1. Fórum Root.cz
  2. Profil starostacz
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - starostacz

Stran: [1] 2
1
Sítě / Re:Lantronix XPort a odchozí spojení přes pfSense
« kdy: 20. 11. 2025, 19:31:22 »
Stabilitu linky neovlivním, je to prostě připojení k Intrnetu místním poskytovatelem a někdy to vypadavá.
Ten SYN tam vidím tak 15x za 10 sekund, tedy asi 1,5 za sekundu.

Jak jsem psal, on si ten pfSense firewall asi myslí, že se to spojení nezavřelo, proto jsou ty záznamy ve "states" označené jako ESTABLISHED, ale data přes to netečou. Jakmile ten řádek smažu, vytvoří se znova a jede to.
Moje teorie je, že se při výpadku "správně neuzavře" spojení, firewal to nepozná a drží si jej dále. XPort posílá SYN, ale to už neprochází.
Když jsem na straně serveru to spojení uzavřel, tak XPort poslal první SYN snad za pár desítek milisekund. A je možné, že tehdy firewall nepozná ukončení spojení.

Já mohu XPort nastavit tak, aby nevytvářel spojení sám od sebe ihned jak se mu uzavře, ale až mu přijdou nějaká data na sériový port. Pak je tam výpadek pár sekund a tehdy to funguje dobře. Ale z různých důvodů toto nastavení nechci použít.


2
Sítě / Re:Lantronix XPort a odchozí spojení přes pfSense
« kdy: 20. 11. 2025, 16:50:15 »
Citace: František Ryšánek  20. 11. 2025, 14:10:19
Firmware Xportu je maličký, jeho IP stack je koloběžka. Xport má 16bit x86 CPU (80186 compatible), 256 kB SRAM, 16 kB bootROM, 512 kB flash. Tam není Linux ani BSD, jenom nějaký sranda OS. Nedivil bych se, pokud zotavení po výpadku spojení nemá moc dobře ošetřeno. Nejlíp ještě, pokud ten kousek softwaru co "točí spojení ven" je nějaký custom plugin od výrobce boxu, ve kterém je ten X-port integrovaný... nevím jestli je to ještě pravda, ale před lety se k tomu dodávalo SDK pro DOSové Borland C.

Ale ten XPort se chová myslím způsobně, resp. jemu to přerušení spojení nijak nevadí a hned posílá SYN, aby se spojil znovu. Vidím to na LAN. Jenže pfSense už to nepřeposílá na WAN.

3
Sítě / Re:Lantronix XPort a odchozí spojení přes pfSense
« kdy: 20. 11. 2025, 16:46:32 »
Citace: RDa  20. 11. 2025, 11:55:36
Zkusil bych nahrat konkretni sekvenci komunikace jak u PC tak u XPortu, zacit predtim nez vytahnete kabel do internetu.

Nejspis jde o rozdilny zpusob ukonceni spojeni a navazani noveho (tipuji: XPort znovu zacne na tom samem Local Port-u, coz zmate ten firewall/nat).

XPort ma posledni FW ? (zda se to toto nevyresilo uz vyrobcem)

Ono se to těžko simuluje, nestačí mi odpojovat LAN XPortu, to se chytí, musí se přerušit spojení z WAN na server a ještě pouze nějakým způsobem.
XPort dělá všechny odchozí spojení na stejném portu a jak se mu spojení přeruší, tak hned posílá SYN.
FW není poslední, ale ve změnách nic o tomto není. Mohu to zkusit, i když si nemyslím, že to pomůže.

4
Sítě / Lantronix XPort a odchozí spojení přes pfSense
« kdy: 20. 11. 2025, 09:56:28 »
Dobrý den všem,
ve firmě máme router pfSense 2.8.1 CE pro připojení k Internetu. Používáme jej roky, žádný problém s ním není.
Běží na něm základní věci jako firewall, BIND DNS, DHCP server, NTP server, IPsec, OpenVPN a Wireguard.

V lokální síti mám zařízení s modulem Lantronix XPort (serial to Ethernet converter), který je nastavený tak, aby sám automaticky vytvořil odchozí spojení na cloudový server a zařízení do něj sype data pro ten server.
Nastavení XPort:
IP Address: 192.168.99.76    
Subnet Mask: 255.255.252.0    
Default Gateway: 192.168.96.1

Active Connect: Auto Start
Remote Port: 65211
Remote Host: 81.31.X.X

XPort připojím do LAN, zapnu, spojení se vytvoří, data se přenáší, potud OK.
Problém nastane, když dojde k opakovaným krátkodobým výpadkům Internetu. Pak už se spojení většinou neobnoví.

