Příspěvky

1

Sítě / Re:MikroTik hAP mini a výpadky připojených zařízení

« kdy: 09. 05. 2026, 19:08:30 »

Zkusil bych si i zapnout WMM, který má mikrotik na AP default vypnut. Pod ním je schována i část logiky řízení klientů v power save módu. Je to v advanced parametrech wifi (wmm-support=enabled). Ale to má vliv na duchařinu typu, že AP se snaží vysílat a klient to nevidí nebo se nepotkávají okna zapnutí wifi klienta. Nemělo by to asi řešit to, že po restartu AP se klient už nepřipojí.
Ty blbnoucí klienti ti jedou v jaké normě wifi a rychlosti, když se drží?
Pokud nebudu mít klienty vidět, že jsou připojení v registration, tak do té doby nemá smysl moc řešit, zda jde o problém s DHCP. Takže ano, debug na wifi/dhcp a pak se uvidí.

2

Sítě / Re:Pomalé připojení s vlastním routerem

« kdy: 04. 05. 2026, 09:20:14 »

Neznám daný rotuer, ale je možné, že ten switch chip v tom routeru má HW podporu pro PPPoE+firewall+NAT. Dokud data tečou jen v rámci switch chipu, tak se to celé odbavuje na úrovní siliconu v plné rychlosti (mezi WAN portem a LAN porty). CPU se motá jen do 1. paketu spojení, kdy vyhodnotí firewall, určí NAT a zapíše do switch chipu hodnoty, že to pak už odbavuje na rychlosti čipu  (v případě PPPoE občas víc paketů, než si sedne určení MSS/fragmentace). Jakmile to jde do wifiny, tak část této akcelerace padá a mlátí to CPU při přehazování mezi switch chipem a wifi částí.
Také ohledně toho PPPoE a zkracování na MTU1492 může jít o to, zda původní Sagem si nevyjendal delší MTU na Ethernetu. Takže MTU bylo 1500 i s tou PPPoE hlavičkou. Některé sítě to umí (podpora RFC4638) a je tam pak na nastavení a schopnosti koncového routeru, zda to také umí (obě strany se shodnou na kratší hodnotě, takže pokud síť nabídne MTU1500 a router 1492, tak se jde na krartší).

3

Hardware / Re:Zkušenosti s kvalitou Unihertz Titan 2

« kdy: 26. 04. 2026, 11:33:32 »

a) T2 se mi při žvanění možná drží lépe než to bylo u BBC, ale já mám pracky do kamenolomu.. Spíše u T2 mám problém, že ty ostré rohy (i když ho mám v tom gumovém poloobalu), tak to trhá kapsy. Ale proti řadě jiných jsem ho minimálně při sednutí a spol nezlomil. Třeba Titam Slim a Pocket se mi držely výrazně hůře, že to bylo vyloženě malé.
b) 2x přímo na Taiwan uni shopu, 2x přes Kickstart, vždy došlo ze skladu z Německa do nějakého Alza a spol boxu nejblíže domova. Servis sám, dle videí, co mají na webu. Náhradní foťák i akumulátory došly už z Číny. Poslední jsem už vrazil do nejbližšího mobil servisu, protože na ty mikrošrouby už nevidím a za pár šupů vyměnili (samozřejmě to dělají bez záruky, že to nikdy neviděli a díly nejsou jejich).
c) Normálně. :-) Ale já si fotím jen hospody, než do ni vlezu (abych ráno věděl, kde jsem k tomu hlavobolu přišel). Jde v menu nastavit čtverec 1:1, 4:3 a 16:9 formát.

Elite vypadá na obroušenější verzi T2. Uvidíme, až ta oranžáda dojde, KK slibuje doručení někde na červen. Jsem zvědav jaký bude mít dopad to zpřeházení řídících kláves do dolního řádku místo prvního... Snad mi ho nehodí nejdražší nadpolovička na hlavu (aspoň by to nemuselo tak bolet, jak to má kulaté hrany).

