Příspěvky

1

Server / Re:Zamítnutá doména u jednoho ISP

« kdy: 05. 06. 2026, 09:45:45 »

Tak snad odpověď už znáte: kupte si vlastní doménu a tam si můžete dělat, co chcete, a jestli bude na backlistu, tak si zato budete moct sám. Zase tak moc drahé to není.

No ale pokud to má doma a ISP dává veřejnou dynamickou IP, tak tam stejně musí mít nějakou DDNS službu a na té jeho doméně bude akorát CNAME na ten DDNS hostname a pokud Telekom blokuje překlad té DDNS domény, tak na tom bude stejně jako předtím, jediná výhoda snad bude, že bude moct v případě problému změnit tu DDNS službu aniž by musel měnit doménu přes kterou mu tam lezou lidi, pokud najde takovou, kterou Telekom nebude blokovat..

TIMTOWTDI - nebo jak to měl Larry Wall jako heslo Perlu (mnemonika odpovídá čitelnosti Perlových skriptů) - There Is More Than One Way To Do It.
Na VDSL u T-Mobile jsem neměl pevnou adresu, a přesto ji neměnili a dokonce, při změně mi to oznámili. Vodafone (exUPC) adresu drží, dokud nevyměním modem.
Takže těch pár změn si v DNS udělám ručně.
Pokud se to mění často, tak si buď připlatím na pevnou adresu, nebo najdu DNS server s API.
Změna DDNS služby je taky možnost, ale pokud ta jeho jen blacklistu proto, že to je DDNS, tak tam může být i jiná.

2

Server / Re:Zamítnutá doména u jednoho ISP

« kdy: 04. 06. 2026, 13:09:40 »

Tak snad odpověď už znáte: kupte si vlastní doménu a tam si můžete dělat, co chcete, a jestli bude na backlistu, tak si zato budete moct sám. Zase tak moc drahé to není.

3

Sítě / Re:Kabelový internet Vodafone nebo T-Mobile?

« kdy: 27. 01. 2026, 16:05:13 »

exUPC DS-Lite, pokud jsem vypozoroval, má IPv6 adresu neměnnou pro daný modem. Vyměníte modem, máte jiný prefix, ale zdá se, že zase pořád stejný.
Modem mám teď Frtiz!Box a konečně se zdá, že to je stabilní modem, který si všechno pamatuje po restartu a nezapomíná za chodu (např. povolené porty na firewallu).
IPv4 už neřeším, přes IPv6 se domů dostanu, kam potřebuju (a když IPv6 venku nemám, WARP od Cloudflare ji poskytne).

4

Hardware / Re:Smart zásuvka a věci okolo inteligentní instalace

« kdy: 16. 01. 2026, 10:57:30 »

Zrada v detailu, P110M umí Matter a cloud nepotřebuje.
Jak už psali výše jiní, Shelly je lepší, ale taky dražší.

5

Windows a jiné systémy / Re:Skok systémového času Windows

« kdy: 09. 01. 2026, 07:16:53 »

Tohle váš problém nevyřeší, ale není od věci ve Windows nastavit systémový čas na UTC:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation" /v RealTimeIsUniversal /t REG_DWORD /d 1 /f
(nutný restart)

Pak tam nebudou žádné posuny o 3600.
V případě dual boot je to skoro nezbytné.

6

Sítě / Re:Statická IPv4 a IPv6 PD na DOCSIS síti

« kdy: 09. 01. 2026, 06:25:47 »

@xHire: prefix delegation na Vodafone Station (aktualne pronajimany modem) stale nefunguje

stalo se že jsem místo compalu dostal vodafone station, a setup s PD přestal fungovat, takže po půl roce stav stejný.

V poslední době se dá pronajmout FritzBox za 120Kč (Station je za 100Kč).
PD jsem zatím nezkoušel, měnil jsem proto, že Station tak jednou za měsíc začal ignorotvat IPv6 firewall - tedy, zablokoval všechno a spolehlivě to neřešil ani restart.
FritzBox má vlastní FritzOS, nastavování je trochu jiné, dá se toho nastavit víc. Bridge mode neumí.
Co jsem vypozoroval, IPv6 prefix se mění při výměně modemu.

7

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 19. 12. 2025, 18:16:18 »

Politiku none mít v DMARC nemůžete, protože to vám nedovolí velcí hráči.

