1
Software / Re:Bootování iPXE s aktivním Secure Bootem
« kdy: 26. 11. 2025, 18:32:51 »
mozna to je zrejmy ale vis ze audit mode dela presne tohle a ty bys cekal asi deployed mode? (nastaveni secure bootu)
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Hardware / Re:Totální zámrz telefonu
« kdy: 26. 11. 2025, 12:44:32 »
jestli to neni tajny tak me by zajimal blog co na tech telefonech porad vymyslis superkriticky datovyho. mozna nejsem sam.
3
Sítě / Re:DMZ na Proxmoxe
« kdy: 29. 10. 2025, 18:49:43 »
dekuju za nazor.
priznavam se, ze jsem prvni sel dle toho co maji v Proxmoxi dokumentaci a nefungovalo mi to.
uz s tim tedka vic laborovat nemam kdy. Vykonove tam problem nevidim snad nebudu zaskocen. kazdopadne pri dalsi prilezitosti (plusminus mesic) zkusim Vas navrh a kdyz nezapomenu dam sem vedet. taky mi to prijde jako nesmysl na prvni pohled a dosel jsem tam v podstate vylucovaci metodou ze zoufalstvi. az bude potreba dojet posledni metr role v plotaku tak mam prichystanej linux packet flow a snad se mi rozsviti az to budu mit na plachte..
ja si to predstavuju jako cisco ekvivalent
jsem posledni dobou dost unavenej a pristihuju se delat dost debilni chyby, tak to co pisu berte prosim jako s rezervou, prvni prispevek mam z poznamek a doslova mi to takhle funguje a dost jsem se s tim nazlobil, jinac bych snad mlcel a cekal az snad obnovi me dusevni schopnosti..
priznavam se, ze jsem prvni sel dle toho co maji v Proxmoxi dokumentaci a nefungovalo mi to.
uz s tim tedka vic laborovat nemam kdy. Vykonove tam problem nevidim snad nebudu zaskocen. kazdopadne pri dalsi prilezitosti (plusminus mesic) zkusim Vas navrh a kdyz nezapomenu dam sem vedet. taky mi to prijde jako nesmysl na prvni pohled a dosel jsem tam v podstate vylucovaci metodou ze zoufalstvi. az bude potreba dojet posledni metr role v plotaku tak mam prichystanej linux packet flow a snad se mi rozsviti az to budu mit na plachte..
Navíc vlan-aware (= bridguje včetně tagů) ale nakonec omezený na tag2...chapu ze bych se tam mohl dostat do QinQ sitauce ale viz vyse.
ja si to predstavuju jako cisco ekvivalent
Kód: [Vybrat]
switchport mode trunk
switchport trunk native vlan 2
switchport allowed vlan 2
coz by efektivne melo delat to samy coKód: [Vybrat]
switchport mode access
switchport access vlan 2
snad, ale proste to nechodilo. mozna jsem nekde v ramci testovani udelal o restart min a vzdycky budu prvni predpokladat chybu u sebe jsem posledni dobou dost unavenej a pristihuju se delat dost debilni chyby, tak to co pisu berte prosim jako s rezervou, prvni prispevek mam z poznamek a doslova mi to takhle funguje a dost jsem se s tim nazlobil, jinac bych snad mlcel a cekal az snad obnovi me dusevni schopnosti..
4
Sítě / Re:DMZ na Proxmoxe
« kdy: 29. 10. 2025, 13:50:45 »
bud zdrav s proxmoxem zacinam.. ale tim spis to mam ted cerstve vozkouseny. mam proxmox 9.
na trunk interface mam
a na jednotlivejch hostech do sitovky si napises jaky vlan ID chces a proxmox zaridi zbytek sam. tzn bridge primo pro vlany nevyrabis, pokud tam nepotrebujes mit management if.
pokud bys tam chtel mit mgmt if udelas neco takovyho
stalo se mi ze se proxmoxu nejak kouslo sitovani pri nastavovani z guicka a musel jsem ho protocit z iDracu z local console. nevylucuju, ze moji chybou.
je zajimavy ze to co maj v dokumentaci mi nefungovalo
zatim to mam takhle v testovacim provozu a zda se to delat co od toho cekam.