Jinak jsem si chvíli hrál s tím MS keyboard na starším a rozbilo mi to používání rychlé volby 2x mezerník, že mám všude na to zvednutí hovoru, když je MS klábosnice, tak to vždy položí hovor, ať s nastavením blbnu jak chci. :-(

4

Hardware / Re:Zkušenosti s kvalitou Unihertz Titan 2

« kdy: 11. 04. 2026, 10:02:29 »

Microsoft SwiftKey AI Keyboard neprojde přes firemní čistič - odesílání dat. Sice to není zadávání jak na původním BB, ale asi má nejblíže k původnímu systému. Kdy nic nestraší na displeji, ale podržím klávesu a naskočí výběr znaků s diakrotikou k danému znaku. Sice na dotykový výběr prstem trochu malé, ale jde. Volby přes numpad mi nejdou, pere se to s alt.

Z čeho máte postavené to BB prostředí? Mně spousta BB věcí zoufale chybí, ale na Play už ty BB apky nevidím :-(

Před týdnem jsem po totál default resetu dával dohromady nastavení drahé ženě na Slimu. V play je normálně BlackBerry HUB+, ten si umí doinstaloat ostatní komponenty (tahá to z play). Jediné, co přestalo jít, je BlackBerry Launcher. Tan zmizel, ale mám odložené apkčko. :-)

5

Hardware / Re:Zkušenosti s kvalitou Unihertz Titan 2

« kdy: 02. 04. 2026, 11:36:53 »

Unihertz před týdnem poskočil s cenou Titan 2 z cca 400 na 500 USD, že náklady na CPU, RAM, ... Jako kompenzaci dal to prohlášení, že bude SW podpora po Android 19, rok 2030. Ano, teď je v něm A16. Viz: https://www.unihertz.com/blogs/news/titan-2-update-new-price-from-23-mar-2026-software-support-extended

Také mám kousek. Vádí, že není podpora pro českou diakritiku na HW klávesnici. Ten původní hack fugnoval jen pro prvotní Titan a Titan Pocket, na novějších se mi to nepovedlo rozjet.

V porovnání s originál BB na jejich OS, tak je to stále nic moc, přestože tam mám to BB prostředí (ale nemohu porovnávat s BB s androidem, já končil na Q10 a Classic). Drahá nadpolovička také na to nadává, kudy chodí, ale také přechod z BB Classic na Titan Slim a nějak nemůže Android rozdejchat.

Jinak už Kickstartují Titan 2 Elite. Což vypadá na kulatější a komornější verzi Titan 2. Vzal jsme jeden ženě, tak uvidíme. U té Titan série mě překvapuje, že vždy, jak vydají nový model, tak u stávajícího v kapse se mi nafoukne akumulátor na trojnásobek a kapacita se zhroutí. 2x i pokus aku vyměnit, ale s novým je to bída dál. Tomu se říká zvládnuté řízení životnosti. :-)

6

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 27. 03. 2026, 08:30:17 »

Pokud z venčí zkusím spojení, tak vidím, že pakety na dst-nat přicházejí, ale nespojím se. srcnat neukáže žádnej paket.
Jako by odchozí spojení stále šlo přes WAN1

Což je naprosto správně. SRCNAT se ti uplantí u nového spojení, které by se navazovalo z toho SFTP serveru směrem ven. Pokud provádíš DSTNAT z internetu dovnitř, tak když se paket vrací, tak se reverzní operace provede tiše automaticky. Pokud sftp nemá být zdrojem spojení jdoucích ven, tak v podstatě ten srcnat nepotřebuješ.

