1. Fórum Root.cz
  2. Profil mivasi_
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - mivasi_

Stran: [1] 2 3
1
Sítě / Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy
« kdy: 24. 08. 2025, 22:57:14 »
Po delsi dobe jsem se zeptal, jestli uz nevyresili ten nesmyslne dlouhy IPv6 prefix, a vypada to, ze s tim konecne chteji neco udelat. Tak snad jim to do konce roku vyjde.

Citace
Předpokládáme, že do konce roku by mohlo dojít ke změně, bližší informace, konkrétní termín apod. aktuálně nemáme.

2
Sítě / Re:Vodafone (exUPC) vs. PODA (GPON) Internet
« kdy: 15. 04. 2025, 19:47:04 »
Kdyz jsem jeste mel jejich ONT, dostaval jsem od nej prvni pouzitelnou adresu z toho stejneho /30, ktery mam ted na vlastnim zarizeni, tzn. predpokladam, ze /30 davaji i jejich ONT.

Pro basic sluzbu bez priplatku za public v4 ma ONT adresu z nejakeho vetsiho privatniho rozsahu. S priplatkem tahle privatni adresa zustava, jen na ni Poda naroutuje ten public /30.

Treba je dochazejici v4 donuti tu sit prekopat a spolu s tim se sveze i v6. Planovali to, jeden jejich (ted uz ex) zamestnanec o tom psal na Turris foru.

3
Sítě / Re:Vodafone (exUPC) vs. PODA (GPON) Internet
« kdy: 15. 04. 2025, 09:47:38 »
@Dalibor Duda ja mam Huawei MA5671A, za 400 z Italie pres eBay (maji jich tam hodne, protoze je rozdava Vodafone). Je to SFP, ja to sice v Mikrotiku (zatim) nemam, ale vim o lidech, kterym to v Mikrotiku funguje.

Obecne by mel fungovat jakykoli Huawei, i ten nejlevnejsi bridge co se da za par stovek sehnat v Cesku. Par postu zpatky jsem tu linkoval svuj clanek na root blogu, v komentarich tam lidi pisou, s jakym ONT to rozchodili.

@tennyson.acie Neni pravda, uzivatel sice plati za jednu adresu, ale realne ONT dostane /30 a z toho potom prideluje pres DHCP. S vlastnim zarizenim je cely ten /30 v dispozici uzivatele.

4
Sítě / Re:Vodafone (exUPC) vs. PODA (GPON) Internet
« kdy: 14. 04. 2025, 19:23:50 »
Sice neni problem s nekolika NATy, ale se zarizenim od Pody nema uzivatel k dispozici cely rozsah /30.

5
Sítě / Re:Vodafone (exUPC) vs. PODA (GPON) Internet
« kdy: 06. 04. 2025, 21:47:14 »
Mam uz pres rok PODA s vlastnim ONT, proces jak toho docilit jsem popsal https://blog.root.cz/michal-vasicek/vlastni-ont-v-gpon-siti-poda/.

Realna rychlost toho Gbit tarifu je >800/800, ale mozna to brzdi nejaky prvek v moji siti. Vypadky jsem zazil dva, jednou asi na 20 minut po pulnoci, druhy kdyz nam PRE zlomilo vlakno (opraveno druhy den po nahlaseni, jediny problem byla komunikace s L1, ktera chtela vedet, jestli mi na mem ONT blikaji LEDky, ktere tam nejsou).

IPv6 je stale jen /64 ktery dostava primo to zarizeni pripojene do PODA site, tzn. v pripade jejich ONT to dostane ono, v pripade vlastniho ONT je to tvoje zarizeni). Verejna v4 je realne blok /30, v pripade jejich ONT dostanes adresu pres DHCP od nej (a nevim, jestli jen jednu, nebo muzes vyuzit cely ten blok), v pripadne vlastniho ONT mas do sve site naroutovany cely ten blok.

Oproti Vodafone koaxu, ktery jsem mel predtim, je to nebe a dudy. Nejenom ze ma pripojka od Pody na papire mnohem lepsi parametry, ale hlavne netrpi nocnimi vypadky, ktere se mi u Vodafonu dely pravidelne tak jednou do mesice.

6
Hardware / Re:Kabel Thunderbolt kombinující mDP a USB-C
« kdy: 10. 03. 2024, 17:45:12 »
Moderátor mi přepsal titulek a najednou to zní úplně jinak, než jak jsem to myslel.

Jde mi o Thunderbolt kabel, který má na jednom konci mDP konektor a na druhém USB-C, ale chci po tom jen Thunderbolt protokol, DP nebo USB je mi jedno, cílem je propojit ntb s TB3 se zařízením, které má TB2. Apple redukci mám, ale radši bych právě ten kabel.

7
Hardware / Kabel Thunderbolt kombinující mDP a USB-C
« kdy: 10. 03. 2024, 14:51:17 »
Ahoj,
viděli jste někdy TB kabel, který by měl na jednom konci mDP a na druhém USB-C? Existují takové věci?

