Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - PCnity

Stran: [1] 2 3 ... 46
2
Sítě / Re:Monitoring sítě
« kdy: 17. 02. 2023, 16:28:20 »
Tak napriklad ja by som si "zelal":

*Prehlad co mi tecie z WANov (IP Tranzit providery) smerom k Hostom
**Ktore IPcky v ramci LAN/DMZ vyuzivaju traffic a kedy
**Ktore IPcky z Internetu najviac s nami komunikuju, kolko, kedy

*Prehlad IP Sec tunnelov (SA UP, ICMP Echo test, ...)
** Traffic ktory tade tecie z vnutra (kolko, kedy, encryption domain)

*Prehlad vytazenosti Eth portov... Cez monitor posrty napriklad?


Zakladny prehlad mam pomocou mrtg, ale len na urovni interfaceov. Chcelo by to viac.

3
Ja mam pod VMkami ZFS (predtym Thin LVM) a nie je problem mat LUKS vo VMke a tahat konzistentne zalohy cez snapshoty zo strany hypervisora.

Nie je to teoria, obcas potrebujem experimentalne pustit nieco zo zalohy, resp. si naklonovat beziacu VM, zobrat jej netdev a nieco testovat. Ak layer pod VMkou tvori konzistetne snapshoty, nema moc kde nastat problem... Vidim to ako ekvivalent reset tlacidla.

4
Sítě / Re:LAN over Coax
« kdy: 30. 01. 2023, 17:57:35 »
Nemam to osobne odskusane: https://www.amazon.de/G-hn-Wave2-EoC-Modem-Koaxialkabel/dp/B08YXWPTKS/ref=sr_1_3?crid=3V64R3RY1APIN&keywords=lan%2Bcoax&qid=1675097741&sprefix=lan%2Bcoax%2Caps%2C740&sr=8-3&th=1

Je ich vela, roznych.

EDIT: Vzdy som si myslel, ze to bude nejaky DOCSIS protokol, ale... To co som nalinkoval je vlastne "wifi po kably" :D

5
Sítě / Re:ISP ochotný routovat IP rozsah
« kdy: 21. 12. 2022, 17:06:15 »
Najjednoduchsie riesienie bude asi pichnut si vlastny router do DC (napriklad k faster.cz, ano, som ich klientom) a z neho si announcovat vlastnu siet a zaroven mat tam tunel pre pripojenie z domu/officu. Pri pouziti vhodnych routerov ti staci 1U aj na redundatne riesenie.

6
bond0 je sice UP, ale nema ziadnu IP... Skus manualne pustit dhclinet -i bond0
Potom pozri, ci dostal dany if ipcku a ci mas default routu.

7
A mas v tom stave aktivnu ip na bond0? Co povie ip a l dev bond0? Aky ma state? A co ip r l?

8
Mozno to zle chapem, ale preco to neriesis cez DHCP Server? Ja mam primarny ETH (bez 802.1q tagov) a bezny FiFi v tej istej L2 domene... Cize akurat na GW v DHCP configu mam tu istu IP pre niekolko HW Addr. Ak ide notebook cez FiFi, dostane tu istu IP ako ked ide cez Eth. Na strane klienta nemusim riesit nic.

isc-dhcp

host nejaky-host-fifi {
    option host-name AAAAAAAAAAAAAA;
    hardware ethernet xx:xx:xx:xx:xx:xx;
    fixed-address X.X.X.X;
}
host nejaky-host-eth {
    option host-name AAAAAAAAAAAAAA;
    hardware ethernet yy:yy:yy:yy:yy:yy;
    fixed-address X.X.X.X;
}

A posledna zmena... Este dodam, ze ano, niekedy dostanem tu istu IPv4 na oboch interfaceoch naraz (fifi kabel)... A funguje to aj tak. AK to aj ma nejaky negativne implikacie, nepostrhol som ich. Ak by to vsak malo veeeelmi vadit, myslim, ze staci mechanizmus typu try-before-assign ci ako sa to vola a potom asi failne DHCP Request, alebo proste dostane offer s inou nez fixed addr. Presne netusim, kedze aj mi dana situacia ak sa mi ocitne ta ista IPv4 aj na eth aj na wlan interface naraz nevadi.