Máš v routeru torch, packet sniffer, ... - bylo by dobré se podívat s jakými parametry to spojení a kterým interfacem opravdu opouští. Pokud tam máš nějakou chybu, tak ti to přijde třeba přes WAN2, provedene se daný dstnat, ale paket se pošle fyzicky ven rovnou třeba přes wan1 místo do lan. Takže prvně si ověřit, že opravdu dorazil na sftp a on na něj odpovídá. :-)

ještě mě napadá, že by to mohlo jít i bez značení spojení
Mimo to co už mám nastavené

1) Vytvořit novou Routovací tabulku WAN2_table
2) Vytvořit Route Rule kde nastavím Src.Address(sftp server) Action:lookup Table: WAN2_table
3) Vytvořit Route pro tabulku WAN2_table, kde GW bude IP WAN2

pak by to route pravidlo mělo posílat vše do tabulky WAN2_table a tím že tato tabulka má pouze jednu GW, očekával bych že to z ní vyleze.

Ano, tohle také funguje. Tohle se hodí, pokud to chci mít natvrdo, že sftp funguje jen přes wan2, pokud chci, že má fungovat korektně přes wan1 i wan2, tak to musíš značkovat... Pokud značkuješ a používáš rules naráz, tak při blbým použití se uplatní to nastavení přes to mark-routing...

Kód: [Vybrat]

/routing table
add comment="prvni linka" disabled=no fib name=ISP1
add comment="druha linka" disabled=no fib name=ISP2

/routing rule
add action=lookup comment="~~~ Nase vnitrni adresy, primo dosazitelne, vzdy pres main" disabled=no dst-address=192.168.0.0/16 table=main
add action=lookup disabled=no dst-address=185.a.b.c/32 table=main
add action=lookup disabled=no dst-address=92.d.e.f/32 table=main
add action=lookup-only-in-table comment="Pakety s danou src adresou posilat rovnou ven pres daneho ISP, zrovna tak spojeni takto dosle" src-address=92.a.b.c/32 table=ISP1
add action=lookup-only-in-table src-address=185.d.e.f/32 table=ISP2

/ip route
add check-gateway=arp comment=ISP1GW-main disabled=no distance=1 dst-address=0.0.0.0/0 gateway=92.a.b.x pref-src=92.a.b.c routing-table=main scope=30 target-scope=10
add check-gateway=ping comment=ISP2GW-main disabled=no distance=1 dst-address=0.0.0.0/0 gateway=185.d.e.y pref-src=185.d.e.f routing-table=main scope=30 target-scope=10
add check-gateway=ping disabled=no distance=5 dst-address=0.0.0.0/0 gateway=92.a.b.x pref-src=92.a.b.c routing-table=ISP1 scope=30 target-scope=10
add check-gateway=arp disabled=no distance=5 dst-address=0.0.0.0/0 gateway=185.d.e.y pref-src=185.d.e.f routing-table=ISP2 scope=30 target-scope=10

/ip settings
set ipv4-multipath-hash-policy=l3

/interface list
add comment="Linky odpovidajici WAN1" name=WAN1-ports
add comment="Linky odpovidajici WAN2" name=WAN2-ports
add comment="Vsechny Ifaces mirici do WAN" include=WAN1-ports,WAN2-ports name=WAN-ports
/interface list member
add interface=vrrp-wan-isp1 list=WAN1-ports
add interface=vrrp-wan-isp2 list=WAN2-ports

/ip firewall mangle
add action=mark-connection chain=prerouting comment="~~~ Oznackuj si spojeni navazane zvenku od ISP1 a ISP2 spravnou conn markou" connection-mark=no-mark connection-state=new in-interface=vrrp-wan-isp1 \
    new-connection-mark=from_ISP1 passthrough=no
add action=mark-connection chain=prerouting connection-mark=no-mark connection-state=new in-interface=vrrp-wan-isp2 new-connection-mark=from_ISP2 passthrough=no
add action=mark-routing chain=prerouting comment="Vracej do spravne linky pro ISP1/2 spojeni prisla z ni" connection-mark=from_ISP1 in-interface-list=!WAN-ports new-routing-mark=ISP1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=from_ISP2 in-interface-list=!WAN-ports new-routing-mark=ISP2 passthrough=no