Tohle s píše kde? Nic takového jsem se nedočetl u Googlu ani Microsoftu. Tak kdo to nemá rád?

p=none je jen pro identifikaci, co vám odkud chodí, ale neposkytuje žádnou ochranu
Jakékoliv hodnocení SMTP serveru s DMARC p=none vám řekne, že to není dobře.
Popsáno třeba zde: https://powerdmarc.com/what-is-dmarc-policy/

8

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 19. 12. 2025, 12:33:23 »

Nechť hovoří čísla. Souhrn za včerejšek serveru s necelými 500 uživateli:

 5289   received
   9088   delivered
   4010   forwarded
     24   deferred  (304  deferrals)
    131   bounced
  24595   rejected (73%)

Bez greylistingu, odmítají se neexistující domény rovnou, nesouhlasící SPF -all, nesouhlasící SPF ~all přičte hodně trestných bodů, stejně jako vadný DKIM a vadný DMARC (podle instrukcí domény odesílatele quarantine nebo strict). Politiku none mít v DMARC nemůžete, protože to vám nedovolí velcí hráči.

DKIM a SPF musíme mít všichni (Google a Microsoft nás donutili), tak proč to nevyužít? SPF -all je docela účinná položka.

9

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 18. 12. 2025, 14:00:03 »

Greylisting je dobrý jen k tomu, že odliší skutečný server (s frontami atd.) od jednoúčelové aplikace, která vychrlí spamy.
Jenže tyhle vychrlené maily nebudou mít DKIM (kde by získali klíč, který odpovídá podpisu z DNS) a z podvržené odesílací adresy se netrefí do oprávněného serveru pro danou doménu ze SPF. Pokud použijí neexistující doménu, narazí to taky (a nebude SPF ani DKIM).
Greylisting je tedy vesměs zbytečný a proti respektování DMARC (SPF, DKIM) a existence domény odesílatel nepřinese nic nového. Zato vám zdrží maily a při více odesílacích serverech u velkých hráčů to může pěkně zasukovat komunikaci.
A když ty velké hráče dáte na white list, musíte ten white list udržovat. On je ten white list shodný se SPF, takže jsme zase zpátky, proč greylisting vůbec provozovat, když každý, kdo chce komunikovat s těmi velkými, musí mít v pořádku DMARC.

10

Server / Re:Pošta z Gmail.com má zpoždění několik hodin

« kdy: 17. 12. 2025, 08:01:14 »

...
Takže teoreticky je problém na mém příchozím serveru a ne na jeho odchozím. Díky za popostrčení, jak bude chvíle tak se podívám kam budu moct. Může to být třeba i hardwerem někde po cestě, co já vím. Ale setkal jsem se s tím až poslední dobou.

Nebo nedoručitelné/odmítnuté zprávy, ale to je trochu jiný problém.

To se pozná podle těch časových značek, kde to viselo.

Ale greylisting v dnes moc nedává smysl - od potíží s velkými hráči, kteří druhý pokus nutně neudělají za stejné IP adresy, po časové limity (když druhá strana udělá druhý pokus moc brzo - měli jsme 30s a někdo měl v Kerio serveru 20s).
Dnes se hraje na SPF a DMARC - a to ty hacknuté DSL modemy v Brazílii nebudou mít dobře.
Docela účinné je nepřijímat maily z neexistujících domén (to spolu se striktním SPF spam omezí na hacknuté účty legitimních serverů).
Kdo nemá podepsané maily DKIM a nastavené SPF, dostává od Googlu trestné body (jde do spamu, pokud se vůbec doručí), takže tyto požadavky můžete klidně aplikovat taky.
No a zbytek jsou nevyžádaná obchodní sdělení, ale tam už jde o obsah, ne původce, ten je formálně v pořádku.

11

Sítě / Re:Optický kabel - obecný souhlas

« kdy: 15. 12. 2025, 08:05:26 »

Souhlas obsahuje nákres vedení do objektu a dotčené místnosti.

To bych fakt rád věděl, jak se Vodadone (nebo kdo to je) dozvěděl u RD o nějaké místnosti a ještě tak podrobně, že rovnou udělal nákres?   Nicméně bych trval na tom, že předávací bod je u paty domu (na hranici pozemku) a vymalováno. U RD nemá ISP žádný důvod lézt až dovnitř (když majitel vyloženě nechce) a dělat nějaká věcná břemena, která celou tu nemovitost jenom finančně znehodnocují a prakticky není možnost se toho někdy později zbavit. Jiná situace je samozřejmě u bytových domů, ale tady se dle úvodního dotazu řeší RD...

