1
Bazar / Re:Daruji 23" NEC EA231 WMi a HP dockinu se stojanem
« kdy: 21. 12. 2025, 19:36:05 »
Píšu SZ.
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Sítě / Re:Jak dopadne komunikace WireGuardu když protistrana umře
« kdy: 21. 12. 2025, 19:30:16 »
Mrkni sem. https://www.wireguard.com/papers/wireguard.pdf
V zásadě:
1. WireGuard není connection-oriented
2. Peer je statická entita
3. Endpoint je cache poslední adresy odkud přišel packet se správným klíčem
4. Keepalive je transportní hack pro NAT (NAT hole punching)
V zásadě:
1. WireGuard není connection-oriented
2. Peer je statická entita
3. Endpoint je cache poslední adresy odkud přišel packet se správným klíčem
4. Keepalive je transportní hack pro NAT (NAT hole punching)
3
Sítě / Re:Význam ip link alias / altname
« kdy: 29. 11. 2025, 19:18:50 »
Tak ještě jsem dohledal, že alias se uloží do kernel atributu IFLA_IFALIAS a altname se uloží do IFLA_ALT_IFNAME.
Když se podíváš k dokumentaci k netlinku na https://www.infradead.org/~tgr/libnl/doc/route.html#link_object
tak v sekci 3.5.11 ifAlias je zmíněno
Případně na https://man.freebsd.org/cgi/man.cgi?rtnetlink(4) jde dohledat
Takže je to skutečně jen informativní popisek interface.
Když se podíváš k dokumentaci k netlinku na https://www.infradead.org/~tgr/libnl/doc/route.html#link_object
tak v sekci 3.5.11 ifAlias je zmíněno
Citace
Alternative name for the link, primarly used for SNMP IfAlias.
Případně na https://man.freebsd.org/cgi/man.cgi?rtnetlink(4) jde dohledat
Citace
RTM_DELLINK
Deletes the interface specified by IFLA_IFNAME.
RTM_GETLINK
Fetches a single interface or all interfaces in the current VNET, de-
pending on the NLM_F_DUMP flag. Each interface is reported as a
RTM_NEWLINK message. The following filters are recognised by the ker-
nel:
ifi_index interface index
IFLA_IFNAME interface name
IFLA_ALT_IFNAME interface name
TLVs
IFLA_ADDRESS
(binary) Llink-level interface address (MAC).
IFLA_BROADCAST
(binary) (readonly) Link-level broadcast address.
IFLA_IFNAME
(string) New interface name.
IFLA_IFALIAS
(string) Interface description.
Takže je to skutečně jen informativní popisek interface.
4
Sítě / Re:Význam ip link alias / altname
« kdy: 29. 11. 2025, 18:36:40 »
Alias je latinské slovo znamenající „jinak, jinak zvaný, vlastně“.
Představ si to jako doplňující komentář k popisu rozhraní.
V man stránce je přímo napsáno:
Představ si to jako doplňující komentář k popisu rozhraní.
Kód: [Vybrat]
lopata@michacka:~# ip link show dev eno1
3: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
link/ether d4:be:d9:39:1e:f0 brd ff:ff:ff:ff:ff:ff
altname enp0s25
lopata@michacka:~# ip link set dev eno1 alias "Provider O2 - bflm1.psvz2"
lopata@michacka:~# ip link show dev eno1
3: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000
link/ether d4:be:d9:39:1e:f0 brd ff:ff:ff:ff:ff:ff
alias Provider O2 - bflm1.psvz2
altname enp0s25
V man stránce je přímo napsáno:
Citace
alias NAME
give the device a symbolic name for easy reference.
5
Sítě / Re:Jak získat vlastní IPv6 rozsah?
« kdy: 28. 11. 2025, 09:38:22 »Dá se nějak získat vlastní (= mimo rozsah mého ISP) blok IPv6 adres pro osobní potřebu?