/ip firewall raw
add action=jump chain=output comment="~~~ Pojistna filtrace, aby pres WAN odchazely jen pakety se spravnou zdrojovou IPv4 adresou" jump-target=WANout out-interface-list=WAN-ports
add action=accept chain=WANout comment="=== Na WAN pustime jen spravne IP na spravnem iface" out-interface=vrrp-wan-isp1 src-address=92.a.b.c
add action=accept chain=WANout out-interface=vrrp-wan-isp2 src-address=185.d.e.f
add action=drop chain=WANout comment="- ostatni do WAN zarizni"

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=2226 in-interface-list=WAN-ports protocol=tcp to-addresses=192.168.0.100 to-ports=443
add action=src-nat chain=srcnat comment="NATuj odchozi provoz" out-interface=vrrp-wan-isp1 to-addresses=92.a.b.c
add action=src-nat chain=srcnat out-interface=vrrp-wan-isp2 to-addresses=185.d.e.f


Plus to mít patřičně povoleno i v /ip firewall filter, aby to spojení tam i zpět prošlo...

7

Sítě / Re:MikroTik 2× WAN - nastavení port forward přes konkrétní WAN

« kdy: 27. 03. 2026, 07:58:01 »

Proč je u jednoho ITF veřejná IP a u druhého ne už nevím. Buď na druhém chybí, ale funguje, nebo je na prvním zbytečná, nebo to bude rozdílem ETH vs PPPoE...

Protože u toho PPPoE, což je bod-bod spojení, tak odchozí brána je přímo to vlastní interface - "vždy vede k bráně". Je to výhodné, pokud se ti IP adresa protistrany změní, tak nemusíš měnit pravidla.

EDIT: Asi je na čase to po třech letech a dvou výměnách modemu resetovat a zkontrolovat, nezdá se mi že obě def. GW mají distance 1...

Pokud máš obě s 1, tak používá naráz obě linky a různě odchozí střídá. V nastavneí PPPoE klienta máš uvedneu hodnotu, co má přidělit té routě. Pokud jsi ručně změnil hodnotu v routovací tabulce, následně se PPPoE spojení restartovalo, tak ti tu routu udělá dle toho, co máš v nastavneí PPPoE vrstvy.

8

Sítě / Re:Jak spojit dvě budovy optikou?

« kdy: 08. 03. 2026, 17:35:38 »

Já chápu tak, že z baráku A, převěs na barák B. Z místa kotvení na B potřebuje dojít do dvou různých míst v rámci B baráku a u místa kotvy nemá napájení.
Ten samonosný patchcord může mít víc jak 2 vlákna, do 8 vláken asi OK seženeš. Fakticky si vystačíš i se dvěma vlákny. Volil bych spíše už LC konektory. Jsou menší. Na A dáš 2 převodníky metalika/optika ke switchi, optikou skočíš na B, zde dám LC-LC spojky a další 2 patche dotáhnu od spojek do koncových míst užití a tam daš převodník.
Pokud máš jen to samonosné dvouvlákno (a nechci pořízovat vícevláknové nebo věšet 2 vedle sebe), musíš požít BiDi převodníky, kde vysílání/příjem je po jednom vláknu (a pak ty další 2 patche od kotvy B stačí jednovlákno simplexní).
Asi bych zvážil, zda nevyměnit switch v A za model, co už má SFP šachty a nemotat tam ty dva převodníky a zdroje k nim.
BiDi jednovlákna převodníky od TP-Linku pro singlemode koupíš od pětistovky kus (ty i normálně mají SC konektory). Takže to máš 2 litry plus 3x patch a pár drobných za spojky (ať LC nebo SC, co nakonec koupíš). Takže to bude možná i levnější, jak to řešit nějakým 60 GHz bod-bod spojem.

