1
Hardware / Re:Výběr klávesnice pro pracovní účely
« kdy: 23. 11. 2022, 13:08:07 »
Ok díky oběma, koupím GENESIS THOR 300 RGB, Outemu BROWN
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Stran: [1]
2
Hardware / Re:Výběr klávesnice pro pracovní účely
« kdy: 23. 11. 2022, 11:48:51 »
Ahoj,
s dovolením se přidám s dotazem. Dívám se na klávesnici:
- GENESIS THOR 300 RGB, Outemu BROWN
- GENESIS THOR 300 RGB, Outemu RED
Co je lepší na běžné použití, BROWN nebo RED switche? Co jsem četl, tak rozdíl je v tom, že BROWN navíc cvaknou.Díky
s dovolením se přidám s dotazem. Dívám se na klávesnici:
- GENESIS THOR 300 RGB, Outemu BROWN
- GENESIS THOR 300 RGB, Outemu RED
Co je lepší na běžné použití, BROWN nebo RED switche? Co jsem četl, tak rozdíl je v tom, že BROWN navíc cvaknou.Díky
3
Hardware / Re:Gigabitový router pro OpenWRT
« kdy: 02. 08. 2022, 22:51:49 »
TP-Link Archer C7, provozuji V5, stabilní a fuknční: https://openwrt.org/toh/tp-link/archer_c7
4
Sítě / Re:WireGuard KeepAlive a dynamická IP klienta
« kdy: 11. 07. 2022, 15:12:56 »
Díky pánové,
jak jsem psal, u toho NATu nepotřebuji nic dostávat ze serveru do klienta, takže vyzkouším obě varianty, jestli je viditelný rozdíl v tom navázání spojení po zavření .
Co se týká dynamické IP, použiju pro každého klienta samostatnou konfiguraci. Možná to časem bude: https://github.com/WireGuard/wg-dynamic
jak jsem psal, u toho NATu nepotřebuji nic dostávat ze serveru do klienta, takže vyzkouším obě varianty, jestli je viditelný rozdíl v tom navázání spojení po zavření .
Co se týká dynamické IP, použiju pro každého klienta samostatnou konfiguraci. Možná to časem bude: https://github.com/WireGuard/wg-dynamic
5
Sítě / WireGuard KeepAlive a dynamická IP klienta
« kdy: 11. 07. 2022, 14:39:51 »
Ahoj,
měl bych 2 dotazy k WireGuard. Mám firemní WG server na veřejné IP adrese a k němu se budou připojovat klienti za NATem - mobily, notebooky na cestách atd.
1) PersistentKeepalive
Vím k čemu je, ale i tak si nejsem jistý, jestli je pro ty klienty potřeba.
Budu s notebookem v terénu, přes data a WG připojený do firmy. Při vypnutém KeepAlive, když nebudu z firmy nic tahat, se mi spojení po nějaké době rozpadne? A jakmile něco budu požadovat, spojení se obratem naváže?
Je viditelný rozdíl v navázání spojení s případem, kdy bych měl KeepAlive třeba 25s? Nepotřebuju, aby mi server něco posílal.
2) Dynamická IP adresa klienta
Umožňuje WG něco jako přidělení IP adresy klientovi z nějakého rozsahu při navázání spojení?
Jde mi o tohle. Doposud používáme OpenVPN a tento umí. Jeden člověk má svoji konfiguraci pro mobil i notebook, IP adresu dostane přidělenou.
S WG bych mu musel dát 2 konfiguráky, každý s jinou IP.
Díky.
měl bych 2 dotazy k WireGuard. Mám firemní WG server na veřejné IP adrese a k němu se budou připojovat klienti za NATem - mobily, notebooky na cestách atd.
1) PersistentKeepalive
Vím k čemu je, ale i tak si nejsem jistý, jestli je pro ty klienty potřeba.
Budu s notebookem v terénu, přes data a WG připojený do firmy. Při vypnutém KeepAlive, když nebudu z firmy nic tahat, se mi spojení po nějaké době rozpadne? A jakmile něco budu požadovat, spojení se obratem naváže?
Je viditelný rozdíl v navázání spojení s případem, kdy bych měl KeepAlive třeba 25s? Nepotřebuju, aby mi server něco posílal.
