Příspěvky

1

Hardware / Re:Hledám síťovou laserovou tiskárnu se skenerem

« kdy: 12. 03. 2023, 11:40:24 »

Obecně vsázím na otevřené formáty / rozhraní. Proto beru HP a NEsnažím se ušetřit na úkor právě otevřenosti. V září 2021 bohužel nebylo moc z čeho vybírat - nebyl jsem sám, kdo očekával další COVIDový home office (který se následně kupodivu nedostavil). No takže jsem nad tím skenováním tehdy přimhouřil oko.

On je trochu problém, že pro skenery není otevřené rozhraní nezávislé na OS. Skenování do síťové složky je sice "otevřenější" než proprietární blob pro Windowsy (TWAIN/WIA je až za ním), ale taky není ideální - modernizace autentikačních mechanismů SMB/CIFS jsou nekonečný příběh... a třeba skenování do emailu může mít taky zádrhele. Přitom by stačilo minimalistické HTTP GUI...

Som na tom podobne, používam HP M181fw -- a som spokojný. V linuxe (v mojom prípade Fedora) to tlačí a aj skenuje s otvorenými ovládačmi.

Ad otvorené štandardy pre skenovanie - oni existujú, jeden úplne otvorený, jeden kvázi otvorený. Ten úplne otvorený je WS-Scan (https://learn.microsoft.com/en-us/windows-hardware/drivers/image/scan-service--ws-scan--schema), ten kvázi-otvorený je eSCL/AirScan (podporujú ho Apple zariadenia). Sane ich podporuje oba (https://github.com/alexpevzner/sane-airscan) a minimálne je súčasťou Fedory (ostatné distribúcie neviem).

2

Sítě / Re:Mikrotik v panelovém bytě

« kdy: 27. 02. 2023, 23:00:45 »

Pokud k NASum pristupujes z domaci site, tak routovaci rychlost neni problem - routovaci znamena zvenci do vnitrni site (a naopak)

Spis nez kompletni vymenu jedineho zdroje wifi bych zkusil na opacny konec bytu pridat AP na kabelu - cAP ac, cAP ac XL, audience nebo neco jineho (dle dostupnosti a rozpoctu).

AP muzes pripadne koupit, vybalit, zkusit a pokud to nevyresi problem dle predstav, tak do 2 tydnu vratit...

No co jsem četl, routovací rychlost je zohledněná i při použití firewall pravidel - nechce se mi tam zase dávat moc switchu pod sebe abych toto obcházel - proto se i ptám na zkušenosti. Pravda těch pravidel tam zas tolik není ale na to odstřihnout třeba např nasy od internetu je to dobré v době kdy je tam mít nechci.
co se týče kjednoho dobrého ap pointu věřím, že jeden stačí ten hap ac 3 je tak na hraně toho co ještě jde nebo ne - ale např mobil se mi v kuchyni často odpojuje  od wifi -  což je řešitelné ale otravné.
Rychlost u wifi není nezbytná extrémní velká - stačí běžně - vše náročné je na metalice...

Gigabitovy traffic NAS bude NAS <-> PC, nie NAS <-> Internet. Pokial NAS nie je vo vlastnom subnete, ale v rovnakom subnete ako PC, tak to vsetko potecie cez bridge, nebude to routovane/natovane/firewallovane. A ak aj nejaky traffic potecie do internetu, bude limitovany rychlostou pripojenia na internet, nie vykonom routera. (TL;DR: rychlost routovania je irelevantna pre prenos dat medzi zariadenia v LAN).

Tiez by som to riesil asi nejakym vhodne umiestnenym cap ac; len sa bude treba zamysliet, ako to pospajat, ked nechces dalsi switch: hap ac3 ma 5 eth portov: 1 padne pre internet, 2x NAS, 2x PC+TV a je to plne. Kam pripojit ten cap ac? Takze bud dalsi switch, alebo na cap ac prebridgovat oba porty a napr. tv zapojit do neho (tv mavaju aj tak len 100 mbit porty).

