Příspěvky

46

Hardware / Re:Nefunkční GeForce RTX 2060 super ventus

« kdy: 12. 09. 2023, 19:47:01 »

Zatial dik za rady. Skusim to rozobrat a uvidime co dalej. Ale z mojej strany hrozi max. vyzualna  kontrola a prip. vymena kondikov + premeranie poistiek ak tam nejake najdem a pod.
Ozvem sa ak sa k tomu dostanem 

47

Hardware / Nefunkční GeForce RTX 2060 super ventus

« kdy: 12. 09. 2023, 14:25:20 »

Kolega mi doniesol GK geforce rtx 2060 super ventus, ze udajne nefunguje. Nasadil som ju do PCIe slotu, pripojil 8 pin napajanie. Na karte su 3x display port (DP) a 1x HDMI. Bohuzial moj monitor nema DP, tak som to pripojil cez HDMI konektor.

Po spusteni PC nejde z karty do monitoru ziadny signal (monitor samozrejme prepnuty do HDMI). Na zakl. doske je este DVI konektor, tak som prepojil PC s monitorom pomocou DVI. V PC je Win 10, ale spravca zariadeni nedetekuje ziadnu kartu.

Je to na odpadkovy kos, alebo sa da s tym este nieco skusit ?

48

Server / Re:Pomalé HTTP/3 s Nginx

« kdy: 11. 09. 2023, 16:05:28 »

po spusteni nginx som mal v logu (nie error, ale warning)

Kód: [Vybrat]

Sep 07 12:37:59 debian-12-nginx-proxy nginx[815]: nginx: [warn] the "listen ... http2" directive is deprecated, use the "http2" directive instead in /etc/nginx/sites-enabled/www.example.com:5

co je vlastne toto

Kód: [Vybrat]

    listen 443 ssl http2;

Pre jednu domenu vyzera config nasledovne. Config robi redirect z non www na www + https. Dalej su obsahom ssl cert a HTTP hlavicky.

Kód: [Vybrat]

server {
    server_name example.com;
    return 301 http://www.example.com$request_uri;


    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
    
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header Referrer-Policy                      "no-referrer"   always;
    add_header X-Content-Type-Options               "nosniff"       always;
    add_header X-Download-Options                   "noopen"        always;
    add_header X-Frame-Options                      "SAMEORIGIN"    always;
    add_header X-Permitted-Cross-Domain-Policies    "none"          always;
    add_header X-Robots-Tag                         "none"          always;
    add_header X-XSS-Protection                     "1; mode=block" always;
    add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always;
    add_header Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()";
    add_header Alt-Svc 'h3=":$server_port"; ma=86400'; 
}
  
server {
    server_name www.example.com;
  
    location / {
        proxy_pass http://192.168.20.13;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

    }
    listen 443 quic reuseport; # QUIC
    listen 443 ssl;             # TCP

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header Referrer-Policy                      "no-referrer"   always;
    add_header X-Content-Type-Options               "nosniff"       always;
    add_header X-Download-Options                   "noopen"        always;
    add_header X-Frame-Options                      "SAMEORIGIN"    always;
    add_header X-Permitted-Cross-Domain-Policies    "none"          always;
    add_header X-Robots-Tag                         "none"          always;
    add_header X-XSS-Protection                     "1; mode=block" always;
    add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';" always;
    add_header Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()";
    add_header Alt-Svc 'h3=":$server_port"; ma=86400'; 
}

server {
    if ($host = example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name example.com;
    return 404; # managed by Certbot


}
  
server {
    if ($host = www.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80;
    server_name www.example.com;
    return 404; # managed by Certbot


}

49

/dev/null / Re:O2 hijacking http trafic

« kdy: 11. 09. 2023, 10:40:28 »

Já bych všechny ty internety a počítače zakázala.
Of topic.
Internet je pre dementov nieco uzasne. V praci mame vela dementov. A najvacsi problem dnesneho internetu je ten, ze k hocicomu sa moze vyjadrit hocijaky dement a dalsi dementi ho obdivuju. Tak sa stane z dementa, uznavany dement.

50

Server / Pomalé HTTP/3 s Nginx

« kdy: 11. 09. 2023, 09:45:36 »

Fungujem s reverznym proxy nginx a chcel som vyskusat HTTP/3 (momentalne idem s HTTP/2 a nemam dovod menit). Clovek je vsak zvedavy, tak si nainstaluje nginx s podporou HTTP/3 (nginx 1.25.2). Takze v konfiguraku zrusim http2 a podla toho nastavim HTTP/3.