2) Dynamická IP adresa klienta
Umožňuje WG něco jako přidělení IP adresy klientovi z nějakého rozsahu při navázání spojení?
Jde mi o tohle. Doposud používáme OpenVPN a tento umí. Jeden člověk má svoji konfiguraci pro mobil i notebook, IP adresu dostane přidělenou.
S WG bych mu musel dát 2 konfiguráky, každý s jinou IP.
Díky.
6
Odkladiště / Re:Identita občana přes CzechPoint nebo bankovní identitu?
« kdy: 22. 06. 2022, 10:48:16 »
Tady píšou, že NIA ID má také značnou: https://info.identitaobcana.cz/KvalifikovaniSpravci.aspx
tak to zkusím.
tak to zkusím.
7
Odkladiště / Re:Identita občana přes CzechPoint nebo bankovní identitu?
« kdy: 22. 06. 2022, 10:19:00 »
Děkuji všem,
- MojeID mám roky, ale nikdy jsem jej zatím nepoužil, možná už je čas
- nemám dotykový mobil, takže appky zatím nechci
- eObčanku taky nemám
- bankovní identitu bych mohl použít přes Fio
- do VZP už mám účet přes SMS, takže to zatím nepotřebuji
- použití jména/hesla/SMS není problém, dnes to po mě chce kdekdo
Ještě pro upřesnění:
- NIA ID - úroveň značná
- MojeID - úroveň vysoká, ale s použitím hardware, což mi ne úplně vyhovuje
- těch více způsobů je dobré - asi půjdu jednodušší cestou a pozdějí případně povýším
- MojeID mám roky, ale nikdy jsem jej zatím nepoužil, možná už je čas
- nemám dotykový mobil, takže appky zatím nechci
- eObčanku taky nemám
- bankovní identitu bych mohl použít přes Fio
- do VZP už mám účet přes SMS, takže to zatím nepotřebuji
- použití jména/hesla/SMS není problém, dnes to po mě chce kdekdo
Ještě pro upřesnění:
- NIA ID - úroveň značná
- MojeID - úroveň vysoká, ale s použitím hardware, což mi ne úplně vyhovuje
- těch více způsobů je dobré - asi půjdu jednodušší cestou a pozdějí případně povýším
8
Odkladiště / Identita občana přes CzechPoint nebo bankovní identitu?
« kdy: 21. 06. 2022, 22:39:45 »
Ahoj,
portál AIS SFŽP ČR vyžaduje pro přihlášení identitu ze serveru identitaobcana.cz.
Nabízí 2 postupy jak ji získat - přes CzechPoint nebo přes bankovní identitu (třeba Fio banka).
Je jedno, přes co to založím? Má to stejnou váhu a využití? Není třeba u bankovní identity nějaké omezení?
Díky.
portál AIS SFŽP ČR vyžaduje pro přihlášení identitu ze serveru identitaobcana.cz.
Nabízí 2 postupy jak ji získat - přes CzechPoint nebo přes bankovní identitu (třeba Fio banka).
Je jedno, přes co to založím? Má to stejnou váhu a využití? Není třeba u bankovní identity nějaké omezení?
Díky.
9
Sítě / Re:DHCP server na OpenWRT
« kdy: 23. 03. 2022, 17:15:58 »
Po instalaci OpenWRT 21.02.2 přes oficiální fw jsem nastavil IP adresu LAN na 192.168.0.1 (výchozí je 1.1) a pak pár drobností - heslo, timezone, parametry Wifi atd. Výchozí IP 192.168.1.1/24 na LAN jsem nemohl nechat, protože tento rozsah používá síť wifináře připojená na WAN routeru.
Na nic dalšího jsem nesahal, takže ve výchozím stavu je z něj router, což odpovídá i tomu, co píšeš, když jsi chtěl bridge.
Našel jsem konfuguraci stejného routeru (asi s verzí 21.02.1, podle data vytvoření) co jsem dělal pro známého a to nastavení je stejné. A funguje mu to. Nechápu.
Na nic dalšího jsem nesahal, takže ve výchozím stavu je z něj router, což odpovídá i tomu, co píšeš, když jsi chtěl bridge.
