Příspěvky

1

Sítě / Re:Propojení dvou budov optikou

« kdy: 16. 07. 2023, 13:57:26 »

Věř mi, že až bude pršet tak, že spoj na 60 GHz od Mikrotiku nebude na 50 m mít signál, tak nejspíš budeš mít úplně jiné problémy. Třeba kde rychle sehnat neopren a ploutve... 
Za 3/4 roku mi to na 100m nikdy nespadlo, bez ohledu na sílu deště, nebo sněhu. Maximálně si to dvakrát na pár desítek vteřin podřadilo na nižší rychlost, ale kdybych zrovna neměl puštěnou konzoli, abych v real-time věděl, co to udělá, neměl bych šanci si toho všimnout.
Doporučované MikroTik Wireless Wire Cube Pro, případně MikroTik Wireless Wire nRAY je volba, která bude vážně trotfest spolehlivá. Jestli chceš ušetřit, tak 60 m dá i MikroTik Wireless Wire s prstem v nose ...

Viete poradit teda nejaky ptp spoj na 50-60m Gbit ?

Ked Gbit, tak asi 60 GHz. Len tam je dalsi zadrhel, ze 60 GHz je citlive na vodu vo vzduchu (dazd, sneh), preto je lepsie zariadenie s 5 GHz fallbackom - sice to za dazda nepojde Gbit, ale aspon pobezi.

Nieco ako Mikrotik Wireless Wire Cube - to uz su dve sparovane zariadenia, staci vybalit a zapojit. Tiez treba pamatat, ze 60 GHz spoje treba registrovat (https://www.portal60ghz.sk).

2

Bazar / Re:Koupím externí sériový modem (dialup)

« kdy: 13. 09. 2022, 15:49:09 »

Matně si vybavuju GVC. Osobně jsem měl tyhle "noname Rockwelly" radši než všelijaké značkové mrchy (Zyxel, USR, Microcom) protože tou standardní sadou příkazů byly pokryté všechny důležité věci: komprese, oprava chyb, rozsah modulačních protokolů a navazovaných rychlostí. Tzn tomu modemu šlo říct zcela jednoznačně, co po něm chci, a zamezit tak selhávání autodetekce.

To potvrzuji, GVC to určitě umí. Vzpomínám si, jak jsme na dvou kusech GVC 33600 na pronajatém okruhu připojovali městkou knihovnu. Původně tam měl být nějaký super modem od Microcomu, ale ten se nikomu na místním vedení nepodařilo nastavit tak , aby to fungovalo spolehlivě. Pak někdo přinesl GVC 33600 a bylo po problémech.
Ještě dneska ho mám schovanýho.

3

Hardware / Re:UPS - kotel + oběhové čerpadlo

« kdy: 10. 08. 2022, 23:08:32 »

Velmi správná připomínka!
Vlastní zkušenost - na jednom místě jsem měl sinusový záložní zdroj pro oběhová čerpadla (hledej UPS PWB EH-500L ) a  k tomu připojenou 150 Ah baterie, akorát mi stále nějak nevycházela doba běhu na baterii s přibližným výpočtem. Nakonec jsem zjistil, že odběr všech zařízení za UPSkou je v rozmezí 92-100 W a záložní zdroj "sám sežere" dalších 42-45 W.
Efektivita jak noha.. 
Známý měl doma u kotle připojený o dost chytřejší (a taky o dost dražší) zdroj se sinus výstupem a bylo to +- podobné. Vlastní "spotřeba" zdroje dělala víc než 1/3 odběru celé soustavy.
Nakonec to myslím řešil nějakým SS čerpadlem na 24 V. Levný taky nebylo, ale k zálohování na několik dní mu stačí 2x 65 Ah baterie

Jen tak na okraj - už "mimo soutěž" :-) Klasické ups mají velkou "režii"....

4

Sítě / Re:Vysílací výkon a pásmo na MikroTiku

« kdy: 29. 06. 2022, 19:09:22 »

O.K to je přesnější informace.
Jen taková hloupá připomínka, protože se mi to už stalo - zkus snížit vysílací výkon, třeba na 1-5 dB. Zažil jsem případ, kdy se k routeru ve stejné místnosti nedalo připojit (? silný signál ?), ale na chodníku před domem se k té samé wifině dalo bez problémů připojit...  a Ty máš Mikrotika s označením High Power.
Co jiný telefon, zkoušel jsi?