9

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 02. 03. 2026, 23:45:34 »

Mikrotik má svoje SFP+ přepálený, jak je to multispeed. Funguje v něm skoro cokoliv. Neexperimentoval bych jen s těmi metalickými, tam je to složitější. My požívéme ve velkém FS.com. Vzhledem jen k těm 4 vláknům a ještě na těch SC/APC simplex konektorech, tak jednoznačně jednovlákna BiDi, vždyť pár SFP+ proti sobě koupím do litru. A pozor na ty optické vany, pokud platí fotka na začátku globálně a stejné zakončení je všude, budu potřebovat něco jako SC/APC-LC/UPC mezi vanu a SFP+ modul: https://www.fs.com/eu-en/products/62913.html?attribute=103604&id=4849599
Ten rozvod vypadá spíše jak příprava na GPON, než optickou LAN v baráku. Ty další porty, to vede to těch bytů, že? Takže stejně až CETIN dokope, tak bude se chtít přímo na ty vlákna a ne se cpát přes nějaké tvoje aktivní prvky (takže si jen oddechneš, že o otravy méně)...

Co se toho cvičení s vymýšlením propojení přes X typů switchů týče, tak jsi asi nenašel CRS312 s 8x 10G metal a 4x SFP+. :-) Ale moc blbě to překombinováváš a zaděláváš jen na problém... Čím víc zřetězených krabiček, tím víc se toho může rozbít...
Do těch DR bych dal 6x stejný CRS326-24G-2S+IN. Dobře, pokud na ty malé rozvadeče nerozdýcháš tolik portů, tak tam CRS310-8G+2S+IN - aspoň stejná chip sada a možnosti. V žádném případě blbosti typu 5009. Těcto 6 switchů propojit do kruhu přes ty SFP+ porty pomocí těch BiDi. Máš krásný 10 Gbps kruh. Řízené přes RSTP. Router přihodit nahoru, připojit zdvojeně pomocí dvou portů do těch dvou switchů v DR1 (opět pomocí RSTP, takže při selhání jednoho switche zbytek baráku má pořád net) a třetím portem na tu VDSL linku.  Žádné ptákoviny s řetězením přes CRS309...310... Pokud máš trauma z PPPoE, tak nový RB660 možná řeší (2x10G+4x2.5G, existuje i s 4x PoE out verze, co by šla dát ke kamerám). Ale pokud máš ty 5009, proč ne. Wifi APčka bych připojil přímo k těm switchům lokálně v racku, u WAPu máš v balení PoE injektor, máš stejně switche s 24V zdrojem, můžeš z jednoho živit switch i AP. CAPSMAN pustím na jednom z těch switchů v DR1, klidně na druhém záložní. Pokud máš DR1 na UPS a ostatní ne, pak se dá pochopit ta vylomenina, že stahuješ WAPy zvlášť přímo do PoE routeru do DR1. Pustil bych přímo do lokálního switche a řešil management přes capsman vlanu.
Až ti fakt router-LAN 1 Gbps nebude stačit, tak si dokoupíš jednu tu 2004/SFP+ nebo 2116, vložíš do kruhu jako sedmý prvek pomocí dvou SFP+ portů a na třetí dám S+RJ10 pro O2. Pokud budeš mít business tarif, bude linka bez PPPoE. Pak je i plus, že k takové lince bude aspoň blok /29 IPček, takže případně na jedno dávám provoz svůj, na druhé ty živnosti, na třetí ty domácnosti (než se ti rozprchnou na přímé propojení na optiku k CETINu).

10

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 01. 03. 2026, 10:04:02 »

CRS418 je takové portové vylepšení RB3011 o víc portů, takže půlka RB1400 sedí. Takový kočkopes pro chudé (zvláště varianta s WIFI6 v sobě). Dokud se provoz drží v rámci switche, tak procesor nic nedělá a plný jeho výkon mám pro ten internet. CCR vše jede v CPU, první větší přenos v LAN ti ukradne 1-2 jádra...

