Témata

1

Sítě / Zvláštní poruchy sítě

« kdy: 17. 05. 2021, 14:28:48 »

Existuje domaca LAN v ktorej su bezne PC, NTB, TV, boxy, domace wifi AP ....
Struktura siete je nasledovna. Vsetko je to postavene na Odroid H2 na ktorom bezi proxmox 6.x zo statickou IP 192.168.1.3.
Na proxmoxe bezi KVM 192.168.1.1 (pfsense 2.5.0). Na pfSense je aj DHCP kde je rozsah nastaveny na 192.168.1.10 - 192.168.1.99.
IP adresy mimo rozsahu su nastavene staticky. pfSense je vlastne GW do internetu (bezi ako firewall router pre celu LAN).
Pred nedavnom som si na pfSense zriadil remote access cez openvpn (funguje dobre).

Predvcerom som sedel na PC v LAN (taktiez je v pfsense bindnuta MAC PC s IP 192.168.1.2) a zistil som, ze mi nefunguje inet. Nefungovalo nic ani ping na GW. Jedine co ma napadlo, bol restart PC, restart hlupeho switcha. Nepomohlo ani jedno ani druhe. Nevedel som sa pingnut na nic v LAN sieti.

Odroid H2 ma 2 sietovky, takze zrejme bude problem tam. Este ma napadlo, ze sa mozem skusit napojit z mobilu (mobilne data  (mimo domacej LAN)) cez openvpn.

Tak som to skusil a uplne normalne som sa dostal na  GW pfsense 192.168.1.1. Jednoducho z vonka cez tunel openvpn mi LAN fungovala. Tak isto mam v LAN nejake web servery, ktore mam cez reverzny proxy vystavene na internete a tieto tak isto fungovali (takze z tohto pohladu lan a wan bola OK).

Nedokazal som vyriesit tento problem, takze som Odroid H2 odpojil z 230V a opatovne pripojil naspat. Tymto sa vsetko vyriesilo, ale nemozem to povazovat za riesenie. Doteraz neviem kde bol problem.

Cital som o tom, ze pfsense nema velmi doriesene drivery pre NIC realteky, ale proxmox mu podhazuje virtio sietovky, takze nekomunikuje priamo s realtekmi aj ked fyzicky tam su realteky.

pfSense sa mi celkom paci, pouzivam to uz asi pol roka, ale neviem ci tam nebude problem s kompatinilitou freebsd a moj HW (resp. NIC).
Tento problem sa nestal prvy krat. Vobec neviem ci mam problem prisudit sietovkam, ale ked som sa dostal cez openvpn na LAN, tak som musel prejst cez WAN aj LAN sietovku.

Nema niekto napad ako to riesit ak nastane taky problem nabuduce?

2

Server / Nginx: rozdělení serverů do samostatných souborů

« kdy: 19. 04. 2021, 14:36:35 »

pri sprave konfiguracneho suboru na reverznom proxy nginx pouzivam pre backendy jeden config napr.

Kód: [Vybrat]

/etc/nginx/sites-available/000-default
tam zapisujem config pre viac backendov. Zda sa mi to dost neprehladne, ked je tam uz vela serverovych blokov a za dalsie ked tam certbot prida dalsie directivy tak to este viac zneprehliadni (ano da sa v tom vyznat, ale ...)
Nie je lepsie kazdy backend oddelit do vlastneho configu a potom vsetko nalinkovat do

Kód: [Vybrat]

/etc/nginx/sites-enabled/xxJe to vobec mozne ?
Pre apache virtualhost som to tak pouzival (nie na reverznom proxy, ale na klasickom web servery), ze som mal kazdy vhost vo vlastnom subore

3

Server / Viac ako jeden web server za verejnou IP

« kdy: 16. 03. 2021, 10:23:12 »

Momentalne fungujem za NAT z jednym apache serverom. Mam forward portov 443 a 80 na lokalnu IP 192.168.1.10 kde je server. Apache mam nakonfigurovany na 4 vhosty.
Teraz chcem otestovat nginx, ktory testujem na 192.168.1.11, ale neviem ako nastavit pravidlo. Ked to budem znova smerovat na 80 (resp. 443), tak ako bude paket vediet ci ma ist na 192.168.1.10, alebo na 192.168.1.11 ?

