří identitu. Mimochodem, autentikační server může být klidně i na druhém konci planety - tak například funguje síť eduroam, kde se každý uživatel ověřuje vždy na RADIUS serveru své domovské instituce.

V případě úspěšného ověření autentikátor dostane od autentikačního serveru zprávu Access-accept, na základě které otevře příslušný port pro veškerý provoz. Volitelně ještě může ve zprávě dostat číslo VLAN, do které má být dané zařízení připojeno, takže je možné na jednom kabelu střídat různé sítě v závislosti na tom, jak se kdo ověří. V neposlední řadě je možné i zařízení, které se úspěšně neověřilo, připojit do speciální VLANy, typicky zobrazující captive portál s uživatelsky přátelskou prezentací chyby a případně samoregistračním formulářem.

*) občas je možné použít v omezené míře i hloupé switche s tím, že autentizace neprobíhá na úrovni fyzického portu, ale na úrovni konkrétní MAC adresy. Pak ale samozřejmě není možné dělat dynamické přiřazování VLAN.

10

Hardware / Re:USB-A ↔ USB-A kabel + USB debugging režim DBC

« kdy: 10. 01. 2025, 09:53:23 »

K čemu vlastně slouží běžně prodávané USB-A <-> USB-A kabely? Alza píše "... USB-A (M) to USB-A (M) 3.2 Gen 1, který je vhodný pro nabíjení či a propojení nejrůznějších druhů zařízení např. notebooku s chladící podložkou, počítače s externím diskem či webkamerou a spoustu dalších." Jaká zařízení typu USB device mají USB-A konektor, do kterého by šel tenhle strčit?

Slouží k připojení zařízení, která navrhovali ignoranti a místo konektoru typu B použili konektor typu A. Z nějakého důvodu jsou tak navržené prakticky všechny HDMI grabbery, které mají form-factor "malá krabička s odpojitelnými kabely".

Pak se takové kabely myslím také používají u kryptoměnařů, kteří pomocí SuperSpeed linek táhnou PCI Express k hash akcelerátorům. Tam to nemá s USB nic společného.

Vhodnost kabelu z Alzy pro USB debugging bych asi prostě vyzkoušel. Propojení VBUS je sice trošku nepříjemné, ale asi to žádnou katastrofu nezpůsobí. Počítače se nejspíš budou bránit opačnému toku napájení. Opatrné rozebrání kabelu a přerušení červeného drátu je asi nejlepší řešení, vyhnul bych se přestřižení kabelu a následně nutnému napojování SuperSpeed linek, to by nemuselo dopadnout dobře.

11

Hardware / Re:Redukce USB-C na USB-A

« kdy: 08. 01. 2025, 11:14:22 »

Přemýšlím, jak otestovat tu redukci (USB-A samec, USB-C samice). Měl bych multimetr a nějaký breakout board pro USB C, u USB A bych měl být schopen měřit přímo z konektoru i bez breakout boardu. Bude stačit ověřit, že Vcc není u nepřipojené redukce průchozí?

Já bych řekl, že VBUS bude propojen napevno téměř určitě. Co by stálo za to změřit je, zda jsou datové kontakty D+ a D- propojené na obě strany konektoru typu C, jinak budou data fungovat jen v jedné orientaci konektoru. A pak taky jestli jsou v redukci dva nezávislé rezistory Rp mezi VBUS a CC1/CC2 o správné hodnotě pro USB Legacy power (56 kohm).

12

Hardware / Re:Redukce USB-C na USB-A

« kdy: 20. 12. 2024, 13:55:16 »

RPi je extrémně standardní.

To je zajímavý newspeak. Takže máme standard, který říká, že na úrovni 5 V se používá maximálně 15 W. Zařízení navržené k používání 25 W na úrovni 5 V je tedy extrémně standardní?

Takže když doma v obyčené zásuvce budu mít místo 230 V mezi dírkami 400 V, bude to také extrémně standardně zapojená zásuvka?

Že na RPi ušetřili měnič a nefunguje to s libovolným 25W zdrojem je naprosto v pořádku - cílem PD není moci napájet cokoli z čehokoli, ale řídit měnič tak, aby pracoval optimálně.

To rozhodně není cílem USB-PD. Právě naopak:

The flexibility of power provision on USB Type-C is expected to lead to adapter re-use and the increasingly widespread provision of USB power outlets in domestic and public places and in transport of all kinds. Environmental considerations could result in unbundled adapters. Rules are needed to avoid incompatibility between the Sources and the Sinks they are used to power, in order to avoid user confusion and to meet user expectations. This section specifies a set of rules that Sources and Sinks Shall follow. These rules provide a simple and consistent user experience.