Našel jsem konfuguraci stejného routeru (asi s verzí 21.02.1, podle data vytvoření) co jsem dělal pro známého a to nastavení je stejné. A funguje mu to. Nechápu.
10
Sítě / Re:DHCP server na OpenWRT
« kdy: 23. 03. 2022, 16:22:11 »
Tím "k LAN je navíc Wifi" jsem myslel, že je na tom routeru zapnutá ještě Wifi, není tam žádné další zařízení, které by mohlo mít DHCP.
11
Sítě / DHCP server na OpenWRT
« kdy: 23. 03. 2022, 15:50:58 »
Dobré odpoledne,
mám OpenWRT 21.02.2 na TP-Linku TL-WR1043ND jako router v podstatě ve výchozím nastavení:
- WAN nastavená jako DHCP klient, od místního wifináře dostane IP adresu v rozsahu 192.168.1.1/24, např. 192.168.1.54, jako bránu dostane 192.168.1.1
- LAN nastavená jako 192.168.0.1/24, DHCP v rozsahu 100 až 150, k LAN je navíc Wifi
Problém je v tom, že připojím PC kabelem před LAN nebo mobil přes Wifi (oba nastavené na DHCP) tak to nějaký čas funguje a poté přestane - "nejde internet". Zjistil jsem, že ty stoje mají přidělenou IP z rozsahu 192.168.1.1/24 a jako bránu mají 192.168.1.1. Těžko si mi je daří přesvědčit aby znovu zažádali, na Windows to ještě jde, ale Android ztuha. Po čase se to opakuje - možná po vypršení lease time.
Je možné, že bych měl něco špatně nastavené a že DHCP dotaz na LAN projde skrze router na WAN, tam odpoví DHCP server wifináře a pak se to vrátí tomu zařízení? Nenapadá mě, jak by se to tam jinak dostalo.
K tomu routeru nyní přístup nemám, ale mám zálohu konfigurace.
mám OpenWRT 21.02.2 na TP-Linku TL-WR1043ND jako router v podstatě ve výchozím nastavení:
- WAN nastavená jako DHCP klient, od místního wifináře dostane IP adresu v rozsahu 192.168.1.1/24, např. 192.168.1.54, jako bránu dostane 192.168.1.1
- LAN nastavená jako 192.168.0.1/24, DHCP v rozsahu 100 až 150, k LAN je navíc Wifi
Problém je v tom, že připojím PC kabelem před LAN nebo mobil přes Wifi (oba nastavené na DHCP) tak to nějaký čas funguje a poté přestane - "nejde internet". Zjistil jsem, že ty stoje mají přidělenou IP z rozsahu 192.168.1.1/24 a jako bránu mají 192.168.1.1. Těžko si mi je daří přesvědčit aby znovu zažádali, na Windows to ještě jde, ale Android ztuha. Po čase se to opakuje - možná po vypršení lease time.
Je možné, že bych měl něco špatně nastavené a že DHCP dotaz na LAN projde skrze router na WAN, tam odpoví DHCP server wifináře a pak se to vrátí tomu zařízení? Nenapadá mě, jak by se to tam jinak dostalo.
K tomu routeru nyní přístup nemám, ale mám zálohu konfigurace.
12
Sítě / Re:WireGuard na pfSense a DNS
« kdy: 25. 02. 2022, 11:26:42 »
Tak si odpovím sám, stačí upravit tento řádek na klientu:
Tohle přidá potřebné parametry do "Connection-specific DNS Suffix":
Člověk to vždycky najde za chvíli potom co se zeptá a to tady ladím už druhý den.
Kód: [Vybrat]
DNS = 192.168.96.2, firma.local
Tohle přidá potřebné parametry do "Connection-specific DNS Suffix":
Kód: [Vybrat]
Unknown adapter FIRMA:
Connection-specific DNS Suffix . : firma.local
Description . . . . . . . . . . . : WireGuard Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.1.2.11(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.96.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Connection-specific DNS Suffix Search List :
firma.local
Člověk to vždycky najde za chvíli potom co se zeptá a to tady ladím už druhý den.
