Příspěvky

1

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 28. 03. 2025, 08:25:02 »

Odvaznemu stesti preje.
Kazdopadne pro ty z nas, kteri maji k dispozici XGS-PON, muze byt zajimave i tohle video - je tam odkaz na cinskou krabicku s programovatelnym XGS-PON modulem, ktery si muzete dat do sveho routeru/switche. Ma typicky problem, hodne se hreje.
A video zminuje i dalsi problem, PPPoE na 8 Gbps sluzbe je velky problem uroutovat v plne rychlosti.
https://www.youtube.com/watch?v=VST84pRbppc

2

Sítě / Re:Jak funguje síť Cetinu?

« kdy: 18. 03. 2025, 10:43:10 »

U sdileni pasivni infrastruktury si v pripade metaliky aka LLU pamatuji na jeden sporny bod. Byl zde technicky resp. standardizacni problem pri vektoringu kdy jednotlive dslamy nemely jednotne rozhrani aby mohl fungovat v ramci jednoho kabelu s DSLAMy jineho operatora. Ocekavalo se tedy zruseni LLU sluzeb vlastnim zelezem a prechod ciste na bitstream od cetinu pripadne limitace na kabely o danych technickych parametrech (hlavne delka). Pak jsem ztratil s trhem v CR kontakt a tak netusim jak to dopadlo.

Je to jak píše Aleš - firmy TM/TSys/GTS měly vlastní ADSL DSLAMy, ale nebyly v nich VDSL karty, část z DSLAMů byla ještě připojená ATMkem :-))) a navíc se chystal vektoring, takže jakákoli další investice do téhle infrastruktury přestala dávat smysl.

LLU tak prakticky vymřelo samo - nevím, jestli ho ještě někdo provozuje pro firmy (poslední snad mohl být T-Mobile a Avonet), ale pro rezidentní přípojky to nákladově nedávalo smysl: zřízení vyšlo podle ceníkových cen na cca 10k.

CETIN se ho snažil nahradit produktem "VULA", což je produkt, u kterého CETIN zastřešuje zřízení a profily VDSL služby (na RSU nebo rDSLAMu) a operátorovi předává službu na úrovni RSU. CETIN ale kdykoli může postavit nový RDSLAM, spadající pod jinou RSU, a operátorovi pak nezbyde než se připojit i v té nové RSU, pokud chce službu dál provozovat. Náklady na propojení na úrovni RSU jsou navíc výrazně vyšší než u MMO (standardní nabídka maloobchodních rezidenčních služeb) a propojovací rychlost je omezená na 1 Gbps. Osobně bych do tohohle produktu jako ISP nešel, ale možná to nějaké zákazníky má.

U business linek pravděpodobně ještě někde existují LLU SHDSL služby, ale tenhle trh je hodně, hodně, hodně niche.

CETIN sám v době největšího rozmachu RDSLAMů vydával přehled lokalit, kde už LLU nebude dostupné -  doteď to visí u nich na webu.

3

Sítě / Re:Optické války Poda vs. T-Mobile

« kdy: 24. 02. 2025, 15:13:02 »

> Vodafone k nativní IPv6 dává statickou veřejnou IPv4
Pardon, ale tady má někdo problémy se čtením a já to nejsem.
Vodafone k nativní IPv6 pomocí DS-Lite nedává statickou veřejnou IPv4.
Dál to asi nemá smysl komentovat.

4

Sítě / Re:Optické války Poda vs. T-Mobile

« kdy: 24. 02. 2025, 12:38:32 »

Článek platí, protože Vodafone pořád Compal dává, protože problém se ve výsledku netýká jen IPv6 tunelů, ale třeba taky IPsecu, a protože jsou pořád klienti, co nechtějí používat DS-Lite (protože při něm nemůžou mít veřejnou IPv4 a Vodafone doteď nedokázal zařídit plnohodnotný dual-stack pro přípojky bez statické IPv4 adresy, zatímco T-Mobile už ho umí) a pro ně tunely třetí strany pořád dávají velký smysl.
Na Vodafone station se problém nevyskytoval, ale ten má zase spoustu jiných hovadin (autozapínaný firewall, divné rozměry a zbytečnou trubku, dlouho mu chyběl bridge, atp.)