A Sink optimized for a Source with Optional voltages and currents or power as described in Section 10.2.3 with a PDP of x W Shall provide a similar user experience when powered from a Source with a PDP of ≥ x W that supplies only the Normative voltages and currents as specified in Section 10.2.2.

13

Hardware / Re:Redukce USB-C na USB-A

« kdy: 18. 12. 2024, 10:24:19 »

Jak vlastně funguje to omezení maximálního proudu v USB PD? Laboratorní zdroj začne při dosažení proudového limitu snižovat výstupní napětí, aby proud nepřesáhl limit. Nabíječka dělá to samé, nebo vypne, nebo spadne na nižší napěťový profil, nebo jak se to vlastně dle specifikací chová? Díky!

Velice pravděpodobně se vypne. Rozhodně nepřepne sama na jiné napětí, k tomu je potřeba vzájemná domluva.

14

Hardware / Re:Redukce USB-C na USB-A

« kdy: 18. 12. 2024, 10:22:18 »

Testery jak bylo napsáno výše. Já mám už několik let TC66C, který byl k dispozici asi jako první.

Nicméně naprostá většina nabíječek s portem USB typu-C se chová standardně, stačí tedy letmý pohled na údaj ve wattech a je hned jasné, jaká napětí a proudy jsou podporovány.

Na straně zařízení pak v tom dělá jasno směrnice EU 2022/2380, která vyžaduje konkrétní symboly na obalech výrobků, specifikující zda je nabíječka přiložená a jaký minimální a maximální výkon nabíječky je podporován.

Vidle do toho hází jen extrémně nestandardní spotřebiče typu Raspberry Pi 5, které vyžadují 25W zdroj, ale takový, který dodává daný výkon na napětí 5(,1) V, protože na straně Raspberry ušetřili za snižující měnič z 9 nebo 12 V. Doufám, že časem někdo začne vyrábět externí konvertor z normálního PD na tohle zmršené.

15

Hardware / Re:Redukce USB-C na USB-A

« kdy: 17. 12. 2024, 16:32:10 »

A já myslel, že normální USB-C nabíječky dávají pořád 5V při nějakých max 500mA, kdy všechny ostatní napěťový úrovně a nabíjecí protokoly se musí vykomunikvat.

Ano, né všechny nabíječky mají vyšší napěťové úrovně, ale 5V je tam imho vždy.

Samozřejmě, od nabíječek za dolar nelze očekávat nic.

Nevím, co přesně tomu vadí. Ale u řady zařízení, které se přes USB-C jen nabíjí, prostě C-C kabel s C normálními zdroji nefunguje. Pokud se to downgraduje na Ačko, tak ano, i pokud se z toho pak zas udělá C konektor. A nebavíme se o nabíječce za dolar z Číny, tohle je chování všech USB-C zdrojů od Alza brand, přes různé levnější v českých obchodech, přes Samsung po Apple (jak iPhonové tak Macbookové zdroje). A myslím, že ani nabíjení z PC nefunguje. Kabely dtto - od PremiumCordu přes kabely dodávané k zařízením, po originál Apple.
Trvalo mi nějakou dobu přijít na to, proč se mi něco někdy nabíjí a někdy ne.

Je to součástí specifikace konektoru typu C. Právě proto, že jde o univerzální konektor, který umožňuje propojení s jiným konektorem typu C, vyžaduje standard výstup napájení VBUS až po detekci zapojení zařízení připraveného proud odebírat. Tím se mimo jiné eliminuje nebezpečný stav, kdy kabelem C-C propojíme dvě nabíječky. Detekce zařízení, stejně jako handshake USB PD probíhá po samostatném drátu CC, tedy nikoli po datových vodičích D+ a D-, které jsou k signalizaci zneužívány u proprietárních standardů typu QuickCharge. Drát CC je na straně zásuvky připojen buď ke kontaktu CC1, nebo ke kontaktu CC2 - tím se detekuje orientace zapojení konektoru. Zařízení, které má v plánu odebírat proud, musí mít oba kontakty CC1 a CC2 zapojené na dva samostatné pull-down rezistory. Pokud tyto chybějí, nebo pokud jsou chybně spojené dohromady k jednomu sdílenému rezistoru jako u první revize Raspberry Pi 4, z nabíječky žádný proud neteče.

Výrobci skutečně hřeší na to, že pokud zařízení připojíme kabelem A-C, proud z konektoru poteče vždy, protože v konektoru typu A není žádný signalizační drát CC - kabel má ve skutečnosti vestavěný jeden pull-up rezistor na kontakt CC v konektoru, aby pro zařízení se zásuvkou typu C signalizoval zapojení a orientaci konektoru.