Kód: [Vybrat]
pve-manager/9.0.11/3bf5476b8a4699e2 (running kernel: 6.14.11-4-pve)
na trunk interface mam
Kód: [Vybrat]
auto sfpplus
iface sfpplus inet manual
bridge-ports ens1f0np0 ens1f1np1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2 5 10 20 30 40 50 60 70 80 90 100 110 120
a na jednotlivejch hostech do sitovky si napises jaky vlan ID chces a proxmox zaridi zbytek sam. tzn bridge primo pro vlany nevyrabis, pokud tam nepotrebujes mit management if.
Kód: [Vybrat]
net0: virtio=BC:24:11:EC:D6:99,bridge=sfpplus,firewall=1,tag=10
pokud bys tam chtel mit mgmt if udelas neco takovyho
Kód: [Vybrat]
auto vlan2
iface vlan2 inet static
address 10.1.2.4/24
gateway 10.1.2.1
bridge-ports sfpplus.2
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2
stalo se mi ze se proxmoxu nejak kouslo sitovani pri nastavovani z guicka a musel jsem ho protocit z iDracu z local console. nevylucuju, ze moji chybou.
je zajimavy ze to co maj v dokumentaci mi nefungovalo
zatim to mam takhle v testovacim provozu a zda se to delat co od toho cekam.
5
Server / Re:Mailserver do Dockeru na Raspberry Pi
« kdy: 17. 08. 2025, 17:40:35 »
poste.io doporucuju
6
Software / Re:Doporučte správce hesel pro rodiče
« kdy: 12. 08. 2025, 05:23:13 »
ja to delam tak, ze mam zminovany vaultwarden (bitwarden svobodna implementace v rustu) na vps a zalohuju celou db.
bitwarden si drzi nejakou historii a kos tzn mi prijde dost tezky prijit o data pokud nezapomenes master heslo. to se da resit zaloznim.
pro mamu a min technicky kolegy mam jejich master heslo. jednou za cas udelam i backup do souboru co jim skovavam k mejm zaloham.
kdybych to heslo nechtel mit, tak bych pouzil organizace (v podstate sdilena slozka) a zalohoval to skrz servisni ucet z nich.
obecne lidem doporucuju delat za delsi i dump na papir do obalky do uschovy na vzdalenou lokalitu, ale na IT serveru delam asi dump sov do Aten
samotnej bw se da autentizovat biometrikou, normalni lidi narozdil od mne z nepochopitelnejch duvodu neciti zvrhle poteseni pri zadavani 30 znaku...
bitwarden si drzi nejakou historii a kos tzn mi prijde dost tezky prijit o data pokud nezapomenes master heslo. to se da resit zaloznim.
pro mamu a min technicky kolegy mam jejich master heslo. jednou za cas udelam i backup do souboru co jim skovavam k mejm zaloham.
kdybych to heslo nechtel mit, tak bych pouzil organizace (v podstate sdilena slozka) a zalohoval to skrz servisni ucet z nich.
obecne lidem doporucuju delat za delsi i dump na papir do obalky do uschovy na vzdalenou lokalitu, ale na IT serveru delam asi dump sov do Aten
samotnej bw se da autentizovat biometrikou, normalni lidi narozdil od mne z nepochopitelnejch duvodu neciti zvrhle poteseni pri zadavani 30 znaku...
7
Hardware / Re:Zkušenosti s telefonem Fairphone
« kdy: 06. 08. 2025, 20:50:51 »
mam fp5 a velky sluchny zhruba od dubna. baterka baterkuje, mesic na jedno nabiti nevydrzi mozna zkus lip vyspecifikovat na co se ptas. (ukoncuju nemoc a cejtim se jeste dost tupej tak muze bejt problem na moji strane...)
hw: urcite to neni bezchybny reseni. resp zhrnul bych to i s fairbuds xl, ze jsem v podstate zaplatil vic za downgrade, ale mam z toho radost.
presel jsem z oneplus9 a momentum 4.
(coz bude pro spoustu lidi nepochopitelny sentiment -> ten telefon neni pro vas)
sw: provozuju zatim s tim jejich androidem. po letech na lineage je to min omezujici nez jsem cekal.
oboje dvoje jsou z principu znacne subjektivni hodnoceni pochopitelne.
mozna zkus lip vyspecifikovat na co se ptas. (ukoncuju nemoc a cejtim se jeste dost tupej tak muze bejt problem na moji strane...)hw: urcite to neni bezchybny reseni. resp zhrnul bych to i s fairbuds xl, ze jsem v podstate zaplatil vic za downgrade, ale mam z toho radost.
presel jsem z oneplus9 a momentum 4.
