Příspěvky

31

Sítě / Re:Mikrotik, AP a wifi pro hosty

« kdy: 16. 08. 2019, 06:52:01 »

.....
Prihlas se na hlavni router a pridej statickou route na guest sit, jako branu tam dej IP toho MK AP.

Jeste dodatek, timto si jen overis, ze hlavni router neznal adresni rozsah guest site. V pripade, ze je muj predpoklad ohledne soucasneho nastaveni spravny pak po pridani staticke route zacne sitovy provoz fungovat.

Lepsi by bylo na MK AP vytvorit VLAN do ktere hodis virtualni AP pro hosty. Na hlavnim routeru pak na dane VLAN  priradis IP, nadefinujes DHCP, pooly a samozrejme pravidla kam je pustis. Pripada mi to elegantnejsi nez filtraci resit na AP.

32

Sítě / Re:Mikrotik, AP a wifi pro hosty

« kdy: 16. 08. 2019, 01:15:14 »

Ahoj,
nakonfiguroval jsem na Mikrotiku AP (všechny porty + wifi v bridge) , který je v síti pod hlavním routerem a jede to, super.....

Ahoj,
dle popisu predpokladam, ze to AP neni hlavni router.
Ted k veci. Kde presne jsi nadefinoval IP adresu, DHCP, pool atd. ? Bylo to na hlavnim routeru, pouzil jsi VLAN nebo konfigurace guest site je jen na tom AP ? I kdyz je wifi master interface v bridge tak to automaticky neznamena, ze virtualni AP tam bude take. Musel by jsi ho tam pridat ale uz to nebude guest sit.

Prihlas se na hlavni router a pridej statickou route na guest sit, jako branu tam dej IP toho MK AP.

33

Sítě / Re:Dotazy - Mikrotik + Ubi - Firewall, hostovska siet, VLAN

« kdy: 16. 08. 2019, 00:16:39 »

Dle popisu to vypada, ze VLAN tag je prenasen z AP do klienta a nedela untag na vystupu. Muzes si to vyzkouset treba tak, ze na notesu priradis WiFi karte danou VLAN a pak se pripojis na dane AP. Nevim zda to umi veskere WiFi karty, Intel to umi.

Tady je k tomu 3 roky stary kratky navod https://community.ui.com/questions/New-to-VLANs-and-trying-to-setup-my-nanostation-M2/b10c4153-469c-49c3-9950-40d0ea415a71

34

Odkladiště / Re:Nový OS

« kdy: 06. 08. 2019, 00:28:08 »

"Offtopic"
Na zaklade teto diskuze jsem si na jeden OS vzpomel - Samantha. Diky za tip na film pro dnesni noc.
https://www.csfd.cz/film/312650-ona/prehled/
"/Offtopic"

35

Hardware / Re:UPS se vypíná a s tím i zařízení

« kdy: 05. 08. 2019, 23:49:47 »

Jeste jsem nalezl produkty BKE https://www.bke.cz/cs/navrh-zalohovaneho-napajeni-s-vice-vystupy-ochranou-baterie-proti-hlubokemu-vybiti
Bohuzel to vypada, ze se firma zabyva jen zakazkovou vyrobou na miru pripadne poskytne konzultace a doda komponenty.
Cenove to bude pro domaci pouziti pravdepodobne hodne pres rozpocet :-(

36

Hardware / Re:UPS se vypíná a s tím i zařízení

« kdy: 05. 08. 2019, 11:04:27 »

Ad: Pokud by jsi nekdy hledal nahradu za klasickou UPS pro zalohu sitovych prvku pak zkus mrknout na jednu z moznych alternativ podobnych tomuto:
https://tinycontrol.pl/en/converter-dcdc/
https://www.discomp.cz/tinycontrol-dcprze176-menic-napeti-dc-dc_d79240.html

Je to efektivnejsi nez z 12/24V delat stridavych 230 a pak to zase prevadet zpet.

Nikde tam nevidím jak se ten 12V akumulátor dobíjí.

Vstupem je adapter 24V 5A.
Pomoci prepinacu lze navolit zda se ma baterie nabijet a dalsim se voli proud 1A/1.5A
https://tinycontrol.pl/wp-content/uploads/2017/04/przetwornica5-1.jpg

Vyrobce uvadi automatickou ochranu proti hlubokemu vybiti baterie. Napeti lze take videt we webovem rozhrani.
Kazdopadne to na co pravdepodobne narazis tedy ochrana proti prebijeni na webu primo uvedena neni (uz jsem take hledal).
Ze zkoumanych alternativ se mi tento produkt jevi jako nejzajimavejsi. Behem pristiho tydne jej snad budu mit a udelam realne testy. Pokud by se ukazalo, ze to neni nijak osetreno a clovek to musi resit vzdy manualne tak by to bylo hodne velke zklamani.