9
Hardware / Re:Interpretácia dat: „smart“ tepelné čerpadlo
« kdy: 11. 05. 2020, 18:12:25 »
Ta katastrofalna odpoved ktoru vidno po follow TCP strem cez wireshark... To by vlastne mohol byt gzip, kedze ak poslem uplne rovnake XML manualne, dojde mi zrozumitelna odpoved:

$ ./tcposli.sh
--2020-05-11 18:07:59--  http://www.phnixsmart.com/Phnix.WaterHeater.WebService/SmartDeviceService.asmx
Resolving www.phnixsmart.com (www.phnixsmart.com)... 120.79.171.233
Connecting to www.phnixsmart.com (www.phnixsmart.com)|120.79.171.233|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 719 [text/xml]
Saving to: ‘STDOUT’

-                                           0%[                                                                                    ]       0  --.-KB/s               <?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><RegistrationUserViaBarcodeResponse xmlns="http://www.phnix.cn/"><RegistrationUserViaBarcodeResult><ResponseCode>Fail</ResponseCode><Messages>ERROR barCode OR pw,Fail</Messages><BarID>0</BarID><ActiveStatus>Disable</ActiveStatus><ActiveDate>0001-01-01T00:00:00</ActiveDate><MachineID>0</MachineID><MachineCode>0</MachineCode><ModelID>0</ModelID><ModelCode>0</ModelCode><BarcodeTypeId>0</BarcodeTypeId></RegistrationUserViaBarcodeResult></Registrat-                                         100%[===================================================================================>]     719  --.-KB/s    in 0s     

2020-05-11 18:08:02 (57,5 MB/s) - written to stdout [719/719]

Akurat, ze ten barCode aj PW som uz priamo copy'n'pastoval cez appku barcode reader z tej nalepky a oba udaje su 100% ok... Sice tu ich cloudovu sluzby nepotrebujem, ale aspon mam dalsi poznatok do zbierky.

10
Hardware / Re:Interpretácia dat: „smart“ tepelné čerpadlo
« kdy: 11. 05. 2020, 17:50:11 »
Dodatok: ide o tento fifi modul: https://www.bazenmax.cz/produkt/wifi-modul-norm-vzdalene-ovladani-tepelneho-cerpad
Ale IMO je to cisto genericke riesenie pouzivane na vela vela vela roznych NEinvertorovych bazenovych TC.

11
Hardware / Interpretácia dat: „smart“ tepelné čerpadlo
« kdy: 11. 05. 2020, 10:41:04 »
Hello,

Potrebujem poradit. Kupil som si TC k beznu a k tomu externy wifi modul... Ta skatulka sa zapaja cez 3 vodice na PCB vo vnutri miesto povodneho ovladania/displaya. Je k tomu nejaka genericka cinska appka (PoolHeater) s pomocou ktorej som to asocioval na moju IoT wifi a z lokalnej siete vidim niektore parametre.

Standardne moja IoT siet nema routu do Internetu, ale na zaciatok a pre jedoduchost som chcel pouzit zabudovany cloud, kedze niektore udaje by som videl len po tom a navyse by som ho mohol ovladat aj mimo VPN... Lenze aj toto domrsili, kedze do toho ich cloudu sa to registruje cez 2 kody na nalepkach (asi nejake seriove cislo + nejaka kontrolna suma toho) a mna to posle do (  !  ) s hlaskou "wrong device info".

Uprimne sa mi to nechce reklamovat, skor mam zaujem interpretovat tie data u seba a na to som evidentne proivelky lamer, hence ziadam o helpu:

1) Skatulka ma staticku IP a otvorene su 2 TCP porty: 80 a 60.000
2) Na TCP/80 je nejaky HTTP server vyzadujuci http basic auth, ale k tejto hovadine nie je ziaden auth... A par kombinacii typu admin/admin som skusal.

Kód: [Vybrat]
$ telnet 192.168.1.254 80
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
GET / HTTP/1.0

HTTP/1.1 401 Unauthorized
Data:Thu,03 Jan 2013 10:00:00 GMT
Server: lw
Accept-Ranges: bytes
WWW-Authenticate: Basic realm="."
Content-Type:text/html
Connection:close

Connection closed by foreign host.

Cize ten webserver sa hlasi ako "lw", vo by mohol byt laser web...

2) TCP/60.000 prijme connection od hocikadial a zacne v periodikych intervaloch posielat nejake data, medzi stringmi ktore su na prvy pohlad jasne, su napriklad ESSID IoT siete, WPA heslo, nazov toho TC a inak pre mna nepochopoitelny bordel:

Kód: [Vybrat]
$ telnet 192.168.1.254 60000
Trying 192.168.1.254...
Connected to 192.168.1.254.
Escape character is '^]'.
�Z��/�
      vS;��Z��/�
                v! >�H�Z��/�
                            v�InternetHesloInternetHesloQ��Z��/�
                                                                vx|r�T�T�T@@���Z��/�
                                                                                    v888888HeatPump!��Z��/�
                                                                                                           vBazen Javorova��Z��/�
                                                                                                                                 va�Z��/�
                                                                                                                                         vx|r�T�T�T@@���Z��/�
                                                                                                                                                             v�InternetHesloInternetHeslo���Z��/�
                           vBazen Javorova��Z��/�
                                                 v(x�Z��/�
                                                          vchu03

x�G�Z��/�
         _chhud�z�Z��/�
                       vD6t��Z��/�
Chlpate Macky�8�Z��/�             v
                     vchu03

