Příspěvky

1

Software / Re:PDF se z Acrobat Readeru nevytiskne

« kdy: 15. 08. 2025, 17:57:07 »

Občas mi tiskárna místo PDF vytiskne jen nějakou PostScript chybu, setkám se s tím třeba jednou měsíčně. Ve Windows to jde vyřešit použitím UFRII ovladače (Canon protokol/formát tisku), na Linuxu a macOS, kde se používá PostScript ovladač, to řeším Foxit Readerem, kde je v print dialogu zaškrtávátko "Print as image".

Problém je totiž v tom, že u některých tiskáren se to PDF prostě ve své surové podobě posílá do tiskárny a ta si ho nějak vykreslí a vytiskne sama. Pokud je v tom PDF nějaká chyba, tak to tiskárna odmítne vytisknout nebo se zachová nějak jinak nestandardně.

2

Bazar / Re:Prodám starší disky Seagate Iron Wolf NAS 4TB

« kdy: 03. 08. 2025, 19:51:35 »

Heron začátkem července měnil trvalý pobyt, z jednoho bytu v Olomouci do druhého o 1 km vedle. Na blogu píše, že má server od Hetzneru, ale heronovo.cz směřuje na IP MorNetu. Článěk na blogu o adaptačním plánu na MPSV začíná adaptačním plánem a končí tím, že nepotřebuje tolik disků. Myslím, že mu tak trochu hráblo a snad má někoho kdo mu s tím pomáhá.

3

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 16. 06. 2025, 09:52:37 »

Ten GO PLUS podle specifikace nemá předávací rozhraní VDSL, ale jen 1GBE. Neznám to přesně, tak možná tlachám, ale přijde mi, že to je produkt pro nějaký starý FTTB přípojky - přivedli optiku do sklepa a pak switchem a metalikou tahají do bytů.

4

Sítě / Re:Nejlepší řešení pro home lab?

« kdy: 09. 06. 2025, 09:23:19 »

Tak chceš si oddělit síť pro lab nebo tam chceš mít i NAS, na který pak bude přistupovat i někdo z té rodiny?

V prvním případě ti stačí ten Mikrotik, do jednoho portu O2 nesmysl, v Mikrotiku si pak nastavit DHCP klienta + NAT, zbylé porty strčit do bridge, dát tam jiný prefix a rozběhat na něm DHCP server a vše bude fungovat. Do O2 nesmyslu není potřeba lézt, ani nikde jinde nic nastavovat a z pohledu rodiny se vše za tím Mikrotikem bude tvářit jako jedno zařízení a ani se na zařízení v lab síti nebude dát jak dostat.

V druhém případě je více možností jak to nastavit. První možnost je nastavit ten Mikrotik tak, aby byl v bridge proti té síti z O2 smartboxu nebo si to nastavit podobně jako v prvním případu, ale bez NAT a ve smartboxu nastavit statickou routu pro ten druhý prefix, aby směřoval na Mikrotik - mělo by jít nastavit podle strany 27. Smartbox má ve výchozím stavu na LAN 10.0.1.0/24 a pro tu druhou síť za Mikrotikem se může používat třeba 10.0.2.0/24, je pak dobré na Mikrotiku na WAN buď nepoužívat DHCP klienta a nastavit IP staticky nebo si ve smartboxu nastavit statický DHCP lease, aby ta statická routa pro 10.0.2.0/24 vždy směřovala na Mikrotik.

5

Sítě / Re:conntrack -L změna z 431997 po 20s na 65

« kdy: 26. 03. 2025, 17:44:58 »

    First column: The network layer protocol name (eg. ipv4).
    Second column: The network layer protocol number.
    Third column: The transmission layer protocol name (eg. tcp).
    Fourth column: The transmission layer protocol number.
    Fifth column: The seconds until the entry is invalidated.
    Sixth column (Not all protocols): The connection state.

https://stackoverflow.com/a/16197923

Ten sloupec co asi myslíš, se týká timeoutů. A ano, ty jsou různé podle stavu spojení. Jaké jsou nastavené defaulty lze zjistit

Kód: [Vybrat]

# sysctl -a|grep conntrack
část vypadá třeba takto:

net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 1800
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300

6

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 22. 03. 2025, 03:30:46 »

V závislosti na síti co by se stalo kdybych na optice cetinu kde mám realizovanou přípojku přes T-M, který mě nutí mít optiku píchlou do jejich routeru (huawei) v bridge modu tu krabičku vypnul a optiku vrazil rovnou do mého mikrotiku? Fungovalo by to?

Nepůjde. Sice existuje ONT SFP co by šlo do toho Mikrotika strčit, ale čím větší síť, tím menší šance, že se podaří toho operátora přesvědčit, aby službu spároval proti tomuto modulu.

