Příspěvky

1

Hardware / Re:Smart zásuvka a věci okolo inteligentní instalace

« kdy: 16. 01. 2026, 19:47:36 »

A pokud člověk nechce platit za Shelly, tak IKEA má dobrou cenu a skutečnou evropskou certifikaci. Akorát doprodávají Zigbee zásuvky (s/bez měření) a přechází na Matter.

Tak člověk může od té zásuvky očekávat jenom to, co uvádí výrobce za funkce. A nemá to žádnou souvislost s tím, jestli ty funkce fungují pouze přes cloud nebo nějak přímo bez cloudu (což je samozřejmě takřka vždy problém, protože taková zařízení si běžný user sotva nějak dálkově zpřístupní, aby je mohl ovládat).
A mimochodem dálkově ovládaná zařízení jsou bez výjimky vždy závislá na nějaké třetí straně, ať už je to ISP nebo třeba mobilní operátor pro dálkově spínané GSM zásuvky atd.

No, to můžete taky tvrdit, že i normální zásuvka závisí na třetích stranách. To máte elektrárnu, to máte distributora, to máte dodavatele paliva pro tu elektrárnu... Technicky je to sice pravda, ale prakticky je to úplně mimo mísu diskuze. Když skončí jeden poskytovatel připojení, přejdete k jinému. Ale když zhasne ten jeden malý čínský cloud pro zrovna tuhle zásuvku, tak máte ze zásuvky těžítko.

No jasně, zhasne cloud pro TP-Link, což je jeden z největších světových výrobců v tomto oboru. To pak taky může zhasnout třeba Google nebo Apple, případně Microsoft a bude po ptákách

Nemusia to rovno zrusit, ale mozu to spoplatnit.

2

Hardware / Smart zásuvka a věci okolo inteligentní instalace

« kdy: 16. 01. 2026, 09:12:17 »

Nedavno som kupil zasuvku od tplinku (tapo p110), ale to som bol uplne neznaly. Potreboval som casovac na Vianocne osvetlenie a zasuvka bola v dobrej akcii.
Bezny clovek sa snazi o to aby zasuvku vedel ovladat na dialku z mobilu odkialkolvek.
Ja uvazujem opacne, ako zakazat ovladanie takychto veciciek na dialku.

Zasuvka tapo funguje dobre, da sa nastavit casovanie a spolahlivo meria aj spotrebu a pekne to grafuje.
Prve sklamanie bolo, ze zasuvka nefunguje bez cloudu. Ak som zasuvke zakazal pristup na internet, tak prestala fungovat aj v LAN sieti.
Cize pouzitie v LAN sieti bez internetu nie je mozne.

Aj ked tapo p110 je dobra a spolahliva zasuvka, tak dnes by som si ju nekupil a uvazujem inak.
Viem ze vela ludi pouziva zigbee a chvali si to, ale ma vyznam kupovat dnes nieco zalozene na zigbee, ked zatial nemam doma ziadne smart zariadenie  s podporou zigbee ?

Radsej by som siel cestou alter. FW tasmota. Celkom slusne zasuvky som videl u cinana, konkretne IoTorero Tasmota Matter MQTT ESP32C3 EU Plug Consumption Monitoring 16A Works With Home Assistant.
Predpokladam, ze ak by som chcel doma do buducna rozsirit smart zariadenia, tak napr. ziarovky a pod budu fungovat pod FW tasmota, alebo niecom podobnom neproprietarnom a nebudu nikde zbytocne volat.

Ma niekto nieco od IoTorero (niekedy sa firma volala Athom) a je stym spokojny, alebo nespokojny ?

PS: samozrejme, ze clovek potrebuje aby smart zariadenia fungovali aj na dialku, ale urcite nie cez cloudy tretich stran, ale aby fungovali v LAN a vlastnej VPN sieti.

3

Windows a jiné systémy / Re:Divné chování sítě ve Win 11 v Proxmoxu

« kdy: 07. 01. 2026, 19:52:31 »

Mam este jeden proxmox, nezavisly od toho o ktorom pisema. Tam mam +/- podobne nastaveny VM a tiez nainstalovany Win 11. Tam funguje siet normalne.
Zelezo je rovnake.
Moze byt problem v tom, ze Win neni aktivovany ?