Pokud se podívám na LAN pfSense, tak požadavky SYN na něj z XPortu chodí, pokud se podívám na WAN pfSense, tak tam ty požadavky už do Internetu nevylezou.
Ve firewall states je toto:
Kód: [Vybrat]
LAN tcp 192.168.99.76:10001 -> 81.31.X.X:65211                         ESTABLISHED:ESTABLISHED 12.809K / 9.542K 566 KiB / 411 KiB
WAN tcp 193.165.X.X:41410 (192.168.99.76:10001) -> 81.31.X.X:65211 ESTABLISHED:ESTABLISHED 12.809K / 9.542K 566 KiB / 411 KiB

Když dojde k výpadkům a spojení přestane fungovat, tak tyto záznamy ve states jsou stále ve stavu "ESTABLISHED:ESTABLISHED". Firewal si tedy myslí, že je vše OK, ale data přes něj netečou, počet paketů a bytů se nemění. Pokud ty záznamy smažu, okamžitě se vytvoří nové a spojení se obnoví.
V pfSense je oubound NAT nastavený na Hybrid Outbound NAT, záznamy vypadají OK.

Podotýkám, že mám ještě jiné zařízení, PC s Linuxem, které dělá to samé, připojuje se na stejný server a port a jemu se při výpadku Internetu spojení vždy obnoví.
Problém je tedy v kombinaci chování XPortu a nějaké vlastnosti firewallu pfSense. Už mě nenapadá, kde může být problém. Co s tím? Díky za rady, odpovědi AI nikam nevedou.

5
Hardware / Re:Identifikace USB zařízení - FTDI
« kdy: 27. 03. 2024, 14:37:03 »
Z toho popisu jsem moc nepochopil jak je to zapojené, ale zdá se mi, že tam máš nějaké převodníky USB na RS485 (to usuzuji z toho, že je na jedné lince více zařízení s adresou)? Je to tak?
A  problém je v tom, že ten převodník obsahuje nějaký FTDI chip, který je ve Windows jako virtuální COM port a ty COM porty nedrží své číslo při restartu?
Pak tipuji v tom převodníku chip FT232BM bez externí EEPROM. Můžeš to nějak ověřit?

6
Hardware / Re:Podpora Dell ProSupport Flex a její prodloužení
« kdy: 07. 06. 2023, 11:35:09 »
Ale fungují, jenže jsem našel a četl nějaké obsáhlé PDF, smysl mi to nedávalo.

Šlo mi v podstatě o informace, které jsem získal na podpoře DELLu, mymsle jsem, že to někdo zná zpaměti:
- ProSupport je vyšší forma záruky NDB u zákazníka
- záruka se vztahuje na zařízení, kdo je vlastník není podstatné *)
- za peníze se dá záruka prodloužit o rok

*) Až na výjimky, kdy třeba vlastník žádá o zrušení "Master password" apod., tak mohou chtít doložit vlastnictví.

7
Hardware / Podpora Dell ProSupport Flex a její prodloužení
« kdy: 06. 06. 2023, 21:14:36 »
Dobrý večer,
u notebooku Dell Latitude 5500 z druhé ruky ukazuje web Dellu toto:
Stav služeb podpory: Aktivní
Aktuální plán služeb podpory: Podpora ProSupport Flex
Datum vypršení platnosti: 07 DUB 2024
Životnost zařízení se blíží ke konci a do 06 DUB 2024 je lze obnovit, upgradovat či prodloužit provoz, s krytím dostupným do 06 DUB 2025.

V detailu jsou 4 řádky:
- Y2-4 ProSupport Flex Client and Next Business Day Onsite Service Extension, Low - platnost do 07 DUB 2024
- ostatní 3 řádky mají ukončenou platnost

Co tato podpora znamená a mohu ji já jako nový vlastník nějak prodloužit? Hledal jsem, ale moudrý z toho nejsem.
Díky.

8
Hardware / Re:Náhrada za vstupní čip ProxKeyIII HID
« kdy: 23. 05. 2023, 20:04:36 »
Stejná frekvence nestačí, ke čtečkám HID potřebujete čipy/karty HID. Určitě nefungují EM4100/TK4100 resp. T5577, což je čip pro klonování EM4100.
Takže kupte něco od HIDu: https://www.hidglobal.com/product-mix/hid-proximity?f%5B0%5D=category%3ACards%20and%20Credentials&f%5B1%5D=brand%3AHID%20Proximity

U té čtečky píšou:
Kompatibilní karta (příklad)    ProxCard II, ISOProx II
Kompatibilní přívěsek (příklad)    ProxKey II
Kompatibilní nalep. TAG (příklad)    MicroProx Tag

9
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 27. 04. 2023, 09:53:15 »
ad 1) Schéma mám, postupně jej dolaďuju.
ad 2) ano s tím počítám

Deploy aktuálně manuálně, ale zlepšujeme se, už používáme Ansible, případně přijdou na řadu další vhodné věci, třeba Kubernetes.
Stávající server je hostovaný na VMware cloudu u Masteru, nový bude asi taky, případně některé části na KVM VPS, LXC opouštějí a už nenabízí. Nutně Docker být nemusí, ale je to jedna z možností.