5

Sítě / Re:Optické války Poda vs. T-Mobile

« kdy: 23. 02. 2025, 20:52:10 »

Vyrobci porad chrli zabugovane kramy a prakticky je neopravi. To se tyka jak Vodafonu, ktery mimochodem porad zakaznikum Compal dava a clanek z doby pred peti lety porad plati, a jeho nove Stationy nejsou o moc lepsi (snad jen pokud je mate v bridge, tak se s tim da zit), tak T-Mobilu (misto normalniho GPON/bridge dava zakaznikum zbytecne slozite a drahe zarizeni).

6

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 18. 02. 2025, 14:46:04 »

U tech mobilnich siti je jeste dalsi specifikum, a to ze prefix prideleny "na WAN interface" (resp. na mobilnim linku) a vetsi prefix prideleny pomoci PD MUSI byt agregovatelny, existuje k tomu i option v DHCPv6 (PD je jen subset DHCPv6).
Takze mobil vzdycky dostane /64 na mobilnim linku a navic muze dostat treba /56 pomoci PD, ale ta /64 bude uvnitr one /56. Jen mobilni CPE musi vedet, ze tuhle jednu /64 sit nemuze pouzit nikde dal v infrastrukture.

Bez problemu vedle sebe v mobilni siti s nasazenym DHCPv6-PD mohou zit zarizeni, ktera DHCPv6-PD nepodporuji (ta vyuziji jen /64 z mobilniho linku, a to i pro hotspot) a zarizeni, ktera DHCPv6-PD podporuji.

Tedy, tolik teorie. 

7

Sítě / Re:Více než /64 IPv6 adres u O2

« kdy: 18. 02. 2025, 11:34:11 »

Pokud jde o ty mobilni sluzby, tam je /64 kazdemu pripojenemu zarizeni "by design". Horsi je, ze prakticky nikdo na mobilnich sitich neprovozuje prefix delegation, i kdyz to technicky jde. Takze pokud pouzivate LTE/5G jako nahradu pevneho kabeloveho/wifi pripojeni, nedostanete rozumne velky blok. V lepsim pripade vyuzijete ten jeden /64, ktery se "prenese" do LAN.

Pokud by kazdy mobil mel /56, stacila by /32 na 16,7M pripojenych zarizeni. Setrit adresami tedy opravdu neni potreba.

8

Sítě / Re:Nftables a doménová jména

« kdy: 18. 02. 2025, 11:09:20 »

Na zmeny systemd konfiguraci je lepsi vyrobit (idealne automatizaci) override soubor v /etc/systemd/system/nftables.service.d/override.conf
Diky tomu vam zmeny zustanou funkcni i po aktualizaci baliku.

Jinak problem s hostnamy ve firewallu je v tom, ze se prekladaji jen pri (re)loadu pravidel, takze pro podchyceni pripadne zmeny DNS zaznamu by bylo potreba jeste pravidelne spoustet reload skript, ktery hostnamy prelozi znovu.

9

Software / Re:Uložení záznamu z Teams/OneDrive do PC

« kdy: 10. 02. 2025, 18:15:45 »

Naposledy jsem podobnou hruzu resil presne tak - screen capture na macu + redirect audia do virtualniho zarizeni skrze Audio Hijack.
Urcite to pujde i nejak stahnout, ale mne osobne to tenkrat za tu namahu nestalo.

10

Server / Re:Vlastní hosting a náhrada za Object Storage

« kdy: 07. 02. 2025, 22:32:11 »

Jinak tohle tvrzeni neni pravda:

Ani ziadnen object storage hosting nema o moc lepsiu ochranu, akurat rozkladaju data v mensich castiach na viac diskov(wasabi az 7, backblaze tusim 5), ale v principe nikto nerobi plny mirror zdarma, takze ked odide hw tak odide hw a je jedno, ci to bude u mojho poskytovatela serveru alebo u poskytovatela object storage.