4

Windows a jiné systémy / Divné chování sítě ve Win 11 v Proxmoxu

« kdy: 07. 01. 2026, 10:10:44 »

Nainstaloval som Win 11 na Proxmox 9.
HW a nastavenia vid prilohy.
Okrem qemu agent a WG tam neni nic, len cisty win.
Po spusteni VM funguje komplet siet LAN, WG aj Inet.
Funguje to este aj na druhy den, ale na treti den uz nefunguje nic v LAN.
Internet a WG funguje, ale v LAN nejde ping ani na GW (siet je virtio bridge).
Nejake pokusy o napravu som spravil.
Na HW sietovke bol zapnuty FW, tak som ho vypol.
Dalsi pokus bol nastavit intel E1000.

Nejake cachre machre som robil aj na win firewalle, lebo okrem toho ze nefungoval ping v LAN na nic, tak nefungoval ping ani opacne (cize z routra na win).

Pravidlo pre povolenie LAN, GW a dalsiu siet cez GW

Kód: [Vybrat]

New-NetFirewallRule -DisplayName "Allow ALL from LAN networks" -Direction Inbound -Action Allow -RemoteAddress 192.168.150.0/24,192.168.160.0/24,10.10.5.0/24 -Profile Any
Dalej som nastavil profile public na private

Kód: [Vybrat]

Set-NetConnectionProfile -InterfaceAlias "Ethernet 2" -NetworkCategory Private

Ako som napisal, 1-2 dni to funguje, ale potom je ping do LAN bez odozvy.
este je tu  jedna zvlastnost. Ak funguje aj LAN (resp. ked funguje vsetko), tak ping napr. na google.com je 10ms a v LAN na GW, alebo na akykolvek stroj v LAN 40-50ms

5

Hardware / Re:Doporučte tankovou inkoustovou tiskárnu

« kdy: 16. 12. 2025, 13:39:24 »

Na práci: HP M430f je voser-free. Neupínejte se na inkoust a na barvičky.
Duplexní tisk i duplexní skenovací podavač.
Konfigurace přes barevný grafický displej nebo přes HTTP GUI = bez tlusté aplikace.
Sken do e-mailu nebo na síťový disk (samba / windows share) = bez tlusté aplikace.

Zřejmě i TWAIN driver by se našel, pokud náhodou to nefunguje i pod Windows automagicky před Bonjour/uPnP - ale sken do síťové složky je pro užovky mnohem snazší, než startovat nějaký bitmapový udělátor se schopností hovořit s (otevřeným) TWAIN driverem.

Teoreticky by měl být v základu plnohodnotný toner.

Jinak tu lidi posledních pár let dost chválí Brother nebo tankový Epson.
Základní pravidlo: nejsem tak bohatý, abych si mohl dovolit kupovat levné věci.

Zabudol som napisat, ze polovicna cena z HP M430f by mohla byt OK 
Ja osobne mam doma Samsung Xpress M2070 (samsung uz asi tlaciarne nerobi). Mam ju urcite cez 5 rokov a neni problem s nicim. Akurat, ze nema LAN, ale scan funguje (gscan2pdf) aj cez wifi OK.
Sice je malo vyuzivana, ale ked dam tlac, tak tlaci a ked dam scan, tak skenuje. Zase ju nemam otestovanu vo Win, ale cez linux funguje vsetko dobre.

6

Hardware / Re:Doporučte tankovou inkoustovou tiskárnu

« kdy: 16. 12. 2025, 10:12:49 »

Poradte.
Momentalne sa do kanclu narychlo kupul xerox workcentre 3025.
Co mi na tom zariadeni nevyhovuje:
Nesla nastavit siet cez displej na tlaciarni (inak ma to len wifi a usb)
Potreba instalovat SW, kde sa nastavi potom aj wifi.
Po instalacii ovladacov sice funguje tlac po sieti, ale cez aplikaciu sken (vo win 11) to proste zariadenie nenajde (musim pripojit USB kabel).
Aj ked  funguje scan po sieti, ale len s xerox aplikacie (a ked mas vysvetlit sekretarke, ze ako skenovat, tak ....)
Vzdy po spusteni tlaciarne tlaci stranku s nejakym infom (o zariadeni sieti atd ...).
Cez webif sa neda prihlasit do zariadenia ako admin (udajne ma ako heslo fungovat 1111, alebo SN na zariadenia, nefunguje nic).

