Příspěvky

106

Sítě / Re:Koupě směrovače: Cisco nebo MiktroTik?

« kdy: 15. 05. 2018, 04:44:06 »

Taky pokukuju po novem smerovaci a taky koukam prave na tenhle model rb2011. Konkretne na model Mikrotik RB2011iL-IN, ale jak ctu komenty, tak to asi nema zadnej vyznam ho kupovat, kdyz se natem nepreroute cely gigabit... V ramci jdenej lanky, to da jeden gigabit full duplex?

Taky pokukuju po novem smerovaci a taky koukam prave na tenhle model rb2011. Konkretne na model Mikrotik RB2011iL-IN, ale jak ctu komenty, tak to asi nema zadnej vyznam ho kupovat, kdyz se natem nepreroute cely gigabit... V ramci jdenej lanky, to da jeden gigabit full duplex?

Da se to nastavit tak at vsechny nebo vybrane porty v ramci jednoho chipu jsou jen v rezimu switche. Tedy budes mit fullduplex wirespeed. Ostatni zavisi na tom co vse si tam nakonfigurujes.
Popis toho co ktery model chipu umi bez toho aniz by to musel resit CPU je tady
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features konkretne tabulka pod odstavcem Bridge Hardware Offloading

Je to zbytecne vyhazovani penez. Model RB2011iL-IN je jen ocesana a levnejsi varianta RB2011UiAS-2HnD-IN

https://i.mt.lv/routerboard/files/RB2011iL-160620170215.png
https://i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf

Pokud nechces WiFi tak si kup treba hEX https://mikrotik.com/product/RB750Gr3 za cca 1100Kc  ziskas docela povedeny kus. 2 jadra 4 vlakna, 256 MB RAM, IPSec HW akceleraci, Dude server, slot pro SD kartu, USB port.

Pripadne rovnou priplatit 300Kc a vzit o neco vykonejsi hAP ac2, nebudes mit microsd ale budes mit dualband WiFi a v pripade vyuziti Dude to budes ukladat na USB flash. Nevyhoda je momentalne horsi skladova dostupnost.

btw: Mikrotik se v posledni dobe nejak rozjel s novinkami. Mesic testuji jejich Wireless Wire mezi 2 budovami - cca 160m, zarizeni jsou umistena venku. Prekvapive to splnuje to co slibili, tedy full duplex 1Gbit i v pripade husteho deste.

Uz jsem si predobjednal jejich Wireless Wire Dish, ktery tohle slibuje az na 1.5km+ ale dle stavu objednavek se dockam tak mozna koncem sprna... :-/

107

Software / Re:Odolné řešení zálohování v domácích podmínkách

« kdy: 14. 05. 2018, 21:16:35 »

Mate pravdu, ze se do tech 50.000 fotek patrne nikdo nepodiva, presto muze nastat cas, kdy treba dite projevi zajem videt fotky z detstvi a vy mu budto ukazete svych 100 fotek v albu, nebo mu date disk s 50tis fotkami. Lidi maji radi tu moznost, svobodu volby.

Kdybych si mel vybrat ja, tam beru to fotoalbum se 100 peknyma vybranyma fotkama. Pochybuji ze by nekdo projevi zajem prehrabovat 50k fotek kde jen prolistovanim pri peti sekundach na jednu utrati asi 70 hodin cisteho casu ... to je utopie lidi zijicich v minulosti. Mladi instagramuji ... .

Na socialne site se hazi mensina toho co lide nafoti.

Resit zda ma nekdo vice a nekdo mene fotek nebo nekdo foti vice a jiny mene je zbytecne.  Samozrejme nebudou vsechny fotky mit stejnou hodnotu a nektere by clovek uz radeji nevidel...;-)

Problem prohlizeni bych rozhodne neresil. Nemam predstavu, ze se to naplaca na jedno misto kde bude par slozek a tisice fotek/videosouboru a clovek si to otevre v prohlizeci obrazku a pujde one by one. Kdyz uz dneska clovek foti a to nejen mobilem tak fotka obsahuje datum,cas a gps souradnice. Telefon pak po case zacne otravovat s hlaskou, ze udelal jakesi fotoalbum z vasich fotek. SW pro spravu tohoto obsahu se porad zlepsuje,momentalne zkousim co umi Plex a docela se mi smer jakym to vedou libi.