Avsak funguje to dost zle. Aj ked HTTP/3 funguje (otestovane) a ma byt rychlejsie, tak weby sa nacitaju niekolko nasobne pomalsie ako s http2. Bud to mam nieco zle nastavene, alebo ...
Zatial nechcem riesit configy, ale chcem vediet ci to niekto pouziva a ako to funguje
BTW testoval som tiez caddy, tak tam je to o nieco lepsie, ale tiez nic moc.

51

Sítě / Re:Monitoring pingu (dostupnosti) v domácí síti

« kdy: 18. 08. 2023, 20:34:48 »

Tiez pouzivam uptime kuma, ale pokial sa nemylim, tak sa tam neda nastavit cas pingu a ide to len na 60 sekund (opravte ma ak sa mylim). 60 sekund je aj tak v pohode.

52

Hardware / Re:Hardware pro server domů

« kdy: 18. 08. 2023, 20:26:59 »

Ja som siel do home lab s touto

• gigabyte doskou
• core I5 10400
• RAM 2*16 GB DDR4 (bez ecc),
• 2x SSD 256 GB system (ZFS mirror)
• 2x SSD 1 TB data (ZFS mirror)

Podarilo sa mi kupit novu dosku vo vypredaji za 60€. Prioritne pre mna bolo aby mala 2x Intel NIC, pretoze virtualizujem aj pfSense. Zatial idem bohuzial s 350W ATX zdrojom, lebo som to kupoval narychlo, ale chcel by som prejst na pico PSU. Spotrebu pocitam v idle nejakych 25W (mam na merani navesanych viac zariadeni (modem, switch, UPS a celkova spotreba je 35W)).
Predpokladam, ze s pico PSU by to bolo o niekolko W menej (celkovo do 30W).

Ako VE je tam Proxmox 8 (2x KVM a asi 10 LXC).
pred rokom to este vsetko bezalo na Odroid H2. Sptreba (vratane spominanych zariadeni bola 18W). Odroid H2 by som nebol menil, ale pfSense vo virtualizacii nezvladol viac ako 600 Mbps 

Silne som uvazoval nad Odroid H3+ NIC su vsak realteky (ale za to 2.5 Gbit). Viem ze freebsd vzdy odporucaju intel cipset, ale na Odroid H2 som virtualizoval na realtekoch bez problemov (KVM tie sietovky uz asi nevidi ako realteky).

Do buducnosti odporucam riesit  home lab s co najnizsou spotrebou, lebo len  niekolko watov navyse moze do roka spravit celkom dobru sumu.

53

Hardware / Re:PoE switch, alebo NVR s PoE portami ?

« kdy: 08. 08. 2023, 09:41:26 »

Nechcem vytvarat DMZ pre kamery (resp. NVR). Nestaci jednoducho pre LAN IP adresy, ktore patria kameram zakazat pristup na internet a zvonka pouzit VPN (napr. wireguard) ?

54

Studium a uplatnění / Re:Je IT běžný obor jako stavařina, strojařína, medicína?

« kdy: 08. 08. 2023, 08:50:55 »

Takychto ludi co maju nizkourovnove znalosti je velmi malo. Preto su na pozicii technikov psychologovia a pedagogovia literaturi. Viem ako je to vo vacsich podnikoch. Existuje tam nejake IT oddelenie, ale vsetko si nechaju oursorcovat, pretoze su tam povacsine mulovia. Ked sa nieco porucha, tak aspon vedie zatelefonovat dodavatelovy, ze to nefunguje a nech to rychlo vyriesia.

55

Studium a uplatnění / Re:Je IT běžný obor jako stavařina, strojařína, medicína?

« kdy: 08. 08. 2023, 08:32:49 »

Dnes je IT obsiahnuta vo vsetkych odboroch od kuchyne, cez kamenolomy az po predavacky. Cize vsade treba nejakeho IT technika. Vela krat som videl, ze IT specialistu robi napr. kuchar, alebo socialny pracovnik, prip. vystudovany psycholog a tak to aj potom vyzera (ved na youtube to tiez tak robili).

Vystudovany technik sa vela krat na technicke pozicie nedostane kvoli tomu, pretoze na HR nema dostatocne kontakty ako napr. ciasnik. Zatial je korupcia/rodinkarstvo na vyssej urovni ako odbornost.

56

Hardware / Re:PoE switch, alebo NVR s PoE portami ?

« kdy: 08. 08. 2023, 07:20:04 »

OK, zrejme pojdem do PoE switchov, nie managment, ale len cisto PoE.

