Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Milan Cagap

Stran: [1] 2
1
Software / Re:Obrazové artefakty ve streamu
« kdy: 23. 11. 2020, 14:43:55 »
Ono dovod preco mas obrazove artefakty na zivom streame, je sposobene tym, ze udp paket dorazi do streamu v nespravnom case. A tym padom ho pri prehravani prehravac zahodi. Kedze nesedi casova znacka paketu. Ak sa jedna o klucovy frame v streame, tak vidno rozkockovany cely obraz. Ak sa jedna o iny menej poctatny ramec, tak to clovek kolko krat ani nepostrehne. Toto je dost velky problem udp streamingu, hlavne cez wifi. Kde prenos dat cez wifi sa opakuje niekolko krat, pri chybnom doruceni ramca. Udp si ale nesleduje ci bol paket doruceny alebo nie a posiela dalsie. Avsak wifi ako taka, si kontroluje ci ramec odoslany na opacnu stranu dorazil a ak nie posle ho znovu. Burst paketov je bezna vec, kedze vacina kamier ma variabilny bit rate a tym padom odosiala roznou rychlostou data. Na strane ffmepegu dochadza ku cachovaniu zaznamu, ktory sa spracovava, preto nemusi ukazovat chyby na vstupe, aj ked realne tam su. Cim vyzsi je datovy tok, tym viac sa prejavuje nestabilita wifi a upd prenosu.

2
Server / Re:Zkušenosti s AntiSpam Gateway
« kdy: 18. 11. 2020, 16:06:38 »
Něco podobného teď také potřebuju a při prohledávání možných řešení jsem našel Modoboa. Máte s tím někdo zkušenost?

S Modoboa mam skusenosti. Kedze som ju nedavno nasadzoval, ako hostingove riesenie pre viacere domeny. Avsak, ak Vam ide o spamy, tak sa jej vyhnite oblukom. Kedze cez GUI sa neda spam filter nastavit vobec. Vsetko treba riesit v konfigoch v systeme. Cez gui mozete vidiet akurat ake maili prepadli do spam kosa. A kazdy uzivatel si moze cez webmail dany spam pretriedit a ne spamove spravy oznaci, ze su neni spam a opacne. Udajne je tam funkcia automaitckeho ucenia sa spam filtra u kazdeho klienta alebo domeny zvlast. Samotny vyvojari maju na fore, ze nastavenia spam filtera neriesia. Niektore veci si musi clovek doinstalovat do systemu sam. Ako postfwd na omedzenie poctu sprav pri odosielani / prijimani. Alebo podporu pop3/pop3s... A konfiguracia spam filtrov je horor, kedze niektore configuracne subory su uplne inde ako je zvykom.

3
Sítě / Re:Nedaří se resetovat MikroTik RG962
« kdy: 30. 10. 2020, 09:48:45 »
Pokial ti funguje meno a heslo do mirotiku, tak skus winbox a cez Neighbors ti ho musi najst.
Nasledne sa vies do neho prihlasit aj cez mac addresu, ktoru ti winbox ukaze.
Cez winbox vies spravit aj reset do defaultnych nastaveni. Cez zalozku System / Reset Configuration a tam si mozes dokonca dat aj NO default Configuration. Tym sa zmazu uplne vsetky nastavenia aj tie predvolene od vyrobcu.

4
Sítě / Re:Jak propojit bezdrátově dva domy?
« kdy: 02. 10. 2020, 10:38:12 »
Ohladne FTP kabla by som bol opatrnejsi. Urcite ho treba uzemnit, ale iba na jednej strane. Nesmie sa zemnit na oboch stranach. Uz som videl, ako sa v neuzemnenom cca 40m FTP kabli v chranicke, vedenej vo vnutri vodojemu, naidukovalo take napetie a prud. Ze ked sa stienena koncovka priblizila k uzemnenenu racku, tak sa vytvoril mini obluk cca 2cm velky. V poctate je jedno ci ten kabel je v zemi alebo vo vzduchu, pokial sa naindukovanie napatie a prud nezvedie do zeme.