Ano, říká se tomu Provider Independent adresy. K jejich získání musíte požádat kteréhokoli člena RIPE NCC, aby byl váš Sponsoring LIR a vaším jménem s RIPE NCC komunikoval. Seznam členů poskytujících služby v Česku je tady, nemusíte se ale omezovat na ně, můžete zkusit třeba https://freetransit.ch/, který má jako jeden z mála veřejné a transparentní ceny.
Kdyz sahnu mimo ceske jrybnik, jaka pak bude geolokace tech adres?
Taková, jakou si jako vlastník nastavíš.
6
Sítě / Re:Jak získat vlastní IPv6 rozsah?
« kdy: 27. 11. 2025, 15:37:45 »@John Doe: otázka nezní kolik potřebuji doma IPv4 adres, ale k čemu je dobré mít doma IPV6 adresy, které stejně nemůžou být veřejné, protože je musím dynamicky NATovat (překládat) na blok adres přidělený aktuálně routovaným providerem/technologií.
Principiální chyba je v tom že internetové adresy se přidělují organizaci a nikoliv jednotlivci a já nemůžu mít stabilní adresaci svých vlastních zařízení. Ty adresy se naopak mění nejen při změně providera, ale bohužel, vzhledem ke kvalitě implementace u našich providerů, se mění i podle toho jakým kanálem jsem aktuálně připojený (optika, 5G).
A tohle prostě nemá jiné jednoduché, funkční a levné řešení než neveřejné vnitřní adresy a NAT. A na to je IPv4 adres pořád dostatek (přes 4 miliardy). Jejich "nedostatek" je umělý a je způsoben zejména krátkozrakou politikou v začátcích internetu, kdy se rozhazovaly celé /8 rozsahy aniž by někdo zkoumal potřebu a tím že se z nich stalo, díky PR práci IPv6 evangelistů, ceněné zboží a pořád je na světě spousta syslů sedících na lacino získaných /8 rozsazích.
Co je za problém do sítě oznamovat všechny přijaté prefixy a v případě detekce výpadku jednoho připojení prostě přestat oznamovat ten konkrétní prefix do sítě nebo přestat oznamovat konkrétní defaultní routu?
7
Sítě / Re:Jak získat vlastní IPv6 rozsah?
« kdy: 27. 11. 2025, 13:58:33 »
Jo, a ještě něco, pokud budeš mít sponzoring, tak tě blok PI IPv6 adres vyjde na cca 100 EUR ročně a za ASN se platí tuším 30 EUR ročně.
A členství v RIPE stojí bambilion.
A členství v RIPE stojí bambilion.
8
Sítě / Re:Jak získat vlastní IPv6 rozsah?
« kdy: 27. 11. 2025, 13:51:29 »
Musíš se buď stát členem RIPE ($$$$), nebo najít někoho kdo už je členem a udělá ti tzv. sponzoring ($$) kde se za tebe zaručí.
Potom si požádáš o internet resources - číslo ASN, a blok IPv6 adres o velikosti/48 (PI - provider independent) případně se někoho zeptáš, jestli ti nedá kus z jeho prostoru.
Pak musíš najít někoho, kdo ti udělá BGP tunel, abys mohl navázat BGP spojení a začít propagovat svůj prefix.
Funguje třeba route64.org
Pár lidí v ČR provozuje svůj autonomní systém, já to takhle mám na Turris Omnia (a původně jsem celé tohle kolečko absolvoval kvůli neochotě mého ISP pohnout se zavedením IPv6)
Potom si požádáš o internet resources - číslo ASN, a blok IPv6 adres o velikosti/48 (PI - provider independent) případně se někoho zeptáš, jestli ti nedá kus z jeho prostoru.
Pak musíš najít někoho, kdo ti udělá BGP tunel, abys mohl navázat BGP spojení a začít propagovat svůj prefix.