(coz bude pro spoustu lidi nepochopitelny sentiment -> ten telefon neni pro vas)
sw: provozuju zatim s tim jejich androidem. po letech na lineage je to min omezujici nez jsem cekal.
oboje dvoje jsou z principu znacne subjektivni hodnoceni pochopitelne.
8
Sítě / Re:Zkušenosti s kabelovým interntem od Vodafone
« kdy: 05. 08. 2025, 18:44:50 »problem pro tyhle CGNATy apod, je port forward. Predpokladam, to by se muselo nastavit na tom Fritzovi. vne toho wg. .to bylo jeste pred fritzem na nizsi rychlosti, ale "slib" staticke ip byl stejny (schvalne jsem z kolegy vymlatil fakturu jestli to nepopletl on nahodou...a ne...). opakovane prehozeno. ne ze by napsali treba dopredu, nebo aspon expost, ale proste cekali jestli si toho vsimnes... nebo vubec netusej...
jsem rad ze jim to jinde funguje, treba kolega vyfasl nejakyho junior admina co ja vim. ale byl za mnou 2x ze mu "nefunguje wg" a pokazdy to bylo tohle. co je k tomu dohnalo nevim. chapu ze normani business isp je za jinejch podminek a tohle nedela, sam to resim pro firmu.
je to podobny jak kdyz alza rika ze ma b2b
(3x me napalili. rikal jsem si chybu muze udelat kazdej ale.... no nemaj b2b....)tipuju, ze ten fritz ma vevnitr nat portforward na tcp/udp, ale nezkoumal jsem to.
9
Sítě / Re:Zkušenosti s kabelovým interntem od Vodafone
« kdy: 05. 08. 2025, 16:14:58 »VF mi nabidl kabelovy internet.
kolega to nedavno dostal. pred fritzboxem mel nejakou tu brandovanou vec (station?) a ta byla hrozna. fritzbox ma "jen" wtf rozhrani ale da se nastavit do skoro bridge modu. resp wireguard tim projde a dal jsem to neresil. v tom fritzboxu je potreba povypinat ruzny podivny funkce, az je uvidis tak je poznas
verejnou "statickou" ip ma, jen mu ji ty mantaci v minulosti opakovane menili. prvni zapirali a pak divili co se divi.
jak tu nekdo psal pro vf je tenhle segment povl. kolega u nich ma snad 5 tel a 2 tyhle pevny pripojeni, ale je proste ve stejny supportni kategorii jak "zkouseli jste to zapnout a vypnout".
cenzuru pokud jsem si mohl vsimnout delaji jen na urovni dns. urcite brat dns od nekoho jineho.
rychlost tam je, jen bacha ty krabice zerou a topi (termodynamika...). kdyz bys chtel neco testnout mam tam mktika co terminuje ten wg tak to muzu prubnout.
10
Hardware / Re:Reset hesla u Hikvision NVR
« kdy: 01. 07. 2025, 21:53:37 »@panpanika: Asi vobec nechapem podstatu prispevku. Aky lokalny aktualny cas? Kde zadam? Aka kalkulacka? Co spocita?snad vsechny hik, veci co jsem videl maji pseudonahodny univerzalni heslo jehoz seed je aktualni cas zarizeni.
lepsi?
11
Hardware / Re:Reset hesla u Hikvision NVR
« kdy: 30. 06. 2025, 21:13:58 »
kamery to maj ze zadas jejich lokalni aktualni cas a kalkuacka na webu ti to spocita, divil bych se kdyby to melo nvr jinak.
12
Server / Re:Jaký DNS resolver pro LAN a VPN?
« kdy: 30. 06. 2025, 21:11:14 »Jinak je to celkem orisek no.. LAN je ok, kdo je doma, ten je soucasti korporatu a dane politiky.Nebo se vykašlat na tajné záznamy. Za prvé nemusíte zpřístupňovat přenos celé zóny, nemusíte názvy nikde zveřejňovat – takže pak název přeloží jenom ten, kdo bude název znát. A i kdyby se někdo k názvu nějak dostal a přeloží ho – no a co? Snad nemáte síť zabezpečenou tím, že nikdo neuhádne nějakou IP adresu.
