Příspěvky

1

Software / Re:Aplikace na léčbu tupozrakosti

« kdy: 15. 11. 2023, 16:29:22 »

obávám se že nejspíše budeš muset hledat aplikaci "procházka venku", ta bohužel není dostupná na linuxu ani mobilních platformách, ale pouze na platformě "vlastní nohy TM".  Oční problémy nevyřešíš koukáním na displej ve fixní vzdálenosti.

2

Sítě / Re:Doporučte GSM modem s ethernetem

« kdy: 11. 08. 2023, 14:45:48 »

Ahoj,
dovolím si zde tématicky skočit do vlákna.

Řeším bohužel dlouhodobě problém s nedostupností rychlého internetu. Mám možnost připojení buď skrz 5GHz (Od kterého jsem odešel), nebo DSL (45/2.5mbps). S DSL bych byl jakžtakž spokojený, kdybych neměl tak nízký upload, který mě při práci limituje. Dle CETINu je rychlost DSL úměrná délce vedení, která je 1500M. Upload by mi stačil i třeba 10mbps, furt lepší než nic. 60GHz jsem poptával, bohužel díky přítomnosti optiky v části města a přítomnosti spolku, co poskytuje internet za 200,-Kč/m zřejmě nevyplatí stavět.

Ten upload není pro mě dlouhodobě akceptovatelná situace, proto přemýšlím nad alternativou formou koupí GSM routeru s 5G, nebo bezdrátem od O2, který sice prezentuje rychlost 100/10, ale k O2 mám dlouhodobě skepsi.

Nemáte někdo s podobnou situací zkušenost? Jak jste ji vyřešili?

Díky!

někteří operátoři umožňují vrácení modemu a zrušení služby do 14 dnů při nespokojenosti. takže vybrat operatora ktery to umoznuje, objednat sluzbu a behem 14 dnu vyzkouset.

3

Sítě / Re:Jak na DNS v interní síti

« kdy: 31. 01. 2023, 13:37:50 »

Dobry den.
Vytvoril bych 3 zony.
Pro kazdou zonu by byl master v te lokalite, kterou by zona obsluhovala a ve zbyvajicich  2  lokalitach by byly slave te zony.
To znamena, ze kazda konkretni lokalita by byla sobestacna a informace o okolnich lokalitach by mela jako slave resene transferem.
Kazde dhcpd by bylo parovane s zonou popisujici konkretni lokalitu.
Bohuzel nevim, jak toto umi mikrotik?
marek

Mikrotik nevie autoritatívne zóny, ani transfery, bohužiaľ. Svojimi schopnosťami sa podobá skôr DNS časti dnsmasq (až na ten drobný detail, že nie je integrovaný so svojim dhcp serverom, na rozdiel od dnsmasq).

Čo však vie, je forwardovať dotaz pre subdoménu (alebo regex) na špecifický DNS, takže by som to neriešil cez slave zones, ale obyčajným forwardom. Je šanca, ze pokiaľ forward skonči chybou, tak to nevadí, aj tak by ani resolvovaný host nebol dostupný.

Mikrotik má ešte jedno obmedzenie, ktoré si treba premyslieť: FWD dotazy nefungujú, pokiaľ samotný DNS používa DoH.

Super pouvažuju nad tím forwardem, kdyby to umělo DoH tak by to bylo jasná volba, takže ještě zvažuju jestli FWD bez DoH nebo v public DNS a pak klidně i DoH. Dělat nějaké změny v public DNS je taky docela opruz kvůli 2FA přihlášení.

4

Sítě / Re:Jak na DNS v interní síti

« kdy: 31. 01. 2023, 13:32:54 »

Zdravím,

Vím, že je to zde tak trochu zakázané slovo, ale co Windows Server? Možná je to lehce overkill, ale zde by měla být ta možnost nastavení vnitřního DNS + dotazování externího rekurzivního DNS serveru, pokud se nejedná o vnitřní doménové jméno. V tom případě by stačilo mít jako primární DNS server nastavený Windows server a eventuelně jako sekundární nějaký externí záložní, pokud by konektivita k Windows serveru vypadla.

Obdobná funkcionalita by měla jít nastavit na BIND serveru, ale zde si nejsem 100% jistý.

Nechci do každé lokality dávat ani raspberry s autoritativním dns pro danou zónu, natož provozovat 3 další windows server. Snažím se být minimalista v tom, že nechci se starat o hardware který nezbytně nepotřebuji, připadně mít co nejjednodušší a spolehlivý hardware který zvládne co je v dané lokalitě potřeba a nebude žrát moc. Třeba na chalupě je pouze nvr rekordér a žádný server tam nemám ani nechci.

