Příspěvky

1

Sítě / Re:IPv6 dualhome

« kdy: 11. 04. 2025, 17:25:35 »

Problem tohohle reseni dualhomingu je, ze si klient bude vybirat zdrojovou adresu podle nejdelsi bitove shody - takze nelze jedno pripojeni povazovat za aktivni a druhe za pasivni backup. Provoz typicky poleze do obou, a pokud je jedna pripojka vyrazne slabsi nez druha, tak to bude mit na klienty negativni dopad.

Tohle chápu a zatím mi to nevadí, chtěl jsem to nejdřív jen rozchodit. Ten source routing mezi routery zkusím, díky.

2

Sítě / IPv6 dualhome

« kdy: 11. 04. 2025, 16:14:40 »

Zdravím, mám dva OpenWRT routery v "HA", na vnitřních VLAN je pro IPv4 VRRP a každý router má vlastní WAN. Na IPv4 s WAN maškarádou failover mezi nimi funguje samozřejmě pěkně.

Teď se snažím rozchodit IPv6. Na jednom routeru je nativní DHCP-PD /56, na druhém prozatím HE tunel /48. Oba routery jsou nastavené stejně, konektivita na každém je funkční, na každé VLAN běží RA/SLAAC a adresy to přiděluje dobře.

Takhle to vypadá na PC na vnitřní VLAN:

Kód: [Vybrat]

2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a01:9425:xxxx:170:dfce:768d:c031:a141/64 scope global dynamic noprefixroute
       valid_lft 37309sec preferred_lft 32989sec
    inet6 2001:470:xxxx:70:14e2:e8aa:6284:2403/64 scope global noprefixroute
       valid_lft forever preferred_lft forever


Kód: [Vybrat]

2001:470:xxxx:70::/64 dev ens192 proto ra metric 100 pref medium
2001:470:xxxx::/48 via fe80::f2ad:4eff:fe28:9c73 dev ens192 proto ra metric 100 pref medium
2a01:9425:xxxx:170::/64 dev ens192 proto ra metric 100 pref medium
2a01:9425:xxxx:100::/56 via fe80::f29f:c2ff:fe61:7afa dev ens192 proto ra metric 100 pref medium
fe80::/64 dev ens192 proto kernel metric 1024 pref medium
default proto ra metric 100 pref medium
        nexthop via fe80::f29f:c2ff:fe61:7afa dev ens192 weight 1
        nexthop via fe80::f2ad:4eff:fe28:9c73 dev ens192 weight 1

Jen mi ale uniká, jak docílit, aby spojení z PC odcházely přes tu bránu která zdrojový prefix přidělila? Aktuálně to funguje blbě - zdrojová adresa se (asi) zvolí správně podle RFC3484, ale vše odchází jen přes první bránu, takže pokud se to zrovna netrefilo tak to nefunguje.

3

Sítě / Re:Vhodný modem pro internet Vodafone Fibre

« kdy: 11. 01. 2025, 21:46:03 »

https://www.alza.cz/tp-link-mc220l-d309060.htm

A fungovalo by to?

Jak se to pak konfiguruje? Stejně jako krabičky co to mají integrované?

Zřejmě by to fungovalo, ale přínos je pak nulový, to už je lepší ten XZ000. Smysl toho SFP je, že se strčí přímo do routeru, aby odpadla další krabička a kabeláž.

Jinak se tam nekonfiguruje vůbec nic (tedy pokud není potřeba změnit SN viz https://github.com/hwti/G-010S-A), jen se přes to přes příslušnou VLAN vytočí PPPoE a je to.

4

Sítě / Re:Vhodný modem pro internet Vodafone Fibre

« kdy: 11. 01. 2025, 21:41:13 »

Ked ti staci bezny wifi router, tak mas smolu(s SFP ziaden nieje)...

Mikrotik hAP AC třeba nebo RB4011. Nebo https://globalscaletechnologies.com/product/mochabin-copy/

Každopádně kdo bere domácí síť vážně, tak to má stejně oddělené - router v racku + několik AP po bytě.