Funguje třeba route64.org
Pár lidí v ČR provozuje svůj autonomní systém, já to takhle mám na Turris Omnia (a původně jsem celé tohle kolečko absolvoval kvůli neochotě mého ISP pohnout se zavedením IPv6)
9
Bazar / Re:Daruji 48 portovy 100Mbit switch s gigabit uplinkem
« kdy: 21. 10. 2025, 20:59:10 »
Adoptuji jej, posílám zprávu.
10
Sítě / Re:Rozvod optiky po bytě T-Mobile
« kdy: 15. 10. 2025, 15:03:01 »
Budeš potřebovat single mode SC/APC kabel se zelenou koncovkou (SC/UPC je modrý) a zelenou APC spojku.
https://alternetivo.cz/opticka-spojka-adapter-coupling-sc-sc-simplex-sm-apc-zelena-keramicky-spojovaci-clen-uvnitr-adapteru-zelena_d10907.html?whisperword=Spojka
Ale doporučuju se podívat do manuálu k modemu na stránkách T-Mobile případně na jejich specifikaci služeb, bude tam jasně popsané jestli používají modré nebo zelené konektory.
https://alternetivo.cz/opticka-spojka-adapter-coupling-sc-sc-simplex-sm-apc-zelena-keramicky-spojovaci-clen-uvnitr-adapteru-zelena_d10907.html?whisperword=Spojka
Ale doporučuju se podívat do manuálu k modemu na stránkách T-Mobile případně na jejich specifikaci služeb, bude tam jasně popsané jestli používají modré nebo zelené konektory.
11
/dev/null / Re:AI hra jako simulátor státu – myšlenka, která by mohla učit i inspirovat?
« kdy: 09. 09. 2025, 19:19:17 »
Není to AI, ale hra je to taky. Mrkni se na https://nationstates.net/
12
Studium a uplatnění / Re:Teambuilding, večeře atd...jak se k tomu stavíte?
« kdy: 21. 07. 2025, 22:38:58 »
Zpočátku to byla zábava, pak jsem narovinu řekl, že kolegy potkávám, protože jsem za to placený, a ve svém volném čase se chci věnovat vlastním koníčkům.
Nikdo nic neřešil, pár kolegů to později začalo taky takhle praktikovat.
Nikdo nic neřešil, pár kolegů to později začalo taky takhle praktikovat.
13
Sítě / Re:Routing provozu z více WAN
« kdy: 16. 06. 2025, 12:34:22 »Mám jeden centrální centrální s veřejnými IP, a pak větší množství sítí, které se k tomu připojují VPN tunelem. Jednoduše se dá říct, že potřebuju zpřístupnit některé služby z těch koncových sítí na tom veřejném serveru.
Výborně. Na routeru ve vzdálené síti kde chceš zpřístupnit služby bych si dle příchozího interface označkoval packet a podle té značky pak poznáš, že ho máš odroutovat zpět odkud přišel.
Kód: [Vybrat]
iptables -t mangle -A PREROUTING -i eth1 -j MARK --set-mark 1
ip rule add fwmark 1 table wan1S tím že v tabulce wan1 budeš mít default routu skrz VPN na centrální prvek.
14
Sítě / Re:Routing provozu z více WAN
« kdy: 15. 06. 2025, 09:43:02 »Zdravím,
mám rozsáhlejší routovanou síť, která má obecně více WAN.
Mám určitý problém s tím, jak zajistit, aby, pri pristupu z venku, šla odpověd pres stejnou WAN i ven, protoze se stane to, že pokud je to někde dále v síti a je nějaká WAN blíž, jde to default routou ven zde.
Zkouše jsem source-NAT vzdy na GW, ale nejak nejsem schopen to správně poskládat...
Nešlo by přiložit náčrtek sítě a případně dodat víc informací typu jestli máš vlastní veřejné, jestli se na GW provádí port forward, jak se řešený a tak podobně?
Čím víc informací dáš, tím líp.