OT, co sa tyka bezpecnosti, tak IP kamery izolujem v LAN a nepustim na internet.
Otazka je ako pristupovat na kamery z vonka.
Viem, ze neni problem postavit VPN server (verejna IPv4 je k dispozicii), ale su bezpecne mobilne aplikacie od vyrobcov kamier ?
Prip. existuju nejake alternativy ak by som chcel vyuzivat vacsinu funkcii kamery (notifikacie, ptz a pod)?

Dalsia podotazka. Nejake IP kamery mame pripojene na roznych miestach, kde su pychnute do routera poskytovatela. V minulosti som pouzival na VPN tieto skatulky za 12€ a celkom to fungovalo. Je dnes nieco podobne (idealne ak by to islo s openwrt) ?

edit: mozno gl inet, ale nemam overene.

57

Sítě / Re:Doporučte WiFi router pre optický Internet 1Gbps

« kdy: 07. 08. 2023, 20:26:35 »

Neber to osobne. Neviem naco je beznym ludom doma gigabit. A ste k tomu aky dava theatro. Z jedneho do druheho mesta idu cez niekolko radio point to point a od posledneho pointu tahaju optiku.

Mal si ich poprosit, nech ti doma daju obycajny opticky modem, ktory nech nastavia do bridge a co uz si das za neho je tvoja vec. Kolko vlastne chceli za verejnu IP ?

58

Sítě / Re:TP Link MR200 rodičovská kontrola

« kdy: 06. 08. 2023, 09:06:33 »

Samozřejmě, pokud je k tomu routeru připojen jeden mobil, pak asi s výkonem problém nebude. Ale v okamžiku, kdy na něho jede celá domácnost a ještě má ten router fungovat v režimu nějakých extra funkcí typu omezování přístupu, pak to prostě nedá, protože ze slabého CPU se nic nevyždímá a už vůbec ne blábolením a nalháváním si, jaká je to sláva.

Ano je to tak. K routeru su pripojene max 4 (vzdy wifi, nikdy kabel) zariadenia sucasne. Internet je LTE 15/3 Mbps a to uplne staci na bezne prehliadanie internetu (neni problem ani ked viaceri streamuju YT).

ahoj, mas nastavenu moznost Blacklist, ale nikde nevidiet, aku adresu ci klucove slovo tam mas zadane. je celkom mozne, ze TPlink ponal tuto funkcionalitu tak, ze sice vyznacis cas, kedy sa ma aplikovat Parental Control, avsak bez Blacklistu/Whitelistu nema preco blokovat pristup do internetu.

P.S. Toto som niekedy pouzival na Omnii https://github.com/k-szuster/luci-access-control

Nie blacklist som nerobil, ale mozem to skusit (k routeru sa vsak dostanem az niekedy na tyzden). Isiel som na to intuitivne. Nastav MAC, resp. IP a zablokuj na urcity cas a nastavenia uloz (prip. este reboot).
Skusim aj Internet Access Control for OpenWrt a dam vediet.
Zatial dik

59

Hardware / Re:PoE switch, alebo NVR s PoE portami ?

« kdy: 04. 08. 2023, 10:04:23 »

U těch PoE NVR to časem začne blbnout kvůli nekvalitním zdrojům, kamery se začnou restartovat a časem přestanou jet úplně. Navíc občas nenabízí vypnutí/zapnutí portu, což se někdy hodí, když se kamera zblázní. Takže za mě určitě PoE switch s managementem, do kterýho navíc půjde píchnout třeba wifi nebo prostě cokoliv dalšího, co umí PoE (Číňani prodávají třeba redukci z PoE na USB, takže se tím dá napájet třeba RPi, Arduino a podobně).
Kamery doporučuju vzít od stejné značky jako NVR, vždy to funguje zdaleka nejlíp, protože to jede po nějakým vlastním protokolu. A hlavně si myslím, že kamery od Hikvision budou o řád lepší, než Reolink.

Nemal by som sa v tomto pripade spoliehat na ONVIF?
Ano hikvision kamery su OK, ale o dost drahsie ako reolinky.

Nejakym kamaratom som daval aj reolinky (sice len indoor) a niektori maju hikvision (len outdoor) a obe zatial bez problemov.

60

Sítě / Re:TP Link MR200 rodičovská kontrola

« kdy: 01. 08. 2023, 21:33:49 »

Problem je nastavit to aj na openwrt. Skusal som vselijako a nefunguje to vobec. Precital som niekolko prispevkov vo fore a ludia s tym maju tak isto problem.