x�G�Z��/�
         vO�jX�Z��/�
                    vEF#
##xc�Z��/�
          v�InternetHesloInternetHesloQ��Z��/�
                                              vx|r�T�T�T@@���Z��/�
                                                                  v888888HeatPump!��Z��/�
                                                                                         vBazen Javorova��Z��/�
                                                                                                               va�Z��/�
                                                                                                                       vx|r�T�T�T@@���Z��/�
                                                                                                                                           v�InternetHesloInternetHeslo� HTTP/1.1
Host: www.�Z��/�
                vBazen Javorova��Z��/�
                                      v(x�Z��/�
                                               vchu03

x�G�Z��/�
         v#gfeedccbbaaa``__^^^]\[[ZZZZYYYX%��Z��/�
                                                  vF�ZPPdx<�l�Z��/�
Chlpate Macky�8�Z��/�                                              v
                     vchu03

x�G�Z��/�
         v# >XXXXXXXXXXXXXXXXXXXXXXXXXXXXXYY�2�Z��/�
                                                    vH2-�Z��/�
                                                              v�InternetHesloInternetHesloQ��Z��/�
                                                                                                  vx|r�T�T�T@@���Z��/�
                                                                                                                      v888888HeatPump!��Z��/�
                                                                                                                                             vBazen Javorova��Z��/�
                                                                                                                                                                   va�Z��/�
     vx|r�T�T�T@@��^C^]
telnet> quit
Connection closed.

Jasne ze som uz pozeral TCP dump... Lenze ta appka sa mimo tej cloudovej sluzby tiez len napoji na TCP/60000 a interpretuje henten bordel.

Ta registracia zariadenia je napriklad tento request:

Kód: [Vybrat]
POST /Phnix.WaterHeater.WebService/SmartDeviceService.asmx HTTP/1.1
Host: www.phnixsmart.com
Content-Type: text/xml; charset=utf-8
Connection: keep-alive
Accept: */*
User-Agent: Pool%20Heater/2020010401 CFNetwork/1125.2 Darwin/19.4.0
Content-Length: 545
Accept-Language: en-us
Accept-Encoding: gzip, deflate

<?xml version="1.0" encoding="utf-8"?>                       <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">                       <soap:Body><RegistrationUserViaBarcode xmlns="http://www.phnix.cn/"><barcode>SERIOVECISLO</barcode><machineKindCode>177</machineKindCode><verifiedPw>HESLO</verifiedPw><modelSelectionCode>6</modelSelectionCode></RegistrationUserViaBarcode></soap:Body>                       </soap:Envelope>HTTP/1.1 200 OK
Cache-Control: private, max-age=0
Content-Type: text/xml; charset=utf-8
Content-Encoding: gzip
Vary: Accept-Encoding
Server: Microsoft-IIS/8.0
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Date: Sat, 09 May 2020 16:02:46 GMT
Content-Length: 463

.............`.I.%&/m.{.J.J..t...`.$..@.........iG#).*..eVe]f.@......{....{....;.N'...?\fd.l..J...!....?~|.?".....ez..MQ-?.hw..Q./...X^|...=.>...8z.T.....2/.U..+...>...y......L.."k...>.W..].r7...~...k
........7......{...5....M.-..{kv.[.).O.....W.E..u....j..'..IV...Wy.....$.../.w.......`].h!.N...gYQ>..|....i...9:}...W.$..yJ...F..m....==.y|W~y|<m...u.....i.d.2.|7.T.<...h.h...{.....gZ.......b..h...a>.f.7.../.....s.U>........q.\......?.mn"..&LXj.M..n8.......f....

Nejake napady?

Udaje ktore by tam niekde mali byt: teplota vody na inlete, teplota vody na outlete, zoznam faultov (low water flow by tu prave mal byt), mode of operation, etc...

Kde zacat?

12
Nie je to nahodou resolvovane priamo cez tvoj gateway/router? Ake DNS mas nastavene? Je to staticka konfiguracia, ci DHCP?

Nie je "synas" jeho hostname korym sa identifikuje cez DHCP a ".local" lokalna domena routra/dhcp servera?

13
Server / Re:Zálohování s rsync
« kdy: 10. 12. 2019, 22:32:38 »
Mozem poukradnut temu? Ako by to fungovalo so snaphotmi? Povedzme, ze mam niekde moutnuty filesystem ext4 (inode_ratio = 4096, miliony malych suborov) a tento teraz rsyncujem kazdu hodinu niekam offsite...

Da sa na nejakom btrfs/zfs spravit nejaky base backup a k tomu nejake hodinove diff? Mate nejake tips & tricks?

15
Sam pouzivam DL380p Gen8 s p420i v HBA rezime... Pozor, TRIM neprelezie, ale na HDD s BTRFS ci ZFS je to dobre riesenie.

Idealne je potom bootovat zo zadnych sff slotov... Ak to najdete na eBayi, poslite mi link.
http://ccnytech.com/wp-content/uploads/2017/03/hp-dl380-gen-9-Back.png

Stran: [1] 2 3 ... 46