V oblasti ako su hory ci doliny, kde su casto burky a blesky. UTP, ci FTP kabel neodporucam. Racej to wifi alebo optiku.

A co sa tyka tych telefonych kablov od t-comu, mate pravdu, ze sa nic nestalo. Ale tieto kable su na kazdom jednom stlpe a aj pri vstupe do domu na steche riadne uzemnene. Aby sa tomuto predchadzalo.

5
Sítě / Re:Jak propojit bezdrátově dva domy?
« kdy: 02. 10. 2020, 09:53:19 »
Že by kvůli ceně zařízení? :)

Cena za single mode vlakno je vzdy nizsia ako za multimod. Sfp, ktore som ja uviedol, sa daju kupit do 25euro par (Ufier Single mode SFP UF-SM-1G-S), cize staci iba jedno vlakno. Co vyde lacnejsie ako 2x dvoj vlaknovy gbits.

6
Sítě / Re:Jak propojit bezdrátově dva domy?
« kdy: 01. 10. 2020, 15:35:13 »
Abych to lehce shrnul. Všem děkuji za podměty a hlavně za Váš čas. Trošku tu má každý jiný názor na vedení v zemi. Úplně tomu nerozumím, ale bydlím na horách. Často tu jsou bouřky, neustále blikání s proudem za bouřky, v zimě. Obvykle jednou za dva roky kombinace modem/router odchází. Router za modem/router se drží. Pokud bych kopal kabel, Venkovní UTP do chráničky - cca 80m.

Přikláním se k 2XUbnt Loco5AC. Jsou lacinější něž NanoM5. Jestli jsem pochopil správně. Ideální použít pouze jeden router(v mém případě kombinace modem/router ASUS DSL AC55U. Buď těch cca 30-40 zařízení uřídí nebo ne. Pak ale bude jenom jedna vnitřní síť s např. 192.18.2.x Je to tak? Není lepší z hlediska bezpečnosti mít v druhém domě za UBnt Loco 5AC router pro síť 10.0.0.x. Pokud by byl router v druhém domě, tak ulehčí tomu Asusu, ne? Ještě jednou děkuji. Počkám na odpověď. Zkusím objednat a dám vědět příští týden, jak to bude fungovat, pokud to tedy zvládnu nastavit :D

Je len na Vas ake riesernie preferujete. Ci chcete dve samostatne odelene siete alebo nie.  Standartne tie roture zvladaju do 50 klientov z beznym sietovym trafikom. Ak tam budete mat pc so zapnutymi torentami, tak vam to zvladne mozno 3 klientov.

Co sa tyka nastavenia spoja medzi domami, mozete te ist cestou ptp alebo ptmp, kde sa k ap pripoji aj ine zariadenia, napr. ten mobil, ak ste dostatocne blizko tej vysielacej ateny. Kedze netreba zabudat, ze aj zariadenie (station), ktore sa k  ap pripaja, ma svoj vysielaci vykon, co obedzuje na aku vzdialenost sa dokaze pripojit. V tomto rezime vsak znizite maximalne mozne dosiahnutelnu rychlost. Kedze Loco AC vie ist v ptp na 80Mhz sirke kanala, ale v rezime ptmp iba 40Mhz.

Ak sa bavime o optike, tak tu je jednoduche riesenie tiez. Kupte si 2x mikrotik router s SFP portom (napriklad - Mikrotik RB760iGS), kde date singelmodove jednovlakovne sfp. Ktore sa predavaju v paroch.  A da sa zakupit aj hotovy opticky kabel v dlzke aku potrebujete. Cize netreba ani nic zvarat.

7
Sítě / Re:Jak propojit bezdrátově dva domy?
« kdy: 30. 09. 2020, 11:50:04 »
Ono samotne Nanostation moze byt ako router a v druhom dome tym padom staci uz len dake AP napr. tie unifi ci EAP od TPLinku su tiez dobre a lacnejsia varianta. S tym ze vysielaci N5 mozete mat v bridge mode.

