Příspěvky

1

Sítě / Routa nepřejde do stavu linkdown/dead

« kdy: 07. 11. 2024, 11:55:01 »

Mám na linuxu staticky definované routy. Jednu síť (třeba 77.0.0.0/8) mám via 192.168.1.50 přes pobočný PC, sám tento počítač je součástí 192.168.1.3/24.

je to propojeno switchem. Pokud vypnu switch nebo kabel z toho pobočného 50 a zkusím ho (...1.3) pingnout samozřejmě dostanu ICMP host unreachable.  a do této sítě se samozřejmě nedostanu (v případě default ani na internet)

Proč ale se toto nepropíše  (automaticky, klidně po nějakém zpoždění kvůli arp třeba) do ip route show na routeru?
Očekávám, že routy označené (vypsané, ne nastavené) s příznakem dead, deadlink, linkdown, linkinpark, deadcat, down (existuje opravdu vše, pátral jsem po rozdílu mezi nimi, linkdown je když manuálně vypnu interface) se nepoužijí a v tom případě použije routa s nižší metrikou. To je možné důležité, protože na tu síť se jde dostat i jinou routou, třeba i default routou.

Je nějaký mechanismus u statického routingu, že když mám 77/8 nebo default  via 192.168.0.50  a ten "via host" bude unreachable, že taková routa se prohlásí za dead nebo down a automaticky se přeskočí, aniž by se musela mazat z route tabulky? na multihop route jsem  se ptal a nedostal doporučení na tento účel. Myslel jsem, že v tomhle je linux chytrý, že pokud je nexthop unreachable, (a ping hlásí na tohoto hosta host unreachable), že takový routa bude očerněna.
Jenže ip route  vypisuje vše jako kdyby se nic nedělo


a existuje utilita ip sla?  Je něco z utilit ip *, co mi může pomoc v tomhle?
chová se default route v něčem jinak ?

2

Odkladiště / Není toto únos dialeru v Androidu?

« kdy: 05. 11. 2024, 08:41:13 »

Není toto hijack aplikace dialer;telephony?
Že prý george ukáže zda číslo příchozího patří čsob?
Neco mi na tom smrdí...
https://www.mesec.cz/aktuality/aplikace-george-pred-prijetim-hovoru-zobrazi-ze-vam-volaji-z-ceske-sporitelny/

3

Hardware / Re:Tlačítkový telefon v dnešní době?

« kdy: 03. 11. 2024, 20:41:30 »

Tlacitkovy telefon je vyborny na 2 faktorovou autentizaci skrz SMS.
Do toho se zadny malware nedostane.

ja si pamatuji jak se tyhle telefony dali DoSovat nejakou spravne napsanou SMS.
To, ze to nema "moderni" OS, ci velky graficky displej, neznamena, ze to neni nachylne na ruzne chyby.

Neni rec o nokii C4, C,C6,E52,E71,E72,E51,9900.? Vyznacuji i kvalitni klavesnici . Kvalita klavesnice se  pulky pozna z fotek (i nokia dela picoviny s jakymi klavesami v tvaru pulkruhu), pulka pri pouzivani a treti pulka po 2 letech pouzivani.
Dabel je ukryty v  "nedostane" - pokud se bude uzivatel snazit, tak ma ho moznost si tam nahrat, ne zeby to neslo. Jenom se lisi jakysi surface nebo prilezitost: protoze na tlacitkovych sel jen WAP, tak toho moc stahnout neslo. Dalsi telefony umely javu, tam nevim jak to bylo. Symbiany a blackbery sly urcite zavirovat.
Mohu oponovat, android s rootem, unlock, degooglizovanym OS  se lisi tim, ze malware neobsahuje.  Ale dostat ho tam je jednodussi. Jenom musi user chtit. V pripade BFU nekontrolovane surfovat a instalovat spoustet.

4

Hardware / Re:Co mi kazí zápis ? exFAT

« kdy: 03. 11. 2024, 20:33:01 »

Málem bych zapomněl. Event Log. On totiž nešel spustit zrovna. Když se zasekne diskové IO, tak  půlka věcí  na PC je zatu(c)hlých.

No ale na tom je něco divné. On ten zápis neustále pokračoval i když jsem viděl, že je to pořád na jednom 10MB souboru v záhlaví toho malého okénka. A že správce úloh pořád hlásil nějaký zápis kolem 200MB/s. Vyrval jsem to až po pěti minutách, když jsem měl tušení, že to disk nerozdýchá.

