1. Fórum Root.cz
  2. Profil darebacik
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - darebacik

Stran: [1] 2 3 ... 61
1
Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps
« kdy: Dnes v 19:19:45 »
Kód: [Vybrat]
# 2025-09-16 19:02:49 by RouterOS 7.16.2
# software id = JG2Q-9X9D
#
# model = L009UiGS-2HaxD
# serial number = HJK0AN5H81J
/interface bridge
add name=bridge1
/interface wireguard
add comment=wg0:interface listen-port=528XX mtu=1420 name=wg0
/interface list
add name=LAN
/ip pool
add name=dhcp_pool0 ranges=192.168.110.2-192.168.110.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=bridge1 name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add interface=bridge1 list=LAN
/ip address
add address=192.168.110.1/24 interface=bridge1 network=192.168.110.0
add address=10.10.9.1/24 comment="local wg server" interface=wg0 network=10.10.9.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.110.0/24 dns-server=192.168.110.1 gateway=192.168.110.1
/ip firewall filter
add action=accept chain=input comment="wireguard allowed" dst-port=528XX protocol=udp
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=ether1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=ether1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=ether1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=2200
set api disabled=yes
/system clock
set time-zone-name=Europe/Bratislava
/system note
set show-at-login=no
/system routerboard settings
set enter-setup-on=delete-key
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
OK  s fasttrack som sa dostal na 600-650 Mbps, co je vcelku OK (ale nie je to 800). CPU pri tomto trafficu sa zatazi na 45-55%.
Lepsie to uz asi nebude.
Fasttrackv konfigu nie je uvedeny
 :)

2
Sítě / MikroTik L009UiGS-2HaxD len 300 Mbps
« kdy: Dnes v 10:16:06 »
Neviem, či to bola dobrá kúpa, ale silné som veril, že keď to má aj 2.5 gigabyte sfp, tak to bude vedieť na Ethernet porte aspoň 500 Mbps.

Ale som sklamaný z pouhich 300-350 Mbps.
Mám to síce pripojené na Ethernet 1 na 800 Mbps linku, ale na Ethernet 2 dostanem len 300 Mbps.
Firewall dočasne vypnutý.

Tplink (30€) za NAT mi robi 800 Mbps
 :(

3
Sítě / Tech info ohladom uzemnenia racku
« kdy: 14. 09. 2025, 19:05:29 »
Mam maly rack v mesom objekte. Je tam asi 40 u/ftp ukonceni (cize rack - u/ftp cat6 - datova zasuvka). Do racku elekrikar dotiahol 6 cya. Rack planujem pripojit na zem (6 cya). Patch panely su urcene pre cat6 ftp. Kable som uz nakrimpoval do patch panelov. Patch panely su pospojene s rackom (taktiez switch pospojim s rackom) Medzi patch panelom a switchom su cat6 ftp patchcordy.
Zaujmaju ma datove zasuvky.
Kedze sa uvadza uzemnovat len na jednej strane, tak zasuvky uz nebudu spojene s uzemnenim (myslim drotik, ktory je v f/utp kably). Tak isto z datovej zasuvky pojdu klasicke utp kable do zariedeni.
Uzemnenie by sa malo robit len na jednej strane (v racku) aby pri roznych potencialoch na roznych koncoch kabloch sa neindukovalo zbytocne napatie.
Aj ked teoreticky jedna sa o novu budovu a pospojenie je celkom OK.
Je to tak spravne, alebo treba uzemnit aj datovu zasuvku a zaridenie zo zasuvkou prepojit tiez ftp patchcordom ?