5

Sítě / Re:Vysílací výkon a pásmo na MikroTiku

« kdy: 28. 06. 2022, 23:32:41 »

OK - a co jakýkoliv jiný telefon/tablet/notebook? Ten funguje s frekvencemi vyššími než 5500 MHz?
Jo a ještě jednou jsem si pečlivě přečetl úvodní příspěvěk. Nevím kdo Vám co prodal, ale RBSXTsqG-5acD se určitě  NEVYRÁBÍ  s licencí L4, vždycky jen s L3 a tu L4 někdo musí koupit a do Mikrotiku ji nainstalovat. A vzhledem k tomu, že samotná L4 licence stojí cca 1/2 ceny RBSXTsqG-5acD o tom dost pochybuju.
Koneckonců, jestli mi nevěříte, tak ten Váš mikrotik najděte na https://mikrotik.com/products?filter&s=c&w=%5B%22w_ac%22%5D&r=%7B%22license_level%22:%7B%22s%22:%224%22,%22e%22:%226%22%7D%7D#
Nebo dejte z terminálu výpis

Kód: [Vybrat]

/system routerboard print
/system license print

pak budeme přesně vědět, co máte v ruce
Navíc ten Mikrotik o kterém si myslíte, že ho máte, má napsáno ve specifikaci:

- SXTsq 5 ac-US (USA) is factory locked for 5170-5250MHz and 5725-5835MHz frequencies. This lock can not be removed.
- SXTsq 5 ac (International) supports 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations).

No jestli iPhone nevidí frekvence NAD 5500 MHz, tak buď máte špatně něco ve vysílací části Mikrotiku (např. upadlý pigtail z anténního konektoru), nebo má ten iPhone nějaký vážný problém - není to ten důvod, proč jste je získal velmi levně...?

To si nemyslím. U toho AP nemá co upadnut. Je to "čtverec" s jedním RJ-45. A iPhony jsem dostal od zaměstnavatele úplně nové, zabalené- 12 mini a 13.

6

Sítě / Re:Vysílací výkon a pásmo na MikroTiku

« kdy: 28. 06. 2022, 17:13:08 »

No jestli iPhone nevidí frekvence NAD 5500 MHz, tak buď máte špatně něco ve vysílací části Mikrotiku (např. upadlý pigtail z anténního konektoru), nebo má ten iPhone nějaký vážný problém - není to ten důvod, proč jste je získal velmi levně...?
Co jakýkoliv jiný telefon - vidí a připojí se k frekvencím nad 5500 MHz? Pokud ne, tak nejspíš máte vadný Mikrotik, pokud ano, má problém to jablko.

A asi by jste neměl podléhat iluzi, že Váš problém je vyřešen, že můžete bez obav vysílat v pásmu 5250–5350 MHz, když to neprovozujete komerčně, nebo pokud Vás někdo nenapráská. Rozhodně bych se držel Všeobecného oprávnění, pásmo 5250–5350 MHz používal jen UVNITŘ budovy a s omezeným vysílacím výkonem podle VO-R. Náhoda je blbec - pojedou okolo chlapci z ČTÚ řešit nějaké rušení mezi LTE a TV signálem a většinou je to tak, že když už někam jedou, tak si změří co se vysílá okolo. Co vím, tak na inddoor frekvence jsou obzvlášť vysazení. A pokuta za blbost ve výši nového iPhone dost zamrzí....

...5500 MHz je frekvence, kterou iPhone vidí, ale nedokáže se k ní připojit. Vyšší frekvence už ani nevidí. Potřeboval jsem nastavit nižší indoor frekvenci.

Když si to vlákno přečtete, tak zjistíte, že jsem už odpovědi dostal.
Potřeboval jsem vědět, jestli můžu s indoor frekvencemi ven a trochu objasnit, jak to s těmi indoor/outdoor frekvencemi je.

Problém je vyřešen.

