Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Milan Cagap

Stran: [1] 2
1
/dev/null / Re:Je to plnohodnotná veřejná adresa?
« kdy: 19. 04. 2021, 12:52:32 »
Z mojej osobnej skusenosti, ak sa klient dopytuje na verejnu ip adresu.
Tak ako prve sa ho pytam, za akym ucelom tu adresu potrebuje. Vo vacsine pripadou
z nich vypadne, ze maju kamery a chcu k nim pristupovat. Pripadne, ze robi herny server, atd..

Na  zaklade informacii im hned navrhnem miesto verejnej ip adresy - port forward,
kde to budu mat napr. za jednorazovy poplatok 15 euro.

Ak  trvaju na prideleni verejnej ip, tak im poviem akym sposobom im ju viem dodat.
Ci uz NAT 1:1, PPPoE alebo routovanim. Nasledne sa pytam, ci si to zakaznik dokaze sam nastavit
na svojom routri. Ak nie, tak mu zdelim za aky poplatom mu to viem nastavit. A samozrejme dodam,
ze mesacne budu za ip platit napr. 10 euro. Co myslite, ze si ten zakaznik vybere ??

Vzdy to najlacnejsie funkcne riesenie. A nemusim ani nikde formulovat, co verejna ip adrese je alebo nie.
Ked to ani sam zakaznik nevie a len mu to dodavatel oznamil a nic mu neupresnil.


Ako klient neznaly problematiky, zavolam svojmu ISP. Poviem mu svoju poziadavku. A taktiez mu vysvetlim na co presne tu adresu potrebujem. Ked mi to napr. dodavatel nepovedal. Predpokladam, ze ISP mi vie poradit a da mi to co potrebujem.


2
Sítě / Re:10G switch Mikrotik?
« kdy: 16. 04. 2021, 14:42:36 »
Mikrotk tie ich switche este nedolladil. A aj sami odporucaju v pripade problemov davat router os miesto sw os.

Zdroj?

Od supportu mikrotiku, ked sme hlasili problemi so stratou paketov a chybami na portoch.  Samozrejme, ze novie verzie sw os  uz dake veci opravili medzi casom.

3
/dev/null / Re:Je to plnohodnotná veřejná adresa?
« kdy: 15. 04. 2021, 16:19:33 »
Ono niekedy je problem prerotovat verejnu ip, ked je blbo spravena a navrnuta topologia a zakaznik ide cez x natovanych routrou. 

Avsak pokial si ako zakaznik pytam verejnu ip, musim vediet aku chcem a na co ju chcem pouzivat. Ci routovanu alebo natovanu. Ak nemam paru o co ide. Tak sa ma opytam toho, co po mne tu verejnu ip chce. Neni potom problem vytocim technicku podporu operata a nech si o tom spolu pokecaju...

Tiez si pri kupe auta zistujete ci je to auto na benzin alebo diesel. A nekupite ho naslepo. A na pumpe budete saskovat, co tam vlastne chcete natankovat. Alebo v horsom pripade date, co vam prve pride pod ruku. A ak sa netrafite, sa budete po par km cudovat, preco to auto nejde.

4
Sítě / Re:10G switch Mikrotik?
« kdy: 15. 04. 2021, 16:15:23 »
Mikrotk tie ich switche este nedolladil. A aj sami odporucaju v pripade problemov davat router os miesto sw os.

5
/dev/null / Re:Je to plnohodnotná veřejná adresa?
« kdy: 13. 04. 2021, 13:59:41 »
Pre 90% beznych uzivatelov interentu nie je verejna ip potrebna. Pre ostatnych staci bud port forward alebo NAT 1:1.
Je len velmi malo pripadov, kedy zakaznik musi mat vyslovene routovanu verejnu iptv4 adresu.

Aj taky IPsec tunnel Server sa da spravit za port forwardom a nemusi to byt ani NAT 1:1.
Zalezi skor na to, ake protokoli vie spracovavt samotny NAT - router.

Navyse ako bolo na prvej strane spomenute, zakaznik moze mat pridelenu ip cez PPPoE.
Kde lokalna ip moze byt hocijaka neverejna ip a pritom je to plnohodnota verajna ip, akurat ju routuje PPPoE server.

Vzdy len zalezi na tom, na aky ucel tu ip potrebujete. A aj samotna podpora NAT sa o dost zlepsila, oproti minulosti.
A kto chce vyslovene verejnu ip pre kazde zariadenie, moze si dat poskytovatela, ktory podporuje aj ipv6.