3

Sítě / Re:Jak na DNS v interní síti

« kdy: 31. 01. 2023, 10:48:45 »

Dobry den.
Vytvoril bych 3 zony.
Pro kazdou zonu by byl master v te lokalite, kterou by zona obsluhovala a ve zbyvajicich  2  lokalitach by byly slave te zony.
To znamena, ze kazda konkretni lokalita by byla sobestacna a informace o okolnich lokalitach by mela jako slave resene transferem.
Kazde dhcpd by bylo parovane s zonou popisujici konkretni lokalitu.
Bohuzel nevim, jak toto umi mikrotik?
marek

Mikrotik nevie autoritatívne zóny, ani transfery, bohužiaľ. Svojimi schopnosťami sa podobá skôr DNS časti dnsmasq (až na ten drobný detail, že nie je integrovaný so svojim dhcp serverom, na rozdiel od dnsmasq).

Čo však vie, je forwardovať dotaz pre subdoménu (alebo regex) na špecifický DNS, takže by som to neriešil cez slave zones, ale obyčajným forwardom. Je šanca, ze pokiaľ forward skonči chybou, tak to nevadí, aj tak by ani resolvovaný host nebol dostupný.

Mikrotik má ešte jedno obmedzenie, ktoré si treba premyslieť: FWD dotazy nefungujú, pokiaľ samotný DNS používa DoH.

4

Hardware / Re:Chytrý elektroměr pro Home Asistenta

« kdy: 24. 01. 2023, 12:26:10 »

Je skutecne "vymyslene" a " vyrobene" v CR nejaka hodnota? Se seriozne ptam.

Jo je, protože je přímý kontakt na výrobce, který je na adrese v ČR a lze na něj naběhnout kdyby něco. A kontakt na vývojáře (u toho SDS dokonce osobní) a lze se domluvit na opravách nebo nových funkcích ve FW, podpora v Češtině...

Jak tohle funguje u výrobku z Číny, je asi jasné... když nějaké Shelly vyhoří, jak si z Číňana vytáhnu peníze
Ale ani to co bude z korporátu nebude v tomto směru výhra (zkuste něco chtít po, nebo dostat např. ze Siemensu... leda se tam v Praze či Brně zaměstnat, upravit si kód, dát komit, a pak výpověď - potvrzuju že asi jen tohle funguje - ale to asi nebude dělat každý).

FYI, Shelly sú Bulhari, tam by som nevidel veľký rozdiel medzi adresou v ČR a adresou v BG.

5

Server / Re:Přechod z L2TP/IPsec na Wireguard nebo IKEv2

« kdy: 22. 01. 2023, 00:50:44 »

2. Může běžet wireguard zároveň s původní L2TP/IPsec, z dokumentace se mi zdá, že ano. Alespoň dočasně než vše překonfiguruji. Je to tak? To by možná nakonec bylo nejlepší řešení.

Áno, môže. Môžeš mať naraz všetky tri, L2TP, IKEv2 a wireguard a každý klient môže používať tú, pre ktorú má najlepšiu podporu. Resp. môžeš migrovať postupne.

3. Moje domácí adresa je veřejná, ale není statická. To jsem pochopil je trochu problém, protože klienti Wireguard dělají resolve adresy jen při spuštění. To chci řešit u propojení sítí (chalupa) přes watchdog a restart nebo skriptem. Řešil jste to někdo jinak? Na chalupě je také Mikrotik. V telefonu si prostě pustím klient znovu.

Toto nerieš. Áno, wg klient resolvuje iba pri inicializácii spojenia, ale to je v poriadku. Resolvnutie mena je len na to, aby vedel kam poslať prvý paket, keď nadväzuje spojenie. Keď je už spojenie autentifikované, na ip adrese už nezáleží; odpovedá na poslednú známu ip. Keď sa na druhej strane zmení a pakety začnú chodiť z novej ip, tak na tu novú ip bude odpovedať.

6

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 20. 01. 2023, 22:25:12 »

Pro ac3 je také dostupný wifiwave2, ale používám výchozí balík wireless (v ax3 už je jako výchozí wifiwave2). Takže pokud bych na ac3 nahodil wifiwave2, tak by měla být WiFi ještě lepší?

