121
Software / Re:Domácí wiki - zkušenosti
« kdy: 04. 02. 2023, 15:00:12 »
za mna, dokuwiki
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
122
Sítě / Re:Teoreticka otazka k wg a geneve
« kdy: 29. 12. 2022, 20:42:54 »
O SDN (prip. o SD-WAN) som pocul, ale nejak som sa tym nezaoberal. Viem ze je to ako keby virtualizacia siete, nad exisujucou v ktorej je riadenie oddelene od datovej casti. OK, mozno je to dobre, jednoduchsie pre vyvojarov, ktory vytvaraju aplikacie zavisle na sieti.
Nejaky chlapik s telekomu vysvetluje ako to funguje, ale velmi obsirne a nic detailne. Z toho co som pochopil, tak SD-WAN je zavisla od ISP a to nechceme.
Ake vyhody prinasa SDN (SD-WAN) oproti wireguard + gre, geneve alebo L2TP+IPSec a pod ?
Bavme sa o L2.
Nejaky chlapik s telekomu vysvetluje ako to funguje, ale velmi obsirne a nic detailne. Z toho co som pochopil, tak SD-WAN je zavisla od ISP a to nechceme.
Ake vyhody prinasa SDN (SD-WAN) oproti wireguard + gre, geneve alebo L2TP+IPSec a pod ?
Bavme sa o L2.
123
Sítě / Teoreticka otazka k wg a geneve
« kdy: 23. 12. 2022, 19:27:07 »
Nedavno vysiel na root.cz clanok, kde sa pise o tunelovani L2 cez L3 pomocou geneve. Pokial tomu dobre rozumiem, tak v L2 sa zostavi eth frame, zbali sa do ip datagramu, prenesie sa cez siet, na druhej strane sa vybali a je z toho znova eth frame v L2 (nekamenujte nesietara, ide len o princip).
Majme 2 (prip. viac) existujucich sieti, ktore chceme prepojit. Kedze to ma byt jeden subnet, tak vsetky siete musia ma adresu siete napr. 10.10.10.0/24. Je jasne, ze takto to nemoze fungovat, pretoze ak by sme prepojili siete, tak by mohli byt v subnete mnoho duplicitnych IP adries.
Akym sposobom sa to riesi ?
Vytvori sa na jednom mieste (dajme tomu A server) wg+geneve a tam bude aj DHCP. Na dalsich sietach sa vytvory (akoby klient) wg+geneve, kde nebude DHCP server a IP adresy im bude pridelovat A server?
Alebo je nad vsetkymi sietami jeden admin a siete funguju bez DHCP, kde prideluje IP adres rucne, co je asi blbost.
Alebo v kazdej sieti bezi DHCP, ale kazdy DHCP ma nastaveny iny pool napr 10-30, dalsi pool 31-60 atd.
Majme 2 (prip. viac) existujucich sieti, ktore chceme prepojit. Kedze to ma byt jeden subnet, tak vsetky siete musia ma adresu siete napr. 10.10.10.0/24. Je jasne, ze takto to nemoze fungovat, pretoze ak by sme prepojili siete, tak by mohli byt v subnete mnoho duplicitnych IP adries.
Akym sposobom sa to riesi ?
Vytvori sa na jednom mieste (dajme tomu A server) wg+geneve a tam bude aj DHCP. Na dalsich sietach sa vytvory (akoby klient) wg+geneve, kde nebude DHCP server a IP adresy im bude pridelovat A server?
Alebo je nad vsetkymi sietami jeden admin a siete funguju bez DHCP, kde prideluje IP adres rucne, co je asi blbost.
Alebo v kazdej sieti bezi DHCP, ale kazdy DHCP ma nastaveny iny pool napr 10-30, dalsi pool 31-60 atd.
124
Hardware / Re:Levná necloudová wifi IP kamera
« kdy: 27. 11. 2022, 14:04:41 »
Nechcem otvarat novu temu, ale tiez ma zaujma tato problematika. Mal by som zaujem o IP kameru (v tomto pripade nejde ani o parametre), ktora by fungovala bez akejkolvek tretej strany. Kamera by bola len v LAN sieti. Aplikacia do androidu prip. iphone, by mala vediet aspon zakladne ulohy, ako prehrat stream (aj z sd karty, prip. nejakeho uloziska). Prip. aby aplikacia ovladala pohybovy senzor pri prekroceni ciary, notifikacie atd ...