6
Sítě / Re:10G switch Mikrotik?
« kdy: 13. 04. 2021, 11:14:42 »
Ono ide vzdy o to, co od daneho zariadenia pozadujes. Navyse mikrotik ma na svojej stranke u kazdeho produktu aj result tabulku. Kde si vies pozriet prenosovu rychlost pri roznych velkostiach paketov ci kofiguraciach. Podla toho sa treba zariadit. Pri malych paketov je rychlost vzdy najnizsia.

7
Sítě / Re:10G switch Mikrotik?
« kdy: 12. 04. 2021, 13:56:11 »
Pouzivam v sieti par mikrotikov (CRS326-25g-2S+, CRS328-4c-20S-4S+, etc..) na 10GB prepoje medzi serverovanmi a zatial som nenarazil na vacsi problem. Bezny trafik na portoch mam od 4Gbps - 8GBps. Jedine s cim som mal problem je, ze pri velkom mnozstve BPDU paketov v sieti rb vytuhol management a random porty prestali prenasat trafik. Alebo vykazovali velky paket lost. Po zapnuti filtrovania BPDU bezi vsetko normalne ako ma.


8
Sítě / Re:IP kamera s veřejným streamem do internetu
« kdy: 29. 03. 2021, 16:13:31 »
Na to aby sa ti spustal OBS po restarte pc alebo ked vytuhne proces/stream potrebujes daky script, co to bude monitorovat. V pripade akychkolvek poruch proces restartuje. Tu je pirklad ako spustat stream v obs automaticky.

https://obsproject.com/forum/threads/run-obs-and-start-streaming-automatically.37097/

V poctate script vo windowse das to startup polozky, aby sa spustil pri starte a v linuxe ho mozes dat kludne do rc.local pripadne ho nechat v crontabe. Akurat ho treba upravit, nech si najskor sleduje ci proces bezi a ak nebezi ho spusti. Tuto kontrolu mozes vykonavat narp. kazdych 5 minut.

9
Sítě / Re:IP kamera s veřejným streamem do internetu
« kdy: 26. 03. 2021, 14:04:04 »
Tento problem som riesil par rokov do zadu. Najviac sa mi osvedcilo spravit si vlastny virtualny linux server, na ktorom som prijimal rtmp stream z ip kamery (napr. Higvison ma velky vyber ip kamier s roznymi objektivmi a uhlami pokrytia ci rozlisenia v MP) a prekladal ho na HLS cez fffmpeg a ten si vies aj archivovat. Cez nginx som si HLS stream nalinkoval cez html5 na webstranke. Dane riesenie je dost skalovatelne a jedine, co ta moze brzdit je rychlost tvojej internetovej linky. Pripadne to vies posielat na youtube.

Ako bonus sa da spravit cez web stranku admin rozhranie, kde vies zastavovat a spustat stream. Taktiez vies vkladat do videa logo spravit si pocitadlo pristupov a aktualnych nastevnikov, etc... Fantazii sa medze nekladu. Vyhoda tohoto riesenia je, ze si vies spravit script, ktory sleduje ci stream s kamery prichadza (tj. ci kamera zije) a ak nejde, tak si spustis stream z archivu. Pripadne, ak by sa zasekol nejaky proces, tak sa sam restartne.

PS: este pridavam odkaz na celkom dobry navod pre HLS live stream cez nginx https://docs.peer5.com/guides/setting-up-hls-live-streaming-server-using-nginx/

10
Dovod preco su pouzite mensie subnety, je aj mensia broadcastova domena. Cim sa znizuje ovplyvnenie velkeho poctu zariadeni v sieti. V pripade dakeho problemu. Napr., ked ma niekto zavirene zariadenie a flooduje siet roznymi paketmi. Takto ovplyvnis radovo menej zariadeni ako ked mas broadcast domenu s /16 maskou. A taktiez rychlejsie dohladas problem v danej casti sieti. Vies aj lepsie sledovat a riadit ci filtrovat datovy tok.

Velke subnety su skor dobre pri routingu medzi hlavnymi uzlami siete, kde netreba vediet, kde aky subnet konci. Kedze o to sa postaraju dalsie routre v ceste ku koncovemu zariadeniu.


11
Windows a jiné systémy / Re:Android emulator
« kdy: 07. 01. 2021, 15:10:57 »
Android emulatorov je kopec. Vsetky sa ovladaju jednoduho. Z mojej skusenosti mozem odporucit LDplayer, Memu, Bluestack. Vsetky maju priamo v sebe google store, takze si aplikacie vies tahovat zo storu ako v telefone. Dokonca si vies vybrat aj verziu androidu, aku chces pouzivat.

