1. Fórum Root.cz
  2. Profil googler2
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - googler2

Stran: [1] 2 3 ... 7
1
Sítě / Re:Nastavení a ověření DoH DNS na MikroTiku
« kdy: 12. 02. 2025, 11:22:47 »
Ako to myslis "pisat vlastny"? Technitium je uz napisany (hotovy) ak je to myslene z pohladu vyvojarov, ze je to ich vlastne riesenie, tak aj PiHole je vlastne riesenie tych yvojarov alebo nieco nechapem?

2
Sítě / Re:Nastavení a ověření DoH DNS na MikroTiku
« kdy: 12. 02. 2025, 10:51:25 »
Diky za tip na image PiHole/Unbound. Zo zaujimavosti som si zbezne pozrel aktualne alternativy voci PiHole a narazil som na Technitium - www.technitium.com/dns/ , ma s nim niekto skusenosti? Co si o tom myslite?

3
Sítě / Re:Nastavení a ověření DoH DNS na MikroTiku
« kdy: 11. 02. 2025, 16:35:58 »
ano, viem, ze, aby mal pihole nejaky vyznam tak potrebuje aj Unbound. Myslel som to tak, ze ked uz mam riesit Unbound tak spolu s nim uz rovno aj pihole a je to aj s akou-takou filtraciou reklamy. Islo by len o lokalne pouzivanie cize DoT resp. DoH by v tom pripade asi nemalo ziadnu pridanu hodnotu.

4
Sítě / Re:Nastavení a ověření DoH DNS na MikroTiku
« kdy: 11. 02. 2025, 08:48:30 »
No ako sledujem tu debatu, tak sa asi vykaslem na Mikrotik DNS a rozbeham radsej pihole pod proxmox. BTW: Preco by ste preferovali DoT pred DoH?

5
Sítě / Re:Nastavení a ověření DoH DNS na MikroTiku
« kdy: 10. 02. 2025, 22:11:15 »
No zda sa mi to ako "zaujimava" situacia:
- zistil som, ze predchadzajuci doh server pouzival http3 (blahdns) a to bol asi dovod preco nefungoval (bez zadanej ip v okne DNS)

- Skusil som teda pouzit libredns.gr - https://doh.libredns.gr/noads po zadani tejto url bez ip adresy mikrotik spracuje requesty v poriadku.

- Po takto nastavenom DNS som cez sniffer zistil, ze na WAN rozhrani cez port 53 UDP prebieha komunikacia medzi branou od mojho ISP a DNS servermi Google (8.8.8.8). Vobec nerozumiem na zaklade coho sa tam objavuju DNS Google pretoze v DNS nastaveniach ani v DHCP nemam servery Google.

Kód: [Vybrat]
put [:resolve nbc.com server=127.0.0.1 type=ipv4]
failure: dns server failure
- Mikrotik bol niekolko krat rebootovany, pre istotu ze nastavenia boli aplikovane

6
Sítě / Re:Nastavení a ověření DoH DNS na MikroTiku
« kdy: 10. 02. 2025, 08:43:38 »
Diky, skusim to teda este skontrolovat, otestovat a potom napisem este.

7
Sítě / Nastavení a ověření DoH DNS na MikroTiku
« kdy: 10. 02. 2025, 00:36:59 »
Caute neviem ci mam spravne nastaveny DoH DNS a neviem ani ako overit, ze dotazy idu naozaj cez DoH. Urobil som:

- accept input udp 53 z lan
- stiahol som z DNS servera pem certifikat, naimportoval som ho do mikrotiku a oznacil ako doveryhodny
- v static som nastavil A zaznam (pouzivam ipv4) na ip adresu DNS servera
- V DHCP som ako dns zadal LAN adresu Mikrotiku
- Povolil som DoH, remote requesty, zadal som url: dns.dnsserver.com/dns-query a zaklikol som verify (url je len priklad)
- v tejto faze ani samotny mikrotik cez terminal ping google.com nespracoval requesty
- tak som do riadku dns server doplnil jeho ip a potom to uz fungovalo.

Neviem ci je to spravne nastavene lebo niektore postupy neuvadzaju, ze priamo v okne DNS je nutne v pripade DoH zadat okrem URL aj IP a ine postupy to uvadzaju. Tak neviem ci je to dobre nastavene a hlavne neviem ako overit ci su dotazy naozaj sifrovane, teda ci to funguje.

