Příspěvky

136

Sítě / Re:Lze použít O2 Smart Box jinde než u O2?

« kdy: 04. 05. 2020, 14:18:43 »

Pokud zařízení není uzamčeno (podle všeho není), můžete ho použít jako ethernetový router kdekoli. Funkci DSL modemu využijete jen u ISP, kteří používají technologii DSL, tedy s partnery CETINu. Pro UPC či Podu, kteří používají DOCSIS, optiku, nebo přímo ethernet propojíte smart box s příslušným zařízením ISP prostřednictvím portu WAN na smart boxu.

137

Hardware / Re:Notebook Dell se uspí jen někdy

« kdy: 19. 04. 2020, 08:48:09 »

Podívej se na výpis

Kód: [Vybrat]

$ grep enabled /proc/acpi/wakeup 
RP09      S4    *enabled   pci:0000:00:1d.0
RP01      S4    *enabled   pci:0000:00:1c.0
RP03      S4    *enabled   pci:0000:00:1c.2
PXSX      S4    *enabled   pci:0000:03:00.0
XHC       S0    *enabled   pci:0000:00:14.0
LID0      S3    *enabled   platform:PNP0C0D:00
PBTN      S3    *enabled   platform:PNP0C0C:00

Následně můžeš některé zdroje probuzení (dočasně) deaktivovat, například takto:

Kód: [Vybrat]

# echo XHC > /proc/acpi/wakeup

Mně třeba ten XHC probouzí počítač na Bluetooth signály. Zřejmě je to žádoucí pro nějaké případy, ale v mém případě a v případě, kdy je v okolí mobil s aplikací eRouška počítač vlastně nikdy pořádně nespí.

138

Software / Re:WireGuard wgcf.py

« kdy: 13. 04. 2020, 21:07:30 »

Nevi nekdo co s tim je?

A co si přečíst diskuzi pod tím Gistem? https://gist.github.com/oskar456/594f1b5e84ca887c439fb457800b377e/

Prostě je to rozbité, oprava nerentabilní vzhledem k existenci jiných funkčních implementací, patche jsou vítány.

139

Server / Re:DNS over HTTPS resolver howto?

« kdy: 07. 04. 2020, 21:00:07 »

Co zkusit Knot resolver?

https://knot-resolver.readthedocs.io/en/v4.3.0/modules.html#mod-http-doh

140

Desktop / Re:Automatické pozastavení programů při přepnutí na ttyXXX

« kdy: 25. 03. 2020, 14:52:55 »

Jediné, co mě napadá je, že terminálový program přestane přijímat vstup a wget po nějaké době zaplní buffer a zablokuje se při zapisování na standardní výstup. Tahle hypotéza by se dala otestovat použitím wget -q.

141

Hardware / Re:USB-C PD nabíječka >65W

« kdy: 11. 03. 2020, 11:55:27 »

Chci to připojit k USB-C dockině, aby to nabíjelo Dell notebook. (Má v základu 130W zdroj, ale zvládne se nabíjet i 65W Dell zdrojem - i když pomaleji a s varováním.)

Pozor na to, že dockovací stanice mají také omezení na maximální proud, který dokážou přenést, to je potřeba zkontrolovat. Jinak průchod přes dokovací stanici degraduje výkon 100W zdroje na 60 wattů.

142

Sítě / Re:Jak na IPv6 přes wireguard?

« kdy: 08. 03. 2020, 22:18:50 »

Z VPS se dostanu na jakýkoli počítač v domácí síti (raspberry překládá adresy) a zároveň všechny počítače v domácí síti se dostanou na VPS - router má nastavenou route pro VPN adresu VPS skrz raspberry, aby to neposílal na default gateway. To všechno funguje.

Proč na tom Raspberry NATuješ? Není k tomu žádný důvod.

Ale k tématu: Konfigurace IPv6 ve Wireguardu bude zcela obdobná konfiguraci IPv4. Ten problém bude nejspíš v tom, abys na VPS dostal naroutováno dostatečné množství IPv6 adres. Pro jednu domácí síť to chce jako absolutní minimum 1×/64 a tento rozsah by měl být na VPS naroutován, nikoli zprovozněn na rozhraní mezi VPS a nejbližším routerem.

Takže například VPS bude mít IPv6 adresu 2001:db8:1::1234 a bude mít na sebe naroutován rozsah 2001:db8:1234:1234::/64. Potom na VPS přidáš do AllowedIPs tento rozsah 2001:db8:1234:1234::/64, to by mělo správně nastavit směrovací tabulku aby daný rozsah adres padal do tunelu a zároveň aby pakety z tunelu byly přijímány.