5

Sítě / Re:Vhodný modem pro internet Vodafone Fibre

« kdy: 11. 01. 2025, 19:32:31 »

Nokia G-010S-A splňuje požadavky dle specifikace (i pro T-Mobile Fiber), je to SFP modul (takže žádné kabely, napájení aj.) a dá se koupit za pár korun, viz https://www.ebay.com/itm/267038817024

Používám cca 3 měsíce bez nejmenšího problému.

6

Sítě / Re:Router pro síť s UniFi za 1Gbps T-Fiber ISP

« kdy: 10. 12. 2024, 22:06:36 »

Takže pokud by tohle někdo chtěl použít, tak jestli to chápu správně, musí nejdřív zjistit vendor id a sériové číslo z původního zařízení...

Přesně tak, ale není to nic komplikovaného, je to napsané na štítku, jen je to případně potřeba de/kódovat ASCII/HEX. Právěže T-Mobile to oficiálně podporuje, viz specifikace co sami zveřejnili (https://www.t-mobile.cz/dcpublic/Fiber-Internet-Pozadavky-na-zarizeni.pdf). Správná cesta jak už tu někdo psal je oznámit jim SN vlastního ONU/ONT a oni to změní u nich, ale naklonování SN z jejich ONT je výrazně snazší a rychlejší a (zatím) funguje.

7

Sítě / Re:Router pro síť s UniFi za 1Gbps T-Fiber ISP

« kdy: 10. 12. 2024, 18:46:31 »

Co se SFP pro T-Fiber týče, mám osobně vyzkoušeno Nokia G-010S-A. Splňuje jejich požadavky na certifikaci BBF.247 a dá se levně sehnat na ebay. Stačí změnit vendor ID+SN a funguje, viz https://github.com/hwti/G-010S-A

8

Server / Re:jak zjistit cert IMAP serveru

« kdy: 25. 11. 2024, 10:55:17 »

Kód: [Vybrat]

openssl s_client -connect imap.seznam.cz:993 -showcerts

Tohle funguje pro implicitní SSL na portu 993. Pro explicitní na portu 143 je potřeba ještě doplnit -starttls imap.

9

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 21. 11. 2024, 09:26:11 »

Díky pánové za vyčerpávající nálož informací a odkaz na kvalitně schovanou Cetiní dokumentaci, mám co číst na dlouhé zimní večery

10

Sítě / Jak funguje síť Cetinu?

« kdy: 19. 11. 2024, 11:28:29 »

Může mi tady někdo osvětlit, jak funguje infrastruktura Cetinu, primárně z hlediska sdílení operátory? Podle mě by to mohlo být zajímavé téma i na celý článek.

Nejdřív VDSL. Tam je mi celkem jasný, že účastník je jasně identifikován dvoulinkou až do DSLAMu. Předpokládám, že tam se daný port nastaví do SVLAN konkrétního operátora. CVLAN 848 co se používá pro internet je pak technicky Q-in-Q a všichni operátoři používají stejnou, pro jednoduchost. PPPoE je jen pro nastavení IP, autentizace se nepoužívá, protože účastník je daný portem. Dává to smysl? A na které vrstvě se dělá shaping? Jak fungují alternativní operátoři, má každý svou SVLAN do každého DSLAMu? A může operátor použít DHCP místo PPPoE?

Pak GPON. Předpokládám, že ONU SN se použije primárně pro určení operátora/SVLAN na OLT. Přes OMCI se na ONU nastaví CVLANy a nad tou internetovou se vytočí PPPoE - autentizace už je potřeba, protože účastník není jednoznačně identifikován. Jen mi není úplně jasné, proč má username i doménovou část, když už celé PPPoE běží v síti operátora, je tam nějaká možnost dalšího přeprodávání, aby každý alternativní operátor nemusel mít SVLAN do každého OLT? A na které vrstvě se dělá shaping? A může operátor použít DHCP místo PPPoE, když mu bude stačit autentizace (ONU SN +) MAC?

