Příspěvky

1

Hardware / Re:USB-C zdroj pro tři notebooky zároveň

« kdy: 17. 06. 2025, 16:19:53 »

také jsem nějakou dobu hledal nějaký monster multi PD zdroj až jsem prostě koupil malé obvody na PD, všechny strčil na 20v větev (sami si dělají step-down zpravidla na 15v nebo 12v wattů podle zařízení), do cesty jsem jim dal diodu a mosfet na vzdálené vypnutí, k tomu jeden jednočip, který to řídí a měří. Celé jsem to strčil do plechové krabičky a z ní vedou usb-c kabely.

Wow, koukám, že se dělají destičky za dolar. Ve specifikaci se ani neobtěžují definovat jestli to má snižující nebo zvyšující měnič, možná to umí obojí. Bylo by zajímavé pomocí něčeho takového dát nový život starým nabíječkám od vyřazených laptopů.

2

Hardware / Re:USB-C zdroj pro tři notebooky zároveň

« kdy: 17. 06. 2025, 16:11:53 »

mimochodem co PoE+++
ale dokud nebude mit PoE notebook primo v sobe, tak to neni cool

To mi připomnělo, že na Aliexpresu se dá koupit USB síťovka, která zároveň umí USB PD až 45W z PoE. Velmi šikovné zařízení, pokud by tazatel už měl k dispozici PoE switch s nevyužitými porty a kromě napájení by chtěl laptopy připojit i k pořádné počítačové síti. Ale za tu cenu ho asi nepotřebuju Resp. ani nemám doma ten PoE switch.

3

Hardware / Re:USB-C zdroj pro tři notebooky zároveň

« kdy: 17. 06. 2025, 09:38:41 »

Ahoj, mam v domacim labu tri postarsi notebooky, vsechny ale zvladaji napajeni pres USB-C. Nic moc sila, mobilni procesory, kazdemu staci 45w. Rad bych je vsechny tri napajel z jednoho zdroje - ma nekdo tip na spolehlivy multiport charger ktery utahne 3x45w pres USB-C PD?

Doporučoval bych koupit roztrojku a třikrát IKEA SJÖSS 45W. Určitě to vyjde levněji než jedna trojnabíječka, pravděpodobně to bude mít stejnou účinnost jako trojnabíječka a pokud něco odejde tak to zcela jistě nebudou všechny tři nabíječky zároveň.

4

Sítě / Re:Nastavení ADSL modemu O2

« kdy: 26. 05. 2025, 15:31:57 »

Ještě jsem si vzpomněl na volbu modulace Annex B, tedy ADSL over ISDN, které se v Česku používá všude, zatímco Annex A (ADSL over POTS) se nepoužívá.

Ono by bylo dobré se na modem podívat, jestli LEDka označená jako DSL nebo něco podobného svítí trvale, tedy jestli se fyzická vrstva ADSL spojila a problém je v nastavení vyšších vrstev, nebo jestli se nespojí právě ani ta fyzická vrstva a pak je potřeba měnit nastavení modemu.

5

Sítě / Re:Nastavení ADSL modemu O2

« kdy: 26. 05. 2025, 11:46:56 »

Zdravím, koupil jsem si nový modem ne od O2, ale na ADSL lince nefunguje. Asi nějaká chyba v konfiguraci, ale nevím jaká. Poradí někdo co mám nastaveno špatně? Konfigurace viz. příloha.

Ta konfigurace vypadá správně. Důležité je nastavení VPI/VCI na 8/48 a PPPoE. To tam je. VLAN podle mě nastavený být nemá, VLAN číslo 848 se používá pouze spolu s linkami, které neběží na ATM pro emulaci VPI/VCI.

6

Sítě / Re:Doporučené postupy k IPv6 pro domácí síť

« kdy: 19. 05. 2025, 09:54:03 »

3) na IPv6 ma kazdy zarizeni adresu, ktera je staticka a je generovana bud z MAC nebo z GUID. Na tuxovi si muzes i vybrat. Meni se jen prefix, ale tech druhych 64bitu je stale stejnych.

Chtělo by se říct, „…akorát, že vůbec” Takhle to bylo před lety, dnes většina platforem konverguje k stabilním náhodným adresám, které se nemění, dokud se nezmění prefix. Adresy vyrobené z MAC adres jsou dnes k vidění jen na embedded zařízeních jako tiskárny a NASy, třeba Windows takovou věc ve výchozí konfiguraci nikdy neměli.