Na druhém konci, v Raspberry, je potřeba přijímat z tunelu kteroukoli IPv6 adresu (protože tam může přijít cokoli z Internetu). Do AllowedIPs je tedy potřeba přidat ::/0. Poslední krok je přidělenou síťku zprovoznit na LAN rozhraní Raspberry, tedy nastavit tam adresu 2001:db8:1234:1234::1/64. Aby o IPv6 věděla i ostatní zařízení v síti, je potřeba začít do sítě vysílat ohlášky routeru, buď utilitou radvd nebo třeba pomocí démona bird.

Na obou koncích je samozřejmě potřeba povolit forwardování IPv6 datagramů, na to se často zapomíná.

Pokud na VPS nejsou adresy naroutovány, ale jsou ve skutečnosti na rozhraní mezi VPS a místním routerem (velmi častý problém), je navíc potřeba řešit na straně VPS tzv NDP Proxy, na což je potřeba použít nějakého démona, jehož jméno si nepamatuju.

143

Odkladiště / Re:Hrozba žaloby od majitele nezabezpečeného NVR

« kdy: 21. 02. 2020, 13:55:39 »

Právníci, které znám, se shodují na tom, že i použití výchozího přihlašovacího hesla je neoprávněný přístup k počítačovému systému, samozřejmě pokud se nejedná například o objednané penetrační testování.

144

Sítě / Re:IPv6 a ULA, dotazy na default gw

« kdy: 19. 02. 2020, 14:41:01 »

Pořád to moc nechápu. Výchozí brána je pořád výchozí branou, je úplně jedno, jestli má adresu 2001:db8:1234::1 nebo třeba fe80::1. V každém případě musí být on-link (což je link-local adresa vždy) a vždy se jen používá pro zjištění linkové adresy (MAC adresy), na kterou předat datagram.

Z toho vašeho popisu se mi zdá, že spíše řešíte source based routing, tedy že na stroji máte sítě

2001:db8:a::1/64
2001:db8:b::1/64

a přejete si, aby provoz ze sítě 2001:db8:b::1/64 procházel výchozí branou, zatímco provoz ze sítě 2001:db8:a::1/64 nikoli. Pro něco takového ale nezáleží na tom, jakou IP adresu má výchozí brána. K dosažení tohoto můžete výchozí bránu specifikovat s predikátem from:

Kód: [Vybrat]

# ip -6 rou add default from 2001:db8:a::1/64 via fe80::1 dev eth0

145

Sítě / Re:IPv6 a ULA, dotazy na default gw

« kdy: 19. 02. 2020, 12:40:34 »

Link-local bych neresil, spis me zajima, zda by prece jen nemelo smysl pouzit ULA na ostrovni komunikaci typu corosync.

Pro ostrovní komunikaci je to úplně jedno, můžete klidně používat globální adresy. Osobně bych preferoval ULA, protože bych je nemusel měnit při změně ISP – zvlášť, když jde o ostrovní provoz bez přímé vazby na ISP.

Co se tyce gw, ten <prefix>::1 mate na mysli <prefix> od isp, nebo <prefix> pro danou /64 napr.?

Samozřejmě prefix příslušné sítě. Když bude prefix brány off-link, nedovolí vám ho třeba linux ani nastavit:

Kód: [Vybrat]

# ip -6 rou add default via 2001:db8::1
RTNETLINK answers: No route to host

Jeste k tomu FE80::1, pokud by to byla gw pro vetsinu siti, tak by se tim proroutovaly i /64 bez uvedene gw pro danou /64 ze?

Tomuhle dotazu vůbec nerozumím, to by asi potřebovalo víc rozvést.

146

Sítě / Re:IPv6 a ULA, dotazy na default gw

« kdy: 19. 02. 2020, 10:57:24 »

studuju co se da, ale nektere veci se spatne vyhledavaji. Ohledne ULA je zhruba jasno - preferovat GUA. Nojo, ale co kdyz bych chtel neco, co se nepreroutuje pokud mozno nikam (ani v lokalni siti) - treba provoz jako corosync,nfs? Link-local adresy pouzit nechci, potrebuji neco, co se nezmeni ani pri vymene hw, preklopeni bond, atd...Mohl bych na ostrovni systemy tohoto typu pouzit ipv4, ale to bych vzal az jako posledni moznost...

Link-local adresy se dají nastavit i ručně, jen u nich je skutečně garantováno, že se nikam nepřeroutují. Ale bál bych se spíš toho, že spousta aplikací nebude umět správně pracovat se scoped adresou, takže link-local adresy nebudou použitelné.

