Příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 25. 02. 2026, 08:55:18 »

Osobně provozuji pro klienty něco podobného. 3 největší instalace mají 2 až 3 rutery CCR až 72core, 2 až 3 optické agregační switche - CRS328 a distribuční switche jsou CRS326 nebo POE CRS328 (těch je 40 až 50 podle budovy).
Na konci těch distribučních switchů jsou zapojené povětšinou  inwall Wifi s 3 eth portama (Ne Mikrotik těch je v budovách 150 až 160). Celé to konfiguruji pomocí Ansible.
Rozdělení mám následující

• VLAN pro core sít
• VLAN pro síťové prvky budovy - monitoring a ovládání budovy
• VLAN pro kamery
• VLAN pro klientské přístupové prvky
• Na té klienstké VLAN je QinQ VLAN pro každého klienta řízená RADIUSem

Tolik zjednodušený popis. Pak je tam monitoring té srandy na Zabbixu a Netflow pro dohledání incidentů - to nyní předělávám, aby mohlo být více proaktivní a zaměstnanci klienta mohli dohledávat zdroj problémů bez mé asistence..

2

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« kdy: 23. 02. 2026, 08:02:29 »

To není jen věc mikrotiku. Když chceš max. výkon na síťovém prvku, musíš se kouknout co v něj je za CPU, popřípadě jiné kontrolery a k tomu přizpůsobit konfiguraci. Na internetu jsou většinou kolem 3 různých způsobů jak nastavit VLAN a právě, kterou možnost použít závisí  na to co je uvnitř prvku. Ty klikátka tomu mnohdy moc nepomohou.

3

Sítě / Re:Natažení optiky v rodinném domě

« kdy: 03. 04. 2025, 09:10:29 »

Náročné to není. 4 vláknový drop seženeš do 11Kč za metr. Záleží jak je to dlouhá trasa a kolik má zatáček. Je potřeba kabel mazat tím se to řádově usnadní. Můžeš zkusit na ten nefunkční navázat tu optiku a tím jak ho budeš vytahovat protáhnout nový kabel. Někdo ti musí hlídat, aby se ti na druhé straně nezlomil. Jestli jsi někde do 70km od Prahy tak se můžeme dohodnout a přijedu ti to navařit.

4

Sítě / Re:MikroTik klonování nastavení

« kdy: 12. 10. 2022, 09:21:31 »

Zdravím,

export, import je asi nejlepší řešení. Jen si musíte dát pozor na někoik úskalí.

• exportuje to i MAC adresy, takže pokud chcete konfiguraci rozkopírovávat na více zařízení musíte kromě úpravy ip upravit nebo smazat MAC.
• minimálně router os 6 mi neexportuje všechno nastavení vlan, tak je dobré zkontrolovat jestli v tom exportu je opravdu vše co jste si nastavil.

5

Vývoj / Re:Je „responsivní“ design až zase tak potřebný?

« kdy: 28. 01. 2022, 10:07:11 »

Já jsem možná postiženej, ale když prohlížím web v mobilu speciálně nějaký eshop, tak si musím nakonec v 99% zaptnout zobrazení desktopové verze, jinak tam nic nenajdu. Většinou mi ti mobilní verze přijdou neuvěřitelně ořezané a nebo neuvěřitelně neintuitivní.

6

Odkladiště / Re:Napadení zdravotnických systémů CGM

« kdy: 22. 12. 2021, 08:42:03 »

Ano, provozujeme různé systémy od CGM a zatím jsme žádné problémy nezaznamenaly. Nicméně, některé z těch systému mají zásadní dlouhodobé bezpečnostní problémy. Nicméně podobné problémy mají i jiné systémy než ty od CGM, takže si člověk nevybere.
Nicméně jestli se to týká všech systému, které zmiňujete, musí to být něco v interní komponentě CGM, protože třeba takový Medicus se výrazně implementačně liší od Dentistu.