Kdo prijde ale z VPN, tak neni uplne moralni mu ukrast DNS, jen kvuli vlozeni nasich "tajnych" zaznamu, protoze pokud by se pripojil na dvoje VPN (rekneme jako power user), tak mu timto stylem nepojede jedna z veci kam se pripojuje.
Opravdu nechci zverejnovat interni strukturu, topologii, technologie, sluzby, projekty - do verejne site.
Z pohledu bezpecnosti je porad to "uneseni DNS" (vnuceni vlastniho DNS, kdyz je nekdo pripojen zvenku) to nejlepsi reseni, tj. tak jak jsem to puvodne zamyslel.
A zvenku, pro verejnost - se existence ani neprizna.
navrh k zamysleni - nsec3 a nic neunaset. je to mrzeni. doporucuju knihu pavla satrapy DNS - dokonce se i zasmejes
13
Software / Re:Smart TV a Hikvision
« kdy: 25. 06. 2025, 06:01:47 »
existuje reseni nacpat to tam pres magicinfo ale spis bych doporucil resit to separatnim zarizenim nebo budes mit mrzeni
predrecnik narazi jestli na ty kamery mas i jejich nahravaci krabici. ja doplnim ze nektery maj lokalni nahled do vga/hdmi a ovladaj se dalkacem ale je to... bolest..
chces tu tv pouzivat jako cctv na vratnici nebo obcas videt kamery na vetsi obrazovce jak mobil?
predrecnik narazi jestli na ty kamery mas i jejich nahravaci krabici. ja doplnim ze nektery maj lokalni nahled do vga/hdmi a ovladaj se dalkacem ale je to... bolest..
chces tu tv pouzivat jako cctv na vratnici nebo obcas videt kamery na vetsi obrazovce jak mobil?
14
Sítě / Re:Dvouportový PoE switch pro kamery
« kdy: 25. 06. 2025, 05:53:30 »
unifi flex
pouzivam to i na tohle
jen je to unifi takze pocitej ze sice nabizi tom switchovani ledacos, ale moc to nefunguje a potrebujes controller. kdyz to po chces jen roztocit par vlan a napajet kamery tak to jde.
pripadne pasivimu poe bych se vyhl kde to jde i za cenu de-embedderu...
pouzivam to i na tohle
jen je to unifi takze pocitej ze sice nabizi tom switchovani ledacos, ale moc to nefunguje a potrebujes controller. kdyz to po chces jen roztocit par vlan a napajet kamery tak to jde.
pripadne pasivimu poe bych se vyhl kde to jde i za cenu de-embedderu...
15
Server / Re:Rychlejší poskytovatel hostingu než Vedos
« kdy: 09. 06. 2025, 06:26:45 »Ahoj,
obrátil se na mně známý, že se mu zpomalil eshop wordpress+woocommerce hostovaný u Vedosu. Že se mu to děje už pár měsíců. To stejné mi během měsíce reportovali i další známí. Já standardně weby ani eshopy nedělám, ale přenést WP k jinému poskytovateli problém není, to jsem už několikrát dělal. Máte tip na někoho s rozumnými cenami, aby u nich WP+shop WC fungoval rychle? Jde primárně o rychlé načítání stránek. Všechna možná zrychlení už jsem zkoušel, ale tu pomalost mi potvrdilo i pár firem, co se vývojem webů zabývají. Díky.
pouziva jejich proxy? muze bejt zajimavy zkusit to s a bez. predpokladam sdilenej hosting, kdyz nemas zadny cisla a tam to bude vzdycky dost nahodny kdekoliv (pripadne jsem ziskuchtivej na protitvrzeni)..
urcite bych zacal tim ze bych ten web byt z venku meril, at je vubec co porovnat..
pokud tam toho maj vic tak existuje managed hosting kdy se furt nemusi o nic starat ale ma kus vykonu pro sebe. nezkousel jsem ale nabidli mi to jako variantu, kdyz jsem s nima resil tu proxy... mimochodem da se s nima mluvit tak bych mozna zacal tim? imho support a vyresena fakturace z kreditu jsou jejich nejvetsi +. je to ale spis nahodny pozorovani nez soustavnej vyzkum..