4

Sítě / Levné UTP lanko

« kdy: 15. 03. 2021, 17:22:54 »

Zhanam utp lanko (cca 30m) na prepojenie routra a multimedialneho boxu. Nasiel som 305m balenie za podivuhodnu cenu 25,8€ (ak bude potreba, dam tu aj link).
Predpokladam, ze to bude cu+al, kedze je to take lacne, ale myslim si, ze na take kratke prepoje (do 20-30m) by nemal byt ziadny problem (alebo sa mylim?).
Oplati sa to kupovat, alebo ist radsej do cistej cu ?
Chcel som 30m, ale za taku cenu sa oplati aj 305 

5

Server / Streamování videa v LAN

« kdy: 07. 03. 2021, 15:53:21 »

V minulosti som mal PC aj s HDD, kde som mal videa, ktore som si obcas prehraval. Dnes uz mam v PC len maly nvme disk, kde mam system a ostatne data by som chcel ukladat na server.
Server je proxmox, tak mam otvorenejsie moznosti.
Kedze mam na servery jeden kontajner vyhradeny na weby, mam tam nainstalovany aj nextcloud (pre lxc som vyhradil asi 300 GB miesta).
Uvazujem, ze video subory ulozim priamo na disk v nextcloud (nejake videa tam uz su).
Video vacsinou prehravam v KODI
V KODI som sa cez webdav protokol dostat k suborom na nextcloud a adresar s video subormi som pripojil do KODI. Tak mozem v KODI prehravat video subory ulozene na nextcloud.

Neviem ci je to vhodne riesenie, alebo si mam na stream postavit v LAN nieco ine ?

6

Sítě / Strukturovaná kabeláž v RD a bytech

« kdy: 25. 02. 2021, 19:33:13 »

Problematika v instalaciach a vybere strukturovanej kabelaze pre bezneho cloveka nie je dnes jednoducha.
Strukturovanu kabelaz tahaju vacsinou elektrikary (v bytoch a RD) spolu zo siloviniu (230V). Niektori to dokonca tahaju kabel popri kably (myslim utp/ftp a cyky). Im je uplne jedno ci je to FTP, UTP S/FTP, U/FTP atd ...
Cital som o tom hodne na forach a nazory (neviem ci su to odbornici, alebo len obycajny pisatelia) sa rozchadzaju.

Niektori su za to, aby boli vsade tienene FTP kable. Vzdy je lepsie, ked je to tieneny kabel ako netieneny, ale zase ked sa uzemni na oboch koncoch, tak sa moze cez tienenie vyrovnavat potencial a urobi to viac skody ako osohu. Iny zase pisu, ze uzemnit len napr. v racku na patch paneky a samozrejme uzemnit aj rack.
Dalsi zas pisu, ze do domov a bytov nedavat tieneny, ale cisty UTP. RD a byt neni priemysel a moc ruchu sa tam nema odkial zaviest.

Co sa tyka kategorii kablov cat5,6,7, tak teoreticky je mozne davat aj cat5e, lebo to zvlada gigabit, ale kedze cenovy rozdiel medzi cat5 a cat6 neni taky enormny, tak cat6 je asi spravnejsia volba (cat7 asi v RD a bytoch nema zmysel).

Chcel by som sa opytat aky maju na to nazor projektanti a montaznici.
Nejde mi o to, ze co teraz fici, ale co je spravne.

7

Vývoj / Kopírování s proměnnou v příkaze

« kdy: 23. 01. 2021, 17:06:57 »

V adresare /home/darebacik/img potrebujem vyhladat najnovsi subor a ten prekopiravat do adresara /home/darebacik/img_new, kde bude premenovany na posledny_obrazok.png. Vytvoril som uplne jednoduchy skript pod nazvom posledny.sh (prava ma +x).
Do premennej latest_img som ulozil nazov najnovsieho suboru.

Kód: [Vybrat]

#!/bin/bash
latest_img=$(cd /home/darebacik/img | ls -t | head -1)
cp /home/darebacik/img/"$latest_img" /home/darebacik/img_new/posledny_obrazok.png
Ked chcem hodnotu z premennej nacitat do cp, tak to hodi path, ze adresar, alebo subor neexistuje, kde na konci je nazov skriptu, ktory spustam

Kód: [Vybrat]

cp: nie je možné stat() '/home/darebacik/img/posledny.sh': Adresár alebo súbor neexistuje

Ked spusti samotny skript

Kód: [Vybrat]

cd /home/darebacik/img | ls -t | head -1tak na vystup to hodi najnovsi (najmladsi) subor v adresari.