Add CCR2004-1G-12S+2XS. V příloze máš graf tok přes sfp28-1 port a k tomu jak cvičí jádra CPU. Je to dnešní noc. O půlnoci se spustí úloha snashotu clusteru, prakticky se pomocí NFSv4 kopíruje z VLAN1 do VLAN2 z CEPH/SSD pole na diskový NAS s RAID10, ve tři ráno se pustí replikace NAS1 na NAS2, kdy se ty stejný data přenesou přes port z VLAN2 na VLAN3, jde to mezi disky v RAID10 na RAID6. Tak se můžeš podívat, jak taková úloha cvičí s CPU, přenese se vždy 1 TB dat. Teče to z portu, bridge, VLAN, bond, vrrp, pár pravidel firewall a vrací se to zpět do portu. Takže jo, asi to PPPoE 1 Gbps dá...

Jestli tam máš linku, co dává na VDSL někde 250 Mbps a vniřní LAN toky jsou nula, tak bych se na blbnutí s metalikou 2,5 Gbps vybodl, když už šetřím a nepoužiju instalované optokabely. Dej si tam CCR2004-16G-2S+. Je levnější, ušetříš za metalické SFP, má to 2x osmiportový gigo switch chip a dvě 10 Gbps SFP+ k tomu. Přitáhnu do jednoho switch chipu linky od LAN switchů, do jednoho SFP+ dám metalický RJ a na ten O2 linku.  Intra LAN vyřídí switch chip, do něj ti jde z CPU 10G linka a switch chip ti to rozhodí na 8 gigovek, CPU tak řeší jen internet.

Zamysli se, co budeš dělat, když ti ta CCR chcípne (a máš jen tu jednu) ve čtvrtek večer před Velikonocemi... U toho původního obrázku bych řešil 2 ks toho CRS418, jednu použil jako tu páteř a druhou v DR2 místo kombinace CSS610 a RB960, takže by jen tak neležela v šuplíku a měl jsi připravenou zálohu centrálního bodu. V noci skript vždy z páteřní provede bckup na flash toho v DR2, když mu DR1 zdechne, na vrátnici v obálce je postup, že poučený otrok na té v DR2 provede restore lokálně uložené CFG z DR1 a odnese a přepojí do DR1 - já nemusím přerušovat vysvěnou dovolenou na břehu Zemplínké šíravy.... Bez kamer to chvíli přežijí, ale bez internetu v pondělí bytaři místo sousedek zmrskají tebe.

11

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 28. 02. 2026, 19:09:18 »

Pepek: Uff, kolikátka ta VDSL linka vůbec je? Hele, jak to čtu, tak se na CCR2004 vyflákni. Vždyť to chceš propojit nakonec celé na metalice 1 Gbps, pokud chápu obrázek? Kolik máš těch metalik k rozvaděčům DR2 až DR5 z DR1? Pokud apsoň 4, tak:
a) Do DR1 dám CRS418-8P-8G-2S+RM jako páteřní switch i router.
b) K CRS418 ty 2 místní CCS326 připojím pomocí DAC kabelů.
c) Ty další CCS326/CCS610 z DR2~5 přivedu do CRS418 na porty 1-4.
d) Wifi APčka u DR1~5 si převedu do PoE portů CRS418.
e) Pokud ty kamery jsou uvnitř a mám dost kabelů DR1-DR2, tak kamery přivedu na poslední trojci PoE portů v CRS418, pokud nemám dost kabelů DR1-DR2 nebo kamery vedou z vnějšku, použiju to RB960PGS lokálně v DR2 (NE CRS112-8P-4S-IN - to je dost nepovedené, nahrazovali jsme těma RB960PGS).
f) Jako Wifi AP nepoužiju hAP ax S (zprasený HW, odfláklej SFP a ether1 port v tom EN7562CT chipsetu), ale wAP AX. Podobná cena, Wifi6, rozumná montáž na zeď, nedostaneš se ke konektorům/nesundáš ze zdi bez speciálního thorx klíče...
g) Jako CAPSMAN řídící prvek použije buď to první APčko v DR1 nebo si přihodím jakýkoliv malej RB do DR1, ať mám odděleno od vlastního routeru v CRS418.
h) Terminátor od O2 připojím do CRS418 na ten oddělený management 1 Gbps port, co vede přímo do CPU...
i) Do CRS418 si můžu i do USB připojit třeba záložní USB LTE modem konektivitu. :-)

