Příspěvky

1

Bazar / Re:Prodám Dell s Ryzen 2200G za 500 Kč

« kdy: 01. 01. 2026, 18:02:08 »

takze je mozne najit ulamane edge konektory nebo provrtane tistaky.

Asi budou tu elektroniku v některých případech ničit i tak, ale vím třeba o tom, že provrtané disky už takhle odchází z korporátů, jako ochrana proti úniku dat.

2

Sítě / Re:MikroTik s MA5671A a pomalý přenos dat

« kdy: 01. 01. 2026, 17:14:16 »

Fasttrack máš nastavený? https://help.mikrotik.com/docs/spaces/ROS/pages/328227/Packet+Flow+in+RouterOS#:~:text=router%2E-,FastTrack

Když ve Winboxu otevřeš IP -> Settings, tak je tam dole vidět stav Fast Path a Fasttrack. Fast Path tě zajímá, když ten Mikrotik čistě routuje, Fasttrack tě zajímá, když ten Mikrotik NATuje. Jsou to techniky díky kterým jdou packety mnohem kratší cestou v network stacku a tak to má razantní vliv na výkon.

3

Sítě / Re:Optika T-Mobile a vlastní MikroTik

« kdy: 31. 12. 2025, 09:47:21 »

Pozor, tu autonegociaci je nutne vypnout na obou stranach.

Není potřeba to vypínat na obou stranách, maximálně se to bude chovat tak, že se po zapojení port nahodí a pak vypne a pak zas zapne třeba až po 5 sekundách. Normálně bych před tím nevaroval, ale protože to druhé zařízení je operátora, chci cuciqa ušetřit toho, aby jim tam někam zkoušel volat a dovolávat se toho, že chce vypnout autoneg.

4

Sítě / Re:Optika T-Mobile a vlastní MikroTik

« kdy: 29. 12. 2025, 20:36:07 »

Link down/up vypadá na nějaký hardwarový problém, než cokoliv s nějakým nastavením nebo konfigurací služeb u operátora.

Ještě jsem dohledal, že hláška "detect UNKNOWN" je od funkce "Detect Internet". Tuhle věc nepoužívám, tak úplně nevím jak se to chová, ale zkusil bych to na ether1 vypnout, protože tam internet nikdy nebude, ten je až uvnitř toho pppoe, možná ten port shazuje tohle.

5

Sítě / Re:Optika T-Mobile a vlastní MikroTik

« kdy: 29. 12. 2025, 18:48:21 »

Co je to za Mikrotika? Těch 2.5 Gbit je nějaký SFP modul nebo nativní port v RB5009? Zkusili bych vypnout autonegotiation na ether1 a nastavit natvrdo rychlost. Na ether1 nechat MTU původních 1500, PPPoE si bere 8B, proto je pak na tunelu MTU 1492. Když to snížíš na ether1, sníží se to pak i na tunelu o dalších 8B dolů. Každopádně tenhle problém bych spíš tipoval do kabelařiny/modulů/špatného ONT.

6

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 23. 12. 2025, 11:08:16 »

Již jsem opakovaně žádal, abys vysmahnul a nereagoval na mé dotazy, grafomane! 

Já to vyřešil skriptem do Greasemonkey/Tampermonkey a je to o mnoho lepší https://gist.github.com/Vantomas/dfb354ca913c66b3243b469af51a30ee

7

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 11:49:55 »

stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem.

Tak určitě.

A to varování, které GMail u zaheslované přílohy zobrazuje, to je jen naoko.

Varování o zašifrované příloze – Na tuto přílohu si dejte pozor. Zpráva obsahuje 1 zašifrovanou přílohu, u které není možné provést kontrolu proti škodlivému obsahu. Zprávu proto nestahujte, pokud odesílatele neznáte a nemáte jistotu, že jde o legitimní e-mail.

Nechci to tu úplně plevelit offtopicem, ale opravdu si Filipe tak naivní, že pokud by u těch PDF bruteforcem zjišťovali hesla, aby je datově vytěžili, že pak na sebe upozorní tím, že před uživatelem přílohu schovají, protože v ní našli vir?

8

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 22. 12. 2025, 10:18:02 »

Obávám se, že nezbývá než si ten whitelist budovat ručně, stejně jako si Gmail a Seznam buduje odesílatele, u kterých zkouší bruteforcem ta data narození nebo čísla za lomítkem.

9

Server / Re:Whitelist pro mail server na zaheslované přílohy v PDF

« kdy: 21. 12. 2025, 17:32:36 »

Imho háže do spamu zaheslovaný PDF, protože se je nepodařilo oscanovat. Uživatelům chodí třeba výplatní pásky nebo výpisy z banky a tyto bývají zaheslovaný (třeba datem narození, takže to fakt akorát způsobuje opruz). A shání nějaký whitelist, kde by byl seznam nejtypičtějších zdrojů, které posílají zaheslovaný PDF.