Vseobecne nemam skusenosti s multif. zariadeniami, ale toto zariadenie sa mi vobec nepaci.
Preto by som sa tohto zariadenia zbavil a kupil nieco co funguje normalne.
Podmienka je LAN port (wifi je uz asi vsade).

Necital som tuto diskusiu celu, ale narychlo som si to presiel a viem ze najcastejsie problemy su s naplnami, tonerom atd ...
Cize bolo by dobre, keby pri vymene naplne/kazety/tonera som nemusel platit cenu ako za nove zariadenie.
thx

7

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 14. 12. 2025, 14:31:45 »

Dakujem, takze problem sa zrejme vyriesil odstranenim tej slucky

Kód: [Vybrat]

/interface bridge
add name=bridge-LAN vlan-filtering=yes
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=host-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxxx
add authentication-types=wpa2-psk mode=dynamic-keys name=guest-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX country=slovakia disabled=no mode=ap-bridge security-profile=host-security ssid=personal_wifi_2.4
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=slovakia disabled=no mode=ap-bridge security-profile=host-security ssid=personal_wifi_5
add disabled=no master-interface=wlan1 name=wlan1-guest security-profile=guest-security ssid=hostia_wifi_2.4
add disabled=no master-interface=wlan2 name=wlan2-guest security-profile=guest-security ssid=hostia_wifi_5
/interface bridge port
add bridge=bridge-LAN interface=ether1
add bridge=bridge-LAN interface=wlan1 pvid=1
add bridge=bridge-LAN interface=wlan2 pvid=1
add bridge=bridge-LAN interface=wlan1-guest pvid=20
add bridge=bridge-LAN interface=wlan2-guest pvid=20
/interface bridge vlan
add bridge=bridge-LAN untagged=ether1,wlan1,wlan2 vlan-ids=1
add bridge=bridge-LAN tagged=ether1 untagged=wlan1-guest,wlan2-guest vlan-ids=20
/ip address
add address=192.168.150.5/24 interface=bridge-LAN network=192.168.150.0
/ip route
add distance=1 gateway=192.168.150.1
/system identity
set name=ap_1_xxZda sa ze vsetko ide bez problemov.

Problem je len velmi slabe pokrytie (v niektorych miestach uplne na hrane, signal -83- -85 dB a ccq 5-10%)

Obzeral som sa po Ubiquiti U7-LR, ale nedokazem porovnat terajsie MikroTik RbcAPGi-5acD2nD XL s unifi.
Mam trocha skusenosti aj s UNS, je to jednoduchsie na spravu, ale mne ide hlavne o pokrytie.
Budova v ktorej to potrebujem ma dost vela priecok (podorys 30*10m) a tie AP boli navrhnute na nestastnych miestach.
Zrejme budu musiet byt nahradene silnejsimi AP, alebo pridat dalsie AP na miesta kde je slaby signal

8

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 12. 12. 2025, 13:50:10 »

Ospravedlnujem sa, ale ono je to trocha inak. Nepisal som na zaciatku, ze to ide cez poe switch ...
Tu som skreslil ako je to zapojene.
Z Mikrotik L009UiGS-2HaxD port 7 to ide na PoE switch DS-3E1318P-EI (je to manazovatelny switch hikvision).
Z PoE switcha su z portov 15 a 16 zapojene 2x AP
Ano viem, ze je to zle, pretoze hik ma len 100Mbps porty, ale v racku neni miesto a ani ziadne volne zasuvky 230V, preto  sa dospelo k tomu, ze AP budu napajane z PoE switcha. Udajne 100Mbps pre AP staci 
Ano tiez viem, ze Mikrotik L009UiGS-2HaxD ma port 8 PoE Out, ale z toho by som zapojil len jedno AP.

Port 7 na Mikrotik L009UiGS-2HaxD je trunk (port 8 som teda nevyuzil a ostal ako rezerva ak by bolo potrebne nieco napajat cez PoE), ide tam bezna prevadzka a VLAN20.
Na PoE switch DS-3E1318P-EI su porty 15, 16 a G1 nastavene na PVID1 a VLAN 20.