5

Sítě / Re:Jak na DNS v interní síti

« kdy: 31. 01. 2023, 09:33:22 »

Proč ne jeden mikrotik jako primary DNS server a ostatní jako secondary ?
/etc/hosts a její distribuce ?
Nebo se vám ty záznamy tak často mění / je jich tolik ?

Nemám 100% rock solid připojení ani v jedné lokalitě. 2 lokality jsou na wifi, třetí na xdsl. pokud některý propoj mezi lokalitami spadne a primární DNS bude nedostupný, neresolvuju ani jména v lokální siti dané lokality pokud to nebude zrovna ta s primárním dns serverem. Proto chci řešení kdy výpadek jedné lokality nijak neovlivní zbylé ostatní. Také mi to pro spolehlivost příjde jako vhodné, že můžu kdykoliv kteroukoliv lokalitu cílěně odpojit od zbytku sítě a ta bude dál izolovaně fungovat.
Něco jako /etc/hosts nepřipadá v úvahu. V síti jsou různá zařízení s různými OS, nedokážu si představit to spravovat. Na mnoha embeded zařízeních ani nic takového nastavit nejde. To už je lepší papír se seznamem IP adres. BTW když sečtu kolik všechny dhcp servery přidělují adres tak to bude dohromady hodně přes 100. ono se to nasčíta, všechny mobily,  počítače, managed prvky sítě, virtuální stroje, kamery, chytré žárovky, zásuvky a jiné IoT blbiny... Chci se taky zbavit toho aby v nastavení těch IoT blbin byli uvedeny IP adresy, raději tam chci jména protože to mi pak komplikuje jakékoliv změny v síti a přesuny zařízení do jiných subnetů jak bych optimálně potřeboval. "Serverů" pro které budu mít DNS záznam bude tak 10-15.

6

Sítě / Re:jak na DNS v interní síti

« kdy: 30. 01. 2023, 19:03:24 »

...
Mimochodem, tohle řešení má i tu výhodu, že na ta doménová jména můžete vystavovat důvěryhodné certifikáty (třeba přes Let's Encrypt) ...

Díky za tip. Až teď jsem se dozvěděl že letsencrypt není potřeba validovat přes soubor na webu ale jde to i přes DNS.
Tohle mi docela vytrhne trn z paty, https ve vniřní síti beru jako takový must have opruz aby některé správně věci fungovali v nových verzích prohlížečů (webové rozhraní ip kamer, a jiných bazmeků). navíc lets encrypt při ověřování přes DNS umí generovat wildcard certifikáty, takže mi bude stačit jeden cert pro každou site.
Navíc mi pořád zůstává možnost si do jednoho mikrotiku namlátit statické záznamy pro testování kdy nechci čekat na propagaci DNS záznamů.

7

Sítě / Jak na DNS v interní síti

« kdy: 30. 01. 2023, 17:33:54 »

Ahoj, mám 3 prostory (říkejme jim třeba domov, kancelář a chalupa), v každém je nějaké připojení k internetu a mikrotik jako hlavní router. Routery jsou propojeny wireguard vpn, mám nastavené routy, provoz funguje dle nastavených firewall pravidel.

Už mě nebaví pamatovat si IP adresy jednotlivých zařízení, rád bych měl možnost alespoň na některá zařízení přistupovat přes hostname z celé VPN sítě. tzn abych ať jsem doma nebo na chalupě tak můj počítač byl schopen resolvovat adresy ve stylu nas.kancl.mojedomena.cz na 192.168.10.10 nebo kamera1.chalupa.mojedomena.cz na 192.168.20.20 - prostě na adresy routovatelné v rámci mé VPN. vzhledem k tomu že v každé lokalitě je jiný subnet, mDNS je nejspíše mimo.
- Bych byl rád, aby síť neměla single point of failure, tzn aby při výpadku jedné site nebyli ovlivněny ostatní - nechci tedy mít jeden z mikrotiků jako DNS pro celou síť.
- Také bych byl rád kdyby DNS záznamy mohl spravovat na jednom místě, ne vše kopírovat na 3 místa.

Měli by jste nějaký nápad jak tohle řešit? Jediné co mě napadlo tak přidat u mého registrátora domény k mojedomena.cz všechny DNS záznamy které potřebuji ale nejsem si jistý jestli tohle řešení nemá nějakou bezpečností díru. případně zda není nějaké vhodnější řešení.
Díky za rady

8

Odkladiště / Získání faktury za placený GitHub

« kdy: 26. 08. 2022, 14:54:04 »

Ahoj, mám v současné době personal account na githubu, chtěl bych využívat některé jejich placené služby ale očekávám že po zaplacení dostanu fakturu. Jak jsem si vyzkoušel s github copilot, tak faktura se nekoná, na support jsem psal, a už týden bez odpovědi.
Měl bych dotaz, platíte někdo githubu a dostáváte za to fakturu? jak jste toho dosáhli, je potřeba enterprise account?

