Příspěvky

31

Sítě / Re: Provoz mezi VLAN filtrovaný access listem na Cisco 3560

« kdy: 16. 01. 2020, 09:42:48 »

Zvažte skutečný firewall. To co zamýšlíte sice půjde, výkonově nejspíše problém také nebude, ale je to takové kostrbaté a spíše pseudobezpečné řešení. ACL je "stateless", tak budete muset povolit spojení v obou směrech, tím můzete povolit i komunikaci, která může být nežádoucí.

32

Sítě / Re:Firewall - Linux nebo Mikrotik

« kdy: 14. 01. 2020, 13:38:53 »

Mikrotik je spíše router než firewall, ale na takové to domácí síťování stačí.

Fail2Ban se mi osobně nepodařilo rozchodit, ale skriptem (přímo na Mikrotiku) stahuju databázi "otravných" IP address ze blocklist.de, které dávám do drop pravidla. Počet bloknutých spojení je pár tisíc denně, počet blokovaných IP address někde okolo 30k. Dle logu hádání hesel se od té doby blíží 0. V budoucnu bych rád stahoval také adresy z Turris projektu, ty ale budu asi muset "předžvýkat" do správného formátu.

33

Hardware / Re:mITX case pro dvoudiskový NAS

« kdy: 12. 12. 2019, 08:40:02 »

Něco takového? https://www.hardkernel.com/shop/odroid-h2-case-1/

Po vánocích právě o tomhle uvažuji, napájení 12V, jen dva disky a vcelku kompaktní provedení s rozumnou datovou propustností.

34

Server / Re:Banana Pi BPI-W2 - jako NAS

« kdy: 09. 12. 2019, 23:59:45 »

Banan je sice problematickej, ale obecne "okrajove" desky, presneji skoro-vse-krome-rpi, jsou podporovane Armbianem a jeho komunitou:
https://www.armbian.com/download/

V mém případě se BananaPI hroutil pod zátěží (ukládání a čtení z hdd) i s Armbianem . Jinak se jedná o velmi dobrou distribuci se solidní uživatelskou základnou.

35

Server / Re:Banana Pi BPI-W2 - jako NAS

« kdy: 09. 12. 2019, 11:31:11 »

Jak tu psal někdo další, také jsem provozoval BananaPI jako NAS, ale neskutečné problémy se spolehlivostí. Prostě stačilo přenášet trochu více dat a systém přestal vidět disky, v logu bohužel čisto. Nakonec jsem přešel ke hardkernel ODROID-HC2 a prozatím naprostá spokojenost. Ale samozřejmě, je to jen na jeden fyzický disk, což nemusí vždy vyhovovat.

36

Hardware / Re:Raspberry pi4 +TV had + KODI = set-top box ?

« kdy: 07. 11. 2019, 10:41:19 »

...i - youtube, stream, ivysilani, kuki, lepsitv, hbogo, horizon, a mraky dalších. Některé z nich mají alternativu plugin do KODI a některé ne.

Pozor, nepoběží  Na většině těhle "čínských krabiček" neběží HBOgo a nebo třeba Netflix, protože nemají certifikaci od Googlu. Osobně jsem si takhle naběhnul, mám sice super krabičku, výkonná, leze z ní 4k, ale bez Netflix a HBOgo, protože výrobce nechce (či nemůže) žádat DRM Google Widevine Level 1 certifikaci.

37

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 29. 10. 2019, 23:40:19 »

Už Mikrotiky umí handover/fast-roaming WiFi klientů (802.11r)?

Ne  proto ostatně nejdou použít pro Wifi4EU projekt. Ale u takového toho domácího síťování by to snad nemusel být "showstopper".