37

Studium a uplatnění / Re:IT Administrátor cca 0,8 úvazek?

« kdy: 05. 08. 2019, 08:02:21 »

.....
Jenže s tím, jak se HO nabízí ve větší míře, firmy už mají metody, jak si zajistit, že se zaměstnanec doma nefláká.
.....

Ano, zavedly se kontrolni metody. Jenze to take zalezi hodne na firme, jejim vedeni a mysleni.
Jsou takove, ktere uvazuji zpusobem: sedi v kanclu=pracuje/tuka na notesu=pracuje ,sleduji cas a kontroluji i pocet uderu na klavesnici...

Pak jsou uvedomelejsi firmy, ktere pochopily, ze dusevne pracujici clovek nebude tech 8h neco vymyslet jako stroj a nad problemem premysli i mimo pracovni dobu. Takze sleduji jen zda je zadany ukol odevzdan v terminu.

Jediný rozumný způsob, jak mít menší úvazek v dnešní době je být specialista, na kterého se lidé obracejí sami pro konzultace. Konzultace nemají pevný termín (narozdíl od spadlé sítě) a zakázky se dají odmítat a prodlužovat.

Sam delam konzultace jako externista. Pravda, clovek se musi uzce specializovat.
Nicmene si nemyslim, ze je to jediny rozumny duvod/zpusob jak dosahnout vetsi casove flexibility.
Tech cest je vice a kazdemu bude vyhovovat neco jineho.

38

Studium a uplatnění / Re:IT Administrátor cca 0,8 úvazek?

« kdy: 05. 08. 2019, 07:17:58 »

Rebelska myslenka. Skolstvi?

Ajtaku ve skolstvi je malo. Muzes jit na nejakou stredni povidat o svym remeslu klukum a holkam. Je to dobra prace, mas hodne casu a pripadne prevezmes i administratorsky povinnosti na te dane skole.

Mame v rodine 3 ucitele, kteri uci na SS/gymnaziu. Vybrali si to jako sve poslani.
Ten nedostatek ma vice duvodu, financni ohodnoceni nemusi byt hlavnim duvodem.
Pokud by byl v roli jakehosi externisty a skolil lidi v nepovinnem predmetu/krouzku, kde se predpoklada ucast lidi, kteri o to maji opravdu zajem pak to bude pravdepodobne fajn.

V roli ucitele predmetu jsou vyhlidky mnohem horsi.

Prevzit admin povinnosti na skole je rekneme dosti zradne.
Je pravdepodobne, ze z nej bude "holka pro vsechno" a vse co k tomu patri + specifika fungovani skolstvi+ruzna mentalni vyspelost studentu...
Koneckoncu jsem naseho byvaleho admina z SS potkal v jedne z firem, kde jsem drive pracoval.
Kvuli platu neodchazel...

Abych se vratil k hlavnimu dotazu.
Nabidek v IT na part-time ubylo napric specializacemi. Firmy momentalne poptavaji hlavne full-time a nejlepe na HPP.
Nekolik duvodu uz lide v tomto vlakne uvedli.

Jednim z moznych kompromisu jak zustat v oboru, mit vice casu pro sebe a mene stresu je vetsi firma nabizejici HO.
Prave HO uz konecne prestalo byt sproste slovo a firmy jej nabizeji v mnohem vetsi mire.

Pokud Vas netlaci cas tak chvili pockejte a neprestavejte hledat. Pocet nabidek se v prubehu roku dosti meni.

39

Sítě / Re:Pevná IP adresa.

« kdy: 05. 08. 2019, 05:16:11 »

Pokud ale O2 normálně dává veřejnou IPv4 adresu (akorát ne statickou), může vám pro přístup z internetu stačit nějaká služba typu DynDNS a pevnou veřejnou IPv4 adresu nepotřebujete.

Já bych řekl, že O2 už veřejné v4 nedává, ale veřejnou v6 a NATovanou v4. Ruku do ohně za to ale nedám.

O2 u nove zrizenych domacich tarifu (xDSL/optika) dava statickou verejnou IPv4 jen za priplatek. Dynamickou verejnou IPv4 pokud vim oficialne nenabizi vubec. U pripojek, ktere byly aktivovany pred rokem 2012 je mozne, ze dynamicka IPv4 je pridelovana stale.

U mobilniho pripojeni existovala moznost pouziti APN internet.open a dostat verejnou dynamickou IPv4 zdarma.  Pozdeji za to zacali pozadovat jednorazovy aktivacni poplatek. Staticka se dala/da poridit za mesicni poplatek - APN internet.open.s

U tarifu psanych na ICO - PROfi Internet je staticka verejna IPv4 v cene.