13
Sítě / WireGuard na pfSense a DNS
« kdy: 25. 02. 2022, 10:39:49 »
Ahoj,
mám firemní router/bránu do Internetu s pfSense 2.6.0 a na něm WireGuard. Zkouším připojení z domácího PC. Vše mi funguje, z PC doma se dostanu kam potřebuju, ale pouze přes IP adresy. Na firemním serveru běží DNS server, který bych potřeboval přes WG dostat na domácí PC, abych se přes lokální doménová jména dostal na firemní servery a zařízení.
Firemní LAN síť je 192.168.96.0/22, pfSense router/brána má 192.168.96.1, firemní server s DNS má 192.168.96.2.
WG na pfSense
PC doma
ipconfig /all na PC doma
Co a kde mohu ještě nastavit, upravit, aby to fungovalo?
v pfSense jsem vůbec nenastavoval WG interface a podobné věci s tím související, sice jsem to zkoušel, ale žádná změna, takže mám aktuálně toto základní nastavení:
https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-ra.html
mám firemní router/bránu do Internetu s pfSense 2.6.0 a na něm WireGuard. Zkouším připojení z domácího PC. Vše mi funguje, z PC doma se dostanu kam potřebuju, ale pouze přes IP adresy. Na firemním serveru běží DNS server, který bych potřeboval přes WG dostat na domácí PC, abych se přes lokální doménová jména dostal na firemní servery a zařízení.
Firemní LAN síť je 192.168.96.0/22, pfSense router/brána má 192.168.96.1, firemní server s DNS má 192.168.96.2.
WG na pfSense
Kód: [Vybrat]
[Interface]
ListenPort = 51821
InterfaceAddresses = 10.1.2.0/24
[Peer]
AllowedIPs = 10.1.2.11/32
PC doma
Kód: [Vybrat]
[Interface]
Address = 10.1.2.11/32
DNS = 192.168.96.2
[Peer]
Endpoint = <pfSense WAN IP>:51821
AllowedIPs = 10.1.2.0/24, 192.168.96.0/22
ipconfig /all na PC doma
Kód: [Vybrat]
Unknown adapter FIRMA:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WireGuard Tunnel
Physical Address. . . . . . . . . :
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 10.1.2.11(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.96.2
NetBIOS over Tcpip. . . . . . . . : Enabled
Co a kde mohu ještě nastavit, upravit, aby to fungovalo?
v pfSense jsem vůbec nenastavoval WG interface a podobné věci s tím související, sice jsem to zkoušel, ale žádná změna, takže mám aktuálně toto základní nastavení:
https://docs.netgate.com/pfsense/en/latest/recipes/wireguard-ra.html
14
Hardware / Re:Výběr NAS: QNAP nebo Synology
« kdy: 25. 06. 2020, 12:05:35 »
Zrovna taky vybírám NAS domů jako náhradu staré DS108. V práci mám zkušenosti se Synology DS916/DS713, takže to bude Synology.
Začal jsem s DS118 a začal porovnávat. Pak jsem přešel na 2 diskové NASy DS218/play/+, aktuální nové jsou DS120j, 220j a 220+.
Jak jsem začal porovnávat, tak zyvšuju požadavky. BTFS se mi líbí kvůli snapshotům, takže DS218/+ a 220+. Možná by se někdy hodil Docker a to už jsme u DS218+ a DS220+ s Intelem, na Realteku Docker nefunguje.
Vím, že NASy Synology jsou drahé proti PC, ale tady se platí za software. Xpenology nechci, je to taková "krádež" cizí práce a nechci řešit potenciální problémy, se kterými bych si třeba neporadil.
Začal jsem s DS118 a začal porovnávat. Pak jsem přešel na 2 diskové NASy DS218/play/+, aktuální nové jsou DS120j, 220j a 220+.
Jak jsem začal porovnávat, tak zyvšuju požadavky. BTFS se mi líbí kvůli snapshotům, takže DS218/+ a 220+. Možná by se někdy hodil Docker a to už jsme u DS218+ a DS220+ s Intelem, na Realteku Docker nefunguje.
Vím, že NASy Synology jsou drahé proti PC, ale tady se platí za software. Xpenology nechci, je to taková "krádež" cizí práce a nechci řešit potenciální problémy, se kterými bych si třeba neporadil.
Stran: [1]