38

Sítě / Re:Jaký hardware pro správu sítě u rodičů

« kdy: 29. 10. 2019, 22:13:18 »

Řešil jsem něco podobného. Rodinný domek + ISP s privátní IP adresou za operátorským NATem. Jako centrální bod jsem zvolil Mikrotik + klasickou IPSecVPN ke mě domů pro přístup, konfigurace tak,  aby navazoval automaticky spojení. Zbytek místností a venkovní prostor pokryt Mikrotik AP s PoE, abych nemusel mít napájení, zejména na půdě pod střechou. Ještě celé řešení dohlížím přes LibreNMS, takže mám přehled o případných výpadcích. Prozatím ze strany rodičů naprostá spokojenost, výpadky jsou nejčastěji způsobené chybou na straně operátora.

39

Sítě / Re:Výběr routeru

« kdy: 17. 10. 2019, 08:54:31 »

No, v té cenové relaci bych doporučil Mikrotik. Z hlediska uživatele je relativně jednoduše konfigurovatelný (Winbox), zároveň umí ale spoustu téměř "profi" věcí, jak například skriptování, tak i solidní podpora SNMP. Navíc je okolo poměrně silná komunita, která téměř vynahradí oficiální support.

40

Distribuce / Re:Distribuce vhodná na firewall a router

« kdy: 16. 10. 2019, 13:05:16 »

Budu opakovat stávající reakci: pfsense

41

Studium a uplatnění / Re:Studium Cisco a začátky s Linuxem

« kdy: 27. 09. 2019, 13:09:53 »

Cisco je dobré na základy síťařiny, mají kurzy zpracované velmi dobře. Protože jsem ze školy ale už dvě dekády tak netuším, zda je lepší komeční Cisco Academy nebo v rámci studia vysoké školy.

Cisco Academy není ale samospasitelné, dá jen základní rámec, něco, na čem se dá stavět, a to i mimo Cisco svět.

42

Hardware / Re:Kterou TV?

« kdy: 05. 09. 2019, 10:11:46 »

Z dlouhodobého hlediska? Co nejjednodušší model s kvalitním obrazem. Na vše ostatní je krabička pod televizí, nebo i více krabiček. Osobní zkušenosti se dvěmi "smart", byly výborné tak prvních 6 měsíců, pak se staly "dokonalými" a výrobce tedy přestal vydávat aktualizace.

43

Software / Re:Tvorba semestrálek a problémy s kompatibilitou Office, praktická zkušenost

« kdy: 01. 08. 2019, 10:01:41 »

Nejsem študák, ale ono je to o filozofii. Bohužel u nás je filozofickým směrem přeposílání .docx dokumentů. Osobně vidím spíše budoucnost ve GSuite/O365 řešeních. Nebo-li, nezáleží na zařízení nebo operačním systému a jeho verzi abych mohl dokument upravovat, a pak také skutečná spolupráce, zvláště u dokumentů, na kterém se podílí více lidí. Pro soukromé účely používám GSuite a pro (korporátní) práci O365 a nenalezl jsem zásadní omezení oproti plnohodnotným MS Office, ale je možné, že jsem některé funkce prostě nepotřeboval.

Obávám se, že tazatel bude muset minimálně zatím řešit tento problém alternativně.

44

Hardware / Re:Router a vysoka provozni teplota

« kdy: 12. 06. 2019, 11:23:17 »

Mám na půdě AP Mikrotika, už tři roky, rozsah teplot podle počasí -15 do +50, tři roky a stále funguje bez viditelných problémů. Jen napájecí trafo se mi hodně nelíbilo mít na půdě, tak jsem použil PoE a trafo je v běžně používané místnosti.

45

Server / Re:Banana Pi BPI-W2 - jako NAS

« kdy: 24. 05. 2019, 08:22:36 »

Zkoušel jsem provozovat BananaPI se SATA rozbočovačem. Asi tak, na hraní dobré, ale celkově jsem nebyl spokojen se stabilitou a tedy i dostupností. Stačilo trochu více trápit disky přenosem a prostě něco selhávalo, kernel přestal vidět disky, pomohl jen reboot. "Hraní" mě ale nepřešlo, tak plánuji v brzké době vyzkoušet podobné řešení na Odroid-hc2 . Snad nová verze BananaPi je v tomto směru stabilnější.