V budoucnosti si prohlizeni digitalne zaznamenanych vzpominek predstavuji spise jako interaktivni zadavani dotazu co me zajima. System pak vytvori relace a nabidne pohledy pripadne primo vygeneruje "prezentace".

btw: Staci se podivat co dela facebook kazdy rok, kde vam hodi prehled minuleho roku co jste prozili vcetne fotek, akci, mist ktere jste navstivili a s kterymi lidmi...

108

Software / Re:Odolné řešení zálohování v domácích podmínkách

« kdy: 14. 05. 2018, 14:32:03 »

.... a porad je nekdo kdo ceka na nejaky ten zazrak ... nas, externi disk, opticka mechanika, uloziste v internetu .... co by asi byl ten zazrak?

Ano cekame na "zazrak". Od klinoveho pisma jsme se v podstate moc neposunuli co se tyce zaznamu dat. Porad pouzivame nejake to tesani do neceho pomoci fyzikalnich principu (magnet,laser,atd.) akorat jsme to dokazali v prubehu let zefektivnit.

Co by byl takovy zazrak a revoluce v zaznamu dat ? Tak treba probihajici pokusy se zapisem do DNA. Kdyby se to podarilo tak mate "rodinny cloud" prenaseny napric generacemi :-D Tak jak si dnes lide nechavaji sestavit rodokmen tak uz by ho meli vcetne dalsich informaci.  Nevim zda se neco takoveho za meho zivota realne objevi. DNA mame sice precteno ale v podstate jsme porad na zacatku chapani jak funguje...

OMG, nadpis "zálohovanie v domácich podmienkach" a každý je tu spracovávateľ 4K videa, majúci terabajty dát, o ktoré nesmie za toho boha prísť...

Bežný používateľ má pár (max. pár desiatok) GB nejakých fotiek....

Tady je treba rozlisit uz generacni rozdily a pripocist vliv technologii. Rodice pouzivajici PC nebudou mit takrka zadne cenne fotky nebot vetsinu sveho zivota fotili na film, ktery nechali vyvolat a negativy tak nekde lezi v supliku. Na jejich PC budou tak fotky od deti, ktere jim poslou mailem nebo digitalni fotky z mobilnich telefonu, ktere si poridili teprve nedavno. V momente, kdy by se ale rozhodli digitalizovat sve negativy tak uz se dostavame hodne pres 1GB...

OMG, nadpis "zálohovanie v domácich podmienkach" a každý je tu spracovávateľ 4K videa, majúci terabajty dát, o ktoré nesmie za toho boha prísť...

4K videa se stavaji standartem a za nedlouho uz to bude 8k. S vyvojem technologii a jejich dostupnosti tech dat bude pribyvat uz jen tim, ze v rodine byval jeden fotak, ted jej ma v podstate kazdy kdo ma mobil. Urcite nema cenu uchovavat vse ale jak uz uvedl kkt1 radeji svym potomkum dam moznost volby na co vse se chteji podivat nez jim ukazat par fotek.

50 tisíc fotek není o svobodě volby, to je o totálním zahlcení nesmyslnými informacemi.

Nikdo nerika, ze to bude v jednom adresari. Nehlede na predpokladany budouci vyvoj SW, ktery dokaze zaradit informace do kontextu. O tom co je nebo neni dulezita informace si kazdy rozhodne sam.

109

Sítě / Re:Koupě směrovače: Cisco nebo MiktroTik?

« kdy: 13. 05. 2018, 13:32:14 »

...
Hloupé je že to samé platí i pro 100Mbps porty, který mají do CPU jen 100 Mbps. Podívejte se na blokové schéma.
...

Ten switch je v ramci SoC takze v zavislosti na konfiguraci muzes dat CPU zabrat ale 100Mbit neni limit pokud chces komunikovat s druhym switch chipem (AR8227 5x 100Mbit  <-> AR8327 5x 1Gbit + SFP)

Bohuzel RB2011 je vybehovy typ a nechapu proc za nej chteji tak vysokou sumu. Proto jsem doporucoval zvazit koupi hap_ac2, ktery stoji okolo 1400 Kc oproti RB2011 za 2500 Kc.  Pokud potrebuji vice portu tak z tech 1100Kc, ktere usetrim uz koupim slusny switch do domacnosti.

https://mikrotik.com/product/hap_ac2
https://i.mt.lv/routerboard/files/RBD52G-5HacD2HnD-TC-180326082323.png
https://mikrotik.com/product/hap_ac2#fndtn-testresults

