Příspěvky

901

Sítě / Re:rozdeleni switche

« kdy: 17. 01. 2020, 12:11:07 »

...

Mám v tomto omezené zkušenosti, ale co znám Cisco Catalysty od C2950 (rok 2008), tak měly v ARP tabulce jak field pro VLAN, tak možnost nastavit PVST (Per-VLAN-Spanning-Tree).

Takže nějaký postupný vývoj mi do toho nesedí, spíš bych to tipoval na šlendrián zoufalých výrobců, aby nějak-rychle-levně uměli implementovat 802.1Q a nedoimplementovali spoustu dalších potřebných mechanismů. Když se tak zamyslím, tak všude u sebe a u klientů mám Catalysty, nebo nepoužívám VLANY. Takže zkušenost s ostatními mám nulovou.

902

Sítě / Re:rozdeleni switche

« kdy: 16. 01. 2020, 21:44:52 »

Ano, některé lepší switche umí oddělené FDB per VLAN.

Díky za potvrzení. Právě jsem matně vzpomínal, že na Catalystech jsem někdy (většinou to byly chyby!) viděl MAC na více vlanách a marně jsem si dnes lámal hlavu, proč by měly mít switche jen jednu tabulku bez odlišení, jestli je k tomu racionální důvod (kromě zlevnění návrhu).

903

Odkladiště / Re:Smart home: definícia, skúsenosti

« kdy: 16. 01. 2020, 20:10:26 »

Ego-n není dokonalý, to bych si nedovolil tvrdit. Konfigurace se dá dělat dvěma způsoby. Napojení prvek-prvek se dá udělat přímo na nich, bez počítače. Ale to je akorát tak vypni/zapni. Druhou (a asi jedinou) možností je ne-zrovna-přívětivá (pitomá) aplikace ve Windows. Konfigurace je stylu: vysílací prvek + práh + (případné parametry) => přijímací prvek + případné parametry.

Do sběrnice se dá připojit modul logických funkcí, kde jsou opravdu primitivní hradla (OR, AND, XOR, NOT), která fungují na stejném principu. Do hradla jdou vstupy ze dvou prvků, výstup jde do jiného prvku. Hradlo může být "posazeno" za jiné hradlo. Neudělá se tím všechno, ale nakonec to stačilo pro moje představy.

Pohybová čidla - ty bych se zabezpečovačkou nemíchal. Zabezpečovačka má v čidlech odpor a čidlem neustále prochází proud. Díky tomu se spustí alarm nejen při pohybu, ale i při odstřižení čidla. Pohybová čidla pro světla reagují jinak. (Je možné, že se to dá nějak nakombinovat, ale nevím o tom a asi bych tím neohrožoval funkčnost zabezpečovačky). Navíc mám zkušenost, že jde dost blbě vyladit pokrytý prostor a citlivost. Aby to zabíralo všude kde má, ale aby to zase nezabíralo dál, než má (u zabezpečovačky naopak chcete nejdelší dosah a vysokou citlivost). A v noci, když jdete rozespalý čůrat, mnohdy ani rozsvítit nechcete.

Dnes bych se díval znovu do sortimentu některého ze zavedených výrobců elektroinstalací, kvůli (okamžité) dostupnosti dílů a znovu bych preferoval necentralizované řešení. Hledal bych ale něco modernějšího než je Ego-n. Vadila mi zbytečně dřevní konfigurace logického modulu a poměrně málo vstupů / výstupů na modulech, kde by jich mohlo být víc (u stykačů chápu, že se jich vejde jen omezeně).

904

Sítě / Re: Provoz mezi VLAN filtrovaný access listem na Cisco 3560

« kdy: 16. 01. 2020, 16:10:50 »

Diky za názor, firewall pro interní LAN někdy v budoucnu. Momentálně mi jde o to zamezit prostupu SMB a RDP kvůli potenciálnímu šíření ransomware.