A pak ještě - Cetin a T-Mobile uzavřeli smlouvu o společném budování GPON přípojek - jak to sdílení technicky funguje, jaký je rozdíl mezi "nativním" T-Mobile a T-Mobile na Cetinu? T-Mobile má na webu specifikaci ONU, podle které je možné připojit vlastní zařízení (viz https://www.t-mobile.cz/dcpublic/Fiber-Internet-Pozadavky-na-zarizeni.pdf). Platí to tak tedy i pro síť Cetinu a v důsledku ostatní operátory?

11

Sítě / Re:Doporučte modem pro DSL

« kdy: 04. 09. 2024, 14:51:02 »

Zrovna jsem řešil něco podobnýho. Můj požadavek byl 35b, wireguard a wifi. Původně jsem zvažoval Terminátora s Mikrotikem, naivně jsem ještě hledal nějaký VDSL SFP moduly, ale nakonec jsem vybral TP-Link Archer VR2100 - jetej stojí pár korun a je to jen jedna krabice.

12

Sítě / Re:Rozšíření Wi-Fi s produkty EAP/Omada

« kdy: 03. 06. 2024, 11:45:34 »

• Bez omada controlleru mam s celym roamingem smulu, nebo to bude fungovat, ale v nejakym min vyladenym modu?
• Omada controller musi bezet 24/7, nebo to staci jednou zkonfigurovat a se zbytkem si poradi ty APcka?
• Musi to bezet na ty jejich krabicce ci jinym pocitaci v siti, nebo to muze bezet na nekterym z tech AP? A pokud to nejde na AP, na debianim serveru bez GUI to byt muze, zeano? - co jsem videl v tutorialech, je to neco javovskyho, ale ma to webovy rozhrani a cli instalator tak snad neni treba, aby tam bylo GUI?

- bez controlleru bude fungovat základní "roaming" řízenej klientem - "Fast Roaming" podle mě zahrnuje komplet r/k/v
- na roaming musí controller běžet 24/7, na provisioning už ne - FYI některý pokročilejší nastavení na standalone AP nastavit nejde, jen přes controller
- na AP controller být nemůže (aspoň ne na těch "levných", nevím jestli existuje nějaký vyšší model co to umí), existuje https://www.alza.cz/tp-link-er7212pc-omada-sdn-d7677074.htm což je brána+PoE switch+controller v jednom, může to být zajímavá varianta
- je to java s webovým UI, na debian server ideální, GUI netřeba

13

Sítě / Re:Rozšíření Wi-Fi s produkty EAP/Omada

« kdy: 03. 06. 2024, 08:01:35 »

Parodii na jednotnou síť v podobě EAP bych nahradil spolehlivým Ubiquiti UniFi. Pro domácí účely v pohodě vyhoví i UAP-AC-LITE s pasivním 24V PoE napájením za cca 2000 Kč (https://access-pointy.heureka.cz/ubiquiti-uap-ac-lite/#prehled/)

Tvl to je zas rada. Omada funguje, není to žádná parodie.

14

Sítě / Re:Rozšíření Wi-Fi s produkty EAP/Omada

« kdy: 03. 06. 2024, 07:52:28 »

Na pořádnej roaming ještě potřebuješ Omada Controller - prodávají buď HW (https://www.alza.cz/tp-link-oc200-d5461401.htm?evt=ac) nebo se dá (zadarmo) rozchodit SW (https://www.tp-link.com/cz/support/download/omada-software-controller/)

15

Hardware / Re:Mobilní klimatizace s podporou standardu Matter

« kdy: 07. 04. 2024, 19:25:59 »

Naprostá většina klimošek je jen nějakým způsobem přebrandovaná Midea, pro tu existuje poměrně slušná integrace - https://github.com/georgezhao2010/midea_ac_lan/