Snažil jsem se to najít (technicky by to mělo být možné vyrobit), ale všude jsou buď jen redukce, nebo mDP/USB-C kabely, které umí přenášet akorát DisplayPort.

8
Sítě / Re:Optika od T-Mobile a vlastní MikroTik
« kdy: 29. 02. 2024, 21:50:01 »
Jakykoli Huawei poslouzi. Bud krabicka HG8010H (da se sehnat v CZ za par stovek), nebo SFP modul MA5671A (ebay za par stovek i s postovnym z Italie).

Ten SFP modul provozuju na siti PODA (trosku jsem to zdokumentoval zde https://blog.root.cz/michal-vasicek/vlastni-ont-v-gpon-siti-poda/) uz 3/4 roku a jediny problem jsem mel, kdyz mi elektrikari poskodili vlakno. Gbit pres to protece bez problemu.

Problem ale muze byt na strane TM, ktery by teoreticky mohl odmitat vlastni modem pripojit (mozna se to uz tady ve vlakne resilo, necetl jsem celych 7 stran). CTU uz jednou rozhodl ve prospech zakazniku v pripade Vodafonu a vlastniho modemu na jejich kabelovce, takze bude mozna potreba trochu bojovat. V pripade potreby mam k dispozici to rozhodnuti.

9
Software / Re:DYI náhrada DVB-T2 set-top boxu
« kdy: 03. 12. 2023, 23:22:00 »
Citace: robac  03. 12. 2023, 22:47:47
Nezda se mi, ze byste si pred polozenim dotazu splnil domaci ukoly:

Nebudu lhat, vygooglil jsem „dvb-t2 stb dual tuner“, nic nenasel, prosel alzu, a nadchnul se do toho, ze to vyresim po svem. Zaroven ma vlastni reseni i dalsi vyhody oproti STB, treba ze nahravky budou pristupne v cele domaci siti, ne jen na tom STB, do ktereho je pripojeny disk. Ale uznavam, mohl jsem lip napsat, ze jsem dualni STB zavrhnul hlavne proto, protoze si s tim chci vyhrat.

arrange: Diky, podivam se na to. Budu asi muset najit jiny tuner (resp. klidne dva tunery), protoze ten NAS nema PCIe, jen USB, ale s tim si tvheadend poradi.

10
Software / Re:DYI nahrada DVB settopboxu
« kdy: 03. 12. 2023, 22:14:44 »
To bohuzel v tomhle konkretnim pripade neni alternativa, zaprve to stoji penize (vzhledem k tomu, ze DVB-T je v tom baraku nahrada DVB-S, ktere se zrusilo kvuli servisnimu poplatku Skylinku, coz je asi stovka mesicne, je jakakoli pausalni platba nepruchozi), zadruhe ty nahravky v cloudu expiruji (posledne, kdyz jsem chtel jeden disk s nahravkama smazat, tak jsem byl zastaven, ze tam je nejaka 5 let stara nahravka ktera za zadnou cenu nesmi zmizet).

11
Software / DYI náhrada DVB-T2 set-top boxu
« kdy: 03. 12. 2023, 21:44:58 »
Ahoj,
dostal jsem od pribuznych pozadavek na vyber DVB-T2 STB se dvema tunery, aby slo jeden program nahravat a na jiny se divat. Protoze STB s dualnim tunerem asi neexistuji (na alze jsem nasel jeden, ktery stoji 7k a navic ho nemaji), rad bych se vydal cestou rozjeti tvheadendu na QNAP NASu, ktery tam je, a nejakeho klientskeho SW na RPi (asi Kodi). Problem je, ze planovani nahravek v tvheadendu je nepouzitelne, potrebuju neco, co se da ovladat pres toho klienta televiznim ovladacem, a nenasel jsem nikde nic o tom, ze by snad Kodi mohlo fungovat jako interface k tvheadendu a nahravky by sly z EPG planovat primo v Kodi.

Co s tim? :D Neprovozujete doma neco podobneho?

12
Sítě / Re:Použití Mikrotik CRS jako routeru, nefunkční IPv4 LAN->WAN
« kdy: 16. 10. 2023, 19:48:57 »
takový práce, a přitom taková blbost, dík!

13
Sítě / Re:Použití Mikrotik CRS jako routeru, nefunkční IPv4 LAN->WAN
« kdy: 16. 10. 2023, 18:51:57 »
Jo, ping na CRS z LAN funguje, jak na adresu z LAN rozsahu, tak na veřejku, co je na WAN.

