Příspěvky

1

Sítě / Re:Pomalá odezva FritzBox 7583 na DSL bondingu

« kdy: 20. 03. 2026, 20:44:12 »

Tedy das treba nejaky novy web, co jindy nacita ihned, jenze tady jako kdyz to premysli, nacita stranku... nic.... nic a pak nabehne 🙂

Takhle se může projevovat i problém s MTU, řeší se to přes MSS clamping, ale vypadá to, že Fritzbox si velikost nastavuje sám podle toho jak se sestaví tunel. Mohlo se něco změnit po cestě a rozbíjí se PMTUD. Pokud to ve Fritzu fakt nejde změnit, zkusil bych to alespoň na localhostu přes iptables, když to problém vyřeší, tak se tím eliminuje jakýkoliv HW problém v routeru a pak se musí pátrat dál.

https://fritz.com/en/apps/knowledge-base/FRITZ-Box-7583-VDSL/432_Manually-adjusting-the-MTU-size-for-DSL-connections

2

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 21. 02. 2026, 19:00:23 »

Varianta VLAN, ideálně dva routery, spolu s VRRP (a rozdělený DHCP pooly), aby šlo jeden router vyměnit za lepší nebo ho updatovat a nemít tam velký výpadky, ale pokud nemáš zkušenosti, tak do toho nechoď, bude potřeba skriptovat PPPOE podle master/slave atd.

RB5009 jako hlavní router nedávej, v PPPOE to zabalí okolo 800Mbit, takže určitě nějaké CCR2xxx.

Každopádně do roka přijde požadavek, že do jednoho pětimístného kanclu se zákazník nevejde a chce mít kancly dva a chtějí aby zařízení na sebe viděla, takže se pak bude VLAN spojovat a to s routerem v každé kanceláři bude pěkný opruz. Záhy pak přijde požadavek, že tenhle zákazník je tam jen jednou týdně a ve zbylé dny to má být zase oddělené. :-) Been there, done that.

3

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« kdy: 18. 02. 2026, 18:39:43 »

VoWiFi v pozadí používá klasický IPsec, tak možná zkontrolovat jaký jsou nastavený UDP timeouty v NAT na routeru a prodloužit je, klidně třeba na 15 minut, když se ten telefon uspí, tak se moc k častým keepalive mít nebude. Pokud NAT dělá operátor, tak si pořídit veřejnou adresu co bude zakončená na vlastním routeru, aby tohle bylo pod kontrolou.

4

Bazar / Re:Prodám Dell s Ryzen 2200G za 500 Kč

« kdy: 01. 01. 2026, 18:02:08 »

takze je mozne najit ulamane edge konektory nebo provrtane tistaky.

Asi budou tu elektroniku v některých případech ničit i tak, ale vím třeba o tom, že provrtané disky už takhle odchází z korporátů, jako ochrana proti úniku dat.

5

Sítě / Re:MikroTik s MA5671A a pomalý přenos dat

« kdy: 01. 01. 2026, 17:14:16 »

Fasttrack máš nastavený? https://help.mikrotik.com/docs/spaces/ROS/pages/328227/Packet+Flow+in+RouterOS#:~:text=router%2E-,FastTrack

Když ve Winboxu otevřeš IP -> Settings, tak je tam dole vidět stav Fast Path a Fasttrack. Fast Path tě zajímá, když ten Mikrotik čistě routuje, Fasttrack tě zajímá, když ten Mikrotik NATuje. Jsou to techniky díky kterým jdou packety mnohem kratší cestou v network stacku a tak to má razantní vliv na výkon.

6

Sítě / Re:Optika T-Mobile a vlastní MikroTik

« kdy: 31. 12. 2025, 09:47:21 »

Pozor, tu autonegociaci je nutne vypnout na obou stranach.

Není potřeba to vypínat na obou stranách, maximálně se to bude chovat tak, že se po zapojení port nahodí a pak vypne a pak zas zapne třeba až po 5 sekundách. Normálně bych před tím nevaroval, ale protože to druhé zařízení je operátora, chci cuciqa ušetřit toho, aby jim tam někam zkoušel volat a dovolávat se toho, že chce vypnout autoneg.

