Příspěvky

1

Sítě / Re:DMZ na Proxmoxe

« kdy: 01. 11. 2025, 12:43:58 »

Kód: [Vybrat]

Proxmox -- vmbr0 -- enp2s0 -- rb5009ug (eth2) -- internet (eth1)

mám tu skoro identickej setup. už jsi to rozjel?

Mne to uz funguje, tak ako to mam povodne v prvom prispevku. Lenze ja nemam ziadny idrac ani ipmi, tak ze som musel cestovat k serveru fyzicky.
Toto je cely config

Kód: [Vybrat]

auto lo
iface lo inet loopback

iface enp2s0 inet manual

iface eno1 inet manual

iface wlp4s0 inet manual

auto vmbr0
iface vmbr0 inet static
        address 192.168.100.2/24
        gateway 192.168.100.1
        bridge-ports enp2s0
        bridge-stp off
        bridge-fd 0

auto vmbr200
iface vmbr200 inet manual
        bridge-ports enp2s0.200
        bridge-stp off
        bridge-fd 0

source /etc/network/interfaces.d/*Neviem vsak dovod, preco som sa nevedel napojit po reboote na proxmox (paradoxne na ine CT a VM som sa bez problemov pripojil (na stejnom subnete ako je aj proxmox)).
Nie som specialita, ale ked som robil diagnostiku, ci VLAN funguje a taguje packety, tak sa zda, ze to fungovalo OK.
Info z MK

Kód: [Vybrat]

                         ;;; DMZ VLAN 200
                       name:      vlan200
      rx-packets-per-second:            2
         rx-bits-per-second:      1216bps
   fp-rx-packets-per-second:            2
      fp-rx-bits-per-second:      1216bps
        rx-drops-per-second:            0
       rx-errors-per-second:            0
      tx-packets-per-second:            2
         tx-bits-per-second:      1112bps
   fp-tx-packets-per-second:            0
      fp-tx-bits-per-second:         0bps
        tx-drops-per-second:            0
  tx-queue-drops-per-second:            0
       tx-errors-per-second:            0Info z PVE

Kód: [Vybrat]

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
11:48:43.088516 f4:1e:57:f2:1c:c7 (oui Unknown) > bc:24:11:93:d8:b6 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 10.10.8.3 > 192.168.200.2: ICMP echo request, id 42605, seq 9, length 64
11:48:43.088545 bc:24:11:93:d8:b6 (oui Unknown) > f4:1e:57:f2:1c:c7 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 192.168.200.2 > 10.10.8.3: ICMP echo reply, id 42605, seq 9, length 64
11:48:44.090340 f4:1e:57:f2:1c:c7 (oui Unknown) > bc:24:11:93:d8:b6 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 10.10.8.3 > 192.168.200.2: ICMP echo request, id 42605, seq 10, length 64
11:48:44.090380 bc:24:11:93:d8:b6 (oui Unknown) > f4:1e:57:f2:1c:c7 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 192.168.200.2 > 10.10.8.3: ICMP echo reply, id 42605, seq 10, length 64
11:48:45.091594 f4:1e:57:f2:1c:c7 (oui Unknown) > bc:24:11:93:d8:b6 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 10.10.8.3 > 192.168.200.2: ICMP echo request, id 42605, seq 11, length 64
11:48:45.091635 bc:24:11:93:d8:b6 (oui Unknown) > f4:1e:57:f2:1c:c7 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 192.168.200.2 > 10.10.8.3: ICMP echo reply, id 42605, seq 11, length 64
11:48:46.092695 f4:1e:57:f2:1c:c7 (oui Unknown) > bc:24:11:93:d8:b6 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 10.10.8.3 > 192.168.200.2: ICMP echo request, id 42605, seq 12, length 64
11:48:46.092734 bc:24:11:93:d8:b6 (oui Unknown) > f4:1e:57:f2:1c:c7 (oui Unknown), ethertype 802.1Q (0x8100), length 102: vlan 200, p 0, ethertype IPv4 (0x0800), 192.168.200.2 > 10.10.8.3: ICMP echo reply, id 42605, seq 12, length 64
 
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel

2

Sítě / DMZ na Proxmoxe

« kdy: 28. 10. 2025, 16:17:29 »

Topologia

Kód: [Vybrat]

Proxmox -- vmbr0 -- enp2s0 -- rb5009ug (eth2) -- internet (eth1)

Kód: [Vybrat]

LAN siet 192.168.100.0/24
IP PVE 192.168.100.2vmbr0 je sietovy bridge pre VM a CT.

Chcem vytvorit novu siet (192.168.200.0/24), teda novy bridge pre server/y, ktore budu izolovane od 192.168.100.0/24.
Neviem ci je to najlepsia moznost, ale zrejme bude idelane pouzit VLAN (podporu ma MK ROS7 aj PVE 9).

Takze na MK

Kód: [Vybrat]

/interface vlan add name=vlan200_dmz interface=bridge1 vlan-id=200 comment="DMZ VLAN"
/ip address add address=192.168.200.1/24 interface=vlan200_dmz comment="DMZ network"
/ip firewall nat add chain=srcnat out-interface=pppoe-out1 src-address=192.168.200.0/24 action=masquerade comment="DMZ internet access"
/ip firewall filter add chain=forward src-address=192.168.200.0/24 dst-address=192.168.100.0/24 action=drop comment="Block DMZ -> LAN"Pre zaklad by to malo stacit.

