Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Milan Cagap

Stran: [1] 2 3 ... 5
1
Sítě / Re:Mesh wifi v rodinném domě
« kdy: 18. 10. 2022, 17:26:09 »
Uz par rokov prevadzkujem hotspoty postavene na omade a EAP od TP-Linku (cca 60-100 ap na jeden cluster). V mojom pripade starsie modeli EAP110 a EAP115. A funguje to v celku spolahlivo. Obcas sa stane, ze sa dake ap odpoji z clustru, ale jednym klikom v omade kontrolery sa prida naspat a nastavi ssid a vsetky potrebne veci. Prechod medzi ap tiez funguje bez vacsich problemov.

Omada kontroler sa da kupit bud hardwarovy alebo sa naistaluje software na daky mini server ci notebook, ktory to riadi.
Mam otestovane obe varianty, jak hardwarovy, tak software cez WM a dokocna vzdialene cez vpn-ku.

Cenovo je to lacnejsie ako unifi a clovek dosiahne podobny, ak nie rovnaky efekt.

Mikrotik ma v celku dost zle wifi karty v routroch. Caps funguje v celku slusne, ale da to v celku pracu to rozbehat do bezproblemoveho chodu.

2
Sítě / Re:Síťařský žargon
« kdy: 14. 10. 2022, 12:57:53 »
No uple vsetko asi nevysvetlim, ale aspon nieco sa pokusim objasnit:

trasy vedly několika směrovači navíc --> Data sli cez routre naviac, ako bolo nevyhnute potrebne. Kazdy smerovac je router v ceste medzi zdrojom a cielom dat. Cielom je dosiahnut, aby tato trasa bola, co najkratsia. Mozete si to predstavit aj ako chodbu na ktorej su dvere a vy sa potrebujete dostat z jedneho konca na druhy. Ak tam budu 4 dvere, tak sa dostanete na koniec rychlejsie ako ked ich tam bude 10. Kedze kazde musite otvorit a zavriet.

statický routing přes NIX (co je na tom špatného) a jak je to správně routing přes zahraničí --> Tymto je myslene, ze boli nakonfigurovane staticke routy, co je v dynamicky meniacom sa prostredi neziaduce. Cize data aj, ked realne mali kratsiu trasu zo zdroja, k cielu a naopak, tak ju nemohli vyuzit. Lebo staticky routing ich smeroval stale jednou a tou istou trasou. Ako priklad mozeme uviest vstup do domu. Mate predny a zadny vchod. Staticka routa vam bude stale hovorit, ze do domu sa da ist iba zadnymi dverami a nie prednymi. Pritom prednymi dverami je to rychlejsie.

provozem trasy byly hraničně saturované  --> tymto je myslene, ze susediace linky boli pretazene, nasledkom coho prichadzalo k znizeniu kvality poskytovanej sluzby. Ako priklad uvediem kanalizaciu. Ked z vaseho domu budete vypustat privela splaskov do kanalizacie, tak sa zaplni aj hlavna. Lebo v v nej nestiha odtekat, tak rychlo. Nasledkom coho sa spomali odtok aj u vas.

3
Distribuce / Re:Jak instalovat Linux bez DVD mechaniky
« kdy: 13. 10. 2022, 11:15:05 »
Ja používam Ventoy. Mám 64GB flashku, na nej nakopirovane ISO obrazy Win7, Win10 a Win11, GRML, Memtest86, Debian NetInstall, Fedoru Workstation, Ubuntu Server a Clonezillu.

Je to jednoduché, žiadne zložite rozbaľovanie ISO obrazov alebo hranie sa s partíciami. Jednoducho nakopíruješ obraz na USB na partíciu Ventoy (vo Windows druhú ani nevidno) a nabootuješ. Ak je zapnutý SecureBoot pri bootovaní ponúkne nahrať kľúč do keyringu ak je treba a po opätovnom nabootovaní len vyberieš obraz, ktorý chceš ďalej bootovať. Ďalšia výhoda je, že Ventoy bootuje jak v EFI tak v legacy mode.
 
V minulosti som mal problémi s Rufusom aj surovým kopírovaním pomocou dd, USB občas nechcelo nabootovať a bolo potrebné trochu laborovať s nastaveniami.

Tiez som zacal pouzivat Ventoy miesto Rufusu, ci inych usb boot utilit na instalaciu os. Vyhoda je, ze sa nahra aky kolvek iso na usb a ventoy, ho zobrazi v menu pri boote s USB. Cim odpada neustale formatovanie usb kluca.

Jedine, kde som mal problem z nacitanim iso z Ventoy, boli nejake android zariadenia. Ktore nevedeli nacitat usb kluc vo spravnom formate.