Ted k default gateway. Co je "jistejsi"? Nastavit statickou ipv6_prefix::1 jako gw odpovidajici danemu subnetu, nebo pouzit napr FE80::1? V situaci, kdy v dane vrf muze byt xx L3 a pocet routeru v siti (resp. L3 gw) je >1?

Nejčastěji se nastavuje ručně jako <prefix>::1. Není to ale úplně ideální, jednak je ta adresa predikovatelná a jednak je možné na ní posílat nevyžádaný multicastový provoz, kde bude tato adresa vystupovat jako embedded-RP. Proto je lepší když je konec adresy delší a více náhodný.

147

Server / Re:IPv6 a DNS servery pro reverzní zónu

« kdy: 17. 02. 2020, 12:35:18 »

V interním DNS bych reverzní záznamy vůbec neřešil. Beztak je tam stěží bude někdo validovat. Případně můžete přepsat jejich hodnotu na resolverech pro interní síť. Ale ideální je prostě používat veřejné adresy.

148

Odkladiště / Re:Sken všech veřejných domén

« kdy: 13. 02. 2020, 09:13:29 »

A začít můžeš třeba s https://github.com/spaze/domains

Certificate Transparency je dnes asi nejlepší zdroj. Každý rozumný web má dnes HTTPS.

149

Server / Re:IPv6 a DNS servery pro reverzní zónu

« kdy: 12. 02. 2020, 12:20:17 »

Tak předně zóna pro reverzní záznamy IPv6 adres se dělí po nibblech, ne po oktetech. Do kolika zón daný příděl rozdělíte je čistě na vás, záleží, co pro vás bude přehledné a bude se vám snadno spravovat. Důležité je myslet třeba na to, že když zavedete DNSSEC, budete muset podepsat každou zónu zvlášť a udržovat mezi nimi řetěz důvěry, takže může být výhodné mít spíše menší množství velkých zón, či místo samostatných zónových souborů používat jen zonelety, které budou pomocí $INCLUDE načítány z jednoho zónového souboru.

Rozumný kompromis je jedna zónu na pro každých /48 a pak 8 čistě delegačních zón delegujících z /32 na /48. Protože /29 neleží na hranici nibble, musíte mít těch delegací 8, případně méně, pokud celý prostor /29 nevyužíváte.

150

Windows a jiné systémy / Re:Vytvoření instalačního USB klíče s Windows 7

« kdy: 16. 01. 2020, 10:29:57 »

Pak mám buď doma všechny počítače bez OS, nebo mi to tam nainstalovali nějací trpaslíci.
Netvrdím, že je to obecné univerzální řešení pro všechny, ale Windows 7, Windows 10, Windows Server 2008 a Windows Server 2012 jsem takto určitě instaloval. Jiné OS mám jen jako virtuály instalované z ISO.

Víš co ? Tak to zkraťme. Já jsem nevzdělaný blbec a rád se poučím jak dělat bootovací flashky bez nástrojů pouze čistě s OS. Takže hoď sem kvalitní postup vč. např.  videa, printsreenů jak pro 5 nebo 10 leté děcko abych to mohl zreprodukovat. A pokud to bude fungovat tak se ti omluvím. Zní to fér? Pokud ano, můžeš začít. Věřím, tomu že nebudu sám kdo to vyzkouší a určitě pokud to bude fungovat, rozhodně tím nejen mě ale i jiné obohatíš o daný knowledge.

Proč by tady někdo měl pálit svůj čas vytvářením videí čí „printscreenů“ (co to jako je? To jako že má vyrvat tuhle klávesu z klávesnice a poslat ti ji poštou?), pokud tobě něco nefunguje, přijď s dotazem a popisem, kde ti to nefunguje.

Protože celé bootování UEFI z vyměnitelných médií spočívá v tom, že se ve FAT oddílu najde správný soubor, ten se nahraje do paměti a spustí. Není tam žádná magie s obsahem nultého sektoru či aktivním oddílem, takže není potřeba žádný speciální nástroj. Kromě Windows takhle nastartuje i většina moderních distribucí Linuxu (pozná se podle přítomnosti adresáře efi v kořeni instalačního média), kde opět není potřeba binárně kopírovat hybridní ISO obraz na zařízení flashky, ale stačí obyčejně překopírovat soubory. Vlastně je to i v jistém smyslu bezpečnější, protože nehrozí riziko, že nastartuješ omylem v legacy módu.

mimochodem bylo by to super kdyby to šlo takto jednoduše a to nejen Windows instalačka ale třeba freedos apod.. , skutečně bych si to přál aby to takto triviálně šlo

FreeDOS assumes a BIOS, and does not work with UEFI. Takže ten ti skutečně takhle nenastartuje.