Na pristup z vonku by som pouzil vpn.
Na pristup z vonku by som pouzil vpn.
125
Hardware / Re:3D tisk na levné tiskárně
« kdy: 04. 11. 2022, 18:18:12 »
Okolo toho je zrejme dost vedy. nebude to tak ze si kupim tlaciaren + material a tlacim. Zlakala ma cena, ale asi to plati aj pri 3D tlaciarnach, ze nie som taky bohaty aby som si musel kupovat lacne veci.
Ta mini prusa je uz 4x drahsia, takze na teraz sa budem venovat asi inym cinnostiam
Ta mini prusa je uz 4x drahsia, takze na teraz sa budem venovat asi inym cinnostiam
126
Hardware / 3D tisk na levné tiskárně
« kdy: 03. 11. 2022, 21:31:58 »
Nema niekto skusenosti s touto tlaciarnou. Ja zatial nemam skusenosti s 3D tlacou, ale nejak nahodou som sa dostal k tejto tlaciarni a cena vyzera byt tiez OK
https://www.tomtop.com/p-os2832eu-cz4.html?aid=btsk
https://www.tomtop.com/p-os2832eu-cz4.html?aid=btsk
127
Hardware / Re:Hardware pro virtualizaci a domácí router
« kdy: 20. 10. 2022, 11:30:26 »
Ano, pojde to 24/7/365, kedze tam bude pfsense a pochopitelne to nesmie vypadavat. Z prveho prispevku je vidiet, ze teraz mam odroid h2. Som velmi spokojny, aj ked je tam len j4105 a cez KVM (pfsense) to nepretlaci viac ako 600 Mbit (alebo to neviem nastavit (pre pfsense mam pridelene 2 jadra a 2GB ram, sietovky VirtIO)).
Preto uvazujem uz o niecom silnejsom. Poskuloval som aj na Odroid H3 plus, ale N6005, tiez nie je ziadna slava, ale urcite lepsie ako j4105 (ale vyhoda je 2.5 GB NIC avsak na druhu stranu su to realteky a nie intely (aj ked ja sa nemozem stazovat aby pfsense na H2 s realtekmi drhlo, ide to pekne stabilne, bez vypadkov)).
Stroj by mal byt prevaznu vacsinu v idle, ale bude na tom aj GW, takze aby nebol problem s gigabitom (ako mam teraz).
Vobec neviem aku spotrebu mozu mat tie supermicro dosky so starsimi xeonami, ale urcite to bude hodne presahovat usporne intely j***, alebo N**** s TDP 10W.
Zatial som rozhodnuty
alternativa 1 GA-IMB410M (rev. 1.0) + CPU 10400F + 32 GB RAM, samozrejme bez ECC
alternativa 2 Nieco so supermicro, ale CPU nejaky novsi > Gen7 (pripadne ryzen, alebo epyc). Cital som, ze novsie CPU su v idle taktiez velmi usporne.
Nechcem tam uz davat nejake 4-jadro, rasej 6, alebo 8.
Co sa tyka diskov, tak uz teraz mam len SSD, 2x samsung evo 250GB ZFS kde mam system (kvm/lxc) a 2x WD blue 1TB data (viac ako 4 SSD neplanujem).
Na tom stroji bude este bezat niekolko KVM a LXC, plus nejake hratky s LXC, nemozem vylucit, ze tam nasadim aj viac KVM/LXC.
Na odroid h2 to vyzera asi takto, cize prevazne idle.
Preto uvazujem uz o niecom silnejsom. Poskuloval som aj na Odroid H3 plus, ale N6005, tiez nie je ziadna slava, ale urcite lepsie ako j4105 (ale vyhoda je 2.5 GB NIC avsak na druhu stranu su to realteky a nie intely (aj ked ja sa nemozem stazovat aby pfsense na H2 s realtekmi drhlo, ide to pekne stabilne, bez vypadkov)).
Stroj by mal byt prevaznu vacsinu v idle, ale bude na tom aj GW, takze aby nebol problem s gigabitom (ako mam teraz).
Vobec neviem aku spotrebu mozu mat tie supermicro dosky so starsimi xeonami, ale urcite to bude hodne presahovat usporne intely j***, alebo N**** s TDP 10W.
