1. Fórum Root.cz
  2. Profil pedro42
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - pedro42

Stran: [1] 2
1
Server / Re:Nedostupný server, zamrznutí, brute force ssh
« kdy: 20. 06. 2025, 12:00:06 »
Doporučuji dát do sshd_config
Kód: [Vybrat]
MaxAuthTries 2nebo o něco více. To způsobí, že po 2 neúspěšných pokusech sshd uživatele vykopne (zavře spojení).
K tomu něco jako
Kód: [Vybrat]
iptables -A INPUT -i ${WAN_INTERFACE} -p tcp -m state --state NEW -m hashlimit --hashlimit-mode srcip --hashlimit-srcmask 24 --hashlimit-upto 1/min --hashlimit-burst 3 --hashlimit-name rate_ssh4 --dport 22 -j ACCEPTcož způsobí omezení poču nových spojení z daného /24 subnetu. Jinými slovy párkrát to někdo zkusí a firewall začne zahazovat nová příchozí spojení na port 22, za minutu zase pár nových spojení pustí a zase začne zahazovat.
Nebo dovolit přístup na ssh jen přes VPN a pak je úplný klid.

2
Studium a uplatnění / Re:Práca v Ciklum (bývalý CN Group CZ) embedded hw a sw v C
« kdy: 16. 05. 2025, 06:32:45 »
Snad jen - podepisuji se pod předchozí příspěvek. České vedení ani nikdo jiný nemůže dlouhodobě vydržet - ono se to vše projevuje stále více. Řada lidí loď opustila a řada lidí byla hozena přes palubu.

3
Sítě / Re:Jak na upgrade domácí Wi-Fi
« kdy: 06. 05. 2025, 14:23:13 »
wifiwave2 nejsou nové ovladače, to je předchozí generace. Aktuální je wifi-qcom-ac

4
Sítě / Re:Jak na upgrade domácí Wi-Fi
« kdy: 06. 05. 2025, 10:29:02 »
Já jen k tomu AC/AX. Mám malý byt, mikrotika používám pouze jako L2 switch, VLANs, dokonce mám vypnutý ip_forward, aby RouterOSa nenapadlo něco někam routovat.

S AC2 jsem měl problém se připojit už za dveřmi bytu z mobilu. Těsně přede dveřmi je Shelly, připojený přes wifi (od dnešního večera už bude normálně kabelem) a ten běžel už s výpadky

Vyměnil jsem za AX3, mně to vyhovuje a stačí. Shelly běží dobře, za dveřmi bytu se připojím, Androidu se moc nechce a hledá silnější wifi. Mraky sousedů praží jak šílení (O2 a UPC/Vodafone). Ten můj mikrotik má fakt malý dosah. Mám k němu připojených asi 20 zařízení přes wifi, většina IoT (esp32 apod.), 2 IP kamery přes wifi, ostatní jsou PoE, několik Androidů. Žádný roaming, mesh apod., jen ten jeden ax3

AX3 je fajn, RouterOS level 6, CPU, RAM, vše OK, wifi-7 nemá. Já jsem spokojen, ale ty bys asi nebyl

5
Sítě / Re:Jak funguje síť Cetinu?
« kdy: 22. 03. 2025, 08:42:35 »
Tady https://youtu.be/Hi7JMTojT-4?t=370 je videjko, pokračování https://www.youtube.com/watch?v=7RZ6JtjHBfo jak se zbavit krabičky ISP a píchnout si SFP do své infrastruktury.

Nicméně jelikož Huráhej krabička od Cetinu funguje a žere (podle mého switche) 3.8W is s TP-link PoE splitterem, tak to dělat nebudu, nechci Cetin zbytečně dráždit.

Ale kdo by se chtěl podívat, zajímavé to IMO celkem je.

Chlapík je ze Slovinska, provider AT&T a krabička Fritzbox.

6
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 06. 03. 2025, 12:03:25 »
@LolPhirae no asi umí šestku
Kód: [Vybrat]
Mar  3 20:12:17 dhcpcd[27008]: ppp0: ADV 2a01:b380...::/56 from fe80::...
Mar  3 20:12:17 dhcpcd[27008]: ppp0: REPLY6 received from fe80::...
Mar  3 20:12:17 dhcpcd[27008]: ppp0: renew in 1800, rebind in 2880, expire in 86400 seconds
Mar  3 20:12:17 dhcpcd[27008]: lo: adding reject route to 2a01:b380:...::/56
Mar  3 20:12:17 dhcpcd[27008]: ppp0: delegated prefix 2a01:b380...::/56
Mar  3 20:12:17 dhcpcd[27008]: lan: adding address 2a01:b380:...00::1/64
Mar  3 20:12:17 dhcpcd[27008]: map: adding address 2a01:b380:...01::1/64
...Nevím jak na jejich wifi, týká se Cetin přípojek

7
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 06. 03. 2025, 11:48:22 »
Ahoj, na delegování reverzní 6 zóny jsem se neptal, potřebuju mít PTR pro mail, u ostatních je mi to prakticky fuk, to by bylo jen nice to have.

Že to provázely nějaké zmatky celkem chápu. Nevím, kolikrát podobnou akci dělali, ale asi se to nedělá každý měsic. Přes rok jsme čekali, co udělá Dragon a pak Dragon prohlásil, že není schopen poskytovat služby v požadované kvalitě, jasně, pozadí neznám. Takže JON moc času na přípravu neměl a vzhledem k tomu to pro mě dopadlo skvěle.