PVE

do /etc/network/interfaces pridavam

Kód: [Vybrat]

auto vmbr200
iface vmbr200 inet manual
    bridge-ports enp2s0.200
    bridge-stp off
    bridge-fd 0
Jediny problem je ze som geograficky od PVE dalej a siet na proxmoxe po reboote padla (divne je, ze LXC a VM bezia bez problemov dalej).

Viete ma nakopnut ci idem dobrym smerom a kde robim chybu ?

3

Hardware / Re:Tiskárna chce potvrdit každý úkon

« kdy: 24. 10. 2025, 08:49:25 »

Je mozne ze zo suplikom manipulovali, ked im zožulo papier a rozsirili ho, ale kontroloval som to a bolo to nastavene na A4 ... ale bolo to narychlo, takze som tiez nemusel spravne pozriet (mozno robi problem aj 1 mm).

4

Hardware / Re:Tiskárna chce potvrdit každý úkon

« kdy: 24. 10. 2025, 08:23:51 »

Dakujem za info.
Fyzicky sa k tlaciarni dostanem najsko v sobotu, ale na webadmin mam pristup kedykolvek, takze softverovo mozem nastavit cokolvek ale neviem nic fyzicky overit.
 

5

Hardware / Tiskárna chce potvrdit každý úkon

« kdy: 24. 10. 2025, 06:34:50 »

Dostal som sa k multif. zariadniu HP LaserJet MFP M227fdn, ktore funguje, tlaci skenuje, kopiruje.
Avsak ked chcem vytlacit stranu, tak na displeji tlaciane vyskoci hlaska, ze v zasobniku A1 nie je papier.
Ked chcete pokracovat doplnte papier, alebo stlacte OK (alebo nieco v tomto zmysle (doslova si to uz nepamatam)).
Ked stlacim OK, tak strana sa vytlaci.
Ak chcem kopirovat (zo skenera), tak sa deje to iste. Ak chcem kopirovat 30 stran, tak musim pri tlaciarni stat a kazdu kopiu potvrdit.
Samozrejme, ze papier v tlaciarni je a v oboch zasobnikoch.
Je to sietova tlaciaren, kde sa da toho vela nastavit a aj som skusal rozne kombinacie

Kód: [Vybrat]

Zmena poctu kopii -
Zmena typu papiera
Kopirovanie viac stran - zapAle nema to vyznam.
Info od majitela:
Je tam neorig. toner (ale to by nemal byt problem, pretoze toner je tam uz dlho).
Deje sa to od kedy mu zhužvalo papier. Je mozne, ze ked papier tahal nasilu, tak nejake kusky tam ostali a brania nejakem senzoru, ktory potom dava info tlaciarni, ze tam nie je papier.

Nechce sa mi zariadenie rozoberat, pretoze uz by som ho nemusel poskladat 

6

Server / Re:Rozdělení disků pro Proxmox v domácím labu

« kdy: 23. 10. 2025, 20:11:11 »

Ja nemam PBS, zalohujem len lokalne a vzdy plne zalohy (nie snapshoty). Na proxmoxe som nikdy nemal problem ani s CT a ani s VM.
Jeden krat som mal problem (nie na svojom labe), ze som ulozil (lokalne) zalohu Win 10.
Po nejakom case sa ten win 10 v KVM rosypal (proste black screen) a zalohu sa nepodarilo obnovit.
Nebol som fyzicky pri servery, tak som to skusil 3x a ked to neslo, tal som zalohu vymazal (povazoval som ju za vadnu).
Neskor som sa dostal k serveru fyzicky a zistil som ze vadna je RAM.
Avsak zaloha uz bola vymazana a je mozne ze bola by OK

7

Hardware / Re:Zkušenosti s monitory Dell U3325QE alebo BenQ RD320U

« kdy: 16. 10. 2025, 20:01:00 »

Oled TV aj 43" su moc drahe, este tuto cenu (v sucasnosti 416€) za 43" monitor akceptujem.

8

Hardware / Re:Zkušenosti s monitory Dell U3325QE alebo BenQ RD320U

« kdy: 16. 10. 2025, 11:38:08 »

Zkusil jste si jak vypada desktop nebo aplikace na 32" monitoru v 4k? Ja jsem nakonec sel jen do QHD.

Ja mam teraz QHD 32 a na vzdialenost do 1m je to OK.
Uvazujem nad 43" ale uz 4K, je to blbost ?
43" chcem len preto, lebo casto monitor vyuzivam ako TV a z 3m sa divat na 32" mi uz nestaci
Zdroj TV je DVB stream, vacsinou sa jedna o 1980*1020.
Na stream by bol zrejme FHD OK, ale ako monitor by to bolo asi dost zle.

Este by ma zaujmalo aky je rozdiel medzi monitorom a TV.
Berme cisto len zobrazenie (panel). Nejde mi o tunery, smart funkcie atd ...