8

Hardware / Datové disky pro malý server

« kdy: 03. 12. 2020, 20:39:05 »

Mam maly serverik, ktory ma len 2 sata porty. Je tam nainstalovany proxmox na  RAID 1 ZFS (takze obidva porty su zabrate). Okrem ineho tam chcem do VM/LXC nainstalovat nejaky nextcloud, prip. nejaky freenas na zdielanie dat v domacej LAN (neviem vsak ci je dobre riesenie postavit freenas nad KVM) atd ...

Na doske su este 2x USB 3.0 porty. Takze na data mozem vyuzit bohuzial len USB 3.0 porty.
Nemam nejake specialne data a ani nemam vela dat (za tych 20 rokov od kedy som si kupil  prvy pc, tak mam snad 100 max 200 GB dat (z toho su polovica zastarale veci este z cias ked som pouzival MS win (cize snad 10-15 rokov stare))). Ked tie stare veci vymazem, tak budem mat max do 100GB dat.

Uvazoval som 2x 2.5" HDD 2TB nad RAID1, ale neviem ci sa mi oplati RAID1 davat.
Teraz ma nutka na 1x 1TB SSD pripominam ze port je USB (takze z toho vytazim max rychlost USB 3.0).

Tento disk chcem potom prerozdelovat jednotlivym VM a LXC (napr. nextclou 200 GB ... ak bude aj freenas, tak tam 500GB a pod ...). Zatial nemam prestudovane ako, ale asi budem musiet hladat info o LVM.

Do ktoreho riesenia by som mal skor ist. Dat to na RAID1, bez ohladu na typ disku, alebo bude stacit len jeden SSD ?
Do teraz som mal 3TB 3.5 HDD (ale mal som inu MB, bolo tam viac sata portov.

9

Sítě / Neobvyklé výpadky na GPON

« kdy: 14. 11. 2020, 11:49:52 »

Asi 2 mesiace mam GPON od telekomu. Modem Huawei EchoLife EG8145V5 nastaveny (telekomom) do bridge modu. Ako Router/firewall je pouzity PC X86_64 freebsd (pfsense 2.4.5-RELEASE-p1 (amd64)). PF nie je priamo na zeleze, ale v KVM (Proxmox).
Vsetko funguje ("myslim") uplne normalne, nezaznamenavam ziadne problemy.

Niekolko krat sa mi stalo (hlavne vecer), ze asi na 5-10 minut vypadli google, youtube, gmail, ale aj strasne vela inych webov. Ale zase na druhu stranu, strasne vela webov fungovalo.

Nemozem s urcitostou napisat ktore weby fungovali a ktore nie, ale nahodne som zo zaloziek v prehliadaci klikal na hocico a nieco fungovalo, nieco nie (daval som refresh, takze neslo to z cache).

Tieto vypadky som zaznamenal asi 3-4 krat, ale nevylucujem, ze to mohlo byt aj castejsie, ale zase clovek nie je vzdy na nete.
Neviem ci je to problem telekomu, ale kedze strasne vela webov fungovalo (dns pouzivam 8.8.8.8 a 8.8.4.4), tak asi to nebol vypadok u nich. Tak isto som sa z vonka dostal bez problemov na weby, ktore bezia na rovnakom proxmoxe ako PF.

PF nepouzivam dlho a nemal som velmi cas studovat  (ale v zime to hadam napravim). V dashboarde nevidim na WAN/LAN rozhraniach ziadne errors (vid priloha).
Ako by som vedel overit, preco niektore weby funguju a ine nie?

10

Server / OpenVPN server a klient na jednom stroji

« kdy: 23. 09. 2020, 20:49:56 »

Na jednom stroji mi bezi uspesne openvpn server.  Na tom istom stroji potrebujem spojazdnit aj openvpn klienta, ktory sa bude pripajat  na iny openvpn server (bohuzial to bude openvpn server na MK).

Predpokladam, ze openvpn uz instalovat nemusim, len jednoducho pouzijem klientsky konfigurak (+ key atd ...). Kedze port 1194 pouzivam na openvpn servery, tak ako openvpn klient si budem musiet vybrat iny port.