Takto máš plně switchovanou vnitřní LAN síť v HW, routuješ přes CPU v 418 jen ten provoz do/z intertnetu, což kvůli PPPoE vždy bude u Mikrotiku CPU only režim. L2 switching, L3 routing i firewall vzájemného vnitřního LAN provozu můžeš offloadovat plně do L3HW (takže wirespeed)....
Zvážil bych místo těch CSS jejich CRS ekvivlanet, přeci jen jednotná správa jedním nástrojem je plus a CRS umí pár věcí navíc, které by jsi mohl chtít pak použít.
Až budeš chtít výše s konektovitou, optiku v baráku 10G, ..., tak CRS418 vyhodíš, vždyť stojí sedmičku a máš v tom CPU ekvivalent tomu CCR2004...

12

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 28. 02. 2026, 10:23:16 »

Ještě: počítej, že ty metalické SFP+ od Mikrotiku S+RJ10 je slušné topidlo, jakmile to linkuje 5 Gbps a výše, necpat těsně vedle sebe.
Pasivní DAC kabely jsou v pohodě (používáme od 1 do 100 Gbps). Chce to místo na ně vepředu v racku, ať ho necpeš a nelámeš ostře dveřma. Občas blbne linkvání mezi různými výrobci, poladit nastavení, chce si to zkusit.
Také volit jen rozumné délky. Pokud namotáš bago dohromady, pak občas to magicky zlobí a není nad to mít kvůli tomu log plný (zrovna z jednoho CCR2004):
07:37:44 interface,info sfp28-2 link down
07:37:47 interface,info sfp28-2 link up (speed 25G, full duplex)
07:43:31 interface,info sfp28-2 link down
07:43:34 interface,info sfp28-2 link up (speed 25G, full duplex)
08:13:21 interface,info sfp28-2 link down
08:13:25 interface,info sfp28-2 link up (speed 25G, full duplex)
...
Ale není nad to, že na DAC propoji mám v rámci racku RTT asi o 5 nanosekund rychlejší, než to linkovat po optice, to se také počítá. Zkrátka to světlo v optickém kabelu je strašně pomalé. :-)

13

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 28. 02. 2026, 09:48:45 »

Add PPPoE - je smutné, že některé ty switch chipy v Mikrotikách mají HW offloading, ale ROS to neumí použít.
O2, pokud to je business linka, tak optiku zakončuje na svém zařízení /např převodník Nokia a za to router Cisco nebo Huawei) a předá ti linku na normálním routovaném Ethernetu.
Add CCR2004-1G-12S+2XS, že ho použiju jako kombo router+switch - tak s tím absolutně nepočítej, vše se děje v CPU, jakýkoliv switching je SW věc. Takže rozhodně bych spíše volil router (CCR2116 a k tomu switch, např. používáme CRS326-24S+2Q+RM).
Máme hromady CCR2004-1G-12S+2XS nasazeno v technologii, používám jak router i switch, tak tuším. Pokud bych nemusel na každý nový  typ dělat zkoušky EMC/vibrace (půl mega a riziko, že to nepřežije), tak jsme už modelově výše. Uvařím ho někde u 3 Gbps routing/switch/firewall (zapojeno 2x 25 gbps, 3x 10 Gbps, 2x 1 Gbps, 2x 100 Mbps). /* v našem použití velké plus je, že v tomto CCR modelu, pokud se osadí originál staré SFP Cisco moduly, tak umí optiku 100 Mbps, bohužel je ale nejsem schopen už shánět správné verze SFP, novější modely už tak nefungují */
U Mikroitku si musíš hlídat, aby požadované funkce uměl HW switch chip a jelo to v HW a nepřeplo se ti to na SW, tím uvaříš pak cokoliv. Hlavně ty nižší 1xy řady při čemkoliv, vyjma totální minimum, tak ti skočí na SW switching, u některých menších routerů obdobně....