Zatial som rozhodnuty
alternativa 1 GA-IMB410M (rev. 1.0) + CPU 10400F + 32 GB RAM, samozrejme bez ECC
alternativa 2 Nieco so supermicro, ale CPU nejaky novsi > Gen7 (pripadne ryzen, alebo epyc). Cital som, ze novsie CPU su v idle taktiez velmi usporne.
Nechcem tam uz davat nejake 4-jadro, rasej 6, alebo 8.
Co sa tyka diskov, tak uz teraz mam len SSD, 2x samsung evo 250GB ZFS kde mam system (kvm/lxc) a 2x WD blue 1TB data (viac ako 4 SSD neplanujem).
Na tom stroji bude este bezat niekolko KVM a LXC, plus nejake hratky s LXC, nemozem vylucit, ze tam nasadim aj viac KVM/LXC.
Na odroid h2 to vyzera asi takto, cize prevazne idle.
128
Hardware / Re:Hardware pro virtualizaci a domácí router
« kdy: 20. 10. 2022, 07:17:04 »
Stale som nic nekupil a uvazujem
Pozeram na ebay nejake serverove dosky
Supermicro X11SCM-F max. 128GB 2xM.2 2 xGbE 6 xSATA IPMI
Supermicro X11SSL-F Socket 1151 μATX Motherboard
SuperMicro X9SCL-F | Intel | Socket 1155 | DDR3 RAM
SuperMicro X10SLL-F Server Motherboard Bundle Intel Xeon 4x 3.3GHz 32GB IPMI 2.0
Su to sice starsie (ale serverove) dosky, cize uz maju nieco za sebou a potrebuju starsie typy CPU. Na ebay sa daju zohnat tiez starsie xeony (dokonca posledny link je uz osadena xeonom a pamatami).
Lenze su to vsetko stariny.
Je lepsie vziat nejaku neserverovu gigabyte, asrock ... ale novu s nejakym intel Gen10, alebo ryzen 5/7, alebo tie serverove stariny vydrzia viac ?
Celkom sa mi pozdava aj IPMI, co tie klasicke gigabyte, asrock IPMI nemaju
Pozeram na ebay nejake serverove dosky
Supermicro X11SCM-F max. 128GB 2xM.2 2 xGbE 6 xSATA IPMI
Supermicro X11SSL-F Socket 1151 μATX Motherboard
SuperMicro X9SCL-F | Intel | Socket 1155 | DDR3 RAM
SuperMicro X10SLL-F Server Motherboard Bundle Intel Xeon 4x 3.3GHz 32GB IPMI 2.0
Su to sice starsie (ale serverove) dosky, cize uz maju nieco za sebou a potrebuju starsie typy CPU. Na ebay sa daju zohnat tiez starsie xeony (dokonca posledny link je uz osadena xeonom a pamatami).
Lenze su to vsetko stariny.
Je lepsie vziat nejaku neserverovu gigabyte, asrock ... ale novu s nejakym intel Gen10, alebo ryzen 5/7, alebo tie serverove stariny vydrzia viac ?
Celkom sa mi pozdava aj IPMI, co tie klasicke gigabyte, asrock IPMI nemaju
129
Hardware / Re:Hardware pro virtualizaci a domácí router
« kdy: 04. 10. 2022, 14:49:04 »
Nema niekto skusenosti s niecim podobnym od bcmcom ?
Tato doska sa mi celkom paci 4x intel NIC, 4x SATA. CPU intel 8/9th gen co neni az taka historia. Vyzera to byt vhodne pre homelab a to co som pozadoval, cize virt. proxmox s KVM pfSense (+ dalsie kvm a lxc).
Zatial neviem cenu a ci sa to da kupit aj bezne. Ale mozno ze aj ano
Tato doska sa mi celkom paci 4x intel NIC, 4x SATA. CPU intel 8/9th gen co neni az taka historia. Vyzera to byt vhodne pre homelab a to co som pozadoval, cize virt. proxmox s KVM pfSense (+ dalsie kvm a lxc).
Zatial neviem cenu a ci sa to da kupit aj bezne. Ale mozno ze aj ano
130
Sítě / Re:Firemní síť přes optický router od Telekomu
« kdy: 28. 09. 2022, 12:12:02 »Když si tam připojí zavirovaný NB, tak se neděje vůbec nic jiného, než co se bude dít i v případě, že ho oddělíš na extra VLAN. Podobně i vytížení lajny, což opět primárně nemusí řešit VLAN, ale stačí omezení rychlosti na UniFi (předpokládám, že WiFi bude udělaná trochu na úrovni a ne nějakým AP a la Tenda, kde výrobce o omezení rychlosti nikdy neslyšel).UniFi som nasiel najlacnejsie od 150€. Nemyslim si, ze majitel bude chciet investovat do wifi min. 150€, ked vie, ze wifi routery a la tenda sa pohybuju od 20€.
