1
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Vývoj / Re:Bind socketu na konkrétní síťovou kartu v C
« kdy: 07. 11. 2024, 06:51:19 »
Proč tam není bridge s jednou adresou? Pak se nemusí řešit takové nestandardní ohejbáky a asi by to i fungovalo 
.
.
3
Windows a jiné systémy / Re:Po aktualitaci Linux Mint nefugují Windows 11
« kdy: 03. 11. 2024, 19:05:57 »
Možná by se hodilo sem dát fotku z konzole, jak celý postup přesně vypadá ... nemohu se zbavit dojmu, že někde děláte chybu. Tipoval bych to na část výběru oddílu - v odkazovaném příkladu mají "Volume 1" jako EFI. Vybíráte opravdu EFI oddíl (FAT32)? Vaše instalace ho může mít jako jiné číslo než 1. Dále mají v příkladu "assign letter=z" a v následujících příkazech mají X jako zástupný symbol "cd/d X:\EFI\Microsoft\Boot\" ... opravdu dáváte všude stejné písmeno? Případně není vámi zvolené písmeno už použito (v seznamu oddílů v příkazu "list vol")?
Dále mě stále mě vrtá hlavou, kde se vzaly ty poškozené soubory ... na EFI oddíl se téměř nezapisuje, takže šance na poškození se mi zdá malá (pokud nevypadl proud v půli update-grub?). Lze na ten EFI oddíl zapisovat z Linuxu (samozřejmě pod rootem)? Disk je SSD? Nevykazuje nějaké chyby (smart)?
Dále mě stále mě vrtá hlavou, kde se vzaly ty poškozené soubory ... na EFI oddíl se téměř nezapisuje, takže šance na poškození se mi zdá malá (pokud nevypadl proud v půli update-grub?). Lze na ten EFI oddíl zapisovat z Linuxu (samozřejmě pod rootem)? Disk je SSD? Nevykazuje nějaké chyby (smart)?
4
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« kdy: 02. 11. 2024, 10:25:12 »Jak to s tím souvisí? Vytvořím mesh mezi dvěma Mikrotiky a na jednom to odroutuji na kabel.A jak souvisí mesh s roamingem klientů? I když AP podporuje 802.11r/k/v, tak roaming je na rozhodnutí klienta. 802.11k mu dává seznam AP, takže klient ušetří čas jejich hledáním na kanálech kde nejsou a 802.11r/v pak umožní přepnout mezi AP s co nejmenším výpadkem o proti situaci, kdy mám víc AP a tyto standardy nepodporují (což je zde uvedený případ, pokud vše nastaví na stejné SSID a stejné šifrování).
802.11r/k/v ani MESH, což je způsob jak propojit AP bezdrátově, aktivně neovládá zda klienti přejdou na jiné AP - je to pouze jejich rozhodnutí. Například staré Androidy jsou tragické a drží se AP do posledního dechu. Některé systémy mají nastavení, které dokáží chování ovlivnit (preference pásma, roaming agressivness). Případně existují aplikace, které se to snaží řešit.
6
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« kdy: 01. 11. 2024, 17:49:04 »To druhe zarizeni je co? Taky Mikrotik? Pokud ano, tak idealne aktualizovat a pomoci capsmana tam nastavit wifi tak aby fungoval roaming.CAPSMAN nepomůže, protože roaming (802.11r/k/v) je podporován pouze na nových zařízeních, které mají wifi-qcom (AX) a wifi-qcom-ac (AC s ARM CPU). Mikrotik hAP ac lite je starý MIPSBE a není podporován viz zde:
https://help.mikrotik.com/docs/spaces/ROS/pages/224559120/WiFi#WiFi-Compatibility
Takže jak už bylo zmíněno, jediná možnost je nastavit všechny wifi interfejsy na stejné SSID se stejným typem šifrování a stejným heslem. Samozřejmě každý na jiný nepřekrývající se kanál, aby se nemlátili mezi sebou (což by teoreticky mohlo způsobovat zmíněné zpomalení). Jinak pro zpomalení není důvod (leda že se klient drží AP se slabým signálem i když by mohl mít lepší). Roaming stejně záleží na klientovi (co OS to unikát). Pokud máte dobré pokrytí (překryv), tak by šlo na AP nastavit vykopávání klientů se slabým signálem, což může v určitých případech pomoci, ale na okraji se slabým signálem se pak nikdo nepřipojí.