110

Sítě / Re:MikroTik WPA2 Enterprise

« kdy: 13. 05. 2018, 12:27:53 »

V případě Mikrotiku existuje i další možnost, a to použít WPA/WPA2 PSK, kde každý uživatel má svoj vlastní sdílené heslo. V MKčku mám namlácen v access listu seznam MAC adres a k nim přidané PSK, co daná MAC má používat (případně další parametry pro danou MAC adresu, co s emají uplatnit). Pokud mám těch AP víc, tak tohl jde nažírat i přes Radius centrálně.
Hodí se to z pohledu, že užival nemusí bojovat s konfigurací WPA2 enterprise, což zvláště u mobilů bývá někdy porod. Nutnou podmínkou je, že dané zařízení nemění náhodně MAC adresy pro wifi (nebo to jde pro zadané SSID vypnout).

Nejsem si ted na 100% jisty ale v pripade vice AP by se Tve reseni dalo udelat i pres CAPsMAN + usermanager.

111

Odkladiště / Re:Co znamená „security picovisor“?

« kdy: 13. 05. 2018, 12:22:54 »

Ale vůbec ne... já jsem to ukradl a upravil z téhle prezentace: http://slideplayer.cz/slide/3664357/ 

P.S. Lepší rozlišení: https://image.ibb.co/d2mKMJ/bezpecnostni_pomucky.jpg

Diky za odkaz. Pristi tyden maji kolegove BOZP tak  uz vymysleji dotazy na skolitele... :-D

Co znamená „security picovisor“, o kterém se mluví na videu ve 44 s?

Prime vysvetleni od microsoftu jsem nenasel ale muzes se mrknout na jejich starsi projekt https://www.microsoft.com/en-us/research/project/drawbridge/ ze ktereho ten nazev pravdepodobne vychazi.
Stejne tak to najdes v datasheetu od mediateku. Konkretneji tam zminuji Azure Sphere secure OS. https://d86o2zu8ugzlg.cloudfront.net/mediatek-craft/documents/mt3620/MediaTek-MT3620-Product-Brief-May2018.pdf

Z meho pohledu je to jen jiny nazev pro hypervisor...

112

Odkladiště / Re:Co znamená „security picovisor“?

« kdy: 12. 05. 2018, 23:18:22 »

Hergot, to bude nadupane IoT! Aspon 4 jadra, 4 GB RAM a spotreba vetsi, nez ta lednicka, ve ktere to pobezi.

"The Microsoft Pluton Security Subsystem and Dedicated Wi-Fi Subsystem

Outside of these three end-user accessible cores, MT3620 contains an isolated security subsystem with its own Arm Cortex-M4F core that handles secure boot and secure system operation."......

"Operation of the MT3620 security features and Wi-Fi networking are isolated from, and run independently of, end user applications. Only hardware features supported by Azure Sphere are directly accessible to MT3620 end-users. As such, security features and Wi-Fi are only accessible via defined Azure Sphere APIs and are robust to programming errors in end-user applications regardless of whether these applications run on the Cortex-A7 or the user-accessible Cortex-M4F cores."

Uz vidim ransom IoT lednice, ktere neotevrou dvere dokud nezasles bitcoiny nigerijskemu princi...

113

Odkladiště / Re:Co znamená „security picovisor“?

« kdy: 12. 05. 2018, 22:53:07 »

Co znamená „security picovisor“, o kterém se mluví na videu ve 44 s?

Pokud je ta otazka myslena vazne pak je to jen reklama na dalsi Microsoft product. Z kratkeho popisu https://azure.microsoft.com/cs-cz/blog/introducing-microsoft-azure-sphere-secure-and-power-the-intelligent-edge/ a videa jsem pochopil, ze vydaji neco jako novou vyvojovou platformu pro IoT. Bude to mit zakladni "highly secured" custom reseni takze starosti o zabezpeceni na zakladni urovni uz nebude vyvojar resit. Propojenim s cloud resenim a AI antivirem, vyhodnocovanim provozu bude tento system sam hledat hrozby a reagovat na ne. Predstavuji si to jako dalsi vrstvu pro framework, kde uz je spousta veci napsana a skladaji se dokupy.

