Příspěvky

136

Sítě / Re:Návod VPN WireGuard na routerech MikroTik a telefonech s Androidem

« kdy: 01. 06. 2022, 22:41:49 »

UPnP discovery fungovat nebude, pretoze je to broadcast, pisal som vyssie. Priamy link (=unicast) fungovat bude.

(Mal som napisane dlhsie vysvetlenie, ale medzitym ma root odhlasil a ja som rozpisany prispevok stratil. Druhykrat ho pisat nebudem, sorry.)

Btw, uz by vam mal fungovat winbox a prihlasenie cez web browser na vnutorny interface routera.

137

Sítě / Re:Návod VPN WireGuard na routerech MikroTik a telefonech s Androidem

« kdy: 01. 06. 2022, 22:01:30 »

Malo by vam tam pribudnut:

3 LAN   wireguard1

138

Sítě / Re:Návod VPN WireGuard na routerech MikroTik a telefonech s Androidem

« kdy: 01. 06. 2022, 21:51:09 »

Momentalne nemam pristup k WinBox/WWW pristupu k tomuto Mikrotiku, pouze SSH a takze je te todkom pro mne pokus a omyl nastavovani pres SSH

Poradite s CLI prikazem?

Iste, nie je problem:

Kód: [Vybrat]

/interface list member
add interface=wireguard1 list=LAN

Alternativou je povolit v /ip/firewall/filter pre forward chain presne rozsahy ip adries, odkial-kam mozu tiect data z wireguard1 rozhrania na ostatne rozhrania. Pridanie do LAN listu povoli vsetko.

139

Sítě / Re:Návod VPN WireGuard na routerech MikroTik a telefonech s Androidem

« kdy: 01. 06. 2022, 21:26:22 »

Co je zvlastni tak v tom tovarnim nastaveni (viz clanek) mi funguje ve VLC na telefonu
streming ale pouze Adio/Video, ktere jsem uz na telefonu sledoval z miniDLNA serveru v te siti.

Takze ve VLC 3.4.4 [... More] - [History ->] kde je veskera historie a kdyz vyberu nejake Audio/Video
tak to funguje ......

Ale kdyz vyberu [Browse] tak proste to PC s miniDLNA v Local Network neni videt

Ani nebude... discovery DLNA beha cez broadcast, LAN je v inom subnete ako wireguard interface, takze to ani neuvidite. A ano, samotne prehravanie ide cez unicast, takze to funguje.

/interface/wireguard/peers/add interface=wireguard1 allowed-address=10.200.0.2/32,192.168.1.0/24 persistent-keepalive=30s comment="Samsung SM-N986B/DS" public-key="Android-Interface-Publick-key-generated"

A nic, nefunguje

By som sa cudoval keby ano, treba si precitat co som pisal vyssie.

Adresa lokalnej LAN do allow listu nepatri!

140

Desktop / Re:Indocator rslsync

« kdy: 01. 06. 2022, 16:24:12 »

Co tak urobit z toho systemd user service a potom v ramci definicie unitu bud sluzbu restartovat (Restart=on-failure?), alebo urobit nejaku akciu pri chybe (OnFailure=...?).

141

Sítě / Re:Návod VPN WireGuard na routerech MikroTik a telefonech s Androidem

« kdy: 01. 06. 2022, 13:48:38 »

Podle navodu z clanku
https://www.root.cz/clanky/navod-vpn-wireguard-na-routerech-mikrotik-a-telefonech-s-androidem/
vse funguje jak ma.

/interface/wireguard/print
/interface/wireguard/add name=wireguard1 mtu=1420 listen-port=13231

/interface/wireguard/print
NOTE: public-key="Mikrotik-Public-key="

/interface/wireguard/peers/print
/interface/wireguard/peers/add interface=wireguard1 allowed-address=10.200.0.2/32 persistent-keepalive=30s comment="Samsung SM-N986B/DS" public-key="Android-Interface-Publick-key-generated"

/ip/address/print
/ip/address/add interface=wireguard1 address=10.200.0.1/24

Na Androiodu:
Interface:
- Name: MikrotikVPN
- Private key: GENERATE with arrows
- Public key: (generated in previous step)
- Addresses: 10.200.0.2/32
- DNS servers: 192.168.1.1

Peer:
- Public key: Mikrotik-Public-key=
- Allowed IPs: 0.0.0.0/0
- Persistent keepalive: every 30 seconds
- Endpoint: Mikrotik IP/domain name (xxxxxx.sn.mynetname.net) : 13231
- Allowed IPs

Ale nemuzu se dostat na lokalni PC ktere k tomu MikroTiku jsou pripojene na adresnim rozsahu 192.168.1.1/24

Jak pise pan Krcmar v clanku/nazorech VPN je nastavena, a ted je to o spravnem nastaveni routeru.