Že na infolince, kde jsou asi zvyklí na dotazy typu "mám pomalý FB, YT" atd nevědí odpovědi na techničtější dotazy je asi taky pochopitelné, máme net za pár korun a nás, co chceme net i k něčemu jinému než FB a YT budou zlomky procent. To je realita, 99% lidí neví, co přesně je IP adresa. O tom, že každá krabička na světě bude mít všude V6 adresu můžeme tak fantazírovat :)
Ta odpověď na tu otázku, zda adresy budou zachovány, se dá chápat i tak, že i po přechodu budeš mít veřejné adresy :). Ano, byla to nepřesná odpověď.

No nic, podal jsem report a svůj pohled, Teď jen doufám, že některé obrázky na webu JON v modrobílých barvách, připomínajících něco s kyslíkem, nic neznamenají a že jde o podobnost čistě náhodnou https://www.jon.cz/images/carousel/desktop/Nejrychlejsi_internet.webp .

8
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 06. 03. 2025, 01:03:57 »
Mno, tak já to mám za sebou, zkušenost naprosto opačná než chan_hfc.
Že by měly adresy zůstat stejné jsem nikdy neslyšel.
Minulý týden mi volali, že přehození se uskuteční v pondělí 3.3., jak jsem byl informován. Informován jsem nebyl, nic nepřišlo, nicméně prakticky hned to napravili, poslali mail s budoucími adresami (IPV4/32 a IPV6/56). Slečna pak ještě jednou volala a ujišťovala se, že jsem mail dostal.
V neděli 2.3. jsem si vzpomněl, že jsem nenapsal konkrétní požadavek na PTR záznamy. Napsal jsem mail a prodigoval stávající delegaci subnetů, vypadalo to dost beznadějně. Můj subnet ukazoval na jeden mrtvý nameserver s glue, druhý bez glue, odkaz na NS v neexistující doméně. V6 subnety nejspíš nebyly delegované vůbec. V pondělí odpoledne jsem to znovu prodigoval a málem mi spadla čelist - vše hotovo, PTR záznamy funkční.
V pondělí večer jsem volal na zákaznickou linku s dotazem, že se to asi odloží, že to přehozené není. Prý že ne, že se to bude dělat k půlnoci.
Kolem 20. hodiny telefonát, že by mi chtěli přehodit adresy, ale že se jim nedaří přihlásit se router. Vysvětlil jsem, že to bude tím, že tu žádný router není :-). Pán naprosto fundovaný a chápavý, požádal mě, abych restartoval PPPoE. To jsem učinil, PPPoE PAP authentication failed. Prý chvíli trvá, než to probublá Cetinem, OK, čekám. Za necelé 3 minuty connect, IPV4 na PPPčku stejně jako propojovací IPv6/64. DHCP, prefix delegation, adresy naskočily na příslušné síťové karty.
Nakopíroval jsem do /etc předem připravené upravené konfiguráky, rndc reload , AXFR proběhlo, a ještě změnit glue u ASCIO.
15 minut po přehození adres mi na novou IP dorazil první mail. Vše parádně připravené, i z mojí strany :-)
No a od té doby to běží jak u Metronetu, jen s novými adresami. Naprostá spokojenost; že to půjde takto hladce mě fakt překvapilo, velmi mile, samozřejmě.

9
Windows a jiné systémy / Re:Zmena DNS adresy na Android 14
« kdy: 27. 02. 2025, 21:34:25 »
adb:
cmd settings put global dns_server 192.168.1.2

by mělo fungovat, ale u androidu člověk nikdy neví :¨)

10
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 16. 02. 2025, 03:48:01 »
U Jona mi funguje zákaznický portál. Jsem zkusil zadat mail, přišel mi odkaz a jsem tam. Přihlašovací jméno je klientské číslo Metronetu, možná by fungovalo i metronetí heslo, ale to nevím, pže než jsem to zkusil, tak jsem heslo vyresetoval

11
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 02. 02. 2025, 13:03:54 »
Napsal jsem Jonovi dlouhý mail, tázal jsem se na všeljaká blokování, fixlování a IP adresy. Jejich odpověď byla velmi uspokojivá, v podstatě všechny ty "klepy" se týkaly jejich bezdrátu, nikoli Cetin přípojek (včetně nevyžádané Jon secure). Jinak už jsou na seznamu Cetin partnerů https://www.cetin.cz/domacnosti/seznam-poskytovatelu , tak snad vše dobře dopadne.

12
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 24. 01. 2025, 02:30:24 »
A já jsem další - Cetin "DSL" 500/500 s normálními  :) IP, dostal jsem ten stejný mail/SMS jako ostatní

13
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 21. 01. 2025, 08:52:26 »
https://www.jon.cz/files/downloads/zmeny_internet_JONCZ_2.pdf

Jestli to správně chápu, tak od 1.1.2022 nasadili fixlující DNS (a/nebo transparentní proxy) všem a bez ptaní.

14
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 20. 01. 2025, 19:27:05 »
Tak právě jsem dotelefonoval - IPv6 vůbec nemají, ale na zvláštní žádost (už to třem zákazníkům dělali) se to dá. Technik na lince vstřícný, nicméně věděl jen základní věci. Ještě bude legrace.
Do konce února mají zůstat stávající IP, ta "drobná změna" pravděpodobně spočívá ve změně IP (V4). Ani jsem se neptal, zda je to normální IPv4 na PPPoE nebo NAT 1:1. Chjo ...

15
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 26. 09. 2024, 03:14:52 »
Tak jsem se nespletl, používají to pořád (a neptají se, jestli to chcete) https://eri-internet.cz/blog/jak-funguje-technologie-allot-a-jeji-vliv-na-sirku-pasma

Stran: [1] 2