V prvním záseku šlo chvilku z disku ještě číst, procházet složky (otázka ,zda to nebylo na cachované a to bych si tipl že může být) - je to  exFAT, Nvme přes UASP/usb3.0 . pak nešlo, při druhé záseku už ne.

ale chyb je podeřele málo:
pokus 1
Upozornění- Disk: Byl proveden opakovaný pokus o vstupně-výstupní operaci na adrese logického bloku 0x1ee98f20 pro disk 1 (název PDO: \Device\000005bb).{Neúspěšný zpožděný zápis} Upozornění-exfat: Systému Windows se nepodařilo uložit všechna data pro soubor \Device\HarddiskVolume71. Data byla ztracena.  Tato chyba může nastat, pokud bylo zařízení odebráno nebo je médium chráněné proti zápisu.
Informace:ApPopup: Místní nabídka aplikace: Windows - Neúspěšný opožděný zápis : Exception Processing Message 0xc000a082 Parameters 0x7ffc2fd31c38 0x7ffc2fd31c38 0x7ffc2fd31c38 0x7ffc2fd31c38

pokus 2, po 3 minutách

navíc:
stejné jako 1, akorát pokus o vstupněvýstupní dvakrát. Navíc 3x tam ještě mám
Stav 0x00001069 určuje, že rozhraní zařízení \\?\USB#VID_D12D&PID_A853#MSFT30DDWTF} nepodporuje rozhraní WMI iSCSI. Pokud toto zařízení není zařízením HBA iSCSI, může být tato chyba ignorována. 



Normálně bych čekal, že se tam objeví desítky takovýhle hlášek v nějakém sledu. Jak mám vypozorováno

5

Software / Limit na počet souborů přes Drag and Drop? (HTML5)

« kdy: 03. 11. 2024, 19:32:00 »

Jde o upload dialog na HTML5 stránce v chrome 1xx. na bitport / filetransfer
Má prohlížeč/windows nebo něco mezi nebem a zemí tím limit na počet přenesených souborů přes Drag and Drop (HTML 5)? Protože z 700 souborů to jich přenese jen 413. Jsou v 20 složkách a podle všecho z každé složky křemíkový alzahaimmer ubral nějaké soubory.
Metoda kopírování byla v total commanderu Ctrl+B ("flattenizace" adresářové struktury: pro neznalé to v panelu vypíše seznam všech souborů v podsložkách jako kdyby dočasně byly v jedné) a následně přesun myší označených 413 souborů, protože:
přesunout složku / složky nejde / to samé při vyvolání systémového dialogu otevřít soubory



A nebo jde o chybu webové aplikace? On upload magicky skončil ale zůstalo to na  60%, ale prostě se nic nedělo.  A  v seznamu ty soubory nebyly. Ale když jsem se pokusil "přidat další soubory" tažením nebo přes to tlačítko, tak mi to napsalo soubor xxx.již byl nahráván(něco na ten způsob).  Takže jako kdyby to vědělo, že to soubory má uploadovat. Pokud totiž proklikám jednu složku po druhé, tak se vloží do seznamu všechny a dokonce i nahrají. Třetí věc  - nahrát 1000 souborů z jedné složky jsem nezkoušel.

Výpadek internetu nebyl.

6

Hardware / Co mi kazí soubor?

« kdy: 03. 11. 2024, 15:26:55 »

Když kopíruju soubor z paměťové karty na externí SSD disk, tak se třeba každých 10GB zasekne u jednoho souboru (který má(jí) 10 MB) a pak v správci úloh vidím, že takový že přenos zápis na cílový disk stále probíhá. Když pak vzteky vyrvu cílový disk, tak ten poslední zapisovaný soubor ukazuje správce souborů velikost 37GB. Nyní, podruhé, 22GB. Divné, u 10MB souboru. Co to kurva je? A jak je možné, že "to" vytvoří obří soubor o takové velikosti, které překračuje velikost zdrojové jednotky. Ten soubor nejde přejmenovat, musím ho jen smazat.
Když tám zrušit, tak jen vidím Rušení... a ruší už to 5 minut vkuse. Soubor stále bobtná, ale blikací kontrolka u zdrojové čtečky karet už nebliká - neaktivita. Zdrojový médium neodpojuji, to vypadá ,že je OK.

7

Windows a jiné systémy / 12 prázdných ikon v systémové liště Windows

« kdy: 03. 11. 2024, 15:10:05 »

V Windows 10 se mi na listě zobrazilo 10 prázdných ikon. Co jsou zač, odkud pocházejí ? Program process explorer vyznačí jen celou oblast lišty ,která patří exploreru , zaměřovačem.

Pro linuxáky popíšu jak lišta vypadá: zprava: bublina(rychlé menu+notifikace), hodiny, klávesnice, 12 prázdných ikon, na nic nereagujou, ale podbarví se každá při najetí, dál následují už ikony utilit.

8

Sítě / Re:Ubiquiti UDM a IPv6

« kdy: 03. 11. 2024, 10:01:47 »

T-Mobile LTE : netcat neb….cz 80 : connect (2001...) failed: Network unreachable   
 rozhraní rmnetdata0 má jen fe80 ipv6 link adresu

9

Sítě / Re:Vodafone chce výměnu modemu pro dual-stack

« kdy: 02. 11. 2024, 01:18:04 »

dostavam jak IPv6 tak IPv6 /56 prefix,

Co to přesne znsmená?

