1. Fórum Root.cz
  2. Profil Džan
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Džan

Stran: [1] 2 3
1
Sítě / Re:Návod pro nasazení IPv6 pro začátečníka kutila
« kdy: 16. 10. 2023, 14:20:04 »
Zatím jsem to tady neviděl, takže ve zkratce - v IPv6 existují privacy extensions, které při funkčním SLAAC fungují snad na všech systémech od Windows XP.
Tzn. počítač je pro ostatní počítače viditelný IPv6 adresou, přidělenou pomocí MAC adresy, ale pro komunikaci ven využívá náhodnou IPv6 z rozsahu dané /64. Ta se mění většinou 1x denně.

2
Sítě / Re:Monitoring pingu (dostupnosti) v domácí síti
« kdy: 16. 08. 2023, 20:17:02 »
Na domácí použití mám Uptime Kuma (https://github.com/louislam/uptime-kuma). Běží to v kontejneru, kromě pingu to umí i spoustu jiných protokolů a v případě notifikací snad neexistuje nic, co by neuměla.

3
Sítě / Re:Sophos XG firewall za terminátorem Cetin
« kdy: 03. 07. 2023, 10:38:15 »
V Hyper-V nastavíš té síťovce VLAN identification na 848, v Sophosu už žádnou VLAN nenastavuješ a jen nad WAN interfacem vytvoříš PPPoE interface.
Funguje mi to takto u OPNsense, předpokládám že u Sophosu to bude podobné.

4
Hardware / Re:Jak se bezpečně zbavit telefonu?
« kdy: 06. 04. 2023, 19:53:42 »
Staré HDD likviduju puškou na střelnici, telefon by šel asi i vzduchovkou. Prostě spojit příjemné s užitečným :-D

5
Sítě / Re:Poraďte konfigurovatelný gigabitový router
« kdy: 28. 02. 2023, 16:08:34 »
Na routování router a na WiFi bych pořídil AP (za sebe UniFi 6 Pro).
Gigabit pokud ve FW nebude moc pravidel uroutuje i RB750, ale pokud jsi zvyklý na OpenWRT, zkusil bych třeba toto (https://rpishop.cz/mini-router-pc/4310-seeed-mini-routerpc-s-rpi-compute-module-4.html), případně nějakou skládačku od Hardkernelu.
Zajímavá alternativa může být taky OPNsense na PCengines APU, jenom je to dražší (https://store.open-tech.cz/pc-engines/pc-engines-apu-4d4/)


6
Server / Re:Jednoduchý cloud pro deploy webové aplikace?
« kdy: 12. 02. 2023, 12:27:30 »
Za mě Heroku. Pokud by to bylo moc drahé, tak Dokku na vlastním VPS.

7
Server / Re:Google a IPv6 reverse záznam
« kdy: 06. 02. 2023, 11:08:01 »
Nesedí ti reverzní záznam s dopředným.
Tzn. že když se Google zeptá na reverzní záznam pro IPv6 adresu 2001:1ab0:7e1e:d150:5054:ff:fe5a:d694, dostane záznam joomhosting.eu, ale když se zeptá na AAAA záznam pro joomhosting.eu, dostane adresu 2001:1ab0:7e1e:e00d::50:1, což nesedí.

8
Sítě / Re:Xiaomi Mi Home bez cloudu
« kdy: 29. 12. 2022, 09:22:41 »
Ten Xiaomi cloud účet se používá jenom k vykradení šifrovacího klíče, pak je možné mu zakázat přístup na net. Sám to tak používám u rockrobo.vacuum.v1. U Home Assistanta existuje i Map Extractor, který jak už název vypovídá vytáhne z vysavače mapu posledního úklidu a zobrazí ji v Lovelace. Dost teď ale přemýšlím nad tím Valetudo, s root přístupem by se s tím daly dělat zajímavější věci, výkonu to má dost :-D

9
Sítě / Re:IP adresa - detaily, který ISP?
« kdy: 29. 11. 2022, 15:28:17 »
Historické adresy hledej u správce toho adresního rozsahu, tady konkrétně RIPE.net
https://stat.ripe.net/app/use-cases/ip/historical-whois/S1_86.49.187.186_historicalWhois_TMR43800

Ta adresa ale podle toho nikdy Starnetu nebyla.

10
Sítě / Re:Monitoring switchov - praktické skúsenosti
« kdy: 03. 05. 2022, 10:47:31 »
Pokud se tím chceš zabývat detailněji, tak Zabbix, pokud chceš něco nahodit a používat, je zajímavý LibreNMS.
Pokud chceš řešit i analýzu logů, skončíš u něčeho jako ELK stack.

11
Sítě / Re:Nejmenší velikost přeprodávaných IPv4 bloků
« kdy: 20. 12. 2021, 09:56:38 »
Nejmenší routovatelný rozsah, tedy ten, který můžeš poslat do globální BGP tabulky je /24. Nicméně je možné do RIPE vkládat objekty i pro menší rozsahy, ze kterých pak teoreticky čerpají GeoIP databáze - propsání většinou trvá několik měsíců až let a ze zkušenosti provozovatelé služeb, kde se uplatňuje regionální omezování obsahu si ty DB moc často neaktualizují.

12
Studium a uplatnění / Re:Delší pauza od práce (sabbatical)
« kdy: 19. 12. 2021, 12:31:32 »
Mi přijde koncept dát si třeba po 5 letech práce půl roku volna jako super, ale je velká šance, že se hodně vědomostí a znalostí po tom půl roce budu učit znovu (i když snadněji).
Zároveň ale nechápu proč by to volno měl platit zaměstnavatel - spíš proč vůbec nějaké volno má platit zaměstnavatel. Pracuji pro peníze a je mojí zodpovědností si udělat dostatečnou rezervu, abych mohl na dovolenou, být nemocný atd. Zaměstnavatel mě snad platí za práci ne?

13
Server / Re:Spolehlivý český mail hosting
« kdy: 07. 12. 2021, 18:00:22 »
Ony jsou celkem běžně na blacklistech IP adresy Googlu a Microsoftu, kde se za mail platí velké peníze (když je to pro víc uživatelů).
Tohle obecně nemá řešení než osvětu, antispam ochrany které zastaví mail kvůli tomu že IP adresa odesílajícího serveru je na 2 blacklistech ze 160 má ještě stále moc firem (nedávno jsem řešil s jednou automobilkou u nás).
Jsou i blacklisty, kde je celé ASN providera, třeba OVH, které má miliony adres - podobně jsou na tom snad všichni provozovatelé VPS a public cloudů - za delist chtějí nesmyslnou částku.

14
Sítě / Re:Wi-fi pojítko na 50m
« kdy: 13. 08. 2021, 08:21:04 »
Od loňského roku je v platnosti VO-R/12/12.2019-10, které umožňuje po registraci spoje na stránkách ČTÚ provoz venku.

15
Sítě / Re:MikroTik IKEv2 VPN koncentrátor s autorizací Free Radius
« kdy: 23. 09. 2020, 19:29:47 »
Pokud jde o přípojku nižším MTU než 1500 (xDSL nebo např. cokoli přes PPPoE) bylo by dobré si zapnout MSS clamping. Tohle samozřejmě nevyřeší UDP.

Citace
/ip firewall mangle
add action=change-mss chain=postrouting new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

Stran: [1] 2 3