Wifiwave na ac3 má oproti default wireless balíku podporu WPA3+OWA+PMF, MU-MIMO a beamforming.

7

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 20. 01. 2023, 19:58:29 »

Mám to chápat tak, že pokud se objeví nějaké problémy s Wi-Fi, tak je dobré zkusit wifiwave2? Já se na wifiwave2 díval asi před rokem, a tehdy mi to přišlo jako RC verze, teď to na první pohled vypadá hotověji.

Len niektoré modely majú ten luxus, že sa dá vyberať medzi klasickým driverom a wifiwave2 (v podstate rb4011, hap ac3, audience, pričom rb4011 by stále stratil 2,4 GHz rádio). Iné, aj keď majú schopné rádio, ale nemajú dosť storage, majú smolu (cap ac) a modely s ax rádiom sú wifivave2-only.

Ono je to dosť použiteľné, nemá to všetky fičúry ako staré wifi (napr. v registration mi to ukáže len mac adresy, k hostname sa tam nedopracujem, property dialóg s detailmi vo winboxe nehrozí), ale z pohľadu používateľa je to dosť bezproblémové. Za posledný rok a štvrť som mal jediný problém s hap ac3 a to sa netýkal rádia, ale updatu (po updatovaní nenabootoval, ak bol nainštalovaný wifiwave2 package, restore potreboval netboot).

Capsman pre wifiwave2 už existuje, v experimentálnej forme. Nie je kompatibilný so starým capsmanom v2, vie manažovať len wifivave2 zariadenia.

8

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 20. 01. 2023, 16:10:31 »

Toto je uz roky omielana tema ktora proste raz musi skoncit. Prosim ludi, nepouzivajte preboha wifi na mikrotikoch. Z biznisju je to to najhorsie snad co existuje. Uz ma nebavi neustale citat o wifi issues s mikrotikom. Mikrotik mam rad kvoli ich routovaciemu vykonu a nastaveniach ale preboha ludia. Nepouzivajte mikrotik kvoli wifi, je to snad najtragickejsie co existuje.

Ale zase nepreháňajme. Áno, Mikrotik nie je najdokonalejšia wifi v celom známom vesmíre, ale mnohým vyhovuje, napríklad aj mne. Áno, Mikrotik má v porovnaní s inými len spodnú časť ponuky (napr. cap ac je ekvivalent ac lite, prichdázajúci cap ax je ekvivalent u6 lite, na vyššie modely ako nanohd alebo u6 pro/ent odpoveď nemajú), ale v mnohých prípadoch to stačí a ako spomenuli ostatní, iné značky majú aj iné problémy.

No a wifiwave2 už používajú vendor wifi stack, už nie sú žiadne vlastné drivery, takže zariadenia majú podobné vlastnosti ako iné, s tým istých chipsetom.

nahodou, volakedy pouzivali atheros wifi moduly, a slapalo to paradne.
Ja mam doma nejake tie najlacnejsie hAP, ale tie su vyslovene na pokrytie 1 miestnosti - mam 2 na kazdom poschodi jedno. A mikrotiky musim mat, lebo napr. ja mam 3 siete - domacu, hostia a IoT. a kazda je oddelena. Viem to spravovat cez capsman - hlavny router mam 750G
Dokazem toto s inym vyrobcom?

Áno, viacero SSID a ich tagovanie na VLAN-y dokážu aj iné AP. Napríklad vyššie spomínané Unifi, alebo Omada. Na rozdiel od capsmanu, cez Unifi alebo Omada controller manažuješ komplet zariadenie, nie len rádio.

9

Sítě / Re:Wifi 2.4G/5G bg/n

« kdy: 20. 01. 2023, 15:58:02 »

WiFi AP karta, co neumí souběh obou pásem 2,4 i 5 GHz, je úplně k ničemu a začal bych její výměnou.

Ani to nie je dobré riešenie, karta, ktorá to robí tak robi multiplex.

