Příspěvky

1

Sítě / Re:Mikrotik v panelovém bytě

« kdy: 10. 03. 2023, 09:57:55 »

O výkonu MikroTiků při routování není nutné spekulovat, jsou uvedeny na stránkách:

https://mikrotik.com/product/hap_ac3#fndtn-testresults
https://mikrotik.com/product/hap_ax3#fndtn-testresults

2

Sítě / Re:Některá zařízení ignorují konfiguraci DNS serverů z RA

« kdy: 19. 02. 2023, 10:47:08 »

Manuální konfigurace DNS u WiFi adaptéru nebyla.

3

Sítě / Re:Některá zařízení ignorují konfiguraci DNS serverů z RA

« kdy: 14. 02. 2023, 20:20:42 »

Díky za tip, vyzkouším.

Je mi ale divné, že dva stroje se stejnými Windows a stejnými aktualizacemi se chovají jinak. A dokonce i na jednom stroji je rozdíl, na Ethernetu se vezmou adresy z RA, na WiFi ne. Skoro jako by to spíš byla věc driveru síťového rozhraní...

4

Sítě / Některá zařízení ignorují konfiguraci DNS serverů z RA

« kdy: 09. 02. 2023, 10:20:48 »

Narazil jsem na prolém, že některá zařízení ignurují RFC8106.

Jako router používám MikroTik, IPv6 adresy se nastavují metodou SLAAC. V RA se posílají i adresy DNS serverů, ověřeno ve Wiresharku.
Některá zařízení, jako Android telefony a tablety a NB s Ubuntu si adresy vezmou bez problémů z RA. U tří notebooků s Windows 10 jsem zjistil, že si adresy DNS serverů vezmou jen když jsou připojené Ethernetem a na WiFi to ignorují. Na některých zařízeních (Samsung TV, NB s Win 11) to nejde vůbec ať jsou připojeny jakýmkoli způsobem.

V čem může být problém?

5

Sítě / Re:IPv6 prefix od ISP

« kdy: 09. 02. 2023, 10:01:46 »

Záleží, jak to má ISP technicky řešené. Na WAN portu můžou být globální adresa, ale také tam může být třeba jenom link-local adresa (tak to má třeba O2 u xDSL).

Alokace prefixu kratšího než /64 projeví na "LAN straně" (pokud se používá DHCPv6-PD). Pokud jsou adresy nastaveny staticky, tak to nepoznáte. Maximálně metodou pokus-omyl, že si budete zkoušet nastavovat adresy patřící do dalších /64sítí a budete zkoušet, jestli vám komunikace chodí.

6

Studium a uplatnění / Re:Obtížnost studia na FIT VUT

« kdy: 04. 02. 2023, 09:04:52 »

Jak už v diskuzi zaznělo FIT je časově náročný na projekty. Na druhou stranu se na nich a na laboratořích dá nahnat spoustu bodů, ale jak už zaznělo na některých zkouškách jsou stejně stanovena minima (v tom případě se ale zase dají některé projekty nebo laboratoře vypustit).

První a druhý semestr byly spíše takové basic věci (přišel jsem z IT průmyslovky), lehce přituhovat začne v dalších semestrech, ale není to nic hrozného. Při studiu lze v pohodě pracovat a bavit se (a většina oboje dělá). Na co je potřeba si dát pozor jsou teamové projekty (za mě byly minimálně čtyři v různých předmětech), jeden člověk může svoji neaktivitou potopit všechny ostatní.

Co si pamatuji, tak první menší vlna odchodů byla během prvního roku studia, kdy někteří zjistili, že ta škola není pro ně. Druhá velká vlna byla ve 3. a 4. semestru kdy někteří museli nedorovolně odejít po tom, co podruhé neudělali předměty z 1. a 2.semestru. Většina z těch, co vydržela pak školu úspěšně zvládla.

Ohledně porovnávání náročnosti školy v minulosti a současnosti bych byl opatrný. Takový výrok by měl být podpořený nějakými daty (úmrtnost u zkoušek, počet odpadlíků...) a ne jen osobním pocitem. Jinak to jsou jen nic neřikající domněnky.