40

Odkladiště / Re:Bezpečnost chytrých alarmů

« kdy: 05. 08. 2019, 03:41:37 »

.... Rád bych si něco takového pořídil, ale váhám, aby pak nebyla domácí wifi síť nějak nabouratelná nebo když budu ještě více paranoidní, aby mě v případě Xiaomi nešmírovali skrz alarm i v Číně 
Chci pořídit nejspíš jen pohybové čidlo a detektory zaplavení, takže rozdíl třeba toho Loxone oproti Xiaomi je třeba 12 tisíc.
.....

Spise bych se ridil dle recenzi ohledne spolehlivosti danych senzoru.
Pokud chces jen jednosmerne notifikace tak to lze v tomto pripade jeste osetrit. Pokud budes chtit do budoucna rozsirovat a pouzivat i APP v mobilu tak tomu se bude velmi tezko branit. Problematiku uz nastinil _Jenda.
Ty zadni vratka tam nemusi byt ale zaroven muzou byt kdekoliv, klidne v mobilni obsluzne aplikaci. Pripadne se tam dostanou pres jinou chybu ci mnozinu chyb v zabezpeceni. Stejne tak tam ani zadna zadni vratka byt vubec nemusi ale dostanou je tam utocnici jejichz prostredky jsou cim dal tim vice sofistikovanejsi.

Poukazuje se na Cinu ale smiruji vsichni. Zaroven sili tlak na uzakoneni povinnych zadnich vratek.

Napadl me jeden imaginarni priklad:
Poridim si kameru s IR prisvitem pripojenou pres kabel. Kamera ma nejaky firmware a sadu chytrych funkci. Umi samozrejme i notifikace. System je oddelen a umoznuje pouze jednosmerne notifikace pres SMS. Vyrobce kamery implementoval zadni vratka pripadne "evil" dodavatel zabezpeceni dodal kameru s vlastnimi upravami. Zadni vratka funguji na zaklade prikazu poslanych pres IR - takovy dalkovy ovladac, ktery kameru min. odstavi.

Zni to naprosto silene ? Mozna

V souvislosti s tim jak se budou rozsirovat inteligentni domy, jejich funkce,komplexnost a mnozstvi moznych pristupu k temto systemum. Bude otazka bezpecnosti stale dulezitejsi. A to jsme se zatim bavili jen o domacnosti vs kritictejsi systemy v nemocnicich.
Vzhledem k tomu jak stoupl zajem za posledni leta o bezpecnost tak dochazi k odhalovani chyb, ktere existovaly roky.
Nic neni 100% bezpecne ale soucasny postoj vyrobcu a jejich nezajem/laxnost opravovat ve me budi neduveru nasazovat cokoliv kritictejsiho od jakehokoliv vyrobce. Snad se to zlepsi.

Pokud je Xiaomi technicky spolehlivy pak jej klidne porid.

btw:
ad _Jenda: Co rikas na OpenHAB https://www.openhab.org/ ?

41

Sítě / Re:Dotazy - Mikrotik + Ubi - Firewall, hostovska siet, VLAN

« kdy: 03. 08. 2019, 19:46:02 »

no zistil som ze ten "hlavny" switch co pouzivam ( TL-SG1016PE) sa sice tvari ako mgmt switch ale v nastaveniach VLAN nie je nic take ako trunk, access alebo hybrid port takze budem musiet hladat este alternativu tychto nastaveni v tom switchi.

Dle informaci na strankach vyrobce by to mel zvladnout. Jen rozhrani a dostupna menu vypadaji jinak nez na prikladu https://www.tp-link.com/cz/support/faq/328/ vs https://static.tp-link.com/2019/201904/20190412/1910012537_Easy%20Smart%20Switch_UG.pdf

42

Hardware / Re:UPS se vypíná a s tím i zařízení

« kdy: 03. 08. 2019, 18:33:43 »

.....
Napájím jen malá zařízení jako mikrotik, modem a převodník z optiky na metaliku.
.......

Ad: Pokud by jsi nekdy hledal nahradu za klasickou UPS pro zalohu sitovych prvku pak zkus mrknout na jednu z moznych alternativ podobnych tomuto:
https://tinycontrol.pl/en/converter-dcdc/
https://www.discomp.cz/tinycontrol-dcprze176-menic-napeti-dc-dc_d79240.html

Je to efektivnejsi nez z 12/24V delat stridavych 230 a pak to zase prevadet zpet.