7
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« kdy: 28. 10. 2024, 07:40:05 »
Jako že "samo se to" pokazilo na dvou zařízeních zároveň? Pokud ano, tak tím spíš to někdo rozbil záměrně a v konfiguraci něco změnil. Mimochodem u každého uživatele je "Last Logged In" datum/čas a něco by mohlo být vidět v logu (podle nastavení a prezistence). Vlastní SSH klíč pro admina tam asi nemáte (možnost, jak se tam přihlásit bez admin hesla)?
Jak jsem psal, tak s MAC to nesouvisí a import export lze udělat přes konzoli.
Jak jsem psal, tak s MAC to nesouvisí a import export lze udělat přes konzoli.
8
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« kdy: 27. 10. 2024, 19:48:11 »
6.43 je zoufale stará verze (2018?) a pravděpodobně se spoustou známých exploitů. Je-li admin interface vystaven do internetu, tak bych se vůbec nedivil, kdyby to někdo naboural ...
9
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« kdy: 27. 10. 2024, 18:52:24 »
Jaká je v tom verze? Je/bylo admin rozhraní přístupné z internetu? Nejde např o tento problém?
https://forum.mikrotik.com/viewtopic.php?t=167948
Každopádně bych to přes netinstall aktualizoval a očistil od případných blešek ...
https://forum.mikrotik.com/viewtopic.php?t=167948
Každopádně bych to přes netinstall aktualizoval a očistil od případných blešek ...
10
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« kdy: 27. 10. 2024, 18:02:23 »
No tím se to částečně vysvětluje. Uživatel v defaultní skupině "write" nemá práva "ftp a policy".
FTP oprávnění znamená, že se nemůže přihlásit přes FTP a také že nemůže přenášet soubory přes winbox (což teda z popisu není úplně jasné, ale opravdu to tak funguje). To způsobuje "winbox hlásí že nemám dostatečná práva pro tuto akci" při pokusu o stažení konfigurace přes files/download. Viz zde:
https://help.mikrotik.com/docs/spaces/ROS/pages/8978504/User
Oprávnění může měnit jen uživatel s právy "policy", což je v defaultu jen skupina "full" a v ní "admin".
Otázka zní, proč nefunguje admin. Pokud se dokážete přihlásit na jiného uživatele přes MAC, tak není důvod proč by nemělo jít přihlásit admia přes stejnou MAC. Takže buď jste heslo na admina zapomněl, nebo ho někdo změnil (člověk, malware, HW/SW chyba).
Pokud to nejde jen přes IP, tak to může blokovat seznam povolených IP, který lze pro každého uživatele nastavit.
Nicméně i s uživatelem ve skupině "write" lze exportovat konfiguraci přes konzoli například:
P.S. pokud to něco rozvrtalo, tak by asi chtělo konfiguraci před importem zrevidovat a též mít představu, jak se to tam dostalo ...
FTP oprávnění znamená, že se nemůže přihlásit přes FTP a také že nemůže přenášet soubory přes winbox (což teda z popisu není úplně jasné, ale opravdu to tak funguje). To způsobuje "winbox hlásí že nemám dostatečná práva pro tuto akci" při pokusu o stažení konfigurace přes files/download. Viz zde:
https://help.mikrotik.com/docs/spaces/ROS/pages/8978504/User
Oprávnění může měnit jen uživatel s právy "policy", což je v defaultu jen skupina "full" a v ní "admin".
Otázka zní, proč nefunguje admin. Pokud se dokážete přihlásit na jiného uživatele přes MAC, tak není důvod proč by nemělo jít přihlásit admia přes stejnou MAC. Takže buď jste heslo na admina zapomněl, nebo ho někdo změnil (člověk, malware, HW/SW chyba).