9

Sítě / Re:VPN - přenosné připojení pro offline lokality

« kdy: 24. 02. 2022, 15:12:44 »

Vzhledem k tomu, že zařízení průmyslové automatizace používají různé bizardní proprietární protokoly které nemusí fungovat když se jim do cesty postaví NAT a funkčnost případně použitelnost ovládacího software může být závislá na velmi krátké odezvě tak konfigurování přes VPN nebude řešením které bude univerzálně spolehlivé.
Tam kde se plc konfiguruje přes web nebo modbus TCP to problém asi nebude, ale nějaké OPC nebo jiné zrůdnosti moc dobře fungovat nebudou.
Univerzální řešení bude notebook/NUC na kterém bude nainstalován konfigurační software a vy se k němu připojíte přes teamviewer/remoteDesktop/VNC nebo jinou službu pro vzdálené ovládání ať již cloudovou nebo se notebook připojí do libovolné vaší VPN a pak se připojíte remote desktopem. Notebook je vhodnější řešení protože možnost provozu na baterii se občas může velice hodit.

10

Server / Re:Lze pomocí bluetooth přenosu a přemostění na server udělat provizorní JIP?

« kdy: 05. 02. 2021, 13:56:46 »

Prosím experty o radu. V naší nemocnici ukládáme i dosti těžké případy Covidu na oddělení, která rozhodně nejsou určená pro intenzivnější péči....

Je otázkou jaká jsou v této situaci legislativní omezení. Než se pustíte do tvorby nějakých náhradních řešení, nechte si to posvětit od vedení, že za to přebírá plnou odpovědnost. Mohl by jste svým řešením 10 lidí zachránit a pozůstalí po 11. který umřel zažalují nemocnici a bude problém že v dohledu nad pacientem bylo použito necertifikované řešení. Nechci vás od toho odradit, ale před nasazením si to ověřte s kompetentními osobami.

Tohle je life critical aplikace, kde každý bug může mít velké následky. Pokud zamrzne přehledový dashboard, může se stát že někdo umře protože nedostane pomoc včas. Hledal bych hotová a otestovaná řešení. asi nebude první nemocnice na světě která něco podobného řeší. nicméně řešení bych hledal spíše v zahraničí (některá chudší země, kde není tolik byrokracie).

Kdyby jste si to přesto chtěl dělat sám, po technické stránce, jsou 2 možnosti.
1. Mobilní aplikace na telefon která data z oxymetru předá na server nemocnice, bude to znamenat více méně 1 telefon na 1 pacienta, je potřeba řešit dobíjení, kompatibilitu s různými telefony a tak podobně.
2. Vlastní bridge z BLE na ethernet např raspberry, s aplikací  která bude předávat data z BLE na server.
vyhodnocovací server + dashboard. je nezbytné mít na všech komunikacích watchdog aby se nemohlo stát že něco přestane komunikovat a na dashboardu zůstane vyset stará hodnota.

11

Vývoj / Re:Správné procesy při vývoji vlastního projektu

« kdy: 05. 03. 2020, 10:38:47 »

Doporučoval bych si přečíst něco málo o devops a CI/CD. Nemusíš implementovat všechno najednou ale můžeš to použít jako inspiraci a vybrat si z toho co aktuálně potřebuješ. Základem je určitě verzování kódu v nějakém version control systému, ať už GIT nebo něco jiného, přidat verzování DB, potom můžeš doplnit testovací prostředí, a někdy v budoucnu nightly buildy, unit testy, automatizovaný deployment nových verzí nebo třeba sběr vyjímek a chybových logů ze všech herních serverů na jedno místo.

12

Distribuce / Re:Binární distribuce s čistě 64b Wine

« kdy: 19. 02. 2020, 12:43:41 »

Stojí vám ty trable s hromadou windows aplikací které nebudou korektně fungovat s pouze 64bit wine a hromada času který strávíš laděním za ušetřením trochu místa na disku?
To že se spustí samotné hlavní exe ještě neznamená že bude všechno fungovat, může to mít třeba nějaké konfigurační nástroje, updater nebo jiný balast který je přeložený pro 32bit. Windows vývojáři s tím nepočítají, že by 32bit běhové prostředí nemuselo být dostupné. To že aplikace funguje teď neznamená že bude fungovat za měsíc až si usmyslí že pustí třeba ten svůj updater.