Příspěvky

1

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 11. 12. 2025, 23:58:45 »

Jak psal @5nik, tak konfigurace VLANů je podivná. Co takhle nějakej obrázek/popis, co je kam zapojeno? Kde je připojeno druhé AP?

Kód: [Vybrat]

/interface bridge add name=bridge1 vlan-filtering=yes
/interface bridge port
add bridge=bridge1 interface=ether2
...
add bridge=bridge1 interface=ether8
/interface bridge vlan add bridge=bridge1 tagged=bridge1,ether7 vlan-ids=20
Pokud to chápu správně, tak ether7 je hybridní port s untagged VLAN1 (default) a tagged VLAN20. Ostatní jsou untagged VLAN1 (default), ale default politika je admit-all, takže na vstupu berou vše a na výstupu projde jen VLAN1(?). Takže jedno APčko je asi na ether7 a druhé kde?

Na straně konfigu APčka je nedoporučovaná VLAN in a bridge with a physical interface. Ještě k tomu je interface VLAN20 postavený nad ETHER1 přidaný do stejného bridge jako ETHER1 (smyčka??):

Kód: [Vybrat]

/interface vlan add interface=ETHER1 name=VLAN20 vlan-id=20      !!!!!
/interface bridge port
add bridge=bridge-LAN interface=ETHER1       !!!!!
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
add bridge=bridge-LAN interface=VLAN20 pvid=20     !!!!!
add bridge=bridge-LAN interface=wlan1-guest pvid=20
add bridge=bridge-LAN interface=wlan2-guest pvid=20
/interface bridge vlan
add bridge=bridge-LAN tagged=ether1 untagged=wlan1,wlan2 vlan-ids=1
add bridge=bridge-LAN tagged=ether1 untagged=wlan1-guest,wlan2-guest vlan-ids=20
Souhlasím s @5nik, že VLAN20 interface tam není potřeba. Osobně bych se vyhnul defaultní VLAN1 a striktně používal frame-types=admit-only-vlan-tagged pro trunk a frame-types=admit-only-untagged-and-priority-tagged pro access porty.

2

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 07. 12. 2025, 23:10:14 »

Taky to podle configu to vypadá, že používáte starý driver wireless a navíc máte různé SSID pro 2.4/5GHz, takže 802.11r/k/v fungovat nebude. Musí se použít driver wifi-qcom-ac, pokud tyto funkce chcete. Zda to řeší i popsaný problém nevím.

3

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 07. 12. 2025, 21:07:00 »

Preco myslite, ze roaming nebude fungovat ak to nebude riadene pomocou capsman ?

Bez CAPsMANa bude 802.11r fungovat jen mezi jeho vlastními rádii (takže v tomto případě pásmy 2.4/5GHz v rámci jednoho AP). Viz. dokumentace:
"For a client device to successfully roam between 2 APs, the APs need to be managed by the same instance of RouterOS. For information on how to centrally manage multiple APs, see CAPsMAN"

4

Sítě / Re:Nemůžu se přihlásit na AP MikroTik

« kdy: 07. 12. 2025, 09:53:03 »

Ak by to pomohlo mohol by som ich sem dat. Za dalsie sa doslo k tomu, ze ked sa jedno AP odpoji, tak neni problem. Je mozne, ze tie AP sa nejaky biju 

Tak je pošli, protože bez toho asi nikdo neporadí. Verze ROS? Je tam CAPsMAN (bez něj nebude fungovat roaming mezi více AP)?

5

Sítě / Re:WireGuard a náhlý vysoký packet loss u O2

« kdy: 25. 11. 2025, 10:40:17 »

Bylo by nějaké detailnější info, za jakých podmínek a co se prioritizuje? Pomůže třeba běžně používaný port jako třeba 53 (DNS)?

Mimochodem nemůže problém souviset třeba s rozbitým MTU discovery (blokování ICMP), když se z nějakého důvodu změní trasa? Nicméně asi by se to chovalo víc náhodně.

6

Hardware / Re:Jaká RFID používají v supermarketech?

« kdy: 22. 11. 2025, 19:18:09 »

Pro větší názornost RF tag 8.2MHz vysvětlen od Danyka  a magnetostrikční ~56kHz (tento jsem neznal - díky) od Applied Science.

7

Sítě / Re:Slabé pokrytí od MikroTik RbcAPGi-5acD2nD

« kdy: 19. 11. 2025, 20:07:44 »

Pokud není nastaven parametr country, tak se použije default hodnota (etsi, nebo latvia podle verze driveru). Podle toho se omezuje výkon a použitelné kanály. Co je u nás povoleno a s jakým vyzářeným výkonem říká ČTU. Na 5GHz jsou podstatné rozdíly dle frekvence (kanálu).

8

Hardware / Re:RFID v supermarketech

« kdy: 18. 11. 2025, 21:35:57 »

Nejjednodušší (a asi i nejrozšířenější) varianta "anti-theft tags" je pouze rezonanční obvod tvořený cívkou (anténa) a kondenzátorem. Brána pozná pouze přítomnost, ale není tam žádné rozlišení zboží. Deaktivace u pokladny spočívá ve zničení pomocí silného pole.

Tagy z dekáče jsou opravdové RFID, protože podle nich dělají u pokladny automatické odbavení.