4
Sítě / Re:Proč poskytovatel blokuje port 22?
« kdy: 12. 10. 2022, 10:29:09 »
Kazdy operator ma na to iny dovod, ktory nikto z nas nevie. Ako bolo uvedene vyzsie. Manazment zariadeni a idealne aj ich monitoring by mal byt cez VLAN-u pripadne samostatny rozsah. Avsak povedzme si na rovinu, kolko rychlo kvasenych operatorov je na trhu a nemaju ani zakladne znalosti zo sietariny. Takze sa nie je comu divit.

5
Sítě / Re:Je důvod, aby provider blokoval port 22 ?
« kdy: 11. 10. 2022, 14:03:26 »
Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.
Prosim ta, trocha to vysvetli. Ako moze ovplyvnit to, ze niekto sa chce pripojit na ssh na co ja viem server v amerike s tym, ze provider ma na porte 22 monitoring. ved to su 2 uplne odlisne veci.

No kludne mozes odklanat cely trafik z portu 22 na svoje monitorovacie zariadenie, ktore vobec nemusi odpovedat spat.  Takze pre klienta sa tvari ten port ako blokovany, ale relane dotazi na ten port chodia. Ak si spravca routra, nie je problem to spravit. Pretoze kazdy klient, ktory sa pripaja do interentu ide cez forward alebo src-nat.

Z minulosti si pamatam ako takymto sialenym sposobom operatori riesili presmerovanie dns dotazov na ich dns server.

6
Sítě / Re:Je důvod, aby provider blokoval port 22 ?
« kdy: 10. 10. 2022, 13:00:10 »
Na vasu otazku, vam asi nikto okrem prevadzkovatela neda presnu odpovet. Standarte sa porty smerom von nechavaju otvorene vsetky. Avsak najdu sa vynimky. Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.

7
Odkladiště / Re:Živý stream ledního hokeje
« kdy: 26. 09. 2022, 11:35:21 »
Co sa tyka Base64 retazca. Tak su to len zakodovane parametre z url. Base64 decoder z vasho retazca vytiahne nieco taketo:

tri:e4.gts.livebox.cz:11111111-11111:111111111:1111111111111:1111111111:111.111.111.111:a1aaa1a11a111a11111a111a1aaaa11a

Predpokladam, ze zvysne parametre za url su prihlasovacie meno, heslo k uctu + dalsie parametre  na overenie. Na zaklade tychto veci server vie kolko mate spustenych videii, ci mate platny ucet a dalsie informacie o ktorych vie iba prevadzkovatel sluzby. Preto sa neda sledovat prenos bez registracie, ani prenos na viacero zariadeniach.

Z danych parametrov sa ani neda presne urcit, ktory na co sluzi. A predpokladam, ze sa do daneho linku pribaluje aj generovany salt.


8
Sítě / Re:Mikrotik klonovani nastaveni
« kdy: 02. 09. 2022, 16:32:09 »
Osobne odporucam konfiguraciu mikrotikov exportovat cez konzolu a prikaz

Kód: [Vybrat]
export file=backup
a nasledne si tento subor stiahnut, otvorit v notepade ci inom textovom editore a cez crtl+c a ctrl+v vlozit
vsetko do konzoli na ne nakofigurovanom mikrotiku.

Kedze utilita Backup/Restore na mikrotiku funguje iba na rovnakom modeli a treba aj rovanku verziu firmwaru,
aby import zbehol korektne na 100%.  Pri inom modeli ci verzii firmware sa moze stat, ze nieco zle importuje alebo
naopak ani ne importuje vobec.

Kdezto export konfiguracie do suboru a nasledy import cez vlozenie do konzole funguje 100% a nezavisle na modeli
ci firmware v mikrotiku. Ak vyhodi pri importe chyby, lachko sa da dohladat, ktory prikaz nezbehol spravne.

9
Sítě / Re:Winbox - dva rozsahy
« kdy: 02. 09. 2022, 09:14:09 »
Este si treba pozriet ci na cap v zalozke ip/services ci u winboxu nie su nastavene povolene rozsahy, z ktorych sa da na dany mikrotik prihlasit. Kedze to je dalsi sposob ochrany, ked nie je zapnuty firewall.

10
Sítě / Re:Winbox - dva rozsahy
« kdy: 02. 09. 2022, 09:11:24 »
Pokud se nepletu, tak neighbours fungují na L2 tzn jen v rámci jednoho switche/bridge- tzn jakmile je někde oddělovací router, tak další zařízení za ním už nebudou vidět. Stejně jako se dá na mikrotik z winboxu přistupovat MAC adresou, ale zase jen v rámci toho jednoho switche. Jakmile je potřeba jít dál, tak už se musí přímo přes IP (kterou musíš vědět, jelikož discovery těch neighbours tak daleko už nefunguje)

Takže závěr: z toho prvního mikrotiku ten druhý (cAP) v neighbours bude vidět, naopak taky. Ale z PC uvidíš jen ten první MK.

