Příspěvky

526

Sítě / Re:RouterOS nastavení trunk portů

« kdy: 26. 08. 2020, 07:30:14 »

Jestli správně rozumím dotazu, pak:

• Nastavíte vlany na jednotlivých portech (místo na bridge) - tedy ether1 bude pod sebou mít
• Založíte tolik bridgů, kolik vlan
• Do každého bridge propojíte nikoliv celé ehter porty, ale podle potřeby jen příslušné vlan

Jinak dlužno poznamenat, že bridge je na lacinějších mikrotik routerech zabiják výkonu. Vše musí téct přes CPU.
Existují však modely, u kterých se dá navolit to, co požadujete, přímo v nastavení switche. Tady je tabulka switch chipů a modelů: https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features.

527

Sítě / Re:Menší RD - nastavení VLAN k izolování návštěv

« kdy: 25. 08. 2020, 11:41:39 »

Ubiquiti UniFi je řešení pro každého, kdo vyžaduje bezchybnost a ne soustavné se nimrání v nesmyslech a každou chvíli naříkání po diskuzích, jak to či ono (zase) nefunguje. A žádný admin si nemůže dovolit, aby u jeho zákazníka něco nefungovalo příliš dlouho, protože v takovém okamžiku by se pak lehce stalo, že by se jednalo o již bývalého admina.

Tak o té bezchybnosti by se dalo diskutovat dlouze. Jakmile chcete rozchodit 802.1x, správně nastavit VLANY a mít to opravdu bezpečné, tak narazíte.

Neříkám, že UniFi není dobré. Naopak, ve spoustě situací je to špičkový pomocník, ušetří spoustu starostí. Bohužel, jakmile začnete řešit opravdu bezpečnost, jste ve stejné zadeki, jako s čímkoliv jiným low endovým.

528

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 18:48:36 »

Předně, to, co popisuji je jen jedna z možností, jak to dělat. Já preferuji modem v režimu bridge, protože jinak dochází 2x k překladu IP adres - to nic nepřinese, jen komplikuje.

Po přepnutí modemu do režimu bridge se pak na routeru (Mikrotiku) nastaví pppoe interface a přihlašovací údaje do DSL linky se zadají tam.

Na routeru bych si nadefinoval VLANY. Tím mi vzniknou interface (např.) ether2.10 a ether2.20 (virtuální).
Na každý z nich pak můžete umístit samostatné DHCP.
Na switchi pak určíte, které porty jsou vlan 10 a 20. Podle toho přiřazení pak dostanou IP adresy.

Pokud budete chtít vlan 10 a 20 od sebe bezpečně oddělit, tak na routeru nadefinujete VRF (virtual routing and forwarding). Tím naprosto oddělíte obě větve od sebe.

(Pokud budete chtít, abyste např. z laptopu mohl přistupovat na NUC, pak lze do VRF přidat pravidla, která to umožní provést bezpečně).

Ano, je to už trochu advanced konfigurace.

529

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 17:06:24 »

...

Abychom jen neteoretizovali, za mě ideální low cost řešení:
1. modem přepnout do režimu bridge
2. za něj posadit Mikrotik
3. za něj posadit D-Link switch

530

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 16:34:17 »

Jestli butete z notebooku přistupovat na NUC, pak už ty dvě VLAN spolu "nějak" komunikovat musí.

to ne, myslel jsem to tak, že jestli oželím vzdálený přístup na NUC jestli bude stačit ten switch s L2 oddělením bez routeru. NUC bych si ovladal normalně lokálně na monitoru a klavesnici, případně přes teamviewer přes internet. Prioritou je ochránit ten NAS kde jsou pracovní věci pod NDA.

Pak na to stačí obyčejný switch s podporou VLAN. Já třeba používal D-Link.
Dlužno ale upozornit, že to nechrání od průniku zvenčí. Tam jste odkázaný na kvalitu DSL modemu a jeho firewallu.

531

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 16:17:42 »

Když bych to zjednodušil že chci jen dvě VLAN a nikdy nebudou mezi sebou komunikovat a NUC bych obsluhoval lokálně nikoliv přes síť, tak by měl stačit jen ten switch s L2 nebo je tam i tak šance že něco může proniknout? Diky za info.

Jestli butete z notebooku přistupovat na NUC, pak už ty dvě VLAN spolu "nějak" komunikovat musí.

532

Software / Re:minilinux na Win 10

« kdy: 24. 08. 2020, 16:10:58 »

@schrapnel

Jednoznačně WSL. Popisované je úplně ideální use case.

533

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 16:06:41 »

Ten Netgear má v parametrech uvedenou podporu "L3 Services - DHCP" tam bych to nastavil? Jinak mám prozatím VDSL modem od O2 kde nějaká podpora routingu je, ale nejsem si jisty jestli by to na to stačilo a zda to vubec jde, když je před switchem a zda by vubec rozpoznal to tagování.