4
Sítě / WinBox pro Linux vs. Windows
« kdy: 12. 09. 2025, 12:21:03 »
Kedze uz nejaky cas existuje winbox beta aj pre linux a funguje celkom dobre, tak som sa rozhodol, ze to budem pouzivat.
Predtym som pouzival winbox pre windows (wine).
Teraz mam na stole L009UiGS-2HaxD a postup na reset je

Kód: [Vybrat]
Zasuniem napajaci konektor do jacku
Zatlacim reset button a drzimeho stlaceny
Zasvietit zelena LED dioda
Asi po 5-6 sek.zacne dioda blikat
Vtedy tlacidlo uvolnim
Po dobehnuti resetu je RB pripraveny
Prihlasim sa cez winbox (RB by mal byt vo winboxe najdeny na zaklade MAC)
Meno je admin a heslo je na stitku
Po prihlaseni vybehne okno s remove configuration
Potvrdime tuto moznost
RB sa rebootuje
Po reboote sa prihlasim s prazdnym heslom
Hned si vytvorim nove heslo

Winbox vypnem a znova spustim aby som overil ci je nove heslo spravne.
Vsetko funguje spravne (heslo si vo winbox ulozim).
Nasledne vypnem RB (prip. PC).
Zapnem PC aj RB a uz sa nedokazem prihlasit ani s heslom zo stitku, ani s novym heslom a ani bez hesla. Nic nefunguje.
Znova zopakujem reset, ale vsetko sa opakuje.

Skusil som prepnut na Win10 a tam sa dokazem prihlasit bez hesla (ale len so starsim winboxom). Kedze reset som skusal viac krat, je mozne, ze som nevytvoril nove heslo, takze sa da prihlasit s prazdnym.
Vo win 10 funguje vsetko spravne so starym winboxom, ale s beta ver. to nejde ani vo Win.

Nevie niekto ci je v beta verzii nejaky bug ?


BTW na ine RB sa s beta ver. hlasim normalne, avsak nevyuzivam MAC, ale IP, pretoze idem cez VPN


5
Windows a jiné systémy / Nastavenie Win 11 pre klienta
« kdy: 10. 09. 2025, 14:21:42 »
Vo windowse sa uz neorientujem mozno 15 rokov, ale bohuzial este je spusta programov, ktore funguju len pod Win (neberie ich ani Wine). Ano Win som supol na KVM, ale asi po mesiaci pouzivania prestal funguvat (jednoducho som po spusteni KVM mal ciernu obrazovku).
Zo zalohy sa to nepodarilo nahodit (error pri restoringu) a uz som dokonca nevedel nainstalovat ani novy Windows. Stale pri kopirovani suborov  vybehla hlaska, ze subory (chybaju, alebo su poskodene).
Je mozne, ze je vadny disk, ale smart hovoril, ze je vsetko OK.
To bolo na uvod  ;)

S instalaciou neni problem, ci uz do KVM, alebo na zelezo, ale potrebujem riesit klientov.
Vo win bude bezat pre klientov jediny program (nejaky skolsky program pre kuchynu).
Potrebujem aby sa klient pripojil cez remote desktop (rustdesk) a aby mohol pracovat len v tom programe (nic viac nic menej).
Je dobre vytvorit novy ucet vo win 11 a program nakopirovat do home adresara konkretneho usera ?
Ako je to s pravami ?
Chcem aby napr. nemohol klient PC vypnut atd ...
Proste prihlasi sa cez rustdesk, moze spustit prgram (prip. program moze bezat 24/7) a ukoncit ho.
Pri problemoch moze restartovat (avsak nie vypnut).

6
Hardware / Re:Zapínání PC přes UEFI
« kdy: 08. 09. 2025, 10:10:15 »
ErP som skusal aj disabled (udajne by to mohlo blokovat zapinanie).
Wake Up Day sa da nastavit na 0-31, cize je to konkretny den v mesiaci a ta "nula"by mala byt kazdy den (aspon AI to hovori).

7
Hardware / UPS pro malý server
« kdy: 08. 09. 2025, 07:49:35 »
Obzeram sa po malej UPS. Malo by na tom visiet 1x mini server (cca 15W), mikrotik + dsl modem (cca 20W), spolu cca 35W. Mozno v spicke pri max zatazi CPU na servery (co sa predpoklada minimalne) 55W.
Nechcem zbytocne predimenzovat UPS, ale aby pri vypadku drzalo aspon 1-1.5 hod.

Niekedy som mal podobnu zostvu so spotrebou cca 25W na UPS APC backup 600 a ta drzala cca 3 hod.
UPS je vela a neviem si vybrat.
Pozeral som napr. APC BX500CI, CyberPower BR700ELCD, Eaton 3S 550VA atd ...