Poradi nekdo jak nastavit Android/Mikrotik tak aby Android zarizeni melo pristup do lokalni site toho Mikrotiku + do Internetu?

A jeste jedna vec, pouzivam na tom Androidu (vsech zarizenich DoT od Mullvad "adblock.doh.mullvad.net", ktere funguje bezvadne na blokovani reklam), ale po pripojeni k WG VPN s MikroTIkem vypadne, takze jak nastavit aby to DoT stale fungovalo i pri pripojeni k WH na MIkrotiku.

Pretoze skoncite vo firewalle, v akom interface liste mate rozhranie wireguard1?

Bud mu povolte forward, alebo ho pridajte do LAN listu. Ak ho pridate do LAN listu, bude moct robit presne to, co ostatne zariadenia v LAN, vratane pripajania sa do internetu a pouzivania Mulvad DNS.

142

Sítě / Re:Realizace domácí sítě

« kdy: 30. 05. 2022, 11:42:17 »

Na 5e běhá i 10 Gbps na vzdálenost cca 40-45 metrů. Máte v domě delší trasy ? Budete potřebovat více než 10 Gbps ?
Po 20 letech kdy byla pro domácnost dostupná rychlost 1 Gbps se extrémě pomalu začíná objevovat 2,5 Gbps (co běhá po cat5e oficiálně). Za jak dlouho pokud vůbec se začne prosazovat v domácnostech 10 Gbps ?

Ono zase nie je transceiver ako transceiver. Sú aj také, ktoré zvládajú iba 30m po Cat6/7 (napr. Mikrotik S+RJ10, pozri datasheet). Podobne je to aj so switchami, ktoré majú rovno 10GbE porty. Tak treba kupovať opatrne a dosť možno aj že drahšie. Ja som bral transceivery na 80m a ide mi cez ne 10 Gbit na cca 20m cez Cat5e. Tiež pred pár rokmi to stačilo a dnes nikto rýpať do stien nebude.

A prečo 10 Gbit a nie 2,5/5? Zariadenia pre 10Gbit boli lacnejšie a hlavne dostupnejšie, a pri vyššej rýchlosti, no nekup to. ConnectX 3 aôebo Intel z ebay za pár šupov nie je problém, hľadať NBASE-T PCIe a TB3 adaptéry už bolo komplikovanejšie.

143

Sítě / Re:Prohledávání zařízení v podsítích

« kdy: 18. 05. 2022, 15:26:36 »

Pani, nejako nechápem, čo tu vlastne riešite. Port scan, SSH von? Seriously?

Na discovery služieb v sieti existujú štandardné protokoly - mDNS (Avahi, Zeroconf, Bonjour; mDNS je kombinácia DNS-SD a multicastu), WS-Discovery, SSDP. Keďže fungujú na princípe broadcastu, ich limit je presne to, čo bolo predmetom otázky: ako s tým cez hranice subnetu?

Jedno riešenie som tu už dal: mDNS reflektor. Niektoré routery to zvládajú (napr. Ubiquiti), iné nie, a môže to bežať na nejakom inom zariadení, ktoré je v broadcast doméne oboch subnetov. Výhoda je, že netreba upravovať aplikáciu ani službu, obe uvidia discovery pakety tak, ako keby to bolo v jednom subnete. Nevýhoda je, že kombinujete broadcast traffic oboch subnetov.

Druhé riešenie je DNS-SD bez multicastu. Do DNS nahodiť SRV záznamy, buď manuálne (keď zákazník vie, kde presne to bude bežať), alebo umožniť službe, aby si záznamy v DNS manažovala sama (napr. keď je v sieti AD, tak to nie je problém, principal dostane právo updatovať daný záznam). Klientska aplikácia si v DNS pozrie SRV pre _mojasluzba._tcp.domena.tld a vie, s kým má komunikovať. Výhoda je, že v manažovanej sieti to nie je problém zariadiť, nevýhoda je, že treba upraviť službu (aby si udržiavala záznam) a aplikáciu (aby hľadala aj v DNS).