12
Software / Re:Obrazové artefakty ve streamu
« kdy: 23. 11. 2020, 14:43:55 »
Ono dovod preco mas obrazove artefakty na zivom streame, je sposobene tym, ze udp paket dorazi do streamu v nespravnom case. A tym padom ho pri prehravani prehravac zahodi. Kedze nesedi casova znacka paketu. Ak sa jedna o klucovy frame v streame, tak vidno rozkockovany cely obraz. Ak sa jedna o iny menej poctatny ramec, tak to clovek kolko krat ani nepostrehne. Toto je dost velky problem udp streamingu, hlavne cez wifi. Kde prenos dat cez wifi sa opakuje niekolko krat, pri chybnom doruceni ramca. Udp si ale nesleduje ci bol paket doruceny alebo nie a posiela dalsie. Avsak wifi ako taka, si kontroluje ci ramec odoslany na opacnu stranu dorazil a ak nie posle ho znovu. Burst paketov je bezna vec, kedze vacina kamier ma variabilny bit rate a tym padom odosiala roznou rychlostou data. Na strane ffmepegu dochadza ku cachovaniu zaznamu, ktory sa spracovava, preto nemusi ukazovat chyby na vstupe, aj ked realne tam su. Cim vyzsi je datovy tok, tym viac sa prejavuje nestabilita wifi a upd prenosu.

13
Server / Re:Zkušenosti s AntiSpam Gateway
« kdy: 18. 11. 2020, 16:06:38 »
Něco podobného teď také potřebuju a při prohledávání možných řešení jsem našel Modoboa. Máte s tím někdo zkušenost?

S Modoboa mam skusenosti. Kedze som ju nedavno nasadzoval, ako hostingove riesenie pre viacere domeny. Avsak, ak Vam ide o spamy, tak sa jej vyhnite oblukom. Kedze cez GUI sa neda spam filter nastavit vobec. Vsetko treba riesit v konfigoch v systeme. Cez gui mozete vidiet akurat ake maili prepadli do spam kosa. A kazdy uzivatel si moze cez webmail dany spam pretriedit a ne spamove spravy oznaci, ze su neni spam a opacne. Udajne je tam funkcia automaitckeho ucenia sa spam filtra u kazdeho klienta alebo domeny zvlast. Samotny vyvojari maju na fore, ze nastavenia spam filtera neriesia. Niektore veci si musi clovek doinstalovat do systemu sam. Ako postfwd na omedzenie poctu sprav pri odosielani / prijimani. Alebo podporu pop3/pop3s... A konfiguracia spam filtrov je horor, kedze niektore configuracne subory su uplne inde ako je zvykom.

14
Sítě / Re:Nedaří se resetovat MikroTik RG962
« kdy: 30. 10. 2020, 09:48:45 »
Pokial ti funguje meno a heslo do mirotiku, tak skus winbox a cez Neighbors ti ho musi najst.
Nasledne sa vies do neho prihlasit aj cez mac addresu, ktoru ti winbox ukaze.
Cez winbox vies spravit aj reset do defaultnych nastaveni. Cez zalozku System / Reset Configuration a tam si mozes dokonca dat aj NO default Configuration. Tym sa zmazu uplne vsetky nastavenia aj tie predvolene od vyrobcu.

15
Sítě / Re:Jak propojit bezdrátově dva domy?
« kdy: 02. 10. 2020, 10:38:12 »
Ohladne FTP kabla by som bol opatrnejsi. Urcite ho treba uzemnit, ale iba na jednej strane. Nesmie sa zemnit na oboch stranach. Uz som videl, ako sa v neuzemnenom cca 40m FTP kabli v chranicke, vedenej vo vnutri vodojemu, naidukovalo take napetie a prud. Ze ked sa stienena koncovka priblizila k uzemnenenu racku, tak sa vytvoril mini obluk cca 2cm velky. V poctate je jedno ci ten kabel je v zemi alebo vo vzduchu, pokial sa naindukovanie napatie a prud nezvedie do zeme.

V oblasti ako su hory ci doliny, kde su casto burky a blesky. UTP, ci FTP kabel neodporucam. Racej to wifi alebo optiku.

A co sa tyka tych telefonych kablov od t-comu, mate pravdu, ze sa nic nestalo. Ale tieto kable su na kazdom jednom stlpe a aj pri vstupe do domu na steche riadne uzemnene. Aby sa tomuto predchadzalo.

Stran: [1] 2