10
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 26. 04. 2023, 14:49:23 »
No vyřešené to úplně nemáme, protože na stávajícím serveru to běží v jednom systému (sice pod různými účty) a potenciálně tam může kdykoli nastat problém přetížení serveru nebo nějaký bezpečnostní incident.
Tady navíc bude Keycloak, se kterým aktuálně pracujeme v Dockeru a proč jej rvát přímo do systému. Taky třeba aktualizace DB serveru by nemusela být podmíněna zastavením systému po dobu instalace a migrace, ale mohl by běžet starý a nový DB server vedle sebe apod.
Jde o to, navrhnout to lépe a radostněji s vyhlídkou dobrého nastavení do budoucna.

11
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 26. 04. 2023, 13:37:55 »
15 let provozujeme podobný server jako jsem psal v úvodním dotazu - měl jsem na mysli skladbu software.
Začali jsme na Windows Server 2008, aktuálně asi 8-9 let Windows Server 2012 R2. Letos přejdeme na Windows Server 2022.
Důvod proč stavíme nové řešení nesouvisí se spolehlivostí toho stávajícího, který pojede dále.

12
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 26. 04. 2023, 12:00:35 »
Takový systém provozujeme cca 15 let. Je to na Windows serveru, všechno běží na tomto jednom serveru vedle sebe. Teď stavíme nástupce, kde bychom to chtěli udělat lépe.
I toto "špatné" řešení máme vyladěné tak, že ty výpadky prostě nejsou, ač to může být k nevíře. Výpadky jsou tehdy, když restartujeme server kvůli aktualizaci OS, řádově jednotky minut.
DevOps kontultant je určitě varianta, šlo mi o nějaké základní uvedení do problematiky.

13
Server / Re:Kdy a proč využít Docker nebo více serverů?
« kdy: 25. 04. 2023, 14:37:33 »
Díky,
ještě upřesním, z hlediska funkce celého systému nevadí, když při nějakém přetížení systému chvíli nepojede web a mobilní aplikace (uživatelé to překousnou) a případně sftp (data se přenesou později).
Ale je důležité, aby jely některé komunikační java aplikace, které neustále z databáze něco čtou a ukládají do ní. Tady i výpadek 10 sekund je nežádoucí.

14
Server / Kdy a proč využít Docker nebo více serverů?
« kdy: 25. 04. 2023, 11:49:25 »
Dobrý den,
mějme virtuální server na KVM u jedné česke nejmenované firmy. Poběží zde komplexní systém s webovým rozhraním pro uživatele, databází pro data, aplikace v Javě komunikující do světa, SFTP server pro přenosy dat, nějaká API pro mobilní aplikace a další systémy atd.

Na tomto serveru bude:
- Debian 11
- PostgreSQL pro data včetně replikace na jiný server
- nginx + PHP - webové rozhraní, API atd.
- Keycloak - pro ověřování uživatelů
- sftgo - SFTP server
- Zabbix agent - monitoring
- a další vlastní programy v Javě - zasílání mailů a SMS, komunikace se světem - současně stovky spojení přenášející data oběma směry, vytváření exportů a sestav v PDF pro web a sftp atd.

Chtěl bych se zeptat zkušenějších jak toho všechno provozovat?
Asi se to dá všechno nainstalovat na tento jeden server, ale to nebude to pravé.
Nabízí se Docker a nějak to rozdělit do kontejnerů.
Další možností je některé části dát na jiný virtuální server, což by řešilo případné přetížení serveru, kdyby třeba web měl takový požadavek, který by přetížil systém a zpomalil databázi atd.
Jak to postavit? Děkuji.

15
Hardware / Re:Náhrada za desky APU, tip na malé síťové počítače
« kdy: 25. 04. 2023, 11:12:35 »
Provozuji APU 2C4 s pfSense jako router v malé firmě. Za tu cenu mě nenapadá mě lepší řešení. Běží na tom:
- DHCP server, NTP sercer
- DNS server BIND pro lokální doménu
- 2 OpenVPN servery s více jak 200 klienty
- 3 IPSec tunely
- 2 WireGuard servery
Netgate  už prodává vlastní hardware, ale před 6 lety jej myslím neměli.

Stran: [1] 2