Příspěvky

1

Distribuce / Re:Ubuntu 25.04 na Ivy Bridge nejede?

« kdy: Dnes v 00:12:21 »

x86-64 v3 je mozny az v 25.10, a aj tam je to opt-in, takze v tom to nebude.

2

Hardware / Re:Hardware s nízkou spotřebou pro domácí lab

« kdy: 03. 12. 2025, 21:43:44 »

Ohledně AVX-512.

Podle mě nemá smysl dnes kupovat nový x86 HW, který by AVX-512 neměl. Pokud se bavím o home labu, kde budu pouštět nějaký spíš server workload, který AVX-512 umí velmi dobře využít, tak proč ne? Stačí nějaké storage řešení jako třeba minio, které podporuje erasure coding, a najednou má AVX-512 velmi dobré využití (AVX-512 + GFNI). Ale to je jen jeden malý příklad.

Ja by som len podotkol pre tych, co si zatial nevsimli, ale open-source minio je mrtve:

Maintenance Mode

This project is currently under maintenance and is not accepting new changes.

-   The codebase is in a maintenance-only state
-    No new features, enhancements, or pull requests will be accepted
-    Critical security fixes may be evaluated on a case-by-case basis
-    Existing issues and pull requests will not be actively reviewed
-    Community support continues on a best-effort basis through Slack

For enterprise support and actively maintained versions, please see MinIO AIStor.

3

Sítě / Re:Slabé pokrytí od MikroTik RbcAPGi-5acD2nD

« kdy: 19. 11. 2025, 22:27:48 »

...

Aha, to je este RouterOS 6.

Ja uz nemam ziadne zariadenie s ROS6, vsetko je uz na ROS7, vsetky cap ac su na qcom-ac a capsman... Mam tu este konfiguraciu samostatneho hap ac (ROS7 a stary wireless stack), ktory nikdy nemal problem so silou signalu. Velmi sa od tej vasej nelisi (je to 3x3 MIMO s 80 MHz podporou; preto 80 Mhz a eCee):

Kód: [Vybrat]

/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-eCee country=slovakia disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge  ssid=XXXX station-roaming=enabled wireless-protocol=802.11 wps-mode=disabled

set [ find default-name=wlan1 ] band=2ghz-g/n country=slovakia disabled=no distance=indoors frequency=2462 installation=indoor mode=ap-bridge ssid=XXXX station-roaming=enabled wireless-protocol=802.11 wps-mode=disabled

add default-forwarding=no disabled=no hide-ssid=yes mac-address=XX:XX:XX:XX:XX:XX master-interface=wlan1 name=wlan-iot security-profile=iot ssid=YYYY vlan-id=50 vlan-mode=use-tag wds-default-bridge=bridge wps-mode=disabled


/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=iot supplicant-identity=MikroTik

Rozdiel voci vasej konfiguracii:

Kód: [Vybrat]

distance=indoors frequency=auto|frequency=2462 installation=indoor station-roaming=enabled wireless-protocol=802.11 wps-mode=disabled

Z coho vacsina nebude mat realny dopad, ale urcite by som vyskusal najst najvolnejsiu frekvenciu (mne sa pri automate hadzal na tu najrusnejsiu) a ponechat iba 20 MHz sirku na 2.4 GHz (sirsie len pokial nemate vela susedov; v meste je to slusnost). Okrem toho je naschval odrezana podpora b-ckoveho protokolu - klienti za poslednych 15 rokov by uz mali vediet aspon g-cko a ked su tak daleko, ze by robili fallback na b, tak nech su radsej odrezani uplne a nespomaluju cely kanal.

Na cap ac som presiel na wifiwave2 hned ako sa objavil zodpovedajuci capsman. Dosah sa nejako nezvysil, ale zmena vykonu tam poznat je.

4

Sítě / Re:Slabé pokrytí od MikroTik RbcAPGi-5acD2nD

« kdy: 19. 11. 2025, 19:47:44 »

Nastavenie radia pre 2.4 a 5 GHz je (je tam tiez dalsia virtual siet (VLAN))
...

Mohol by som poziadat o konfiguraciu vo forme, ktoru robi /export? Kludne z vystupu povyhadzovat irelevatne veci.

Okrem toho predpokladam, ze sa pouziva modul wireless (default na cap ac, implementacia wireless stacku od Mikrotiku), nie wifi-qcom-ac (implementacia Qualcommu, vyrobcu chipsetu)? Pozriet v System, Packages.

V dnesnej dobe by som uz cap xl ac nebral, ked uz tak cap ax.