Pokud to nejde jen přes IP, tak to může blokovat seznam povolených IP, který lze pro každého uživatele nastavit.
Nicméně i s uživatelem ve skupině "write" lze exportovat konfiguraci přes konzoli například:
Kód: [Vybrat]
/export compact show-sensitiveVýstup si z konzole uložíte do textového souboru (mikrotik používá příponu .rsc, ale asi je to fuk). Tento soubor pak nahrajete do čistého zařízení (resetovaného bez "default" konfigurace) a z konzole importujete jako:Kód: [Vybrat]
/import soubor.rscViz. zde: https://wiki.mikrotik.com/Manual:Configuration_Management#Importing_ConfigurationP.S. pokud to něco rozvrtalo, tak by asi chtělo konfiguraci před importem zrevidovat a též mít představu, jak se to tam dostalo ...
11
Sítě / Re:Mikrotik ac lite přístup pro správu routeru
« kdy: 27. 10. 2024, 16:48:53 »
Co znamená "se mohu přihlásit pouze přes MAC adresu" a zároveň "takhle mě to vůbec nepustí, mám jenom náhled"?
Přístup přes co (možnosti jsou WinBox, SSH, HTTP, HTTPS, telnet)? Přístup přes MAC znám jen přes WINBOX, ale pak nerozumím proč by s tím nemělo jít dál pracovat? Co znamená to "jen náhled"?
Přes IP se bavíme o přístupu z lokální sítě či z internetu? Přístup přes IP nebude fungovat při špatné konfiguraci firewallu, ip adres či routování. Dále jednotlivé možnosti přístupu lze nezávisle vypnout, omezit na určité IP adresy či změnit porty:
https://help.mikrotik.com/docs/spaces/ROS/pages/103841820/Services
Přístup přes co (možnosti jsou WinBox, SSH, HTTP, HTTPS, telnet)? Přístup přes MAC znám jen přes WINBOX, ale pak nerozumím proč by s tím nemělo jít dál pracovat? Co znamená to "jen náhled"?
Přes IP se bavíme o přístupu z lokální sítě či z internetu? Přístup přes IP nebude fungovat při špatné konfiguraci firewallu, ip adres či routování. Dále jednotlivé možnosti přístupu lze nezávisle vypnout, omezit na určité IP adresy či změnit porty:
https://help.mikrotik.com/docs/spaces/ROS/pages/103841820/Services
12
Hardware / Re:Použitelnost konektoru na RPi TV HAT
« kdy: 27. 10. 2024, 16:33:46 »
Konektor použitelná není, protože v něm už jsou kolíky protikusu. Délky jsou vidět v čase 2:34.
Využité piny jsou zde: https://pinout.xyz/pinout/tv_hat
Co dalšího chcete připojit?
Využité piny jsou zde: https://pinout.xyz/pinout/tv_hat
Co dalšího chcete připojit?
13
Bazar / Re:Prodám MikroTik hAP ax² + switch
« kdy: 09. 10. 2024, 20:44:58 »prosim ta takze capsman teda nezabespeci prechod klienta s ap na ap?, teda pri presune po dome v zmysle zo slabsieho signalu na lepsi?, ono to teda iba zjednoti wifi?Historicky byl CAPSMAN pro centrální správu AP. Podporu 802.11r/k/v přidali až relativně nedávno ve verzi 7.xx (otázka posledních cca 3 let) a jen pro nová rozhraní (AC, AX). S tímhle rozdělením též vznikl slušně řečeno nepořádek v ovladačích/balících/názvech, co poskytují wifi (Wifi, WifiWave2, Wireless). Mimochodem jeden CAPSMAN nedokáže obsloužit zároveň stará zařízení (N a starší) a nová (AC, AX). Pokud jsou v síti oba druhy, tak se musí pustit CAPSMAN dvakrát a jeden se stará o nová a druhý o stará. Fast roaming je podporován jen na AC/AX.