7

Sítě / Re:Optika T-Mobile a vlastní MikroTik

« kdy: 29. 12. 2025, 20:36:07 »

Link down/up vypadá na nějaký hardwarový problém, než cokoliv s nějakým nastavením nebo konfigurací služeb u operátora.

Ještě jsem dohledal, že hláška "detect UNKNOWN" je od funkce "Detect Internet". Tuhle věc nepoužívám, tak úplně nevím jak se to chová, ale zkusil bych to na ether1 vypnout, protože tam internet nikdy nebude, ten je až uvnitř toho pppoe, možná ten port shazuje tohle.

8

Sítě / Re:Optika T-Mobile a vlastní MikroTik

« kdy: 29. 12. 2025, 18:48:21 »

Co je to za Mikrotika? Těch 2.5 Gbit je nějaký SFP modul nebo nativní port v RB5009? Zkusili bych vypnout autonegotiation na ether1 a nastavit natvrdo rychlost. Na ether1 nechat MTU původních 1500, PPPoE si bere 8B, proto je pak na tunelu MTU 1492. Když to snížíš na ether1, sníží se to pak i na tunelu o dalších 8B dolů. Každopádně tenhle problém bych spíš tipoval do kabelařiny/modulů/špatného ONT.

9

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 23. 12. 2025, 11:08:16 »

Již jsem opakovaně žádal, abys vysmahnul a nereagoval na mé dotazy, grafomane! 

Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee

10

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 11:49:55 »

stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem.

Tak určitě.

A to varování, které GMail u zaheslované přílohy zobrazuje, to je jen naoko.

Varování o zašifrované příloze – Na tuto přílohu si dejte pozor. Zpráva obsahuje 1 zašifrovanou přílohu, u které není možné provést kontrolu proti škodlivému obsahu. Zprávu proto nestahujte, pokud odesílatele neznáte a nemáte jistotu, že jde o legitimní e-mail.

Nechci to tu úplně plevelit offtopicem, ale opravdu si Filipe tak naivní, že pokud by u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili, že pak na sebe upozorní tím, že před uživatelem přílohu schovají, protože v ní našli vir?

11

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 10:18:02 »

Obávám se, že nezbývá než si ten whitelist budovat ručně, stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem.

12

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 21. 12. 2025, 17:32:36 »

Imho háže do spamu zaheslovaný PDF, protože se je nepodařilo oscanovat. Uživatelům chodí třeba výplatní pásky nebo výpisy z banky a tyto bývají zaheslovaný (třeba datem narození, takže to fakt akorát způsobuje opruz). A shání nějaký whitelist, kde by byl seznam nejtypičtějších zdrojů, které posílají zaheslovaný PDF.

13

Software / Re:PDF se z Acrobat Readeru nevytiskne

« kdy: 15. 08. 2025, 17:57:07 »

Občas mi tiskárna místo PDF vytiskne jen nějakou PostScript chybu, setkám se s tím třeba jednou měsíčně. Ve Windows to jde vyřešit použitím UFRII ovladače (Canon protokol/formát tisku), na Linuxu a macOS, kde se používá PostScript ovladač, to řeším Foxit Readerem, kde je v print dialogu zaškrtávátko "Print as image".

Problém je totiž v tom, že u některých tiskáren se to PDF prostě ve své surové podobě posílá do tiskárny a ta si ho nějak vykreslí a vytiskne sama. Pokud je v tom PDF nějaká chyba, tak to tiskárna odmítne vytisknout nebo se zachová nějak jinak nestandardně.

14

Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB

« kdy: 03. 08. 2025, 19:51:35 »

Heron začátkem července měnil trvalý pobyt, z jednoho bytu v Olomouci do druhého o 1 km vedle. Na blogu píše, že má server od Hetzneru, ale heronovo.cz směřuje na IP MorNetu. Článěk na blogu o adaptačním plánu na MPSV začíná adaptačním plánem a končí tím, že nepotřebuje tolik disků. Myslím, že mu tak trochu hráblo a snad má někoho kdo mu s tím pomáhá.

15

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 16. 06. 2025, 09:52:37 »

Ten GO PLUS podle specifikace nemá předávací rozhraní VDSL, ale jen 1GBE. Neznám to přesně, tak možná tlachám, ale přijde mi, že to je produkt pro nějaký starý FTTB přípojky - přivedli optiku do sklepa a pak switchem a metalikou tahají do bytů.