5

Sítě / Re:Slabé pokrytí od MikroTik RbcAPGi-5acD2nD

« kdy: 19. 11. 2025, 17:15:25 »

Co presne znamena "pokrytie nic moc"? Ake su ocakvania a v com ich nesplna?

Ako sa vyhnut zakladnym chybam: https://www.youtube.com/watch?v=JRbAqie1_AM

Ze napr. v objekte na prvom podlazi asi 7-8m od AP je signal velmi slaby (steny su tehlove)

Stale je to subjektivny pocit. Co je to velmi slaby signal? Da sa odmerat v dB? (Na androide napr. Wifiman, z opacneho konca winbox zobrazuje ako vidi pripojenie klienta). Na 2,4 a 5 GHz?

2.4 a 5 GHz maju rozlicny utlm pri prechode stenami. 5 GHz dost vyrazny. Ako spomenul predrecnik, 7-8 metrov znamena kolko priecok?

Mozno signal nie je slaby, ale uzky (20 MHz) na rovnakej frekvencii, ako polovica susedov, bez OFMD (zase wifiman a obsadenie pasma, alebo winbox a freq. usage), takze caka kym susedia dovysielaju

Ake siroke je pasmo, na akom kanali (obe 2,4 aj 5 GHz)? Klient vie povedat svoj MCS index?

6

Hardware / Re:Jaký stroj na inferenci AI?

« kdy: 19. 11. 2025, 15:40:22 »

Z pohladu AMD je to notebookovy (a minipc) APU (HP ZBook Ultra G1a). Asi sa neratalo s potrebou viac liniek.

Liniek je relativne dost, ale bifurbikovanych. Nema ziadne 16x, kopec z nich je minutych na USB (je to SoC, USB je sucastou). Narychlo vygooglene rozdelenie liniek: https://tpucdn.com/cpu-specs/images/connectivity/amd-mobile-fp8-strix.png

7

Sítě / Re:Slabé pokrytí od MikroTik RbcAPGi-5acD2nD

« kdy: 19. 11. 2025, 15:35:39 »

Co presne znamena "pokrytie nic moc"? Ake su ocakvania a v com ich nesplna?

Ako sa vyhnut zakladnym chybam: https://www.youtube.com/watch?v=JRbAqie1_AM

8

Hardware / Re:Jaký stroj na inferenci AI?

« kdy: 19. 11. 2025, 12:23:29 »

DGX Spark ma zmysel ak sa da ekefitvne vyzuti NVFP4, resp. ich SW ekosystem, ktory my naschval nepodporujeme.

...

Taky DGX Spark sa hrdi Mellanoxom s 2x 200GbE ak sa nemyslim, ALE... ALE... je zapojeny tiez len na x4 PCIe zbernicu ... takze k tomu tolko.

DGX Spark treba vnimat v tom kontexte, ze je to prototypovacie zariadenie, ktore je plne kompatibilne s vacsimi hrackami od toho isteho vendora. T.j. bezi tam CUDA, Mellanox je tam kvoli infinibandu, pouziva sa Nvidia NIM a Blueprints (teda to, co ignorujete)... takze na tomto malickom sa nieco naprototypuje a potom sa to da bezo zmeny preniest na RTX Pro servery, kde sa to potom pusta produkcne.

9

Hardware / Re:jaky stroj na inferenci ai?

« kdy: 19. 11. 2025, 10:10:42 »

My sme nakupili Strix Halo so 128G unified, cena je okolo 50k KC netto

Zajímavé, kde se ten mini PC dá koupit se 128G  za cca 50k? Všude vidím kolem 70k. Díky!

To boli uvadzacie ceny cca pred dvoma mesiacmi v situacii, ze zaplatis, ale cinan este ani nevypravil kontajner do europy. Spominany minisforum s1 max sa dal kupit za 2169 eur. Dnes uz su ceny o dost vyssie.

10

Sítě / Re:SFP ethernetový transceiver modul 10Gb nebo 5Gb?

« kdy: 10. 11. 2025, 13:45:05 »

Jenže oba ty lepší tj. Cisco SFP-10G-T-X a ModuleTek SFP-10G-T-C-D20 stojí tak 250 EUR. To je dost.

https://obchod.aricoma.com/detail/NOVATRON-SFP10GTX/680984
https://eu.mouser.com/ProductDetail/Amphenol-ProLabs/SFP-10G-T-C

10Gtek ASF-10G-T80 (80m, 0...70C, https://www.amazon.de/dp/B09GY2MVLF) alebo ASF-10G-T+ (30m, -40...85C).

Pozor, ASF-10G-T je Marvell 88X3310 a ASF-10G2-T je Marvell AQR113C.

11

Sítě / Re:SFP ethernetový transceiver modul 10Gb nebo 5Gb?