Amazon to napriklad ma takhle:

S3 stores data redundantly across a minimum of 3 Availability Zones by default

Navic maji 99.999999999% durability a 99 az 99,9% availability SLA. Volne prelozeno, pri 99,9 % availability bude nedostupnost max. 8,76 hod. rocne a potencialne muzou ztratit 1 objekt z 100000000000.

Dosahnout neceho podobneho na vlastnim reseni urcite jde, ale zadarmo to urcite nebude.

11

Server / Re:Vlastní hosting a náhrada za Object Storage

« kdy: 07. 02. 2025, 18:39:24 »

Pozdejsi naroky mohou byt treba:
- sharding - jak rozlozit data mezi vice serveru, kdyz uz jeden nebude stacit
- kontrola konzistence a ochrana proti silent data corruption - jak a kdy kontrolovat data/zjistit, ze jsou poskozena/opravit je pri poskozeni
- paralelizace nahravani/stahovani - jednovlaknovy proces nezvladne takovou propustnost jako vicevlaknovy, ale vicevlaknovy zase potrebuje umet data rozdelit (pri stahovani) resp. sloucit (pri nahravani - imho slozitejsi)
- migrace - jak migrovat data mezi servery?
- pritomnost dat na vice serverech - pro situace, kdy bude treba jeden server vypnout kvuli udrzbe
- dostupnost dat po dobu udrzby (takovy fsck oddilu se stovkami milionu souboru muze trvat i hodiny)
- sifrovani dat - pujde data zasifrovat dodatecne, pokud to bude potreba?

12

Hardware / Re:Sháním někoho s řadičem SCSI Ultra 320

« kdy: 05. 02. 2025, 19:18:33 »

Ja mam jeden SCSI radic v nekdejsim bydlisti, ale jestli funguje a co je to presne za model a jaky ma konektor ted nevim. Zkusim si na to vzpomenout, az se u nej zase vyskytnu. Pokud uz tedy nebude vyreseno.

13

Hardware / Re:Akcelerace SSL - Intel QuickAssist - QAT

« kdy: 02. 02. 2025, 23:27:43 »

Alesi, ten opatchovany openssl 1.1.1k od RedHatu jde pripadne od RedHatu/Oraclu stahnout a prebalit pro Debian. Ale tezko rict, jestli k tomu nebudes muset dokompilovat i podporu v loadbalanceru nebo DNS rekurzoru.

14

Distribuce / Re:Jak udělat čisté Ubuntu Server ISO?

« kdy: 28. 01. 2025, 18:29:23 »

Tady to vypada na zmateni pojmu. ISO je obraz CD/DVD. Co znamena "ciste ISO"?
Jak uz kolegove napsali, pokud chcete mit minimalistickou instalaci serveru, muzete klidne pouzit plnohodnotne ISO a zvolit si minimalni instalaci.

Pokud chcete mit predkonfigurovany "instalacni obraz" (tedy bud image disku nebo tar.gz zabaleny system), je to uplne jina disciplina a v pripade Ubuntu/Debianu typicky pouzijete nastroj "debootstrap" pro vyrobu toho minimalniho systemu a jeho zabaleni do tar.gz (pripadne dalsich kompresnich formatu) nebo pro ulozeni na diskovy image.

V obou pripadech (po rozbaleni tar.gz i po pripadnem nahrani diskoveho image) stejne casto jeste potrebujete provest nejaky post-install, kde provedete update initramdisku a instalaci bootloaderu.

15

Sítě / Re:Metronet končí, ke komu přejít?

« kdy: 24. 01. 2025, 23:01:43 »

T-M ma /56 IPv6 v cene. Mozna ma porad v cene i tu verejnou IPv4 adresu.