9

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 08. 12. 2025, 21:40:23 »

Prave som sa docital, ze ak chcem pouzit capsman, tak musim aktualizvat AP z ROS 6.49.19 na ROS 7.
Na hl. Mikrotik L009UiGS-2HaxD mam ROS 7.16.2.
Bohuzial na dialku nechcem riskovat.
Zacina sa mi to trochu komplikovat 

10

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 08. 12. 2025, 18:59:55 »

Riesil som to z AI a poziadavky boli 2 oddelene siete (napr. personal a hostia). Najlepsie rozhodnutie bolo vytvorit  VLAN.
V budove je jeden hlavny MK na ktorom je zdroj internetu a 2 AP. Kedze capsman sa mi zdal dost zlozity, tak som vytvoril (ako som uz spominal vyssie).
Kladne mozem jednu siet 5GHz, alebo 2.4GHz vynut a pouzit len jednu siet, lebo signal z tych AP sa siri velmi biedne. Avsak nechal som zatial obe pasma zpnute.
Spravil som to tak, ze su tam vlastne 4 WLAN
Siet 2.4GHz a 5GHz pre hosti
Siet 2.4GHz a 5GHz pre pesonal

Su nastavene identicky a ako som pisal zmenene su len system identity, IP adresy pre AP, 192.168.150.5, resp. 192.168.150.6 a kanaly pre wifi ab sa neprekryvali.
Predpokladal som, ze to bude fungovat. Ono to sice funguje, ale nie dobre.

Takto asi vyzera hlavny MK

Kód: [Vybrat]

/interface bridge
add name=bridge1 vlan-filtering=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 use-peer-dns=yes user=xxx
/interface wireguard
add comment=wg_server_linux listen-port=51832 mtu=1420 name=wireguard1
/interface vlan
add interface=bridge1 name=vlan_20 vlan-id=20
/interface list
add name=LAN
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
add name=dhcp_pool1 ranges=192.168.150.100-192.168.150.254
add name=pool_vlan_20 ranges=192.168.20.10-192.168.20.100
add name=dhcp_pool3 ranges=192.168.20.100-192.168.20.200
/ip dhcp-server
add address-pool=dhcp_pool1 interface=bridge1 name=dhcp1
add address-pool=dhcp_pool3 interface=vlan_20 name=dhcp2
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether8
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether7 vlan-ids=20
/interface list member
add interface=bridge1 list=LAN
/interface wireguard peers
add allowed-address=0.0.0.0/0 comment=wg_client endpoint-address=wireg.net endpoint-port=51832 interface=wireguard1 name=peer2 persistent-keepalive=25s preshared-key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=" public-key=\
    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx="
/ip address
add address=192.168.150.1/24 interface=bridge1 network=192.168.150.0
add address=10.10.5.3/24 interface=wireguard1 network=10.10.5.0
add address=192.168.20.1/24 interface=vlan_20 network=192.168.20.0
/ip cloud
set update-time=no
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.20.0/24 dns-server=1.1.1.1,8.8.8.8 gateway=192.168.20.1
add address=192.168.150.0/24 dns-server=192.168.150.1 gateway=192.168.150.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment=BLOKUJ_GUEST_TO_PERSONAL dst-address=192.168.150.0/24 src-address=192.168.20.0/24
add action=accept chain=input comment="Allow WireGuard management" disabled=yes in-interface=wireguard1
add action=accept chain=forward comment="Allow WG access to LAN" disabled=yes in-interface=wireguard1
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=pppoe-out1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=pppoe-out1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=pppoe-out1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=pppoe-out1
add action=fasttrack-connection chain=forward connection-state=established,related hw-offload=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=2200
set api disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Bratislava
/system note
set show-at-login=no
/system ntp client
set enabled=yes
/system ntp client servers
add address=0.sk.pool.ntp.org
add address=1.sk.pool.ntp.org
/system routerboard settings
set enter-setup-on=delete-key
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

11

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 07. 12. 2025, 18:37:32 »

Ja mam len info od cloveka, ktory sa na siet napajal s iphonom a testoval ju.
Ja osobne to budem testovat az v tyzdni, takze budem vediet viac.
Co sa tyka nastavenie AP. Tak je to bez capsman (moc zlozite na mna) a nakoniec su tam len 2 AP a menit sa tam toho vela nebude.
Konfiguracie oboch AP

Kód: [Vybrat]

