Příspěvky

1

Windows a jiné systémy / Re:Android VPN klient a split tunnel

« kdy: 27. 11. 2023, 00:29:14 »

Blbá otázka, ale normálne nastavenie routy nefunguje? Toto: https://imgur.com/a/bvsvLf2 (Ja ešte stále mám l2pt + ipsec a tam to funguje normálne).

2

Sítě / Re:MikroTik - zablokování MAC

« kdy: 20. 11. 2023, 15:29:46 »

Pokial by som nechcel, aby sa vobec pripojil na wifi, dat do access listu jeho mac a action=reject.

Edit: toto by fungovalo, bude len ak mikrotik riadi wifi, nie tplink.

Pokial mi je to jedno, tak nastavit kid-control na jeho zariadenie (podla mac adresy| a bud mu zakazat uplne traffic na internet, alebo nastavit nejaku nizku hranicu. Da sa aj nacasovat, kedy ano, kedy nie.

Edit: toto funguje, aj ked je tplink bridguje wifi. V podstate su to dynamicke pravidla do firewallu so src-mac.

3

Software / Re:Widevine s VMP na Linuxu - v čem je problém?

« kdy: 02. 11. 2023, 18:14:35 »

Jo to je o čem mluvím, začali vynucovat VMP a jelikož Linux VMP u Widevine nepodporuje tak máme na Linuxu smůlu.

Není to žádná otázka "prohlížeče nebo operačního systému který nedostává aktulizace". Prostě VMP pro Linux neexistuje.

A moje otázka spočívá v čem je problém že od roku 2019 stále Linux VMP nepodporuje.
Že to je problém se ví nejméně od roku 2020 kdy to začali vynucovat první streamovací platformy (tehdy jen pro "HD" obsah).

Vývoj Linuxu nemá zájem podporovat tuto technologii?
Widevine (Google) nechce podporovat Linux?

Kde je problém?

Niektorí vendori (AMD, Intel) majú podporu EGL_EXT_protected_content (na novších GPU), ale keďže ide o otvorený kód, Widewine nevie zaručene overiť, či tieto buffre sú naozaj chránené, alebo to iba tvrdí driver. Je možné vytvoriť driver, ktorý klame.

V podstate jedinou možnosťou v budúcnosti je vytvorenie "tunela" medzi displejom a CDM, kde sa displej bude musieť autentifikovať a potom sa CDM rozhodne, či mu dôveruje alebo nie. Otázkou zostáva, ako toto bude kompatibilné s open source.

Podobne na PC (ani vo Windows) neexistuje L1 Widevine, pretože to vyžaduje Trusted Execution Environment a v ňom sa dekóduje a zobrazuje obsah. To nemajú ani všetky Androidy.

For desktop Linux browsers that do not support VMP, it is possible to override the default Widevine DRM license server behavior by specifying a dedicated flag and still issue a license to grant playback. The ExpressPlay DRM service will provide a mechanism to override the default Widevine license server if needed.

Ak nebudú ochotní spraviť toto, zvažoval by som možnosť vypovedať zmluvu. Načo platiť za niečo, čo sa nedá použiť?

4

Sítě / Re:O2TV pouze na WAN2 UniFi USG

« kdy: 24. 10. 2023, 17:24:38 »

Já mám akorát devě volby a to Load Balancing a pak Failover Only, ale to funguje pouze, když WAN1 vypadne. Co se týká toho multicastu ,tak ten ale přece přesměrovat na WAN2 nepůjde, když je to všesměrové vysílání?

Multicast by by default nemal prejst cez router vobec (lebo TTL=1). Pre potreby TV treba IGMP proxy. Unifi to na povodnom USG nedalo do UI; podporuju az pre "next gen" zariadenia. Na povodnom USG treba ist cez config.gateway.json.

Na necisto si cez ssh vyskusat ako na edgerouteri: https://help.ui.com/hc/en-us/articles/204961854-EdgeMAX-Set-up-IGMP-proxy-and-statistics a ked to bude fungovat, vyexportovat do json a hodit na kontroler.

