Příspěvky

1

Server / Re:Postfix + LDAP - co s výpadkem LDAP

« kdy: 23. 11. 2023, 14:23:11 »

S postfixem neporadím, ale řeším AD/LDAP/Radius ověřování pro VPN servery a tam to řeším tak, že dělám lokální repliku LDAP/AD a ověřování pak probíhá na localhostu nebo jde OpenLDAP nastavit do režimu cachující proxy a tam jde nastavit delší životnost pro záznamy v cache.

2

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 15. 11. 2023, 20:51:28 »

Který z těch SOHO výrobců to tak má?

Pro sebe a tam kde se o to mám starat používám jako routery Mikrotik nebo USG a na wifi Unifi. Ostatním doporučuji TPLink/Asus, něco ze středních modelů a ať počítají s tím, že to za 2-3 roky vymění za novější.

3

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 14. 11. 2023, 11:29:36 »

Nemam odskusane openwrt na archery, ale ked to ide aj na 10x slabsich skatulkach, tak to musi fungovat aj tam.

Nevím jak konkrétně u tohoto modelu, ani nevím jakou na té optice máte rychlost, ale OpenWRT má u spousty krabiček problém s tím, že neumí HW akceleraci routingu a tak to uroutuje třeba jenom 200 Mbit, což bude třeba na 1 Gbit přípojce docela poznat.

Většinou, pokud od toho člověk nechce nějaké zázraky, tak je nejvhodnější tam udržovat aktualizovaný stock firmware a pokud zařízení ztratí podporu, tak si teprve hrát s OpenWRT nebo ho vyměnit a to třeba za něco od jiného výrobce, který se léty osvědčil, že udržuje podporu i u starých kousků.

4

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 12. 11. 2023, 14:55:09 »

Na tyhle vzdálené přístupy do routerů, kde se s tím musí nějak laborovat, bývá nejjednodušší si tam nechat spustit team viewer. 

Jelikož je nyní zřejmé, že to nejdůležitější tam dělá router spravovaný operátorem a pokud ty odezvy na ping opravdu chodí přímo z toho routeru, tak kromě kontroly kontrolky PON a optického patchcordu, není jiná možnost, než řvát na operátora, že to má rozbitý.

5

Sítě / Re:Je to na reklamaciu u ISP ?

« kdy: 11. 11. 2023, 21:23:11 »

U telekomu to spíš nebude a na přesnější radu je málo informací.

Co je tam za router? Co říká log v něm? Nevypadává link na ethernetu mezi routerem a ONT? Je tam pppoe? Rozpadá se?

6

Sítě / Re:Použití Mikrotik CRS jako routeru, nefunkční IPv4 LAN->WAN

« kdy: 16. 10. 2023, 18:23:09 »

Firewall vypadá v poho. Funguje ping na CRS po LAN? Nebo z CRS na zařízení v LAN? Pokud ne, tak smazat IPv4 adresu v ip/addresses a znova ji přidat. A nepoužívat tlačítko undo, ale opravdu ji přidat jako nový záznam.

7

Desktop / Re:Aplikace e-občanka - snap / flatpak?

« kdy: 10. 10. 2023, 19:41:08 »

obecne ano, ale eObcanka ma knihovnu pro prohlizece aby se dalo pouzit pres ni na prihlaseni do webu, coz u AppImage nevim jestli by slo bez toho aby ten prohlizec byl v stejnem AppImage take ;-)

V macOS aplikace s browserem komunikuje přes registraci vlastního URL handleru a do browseru žádný doplněk není potřeba. V Linuxu je to jinak?

8

Sítě / Re:Konfigurace pro MikroTik nefunguje po aktualizaci

« kdy: 02. 10. 2023, 09:40:53 »

/ip dns
set allow-remote-requests=yes servers=1.1.1.1, 8.8.8.8

Za čárkou nesmí být mezera. A pokud to tím není, tak by bylo dobrý poslat co to vypíše za chyby.

9

Software / Re:Levnější alternativa k Acronis

« kdy: 06. 09. 2023, 21:34:48 »

A zde se nebavíme jen o výrobních podnicích, které to potřebují pro CNC stroje, ale třeba i o elektrárnách, laboratořích a dalších navazujích provozech.

Máme ve firmě stroje za desítky milionů €, které pochopitelně nikdo nechce vyhodit kvůli tomu, že odešel harddisk. Nehledě na to, že ty stroje jsou dělané na zakázku a dodací doba je X let a musí se k tomu postavit/modernizovat i celý ekosystém, taže v podstatě to znamená budovat novou fabriku.

Ale občas to jde vyřešit docela vtipně https://twitter.com/torbar/status/1681073517989617664?s=20

10

Sítě / Re:Kontaktuje WireGuard peera vždy?