7

Sítě / Re:Vysílací výkon a pásmo na MikroTiku

« kdy: 27. 06. 2022, 19:18:17 »

Asi úplně nechápu, proč si někdo kupuje Mikrotika, když o jeho konfiguraci neví vůbec nic a proč si radši nekoupí nějaký klikátko typu TP-Link, Asus atd. Ale Vaše volba a Váš boj...
Co jsem slyšel tak Jabka jsou prý docela vybíravá na nastavení wifi routerů, dokonce prý dodnes neumějí na 2,4 Ghz šířku kanálu 40 Mhz. Osobně to nemám vyzkoušené, protože jablečný telefon se u nás doma vyskytuje jen sporadicky, ale nikdy si nikdo nestěžoval
Jo a zkoušel jste vypnout WMM? To prý taky Jablka nesnáší.... https://goo.gl/cpKHQD
Jen pro informaci - nemusíte mít strach z použití frekvence 5500 MHz, to není indoor, ale zcela legální a regulérní outdoor. Viz tabulka na straně 2 https://www.ctu.cz/sites/default/files/obsah/vo-r_12-112021-11.pdf.

8

Server / Re:Mirror nad SSD disky

« kdy: 22. 03. 2022, 12:15:29 »

Hele a nesháníš spíš něco takového https://www.secomp.cz/redukce-sata-22-pin-2x-m-2-key-b-raid-rozmer-2-5-_d12470.html ?
Určitě vím, že to umí RAID1 nastavit jen propojkami na desce, protože ovládací program je úplně debilní a je jen pro Windows.
Máme to v pár počítačích možná už čtvrtým rokem a zatím to dělá co to dělat má. Z více než deseti SSD M.2 jeden disk během té doby umřel a po výměně za jiný byl ten počítač pocitově chvíli výrazně pomalejší když znovu skládal RAID, ale nepřišli jsme o jediný výkaz.

9

Odkladiště / Re:Unášení DNS provozu a hazard

« kdy: 03. 10. 2021, 23:11:18 »

Jako nechci Vám do vstupovat do hlubokých filozofických debat, jaké chování ještě je a jaké už není správné, ale to je takový problém si přečíst ten idiotský, pardon metodický pokyn ministerstva všehomíra https://www.mfcr.cz/assets/cs/media/Metodika_2017_Metodicky-pokyn-k-plneni-povinnosti-82-84-ZHH.pdf.
Protože když to uděláte, tak můžete začít další plodnou diskusi nad pojmem "Poskytovatel připojení k internetu na území České republiky". Za docela vtipný považuju odstavec 2.1, zvláště by mě zajímalo, co úředník myslel větou: "... Rovněž se za poskytovatele připojení k internetu považují ty subjekty, které služby přístupu k internetu fakticky poskytují, ale bez příslušného oprávnění".....   ? škola, hospoda, zaměstnavatel, soused co Vám sharuje připojení.... atd. ?
Abych místo blbých keců přispěl i něčím konstruktivním, tak budu citovat z metodického pokynu:

Blokování na úrovni DNS (Domain Name Service) lze považovat za jedno z vhodných opatření, jehož použitím ve vztahu k internetovým stránkám uvedeným na Seznamu bude splněna povinnost dle ustanovení § 82 ZHH. V případě, že poskytovatel připojení k internetu nedisponuje lokálními DNS servery (např. využívá DNS servery dodavatele internetové konektivity nebo v rámci holdingu) a není tedy oprávněn k blokaci na úrovni DNS, lze povinnost ustanovení § 82 ZHH považovat za splněnou v případě, pokud ji poskytovatel připojení k internetu zajistí smluvně se subjektem, jehož lokální DNS servery využívá.
Zároveň však poskytovatel internetového připojení může zvolit jakýkoliv další způsob, který zamezí v přístupu k internetovým stránkám uvedeným na Seznamu, ale nezablokuje obsah domén i jiných držitelů nebo jinak nezpůsobí porušení právních předpisů.

Pak tedy ano - pokud "poskytovatel" unáší DNS provoz, blokuje vybrané adresy, nebo činí nějaká jiná, z pohledu ajťáka hnusná a nesmyslná opatření, tak vždycky může tvrdit, že jedná v soluladu s tím, co požaduje zákon.
A nebo si každý "poskytovatel" ve svém vlastním zájmu zaplatí vlastního právníka, aby si nechal vyložit, jestli zasahování do DNS provozu (přesměrování, unášení, podvrhování jiných adres....atd.) náhodou nezpůsobí porušení právních předpisů.
Prostě to beru tak, že předpis psal úředník s intelektuální schopnosti pohybující se zhruba na úrovni desetiletého dítěte, bez faktického porozumění, co svým neurčitým výkladem uloženách povinností způsobí.