Bude to takto fungovat ?

ps hladal som nejake info, kde by fungoval openvpn server a klient, ale asi som blbo hladal

11

Sítě / Switch AI106-Apollo

« kdy: 04. 09. 2020, 19:53:14 »

Dostal som sa k takemuto switchu AI106-Apollo na ktorom su prepinace a tieto mody

Kód: [Vybrat]

AlVlan
AlEextend
AlPoE
AlQOSPotrebujeme napojit IP kamery na viac ako 200m. Dali sme to na FTP cat6.
Na uplink je zapojeny NVR a LAN siet. Z dalsich PoE portov to pojde na IP kamery

Zatial ho testujem na kratku vzdialenost z jednou IP kamerou a vsetko funguje, nech su prepinace hore, alebo dole.
Tym modom sice rozumiem (okrem toho prveho), ale preco tam tie prepinace su ?
Podla popisu by mali byt vsetky vzdy hore, takze je zbytocne to prepinat.
Alebo sa mylim ??

12

Sítě / Vysoký ping na optice

« kdy: 04. 09. 2020, 18:05:16 »

Dnes mi zapojili GPON technologiu a dali mi tento modem. S PC som napojeny kablom cez gigabit switch priamo na router/modem a ping sa mi zda na urovni DSL.
Vzdy som mal vyssi ping na VDSL2 cca 30ms, tak som ocakaval, ze na optike to bude lepsie. Ono to aj lepsie je, lebo ping je 16ms, ale nie je to trochu vela?
Na GW poskytovatela je to celkom OK

Kód: [Vybrat]

64 bytes from 213.81.233.163: icmp_seq=1 ttl=63 time=4.05 ms
64 bytes from 213.81.233.163: icmp_seq=2 ttl=63 time=3.94 ms
64 bytes from 213.81.233.163: icmp_seq=3 ttl=63 time=3.94 ms
64 bytes from 213.81.233.163: icmp_seq=4 ttl=63 time=3.99 ms
64 bytes from 213.81.233.163: icmp_seq=5 ttl=63 time=4.18 ms
64 bytes from 213.81.233.163: icmp_seq=6 ttl=63 time=4.18 ms
64 bytes from 213.81.233.163: icmp_seq=7 ttl=63 time=3.86 ms
64 bytes from 213.81.233.163: icmp_seq=8 ttl=63 time=3.89 ms
ale na ine adresy (google, nix atd .... je to cca 15-17)
https://www.speedtest.net/result/10027571679.png

13

Software / Google Chrome po aktualizacii blbne

« kdy: 27. 08. 2020, 18:55:47 »

Dnes som aktualizoval Google Chrome na Verziu 85.0.4183.83 (oficiálna zostava) (64-bitová verzia), ale neskutocne to blbne. Chcel by som vediet ci ma s touto ver. tiez niekto problemy (nebudem popisovat konkretne problemy ak to niekto ma, tak vie o co ide).

14

Sítě / Mapa optických linek Telekomu

« kdy: 11. 08. 2020, 15:15:00 »

Existuje nejaka mapa optickych liniek a je dostupna pre verejnost (nemyslim konkretne miesta ulozenia kablov na mape, ale prepojenie miest (prip. prenosova kapacita)).
Vobec neviem ako ma riesenu chrbiticovu siet telekom sk. Co viem, tak na SK jeden z najvacsich ak nie najvacsi prenajimetel optiky je enrgotel. Je to spojenie VSE, ZSE, SSE, SE a transpetrol a nie som si isty ci prenajimaju svoje linky aj takym ISP ako su Telekom, Orange atd ... (Antik myslim funguje po ich linkach).
Tu maju aj peknu mapu. Cize optiku maju povesanu po VN stoziaroch. Pokladka optiky by mala byt dnes jednoduchsia vid. robot z facebooku.
Ak by niekto vedel o mapach s optikou, tak by som sa potesil.

15

Sítě / UTP pod zateplením

« kdy: 25. 06. 2020, 13:12:14 »

Potrebujem potiahnut od rackoveho rozvadzaca UTP kable k IP kameram. Chcem tam dat cat6 (aj ked by mozno stacilo cat5e (cat5e)). Tie kable pojdu po vonkajsom obvode domu (po muroch). Na to pojde zateplenie polystyren. Ako je to lepsie riesit?

Ulozit kable len na mur a pouzit len nejake kablove uchytky, alebo to ulozit do husieho krku a prichytit ju napr. na obo aby sa dalo s kablom pre pripad manipulovat vymenit a pod ...

Inak odporucate v dome ist do cat6, alebo staci cat5e ?