5

Vývoj / Re:Matematický problém, důchodová renta

« kdy: 23. 10. 2023, 18:01:50 »

Mám následující problém, uvedu příklad, mám naspořeno 10.000.000 Kč, každý rok se mi částka očištěná o inflaci navýší o 4% (výnos 8%, inflace 4%), a každý rok se mi navýší vyplácená renta o inflaci, tedy o 4%, pokud budu chtít celou částku vybrat za 20 let, kolik si můžu vyplácet rentu (počáteční částka, tedy to první číslo bez inflace)?

Chtěl bych na to udělat webovou kalkulačku, ale zaboha nevím, jak na tohle vymyslet vzoreček či způsob výpočtu, neporadil by někdo?

Pro sebe to jsem schopnej manuálně odhadnout v excelu dosazováním čísel, ale musí existovat elegantnější způsob, veskrze to vypadá takto

nasporeno = 10.000.000
urok = 1.04
inflace = 1.04
renta = ?

sum 1^20 {
nasporeno = nasporeno x urok - renta x inflace
}
renta?

potřeboval bych to vypočítat v javascriptu

Toto sa nazýva "časová hodnota peňazí" a vie to počítať aj excel. Konkrétne tento príklad: =PMT(0,04;20;10000000;0)  t.j. 4% efektívna úroková miera, počet období 20, 10M je súčasná hodnota, 0 je budúca hodnota. Výsledok je ročná renta, nie mesačná, keďže úročenie je ročné. Pre mesačné zadať mesačné úročenie a navýšiť počet období.

Pokiaľ chceš vedieť, ako to počíta excel, vygoogliť "časová hodnota peňazí" alebo "time value of money".

6

Hardware / Re:Dvoudiskový NAS s dlouhou podporou

« kdy: 19. 10. 2023, 11:10:46 »

Synology všechny modely.

Ako majiteľ synology, ktorému skončila podpora po piatich rokoch si dovolím tvrdiť, že synology uvedeným kritériám nevyhovuje.

Po piatich rokoch od uvedenia na trh, alebo po piatich rokoch od kúpy? To sú dve rozdielne veci, vždy sa dá kúpiť produkt tesne pred EOL.

Synology minulý rok prehodila podporu produktov z roku 2014 z "full" na "limited". Teda produkty, ktoré uviedli pred 9 rokmi, mali 8 rokov plnú podporu a teraz jeden rok dostávajú len bezpečnostné updaty. To mi príde trocha dlhšie, ako požadovaných 5 rokov.

7

Studium a uplatnění / Re:V IT po čtyřicítce

« kdy: 04. 10. 2023, 22:49:49 »

Po rozbiti tychto rur klesla ponuka, dopyt zostal, takze equilibrium sa posunulo k vyssej cene. Podobne, ked prestali fungovat rury cez vychodnu Europu. Nepomohlo tomu ani Nemecko a jeho zeleni magori, ked zavreli svoje atomovky (vsak sa nakupi na burze, ze ano). Ani dotovanie "zelenej" energie, tie peniaze bolo treba niekde zohnat a eventualne splatit. To vsetko sa pekne posklada a potom sme tam, kde sme.

Nie je to len nas problem. Aj nemecky priemysel tym trpi.

8

Sítě / Re:Konfigurace pro MikroTik nefunguje po aktualizaci

« kdy: 04. 10. 2023, 12:30:24 »

A dozvieme sa aj niekedy, co konkretne nechodi? Zatial vsetko co vieme, je "Zda sa, ze je problem s DNS...".

Robac sa na nieco pytal a nikdy neprisla odpoved. Potom je tazko radit.

9

Hardware / Re:Hardware na NAS

« kdy: 11. 09. 2023, 14:07:07 »

BTW: "Peter Lištiak" na ktereho s Odroid H3 reagoval, ho ale koupil za ~3800Kc vcetne zdroje, case a sata+power kabelu...
naklady na disky je zavadejici, protoze s tim Asustorem co ma 2x 1TB by take ty smesne male disky vyhodil a porizoval vetsi ;-)
Navic nikde nenachazim, zda na ten Asustor jde nainstalovat normalni Linux misto toho jejich oklesteneho NAS OS ADM (ASUSTOR Data Master) - jasne vidim ze je to x86, ale muzou mit zkriplenej BIOS...