AP1
/interface bridge
add name=bridge-LAN vlan-filtering=yes
/interface vlan
add interface=ether1 name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=host-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxxx
add authentication-types=wpa2-psk mode=dynamic-keys name=guest-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX country=slovakia disabled=no mode=ap-bridge security-profile=host-security ssid=personal_wifi_2.4
add disabled=no mac-address=XX:XX:XX:XX:XX:XX master-interface=wlan1 name=wlan1-guest security-profile=guest-security ssid=hostia_wifi_2.4
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=slovakia disabled=no mode=ap-bridge security-profile=host-security ssid=personal_wifi_5
add disabled=no mac-address=YY:YY:YY:YY:YY:YY master-interface=wlan2 name=wlan2-guest security-profile=guest-security ssid=hostia_wifi_5
/interface bridge port
add bridge=bridge-LAN interface=ether1
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
add bridge=bridge-LAN interface=vlan20 pvid=20
add bridge=bridge-LAN interface=wlan1-guest pvid=20
add bridge=bridge-LAN interface=wlan2-guest pvid=20
/interface bridge vlan
add bridge=bridge-LAN tagged=ether1 untagged=wlan1,wlan2 vlan-ids=1
add bridge=bridge-LAN tagged=ether1 untagged=wlan1-guest,wlan2-guest vlan-ids=20
/ip address
add address=192.168.150.5/24 interface=bridge-LAN network=192.168.150.0
/ip route
add distance=1 gateway=192.168.150.1
/system identity
set name=ap_1_xx

Kód: [Vybrat]

AP2
/interface bridge
add name=bridge-LAN vlan-filtering=yes
/interface vlan
add interface=ether1 name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=host-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxxx
add authentication-types=wpa2-psk mode=dynamic-keys name=guest-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX country=slovakia disabled=no frequency=2462 mode=ap-bridge \
    security-profile=host-security ssid=personal_wifi_2.4
add disabled=no mac-address=ZZ:ZZ:ZZ:ZZ:ZZ:ZZ master-interface=wlan1 name=wlan1-guest security-profile=guest-security ssid=hostia_wifi_2.4
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=slovakia disabled=no frequency=5240 mode=ap-bridge \
    security-profile=host-security ssid=personal_wifi_5
add disabled=no mac-address=AA:AA:AA:AA:AA:AA master-interface=wlan2 name=wlan2-guest security-profile=guest-security ssid=hostia_wifi_5
/interface bridge port
add bridge=bridge-LAN interface=ether1
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
add bridge=bridge-LAN interface=vlan20 pvid=20
add bridge=bridge-LAN interface=wlan1-guest pvid=20
add bridge=bridge-LAN interface=wlan2-guest pvid=20
/interface bridge vlan
add bridge=bridge-LAN tagged=ether1 untagged=wlan1,wlan2 vlan-ids=1
add bridge=bridge-LAN tagged=ether1 untagged=wlan1-guest,wlan2-guest vlan-ids=20
/ip address
add address=192.168.150.6/24 interface=bridge-LAN network=192.168.150.0
/ip route
add distance=1 gateway=192.168.150.1
/system identity
set name=ap_2_xx
V principe konfiguracie su velmi podobne. Rovnake su SSID a wifi hesla pre obe siete.
Rozdielne su system identity, IP adresy pre AP, 192.168.150.5, resp. 192.168.150.6 a kanaly pre wifi (AP1 2GHz - 2412 MHz pre 5GHz - 5180MHz) - (AP2 2GHz - 2462MHz pre 5GHz - 5240MHz).
Preco myslite, ze roaming nebude fungovat ak to nebude riadene pomocou capsman ?

12

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 05. 12. 2025, 17:25:36 »

Problem je, ze tam nie som fyzicky 

Ale mam configy oboch AP. Ak by to pomohlo mohol by som ich sem dat. Za dalsie sa doslo k tomu, ze ked sa jedno AP odpoji, tak neni problem. Je mozne, ze tie AP sa nejaky biju 

13

Sítě / Nemůžu se přihlásit na AP MikroTik

« kdy: 05. 12. 2025, 13:05:51 »

Mam hl. Mikrotik L009UiGS-2HaxD. Z neho su napojene 2x AP

Kód: [Vybrat]

1x MikroTik RbcAPGi-5acD2nD
1x MikroTik RBcAPGi-5acD2nD-XLMam tam VLAN pre 2 siete

Kód: [Vybrat]