9

Server / Re:Proxmox: SSH klíče a zápisy disku

« kdy: 18. 11. 2025, 21:06:37 »

Pokud není potřeba HA, tak nějaké zápisy ušetří vypnutí (vyzkoušeno na v8):

Kód: [Vybrat]

systemctl stop pve-ha-lrm
systemctl disable pve-ha-lrm
systemctl stop pve-ha-crm
systemctl disable pve-ha-crm
systemctl stop corosync.service
systemctl disable corosync.service


10

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« kdy: 18. 11. 2025, 15:03:05 »

Díky za informace. Jiskřiště nejsou problém a máte pravdu, že tyhle typy transilů nejsou vhodné pro rychlé a RF signály. Vadí hlavně závislost kapacity na napětí, která způsobí Vámi popsané chování (stačí sledovat THD při zvyšování amplitudy). Viz. Figure 5,  kde rozdíl mezi plnou (0V) a čárkovanou křivkou (Vr) pro Vbr=30V dělá cca 1nF (1800 vs 800pF). Ochranné diody pro rychlé signály mají řádově nižší kapacitu. Např. konkrétně model pro DSL aplikace pod 15pF, takže i závislost na napětí je vzhledem k parazitním kapacitám linky zanedbatelnější, ale ano zvládne jen 600W. Každopádně tam nelze plácnout cokoliv. Mimochodem místo sériových odporů se též používají PTC termistory, které tolik nekazí vlastnosti při normálním provozu.

11

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« kdy: 16. 11. 2025, 16:04:04 »

Nelinearita ale vadí velmi, zejm. moderním modulacím s velkou bitovou hloubkou na symbol (QAM a její dcera OFDM).

Zde diskutovaná technologie G.hn pracuje s modulací QAM 4096

Ano QAM4096 potřebuje EVM pod 1% a problémy nastávají hlavně u koncových zesilovačů vysílače (větší výkony a/nebo low power design).

Zde diskutovaná technologie pracuje s výkonem max 5dBm (cca 3mW), což je při 75ohm méně než 1V amplituda, a bavíme se o pasivních prvcích. Má někdo aspoň jednu zkušenost či odkaz, že by to byl problém? Nebo je to další "důvod" proč to nedělat správně?

12

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« kdy: 13. 11. 2025, 11:41:52 »

Odpověď zní: Neřeší se to nijak. A to nejen u starých domů, ale ani u novostaveb.

Protože jim někdo dobře poradí, že takhle je to správně, neb se to tak dělá už od Prokopa Diviše, a že to stejně ničemu nepomůže. Developeři mají zaplacený posudek, aby to bylo co nejlevnější.

Pěkně a obsáhle popsáno.

13

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« kdy: 12. 11. 2025, 18:48:34 »

Můžu se zeptat kdo a jak bude pro pojišťovnu stanovovat, zda šlo přímý zásah, přepětí, boční kanál či něco dalšího?

Ano v pojišťovně na to odpoví, pokud to není jasné ze smlouvy. Pravděpodobně likvidátor rozhodne a když se vám to nelíbí, tak se můžete soudit. Například zde jsou definice:
I2.19 Přepětí, nepřímý úder blesku znamenají poškození nebo zničení Pojištěného majetku způsobené výbojem statické elektřiny v atmosféře (indukcí) v souvislosti s úderem blesku nebo prokazatelnou napěťovou špičkou v elektrické síti.
I2.20 Přímý úder blesku znamená přímý a bezprostřední přechod blesku (atmosférického výboje) na Pojištěný majetek, přičemž místo úderu blesku musí být spolehlivě zjistitelné podle zanechaných tepelně mechanických stop.

Asi se jim nebude chtít zbytečně platit, když mají extra připojištění na přepětí ...

14

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« kdy: 11. 11. 2025, 18:22:01 »

Děkuji za vaše potvrzení faktu, že tato technologie funguje převážně bez ochran ;-)

Unáhlené zobecnění? Jasně že funguje bez ochran, ale jen do prvního úderu dostatečně blízko. Co všechno to pak vezme do křemíkového nebe je loterie (jestli jen STA prvky, televize či půl elektroniky v celém domě a dnes je jí spousta ... samé "chytré" něco). Prostě doba a opatření se vyvíjí (dřív v autech taky nebyly pásy). Kdo spoléhá na pojištění, tak doporučuji zkontrolovat podmínky, protože základní pojištění často platí jen na přímý úder a přepětí mají zvlášť (protože pravděpodobnost je samozřejmě vyšší).

15

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« kdy: 09. 11. 2025, 08:27:26 »

O té normě vím. Je věnována hlavně metodice výpočtu rizika vzniku škody. Rozlišuje městskou (oblast oblast hustě osídlená, kde se v blízkosti telekomunikační sítě nachází velké množství kovových vedení a potrubí) a venkovskou oblast, kde se výrazně liší použité koeficienty. Podle rizika se instalují a dimenzují ochranné prvky.

Koax má za mě smysl jen pokud už existuje, nebo po něm půjde napájení a tím se instalace výrazně zjednodušší. Jinak souhlasím s optikou.

Naprostá většina našich instalací je vnitřních, případně po střeše mezi výtahovými budkami paneláků. Problémy s přepětím jsme ale zatím (na našich instalacích) nezaznamenali.

Pokud instalujete podle normy, tak tam přepěťové ochrany na každém vstupu do objektu být musí a připojují se na ekvipotenciální přípojnici (což není hromosvod, ale dedikované pospojování uvnitř budovy). Pak by opravdu problémy být neměly ...