Pokial sa nic nezmenilo v poslednom case, tak nie, nema skripleny BIOS... ale nema ziadny BIOS. Asustor, ktory som mal v rukach bootoval pomocou Redboot... skripleny Redboot, kde bola vypatchovana podpora bootovania cez siet.

Potom dosli chutovky ako konfiguracia jadra, praveka glibc (takze sa nedalo len tak skopirovat genericku x64 binarku, pretoze neboli symboly) a korunu tomu nasadilo opatchovane ssh, ktory soudruzi z tajwanu opatchovali tak, ze ho mohol pouzivat iba root -- udajne z dovodu bezpecnosti. Takze moje plany mat tam subversion a git repo dostupne cez ssh isli ta-tam.

Toto vsetko ma presvedcilo, ze asustor skutocne nie.

10

Server / Re:Doporučte nástroj na synchronizaci NAS a mobilu

« kdy: 05. 09. 2023, 10:54:28 »

A umi nektere aplikace neco podobneho jako iPhone galerie pri napojeni na iCloud, tj:

- uploadovat full obrazky vzdy na NAS
- drzet lokalni lowres nahled (treba ruzne rozliseni podle stari obrazku)
- pri prohlizeni dostahovat (a cachovat) plne rozliseni

Jiste ma to sve nevyhody - ze stare obrazky nejsou dostupne offline i kdyby jste mel volnou kapacitu (problem konkretne u iphone, kde jsme se divili proc to odklizi prilis aktivne data, a uloziste zeje prazdnotou)

Synology Photos spomínaný vyššie. Akurát treba ísť do appky, systémová galéria neumožní náhľad staré obrázky, nedostupné offline.

11

Server / Re:Proxmox - připojení složky NFS

« kdy: 14. 08. 2023, 13:18:16 »

Ahoj všem. Prosím o radu. Mám proxmox na intel nuc a v síti mám sdílenou nfs složku z nasu, kterou potřebuji připojit do více VM. Teď to mám řešeno, že u každé VM nastavuji fstab.
Je nějaký jednoduchý způsob jak připojit tuto složku přímo do proxmoxu a pak ke každé VM ji přidat jako např. další disk?

NFS je súborový systém, disk je blokové zariadenie. K blokovému zariadeniu môže pristupovať v jednom čase iba jeden systém (VM). Operačné systémy nie sú navrhnuté na to, aby počítali s tým, že im k blokovému zariadeniu pristupuje za chrbtom ešte niekto iný.

Takže keď už, tak folder (a je jedno, či pochádza z NFS, alebo je lokálny), tak ho do vm pripojiť ako virtiofs. Čo má zase iné dopady, s ktorými sa vami používaný softvér môže/nemusí vedieť vysporiadať. Môže sa stať, že NFS bude rýchlejšia a spoľahlivejšia možnosť.

12

Software / Re:iVysílání není podporováno v OS Linux

« kdy: 14. 08. 2023, 12:34:06 »

Je toto vůbec normální v roce 2023?

Je to naprosto normální. Většinou to mají nastavené všichni tak, řeší problémy, které se týkají pouze majoritních systémů. Takže pořeším Windows, iOS, Android, iPhone v běžných a používaných verzích - zbytek neni pro podporu zajímavý, protože strávý řešením více času než ty potom případným sledováním (používáním). Tak je to normální a já sám bych to nedělal jinak - jakkoliv sem fanda Linuxu ...

Čo sa dá chápať pri komerčných projektoch. ČT však asi komerčný projekt nebude, a jedna z jeho úloh je dbať na záujmy minoritných skupín, pokiaľ sa nemýlim.

U nás na Slovensku je to už pasé, ale u vás by ma to sr...dilo a začal by som komunikáciu/PR kampaň na tému, že ak ČT nevie splniť svoju úlohu, ja nemám povinnosť plniť si svoju časť (platiť koncesionárske poplatky). Potom by sa videlo, či 2% je nezaujímavé číslo alebo nie. (Samozrejme, za predpokladu, že chyba nie je na strane prijímača. To treba vylúčiť ako prvé).