10

Sítě / Re:UTP pod zateplením

« kdy: 26. 06. 2020, 15:10:31 »

Máte pravdu, to mě vlastně nenapadlo. Použili jsme sprej, co nám dodala fasádní firma, pixsla asi za 220Kč. Vůbec jsem nad tím nepřemýšlel, protože jsem předpokládal že vědí co dělají.

Se sprejem na polystyren zlehka, organická rozpouštědla ho leptají (smrští se kuličky). Jinak ale dobrý nápad.

11

Sítě / Re:UTP pod zateplením

« kdy: 25. 06. 2020, 14:47:04 »

Z hlediska možné údržby případně upgrade (časem třeba za optiku) je vždycky lepší to mít v husím krku. Ale když použijete dostatečně silný husí krk narazíte na to, že do polystyrenu budete muset řezat drážky. Kromě toho, že to bude nesmyslně pracné, taky tím zhoršíte vlastnosti zateplení.
Dejte tam venkovní dvouplášťový STP kabel - pokud máte možnosti a prostor, natáhněte do každého bodu kabely dva, každý po jiné trase. Dobré je taky na polystryren hned po nalepení namalovat čáry (sprejem) kudy vedou kabely, aby Vám do nich následně nějaký "šikula" hned nenavrtal kotvu.

12

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 17:56:31 »

Navíc když se dneska dá sehnat VPS za cenu stejnou nebo nižší, než se obvykle platí za veřejnou IP adresu.

Tak sice na to Filip rekne, ze je to zase rovnak na ohybak... a bude mit pravdu... ale na to ja sem mistr :-).
Co si poridit nejakou tu levnou vps a pouzivat ji jen na tunelovani portu k sobe domu?

13

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 16:45:33 »

Prostě to berte jak to je. Úředník myslel a to je vždycky katastrofa.
Zákon totiž uložil, providerům blokovat přístup na hazardní weby a úředník to vymyslel tak, že blokování se provádí na úrovni VLASTNÍHO DNS serveru providera a to i za cenu rozbití DNSSEC. Že si uživatel může nastavit jakýkoliv jiný DNS server, to už je úředníkovi jedno, tak daleko jeho představivost nesahá.
K dovršení magořiny je v prováděcím předpisu výslovně stanoveno, že provider při naplňování dikce zákona NESMÍ ve vlastní síti unášet DNS dotazy na svůj DNS server, protože by tím došlo k porušení síťové neutrality. Schíza jak sfiňa....

Provider má jednoznačně síť postavenou jako koncovou, ne jako přístupovou. Pokud nechce nasazovat na svých routerech Harpin-NAT, tak ho k tomu jinak než penězi nedonutíte a máte jen následující možnosti:
1) musíte se domluvit s providerem, aby pro Vás dostal veřejnou IP adresu na první router co máte u sebe v baráku. Jestli to tam dostane přes PPoE, naroutuje sítí /31 nebo /30, prostrčí to EoIP tunelem je Vám šumafuk, Vás zajímá výsledek. Prostě musíte mít tu veřejnou u sebe. Harpin-NAT si uděláte na svém domácím routeru jen kvůli tomu, aby to korektně fungovalo i z Vaší domácí sítě.
2) pokud neprojde bod 1) musíte jít cestou falešného DNS záznamu v RPZ zóně na DNS serveru providera. Počitejte s tím, že pro Vaše sousedy to rozbije DNSSEC, ale nemyslím si, že by to některému z nich vadilo....  DNS dotazy na matejckovi.eu budou jinak fungovat v síti Vašeho providera a jinak z "ostatního" internetu, ale nějak to bude fungovat a víceméně to splní účel
3) pokud neprojde 1) ani 2), můžete ještě svůj server přemístit mimo síť providera (hosting/VPSko). A všem to bude fungovat úplně stejně, ani doma nebudte muset nic měnit.
4) když nevyjde nic z výše uvedeného, musíte změnit providera a doufat že u nového to bude jiné. O čemž osobně dost pochybuju, rozhodně si předem udělejte důkladný průzkum, aby to nebylo z deště pod okap.

Víc možností není, smiřte se s tím. Zkoušejte to postupně bod po bodu a dejte vědět, jak to dopadlo.