"A new cross-over class of MCUs that combines both real-time and application processors with built-in Microsoft security technology and connectivity. Each chip includes custom silicon security technology from Microsoft, inspired by 15 years of experience and learnings from Xbox, to secure this new class of MCUs and the devices they power.
......Azure Sphere certified MCUs changes everything......"

Vse bude samozrejme uzavrene reseni a muzeme tomu klidne rikat Windows IoT Azure.

Prvni chip ma byt https://www.mediatek.com/products/azureSphere/mt3620

Veskere veci kolem jsou jen reklamni omacka. Predpokladam, ze security patche budou vychazet ve stejne dny jako pro ostatni produkty... ;-)

Podobnych propojenych produktu se bude objevovat vice. Uz drive s necim podobnym prisel BitDefender https://www.bitdefender.com/oem/iot-security-technologies/

114

Software / Re:Odolne reseni zalohovani v domacich podminkach

« kdy: 12. 05. 2018, 22:09:16 »

Jestli mas napad, jak editovat 4k video na 2 monitorech pres vpn nebo remote desktop sem s nim...

Toz napad mam: Hodne pomalu.

Tohle tema je uz zabite ale pripomel jsi mi jeden text co koluje uz par let.
Takz neco na zakonceni nez to zamknou ;-)

Ahoj milá dcero,

jestli máš tento dopis, znamená to, že Ti přišel, jestli ne, tak mi zavolej a já Ti ho pošlu znova. Píšu Ti pomalu, protože vím, že neumíš číst rychle. Počasí je tady krásný, minulej týden pršelo jenom dvakrát, jednou na začátku týdne 3 dny a potom ještě 4 dny ke konci týdne. Jinak ten kabát, co jsi chěla, strejda Nasko říkal, že je moc těžký do balíku s těma velkýma knoflíkama, tak jsem je odstříhala. Našij si je zpátky, dala jsem Ti je do malé kapsičky toho kabátu. Tatínek si našel novou práci, teď je pod ním 500 lidí. Seká trávu na hřbitově. Tvoje sestra se vdala a čeká dítě, ještě se neví, co to bude, tak Ti nemůžu říct, jestli budeš strejda nebo teta, ale kdyby to byla holčička, tak ji chce sestra pokřtít po mě. Je trošku divný, aby se dítě jmenovalo Máma. Nedávno si Tvůj bratr zabouchnul klíče v autě a musel se vrátit 10 km pro náhradní, aby mohl otevřít a pustit nás z auta. Kdybys potkala tetu, tak ji pozdravuj, když ji nepotkáš, tak jí nic neříkej.

PS: Chtěla jsem Ti poslat nějaké peníze, ale už jsem měla zalepenou obálku.

115

Sítě / Re:MikroTik WPA2 Enterprise

« kdy: 12. 05. 2018, 21:45:55 »

Zdravím, potrebujem pomôcť s konfiguráciou mikrotiku.
Mikrotik router mám len krátko, zatial sa mi podarilo podla návodov nakonfigurovať hotspot, ale neustále prihlasovanie je dosť nepraktické, preto chcem radšej použiť WPA2 enterprise. Zoznam užívateľov chcem mat uložený v mikrotiku.
Dá sa to nejako nastaviť?

Ahoj,
dobre jsi poridil, kvalitni koupe.
Pokud vsak najednou chces delat EAP tak Te ceka hromada samostudia a procesavani diskuzi. Usermanager neni plnohodnotny RADIUS.

Jinymi slovy pokud po tom chces co si myslim tak to nepujde bez dalsi sluzby.

Mikrotik umi udelat EAP-TLS v ramci vlastniho reseni. Tedy udelas si CA, kterou podepises certifikat pro AP a certifikaty pro klienty. Do kazdeho zarizeni vlozis klientsky certifikat spolecne s CA, kterou oznacis jako duveryhodnou.

Nicmene soudim, ze chces EAP-TTLS/PEAP kdy zadavas jmeno/heslo a pripadne aplikujes accounting(omezeni pro daneho uzivatele). To uz Mikrotik s usermanem neumi. Mikrotik nema vlastni Radius server a musis pouzit vlastni externi coz je povetsinou freeRADIUS.

Kdyz to pak das dohromady jede to docela pekne. Napriklad muzes dle uzivatele pridelovat VLAN a neni treba delat druhe SSID pro hosty.

Kdyztak se vice rozepis proc mas hotspot a proc nechces WPA2 PSK a celkove detailneji jak si to reseni predstavujes.
Neni treba jit hned s kanonem na vrabce...