A nebylo by konfiguračně jednodušší mít v síti dva segmenty oddělené do dvou vlan + na nastavit firewall na serveru (z jedné vlan povolit SMB+RDP, z druhé ne)? Podle mě to bude pak přehlednější na hledání problémů. Kdybyste to chtěl automatizovat (z jednoho místa určovat přiřazení), pak by se dal využít 802.1X a vlan volit dokonce podle přihlášeného uživatele.

905

Sítě / Re:rozdeleni switche

« kdy: 16. 01. 2020, 16:07:09 »

„...it's possible to force a switch to re-learn a MAC address to a "wrong" port (= away from the correct port) by sending a packet with the "attacked" MAC address as a source address in the attacking frame (= MAC address spoofing), from an untagged port belonging to a different VLAN.“

Jak by to mělo fungovat? Přepínač odešle následné pakety určené pravému příjemci do VLAN útočníka? Když zavysílá pravý příjemce ze své VLAN, tabulka se opět přepíše zpět a útok končí? Co když má přepínač (jako např. Mikrotik RB260) zamykání portů k MAC?

Nenapadá mě, jak by se to dalo zneužít kromě DoS útoku - switch si bude myslet, že MAC adresa je v jiné VLAN, ale mezi VLAN packety nepředá. Tedy "odstřihne" od sítě oprávněného uživatele, nic víc se nestane. Nechci teď kecat, ale myslím, že lepší switche mají ARP oddělenou podle vlan, tam nehrozí ani to.

Některé switche umí zamknout port na stejnou MAC adresu - buďto úplně na pevno, nebo s karenční dobou (dalších X hodin je port uzamknutý). Tam, kde se řeší bezpečnost, se to používá. VLAN není jediným řešením bezpečnosti, je to jen jeden z nástrojů a jejich použití se řídí požadovanou úrovní bezpečnosti.

906

Sítě / Re:Datová síť v novostavbě

« kdy: 16. 01. 2020, 13:10:00 »

Popravdě jsem to myslel spíš tak, že je trochu zbytečné, pokud se bude tahat nový kabel tak jako tak, snažit se převodovat TV+SAT analogově do CAT5/6/7 nebo naopak přenášet Ethernet v dnešní době po koaxu.

Každopádně. Já to vyřešil svislými krky z půdy do zásuvky, kam se dá ze žlabu natáhnout potřebný kabel. Krky 40 mm, aby to šlo dobře. Nemá smysl zatahovat do pokoje 4 ethernetové dvojzásuvky a 4 anténní zásuvky, jen aby vše bylo k dispozici všude.

907

Odkladiště / Re:Smart home: definícia, skúsenosti

« kdy: 16. 01. 2020, 10:37:07 »

Moje zkušenost s domem. Automatizace láká na spoustu možností, ale ve skutečnosti v praxi využijete jen minimum. Zbytek rodiny nebývá tak nadšen technikou a žádá si spíš vypínač, který funguje předpokladatelně, ventilátory co nehučí, tepelnou pohodu. Všeho toho se dá dosáhnout i s poměrně malou automatizací.

Já jsem zvolil ABB Ego-n, kde se mě líbil necentralizovaný model. Každý prvek komunikuje přímo s cílovými prvky. Konfigurace je uložená v každém prvku (vypínači, stykači, stmívači, ...) na flash kartě. To se mi líbilo kvůli jednoduchosti řešení problémů. Odejde jedna součást, tak v elektroobchodu koupím novou, přehodím kartu a jedu dál. Nebo nouzově přestavím ovládání na jiný prvek. Bál jsem se toho, že centrální jednotka nebo cokoliv exotického (= na objednání) odejde v pátek odpoledne a do pondělí (v lepším případě) nebudu svítit, topit.

Osvědčily se mi stmívače na světla. Krátký stisk na vypínači vypne/zapne, podržení stmívá.
Šikovné je odchodové tlačítko - při odchodu z domu vše vypnout.

Podlahové vytápění je napojeno přes teplotní čidla v podlaze a termostaty v pokoji. Teplotní čidla se starají o to, aby se nepřepálily tělesa, termostat o pohodu v bytě. Na noc nastavený útlum, ráno před vstáváním naopak zatopit - podlaha je příjemně teplá. Tímto se dá pořídit značně levnější topný systém, není potřeba tyristorové řízení (které bzučí a hřeje se).