Podle mě to nepůjde. Musel byste to nastavit na switchi pomocí L2 služeb - tj. který port na jaký má vidět. Ale jak už jsem psal, není to ideální, má to svoje úskalí. Podpora v L3 switchích se už liší výrobce od výrobce, ale obvykle to bývá jakási očesaná sada router funkcí (velmi očesaná).

VDSL modem do toho netahejte, to je koncové zařízení providera. Za ním má být router a za ním switch. Pak půjde udělat to, co žádáte.

534

Sítě / Re:Nastavení a výběr switche pro VLAN kolem 1000 Kč

« kdy: 24. 08. 2020, 15:14:46 »

Ano, jde to, přes protected porty. Nicméně to není úplně ideální cesta. Switch pracuje (převážně) na L2, zatímco to, co potřebujete je L3 operace. Na tohle správně přísluší router.

Správné řešení je tedy pořídit switch, s podporou VLAN. Switchi nastavíte čísla VLAN na porty, zatímco do routeru si je pošlete otagované (802.1q trunk). Ten každou z VLAN uvidí jako nezávislý interface (např. eth0.15 (vlan15), eth0.16 (vlan16)) atd. Pravidla, kdo kam smí, pak patří až na ten router.

535

Windows a jiné systémy / Re:WSL nejde pustit debian :/

« kdy: 24. 08. 2020, 14:14:41 »

Nebylo by jednodušší zprovoznit WSL, než vymýšlet opičárny?

Co např. napíše?

Kód: [Vybrat]

wsl --list

536

Hardware / Re:NTB základní s i3- prosím o radu s výběrem

« kdy: 24. 08. 2020, 11:46:01 »

Co se týče hw - tak hlavně aby to mělo SSD disk a dedikovanou grafickou kartu, ostatní parametry už nejsou příliš podstatné.

Tohle už je individuální. SSD bych taky preferoval, pro dedikovanou grafiku já třeba nevidím nejmenší důvod. I na MacBooku mám integrovanou - bez problémů. Pro mě raději dát peníze do displeje, než do grafiky.

537

Hardware / Re:NTB základní s i3- prosím o radu s výběrem

« kdy: 24. 08. 2020, 10:11:02 »

Vybíráte z low endu, tam je prakticky vždy ošizená mechanická část. Výjimky se najdou, blbé je, že se to nedá určit dopředu. Prostě buďto kápnete na dobrej model, nebo ne. Ani ze zkušenosti se nedá vyjít, v tomto segmentu se modely mění neustále.

Ten displej nepodceňujte. TN displeje jsou prostě sračky, připlatit si do IPS se vyplatí.

Na dotazy typu: hledám to nejlevnější, doporučte to nejlepší, se obecně nedá odpovědět.

538

Server / Re:Sdílení přes SSH jen 3500 kB/s – zátěž CPU

« kdy: 21. 08. 2020, 13:48:54 »

Předně, na SSH se nastavuje takový typ šifry, aby vyhovoval bezpečnosti, ale zároveň ho konkrétní hardware stíhal. Na terminálový přístup se to neřeší, ale pokud potřebujete přenosy, už se to projeví.

Pak může CPU zatěžovat i komprese, pokud ji máte zapnutou.

V lokální síti, pokud šifrování opravdu nepotřebujete, zkuste zvolit něco jiného než SSH. Nezapomeňte jen na to, že oslabením šifrování nebo nešifrováním (ne)chráníte i přihašování, nejen samotná data.

539

Sítě / Re:Vybudování vlastní optické přípojky

« kdy: 20. 08. 2020, 10:22:15 »

A za tech zminovanych 100-150k se doda co vlastne? Je v tom i pak nejaka konektivita, nebo je to jen fyzicke dokonceni trasy az k vam do domu?

Kde se pak muze pohybovat moznost konektivity? 1G - 10G? a cenove na mesic?

Obvykle cena je jen za to, že vyřídí formality, naprojektují. Cena se může ještě pohnout podle náročnosti kopání trasy.

Měsíčně 1G-10G jsou desetitisíce, tyto služby pojímají jedině jako garantované se SLA.

540

Sítě / Re:Vybudování vlastní optické přípojky

« kdy: 19. 08. 2020, 22:51:47 »

Je optika a "optika". U místních providerů se to domluvit dá, ale kvalita sítě není na úrovni toho, co umí kvalitní optika. Každopádně to bude vždy nesrovnatelně lepší, než bezdrát.

U Cetinu jste nabídku dostal, s tím nic nenaděláte. Obvykle se musí provést výkop do bodu, kde jim končí vlákno - to může být třeba na konci ulice. S tím jsou spojené i další náklady, vyjednat si povolení, někdy vznikne potřeba, abyste zafinancoval (spolufinancoval) přeložky jiných sítí apod. A taky moc nepočítejte, že by Cetin dodával "domácí" služby - tedy za pár stokorun měsíčně.