Příspěvky

856

Sítě / Re:DS-Lite na FTTH u Orange.sk?

« kdy: 29. 03. 2018, 14:16:47 »

Ja mam momentalne vdsl od orange IPv4 (verejnu). Po skonceni zmluvy ma nahovorili znova (lebo som chcel odist) ale moja poziadavka bola IPv4 a lacnejsie ako konkurencia. Kedze to splnili, tak som ostal u orange.
Modem mam vlastny, zyxel vmg1312-b30b. Myslim, ze presne ten isty maju v ponuke aj oni.
Mne ten modem len bridguje a vytacanie mam na mikrotiku.
Mna najviac zaujma, ked by som presiel na IPv6 a chcel by som to mat ako doteraz (modem bridge) a vsetko ostatne sa konfiguruje na MK, ci je s tym vela prace.
Za dalsie mam v LAN na servery nejake virtualhosty + nejake mensie sluzby vyuzivajuce niektore porty (cize mam to NATovane z IP adresy LAN na WAN adresu). Vsetko mi to funguje a som spokojny.
Ak by som teda dostal nativnu IPv6 od poskytovatela, mam to chapat tak, ze IPv6 dostanem na WAN a v LAN mam stale IPv4 ako doteraz (+ by sa robil ten DS-lite) ?  Pripadne si mozem priradit aj na zariadenia v LAN (ktore to podporuju) IPv6 adresy?
A to najdolezitejsie pre mna je, ako by som sa zo siete IPv4 (niekde z vonka (ked budem niekde s mobilom)) dostal napr. na moj virtualhost, prip. na inu sluzbu. To by fungovalo cez PCP ?
Sorry, ale ja zatial tomu prechodu z 4 na 6 velmi nerozumiem a obavam sa ze ten prechod bude travat este hodne dlho, kym sa prejde uplne na IPv6.

857

Sítě / Re:DS-Lite na FTTH u Orange.sk?

« kdy: 29. 03. 2018, 09:47:15 »

@darebacik
pisal som ze zakaznicky router je na LAN strane dualstack, teda bezi tam IPv4 aj IPv6, teda na svojom PC budes mat privatnu IPv4 a verejnu IPv6 z delegovaneho prefixu

IPv4 komunikacia sa bali do IPv6 hlavicky a posiela smerom na CGN kde sa IPv6 hlavicka zahodi, vnutorny IPv4 paket sa zaNATuje a posle do internetu
IPv6 komunukacia nejde cez CGN, kedze nemusi, ide nativne svojou cestou k destinacii

co sa tyka rozbalovania IPv6 tunnelu na CGN a natovania IPv4, ano pravdepodobne tisice zakaznikov maju este z defaultnych nastaveni rovnaky IPv4 LAN subnet na svojich routroch, ale toto CGN zariadeniu nevadi, kedze v stavovej tabulke sa drzi zaznam z ktoreho zariadenie dana komunikacia prisla a zdaka tomu ich rozlisuje aj ked source IPv4 adresy mozu byt rovnake

NAT64 vs DS-Lite, z mojho pohladu je DS-Lite mensie zlo, kedze robis NAT z IPv4 na IPv4 co je rokmy overeny koncept. preklad IPv6 a IPv4 je uz z principu zly a mohlo by tam dochadzat k roznym problemom.

Ano teraz uz rozumiem, dik za vysvetlenie

858

Hardware / Re:Jakou desku (ARM) na domácí experimenty?

« kdy: 29. 03. 2018, 09:17:22 »

Ja som si chcel postavit mensi  cluster na SOC, ale tu v diskusii ma odhovorili, ze je to o hovne. Ja som to chcel len na domace testovanie, mozno nejaky lamp, aby tam isiel aspon web .... + nejaku virtualizaciu.

Co sa tyka SOC tak raspi je zname, ma dobru podporu, ale oproti inym cinanom je dost drahe.
Pozri na orangepi konkretne SOC co mas v linku by mohla splnat tvoje predpoklady

Kód: [Vybrat]

CPU  H3 Quad-core Cortex-A7 H.265/HEVC 4K
Memory (SDRAM)  2GB DDR3 (shared with GPU)
Onboard Storage  TF card (Max. 32GB) / MMC card slot  16GB EMMC Flash
Onboard Network  10/100/1000M Ethernet RJ45
Onboard WIFI  Realtek RTL8189ETV, IEEE 802.11 b/g/nAle sata to nema (take rychle to zas nebude. Cena je ale celkom slusna
Parametrovo podobne je aj toto ma to aj volajaky sv sata, ale obavam sa, ze to neni nativny sata, takze je to vlastne ako usb 2.0.
Dalsia moznost je nieco od hardkernel tam je vacsinou USB 3.0. Odroid je uz ale o nieco drahsi

859

Sítě / Re:DS-Lite na FTTH u Orange.sk?