« kdy: 09. 11. 2025, 20:22:59 »

Jak najít ty se spotřebou pod Watt? Vidím stále ty z druhé kategorie 1.5-2W, to budou ty žhavící.

Transceivery zalozene na bcm84891. Stale oficialne zeru <2W, ale drzia sa pekne na ~55C. Byvaju aj oznacovane ako "long range" alebo "80m". (Bezne 10GBase-T mavaju dosah 30m -- nehovorim o kabli, ale o tranceiveroch). Vedia iba 1GBase-T a 10GBase-T. (Existuje aj bcm84891l, ktory ma vediet navyse aj 2.5G a 5GBase-T, ale taky nemam). Nie su lacne, naposledy som ich kupoval po ~61 eur/ks.

Okrem toho mam aj jeden Mikrotik S+10RJ, ktory pouziva Marvell 88X3310P. Oficialne zerie 2,4 W, zvlada 2.5GBase-T a 5GBase-T, ale je to tragedia, takze prvy a zaroven posledny. V tom istom switchi ako vyssie uvedene bcm84891 pri 5GBase-T kuri na 85C a pri 10GBase-T sa vypina na prehriatie (default pri ~95C, neda sa prepnut na pomalsiu rychlost softverovo; musel som mu tam dat fyzicky zariadenie, ktore vie iba 5G). O moc lacnejsi nebol (~54 eur).

12

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« kdy: 05. 11. 2025, 16:36:50 »

Pokial to ma byt ekonomicky, bez kopania a je tam priama viditelnost, tak wireless. Na 60 GHz a 300 m gigabit nie je problem, Mikrotik, Ubiqiti a pod maju na to produkty.

Pokial priama viditelnost nie je a da sa kopat, tak optika.

Metalika len fakt v krajne nudzovych pripadoch. Na preddlezenie trasy existuju "2 portove switche" napajane pasivnym PoE (je mozne ich dat niekolko za sebou) ako napr. Mikrotik GPER.

13

Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps

« kdy: 16. 09. 2025, 21:17:28 »

Kód: [Vybrat]

# 2025-09-16 19:02:49 by RouterOS 7.16.2

/ip firewall filter
add action=accept chain=input comment="wireguard allowed" dst-port=528XX protocol=udp
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=ether1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=ether1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=ether1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=ether1


Na poradi zalezi. Pravidlo na povolenie wireguardu by som dal az za "accept ICMP". Nemusi sa na neho kontrolovat kazdy  jeden paket, este pred established,related. "Block everything else" je zbytocne.

14

Vývoj / Re:Metody Dockeru v TrueNAS

« kdy: 12. 09. 2025, 00:11:28 »

TrueNAS a Proxmox su dve velmi rozlicne veci. Prve je NAS appliance, druhe je hypervizor. KVM maju oba, LXC tiez, Proxmox nevie docker, treba si urobit VM a docker spustat tam.

TrueNAS rozhodne na jednom SSD nepojde. Teda pojde, da sa potom klikat v UI a pozerat sa, co kde je, len sa nebude dat vytvorit pool s datasetmi a zdielaniami. TrueNAS totiz vyzaduje samostne zariadenie pre seba (kedysi stacil usb kluc; to je uz dnes nepodporovane) a potom samostatne zariadenia, kam bude ukladat data. Na hranie s jednym diskom teda do virtualky, urobit viacero virtualnych diskov, na jeden nainstalovat a zo zvysku urobit pool. Samozrejme, v tomto pripade nebude mozny passthrough I/O, takze na hocico ine ako hranie je to nepouzitelne.

Proxmox tiez vie veci, na ktore je treba viac hardware. Clustering a zive migracie si na jednom pocitaci nevyskusas.

Nakoniec, preco si nevyskusat obe, zistit v com su silne a slabe stranky oboch.

15

Vývoj / Re:Metody Dockeru v TrueNAS

« kdy: 10. 09. 2025, 19:56:08 »

Aktualny TrueNAS podporuje tri sposoby, ako spustit aplikacie tretich stran:

- kontajnery: pozor, toto nie je docker, ale lxc.
- vm
- apps: co je katalog vybranych dockerovych aplikacii, spolu s gui formularom na nastavenie vybranych parametrov. Okrem toho je mozna "custom aplikacia", kde si pouzivatel vyberie image aky chce, moze nastavit jeho zakladne vlastnosti, alebo pastnut vlastny docker-compose.yml (ale bez podpory premennych v .env!)

Ja to riesim tak, ze cez apps nainstalujem portainer a potom zvysok -- vratane reverznej proxy -- v ramci portainera.