Roztrieštenosť distribúcií je totiž prachsprostá výhovorka. Nikto po nich neche podporu Kali linuxu, ale Ubuntu/Debian/Fedoru a na nich Firefox/Chrome/Chromium by podporovať mohli.

13

Sítě / Re:Turris Omnia WiFi 6 - Wireguard

« kdy: 27. 07. 2023, 14:22:12 »

Kedysi som prevadzkoval Wireguard na Turrise, tak nasledovne je z mojich poznamok v archive.

Treba mat nainstalovane balicky wireguard luci-app-wireguard

Konfiguracia rozhrania bola:

/etc/config/network

Kód: [Vybrat]

config interface 'wg0'
    option proto 'wireguard'
    option listen_port '51820'
    option private_key '**gw privkey**'
    list addresses '**ip adresa gateway vo wg subnete**/24'
    option delegate '0'

config wireguard_wg0
    option public_key '**verejny kluc prveho klienta**'
    option preshared_key '**psk prveho klienta**'
    option route_allowed_ips '1'
    option persisten_keepalive '25'
    list allowed_ips '**ip adresa prveho klienta vo wg subnete**/32'
    option description '**prvy klient**'

config wireguard_wg0
    option public_key '**verejny kluc druheho klienta**'
    option preshared_key '**psk druheho klienta**'
    option route_allowed_ips '1'
    option persistent_keepalive '25'
    list allowed_ips '**ip adresa druheho klienta vo wg subnete**/32'
    option description '**druhy klient**'

... a tak dalej pre dalsich klientov

/etc/config/firewall

Kód: [Vybrat]

config zone
    option name 'lan'
  ... upravit zonu na ...
    option network 'lan wg0'

config rule
  	option name 'Allow-Wireguard'
  	option src 'wan'
  	option dest_port '51820'
  	option proto 'udp'
  	option target 'ACCEPT'

Na klientovi nastavenie AllowedIPs na 0.0.0.0/0 bude znamenat, ze vsetok traffic pojde cez wiregaurd (wireguard bude default gateway); pri zmene AllowedIPs na subnet LAN pojde cez wg iba traffic do lan, vsetok ostatny pojde mimo wireguard (split vpn).

Ako to vyklikat v Luci, to uz necham na vas.

14

Distribuce / Re:Připojení NAS v Linux Mint

« kdy: 22. 07. 2023, 20:53:27 »

Mate to spravne, uz jedina moznost co mi napada, preco to nefunguje je len to, ze nemate nainstalovany nss modul mdns4_minimal.

Ten je sucastou balicka libnss-mdns. Skontrolujte, ci mate nainstalovany tento balicek.

Edit: a predsa ma napadla este jedna vec: mate zapnuty firewall? mDNS vyzaduje povolit UDP na porte 5353 na multicast adrese 224.0.0.251.

15

Distribuce / Re:Připojení NAS v Linux Mint

« kdy: 22. 07. 2023, 15:19:25 »

Pokud nepingá, musí se v Mintu přidat do /etc/hosts záznam ve formátu:

<IP> <domena>

např.

10.1.1.1 test.local

Toto je presne rychly, ale nespravny fix.

Pointa zeroconf je, ze .local hostnames sa vyresolvuju multicastom. Preto spravny fix je rozchodit mDNS, tak ako funguje napriklad v Ubuntu.

Neviem o aku verziu Mintu ide, a vlastne ani nemam ziadny v okoli, tak som si pozrel, ako to je nastavene v ubuntu (22.04). Velmi jednoducho:

/etc/nsswitch.conf:

Kód: [Vybrat]

hosts:          files mdns4_minimal [NOTFOUND=return] dns mymachines

$ resolvectl status

Kód: [Vybrat]

Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (enp86s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.1.1
       DNS Servers: 192.168.1.1 192.168.1.2
        DNS Domain: <lokalna_domena>

Takze na urovni glibc resolvera, nie na urovni systemd-resolved/networkmanager.