14

Sítě / Re:Optický kabel - obecný souhlas

« kdy: 15. 12. 2025, 10:21:48 »

honzako: Chápu to tak, že tazazel se primárně bojí, aby na základě takového souhlasu mu VDF nepostavil na baráku druhou strahovskou telekomunikační věž. :-) Což ta smlouva fakt neumožňuje.
Je v ní řešeno i to nástupnictví:
"Vlastník/SV bere na vědomí, že tento souhlas zavazuje veškeré další budoucí vlastníky nebo spoluvlastníky nemovitosti, přičemž současný vlastník/SV se zavazuje budoucího vlastníka nebo spoluvlastníka nemovitosti informovat o právu společnosti Vodafone Czech Republic a.s. zřizovat a provozovat SEK v nemovitosti."

15

Sítě / Re:Optický kabel - obecný souhlas

« kdy: 15. 12. 2025, 09:45:38 »

teevee: On v tom souhlasu ten zákon nemusí být citován, někteří opové to mají přesně, někteří jen souhlas dle zákona o el. komunikacích, někteří neuvádí vůbec... Na podstatě to nic nemění. Hele, jednu ze smluv, kterou Vodafone dává přes InfoTel k podpisu (čtyřstránkový Souhlas vlastníka / společenství vlastníků s umístěním a provozem sítě elektronických komunikací), tak mám před sebou. Ano, není tam citace zákona. Je tam celkem jasně napsáno:
"Vlastník nemovitosti/SV dává Vodafone jako provozovateli veřejné komunikační sítě elektronických komunikací (SEK) souhlas s umístěním a provozem vnitřního komunikačního vedení SEK v/na nemovitosti, a to na náklady a do vlastnictví Vodafone a s vědomím, že na základě tohoto souhlasu má Vodafone oprávnění zřizovat a provozovat v/na nemovitosti vnitřní komunikační vedení SEK."
Tohle opravdu neopravňuje ti dát retranslaci na štít... Navíc u toho je ten popis trasování a obrázek a podepisuješ dané konkrétní technické řešení:
"Vyjádření vlastníka / SV/ zástupce
- Souhlasím s umístěním víceúčelové SEK dle níže uvedeného technického popisu a zákresu."
Pokud ti tam postaví něco jiného, tak se dožaduji nápravy.
Otázka, abych byl opravdu koncová přípojka ne průběh dál - byl by Vodafone sám proti sobě, pokud je kabel v ulici ti ho tahat na barák a zase zpět... Maximálně pro uklidnění - koncová přípojka do 100 metrů se neschvlauje přes stavebko. Na stavebko pravděpodobně šel jen projekt s páteřní trasou, takže pokud není v tom výkresu odbočka do tvýho baráku, tak nemáš být součást rozvodu dál. :-)

MalyTomi: Je víc způspobů, jak se to staví a každý to dělá trochu jinak. Nakonec nějaký souhlas do baráku budeš podepisovat také. Ano, pokud ti jde kabel před barákem a přímo se nezakončuje, tak po tobě chtěli podepsat souhlas s trasou páteře (na SK jsou drobné odlišnosti): souhlas majitelů pozemnků po kterých to vede, souhlas majitelů pozemků zasažených ochranným pásmem 1 m na každou stranu, minimálně bych měl informovat majitele pozemků blíže jak 2 m...