192.168.150.0/24
192.168.20.0/24Ak som mal napojene jedno AP tak wifi fungovalo na oboch sietach, nesledoval som log, lebo som nemal dovod. Ked som pridal druhe AP, tak sa zda, ze je problem s iphonom. V logu vidim vela warningov

Kód: [Vybrat]

dhcp2 assigned 192.168.20.105 for XX:CB:XX:38:2F:XX iPhone
dhcp2 deassigned 192.168.20.105 for XX:CB:XX:38:2F:XX iPhone
dhcp2 offering lease 192.168.20.105 for XX:CB:XX:38:2F:XX without success
Cital som niekde na mikrotik fore, ze problem s AP od mikrotiku a iphony sa nejak nemaju radi a to je dlhodoby problem, ale teraz som mal hlasene, ze uz ani android sa nevie pripojit.
Nema s tym niekto podobne skusenosti ?

14

Windows a jiné systémy / Re:Zvláštnost při přihlášení do Windows 11

« kdy: 21. 11. 2025, 16:40:11 »

kontrolní otázka... ten účet je lokální nebo doménový?
u doménového účtu jsem to viděl asi 3x, poté co zákazník olepil DNSky a ADDCčka bezpečnostními záplatami, které zakázaly staré verze TLS a SSL.

Ne neni na domene. Je to len local a bez MS konta.

Pokud by ucet byl locknutej, tak widle vetshou hlasaj, ze je locknutej.

Jinak netreba se nicemu divit, u widli je mozny uplne vsechno. Specilne u 11+.

Trebas ... https://www.borncity.com/blog/2025/11/21/windows-11-24h2-microsoft-bestaetigt-broken-by-design-durch-update-kb5062553/

Apropos, pokud na tom stroji je secureboot, honem ho vypni. A nedej boze widli sifrovani disku, to se s tim co na tom disku je, rovnou rozluc.

Myslim, ze ked som instaloval win, tak som sec.boot vypol, ale musim to skontrolovat.

Tohle se mi sice osobně nikdy nedělo, ale asi bych pro jistotu ještě zkusil zkontrolovat počet špatných přihlášení, než se dočasně zamkne účet.
https://www.onevinn.com/blog/windows-11-local-account-lockout-policy
Dá se to nastavit přes politiku (Pro, Enterprise) nebo zjistit a změnit z příkazové řádky (net account).

Dik, necital som to cele, ale prisiel som az k tabulke kde su prednastavene hodnoty. To neviem kolko krat sa pokusal znamy o zadanie hesla. Mozno to skusil viac ako 10x a ked sa to nepodarilo, tak sa ucet blokol na 10 minut.
Po 10 minutach sa uz potom dalo  pripojit.
Cize mozno je toto vysvetlenie

15

Windows a jiné systémy / Zvláštnost při přihlášení do Windows 11

« kdy: 21. 11. 2025, 09:35:03 »

Ja sice nepouzivam Win, ale mam niekolko znamych, ktori Win pouzivaju. U jedneho znameho mam nastavene aby sa pomocou WoL zapinal PC kazde rano. Ak pride do prace, tak sa prihlasi (ma admin konto) a pracuje.
Dnes rano  mi zavolal, ze sa neda prihlasit.
Po rozhovore ohladm numlock, Sk - EN klavesnice atd ... sme nedospeli nikde
Mam k nemu RD, tak som sa pripojil a skusal som sa prihlasit.
Samozrejme pri prihlaseni sa da heslo zobrazit, takze sme obaja videli, ze heslo je spravne, ale win stale hlasil, ze heslo je nespravne.
Takze nasledoval restart, ale ani po restarte to nefungovalo (a ani po dalsich dvoch restartoch).

Takze som zacal googlit ako heslo resetovat.
Avsak znova som sa cez rustdesk prihlasil na RD a zadal som heslo este raz.
Zaaaaazrak  .... som prihlaseny !!!
Ako to casto byva, tak netreba ist na mna sposobom, ze predtym si sa musel urcite pomylit, lebo heslo som videl a predsa nie som magor.

Na PC neexistuje MS konto, pouziva sa len lokalne konto.
Na PC sa nepouziva ziadny externy AV ani firewall, len tie defenderi ktore su sucastou OS (aktualizacie su pravidelne).

Je to nejaky bug, alebo co sa deje ?