Nic v zlom, ja nie som zastancom lacnych sra*iek, ale myslim si, ze nejaky tplink on wall za 60€ by na wifi bohate stacil.
Od takychto ludi treba davat ruky prec, ked niekto svoj zaklad, kriticku infrastruktury firmy sa chysta usetrit, tak zober nohy na ramena a zacni utekat. To je vzdy pruser. Ked chce usetrit. nemate sa o com bavit. takemu cloveku sa neda nic vysvetlit.Praveze treba im to vysvetlit aby zistil, ze investovat sa oplati. Samozrejme, ze kazdy chce vsetko vzdy co najlacnejsie. Urcite mu nebudem hovorit o podnikovych rieseniach (hp, cisco apod.), ale v ramci moznosti mu spomeniem aspon openwr, pfsense, mk a pod.
131
Sítě / Re:Firemní síť přes optický router od Telekomu
« kdy: 27. 09. 2022, 14:08:14 »
Ano je to mala firma (aj ked je tam viac zamestnancov) malo PC (+ ten jeden server). Ja ani neviem co na tom servery bezi a poziadavka bola forvardnut nejake porty co by ani na ISP routery teoreticky nemal byt problem.
Ale zda sa mi lepsie bridgovat router od ISP a potom nasadit nieco normalne (openwrt, moze byt aj RB MK). Ja osobne by som siel do pfsense na x86, ale ja to neplatim
Nakoniec tam maju byt pripojeny aj nejaky ubytovany zamestnanci, takze urcite budem musiet oddelit firemnu siet od wifi.
Ale zda sa mi lepsie bridgovat router od ISP a potom nasadit nieco normalne (openwrt, moze byt aj RB MK). Ja osobne by som siel do pfsense na x86, ale ja to neplatim
Nakoniec tam maju byt pripojeny aj nejaky ubytovany zamestnanci, takze urcite budem musiet oddelit firemnu siet od wifi.
132
Sítě / Re:Firemní síť přes optický router od Telekomu
« kdy: 27. 09. 2022, 07:32:55 »
BTW, nejedna sa o moju firmu a majitel to chce mat vzdy co najlacnejsie. Preto som uvazoval ostat na jednom zariadeni, ktore doda ISP, ale obavam sa, ze tam bude problem nastavit aj forward portov (o nejakom VLAN uz nehovoriac).
Doma mam na optike samozrejme modem od ISP v bridge a za nim pfsense v KVM.
Predpokladam, ze majitel nebude chciet investovat do nejakeho mITX s dvoma ETH, takze budem musiet najst nejaku lacnejsiu alternativu (najskor sa priklanam k openwrt).
Na optike nebudu nejake sialene rychlosti, zatial vzal tu poslednu moznost 50/20 ale verim, ze to po case navysi. Viem, ze s openwrt dobre fungovali tp-linky (este za starch cias), ale teraz neviem ako to je.
Pozeram rozne archery, ale nejak sa mi to vobec nepaci. Hladam nieco v rozmedzi 50-60€
Doma mam na optike samozrejme modem od ISP v bridge a za nim pfsense v KVM.
Predpokladam, ze majitel nebude chciet investovat do nejakeho mITX s dvoma ETH, takze budem musiet najst nejaku lacnejsiu alternativu (najskor sa priklanam k openwrt).
Na optike nebudu nejake sialene rychlosti, zatial vzal tu poslednu moznost 50/20
ale verim, ze to po case navysi. Viem, ze s openwrt dobre fungovali tp-linky (este za starch cias), ale teraz neviem ako to je.Pozeram rozne archery, ale nejak sa mi to vobec nepaci. Hladam nieco v rozmedzi 50-60€
133
Sítě / Firemní síť přes optický router od Telekomu
« kdy: 25. 09. 2022, 19:39:07 »
Vo firme budeme zriadovat opticky internet a od telekomu dostaneme jedno zo zariadeni. Predpokladam
Potrebujem vo firme dat na jeden LAN port server (napr. v LAN sieti 192.168.0.0/24).