10

Software / Re:PDF se z Acrobat Readeru nevytiskne

« kdy: 15. 08. 2025, 17:57:07 »

Občas mi tiskárna místo PDF vytiskne jen nějakou PostScript chybu, setkám se s tím třeba jednou měsíčně. Ve Windows to jde vyřešit použitím UFRII ovladače (Canon protokol/formát tisku), na Linuxu a macOS, kde se používá PostScript ovladač, to řeším Foxit Readerem, kde je v print dialogu zaškrtávátko "Print as image".

Problém je totiž v tom, že u některých tiskáren se to PDF prostě ve své surové podobě posílá do tiskárny a ta si ho nějak vykreslí a vytiskne sama. Pokud je v tom PDF nějaká chyba, tak to tiskárna odmítne vytisknout nebo se zachová nějak jinak nestandardně.

11

Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB

« kdy: 03. 08. 2025, 19:51:35 »

Heron začátkem července měnil trvalý pobyt, z jednoho bytu v Olomouci do druhého o 1 km vedle. Na blogu píše, že má server od Hetzneru, ale heronovo.cz směřuje na IP MorNetu. Článěk na blogu o adaptačním plánu na MPSV začíná adaptačním plánem a končí tím, že nepotřebuje tolik disků. Myslím, že mu tak trochu hráblo a snad má někoho kdo mu s tím pomáhá.

12

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 16. 06. 2025, 09:52:37 »

Ten GO PLUS podle specifikace nemá předávací rozhraní VDSL, ale jen 1GBE. Neznám to přesně, tak možná tlachám, ale přijde mi, že to je produkt pro nějaký starý FTTB přípojky - přivedli optiku do sklepa a pak switchem a metalikou tahají do bytů.

13

Sítě / Re:Nejlepší řešení pro home lab?

« kdy: 09. 06. 2025, 09:23:19 »

Tak chceš si oddělit síť pro lab nebo tam chceš mít i NAS, na který pak bude přistupovat i někdo z té rodiny?

V prvním případě ti stačí ten Mikrotik, do jednoho portu O2 nesmysl, v Mikrotiku si pak nastavit DHCP klienta + NAT, zbylé porty strčit do bridge, dát tam jiný prefix a rozběhat na něm DHCP server a vše bude fungovat. Do O2 nesmyslu není potřeba lézt, ani nikde jinde nic nastavovat a z pohledu rodiny se vše za tím Mikrotikem bude tvářit jako jedno zařízení a ani se na zařízení v lab síti nebude dát jak dostat.

V druhém případě je více možností jak to nastavit. První možnost je nastavit ten Mikrotik tak, aby byl v bridge proti té síti z O2 smartboxu nebo si to nastavit podobně jako v prvním případu, ale bez NAT a ve smartboxu nastavit statickou routu pro ten druhý prefix, aby směřoval na Mikrotik - mělo by jít nastavit podle strany 27. Smartbox má ve výchozím stavu na LAN 10.0.1.0/24 a pro tu druhou síť za Mikrotikem se může používat třeba 10.0.2.0/24, je pak dobré na Mikrotiku na WAN buď nepoužívat DHCP klienta a nastavit IP staticky nebo si ve smartboxu nastavit statický DHCP lease, aby ta statická routa pro 10.0.2.0/24 vždy směřovala na Mikrotik.

14

Sítě / Re:conntrack -L změna z 431997 po 20s na 65

« kdy: 26. 03. 2025, 17:44:58 »

    First column: The network layer protocol name (eg. ipv4).
    Second column: The network layer protocol number.
    Third column: The transmission layer protocol name (eg. tcp).
    Fourth column: The transmission layer protocol number.
    Fifth column: The seconds until the entry is invalidated.
    Sixth column (Not all protocols): The connection state.

https://stackoverflow.com/a/16197923

Ten sloupec co asi myslíš, se týká timeoutů. A ano, ty jsou různé podle stavu spojení. Jaké jsou nastavené defaulty lze zjistit

Kód: [Vybrat]

# sysctl -a|grep conntrack
část vypadá třeba takto:

net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 1800
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300

15

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 22. 03. 2025, 03:30:46 »

V závislosti na síti co by se stalo kdybych na optice cetinu kde mám realizovanou přípojku přes T-M, který mě nutí mít optiku píchlou do jejich routeru (huawei) v bridge modu tu krabičku vypnul a optiku vrazil rovnou do mého mikrotiku? Fungovalo by to?

Nepůjde. Sice existuje ONT SFP co by šlo do toho Mikrotika strčit, ale čím větší síť, tím menší šance, že se podaří toho operátora přesvědčit, aby službu spároval proti tomuto modulu.

Ta optika od CETIN je pasivní, na jedné větvi visí 128 zákazníků, díký tomu i to nejzákladnější ONT už je o moc chytřejší mediakonvertor, než jak bylo zvykem. ONT je spárované proti sériovému číšlu, tím se identifikuje konkrétní uživatel, nahrává se do něj konfigurace, případně třeba dělá šifrování na L1 vrstvě a nakonec toho všeho, je v tom nějaký firmware, ve kterém jsou bugy a firmwary v ONT a OLT se udržují ve verzích, které spolu prošly testováním - což je nakonec ten nejpádnější důvod, proč nikdo nechce různorodá zařízení co si přinese zákazník.