8
Toto je chyba starsich zariadeni, tiez som sa s tym stretol, dokonca  aj na domacej pripojke. Niektore zariadenia nevedia spravne vykonat auto detekciu rychlosti portu, alebo ani nevedia detekovat ci mate krizovy alebo priamy kabel. Preto ju treba nastavit manualne na koncovom zariadeni. Taktiez sa obcas stane, ze sw zo zapnutim spanning-tree protokolom sa nevie dohodnut s koncovim routrom, ktory ma tiez spanning-tree funkciu zapnutu..

9
Mne sa osvedcilo toto nastavenie, ktore funguje jak pre senderov bez sasl, tak zo sasl overovanim. id=R00x je len cislo pravidla, kde kazdie dalsie pravidlo musi mat nove id.

Kód: [Vybrat]
### Limit SASL user to 50 sprav za hodinu alebo 100 sprav za den
id=R001; sasl_username=~/./; action=rate(sasl_username/100/86400/REJECT only 100 messages per day for $sasl_username)
id=R002; sasl_username=~/./; action=rate(sasl_username/50/3600/REJECT only 50 messages per hour for $sasl_username)

### Limit vsetkych senderov na 50 sprav za hodinu alebo 100 sprav za den
id=R003; sender=~/.*/; action=rate(sender/100/86400/REJECT only 100 messages per day for $sender)
id=R004; sender=~/.*/; action=rate(sender/50/3600/REJECT only 50 messages per hour for $sender)

10
Tak ja som zazil tento problem aj z novymi routrami, ci uz Asus RT-N rada alebo TP-LINK WR840N (850N), kde router zblbol tak, ze sa tvaril ako switch a jeho lan dhcp sa cez WAN snazilo pridelovat ip addesy. Takze je jasne preco to operatori riesia aj takymto sposobom.

11
S tím bych nesouhlasil. Stačí obyčejný radius server, a jestli se nepletu, dá se Radius naklikat i do Mikrotika.

Akorát do toho Mikrotika pak musí někdo přepisovat všechny uživatele a mazat je když odejdou z firmy. To je nesmysl, takže je potřeba to napojit na existující řešení jako třeba to AD.

Taky by asi bylo vhodné, když už dělám něco takovýho, aby uvnitř neběželo EAP-MD5, což bude asi znamenat potřebu nějaké správy certifikátu (minimálně na authentikaci toho Radius serveru když už ne klientů).

A ve spoustě případů bude taky potřeba guest VLANa, což nás obloukem vrací zpátky k tomu problému s obcházením DHCP serveru.

Pokial sa jedna o firmu, tak ta urcite ma LDAP server, na ktorom ma evidovanych vsetkych zamestnancov. A ten ma prepojeny na radius, cez ktory deleguje pristupy a opravnenia. A zaroven aj loguje aktivitu uzivatelov.

Radius sa da vyuzit roznymi sposobmi a hlavne sa da nastavit napr. overovanie menom heslom a az potom dhcp prideli ip, ked overi login a zaroven moze overovat aj mac adresu klienta. Radius vie mat data v mysql tabulke, takze nie je problem si k tomu spravit barz jaky web gui na spravu uzivatelov... Raketovu vedu by som s toho urcite nerobil. Existuju aj hotove riesenia na spravu radiusu...

12
ok, tak zmena otázky... čo myslíte že je najlepší spôsob pre beh Android aplikácií na desktopu? Anbox vs emulator vs Android x86 (system).

Ja osobne pouzivam android emulator LD Player. Pouzival som aj Memu alebo Nox. A zaital som nemal ziadny problem. V kazdom emulatore je google app store uz pred instalovany. Taktiez sa lahko v nich testovali vlastne aplikacie tvorene v Android studio. Z anbox som sa hral len chvilku, ale nevyhovoval mi. Z android x86 nemam skusenosti...