Dalsiu LAN chcem pre uzivatelov (zamestnancov (rozumej 2-3 PC + nejake wifi)) napr. 192.168.2.0/24.
Idealne by bolo ak by to vedelo nejake VLANy. Prip. ak by mal ten modem/router od telekomu moznost guest network.
Ak to zariadenie od telekomu nebude vediet, tak potom, budem musiet nastavit modem do bridgu a za neho postavit vlastne zariadenie.
Ktore zariadenie by ste v takomto pripade odporucili ?
Mohlo by byt aj na vlastnom WF, alebo na openwrt.
Kód: [Vybrat]
Huawei HG8245H
Huawei HG8145v5
Sagemcom 5655ACPotrebujem vo firme dat na jeden LAN port server (napr. v LAN sieti 192.168.0.0/24).
Dalsiu LAN chcem pre uzivatelov (zamestnancov (rozumej 2-3 PC + nejake wifi)) napr. 192.168.2.0/24.
Idealne by bolo ak by to vedelo nejake VLANy. Prip. ak by mal ten modem/router od telekomu moznost guest network.
Ak to zariadenie od telekomu nebude vediet, tak potom, budem musiet nastavit modem do bridgu a za neho postavit vlastne zariadenie.
Ktore zariadenie by ste v takomto pripade odporucili ?
Mohlo by byt aj na vlastnom WF, alebo na openwrt.
134
Sítě / Re:Lze sehnat pfSense router v ČR?
« kdy: 17. 09. 2022, 22:08:21 »
Ja prevadzkujem pfsense v kvm na proxmoxe na odroid h2. Ide to celkom OK, ale kedze odroid h2 nema az tak vykonny cpu, tak mam problem ist nd 600 Mbit (inak je celkom spolahlivy).
Inak by som odporucil nejaku mini itx MB s 2x Gbit LAN (silne sa odporuca intel sietovky), RAM podla uvazenia. Ak by si to dal na holy kov, tak by to mohlo ist lepsie ako v KVM.
Ja by som tiez rad naradil odroid h2 a zatial mam vo vyhlade toto, alebo toto
Inak by som odporucil nejaku mini itx MB s 2x Gbit LAN (silne sa odporuca intel sietovky), RAM podla uvazenia. Ak by si to dal na holy kov, tak by to mohlo ist lepsie ako v KVM.
Ja by som tiez rad naradil odroid h2 a zatial mam vo vyhlade toto, alebo toto
135
Sítě / Re:Optika od T-Mobile a vlastní MikroTik
« kdy: 13. 09. 2022, 22:49:40 »me ted de o to, ze tam mam dve krabicky, misto jedne. Ten modem by sel prepnout z modu bridge do nat, a mikrotik bych uz nepotreboval. jenze na podpore mi rekli ze v tomto pripade bych musel zacit platit za vyuzivani routeru 30kc za mesic.
cely mi to pride takovy nestastny, kdyz je zarizeni v rezimu bridge tak ho jako nepouzivam a platit nemusim, a kdyz se prekonfigoruje, tak najednou platit musim? dava to nekomu smysl?
Ked je v bridge, tak ten modem sa sprava len ako prevodnik z gpon na ethernet. Ked je v bridge, tak tam nic nevyuzivas, preto je to zadarmo. Ak by bol v mode NAT, tak vyuzivas jeho dalsie sluzby ako dhcp, wifi atd... a preto musis za to platit
To nemusi byt celkom pravda; napr. slovensky Telecom a Orange bridguju iba jednu vlan-u (internet); do iptv vlan ta nepustia. Preto musis pouzit port 1 pre svoj router (ten je zapojeny do bridge) a na zvysnych portoch je stale NAT+DHCP+IGMP proxy s uplinkom do iptv vlan.
Skor by som povedal, ze to ma co do cinenia s technickou specifikaciou ucastnickych rozhrani; maju tam zadefinovane, ze je to 1000BASE-T, tak poskytuju 1000BASE-T. Ze zakaznika vedia presvedcit, aby si prenajal router s wifi, to je sluzba navyse, za ktoru ho skasiruju. Ze to poskytuje ta ista krabicka, ktoru by mal doma aj tak? No a co?
[/quote]
Nevyuzival som nikdy IPTV od poskytovatelov internetu, takze som to nevedel. Ale v kazdom pripade ak pytajuci sa nema od ISP ziadnu TV, tak na porte 1 bude bridge a dalsie porty budu pre neho nepouzitelne