8
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 09. 02. 2025, 23:49:13 »
tak po resete tlaciarne sa zda, ze uz funguje relativne vsetko okrem toho, ze webove rozhranie stale vypadava na W10 aj iOS a android. Tlacove ulohy aj discovering je zatial funkcny, ale v nastaveniach ohladom discoveringu nie je nic extra. Je tam len moznost zapnut wifi direct a airprint (obe su a boli vzdy zapnute). Myslim, ze problem s webom je sposobeny proste samotnou tlaciarno.

9
Bazar / Re:Výprodej HW z homelabu
« kdy: 06. 02. 2025, 00:05:43 »
Pozdravujem, aka je cena Turris Omnia?

10
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 05. 02. 2025, 15:51:07 »
Ahojte, dodatocne som zistil, ze mam problem s tlaciarnou (tiskarnou) HP M377dw, ktora je v IoT VLAN:
1. Po nejakom case prestane byt pristupna na webe cez hostname.local aj ked cez ip je web pristupny. Tlaciaren tiez po nejakom case presta byt automaticky objavitelna v ramci novych "instalacii", ale na zariadeniach na ktorych uz je "nainstalovana prostrednictvom mDNS"  reaguje v poriadku na tlacove / scan ulohy aj ked je nefunkcny web.

2. Tlaciaren nie je mozne vyhladat na zariadeniach v hostovskej VLANe.

Suvisiace pravidla: ip -> firewall -> filter:

Kód: [Vybrat]
13    chain=forward action=accept in-interface=fix_vlan out-interface=all-vlan log=no log-prefix=""
19    ;;; Tlac_Host
      chain=forward action=accept dst-address-list=tlaciaren log=no log-prefix=""
23    chain=forward action=drop src-address-list=!fix_ip in-interface=fix_vlan log=no log-prefix=""
28    chain=forward action=drop in-interface=veci_vlan out-interface=fix_vlan log=no log-prefix=""
 chain=forward action=drop log=no log-prefix=""
Pravidlo 19 nespracovalo ziadne pakety, tlaciaren nema povolenu ziadnu komunikaciu do domacej siete (fix_vlan).

11
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 04. 02. 2025, 00:37:50 »
Aha, sorry, prvykrat som tu dokumentaciu nepochopil spravne. Z TV VLAN do PC VLAN staci povolit porty 8008-8010 a funguje Chromecast aj VLC ;)

12
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 04. 02. 2025, 00:09:18 »
Diky, ano vsimol som si tu dokumentaciu, ale je v nej uvedeny tak brutalne siroky rozsah portov, ze to uz rovno mozem povolit plnu obojsmernu komunikaciu medzi vlanami

13
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 02. 02. 2025, 20:44:22 »
Musim si nastudovat ako zmonitorovat komunikaciu. Ked som to pravidlo prepisal len na established, related tak sa obnovil predchadzajuci nefunkcny stav.

14
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 02. 02. 2025, 16:48:35 »
tak mal si pravdu, ked som povolil obojsmernu komunikaciu medzi tv vlan a pc vlan, tak uz funguje v podstate vsetko okrem castingu priamo cez Windows, ten stale TV nevyhlada ako zariadenie dostupne na castovanie, ale ako tu uz niekto spomenul, ten problem asi nebude vo VLAN (MDNS).
Dost mi ale vadi, ze aby bol chromecast plne funkcny, tak musi byt povolena obojsmerna komunikacia, to potom pouzitie VLAN straca zmysel, no myslim si, ze z bezpecnostneho hladiska je dobre mat srandicky typu smart TV a ine multimedia boxy izolovane od zbytku siete. Takze asi budem musiet ozeliet funkciu castingu v prospech bezpecnosti.
PS: Vobec nerozumiem tomu preco by mala TV ako receiver spatne komunikovat so sender zariadenim. Ved sender posiela video do TV, ktora ho uz nema posielat spet do siete sendera, ale ma ho len zobrazit.

15
Sítě / Re:MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 02. 02. 2025, 00:24:19 »
Vo firewalle mam pravidlo, ze vlana s domacimi pc a ntb ma pristup do vsetkych vlan, cize aj do tej kde je tv, takze si myslim, ze tym by mal byt pristup vyrieseny a TV ma pristup na net, ale casting nejde

Stran: [1] 2 3 ... 7