9

Hardware / Re:USB Wi-Fi adaptér pre pracovné PC

« kdy: 15. 10. 2025, 09:08:46 »

Ale 2x nadseny z toho nie som. Je to sice plung & play, ale to je asi najmenej podstatne.
Ze to stalo pomaly 15€ to je bieda.
Nemal som to zasunute v linux stroji, takze neviem presny typ, ale win hovori, ze je to realtek.
Vzhladom k tomu, ze som od routera 3 metre v jednej miestnosti, tak posudte sam podla obrazkov.

Prvy obrazok je testovane s kablom (co su normalne hodnoty).

Spodny obrazok:
Ping na GW 9,31,31,59 ms je prilis vela.
Ping na google priemer 35 ms .... hmm


Nie je dolezita rychlost, ale latencia je strasne vysoka

10

Hardware / Re:USB Wi-Fi adaptér pre pracovné PC

« kdy: 14. 10. 2025, 21:43:49 »

To este neviem, ale snad zajtra to zistim. Proste som nieco musel kupit 

11

Hardware / Re:USB Wi-Fi adaptér pre pracovné PC

« kdy: 14. 10. 2025, 20:38:07 »

Místní klasika, ptáš se na nejvhodnější wifi adaptér a dostaneš přes tlamu, protože nechceš tahat kabel.

Ano a to este ani nie je pre mna 
Dnes mi bol doruceny mercusys ma30h, tak uvidim

12

Server / Re:Rozdělení disků pro Proxmox v domácím labu

« kdy: 12. 10. 2025, 17:00:56 »

Po reinstale spravim upgrade, importujem ZFS a mam vystarane.

Takhle nějak si to představuju, přeinstaluju proxmox, připojím druhý disk a spustím VMs
Už jsi to v praxi dělal, jento funkční?

Ano skusal som to nedavno, pretoze to chcem nasadit v jednej malej firme.
Len pri nasadzovani kontajnerov a VM musis vybrat spravny disk (ten mirror).

13

Hardware / USB Wi-Fi adaptér pre pracovné PC

« kdy: 11. 10. 2025, 07:48:13 »

Objednal som repasovame pc dell optiplex 3060 (uz jeden taky PC mam aj s wifi kartou) a pocital som s tym, ze tam bude aj wifi. Avsak je to bez wifi, takze potrebujem k nemu dokupit nejaky USB adapter.
Nemam vsak prehlad o wifi adapteroch. Ceny sa pohybuju od 2.50€ za kus po xxx.
Nechcem kupovat nejake sunty, ale zase nie som ochotny dat za adapter 50€.
Pouziva niekto USB adaptery s ktorymi je spokojny, alebo ktorym sa je treba oblukom vyhnut?
Pouzitie bude v jednopodlaznej tehlovej budove a zdrojove AP su Unifi AC HD.
Stacil by nejaky maly tplink?

14

Server / Re:Rozdělení disků pro Proxmox v domácím labu

« kdy: 10. 10. 2025, 22:55:41 »

Ja osobne som nedavno zhanal mini pc s 4 NVMe, alebo SATA slotmi a cenovo som vhodne nic nenasiel.  Isiel som teda do Aoostar len s 3 NVMe slotmi a vyriesil som to takto.
Boot proxmox som dal na jeden disk (ext4)
Na dalsie 2 disky som pouzil ZFS Mirror, kde je vlastne vsetko ostatne.

Planujem to dlhodobejsie a islo mi o to aby som to mal pri reinstale proxmoxu najjednoduchsie.
Nemam rad upgrade, ale radsej cistu instalaciu. Takze ak pride novy proxmox, zalohujem niektore dolezite subory ako napr.

Kód: [Vybrat]

/etc/pve/qemu-server/*
/etc/network/interfaces
/etc/pve/storage.cfg
/etc/default/grub

Po reinstale spravim upgrade, importujem ZFS a mam vystarane.

Ano je dolezite mat proxmox tiez aspon v Mirror ZFS, ale nemam dalsi slot pre disk a dolezitejsie su VM disky, backups atd ... takze aspon tam je mirror.
Samozrejme zalohy rclonom sifrovat a posielat na cloud (podla dolezitosti ... nastavene to je na prvy pondek v mesiaci). Ja tam toho nemam vela, 2x VM a asi 15 LXC. Spolu asi 15 GB komprimovanych zaloh, takze to je zdarma na google drive.

Je to predsa len homelab

15

Hardware / Re:Jaké NVR + kamery, aby byla podpora 5+ roků?

« kdy: 10. 10. 2025, 13:02:58 »

Mam tiez nasadenych u znameho asi 10 hikvision kamier.
Mam otazku.
Zatial mam pristup ku kameram rieseny cez VPN WG.
Pouzivam ich app v mobile (myslim, ze sa to vola hik connect).
Nechcem sa nikde registrovat, len jednoducho pridat nove zariadenie a to je vsetko.
Je nejaky rozdiel, ked pouzivam app tak, ze sa zaregistrujem (myslim ci uzivatel bez registracie je o nieco ochudobneny, notifikacie a pod ...)?