Pokud tomu správně rozumím, tak 802.11r/k/v pouze zrychluje předchod mezi AP (minimalizuje výpadek) a poskytuje klientovi seznam dalších AP viz například zde:
https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/221671-understand-802-11r-11k-11v-fast-roams-on.html
Jestli se klient rozhodne nebo nerozhodne přejít je jeho věc.
Ty pokročilejší systémy (aruba, cisco, ubiquity, ...) do toho údajně vnáší nějaké vlastní kejkle, kterými se snaží donutit klienty se připojit na nejlepší možný AP či pásmo. Problém je v tom jak rozhodnout, kde to bude fungovat léple ...
Pokud tomu někdo rozumí víc/lépe, tak se též rád přiučím.
P.S. pokud by ten HW nakonec kolega nechtěl (sry za mírně negativní reklamu), tak bych o něm též uvažoval. Mám na jednom místě i starší AC^2 tak jeden na upgrade a druhý na hraní
14
Bazar / Re:Prodám MikroTik hAP ax² + switch
« kdy: 09. 10. 2024, 19:52:01 »... jeden ax2 bol bol ako capsman a druhy cap ale nevedelo to o sebe, moj laicky amatersky nazor je ze capsman nebude fungovat ak ide na moste, musi smerovat ...Samozřejmě to s bridge funguje. Nic nebrání na bridge přiřadit IP adresu (staticky nebo z DHCP). Tj. adresu bude mít jak CAPSMAN (master) tak CAP (slave). Vše je zde na stejném L2 segmentu a adresy předpokládám ve stejné podsíti, takže by se měli najít sami přes broadcast (pokud to nesežerou špatně nastavená firewall pravidla), aniž by se do CAP přidávala adresa CAPSMANu.
Jinak ta konfigurace opravdu není zrovna kliknu a jedu. Bohužel nemám víc AX APček, takže jak moc dobře funguje fast roaming nemám vlastní zkušenost. Pokud vím, tak Mikrotik nemá žádné vychytávky, které by klienty aktivně nutily přejít na jiné (lepší) AP. Pokud se klient nerozhodne přejít sám, tak prostě visí tam kde je. Vykopávání na základě síly signálu sice nastavit lze, ale to zase kazí ten fast roaming.
Takže pokud jde o případ "chci to zapojit a dál se o to nestarat", tak bych spíš volil z doporučení zde:
TP-Link Deco, Ubiquiti APPokud jde o "chci to vyzkoušet/zajímá mě to", tak tam je určitě spousta prostoru
15
Bazar / Re:Prodám MikroTik hAP ax² + switch
« kdy: 08. 10. 2024, 20:56:23 »Jo, ted uz vidim ze tam je fail - ze POE IN je svazanej s WAN portem, ale to typicke uziti bridge mezi wifi-lan se tyka LAN portu. To fakt nejde zbridgovat i mezi wan-lan? (mam zkusenost jen s nejakyma staryma krabicema, kde bezelo openwrt a tam bylo wan/lan reseno skrze switch chip, ktery interne mapoval ty porty do vlan - ale pak ten bridge byl sw.. takze vyssi spotreba, mensi propustnost).HW ani SW něco jako WAN/LAN nerozlišuje. Je to jen pojmenování skupin rozhraní z výchozí konfigurace, které je navázáno na patřičná pravidla. Všechno lze změnit či přejmenovat.
Zatim tedy nejsem presvedcen o tom, ze by to bylo nejlepsi reseni
Pokud by se to udelalo fyzicky jako hvezda (skrze ten switch co poskytne POE napajeni jednomu nebo oboum AP), ta3 je mozne provozovat ten CAPsMAN ?
Je tam pět portů, které lze používat nezávisle, nebo udělat bridge přes libovolné kombinace. První port se odlišuje pouze schopností POE IN/OUT. Jeden kus AX2 provozuji jako AP/switch s bridge přes všechny porty a na POE OUT visí CUBE 60G spojující vzdálenější část sítě.