Dotaz - Jak se na takové síti řeší pravidla firewallu pro jednotlivá zařízení, když se jim IP adresy náhodně "losují z klobouku" a ještě jich má každý interface několik? To musí být docela peklo...

Jednoduše. Základním stavebním prvkem je podsíť. V jedné podsíti by měla pro všechna zařízení platit stejná pravidla, je tedy úplně jedno, jakou adresu si která zařízení vylosují. Pokud chcete pro určité zařízení uplatnit jiná pravidla, přestěhujte ho do jiné podsítě. V IPv6 máme k dispozici dostatek adres, nemusíme tedy míchat zařízení s různými oprávněními v jedné podsíti. Tím mimo jiné i eliminujete většinu zranitelností spojové vrstvy a možnost ukrást adresu zařízení s vyšším oprávněním.

7

Hardware / Re:Redukce USB-C na USB-A

« kdy: 17. 04. 2025, 15:27:17 »

Evropská unie se chválila zákonem o USB-C, ale reálně je v tom úplný chaos

Oni právě ten chaos celkem zásadním způsobem zpřehledňují.

na straně nabíječek v první řadě chaos ve výkonu, všichni to vyrábí jako matrojšky 5W, 10W, 18W, 20W, 35W, 65w ...mám doma i 160W, GaN 260W  s diplejem na každém portu, i 330W některé s A, některé s C.

Jako že uvnitř nabíječka 20W je schovaná nabíječka na 18W a uvnitř té nabíječka na 10W? Nebo co jiného myslíte přirovnáním k matrjošce?

Na krabičce se v 90% nedozvíte, zda umí a jakou verzi  QuickCharge, PowerDelivery nebo další cca 10 podobných technologií

To je právě velká výhoda USB Power Delivery, že stačí pouze údaj ve wattech a hned víte, jaká napětí a proudy nabíječka musí podporovat, protože je to součástí standardu.

....se žádnou (ani AlzaPower) se mi dodnes nepodařilo nabít ASUS Zenbook , ale originál nabíječkou USB-C s PD od Zenbooku mobily nabiju pěkně

Pokud to tak skutečně je, pak daný Zenbook odporuje zmíněné směrnici EU. Existence takovýchto zařízení je přesně důvod, který vedl k zavedení této regulace.

.... pak podobně chaos v kabelech,  polovina jsou jen nabíjecí bez dat, druhá polovina i datové, těmi staršími projde jen 5W,  některé dají 20w,

Všechny kabely s konektory typu C zvládnou přenést nejméně 60 W a data rychlostí 480 Mbps, což stačí na velkou část činností, ke které uživatelé používají USB kabely. Nové kabely by měly být značeny buď výkonem 60 W nebo 240 W, některé stávající mohou mít ještě limit i na 100 W. S kabely pro SuperSpeed je trochu zmatek. Na první pohled může být nemožné rozlišit kabel pro rychlost 5 Gbps or kabelu pro rychlost 40 Gbps a nebo od kabelu pro Thunderbolt3/USB4, který jen klame tělem a vypadá jako USB kabel.

Nabíjení pomocí USB PD je tedy mnohem méně chaotické než váš příspěvek 

8

Hardware / Re:Redukce USB-C na USB-A

« kdy: 16. 04. 2025, 15:15:32 »

V kabelu je jen jeden datový pár připojený na A6 a A7 a jen jeden CC drát připojený na A5 (CC1). Levný kabel z IKEA není aktivní, takže kontakty B5, B6 a B7 zapojené nebudou.

Pro správné změření redukce je tedy potřeba nejdřív nějak zjistit orientaci kabelu na straně breakout boardu a poté už jen  otáčet konektorem v redukci, ne v breakout boardu.
Napájecí a zemní kontakty 1, 4, 9 a 12 mají být spojeny v konektorech, z toho pohledu je to v pořádku.

9

Sítě / Re:Natažení optiky v rodinném domě

« kdy: 03. 04. 2025, 13:21:00 »

tak se to bez firmy neobejde

Single mode uděláš doma na koleni. YouTube je plný návodů, AliExpress zase nářadí a konektorů.

Vážně i single mode? Viděl jsem nějaká videa, zdá se, že se to stejně neobejde bez zalamovačky, ale ta asi zase tolik nestojí.