7

Studium a uplatnění / Re:Telekomunikační a informační systémy na FEKT VUT v Brně

« kdy: 04. 02. 2023, 08:26:48 »

Dobrý den,

přímou osobní zkušenost s tímto oborem na bakalářském nemám, ale můžu se podělit o poznatky spolužáků z navazujícího magisterského z roku 2018. Budu porovnávat s programem Informační bezpečnost, který neměl (alespoň na magisterském) s tématem bezpečnosti moc společného, spíš to byla informatika jako taková.

Na teleinformatice bylo víc matiky a elektra a podle popisu na stránkách se to nezměnilo (oblast 100 % elektro vs 60 % elektro + 40 % informatika). Na teleinformatice byla také menší svoboda při volbě předmětů. Také je na FEKT tento obor pod různými názvy prakticky od začátku. Oproti tomu informační bezpečnost (magisterské) bylo otevřeno až v roce 2018 a stále se tam dějí drobné změny. Naposledy jsem zaznamenal, že se mluvilo o snaze, zaměřit to více na bezpečnost, ale podle předmětů v detailu programu je to pořád +/- to stejné.

Pokud vás zajímají sítě a chcete spíš více informatiky a méně elektra, mohl by vám IBE vyhovovat více.

8

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 20. 01. 2023, 22:06:33 »

Pro ac3 je také dostupný wifiwave2, ale používám výchozí balík wireless (v ax3 už je jako výchozí wifiwave2). Takže pokud bych na ac3 nahodil wifiwave2, tak by měla být WiFi ještě lepší?

9

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 19. 01. 2023, 12:51:30 »

Umístění je stejné, šířka kanálu je stejná. Na 2,4 GHz tři jiná AP se signálem o 25 až 30 dBm horším, na 5 GHz není žádné další AP.

10

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 19. 01. 2023, 11:33:18 »

802.11ac mám nastavené na obou, abych porovnával stejné standardy.

Rychlosti na 802.11ax jsou podobné jako na ac.

11

Sítě / Horší WiFi na MikroTik hAP ax3

« kdy: 18. 01. 2023, 17:34:30 »

Dobrý den,

zakoupil jsem MikroTik hAP ax3 jako náhradu za hAP ac3. Nový ax3 ale bohužel má značně horší WiFi. Měřil jsem pomocí iperf3 oproti počítači připojenému přes Ethernet a a rychlosti jsou v průměru o 30 % horší. Rovněž indikovaná úrově signálu (aplikace nettest) je zhruba o 20 % horší. Detaily měření dávám v příloze.

V čem může být problém?

ac3 (ROS 7.7):

Kód: [Vybrat]

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \
    country="czech republic" disable-running-check=yes disabled=no distance=\
    indoors frequency=auto installation=indoor mode=ap-bridge ssid=2G \
    wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=\
    20/40/80mhz-XXXX country="czech republic" disable-running-check=yes \
    disabled=no distance=indoors frequency=auto installation=indoor mode=\
    ap-bridge skip-dfs-channels=all ssid=5G wireless-protocol=802.11 \
    wps-mode=disabled

ax3:

Kód: [Vybrat]

interface/wifiwave2/export 
# jan/18/2023 17:22:52 by RouterOS 7.7
# software id = HGT8-C7QW
#
# model = C53UiG+5HPaxD2HPaxD
/interface wifiwave2 security
add authentication-types=wpa2-psk,wpa3-psk encryption=ccmp,gcmp,ccmp-256,gcmp-256 name=default wps=disable
/interface wifiwave2 configuration
add country=Czech mode=ap name=default security=default ssid=W
/interface wifiwave2
set [ find default-name=wifi1 ] channel.band=5ghz-ac .skip-dfs-channels=all .width=20/40/80mhz comment="WiFi 5 GHz" configuration=default configuration.mode=ap disabled=no
set [ find default-name=wifi2 ] channel.band=2ghz-n .skip-dfs-channels=all .width=20/40mhz comment="WiFi 2.4 GHz" configuration=default configuration.mode=ap disabled=no

12

Sítě / Re:Konfigurace IPv6 na Turris Omnia v režimu AP

« kdy: 10. 01. 2023, 11:34:21 »

Děkuji, to je přesně ono.