144

Sítě / Re:Prehladavanie zariadeni v subnetoch

« kdy: 17. 05. 2022, 21:56:30 »

Závisí, čo používate na discovery.

Pokiaľ klasický multicast DNS (mDNS), tak existuje mdns reflektor / repeater, ktorý beží na zariadení, ktoré má interface v oboch (alebo viacerých) subnetoch -- napr. na samotnom routeri -- a je v podstate mdns proxy medzi jednotlivými subnetmi.

Pokiaľ iný protokol založený na broadcaste, tak to treba riešiť podobne, akurát asi nebude niečo hotové k dispozícií.

145

Software / Re:aplikácia pre epub knihy.

« kdy: 14. 05. 2022, 23:14:46 »

Foliate (flahub)

146

Hardware / Re:Klávesnice bez numpadu

« kdy: 06. 05. 2022, 19:10:24 »

za celý život v IT (přes 30 let) jsem zkoušel hodně klávesnic. Nikdy jsem neměl rád s velkým zdvihem. Zkoušel jsem všechny možné, od rovných až po "ergo" sra**ky M$. Pak jsem koupil MacBook a musím uznat, že Apple klávesnice je nejlepší co znám. Numerický blok není absolutně potřeba, je možné psát česky a napsat všechny znaky, co jsou třeba. Za mě mohu doporučit jedině Apple. Na druhou stranu každý jsme jiný a co vyhovuje mě, nemusí někomu jinému ;-)

U mňa naopak -- keď som prešiel z Thinkpadu na Macbook Pro, tak klávesnica bola výrazný krok späť. K dokine mám dodnes vysokú mechanickú klávesnicu (Cooler Master Masterkeys Pro s Cherry MX Red spínačmi). Externé Apple klávesnice by som nedokázal používať, internú tolerujem.

147

Hardware / Re:Klávesnice bez numpadu

« kdy: 06. 05. 2022, 14:48:15 »

https://www.alza.cz/lenovo-thinkpad-trackpoint-keyboard-ii-de-d6226198.htm

To je nemecká verzia.

Kto chce cz/sk verziu, treba hľadať 4Y40X49528.

148

Sítě / Re:Realizace domácí sítě

« kdy: 27. 04. 2022, 16:57:41 »

patch panel 48x Solarix -  6300,-
koncovky 48x Soalrix - 1600,-

Mám rád levné a funkční řešení. No, uvidíme.
Když dám visačky s popisy/čísly na kabel bude to to samé. Propojovací patch kabely CAT7/6A taky navíc něco stojí a opět stejně vše znepřehlední - dejme tomu 30ks patch kabelů bude už svazek kabelů... hledání bude tak jako tak a nsníží se riziko vadného spoje...

Existujú aj prázdne patch panely, s dierami pre keystony. Keď som toto riešil doma, tak som zobral patch panel s 24 dierami (vtedy nejakých 17 GBP na Amazone), balíček 24 cat6a keystonov (50 GBP), nejaké exotické keystony - RJ-11, RG-6, USB-3 (v jednotkách GBP/kus) plus nejaké drobnosti typu 19" 1U kefa (10 GBP).

149

Sítě / Re:Realizace domácí sítě

« kdy: 26. 04. 2022, 11:56:45 »

Môžem sa spýtať, aký konkrétny model AX? T430s má mPCIe slot a AX karty robia ako M.2.

MPE-AX3000H, interne jde o Intel AX200 a je v tom zaroven BT 5.2... vychazel sem z blogu od vedle :-)

Kód: [Vybrat]

k3dar@t430s:~$ lspci -nn | grep -m1 AX
03:00.0 Network controller [0280]: Intel Corporation Wi-Fi 6 AX200 [8086:2723] (rev 1a)
k3dar@t430s:~$ hciconfig -a | grep HCI
	HCI Version:  (0xb)  Revision: 0x27a4

Díky.

150

Sítě / Re:Realizace domácí sítě

« kdy: 25. 04. 2022, 23:07:24 »

Protože v některých noteboocích to vyměnit nejde. BIOS ti to nepovolí, jelikož ta wifi karta není ve whitelistu od výrobce....

a je to pripad Tridenta? ;-) ja taky menil Wifi v nekolika NB co meli whitelist, stacilo flashnout upravenej BIOS a v primarnim T430s sem daval nejdriv AC a nedavno AX, chodej v pohode ;-)

Môžem sa spýtať, aký konkrétny model AX? T430s má mPCIe slot a AX karty robia ako M.2.