Ta optika od CETIN je pasivní, na jedné větvi visí 128 zákazníků, díký tomu i to nejzákladnější ONT už je o moc chytřejší mediakonvertor, než jak bylo zvykem. ONT je spárované proti sériovému číšlu, tím se identifikuje konkrétní uživatel, nahrává se do něj konfigurace, případně třeba dělá šifrování na L1 vrstvě a nakonec toho všeho, je v tom nějaký firmware, ve kterém jsou bugy a firmwary v ONT a OLT se udržují ve verzích, které spolu prošly testováním - což je nakonec ten nejpádnější důvod, proč nikdo nechce různorodá zařízení co si přinese zákazník.

7

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 19. 03. 2025, 05:31:18 »

Omluva za exhumaci, náhodou jdu kolem, jenom přípodotek do záznamu:

se vytočí PPPoE - autentizace už je potřeba, protože účastník není jednoznačně identifikován. Jen mi není úplně jasné, proč má username i doménovou část, když už celé PPPoE běží v síti operátora, je tam nějaká možnost dalšího přeprodávání, aby každý alternativní operátor nemusel mít SVLAN do každého OLT

Ta "doména" je nejspíš radiusový realm.

CETIN MMO partnerovi konkrétního zákazníka identifikuje prostřednictvím service-id, tím se identifikuje ta konkrétní služba. MMO partner neví ani nemusí řešit, zda se ten zákazník připojuje přes DSL nebo GPON, nevidí ani S/N ONT nebo třeba terminátoru. Pokud CETIN třeba v rámci reklamace vymění ONT (a tím jeho S/N), tak to MMO partner neví, ani nemusí nijak řešit. Vidí jen service-id, které vždy unikátně identifikuje danou službu, MAC adresu routeru zákazníka a username/password, který si zákazník zadal do konfigurace PPPOE klienta.

Pokud někdo z MMO partnerů používá realm, tak IMHO si na to stáhli nějaký hotový řešení na windows server nebo to někdo nastavoval podle nějakýho návodu z internetu a odmítal nastudovat si hlubší znalosti. RADIUS je jednoduchý a přímočarý protokol někdy z osmdesátek, v opensource světě se na to dnes nejčastěji používá Freeradius a při jeho konfiguraci se dá lehce dostat do situace, kdy to člověkovi vybouchne do obličeje a neví co s tím. Pokud někdo ten realm používal na jiné síti, než CETIN MMO, tak to byla příprava pro přeprodej dalším operátorům.

8

Software / Re:Streamripper alternativa s podporou https?

« kdy: 10. 03. 2025, 05:37:37 »

U aplikací co mají problém s https nebo je třeba nějaký problém k nim dostat parametr nebo ENV, aby ignorovaly neplatný certifikáty, zkouším do cesty strčit stunnel nebo mitmproxy a problémovou aplikaci pak buď směřuji na port na localhostu, unáším na localhost přes DNS v /etc/hosts nebo nasměruji přes ENV HTTP_PROXY.

A vlastně by v tomto případě asi stačilo prostě si jen spustit nějaký proxy server na localhostu, co se postará o to, aby se zakončilo https na něm a streamripper by s tím mohl být ok.

9

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 09. 03. 2025, 10:46:46 »

Ahoj, pro zkusenejsi, mam problem.
Mam AVM 7583 FritzBox. Jaka je pravdepodobnost ze by odchazel router?

Proste zniceho nic prestane svitit kontrolka Internet. Po restartu, to zase slo.
Co je zle ze jsem pryc, nemohu se do toho vubec podivat, ale zaroven potrebuji aby to dotycne osobne tam fungovalo.

S Fritzl boxem nemám zkušenost, ale většinou než modem odchází napájecí zdroj. Kouknout na štítek a konektor a pokud to není úplný extrabuřt, tak půjde náhradní sehnat třeba na Alze.

10

Windows a jiné systémy / Re:Přípojení starého PC přes RS-232 do LAN

« kdy: 02. 03. 2025, 21:06:55 »

Jinak... ono PPP jakožto druhá vrstva umí enkapsulovat různé protokoly třetí vrstvy, pomocí "adaptačních" Network Transport Protokolů IPCP, IPXCP, NBFCP apod. - ale nikde jsem se nedočetl, že by PPP umělo enkapsulovat ethernetovou druhou vrstvu. Jako že by ten Linux mohl bridgovat. Popravdě, vzhledem k třeskutému nepoměru v kapacitě fyzických médií, bych toto snad ani nedoporučoval.

Na bridge ethernetu jde použít BCP, implementováno má třeba Mikrotik. Což mě přivádí k myšlence, že by šel použít jako PPP server, ale nezvládne emulovat modem.

11

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« kdy: 10. 01. 2025, 10:25:15 »

@Ħαℓ₸℮ℵ ␏⫢ ⦚ a spol.: Proč tady pořád krmíte trola, resp. hrajete šachy s holubem?