116

Software / Re:Odolne reseni zalohovani v domacich podminkach

« kdy: 12. 05. 2018, 15:47:02 »

.....

Co použí na zálohu tohle: máš notebuk. Tam si synchronizuješ přes cloud svoje fotky a dokumenty. A ZÁROVEŇ máš v tom notebuku druhý HDD, na kterém si děláš inkrementální zálohy. A tento disk máš synchronizován s cloudem. A máš bullet proof řešení proti ztrátě dat: když chcípne cloud, máš pořád vše v notebuku. Když ti notebuk odnese kormorán, máš pořád všechno v cloudu.

Ne, tim akorat vytvoris single point of failure z bezpecnostniho hlediska...

A to jako čím?

Jednoduchy priklad:
Vetsina lidi vyuziva internetove bankovnictvi. Banky pouzivaji 2 faktorovou autentifikaci vetsinou pomoci SMS.
V momente kdy si ale nahrajes do mobilu jejich mobilni bankovnictvi a nenastavis si rozumne limit plateb tak jsi odstranil dalsi faktor ochrany. Stejne je to i s notesem, ktery ma pristup na veskere Tve data, ucty apod.

117

Software / Re:Odolne reseni zalohovani v domacich podminkach

« kdy: 12. 05. 2018, 15:40:55 »

.....

Co použí na zálohu tohle: máš notebuk. Tam si synchronizuješ přes cloud svoje fotky a dokumenty. A ZÁROVEŇ máš v tom notebuku druhý HDD, na kterém si děláš inkrementální zálohy. A tento disk máš synchronizován s cloudem. A máš bullet proof řešení proti ztrátě dat: když chcípne cloud, máš pořád vše v notebuku. Když ti notebuk odnese kormorán, máš pořád všechno v cloudu.

Ne, tim akorat vytvoris single point of failure z bezpecnostniho hlediska...

118

Software / Re:Odolne reseni zalohovani v domacich podminkach

« kdy: 12. 05. 2018, 15:35:04 »

....Nejnovejsi projekt je zmigrovat vsechnu kabelaz na optiku ....

Doporucuji poradnou zasobu piva a pevne nervy...

119

Software / Re:Odolne reseni zalohovani v domacich podminkach

« kdy: 12. 05. 2018, 14:05:12 »

....Nezalohuji cokoliv je mozne stahnout a neni to pro me kriticke (treba specificka verze sw s klicem kterou za rok nestahnu)....

Presne tak, kdybych prisel treba o celou knihovnu v Plexu tak me to nepali. Proste to stahnu znova.
Nenahraditelne jsou ty fotky a videa ze zivota.

.... amazon glacier.

Nad Glacierem jsem jednu dobu dost uvazoval ale porad je tam ta osobni neduvera nekomu dat data byt sifrovana.
Nemam sice zadne data jako patenty, nakresy z projektu apod., ktere by mohly pro nekoho mit financni hodnotu.
Je to ciste osobni pohled/filozofie.

Klice (par MB) zalohuji na bluray mdisk 1x

Jak dlouho jej pouzivas a splnilo to ocekavani ? Pripadne vyskytl se nejaky problem s horsi citelnosti ?

120

Software / Re:Odolne reseni zalohovani v domacich podminkach

« kdy: 12. 05. 2018, 13:05:30 »

O jakých objemech se bavíme?

A po n-té: pravidlo 3-2-1.

Každé dato třikrát.
Dvě různé technologie.
Jedna kopie off-site.

JJ ale ma to byt pro domaci pouziti takze roli hraje i cena. Jsem schopen napalit 2 stejne disky a jeden nechat u sebe a druhy dat treba k brachovi.
Co se tyce objemu dat tak momentalne vetsina jsou fotografie z mobilniho tel. s max. velikosti 3MB. Videosoubory pak maji okolo 100MB. U fotek z mobilnich telefonu bude cca 4000-6000 za rok za nasi rodinu, ktere maji cenu archivovat.
U videosouboru nevim.

Na sizing se priznam nejsem momentalne dostatecne pripraven :-( Resil jsem hlavne hledani odolneho nosice.
Dost mi v tom navic dela gulas scanovani negativu, teprve se ucim najit kompromis mezi kvalitou tak aby z toho vysel soubor rozumne velikosti.