8
Hardware / Re:Zapínání PC přes UEFI
« kdy: 07. 09. 2025, 16:49:28 »
Dakujem vsetkym. Ja to potrebujem len ako docasne riesenie na par dni, 1-2 tyzdne. To kludne budem vypinat cez RD.
Povodne som to skusal nastavit na UEFI Asrock (myslim len zapinanie), ale teraz som sa zasekol, lebo to potrebujem nastavit na GigaByte a vobec to nefunguje.
Nastavene je to vid obrazok. Neviem co je zle nastavene

9
Hardware / Re:Zapínání PC přes UEFI
« kdy: 06. 09. 2025, 20:00:24 »
Dik to ma nenapadlo. Napadlo ma vypinat cez vikendy rustdeskom, ale to je tiez neprakticke.

10
Hardware / Zapínání PC přes UEFI
« kdy: 06. 09. 2025, 15:57:54 »
Mam asrock dosku, kde si v ACPI Configuration viem zapnut RTC Alarm Power On.
Zapnutie PC sa da nastavit na kazdy den, alebo na konkretny den.
Nie je moznost zapnut vo vybrane dni (napr. pondelok-piatok).
Zatial nemam moznost zapinat cez WoL, takze to musim riesit cez UEFI.
Neviem ci je riesenie nastavit zapinanie v OS, ale aj tak je tam Win 11 (cez scheduler by to asi islo, ale len zo spanku, alebo hibernacie a ja potrebujem z vypnuteho stavu).

11
Server / Re:Načtení HTML z hostingu za méně než 80 ms
« kdy: 27. 07. 2025, 14:32:22 »
Tak este raz s vyp. pluginmi a cistou cache


12
Server / Re:Načtení HTML z hostingu za méně než 80 ms
« kdy: 27. 07. 2025, 14:17:58 »
Prvy krat spustene bez cache
Bras Presov, optika od telekomu, ping na 8.8.8.8, 15ms

13
Hardware / Re:Skládaný rackový server nebo koupený?
« kdy: 22. 07. 2025, 15:50:18 »
Nie je to sice rackove riesenie, ale velmi sa mi paci tento minisforum. Velku vyhodu ma oproti ostatnym mini pc, ze ma 4 NVMe sloty, co by mi velmi pasovalo 2 disky na proxmox (VM, LXC, IMG) RAID1 a dalsie 2 disky na data tiez RAID1 ZFS.
Velmi slusny CPU a 64GB RAM
Plus 2x 2.5GBit sietovky co mi tiez pasuje, lebo v KVM mam pfSense (konecne uz vysla 2.8.0).
Bohuzial v EU nie je dostupny, len barebone bez CPU a RAM.
Nasiel som este nejake mini PC s celkom slusnou vybavou za dobre ceny, ale vacsinou maju 2, max 3 nvme sloty nucbox m5, nucbox k8, nucbox m7 atd ...

14
Sítě / Re:Media konvertory z Číny
« kdy: 22. 07. 2025, 15:31:10 »
No cenovy rozdiel nie je velky iba o 200%  ;D

15
Sítě / Re:Zpřístupnění časti infrastruktury z internetu
« kdy: 22. 07. 2025, 08:05:33 »
Citace: x x  21. 07. 2025, 20:33:29
Stojím před problémem - chtěl bych některé věci co mi běží v "intranetu" zpřistupnit si z internetu. Jsem v tom naprosto "nepolíbený" a chtěl bych, zda by mne někdo trochu nasměroval.
Jedná se mi o pár věcí co mi běží v dockeru a k tomu ještě 2 rtps streamy z kamer a "server" s meteostanicí.
Jak jsem pokukoval přes Googla, tak jsem narazil na traefic. Je šance výše zmíněné zprovoznit bez nějakých dramatických křečí ??
Nejsem si zejména jist těmi věcmi mimo docker.
Ak to ma byt viditelne z vonka a len pre teba, tak tiez by som siel do vlastnej VPN.
Ak mas, alebo sa mas moznost dostat k verejnej IPv4, tak mas vyhrate. Inak si kvoli verejnej IPv4 zaplat nejaky lacnejsi VPS a okrem IPv4 ziskas k tomu cely virtualny server

Stran: [1] 2 3 ... 61