Příspěvky

1

Sítě / Re:Mobilní internet pro práci z domova

« kdy: 19. 03. 2023, 11:09:19 »

Jinak jeden znamy resil podobny problem; nakonec ma novy dum kousek od okresniho mesta ve StC kraji (par desitek km od Prahy), kde ale poradny internet neni. Jako SRE (coz neni uplne developer, ale je to blizka oblast) to vyresil tak, ze u sebe pracuje s gitem, ale vsechny datove narocnejsi aktivity jako CI, build kontejneru, deploymenty, atp. probihaji remote. Takze use case, ktery tu zminil @vcunat (build container image a push do vzdaleneho container repository) uz ho netrapi.

2

Sítě / Re:Mobilní internet pro práci z domova

« kdy: 19. 03. 2023, 11:04:46 »

K relevantnim odkazum bych doplnil jeste zrychlujemecesko.cz. Pro chalupy na vesnicich, kde je remote DSLAM a telefonni vedeni, muze podat aktualnejsi informace nez mapainternetu.cz. Rychle VDSL je pro praci dobre pouzitelne, mel jsem na vesnici cca 170 Mbps down a 25 Mbps up, latence do Orahy stabilne cca 12 ms (cca 450 m kabeloveho podzemniho vedeni od DSLAMu). Pokud pujdete do VDSL, preskocte nejvetsiho hrace (O2), za verenou IPv4 adresu si nechava tezce priplatit, IPv6 ma zprznene, prodava SmartBox na petilete splatky...

LTE je dobre jako zaloha, ale pro primarni pripojeni se hodi jen malo - protoze skutecne datove i rychlostne neomezene LTE stoji 1000+ Kc (u TM 1020 Kc), jste za operatorskym NATem, na vesnici je hodne ruznoroda kvalita (tam, kde jsem mel VDSL 170/25, bylo jen LTE 800, ale zato s realnou, celkem vysokou, rychlosti 60/20, vsichni totiz meli VDSL; v jinem miste, kde neni nic nez LTE, jsem rad za 8/2 s vysokym jitterem a silne kolisajici kvalitou, a to moc na praci neni).

Navic porovnani rychlosti LTE telefonem je omezene vypovidajici, protoze telefony a modemy mivaji ruzne anteny, ruzne kombinace pasem, ktere dokazi agregovat, atp. Neni dnes vyjimecne, ze mobil agreguje tri pasma (kdyz v lokalite jsou), ale modem zvladne jen dve, v horsim pripade jedno (a skonci na pretizenem LTE 800).

Lokalni ISP s bezdratem mohou byt skvela volba, ale pred porizenim sluzby hodne tezko posoudite jejich kvalitu. Pokud teprve kupujete nemovitost v lokalite, kterou neznate, je to obrovska sazka do loterie. Pokud ma ISP v miste optiku, bude to lepsi (vyssi rychlost, pravdepodobne stabilnejsi sluzby nez pri pripojeni radiem), ale garanci taky nemate - i dobra pristupova technologie (optika) se da zprznit chybnymi technickymi a obchodnimi rozhodnutimi.

3

Hardware / Re:Notebook s ISO klávesnicou

« kdy: 01. 03. 2023, 16:04:15 »

hřebík do rakve tomu dal ANSI-only Apple, který všichni kopírují.

Podle toho obrázku rozložení používá Apple modifikovanou ISO variantu a ne ANSI (modifikovanou, protože spodní řada je Fn-Control-Option-Command, zatímco ISO na obrázku má Ctrl-Fn-Os-Alt).

4

Studium a uplatnění / Re:Zkušenosti s indickými kolegy vývojáři

« kdy: 23. 02. 2023, 06:12:19 »

greenlinuxguru spis psal o 150k CZK/mesic hrubeho, coz je pri aktualnim kurzu cca. $108k/rok (mzdovy naklad vc. soc./zdrav. hrazeneho zamestnavatelem).

Mzdove naklady developera z midwestu vychazi pri prepoctu na CZK na cca. 90k CZK/mesic hrubeho.

I v CR najdeme lidi, kteri berou vyrazne vic nez 150k nebo min nez 90k, ale obecne to vypada, ze se nase dev/ops mzdy zacinaji vyrovnavat zapadu.

5

Sítě / Re:Zkušenosti s více IP na serveru

« kdy: 18. 02. 2023, 14:53:17 »

Pokud mate na serveru vic IP z jednoho bloku a vite, ze pro odchozi provoz chcete pouzit prave jednu z nich, dejte ji do "ip route add/change default via ...", napr. takto:

Kód: [Vybrat]

ip -6 route change default via fe80::1 src 2001:db8:dead:beef::babe dev eth0
Spojeni odchazejici default routou pak budou navazovana z 2001:db8:dead:beef::babe.

Hetzner smeruje na server celou /64, ale je na vas, jak si ji rozdelite. Pokud skutecne budete mit na interface vic adres, pak system obvykle nekterou z nich vybere a pouzije.

Policy based routing (ip rule ...) jde taky pouzit, ale na tenhle use case mi prijde zbytecne slozity.

6

Server / Re:MailCow: nedoručování mailů po změně ISP

« kdy: 29. 01. 2023, 21:38:15 »

Jinak server odpovida dost pomalu, jak kdyby se snazil resolvovat domeny a nedarilo se mi to (cemuz by napovidala i chyba ze screenshotu), neni mozne, ze tam je nejaky problem s rekurzivnim DNS?