Pro složitější logiku - např. různé topné nebo osvětlovací programy, kombinace s meteostanicí nebo předpovědí počasí, jsem uplatnění nenašel. Bez nich člověk najde mouchy, ale s nimi najde ještě větší.

Ventilátory na WC, v koupelně lze nastavit se zpožděním od rozsvícení, světla na WC a v koupelně s automatickým zhasnutím po nastavené době (koupelna 1 hodina, WC 20 minut). V koupelně je přidán ještě vstup z hydrostatu.

S venkovními žaluziemi by mělo smysl ještě nastavit jejich spouštění při rozsvícení světla - a tam nevím, jestli by bylo vhodnější to omezovat denní dobou, nebo čidlem venkovního světla.

Nicméně: hlavní motivací bylo podlahové topení. Vyhozením tyristorového řízení se ušetřila spousta peněz na tuto automatizaci. Podlahové topení pod několikacentimetrovou vrstvou betonu má takovou hysterezi, že tyristor mi ani funkčně nedával smysl. Kdybych podlahové topení neměl, zbyla by jediná šikovná funkce: odchodové tlačítko. To bych v tom případě asi obětoval a vystačil si s běžnou elektroinstalací a s ostrovními systémy (stmívače, zpožďovače ventilátorů s hydroskopy atd.) - jejich výhodou je jednoduchá údržba, vyměnitelnost, nezávislost na systému který je dnes podporován ale za 5-10 let už nemusí být.

908

Sítě / Re:Datová síť v novostavbě

« kdy: 15. 01. 2020, 23:06:46 »

V kabelu máte čtyři páry a několik úrovní signálu. V coaxu byste potřeboval mnohem vyšší kmitočet na přenos stejného množství informací.

909

Sítě / Re: Provoz mezi VLAN filtrovaný access listem na Cisco 3560

« kdy: 15. 01. 2020, 22:57:19 »

ACL by neměly na C3560 ovlivnit výkon, jsou akcelerované.

910

Windows a jiné systémy / Re:Licence pro Windows 10

« kdy: 15. 01. 2020, 19:41:10 »

Přečtěte si to ještě jednou tam nikde není ani slovo o tom že máte povinnost něco někomu dokládat. Je tam jen právo autora se něčeho dožadovat.

Aha, takže byste si přál, aby v zákoně bylo psáno i pro jedince slabší duchem: autor má právo požadovat a uživatel má povinnost poskytnout? Heh, tak se to opravdu do zákona nepíše, už z té první věty je to jasně patrné.

Jak byste si představoval řešit např. vysílací práva? Uvidím svůj film v televizi a vím, že jsem televizní stanici práva neposkytl. Jak to budu dokazovat? (Nápověda: důkaz negativní skutečnosti není možný - nelze prokázat, že jsem neposkytl, lze pouze požadovat od druhé strany důkaz, že jsem poskytl).

A mimochodem pokud cokoliv v "licenci" v rozporu se zákonem je to neplatné.

Ani to není úplně pravda. Pokud je nějaké ustanovení v rozporu se zákonem a lze ho do mezí zákona dostat, použije se zástupně ustanovení jen v zákonném rozsahu (§§ 574, 575 a 577 občanského zákoníku). Např. sjednáte-li lhůtu kratší než připouští zákon, neznamená to, že neplatí vůbec ujednání o lhůtě, ale použije se zákonná lhůta. To, o čem Vy píšete se týká § 576 - tedy jednání, která zákon vůbec nepřipouští (např. rozpor s kogentním ustanovením zákona, neurčitost atd.), ale většinou lze nalézt zákonnou možnost odpovídající smluvené vůli stran.

Které ustanovení zákona je kogentní (smluvní strany si nesmí ujednat nic těsnějšího než vyžaduje zákon), a které je disponibilní (smluvní strany si mohou ujednat podmínky odlišně od zákona) poznáte v jednodušším případě přímo v zákoně (např. § 2235 který chrání nájemce). V horším případě ho musíte umět odvodit ze struktury zákona a z významu ustanovení.