Mně už došla trpělivost a problém jsem za dvě minuty s chatgpt vyřešil skriptem do Greasemonkey. Škoda, že jsem si u toho na šachy s holubem nevzpomněl

12

Sítě / Re:Zbyl ještě nějaký použitelný tunnelbroker?!

« kdy: 05. 01. 2025, 18:22:39 »

P.S. Jak vypadá ten Starlink? Používá to tady někdo?

Na Starlinku je IPv6 normálně funkční a nativní. Pro každou přípojku prefix /56, do LAN se žádá přes DHCPv6 PD. Se spolehlivostí už je to horší, podle místa a výhledu na oblohu to má denně několik pár minutových nížší rychlost/packetloss/blackout problémů.

13

Sítě / Re:menší subnety než 64 ano/ne/jak pro sítě s "konc.zařízeními"?

« kdy: 02. 12. 2024, 08:57:36 »

Jak tomuto rozumět? rozumím, že nejmenší routovatelný blok je /64. Je to myšleno pro zařízení, který umím spravovat/nastavim jim statickou ipv6 nebo přes dhcpv6?
O jakých zařízeních je řeč?

Pro automatickou konfiguraci adres na IPv6 se kromě DHCP používá i SLAAC.

SLAAC je protokol pro bezstavovou konfiguraci IP adresy, router v takovém případě vůbec neřeší evidenci toho kdo jakou adresu dostal, ani neví kolik takových zařízení je na síti. Router jen oznamuje: "halo, tady router, mám adresu z prefixu 2001:1234:aa:bb::/64, můžeš na mě nasměrovat default routu a DNS jsou takový", zařízení pak vezme prefix z odpovědi, svojí MAC adresu (72:07:12:34:56:78) a samo si nastaví IPv6 adresu (2001:1234:aa:bb:7207:12FF:FE34:5678/64), na router nasměruje default routu a nastaví si DNS servery. Právě proto, že se IPv6 adresa odvozuje z MAC adresy, je zde ten požadavek na minimání prefix /64, protože do menšího už by se MAC adresa nevešla.

SLAAC je jednoduchý a bohatě stačí pro takový ty domácí wifi routery, kde lidi vůbec nemají páru, že nějaké IP adresy existují a fotky z jednoho telefonu na druhý posílají přes whatsapp. Stejné zařízení může mít pokaždé jinou IP adresu podle toho, zda se připojilo přes Wifi, Ethernet v notebooku nebo Ethernet v USB-C docku a není žádná možnost jak z pozice admina sítě říct, že tohle zařízení bude mít vždy tuhle adresu.

DHCP na IPv6 mezitím trochu vyrostl. Nepřiděluje jenom IP adresu zařízení, ale také dokáže přidělit celý prefixy. Zde se konkrétní usecase trochu větví na to zda na té síti chceme obsluhovat další routery nebo koncová zařízení. A díky tomu se i liší co kdo má jak implementováno a co umí a neumí.

Oba tyhle protokoly se používají zároveň a doplňují se. Dá se to nastavit tak, že zařízení nebudou mít SLAAC adresy, ale někde v pozadí to pořád běží, jen je v těch paketech nastavený flag, že se to nemá používat.

Bohužel dnes je stále problém, že ne každé zařízení má vše implementováno. Android si třeba neumí vzít adresu z DHCPv6 serveru a tak funguje jen na sítích, kde je povolené SLAAC.

Samozřejmě při statickém nastavení IPv6 adres je možné používat i menší prefixy, klidně až /126, ale nebude tam fungovat SLAAC a třeba v těch různých domácích wifi routerech ani ty menší prefixy nejdou naklikat. Proto se /64 uvádí jako to nejmenší, pod co už nejde jít níž.

14

Odkladiště / Re:Maily odesílané cuzk.cz

« kdy: 10. 10. 2024, 11:39:00 »

Na X je aktivní Kamil Zmeškal https://x.com/KamilZm, pracuje na katastru a otevřeně postuje spoustu zajímavostí ze zákulisí. Párkrát jsem zahlédl, že s někým ve tweetech řešil nějakou chybu, i později zpětnou vazbu, že nasadili opravu. Zkuste kontaktovat jeho, minimálně by mohl nasměrovat, kam s tím.

15

Windows a jiné systémy / Re:Andoid flight mode a aktivne SMS

« kdy: 09. 10. 2024, 15:04:59 »

Od koho ta SMS přišla? Podle zdroje by šlo spekulovat kudy to šlo. Při zapnuté Wifi to mohlo přijít buď přes RCS nebo pokud je zapnuté Volání přes Wi-Fi https://support.google.com/phoneapp/answer/2811843?hl=en, tak se SIM přihlásila do sítě touto cestou, tudy se pak taky umí doručit/odeslat SMS.