Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Hobbit

Stran: [1] 2
1
Sítě / Re:UTP pod zateplením
« kdy: 30. 06. 2020, 06:21:32 »
Nedelejte z toho temelin, kameram staci cat5 a (za me) nemaj na vic narok.
Rozhodne ho dejte do husiho krku, nebo lepe HDPEcka ci mikrotrubicky, protoze jinak jste pri jakemkoliv problemu v haji a budete vrtat do (krasne nove) fasady.

Jestli pouzit stineny nebo nestineny je asi fuk, ale dejte pozor, aby ke kabelu nemohlo slunce - to ho dokaze za dva/tri roky totalne rozebrat. Pokud tomu nedokazete zabranit, tak pouzijte venkovni kabel (je UV stabilizovany).


2
Sítě / Re:Mikrotik - podmnozina subnet2 v subnet1
« kdy: 30. 04. 2020, 16:06:00 »
neni jednodussi mit oba subnety na prvnim mikrotiku a pak ve FORWARDU pouze zakazat komunikaci z 192.168.1.0/24 na wan interface?
a jestli jde o IoT vev smyslu ovladani domacnosti a alexa ty veci vyhledava po L2, tak pak placnout alexu do 192.168.1.0/24 a povovlit ji komunikaci ven (od ceho mame firewall).

3
Sítě / Re:Je IP over Ethernet něco jiného?
« kdy: 17. 04. 2020, 08:54:41 »
chova se to jako tunel, takze kdyz mas na jednom L2 segmentu x klientu a kazdy ma vytocene pppoe tak jsou navzajem izolovani.
sifrovani se pouziva jenom v prubehu autentizace, coz ma nespornou vyhodu v male narocnosti na CPU. Na tuhle vrstvu proste sifrovani nepatri.

4
Sítě / Re:Je IP over Ethernet něco jiného?
« kdy: 16. 04. 2020, 09:06:50 »
DHCP server nemusi byt v L2, staci dhcp relay, ktery pozadavky preposle na dhcpserver(y), to jen na okraj

ale k veci - ono to ma vic sikovnych vlastnosti. napriklad:
- spojeni mezi PPPoE serverem a klientem je zabalene, takze do L2 se nepletou ostatni klienti ze stejneho segmentu site
- setri to IPcka, coz v vpripade verejek je docela dulezite, staci jedna verejka pro klientskou stranu, server verejku mit nemusi. V ethernetu potrebujete minimalne 4 (adresa site, gateway, klient, broadcast).

X dalsich veci jeste urcite vymyslite.

5
Hardware / Re:Kam umiestnit kameru?
« kdy: 10. 02. 2020, 09:21:01 »
Zdravim,

a) vzdy je treba davat kamery tak, aby na sebe videly - vyhnete se slepym uhlum. Tudiz do mist, ktera jste oznacil musite dat 2 kamery se zornym uhlem pres 90%
b) nevim kdo vam navrhoval axise, ale dost by se mi pricilo davat vic nez 10kKc za jednu kameru, kdyz obdobna se da koupit za mene nez polovicku ceny. (mrknete na hikvision ci jeste levnejsi ale porad slusna dahua)
c) vyhnul bych se kameram, ktere maji podsviceni pod stejnym krytem jako objektiv - staci lehce zabordeleny kryt a v noci uvidite jenom bilou mlhu, dokud ke kamere nevylezete a kryt nevycistite.

6
Sítě / Re:Jak se přiděluje IP adresa na DSL?
« kdy: 26. 06. 2019, 17:43:10 »
V podstate ano, vicemene se pouzivaji dve technologie - bud DHCP, ve velkych sitich pak spise pppoe - to ma vyhodu, ze se routuje pres interface a nepotrebuje navazujici rozsahy adres pro zakazniky.
Co se tyka umisteni samotnych serveru s adresami, ty vubec nemusi byt na hrane site, ale v podstate kdekoliv a aktivni prvky jsou nakonfigurovany tak, aby se ptaly na spravnem miste.

7
Sítě / Re:Zarušení sektorové antény
« kdy: 12. 11. 2018, 15:21:38 »
Nezabihal bych az tak do podrobnosti.
Myslim, ze se shodneme, ze clovek ktery napsal tu povidku o ruseni vypnutou antenou by si mel s nekym zkusenym popovidat o teorii anten, aby priste nenapsal takovej blabol.

Znam opravdu dost provideru po republice, nektere lepsi, jine horsi, ale ze by nekdo kvuli jedne blbnouci 5ce tahal spektrak nekam na strechu, to jsem snad jeste neslysel.
A samozrejme diskuse o funkcnosti TDMA u jednodlivych vyrobcu by byla take na dlouho a stejne by nic neprinesla.

8
Sítě / Re:Zarušení sektorové antény
« kdy: 12. 11. 2018, 14:56:37 »
AirMAX mimo jine obsahuje TDMA, takze o problem skryteho uzlu jit nemuze (tedy pokud TDMA funguje jak ma)

9
Sítě / Re:Zarušení sektorové antény
« kdy: 12. 11. 2018, 07:37:29 »
Boha, co to je za providera?

na 100 metru staci sundat vykon co nejniz, aby se APcko "neopekalo" a je klid.

Teorie stim, ze odrazem vznika ruseni je naprostej nesmysl, ta antena je vyrez paraboly takze veskery prijaty signal odrazi do sveho ohniste (pokud tedy prichazi ze vhodneho uhlu).

Uz jsem za ty leta slysel hodne blabolu, ale tohle je na zlatyho bludistaka.