Pak ještě může dojít ke kolizi zákonných norem - zde např. autorského práva vs. vlastnického práva. Tam se pak poměřuje, do kterého z práv je zásah závažnější. Ovšem i v tomto případě musíte nejprve vyhodnotit, jestli jedno ustanovení není v pozici speciální vůči obecné (zásada lex specialis derogat legi generali).

Prosím nezjednodušujte to, radíte pak lidem poměrně nebezpečné bludy.

911

Sítě / Re:Datová síť v novostavbě

« kdy: 15. 01. 2020, 15:34:29 »

...

Zvláštní, píší tam 1500 MHz a ve specifikacích pro Cat 8 vidím 2000 MHz.
Ale o Cat 8 nic ještě nevím, takže je to spíš dotaz.

912

Sítě / Re:Datová síť v novostavbě

« kdy: 15. 01. 2020, 15:10:55 »

Tak tomu rozumím. V tomto možná přemýšlím jinak, protože ty kabely znám a vím, jaké nároky mají. Krk pod 40 mm nemá podle mě ve zdi co dělat, trasy např. na půdu a tam už vodorovně apod. Rack jsem si na čtyřpokojový dům dával dost velký - ale měl jsem možnost ho dát do výklenku na půdě.

Chápu, že toto se nemusí každému do baráku hodit, pak bych volil Cat 6, ale 5e už opravdu ne .

Když se vrátím k původní diskusi, do paneláku je Cat 7 nesmysl, tam se to musí tahat v lištách a to by byly žlaby jak pro koně .

913

Sítě / Re:Datová síť v novostavbě

« kdy: 15. 01. 2020, 14:14:18 »

Asi je jasné z kontextu, že nejsem typ člověka, co to jednou zapojí a nechá ležet :-) kdykoliv něco měním, přepojuji patch panely, tak s tím musím manipulovat a fakt mě to odrazuje. A ten benefit tam prostě není, dostahuje to v těchto aplikacích přesně stejných parametrů, jako 5e.

Ale není mi jasné, jak Vás omezuje vyšší kategorie ve zdi? Manipulujete přeci jen od zásuvky k zařízení, s obyčejnými patch kabely.

Důvod, proč chtít vyšší kategorii jsou multimédia. Datové toky se neustále zvyšují a v domácnosti čím dál víc tečou data tam a zpět. Potřebujete si podle mě zajistit, že Vám "zdmi" protečou data i za pět, možná i deset let.

914

Sítě / Re:Datová síť v novostavbě

« kdy: 15. 01. 2020, 14:06:34 »

Přidávám se k názoru "nepřehánět to". Natahal jsem si po bytě cat. 7 a teď toho lituju, protože se s tím narozdíl od 5e mizerně manipuluje, všechny skříně jsou větší kvůli poloměru zakřivení a tuhosti kabelu. Výběr zásuvek od běžných dodavatelů typu Legrand, Bticino atd. je taky mnohem skromnější.

Cat 7 je už opravdu náročnější na maniupulaci, ale to Vám nemusí vadit. Kabel ve zdi máte zakončený zásuvkou a od zásuvky můžete použít třeba Cat 6 kabel (a až v případě potřeby Cat 7).

Já bych si třeba natahal dům Cat 7, ale kdyby se mě zeptal kamarád, doporučil bych spíš Cat 6(a).
Cat 5e je už dnes historie a dům se nebuduje na rok užívání.

915

Sítě / Re:Datová síť v novostavbě

« kdy: 15. 01. 2020, 12:27:31 »

Do sietariny sa sice nevyznam, ale cat 7 a cat 8 nepozna ani wikipedia... https://en.wikipedia.org/wiki/Category:Ethernet_cables Su to ethernet kable? Je to nejaky draft specky?

Ale ano, jsou standardizované: https://en.wikipedia.org/wiki/ISO/IEC_11801#CAT7
Podle mě to cat 8 nebude, na obrázku vypadá tenčí, než je běžný Cat 7.