Kvalitné dual band AP majú dve fyzické rádiá, pre každé pásmo zvlášť.

Asi by som neriešil kartu do AP, ktoré bolo vyrobené pre 802.11n a rovno si kúpil ac/ax AP. Okrem vyriešeného rádia to bude mať doriešené aj antény, prípadne reflektory k anténam.

10

Hardware / Re:Chytrý elektroměr pro Home Asistenta

« kdy: 19. 01. 2023, 20:53:51 »

libi se mi tenhle model od toho vyrobce, ale 16A je proste malo.

https://www.electroworld.cz/shelly-pro-3-3x16a-spinaci-modul
https://www.electroworld.cz/shelly-shelly-pro-4pm-spinaci-modul

Pozor, predošlý link bol na Shelly Pro 3EM - to je merač. V závislosti od typu cievky vie merať do 50A alebo 120A, na každom kanále.

Tieto dva linky sú na viackanálové relé Shelly Pro 3 (bez "EM") a Shelly Pro 4PM ("PM", nie "EM"), ktoré vie aj merať. Je to viacmenej na zopnutie/rozopnutie jednotlivého okruhu. Do zásuvkového okruhu asi netlačíš viac ako 16A... či?

11

Sítě / Re:Wifi 2.4G/5G bg/n

« kdy: 19. 01. 2023, 14:59:51 »

Diky za odpovedi.
A cim teda muze byt, ze na 20Mhz mam vzdycky max 65Mbit/s?

Presne tym, co som ti napisal: 65 Mbps zodpovedá 20 MHz širokému kanálu, bez MIMO, MCS 6.

- máš nastavený 20 MHz široký kanál (to je option htmode 'HT20' v konfigurácií). Na 2.4 GHz je to nastavenie, ktoré berie ohľad na okolie.

- tvoj hardvér nevie MIMO (alebo nazývané spatial streams). Či ho nevie AP neviem, špecifikácia AR922X sa nedá rozumne vygoogliť, všetky výsledky sú stiahni driver. V každom prípade, MIMO musí podporovať aj AP, aj klient.

- tvoj AP a klient sa dohodli na druhej najrýchlejšej modulácii pre 802.11n, MCS 6. Existuje ešte jedna rýchlejšia, kde by si mohol dosiahnuť 72,2 Mbps. Prečo sa dohodli na druhej, je otázka na prostredie a stav antén.

Napríklad k3dAR uviedol, že on má 144 Mbps, pretože síce ide cez 20 MHz kanál, ale s MIMO 2x2 a modulačnou schémou MCS 15 (t.j. 2x72,2 Mbps).

12

Sítě / Re:Wifi 2.4G/5G bg/n

« kdy: 19. 01. 2023, 12:43:37 »

BTW: i s 20MHz se da ~150Mbps, viz moje aktualni spojeni na 2.4GHz/20MHz

Kód: [Vybrat]

# vycuc z "sudo iw wlan0 scan"
freq: 2472
Country: CZ Environment: Indoor/Outdoor
HT operation:
* primary channel: 13
* secondary channel offset: no secondary
* STA channel width: 20 MHz

# vycuc z "iw dev wlan0 link"
signal: -67 dBm
rx bitrate: 144.4 MBit/s MCS 15 short GI
tx bitrate: 26.0 MBit/s MCS 3
[/quote]

MCS 15 je 2x2 MIMO.

13

Sítě / Re:Wifi 2.4G/5G bg/n

« kdy: 19. 01. 2023, 09:52:08 »

Ahoj,
mam doma openwrt router a v nem wifi kartu

Kód: [Vybrat]

00:12.0 Network controller: Qualcomm Atheros AR922X Wireless Network Adapter (rev 01)
ktera umi 2.4G/5G bgn.
Nastavenou ji mam

Kód: [Vybrat]

config wifi-device 'radio0'
option type 'mac80211'
option path 'pci0000:00/0000:00:12.0'
option cell_density '0'
option htmode 'HT20'
option band '2g'
option channel '4'
Predpokladam, ze teda mam n na 2.4G.