« kdy: 28. 03. 2018, 13:17:03 »

@darebacik
DS-lite (dual-stack lite) zakaznikov router ma dualstack LAN a IPv6-only WAN stranu
komunikuje sa cez IPv4 vs IPv6 podla DNS odpovede, ak existuje AAAA zaznam, tak IPv6 je preferovane

Myslel som si, ze zakaznicke zariadenia maju uz aj v LAN nasadenu IPv6 (potom by uz mali byt vsetky zariadenia v sieti IPv6 verejne dostupne (a na zabezpecenie sa pouziva uz len firewall)).

IPv4 komunikacia prebieha tak, ze ak idem z PC v LAN s IP 192.168.0.20 na napr. web 200.200.200.200, tak IPv4 paket je zabaleny do IPv6 hlavicky:

Kedze ma zakaznik lokalne IPv4, tak vzdy prebieha balenie paketu (ci ide do IPv6, alebo IPv4) ... aspon tak som to pochopil. Lebo na zakaznickom routery je na WAN nativna IPv6. Ak by mal zakaznik v LAN IPv6, tak aspon v IPv6 svete by komunikacia prebiehala priamo.

payload
TCP/UDP/...
IPv4 hlavicka: source: 192.168.0.20 | destination: 200.200.200.200
IPv6 hlavicka: source: WAN IPv6 adresa pridelena zakaznikovmu routru | destination: AFTR adresa (CGN router u operatora)
L2 hlavickaIPv6 hlavicka (src: WAN IPv6 adresa pridelena zakaznikovmu routru, dst: AFTR adresa() )

takto zabaleny paket pride na CGN zariadenie, rozbali sa (IPv6 hlavicka je odstranena), urobi sa NAT source adresa 192.168.0.20 je zaNATovana na nejaku IP z public pool-u (pravdepoddobne sa robi PAT, takze sa zmeni aj source port) a vysledny paket sa posle IPv4 internetom smerom do ciela, spatna komunikacia ide rovnakou cestou reverzne.

Tomu velmi nerozumiem: alebo ? Rozbali sa paket (CGN) a ostane paket IPv4 z IP adresou 192.168.0.20 (taku IP mozu mat 100vky zakaznikov) alebo sa niekde ulozi aj informacia ze je to od zakaznika z tou ci onou IPv6))?
Dalej uz tomu chapem. Urobi sa NAT u poskytovatela .....
BTW nebolo by idealnejsie pouzit u poskytovatela NAT64 a vykaslat sa na DS-Lite ?

pri PCP si v GUI tvojho routra poziadas o staticky mapping: nejaky port na ktory budes pristupovat z internetu bude presmerovany na nejaku IP/port v tvojej LAN.
napr. chces presmerovat tcp/22222 na IP 192.168.0.55 tcp/22 cez PCP sa tvoj router dohodne s CGN zariadenim na presmerovani a pri potvrdeni v GUI uvidis ze napr. 100.100.100.100 tcp/2000 je presmerovane na 192.168.0.55 tcp/22
CGN moze, ale nemusi vyhoviet tvojej poziadavke pre port 22222, v tomto pripade nevyhovel a vratil port 2000

Uz ma nutil ist poskytovatel do IPv6, ale velmi do toho nevidim, tak som si este presadil IPv4.
Bezi mi doma zopar sluzieb a obavam sa, aby som k nim nestratil pristup (z vonkajsej IPv4).

860

Sítě / Re:DS-Lite na FTTH u Orange.sk?