« kdy: 30. 08. 2023, 21:53:47 »

Nejsem na Wireguard úplný odborník a ani se v tom moc do hloubky hrabat nechci, ale mám teď čerstvou zkušenost s Wireguard na Mikrotiku a ze sledování vidím, že Wireguard zkouší navázat spojení vždy, když je nějaký packet routován směrem k tomu peeru. Peer se buď volí podle Allowed address nebo pokud je 0.0.0.0/0, tak tam posílá vše - zde je problém pokud je nad jedním wireguard interface více peeru s 0.0.0.0/0, pak to nefugnuje, je tedy třeba mít co interface a listen port = to jeden tunel na jiné zařízení.

Klienty mám připojené přes LTE od TMobile a docela tam dělá problémy jejich CGNAT, za kterým mají ty maloobchodní data schovaná. Prakticky po každém resetu LTE nebo přepojení na jinou cellu to dostane novou IP adresu na interface, což vede k tomu, že se změní veřejka + srcport za který to schovává CGNAT a implementace Wireguard v Mikrotik si s tímto nedokáže poradit a komunikace zcela přestane fungovat. Jediný workaround je, že jsem tam udělal netwatch, který když shodí/nahodí wireguard peer, což vede k vyčištění klíčů u spojení a teprve pak se komunikace rozjede. Avšak co jsem tohle googloval, Linuxová implementace by tohle měla mít dnes opraveno. To LTE je vždy jen jako záložní linka, takže mě to zatím netrápí natolik, abych zkusil na straně serveru Mikrotik vyměnit za čistý Linux, jestli to bude dělat to samé nebo ne. Tenhle problém by taky vyřešila podpora IPv6, ale rámcovka je s TM a ten dnes jako jediný IPv6 na LTE neumí...

Chápu, že informace jsou to k ničemu, ale možná to v tom Linuxu zas tak opravené není a možná to alespoň nasměruje nějaký směr, kde pátrat.

11

Sítě / Re:Mikrotik wifi stationbridge s LTE a NATem

« kdy: 18. 08. 2023, 12:20:21 »

• Použití jednoho rádia pro kombinované účely (Station a AP) má své úskalí - Pokud se primární hardwarové rádio v režimu Station nepřipojí k síti (AP), pak ani nevysílá virtuální "rádio" jako AP. Tj. nedokáže-li se připojit k sousedově WiFi nebude ani vysílat svou vlastní WiFi

Neznám a tak jen spekuluji, ale nedá se to obejít pomocí disable-running-check=yes na wireless master interface? (parametr dostupný pouze z CLI)

12

Server / Re:Proxmox - připojení složky NFS

« kdy: 17. 08. 2023, 10:08:56 »

K blokovému zariadeniu môže pristupovať v jednom čase iba jeden systém (VM). Operačné systémy nie sú navrhnuté na to, aby počítali s tým, že im k blokovému zariadeniu pristupuje za chrbtom ešte niekto iný.

Offtopic, ale samozřejmě, že existují řešení, která umožňují sdílet jedno blokové zařízení mezi více systémy a není to nic mimozemského, že by to bylo jen v nějakých vědeckých paperech.


Co se týče tématu, nejspolehlivější je připojovat jednotlivé guesty rovnou na NFS server. A toho se dá dosáhnout buď editací fstabu nebo pokud tam jedou distra se systemd, tak si vytvořit a rozkopírovat .mount unity. Tohle už je po chuti každého admina.

13

Sítě / Re:Sophos XG firewall za terminátorem Cetin

« kdy: 02. 07. 2023, 21:33:36 »

Terminátor žádný whitelist pro MAC adresy neřeší. Jedinou podmínkou je, aby to PPPOE bylo zabalené uvnitř VLAN 848. Vzhledem k tomu, že pppoe-session jede přímo na L2, tak bych asi Hyper-V nastavil do takové podoby, aby bral otagované rámce z virtuálu a ty jen přeposlal na fyzický interface a nemachinoval s provozem tak, že by tam ten vlan tag přidával - vidím v tom možnou potíž, protože mi to nepřijde jako moc běžná a testovaná varianta. Avšak Hyper-V neznám, tak je možné, že je to v pohodě.

14

Sítě / Re:Skript pro zálohování MikroTiku

« kdy: 21. 06. 2023, 11:03:41 »

Knowhow ceny zlata: Před odeslání mailu dát sleep. Backup i export se generuje docela dlouho a ta volání nejsou blokující.

15

Sítě / Re:Doporučte Mobile Hotspot 4G/5G s eSim (Airalo)

« kdy: 19. 06. 2023, 12:20:54 »

Zdravím, dovolené se blíží a já hledám způsob jak připojit rodinu k Internetu mimo EU a nevzít si hypo na dům...

Máte nějaké tipy na šikovný mobile hotspot na esim, který podporuje Airalo?

Díky

Kromě pár států není levnějšího řešení, než si koupit místní sim kartu.

Existuje na to skvělá wiki https://prepaid-data-sim-card.fandom.com/wiki/Prepaid_SIM_with_data