Vsechny zarizeni, co mam doma, ukazuji maximalni rychlost 65Mbit/s a nikdy vic. Cim to muze byt zpusobene? Je to pasmem 2.4G?

Pokud kartu prepnu do 5G bandu, tak nektera zarizeni prestanou wifi videt, i kdyz deklaruji, ze umi 5G bgn, treba:
https://cubot.net/phones/king-kong-mini-specs/8
https://www.umax.cz/umax-visionbook-12wr-gray/
Cim to muze byt zpusobene?

Diky!

65 Mbps zodpovedá 20 MHz širokému kanálu, bez MIMO, MCS 6. Použitý kanál nie je veľmi šťastný, pretože v 2.4 GHz sú dostupné celkom tri, ktoré sa neprekrývajú (1, 6, 11) a kanál 4 sa prekrýva s dvoma z nich.

Zrýchlenie sa dá dostiahnuť:

- rozšírením kanálu na 40 MHz (-n), 80 MHz (-ac, 5 GHz only). Rozšírenie na 40 MHz v 2.4 GHz pásme je dobrá prasačina, pretože zaberieš 2 kanály z 3 dostupných. Pokiaľ si na samote, tak ti to prejde, inak ťa susedia budú milovať.
- MIMO, čo asi tento chipset nebude vedieť. Väčšina klientov dnes vie 2x2.
- lepšími modulačnými schémami, t.j. -ac a -ax, čo znamená upgrade AP.

14

Sítě / Re:VPN služba mi vygeneruje soukromý klíč wg

« kdy: 13. 01. 2023, 11:12:20 »

Narazil jsem na jednu službu něco na způsob VPN. Mohu si vybrat k jakému bodu ("datacentru") se připojím. Mezi metodami připojení je Wireguard.
Zarazila mě jedna věc: po nastavení mi to vygeneruje konfigurační řetězec wireguardu (INI syntaxe)
ve kterém je pro dané rozhraní:
-adresa+subnet
-Privátní klíč 
[Peer]
-Public Key
-Endpoint
-Allowed IPS
-Keepalive

Princip fungování by měl být

1 To, že služba vygeneruje privátní klíč mi připadá alarmující. že by to tak z principu nemělo být?
2 Je nějaký důvod proč to takto je ?
3 Co mi může hrozit?

4(BTW je možnost tam privátní klíč vložit vlastní nebo smazat - vygeneruje se jiný) - to je taky k smíchu ne?



(posléze dodat i zjištění ohledně pubkey Peer)"

Niektoré z VPN služieb to robia kvôli používateľom; keby ich odkázali na `wg genkey` v príkazovom riadku, tak by sa im dosť radikálne znížil počet zákazníkov.

To, že ich generujú pre zákazníka však neznamená, že ich poznajú. Niektoré ich generujú javascriptom na strane klienta, u seba zaevidujú iba verejný kľúč.

15

Odkladiště / Re:Otevřený kamerový systém pro dům

« kdy: 02. 01. 2023, 18:05:08 »

Ubiquiti (mám jejich NVR - nahradilo Shinobi, mám do teď):

• Super webová i mobilní appka
• Fungují jenom s Ubi kamerama (ostatní jenom přes různé hacky)
• Drahé, ale bez problému funkční. V podstatě "fire & forget" typ instalace

K Ubiquiti: tu si treba uvedomiť, že Protect beží iba na Ubiquiti zariadeniach, ktoré zvyčajne slúžia aj na niečo iné. V mojom prípade je to CK2+ a beží na ňom Unifi Network. Pointa je, že potom je veľmi ťažké odizolovať kamery do samostatnej VLAN, keď im NVR musí bežať v sieti, odkiaľ musí mať prístup všade (teda pokiaľ chcete byť schopní adoptovať Unifi zariadenia, však...). Takže alternatívou je síce dať kamery do VLAN, ale ich traffic bude routovaný na NVR v inom subnete, ergo treba príslušne dimenzovaný router, alebo aspoň L3 switch.