14
Sítě / Použití Mikrotik CRS jako routeru, nefunkční IPv4 LAN->WAN
« kdy: 16. 10. 2023, 16:59:24 »
Ahoj,
snažím se nastavit CRS328-24P-4S+RM jako router (jeden port WAN, zbytek je v bridgi). IPv6 konektivita mi funguje v pohodě, u IPv4 se ale nedostanu z LAN do WAN. CRS konektivitu má, z winboxu se dopingám ven a stejně tak se dopingám zvenku na CRS. Našel jsem pár nešťastníků se stejným problémem, ale jejich řešení mi bohužel nefunguje. Nenapadá vás, čím by to mohlo být?

Kód: [Vybrat]
/interface bridge
add admin-mac=18:FD:74:EE:27:EE auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] poe-out=off
/interface wireguard
add listen-port=51820 mtu=1420 name=wireguard1
/interface vlan
add interface=ether1 name=vlan848 vlan-id=848
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan848 max-mru=1492 max-mtu=\
    1492 name=pppoe-out1 user=xxxx
/interface ethernet switch port
set 0 l3-hw-offloading=no
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip pool
add name=dhcp ranges=10.64.0.100-10.64.0.250
/ip dhcp-server
add address-pool=dhcp interface=bridge name=dhcp1
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=ether9
add bridge=bridge comment=defconf interface=ether10
add bridge=bridge comment=defconf interface=ether11
add bridge=bridge comment=defconf interface=ether12
add bridge=bridge comment=defconf interface=ether13
add bridge=bridge comment=defconf interface=ether14
add bridge=bridge comment=defconf interface=ether15
add bridge=bridge comment=defconf interface=ether16
add bridge=bridge comment=defconf interface=ether17
add bridge=bridge comment=defconf interface=ether18
add bridge=bridge comment=defconf interface=ether19
add bridge=bridge comment=defconf interface=ether20
add bridge=bridge comment=defconf interface=ether21
add bridge=bridge comment=defconf interface=ether22
add bridge=bridge comment=defconf interface=ether23
add bridge=bridge comment=defconf interface=ether24
add bridge=bridge comment=defconf interface=sfp-sfpplus1
add bridge=bridge comment=defconf interface=sfp-sfpplus2
add bridge=bridge comment=defconf interface=sfp-sfpplus3
add bridge=bridge comment=defconf interface=sfp-sfpplus4
/interface list member
add interface=ether1 list=WAN
add interface=bridge list=LAN
add interface=wireguard1 list=LAN
/interface wireguard peers
add allowed-address=10.64.0.50/32 interface=wireguard1 persistent-keepalive=1m \
    public-key="xxxx"
/ip address
add address=10.64.0.1/24 interface=bridge network=10.64.0.0
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=10.64.0.0/24 dns-server=1.1.1.1 gateway=10.64.0.1 netmask=24
/ip dns
set servers=1.1.1.1
/ip firewall filter
add action=accept chain=input comment="accept established,related,untracked" \
    connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" protocol=icmp
add action=accept chain=input comment="accept to local loopback (for CAPsMAN)" \
    dst-address=127.0.0.1
add action=drop chain=input comment="drop all not coming from LAN" \
    in-interface-list=!LAN
add action=fasttrack-connection chain=forward comment=fasttrack \
    connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="accept established,related, untracked" \
    connection-state=established,related,untracked
add action=drop chain=forward comment="drop invalid" connection-state=invalid
add action=drop chain=forward comment="drop all from WAN not DSTNATed" \
    connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1 out-interface-list=\
    WAN
/ipv6 address
add from-pool=metronet interface=bridge
add address=2a01:510:xxxx:xxxx::1 interface=pppoe-out1
/ipv6 dhcp-client
add interface=pppoe-out1 pool-name=metronet pool-prefix-length=56 request=\
    prefix
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=\
    33434-33534 protocol=udp
add action=accept chain=input comment=\
    "defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=\
    udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 \
    protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=\
    ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=\
    ipsec-esp
add action=accept chain=input comment=\
    "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=input comment="accept wireguard" dst-port=51820 \
    protocol=udp
add action=drop chain=input comment=\
    "defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" \
    src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" \
    dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" \
    hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=\
    icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 \
    protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=\
    ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=\
    ipsec-esp
add action=accept chain=forward comment=\
    "defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment=\
    "defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/ipv6 nd
set [ find default=yes ] mtu=1492
/system clock
set time-zone-name=Europe/Prague
/system note
set show-at-login=no
/system routerboard settings
set boot-os=router-os enter-setup-on=delete-key

15
Software / Re:iVysílání není podporováno v OS Linux
« kdy: 11. 09. 2023, 00:16:30 »
Nejspis to k nicemu nebude, ale mozna by nebylo na skodu si zkusit otevrit konzoli v prohlizeci, pustit stream a koukat, jestli tam nevyleti nejaka chyba, se kterou by se pak dalo pracovat. Bud by mohl error vyhodit primo HTML5 player, nebo middleware, ktery resi cpani toho streamu do prehravace.

Taky by stalo za to vyzkouset novy profil Firefoxu.

Stran: [1] 2 3