Vodafone/exUPC skončil po souhlasu stejně, jako tehdejší Telekom: v suterénní místnosti krabičkou se svorkovnicí na zdi.
Žádný nákres nikdy nikdo nedělal, až to přišli chlapi tahat, tak jsme se domluvili, kam to dají.
Druhý krok pak je připojení k síti, to zase přišel chlápek od UPC a domluvili jsme se, kam to ze svorkovnice dotáhne. Ideálně k prvnímu místu, kde mám nebo si můžu dotáhnout ethernet a je tam někde poblíž napájení.
V RD je tohle poměrně jednoduchý a formalit moc není potřeba.
Kdyby u nás tahali optiku, tak to s radostí vezmu - ale to nehrozí a jsme rádi, že máme to exUPC.

12

Sítě / Re:Jak získat vlastní IPv6 rozsah?

« kdy: 27. 11. 2025, 15:29:49 »

Mám připojení přes více poskytovatelů (drátové, wifinové, plus LTE jako záloha - všechny s problematickou rychlostí/spolehlivostí, takže přepínám na to, co zrovna funguje), a navrch VPN z jiné lokality.

Opravdu to potřebujete na úrovni IP protokolu? Nestačí jen mít v DNS víc IPv6 adres – schopnější aplikace při neúspěchu při navazování spojení zkusí další adresy z DNS. Jenom to dávám ke zvážení, protože řešení přes DNS můžete mít zdarma, vlastí blok IPv6 asi zdarma neseženete.

To nebude dobré řešení - kromě dlouhých DNS dotazů můžete zapomenout na certifikáty vystavené přes ACME - při vystavení/prodloužení certifikátu musíte mít dostupné všechny adresy k danému FQDN.
To už je lepší API na DNS a při změně prefixu (změně připojení) opravíte DNS.

13

Server / Re:DMARC/SFP a hlavička Return-Path

« kdy: 03. 11. 2025, 11:10:06 »

DKIM i SPF porovnává doménu vždy s doménou v hlavičce e-mailu (From dle RFC 5322). Protože From je to, co uživatel vidí ve svém e-mailovém klientovi.

Return-Path má obsahovat e-mailovou adresu, na kterou se mají posílat případné chyby při doručování.

SPF sváže From z hlavičky e-mailu s Return-Path, tím pádem se pak takový e-mail nedá přeposílat (při přeposlání se mění return-Path ale nemění se From). Proto doporučuju raději používat při odesílání DKIM – to zaručuje, že e-mail odeslal někdo z té domény, která je uvedená ve From, bez ohledu na to, kolikrát byl e-mail následně přeposlán.

Přeposílat se dá, k tomu účelu se používá SRS (Sender Rewrite System), kde se v return-path zachová původní hodnota, ale doména souhlasí s doménou serveru, který přeposílá, takže SPF souhlasí.
SRS používá Microsoft, Google i Seznam.
Pak to vypadá takto nějak:
Return-Path: <SRS0=1PwV=5L=allser.skin=edkuvnk@preposilajici.cz>

14

Desktop / Re:Videa se nepřehrávají plynule

« kdy: 16. 08. 2025, 08:26:20 »

- CSM jsem v BIOSu nenašel, pokud to není to, čemu HP říká Legacy Mode.…

Ano, je vysoce pravděpodobné, že Legacy Mode je to CSM (Compatibility Support Module). Někde se tomu říká rovnou CSM, někde jen "Legacy", ve stručnosti je to „když nebootujete pomocí (U)EFI, ale ‘postaru zavedením boot sektoru’“

Ano, HP to nazývá Legacy mode. Jakmile to zapnete (pouze na AMD, Intel už nejmíň od gen 10 legacy displejový driver neposkytuje), nasáčkuje se vám tam (i) ten legacy BIOS driver. Nestačí boot EFI, je potřeba legacy zakázat úplně. Mě to třeba rozbilo (HP nb s Ryzenem) grafiku ve Windows v okamžiku, kdy se zapnula virtualizace. Nic jsem nemusel přeinstalovat, jen stačilo vypnout Legacy (CSM). Zdánlivě nesmysl, že jo.

15

Sítě / Re:Zkušenosti s kabelovým interntem od Vodafone

« kdy: 08. 08. 2025, 10:08:27 »

Vodafone Station je v režimu bridge naprosto v pohodě, aktuálně ho máme ve firmě s tarifem 1000/300 Mbps s veřejnou pevnou IPv4 a IPv6. Stejně tak komunikace s Vodafone je bez chyb, jako firma máme "svého" pracovníka ze zákaznické linky, se kterým se primárně řeší co je potřeba (k pevnému netu jsou tam ještě mobilní čísla a SIM IoT). Takže spokojenost

Ve firmě. Na mě jako na domácí uživatelku kašlali shora.

Co jsem se díval, tak firemní ceny exUPC se snad ani neliší a dají vám full dual stack. Ale asi to chce IČO (živnost), nevím.