7

Server / Re:MailCow: nedoručování mailů po změně ISP

« kdy: 29. 01. 2023, 21:35:34 »

Mozny problem: server pri pripojeni na port 25 vyzaduje TLS session pomoci STARTTLS, ale poskytuje neplatny (self signed) certifikat. Otestujte napr. pomoci:

Kód: [Vybrat]

openssl s_client -starttls smtp -crlf -connect mail.lintner.dev:25
Dalsi mozny problem: zen.spamhaus.org muze odesilatele blokovat. Z me domaci IP mi na jednoduchy SMTP handshake server odpovedel chybou 550:

Kód: [Vybrat]

EHLO test.microsoft.com
250-mail.lintner.dev
250-SIZE 104857600
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 CHUNKING
MAIL FROM:<no-reply@microsoft.com>
250 2.1.0 Ok
rcpt to:<tomas@lintner.dev>
550 5.7.1 Service unavailable; client [78.80.xxx.xxx] blocked using zen.spamhaus.orgMuze to byt prkotina, ale kazdopadne by to melo byt videt v logu.

8

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 25. 01. 2023, 13:32:18 »

Pripojky do 100 metru se neumistuji, z toho si dovolim divoce odvodit, ze se na ne nebude vztahovat ani to ustanoveni o umistovani prevazne pod zem. (Viz taky napr. https://www.mpo.cz/assets/cz/e-komunikace-a-posta/elektronicke-komunikace/narodni-legislativa-a-predpisy/2019/7/Metodicka-pracovni-pomucka-MPO-a-MMR.pdf)

Jelikoz uz jsem par nadzemnich optickych siti CETINu potkal, tak verim tomu, ze to skutecne bude GPON az do domu a ne VDSL.

Zrizeni v ramci vetsi akce je vzdycky jednodussi a levnejsi nez individualni vystavba, proto ma smysl se k akci pripojit (a pohlidat si, co presne O2 podepisuju).

9

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 25. 01. 2023, 00:24:51 »

Jasne, nove site se umistuji pod zem. Ale co kdyz to CETIN bere jako rekonstrukci a na pripadne nove pripojky navic dostava od obci vyjimku?
Tech nadzemnich siti uz ma docela dost.

10

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 24. 01. 2023, 18:57:28 »

CETIN aktivne podporuje MMO partnery ve vyhledavani novych lokalit, kam se rozsirit. O2 bych to klidne podepsal na dobu neurcitou a po zrizeni sluzbu pak prevedl k partnerovi, ktery umi IPv6, verejnou IPv4 a pod. Dulezite je k sobe tu optiku dostat.

ONT je vzdycky v bridge, nekdy je to Huawei, ale ne vzdy (ja mam doma Huawei). GPON je v pohode, od dubna bude tarif 2000/1000, tam uz ta asymetrie tolik nevadi. :-) Odposlech je spis teoreticky. Upstream neodposlechnete a downstream by mel byt sifrovany na fyzicke vrstve.

Hlavne se neupisujte O2 na koupi Smartboxu! Nepotrebujete ho.

11

Sítě / Re:Nestabilní FTP u o2

« kdy: 21. 01. 2023, 17:15:37 »

Mate vlastni verejnou IPv4 adresu nebo jste za operatorskym NATem (melo by byt videt na routeru, ktery vytaci PPPoE)?
Jaky router pouzivate? Ma v konfiguraci nejake nastaveni "helperu" pro FTP?
Zkuste prepnout v nastaveni FTP klienta aktivni/pasivni rezim.

Ten tcpdump bych urcite vyzkousel, pokud tu moznost mate. Na nem bude videt, ktera strana spojeni ukoncuje. Pokud muzete, nasdilejte pcap soubor z tcpdumpu.

12

Sítě / Re:Příprava kabeláže pro bondovanou xDSL službu

« kdy: 16. 01. 2023, 17:02:30 »

Terminator od CETINu ma skutecne 8P4C (RJ45).
Zyxel z volneho prodeje ma 6P4C (RJ11/12).

Na fotce z Twitteru (je moje, btw ;-)) je prave Terminator od CETINu, vcetne kratkeho UTP patch kabelu i zasuvky, o ktere jsem mluvil.

13

Sítě / Re:Příprava kabeláže pro bondovanou xDSL službu

« kdy: 16. 01. 2023, 13:23:26 »

UTP nevadi (samozrejme drat). At uz tam date SYKFY nebo UTP, nechte dost prostoru pro pripojeni zasuvky.

Na konci vedeni si CETIN chce dat vlastni zasuvku, v ni je RD clen (rezistor-dioda) pro kazdy par.

Zasuvka pro bonding je 8P4C, konektor RJ45 do ni pasuje. Nepouziva se RJ11/RJ12. Zapojene jsou ale jen dva vnitrni pary.

Na Terminatoru je taky zdirka pro 8P4C. Terminator se zasuvkou pak lze propojit pomoci UTP patch kabelu.

14

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 11. 01. 2023, 11:49:49 »

Nebo lepší apelovat na  poskytovatele, ať se jeho klienti s privatni IP chovají jako s veřejnou IP?

Přesně tohle je nejlepší řešení. Ale otázkou je, jestli to u toho ISP je vůbec možné.

15

Sítě / Re:ISP ochotný routovat IP rozsah

« kdy: 20. 12. 2022, 11:58:40 »

Technicky to bezesporu možné je. Obrátil bych se na menší ISP s vlastním autonomním systémem a BGP, ti by to mohli umět zařídit (Metronet, UVTnet, Avonet?).
Otázkou je, kolik si za takovou službu budete chtít připlatit oproti běžným ceníkovým cenám domácích připojení. Kolik by to bylo? :-)