« kdy: 27. 03. 2018, 17:11:14 »

Ja mam VDSL a zatial IPv4 (chvalabohu).
OT: DS-lite funguje tak, ze zakaznik ma nativnu IPv6, cize v ziadnom pripade nevidi zvysok sveta na IPv4. Ak existuje web (alebo ina sluzba) na obidvoch verziach IPv4 aj IPv6, tak automaticky je ponuknuta IPv6.
Ak existuje web (alebo ina sluzba) len na IPv4, tak paket sa tuneluje cez DS-lite (cize na hranicny router orange kde je ds-lite sa IPv6 paket zabali do IPv4 a posle sa normalnou IPv4 sietou a odpoved sa znova rozbali a zakaznikovy posle v IPv6)
PCP by mal fungovat tak, ze poskytovatela (orange) poziadas ze chces namapovat nejaky porty na svoju IPv6 adresu, ale z IPv4 strany.
Cize poskytovatel na tvoj rozsah napr. namapuje port 22000 a ty potom z IPv4 internetu mozes pristupovat na svoj IPv6 rozsah ??
Dobre som to pochopil ??

861

Sítě / Re:Seriál o sítích

« kdy: 27. 03. 2018, 16:52:46 »

Ja som sice (vid prvy prispevok v teme) ten serial o sietach necital, takze ho nechcem hodnotit.
Ja sa povazujem za IT amatera, ale aktivneho (IT nie ja moja praca, ale konicek).
Stale sa ucim a ak je to v mojich silach snazim sa ist vzdy hlbsie do problemu.
Cisto teoreticky, si zoberme len DNS. Na DNS stoji cely internet. Mame nejake autoritativne DNS a rekurzivne DNS (resolvery (cache)).
Autoritativny (velmi zjednodusene) je taky server na ktorom su zony z domenamy (napr. root server "." ma v subore zony pre krajiny, cz, sk, pl atd ... alebo genericke com, org ....) a lokalnym resolverom vracia odpovede kde ma hladat domeny druhej urovne ..... az pride ku konkretnej domene a klientovy vrati odpoved.
Resolvery (cachujuce rekurzivne DNS) su lokalne DNS, ktore vyhladavaju najprv odpoved vo svojej cache a ak opdoved nenajde, tak sa pyta korena (cize preto su rekurzivne).
Ak som sa chcel trocha vzdelat v DNS, tak na NETe je dstupna aj celkom dobra kniha "Velky pruvodce protokoly TCP-IP a systemem DNS.pdf" neviem ci je dostupna oficialne, ale ak das do google nazov knihy, tak prvy odkaz je hned odkaz na pdf knihu (tato kniha a vacsina podobnych je dobra tak na teoreticke prehlbenie vedomosti)
To bolo len tak na okraj.
Celkom dobry serial i ked mozno trocha stary vysiel na linux expres https://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru  tam som sa hodne o sietach dozvedel.
Cloveka nebavi citat nejake RFC dokumenty z ktorych nevie nic spravit.
Ja ked sa chcem o niecom dozvediet, tak si vyhladam  info (skor cz, sk (po anglicky velmi neviem, ale google translator je uz na celkom dobrej urovni)) a studujem. Vacsinou mam problem s pochopenim, tak hladam dalej a vyhladavam aby to bolo jednoduchsie napisane a vyhladavam az do vtedy, pokial to nepochopim (je mozne, ze niekedy sa dostanem na web, kde je to napisane nespravne a ja to nespravne  pochopim a to je najhorsie co moze byt).
Preto je idealne ucit sa radsej z knih od znamich autorov a ak nieco nie je jasne, tak sa treba pytat. Myslim si, ze dobri ludia este nevymreli a ochotne poradia

862

Hardware / Re:Externí DVB-T2 anténa s převodníkem na ethernet

« kdy: 27. 03. 2018, 14:38:38 »

mimochodem, umi to i rpi ....

https://chiptron.cz/news.php?readmore=605

Ak to ma byt pre 1-2 klientov tak v pohode (prip. ak sleduje odlisne kanaly v ramci multiplexu OK). Ak to ma byt pre nejaky penzion, kde je viac sledovacov, tak tvheadend nevie multicasting.
Skor potom dvblast, mumudvb ...

863

Hardware / Re:zelezo na domaci server

« kdy: 26. 03. 2018, 15:51:16 »

koukam ze jsem na tom podobne jako ty.
mam taky ASRock Q1900DC, pripojeno k TV jako multimedialni centrum s Kodi, plus spousta sluzeb bokem k tomu.

Jediny duvod k upgrade jsou HEVC videa, ktera soucasna deska nema akcelerovane, takze cekam az dojde do kramu ASRock J5005-ITX.