10
Odkladiště / Re:Chodíte ješte na BBS ?
« kdy: 24. 10. 2018, 06:07:29 »
Hojte,

myslim ze lidi z FidoNetu a OkUNetu je tu stale dost ;-)
krasna nostalgie, dneska uz lidi nevi, ze nejakej telefonni modem existuje.
Poslali jste netmail nekam dal a kdyz jste meli stesti, za 4 dny byla z5 odpoved.
A Jokes.42 byla klasika. Mimochodem, kdyz mrknete do seznamu lidi, kteri v diskuznich skupinach figuruji, zjistite, ze tam je docela dost jmen, ktera jsou i dnes znama ve svete internetu. Teda alespon sitarum.

Jo a zalohy node/bbs mam porad ulozene :D

11
Sítě / Re:Routování dvou stejných subnetů
« kdy: 19. 10. 2018, 21:02:30 »
Hoj,
Pokud mas v LAN rozsah 192.168.1.0/24 a v cilove siti taktez, tak mas velky problem. Cistejsi je jednu ze siti readresovat.
Technicky vzato, ze tve LAN se nikdy nedroutuje ven zadny paket s dst adresou  ze subnetu 192 168 1.0/24. Router ten rozsah vidi na lokalnim rozhrani a tim padem nema duvod routovat do pryc.

Nouzove reseni a je to prasarna je nasledujici:
Vytocis si vpnku, tim vzniknou dva nove interfacy s nejakymi ipcky z v nekoliznim rozsahu. Na vzdalenem routeru udelas v natu pravidlo, kde in-interface = vpn-in, dst.address 192.168.10.0/24 tak dst-nat na 192.168.1.0/24. Mozna to budes muset rozepsat po ipckach, zalezi na implementaci. No a pak je jeste nutne, aby ti sedela zpetna routa, takze napriklad je mozne se schovat za ipcko toho tunelu => na routeru ve tve lan nastavis v natu pravidlo, ke bude: out-interface vpn-out, tak maskarada. prihodis routu, kde 192.168.10.0/24 je za vpnkou. Tim si schovas celou svoi sit za ipcko tunelu.
Na cilove stanice ve vzdalene siti se pak odkazujes presn adresy v 192.168.10.x - ale jak rikam, je to prasarna.

Celkove je tech zpusobu jak to vyprasit docela dost, ale jeden horsi nez druhej.

12
Sítě / Re:Multicasting a stream
« kdy: 25. 09. 2018, 13:09:50 »
Hoj,
v jedne siti se to naopak resi nejlepe - mas kontrolu nad vsemi prvky.

V UDP na multicastovejch adresach vysilas, pak na L3 prvcich pres PIM (multicastovej routing) to sypes do site a k tomu jeste pouzivas na jednotlivych prvcich igmp snooping a podobne nechutnosti.
Co je na tom fajn, je snizeni sirky vyuziteho pasma, co neni fajn je narocnost na kvalitu site - jednou ztracenej packet uz nikdy neobnovis, neb nemas jak.
Dneska stejne spousta lidi pouziva "zpetne prehravani" coz neni multicastova sluzba, takze ti takovi jedinci prozmenu z multicastu vypadnou a jedou unicastem.

13
Sítě / Re:TCP/IP test do školy
« kdy: 16. 04. 2018, 17:59:27 »
Teda pocitam, ze tak 95% lidi u nas na firme by timhle testem neproslo - a to ani nahodou. V realny sitarine u providera potrebujes zaklady prvnich 3 vrstev (rozhodne nesresis, jestli tam litaji datagramy, ramce ci co za baliky), neco malo z tech vyssich a k znat principy routovani switchovani a vlan. U lidi co nabirame povazujeme za uzasny, kdyz vi jakej je rozdil mezi switchem a routerem.

a mimochodem u 423 (delka ramce) je vsechno spatne, neb existuji jumboframy, ktere maji az 9k payloadu. V 802.3 to definovany neni, ale standardne to v ethernetu lita a do cca 2000B to je bezne pozadovany pro L2 okruhy - a v zadani se o zadne norme nepise.

BTW otazek, ze kterych vylozene kouka pozadovana odpoved, ktera je ovsem blbe je tam bambilion.

14
Server / Re:VPN "Router"
« kdy: 05. 04. 2018, 10:53:37 »
Polož si jestě otázku, kolik dat ti po tech VPNkách poteče - jestli "něco málo" v řádu megabitů, nepotřebujes HW šifrování a ukousáš to na čemkoliv. Pokud tam budou větší toky, tak už to chce HW podporu.

15
Sítě / Re:Blokace příchozího provovozu ze strany ISP
« kdy: 09. 08. 2017, 09:49:35 »
Chjo, to je zase dotaz.
Pokud mas v papirech, vseobecnych podminkach ci ve specifikaci sluzby, ze ti poskytuji verejnou IP adresu, tak pak je problem na jejich strane - a pokud ho nehodlaji resit, muzes jit jinam, pokud se chces pomstit, tak hura na CTU.

Pokud nic takoveho v papirech nemas a ve specifikaci sluzby jsi nasel cokoliv o NATu, mas proste smulu.
Pokud ti nedaji moznost za rozumny priplatek poridit pevnou verejnou IP adresu, tak holt sbohem a satecek - zmen providera.

nevim co tu resite na dve stranky, je to naprosto jednoduche.

edit: rozhodujici je, co jsi jim podepsal a co je ve VoPkach/specifikaci sluzby.

Stran: [1] 2