Jinak rada je prostě vypnout FW a vyzkoušet jestli to pojede. Pokud ano, tak začít řešit nastavení FW. Pokud ne, tak řešit dál (vypnout FW na druhém MK atd)

Mate pravdu s tym discovery. Trosku som na to pozabudol, ze to vidiet iba z hlavneho routra. Ten cez discovery musi vidiet vsetky zariadenia v routovanych sietiach.

11
Sítě / Re:Winbox - dva rozsahy
« kdy: 31. 08. 2022, 11:07:16 »
Ak v mikrotiku existuju obe siete, tak su navzajom preroutovane. Tym padom vam to blokuje firewall. Malo by stacit pridat do fitru forward pravidlo na komunikaciu medzi pc a cielovym cap. Cize nieco taketo:

src-adresa - ip pc
dst-adresa - ip cap

Kód: [Vybrat]
/ip firewall filter
add chain=forward src-address=192.168.1.x dst-address=192.168.2.y action=accept

Pravidlo treba pridat pred pravidlo chain=forward action=drop

Overit ci je vidiet z pc aj cap cez winbox sa da pomocou zalozky neighbors, kde ho musi zobrazit.
Ak tam nebude ani po pridani pravidla do firewallu vidiet, tak je problem v routovani.

12
Sítě / Re:TP-Link TL-FC311[A|B]-2 WDM media converters
« kdy: 10. 08. 2022, 14:51:09 »
Cca 40 kusov pouzivam na pripojenie bytov a za cca 3-4 roky s tym nebol problem. Obas sa stane ze nejaky kus odide. Ale z pouzitych som menil len 2 kusy. Rychlost som meral cca 950Mbps cez ne.

13
Hardware / Re:QNAP NAS - opětovné připojení disku s EXT4
« kdy: 09. 08. 2022, 16:54:29 »
Pokial ste na NASku nemal nastavene ziadne raidove pole. Tak disk s ext4 particiou nacita akykolvek linux. Staci na to akakolvek live distribucia linuxu, nabootovat ju z usb a disk si pripojit. Data sa nasledne daju cez siet preniest na novy nas, alebo lokalny disk v pc ci usb.

Malo by fungovat aj vlozenie disku do noveho nasu. Avsak ako uz niekto spomenul pokial ide iba o jednodiskovy nas, tak to nemusi nabehnut. Ak by to bol nas na dva disky, tak staci do prveho slotu dat prazdny disk nabootovat, nastavit nas a nasledne do druheho slotu dat stary disk. NAS by ho mal vidiet ako dasli disk aj s particiami, ktore by sa mali dat cez web rozhranie pripojit.

14
Co sa tyka pouzitia zdroja s bateriiami alebo ups. Urcite by som siel racej cestou zdroj + baterie. Kedze v ups sa moze viacero veci poruchat. A u lacnejsich ups nie je mozne ani vypnut piskanie pri vypadku prudu. A asi nikto nechce v noci pocuvat piskanie ups.

Zdroj PMU Delta ma ochranu voci vytuhnutiu, prepetiu ci prehriatiu. Vytuhnutim zdroja je myslene to, ze zdroj na vstupe ma napatie, ale na vystupe nie. V tomto pripade zdroj odpoji vstup a po chvilke ho znovu zapne. V poctate je to to iste, ako by ste k nemu prisli a odpojili kabel zo zasuvky/baterii. K zdroju sa daju pripojit baterie seriovo/paralelne. Napr. k 12V zdroju odporucam 4 kusy 6V baterii. Kde dva pari sa zapoja seriovo a navzajom sa spoja paralelne. Na vystupe mate 2 nasobne napatie a vydrz v Ah. Ak mate Mikrotik, tak kludne mozete zobrat PMU 27V a k nemu pripojit 4 kusy 12V baterii. Ja mam osvedcene u 27V PMU Delta zdroju - 4 ks gelove baterie 12V 14Ah - 33 Ah. Tymto sposobom napajam mikrotik routre, switche, anteny, a ine zariadenia. Za 5 rokov, co sme s kolegami nasadili toto riesenie, sme okrem vymeni starych baterii nemuseli nic ine riesit. Zo 150 PMU zdrojov nam odosli iba dva. U Meanwell tato poruchovost bola o dost vacsia. Kde z rovnakho poctu odislo asi 30kusov.

Zapojenie baterii vypada nejak takto: Zapojenie baterii

15
Zdroj ma na vystupe 13,7V preto, ze to je hodnota merana bez zataze. Tak ako ked merate auto bateriu. Ta ma tiez 14,5V ak je nova. Ale ako nahle je k zdroju ci baterii pripojena zataz, tak je napatie na vystup 12V +/- 0,5V. Kazdy vyrobca tu odchylku udava v specifikaciach. Zdroj ma stabilizator na vystupe, ktory kompenzuje nizsie ci vyzsie napatie na vstupe. Aby na vystupe bola vzdy v ramci specifikacii udana hodnota prudu a napatia.

Stran: [1] 2 3 ... 5