PicoPSU jsem objednal z aliexpresu (https://www.aliexpress.com/item/Z3-ATX-200-200W-Power-Supply-Module-High-Power-24pin-mini-ITX-DC-ATX-with-16V/1752377286.html) takze stavajici DC adapter zase pouziju.

Co se tyka tech ARM desek, tak tam bych videl jako problem prave to, ze jsou to ARM CPU. Na beznou x86_64 distribuci najdes tunu uz zkompilovanych balicku, s ARM budes vetsinu veci muset ohybat a kompilovat.

Ano tato MB je OK, ide mi to uz par rokov (nie ako HTPC, ale ako domaci server). Mal som na tom aj 3x DVB-T a stream po LAN sieti (celkom to aj islo (backend tvheadend)).
Ten picopsu na aliexp. je uz za celkom slusnu cenu, len aby vydrzal
Preco neskusis orange pi ten ma podporu 4K

864

Hardware / Re:zelezo na domaci server

« kdy: 26. 03. 2018, 12:01:04 »

Nenic to zase Macik s nejakou jeho pitchovinou?

V dalsom prispevku si do nicku za K(acka) nezabudni dat O(cka) aby sme presne vedeli o koho ide.
Takych mam najradsej co pozrali vsetku mudrost sveta a myslia si ze ked si zaplati nejaky AWS, ze uz vacsi borec ako on neni.
Ja viem, ze sa nejadna o arm ako je v RPI, alebo orangepi, ale skus si precitat toto http://www.dsl.sk/article.php?article=20891
Ked si pozres moj prvy prispevok, tak mne to staci na hranie. Tam sa nebude jednat o produkcne riesenie ani nijako vysoko narocne vypocty.
Cloveka to proste bavi https://blogs.nvidia.com/blog/2013/07/17/raspberry-pi/
Cloud ? a ty si myslis ze cloud je co ??
Ja som sa normalne opytal a ked k tomu nemas co napisat, tak nepis radsej nic

865

Hardware / Železo na domácí server

« kdy: 26. 03. 2018, 09:20:37 »

Momentalne mam mini itx s cpu j1900 + 4GB ram (DC napajanie) a som celkom spokojny (server sa skor flaka). Bezi tam zopar sluzieb, lamp, sftp, cacti a podobne .... Dolezite je, ze to ma nizku spotrebu TDP 10W. Je tam sice okrem SSD (system) aj 1x HDD 3TB, ale ten si zobere tak 4W max.
Uvazoval som nad novym zelezom (na hranie), ale chcem ist trocha do virtualizacie. Celkom sa mi pacia tieto cpu
Intel® Celeron® Processor J4105
Intel® Pentium® Silver Processor J5005
Na niektorych mini itx su uz integrovane na MB (cena MB s CPU je do 100€, ( velmi slusna)), cize staci dokupit RAM + ssd, + zdroj. Nepodarilo sa mi vsak najst MB s DC napajanim. Vsetko co som nasiel je len pre ATX zdroje.
PicoPSU napajanie predrazi a ATX zdroj 100W je asi tazko zohnat a ak ano, tak cenovo to je niekde inde ako DC adapter napr tento. A davat tam 350W zdroj nema asi zmysel.
Takze klasicke MB som zavrhol a uvazujem nad SOC typu raspberry (viac kusov a  spravit z toho cluster).
Jedno raspberry na hranie uz mam. Zatial je v pouzivani ako klasicky desktop (je tam posledny raspbian), Na beznu pracu (net, office, youtube) je uplne v pohode .... ved co by som chcel za 40€
Ale kedze RPI je napr. oproti orange pi dost drahe, tak uvazujem nad orange pi. Momentalne (26.03.2018) na orangepi.org je 20 druhov SOC dosiek.
Zaujmaju ma tie co maju LAN a 1GB RAM, cize napr.
orange pi one plus
orange pi pc
orange pi pc 2
orange pi pc plus
atd ....
Cenovo je to skoro o polovicu menej ako RasPI, cize 4 kusky  orange ma nezrujnuju a budem mat za 100€ 16 jadier a 4GB RAM.
Samozrejme dost dolezita je aj podpora co raspberry ma vinikajucu.
Neviem ako je na tom orange pi, ale hadam to zas take zle nebude
Preto sa chcem opytat ci ma niekto skusenosti s prevadzkou clustra na SOC.
Pouzita virtualizacia napr. proxmox