10

Sítě / Re: 4IP /32 / subnetting, a?symetrie nekompatibility

« kdy: 01. 11. 2024, 09:22:20 »

Ehm. Tipnu si. Není "host( )routing" prosté označení jen pro to a teď se podržte že jde o případ kdy se routuje cílový počítač (=host) a ne network?   (což v případě /32 může taky nastat).  A nebo NA cílový počítač.  Tedy označení ne technické , ale spíš konceptuální?
Taková routa nemá gateway a je onlink? to je synonymum?Nebo lapidárně, že gateway splývá s vzdáleným koncem point-topoint?
Protože  hlediska IP to funguje pořád stejně

Furt ale nechápu, kdy by mohl být problém . přeci se nastavít ip addr add 82.2.2.44/32 peer 82.1.0.254 (onlink) a je hotovo ne? (Mimochodem peer je jen syntaktický sugar)? četl jsem man ataky se tam píše něco o prioritě masky při použití i parametru peer.
Nebo je to problém ,že někde nelze zadat ip add add .../32 ? ať už v syntaxicisco, mikrotik nebo kdovíjak.? NEbo spíš OS, protože IP je věc stacku OS.
Takže existují nebo existovaly počítače /OS,kde totakhle nešlo v minulém tisíciletí?


JE to reálně posledních 10 le problém?  Taky jsem přemýšel, v jakém směru(konci) právě má nastat ten údajný problém s nekompatibilitou? na straně providera nebo na straně klienta? U providera pochybuju - ten přeci má svoji infrastrukturu pod svou kontrolou.

Snažil jsem se k tomu najít něco na netu a našel jen 2 hesla nawikipedii, na první je zmíměno (v konr.2odstavcích) "obsolete 1995"
a vdruhém počtení o point.


1 https://en.m.wikipedia.org/wiki/Subnet (odstavce ipv4 - special… a plus ten po něm
2 https://en.m.wikipedia.org/wiki/Classless_Inter-Domain_Routing#IPv4_CIDR_blocks ("point)


PS: a /31 je taky zajímavý

11

O serveru Root.cz / panenský embed je przněn skriptem na stránce

« kdy: 01. 11. 2024, 00:14:39 »

V článku,novince na root je semtam youtube video, ve Zdrojáku je iframe>youtube/embed ... potud ok

Jenže. V html kódu je nějaký pošahaný javscritpt ,který  je na nedospělý embedy a nějak znásilňuje iframy, že po kliknutí na rudý 🔺 problikne černý symbol repráku , marně se snaží načíst nějaký flusanec.mf a objeví se černý čtverec.

Musí se vypnout inline javascripty ,reload. Pak yt video se načte.

Měl jsem na ten ohejbák rovnák root.cz##+js(set-constant, youtubeIframe) ale přestal fungovat

12

Sítě / Re:Připojení k internetu přes PPPoE - nevýhody

« kdy: 31. 10. 2024, 14:51:20 »

(jako to pozadí k tomu vím), že to dělá takovou malou ohrádku pro %0 číslo subnetu, %1 host A , %2 protější , %3 broadcast (ano, je to modulo 4)
,ale vždyť to přeci jde řešit i přes /32,  onlink / přidáním routy  / point-to point peer xxxyyy.zzz.žžž (nějak tak, to mě prosím opravte)

13

O serveru Root.cz / Re:pokazena reklama youplus

« kdy: 31. 10. 2024, 14:48:40 »

A komu tím prospějete!? Hlásit se to fakt nemusí!

14

/dev/null / Re:sireni dat na hejbací qr kód

« kdy: 31. 10. 2024, 14:45:45 »

kámo, infrazvuk bude plašit velryby, ultrazvuk zase netopejry. obojí nanic... Když  už takhle přemejšlíš, co kdybys vymyslel přenášet data pomocí pohyblivího obrazu, třeba hejbací qr kód, to bude majstrštyk...

to používaj český dráhy " v appce"

15

Sítě / Re:Tunelování IP adresy pro firemní notebook (hotspot +wg)?

« kdy: 31. 10. 2024, 14:44:55 »

Urcite? Kdysi jsem to zkousel s androidem (jedna verze wireguardu mi na notasu dela modrou smrt) a nic se nestalo.
Telefon byl na VPN, ale pripojene zarizeni ne.

Máš pravdu, nyní to skutečně takto nefunguje.

Přísahal bych, že když jsem to testoval naposledy, hotspot letěl skrze VPNku.. Asi nějaká aktualizace, bůh ví.

To by mě zajímalo. Co ale jsi tím myslel? Když na androidu zapnu wireguard, provoz pak vytéká odkud chci (třeba hned druhým WG endpointem). Ale oříšek je , jak udělat aby to fungovalo i pro zařízení připojené přes hotspot

Protože: android při vytvoření hotspotu randomizuje /24 z /16 množiny . Prostě síť wlan1 má 192.168.xxx.yyy/24, kde pro jistotu navíc yyy ještě náhodné číslo ip adresy (gatewaye) hotspotu na wlan1 androidu
-aplikace wireguard o hotspotu nic neví.
-hotspot je natovaný a routovaný
-v iptables androidu je spousta chainů a route table mimo main
-nastavit ip adresu hotspotu a rozsah na androidu je zzadeke utopie