K DNSSEC nerozumím tomu, pokud by toto (viz citace) uděloval zákon filtraci hazardních webů, tak co přiměje majitele webu vypnout DNSSEC a tím by byl ISP namydlenej. DNSSEC je jen další bezpečnostní opatření, aby právě návštěvník nebyl přesměrovaný jinam. Takže k tomu musí být ještě jiná finta. Nebo pak jsou tu dvě věci, který z mého momentálního pohledu, nemůžou vyhovět.

2a) zeptejete se providera, jestli provozuje vlastní DNS server. Pokud ano, určitě na něm dle zákona provádí filtraci hazardních webů. To se nejčastěji dělá přes tzv. RPZ doménu, kde se "falšují" odpovědi na DNS dotazy pro vybrané weby (ukládá to zákon). Provoz směřující na hazardní weby se přesměrovává na stránku s informací, že doména byla zablokována a proč. Analogicky jdou přesměrovávat DNS dotazy na matejickovi.eu na IP adresu, kterou máte přiřazenou v přístupové síti providera. Pokud provider neprovozuje DNS server, mohou si sousedi nastavit "fake" DNS záznam na svém vlastním routeru (pokud to router dovoluje a soused to umí).

14

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 15:26:47 »

Tak jistě, bude to kontrolovat státní aparát
asi jste se minul povoláním, určitě by jste se uživil jako autor vtipů v Sorry, nebo v Dikobrazu.
Vždyť na IPv6 zvesela kašle přes všechna nařízení i státní aparát. Schválně si udělejte průzkum, jak se plní Usnesení vlády č. 727/2009, 982/2013? Kolik orgánů státního aparátu ještě nemá weby a mailservery přístupné přes IPv6.
A přitom jim tu povinnost výslovně ukládá usnesení vlády

Tyto věci se nemůžou zlepšit tlakem uživatelů, protože jim nerozumějí (stejně jako IPv6), zde je třeba z pozice státního aparátu přesně kategorizovat a specifikovat vlastnosti služeb a požadavky na ně tak, jak se to již stalo v jiných odvětvích. Ve své podstatě jsme dnes v odvětví služeb poskytování připojení svědky rozvojového stavu a partyzánštiny.

15

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 08. 06. 2020, 20:12:39 »

Znovu upozorňuju, jak tu už padlo, že problém NIJAK nesouvisí s DNS, protože se projevuje i bez použití DNS, tj. při požadavku na spojení na danou IPv4, což je zcela legální požadavek, ale jedná se o chybu směrování. Řešení s DNS je 1. rovnák na ohýbák, 2. pokus o řešení PNJ (problému někoho jiného).

Ještě mě napadlo, zda by to nešlo řešit např. stížností na ČTÚ na nefunkční spojení či filtrování provozu, protože jestliže si platíte službu s veřejnou IPv4, musejí být schopni se na ni připojit i vaši sousedi, jinak je to vada.

Předpokládám že tady nikdo neví co přesně má h4kuna ve smlouvě - pokud ve smlouvě má veřejnou IP přes obezličku NAT 1:1 předpokládám že to bude za nějakou cenu a h4kuna se před podpisem smlouvy seznámil s podmínkami a ví co podepisuje. A taky předpokládám, že provider bude mít v ceníku ROUTOVANOU veřejnou IP adresu (blok adres) za nějakou jinou cenu a když někdo bude tu routovanou siť opravdu potřebovat (a zaplatí to), tak mu ji provider zřídí.
Tento problém brzo vyřeší trh - až od providera odejde významné množství zákazníků ke konkurenci kvůli tomu, že špatným způsobem distribuuje veřejné IP adresy, tak to provider určitě urychleně začne řešit sám, aby to podle požadavků zákazníků.
Ale pokud to je jako všude, kdy zákazníka zajímá jen aby v ceníku bylo co nejvyšší číslo v položce rychlost a cena přitom byla nižší cena než u konkurence, tak asi je h4kuna s požadavkem na routovanou síť ten první a prošlapává cestičku těm dalším.... V tom případě bych se ale nedivil, kdyby mu provider dal podepsat něco v tom smyslu, že uživatel si je vědom všech důsledků (kladných i záporných), které jsou s routovanou IP adresou spojeny a že zajištění komplexního zabezpečení internetového spojení je plně a bez výjimky v režii uživatele.
Určitě se všichni přispěvatelé a čtenáři tohoto webu shodnou na tom, že veřejná IP nemusí být vždy jen k užitku....