13
Sítě / Re:UTP kábel a elektrický kábel blízko seba ?
« kdy: 03. 08. 2020, 15:33:53 »
Já mám v bytě v listach vedle sebe 2x kabel k zásuvkam a 2x obyčejný UTP. Souběh je cca 10m. Neměl jsem nikdy žádný problém, jak PC tak televize jede bez problémů.

Ethernetovy kabel ti samozrejme funguje bez problemov, aj ked ho vedies vedla elektrickych kablov v budove, kludne aj vedla 380V vedenia. Kedze ho mas po vacsinou v stene uzavrety, kde je obmedzeny pristup k tovoreniu elektrickeho naboja vo vzduchu a teploty sa skoro vobec nemenia alebo len minimalne. Sice sa ti lahko mozes stat, ze ti odide sietova karta, router, sw.. pokial ho nemas uzemneny. Problem s utp/ftp/stp, ktory vedies vonku je ten, ze nielen, ze sa tam indukuje napatie s prilahlich kablov, ale aj zo vzduchu. napr. ked je burka, ... Dalsia vec je ze ten kabel meni svoje elektricke vlastnosti vpyvom pocasia. Cim moze dojst k naruseniu izolacie. Toto sa ti urcite v budove nestane, kedze tam k extremnym vykyvom teplot nepride. Outdoor kabel je odolnejsi, ale aj ten moze lahko pasknut a zatiec.

14
Server / Re:Apache nestartuje s HTTPS
« kdy: 03. 08. 2020, 13:40:48 »
V debiane by default bezi Apache pod uzivatelom www-data a skupina www-data. Pokial si v konfiguracii apacha nezvolis ineho uzivatela. Mozes si to overit aj cez prikaz
Citace
ps -u www-data
  a vysledok by mal vypadat nejak tatko:

Citace
web# ps -u www-data
  PID TTY          TIME CMD
 1200 ?        00:00:00 apache2
 1205 ?        00:00:00 apache2
20776 ?        00:00:00 apache2
31606 ?        00:00:00 apache2
[/quote]

presne tka to mam od defaultu ako si napisal :)
a kedze som ssl certifikat dal len pre root a root skupinu tak to funguje presne kao si napisal pod rootom si len zoberie konfiguracne subory a pak uz bezi pod ww....
[/quote]

Osobne som s ssl certifikatmi nemal prolem aj ked ich vlastnil root. Kedze apache si config suid-ne pod www-data pri spusteni procesu a tahani vsetkych modulov. Akurat si musis vsetky potrebne moduli zapnut cez a2enmod. Kedze od urciteho casu sa v debiane ssl a ine moduli po instalacii apache2 nezapnu.

15
Server / Re:Apache nestartuje s HTTPS
« kdy: 31. 07. 2020, 14:46:07 »
no presnejsie bezi ked dam top tak vidim ze bezi pod uzivatelom w.... ale na ssl certifikat som dal len povolenie pre rooot a root skupinu cize pravdepodobne to mam ako pises apache sa pomocou root nastartuje ale pak bezi pod userom... ak sa mylim ma opravte...
Nejlepší je podívat se do konfiguračního souboru, zda tam máte nastavené ty volby User a Group. Ale pokud ve výpisu procesů vidíte u Apache jiného uživatele, než root, je to správně.

nasiel som tam taketo nieco takze asi to bude good:

export APACHE_RUN_USER=w...
export APACHE_RUN_GROUP=w...

V debiane by default bezi Apache pod uzivatelom www-data a skupina www-data. Pokial si v konfiguracii apacha nezvolis ineho uzivatela. Mozes si to overit aj cez prikaz
Citace
ps -u www-data
  a vysledok by mal vypadat nejak tatko:

Citace
web# ps -u www-data
  PID TTY          TIME CMD
 1200 ?        00:00:00 apache2
 1205 ?        00:00:00 apache2
20776 ?        00:00:00 apache2
31606 ?        00:00:00 apache2

Stran: [1] 2