Přiznávám, že jsem v OpenWRT naprostý zelenáč, ale zdá se mi to neintuitivní, že nastavení adresy, která se tvoří z prefixu ohlašovaného v RA a EUI-64, se nachází pod "DHCPv6 client". Oproti tomu v interface s protokolem "Static address" lze nastavitavovat adresy získané z DHCPv6 ve volbě "IPv6 assignment length".

Každopádně, chci dual-stack, takže k jsem bridgi vytvořil interface se "static address" pro nastavení IPv4 a druhý interface s "DHCPv6 client" pro nastavení IPv6 metodou SLAAC. Funguje to dle očekávání, ale je to správný postup?

Dále bych měl otázku k k nastavení adresy způsobem prefix z RA, host-ID manuálně. Nastavuji pro interface "DHCPv6 client". Ve webovém rozhraní je volba "IPv6 suffix", která funguje pouze pro prefixy z lokálního statického poolu a nebo pro prefixy získané z DPCPv6-PD. Fungovala mi až nastavení přes SSH, volba "ifaceid" v konfiguráku /etc/config/network. Opravdu to jde jen přes SSH a nebo ve webovéh rozhraní něco přehlížím?

13

Sítě / Konfigurace IPv6 na Turris Omnia v režimu AP

« kdy: 08. 01. 2023, 21:30:32 »

Dobrý den,

od ISP mám přidělenou jednu síť /64, jako router používám MikroTik. Nyní jsem do sítě přidal Turris Omnia v režimu bridge/AP. Všechny porty jsem dal do jednoho bridge a tomu bych chtěl (kvůli přístupu do administrace) nastavit IPv6 adresu ze stejné sítě jako má MikroTik. Prozatím jsem adresu nastavil staticky.

Lze nějak bridge donutit, aby si adresu automaticky nastavil metodou SLAAC?

14

Server / Re:Provoz po HTTPS v produkci

« kdy: 15. 12. 2022, 19:48:01 »

Franta, Pepa a Lojza si založí klub leteckých modelářů. Franta je předseda a je pro všechny důvěryhodný (CA). Rozhodnou se vydat si členské průkazy (certifikáty). Aby byly průkazy důvěryhodné, musí všechny podepsat předseda. Když je podepisuje Pepovi a Lojzovi, tak je podepisuje z titulu předsedy, ale když ho podepisuje sám sobě, tak už ho z titulu předsedy nepodepisuje? To se snažíte říct?

15

Server / Re:Provoz po HTTPS v produkci

« kdy: 15. 12. 2022, 10:26:16 »

Tak to je teda gól, certifikační autorita si podle pana Jirsáka nevydává svoje vlastní kořenové certifikáty. Kdybyste se alespoň na ten jejich kořenový certifikát podíval, tak byste tam viděl, že Issuer je Internet Security Research Group, tedy Let's Encrypt. Stejně tak to má třeba DigiCert (Issuer: CN=DigiCert Global Root CA, zde máte dokonce Root CA v názvu)...

„Vlastní CA“ znamená, že si vytvoříte vlastní kořenový certifikát certifikační autority, z něj si volitelně vystavíte intermediate certifikáty CA a koncové certifikáty podepisujete certifikátem/certifikáty té certifikační autority. Tam, kde se má těm certifikátům důvěřovat, se pak zaregistrují ty certifikáty CA a nemusíte tam registrovat každý z těch self-signed certifikátů zvlášť.

Upravujete si realitu, aby seděla k vašim argumentům.

Certifikační autorita není entita, která vystavuje certifikáty. Je to entita, která podepisuje certifikáty svým vlastním privátním klíčem. A self-signed certifikát není podepsán žádnou CA.

Když už, tak certifikační autorita nepodepisuje certifikáty, ale na základě CSR (Certificate Signing Request) nebo obdobné žádosti vystavuje NOVÝ certifikát. Z CSR si bere pouze veřejný klíč a zbytek obvykle ignoruje. Ostatní informace pak do certifikátu doplňuje dle sebe a dle toho, co uvedete v nějakém doplňkovém formuláři.