43

Hardware / Re:UPS se vypíná a s tím i zařízení

« kdy: 03. 08. 2019, 17:44:53 »

......

Baterii jsem měřil voltmetrem a ukazuje 10,9V. Jedná se o 12V olověnou baterii.
Nevím zda má smysl kupovat novou.

Děkuji
Pavel

Ahoj,
nedavno jsem resil stejny problem ale jiny vyrobce - CyberPower.
V mem pripade UPS obsahuje 2 baterie. Software dodavany vyrobcem pri spusteni diagnostiky nic nezjistil a pri spusteni testu se UPS vypla. Data jsem si vytahl az pomoci NUT, kde jsem zjistil pricinu. Jedna baterie byla KO.
Koupil jsem nove, provedl vymenu a vse slape jak ma. UPS pravdepodobne nedela test 3 a vicekrat za den, spise zalezi jak moc je citliva na vykyvy v siti, ktere jsou s ohledem na pocasi momentalne castejsi.

44

Sítě / Re:Dotazy - Mikrotik + Ubi - Firewall, hostovska siet, VLAN

« kdy: 03. 08. 2019, 08:12:10 »

Napis jeste typ TP-Link managed switche a verzi RouterOS.
U switche si nezapomen ohlidat managed vlan.

Ja chystrejsi TP-linky switche nepouzivam a nevim co vse umi/neumi.
Znalejsi necht prosim doplni tyto informace pripadne at me opravi pokud jsem se nekde sekl.

Pekny vikend vsem :-)

45

Sítě / Re:Dotazy - Mikrotik + Ubi - Firewall, hostovska siet, VLAN

« kdy: 03. 08. 2019, 07:46:15 »

1. Takze podla teba je taky casty vyskyt invalid packetov normalny a netreba to riesit?

Tohle dle dostupnych informaci nedokazi plne posoudit. Take zalezi zda mas problemy s vypadky sluzeb/spojeni.
Na MK pouzivas NAT a smerovani portu na svuj server pricemz mas definovany bridge i kdyz jej zatim nepotrebujes. V logu je videt kod RST. Jedna z moznych pricin muze byt, ze spojeni uz router nema v pameti a nedokaze tak paket priradit cimz dojde k dropnuti - invalid. Dle vypisu z FW fasttrack nepouzivas. Ohledne pravidel FW tak zdroj Mikrotik WiKi nebyva uplne casove konzistentni presneji obcas narazis pri proklikavani na rozpory nez dojde k aktualizaci.  https://forum.mikrotik.com/viewtopic.php?t=143712

3. Skusim tie VLANy trosku zjednodusit a napisat v kratkych bodoch co chcem docielit ale neviem ci sa to da v ramci mojej topologie:

- V privatnej LAN sa uvidia uplne vsetky zariadenia
- v hostovskej budu viditelne len niektore vybrane zariadenia (koncove zariadenia uvidia napr. len tlaciaren)
- VPN klienti uvidia zase len ine vybrane zariadenia (VPN klienti uvidia napr len jeden server ale druhy nie)

Ano jde to udelat a zpusobu je vice.

Chtel jsi VLANy tak rychly neuplny priklad.
Na MK,TP-Link managed switch, UBNT AP vytvoris 2 VLANy, treba 100 a 200. Jedna bude pro domaci a druha pro hosty.
Na UBNT AP vytvoris nove virtualni AP SSID a nasledne kazdemu SSID priradis odpovidajici VLAN (100 domaci,200 host).
TP-Link switch, ktery je managed musis nastavit tak aby port, ktery je pripojen k MK byl clenem obou VLAN a bude typu trunk. Porty do kterych jsou pripojeny AP musi byt rovnez cleny obou VLAN (tagged). Na porty ke kterym jsou pripojena ostatni zarizeni vcetne unmanaged switche nastavis clenstvi ve VLAN 100 pote nadefinujes aby odchozi provoz ze switche na techto portech byl untaged (bez VLAN tagu) a zaroven aby prichozi provoz na tyto porty byl oznacen a zarazen do VLAN 100.

V Mikrotiku potes budes mit 2 VLANy tvarici se jako interface. Pojmenuj si je, nastav na nich rozsahy, spust DHCP, nadefinuj pravidla atd.
Jde to udelat i jen s jednou VLAN slouzici ciste pro guest WiFi. Postup je podobny s mensim rozdilem, na switchi nadefinujes jednu VLAN pro guest a porty ktere nejsou zapojene do AP a MK budou mit nastaveno pro VLAN 200 pravidlo excluded.

V pripade VPN vytvor uzivatele, pridel jim staticke adresy a nadefinuj pravidla kam smeji a kam ne.

Pro podrobnejsi informace prohledej forum.