10

Server / Re:ACME DNS challenge nevystaví certifikát

« kdy: 01. 04. 2025, 10:11:50 »

Mam ClouDNS a chcem LE certifikat cez DNS challenge. Vsetko zbehne ako ma, az na to, ze mi LE vracia

urn:ietf:params:acme:error:dns - DNS problem: NXDOMAIN looking up TXT for _acme-challenge.foo.com - check that a DNS record exists for this domain

Pricom ked sa pozriem do admin panelu tak TXT zaznam tam je. Ked si nacitam DNS cez mtoolbox.com, tak DNS zaznam je v poriadku. Takze neviem kde moze byt problem kedze DNS je v platnom stave.

Ta chyba ze strany Let's Encrypt je celkem jednoznačná: vidí pro dané doménové jméno NXDOMAIN. Takže buď něco není nastavené správně z vaší strany, nebo má daná zóna velké negativní TTL. Když uvedete konkrétní doménové jméno, tak se na to někdo třeba bude moci podívat. Takhle je to věštění.

11

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 24. 03. 2025, 14:25:06 »

Tady https://youtu.be/Hi7JMTojT-4?t=370 je videjko, pokračování https://www.youtube.com/watch?v=7RZ6JtjHBfo jak se zbavit krabičky ISP a píchnout si SFP do své infrastruktury.

A kdo nechce koukat na videa, může si prostě objednat GPON SFP s naklonovaným sériovým číslem a MAC adresou. Ale samozřejmě, můžou se vyskytnout problémy s interoperabilitou, se kterými vám nikdo nepomůže.

12

Server / Re:SSH heslo vs. klíč?

« kdy: 19. 03. 2025, 15:46:40 »

Kdyby člověk chtěl, asi nějaké důvody najde. U klíče mi zase vadí, že nejsi schopný vynutit, že klíč je šifrovaný a že se třeba nepoužívá agent, tj. nastavit nějakou policy, jediná rozumná možnost je mít HW token, kde ten klíč. To mluvím hlavně o firemním prostředí.

Tohle je asi nejzásadnější nevýhoda ověřování pomocí klíčů a je to asi taky ten hlavní důvod proč ho některé firmy nechtějí používat.

13

Sítě / Re:O2 internet přes 5G a IPv6

« kdy: 19. 02. 2025, 10:42:05 »

"!POZOR!

Vzhledem k tomu, že v mobilní síti je zprovozněná IPv6 bude na druhém LAN portu dostupný Internet v IPv6 protokolu. Tedy některé servery mohou být nepřístupné."

To je opravdu velmi zvláštní vyjádření a marně se snažím přijít na to, co tím chtěl básník říci. Možná kdyby O2 používala 464XLAT, bylo by na LAN portu pouze IPv6 a skutečně by pak mohlo dojít k několika drobným problémům, ale vzhledem k tomu, že používají dual stack, mělo by tam být kromě IPv6 i nativní IPv4.

Doporučoval bych službu pořídit, vyzkoušet a případně vrátit ve lhůtě na vyzkoušení. Pokud se tu nenajde nikdo s přesně stejnou službou a stejným modemem/routerem, nikdy nebudeme přesně vědět.

14

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 19. 02. 2025, 10:34:02 »

A 802.1x umi taky prakticky kazdej kram. Jo jasne, je treba si koupis switch za tisicovku misto za kilo. Nebo si nekde vyzvednout za pul piva nejakej ten postarsi kousek vyrazenej z provozu ale nadoma zcela funkcni.

Je to sice OT, ale zajímalo by mě, jak řešíte párování 802.1x identit a IP(v6) adres. Tohle je totiž takový evergreen táhnoucí se minimálně posledních 15 let.

15

Sítě / Re:O2 internet přes 5G a IPv6

« kdy: 18. 02. 2025, 20:32:36 »

Pardon, v dotazu jsem se na konci přepsal, vnitřní síť chci mít v IPv4.
Tedy, když dostanu na WAN IPv6 a vnitřní budu mít na IPv4, tak to na Mikrotiku pojede?

Ta služba od O2 podporuje kromě IPv6 taky IPv4, jinak by byla neprodejná. Navíc O2 používá dual-stack, takže IPv4 a IPv6 jsou na sobě zcela nezávislé. Pokud tedy v domácí síti nechcete IPv6 řešit, můžete ji zcela ignorovat. Naopak, pokud byste IPv6 v domácí síti chtěl, bude to přes 5G poměrně velký oříšek, právě kvůli nemožnosti získat blok adres pro domácí síť.