Příspěvky

16

Distribuce / Re:Připojení NAS v Linux Mint

« kdy: 21. 07. 2023, 20:28:49 »

Pokud nepingá, musí se v Mintu přidat do /etc/hosts záznam ve formátu:

<IP> <domena>

např.

10.1.1.1 test.local

Toto je presne rychly, ale nespravny fix.

Pointa zeroconf je, ze .local hostnames sa vyresolvuju multicastom. Preto spravny fix je rozchodit mDNS, tak ako funguje napriklad v Ubuntu.

17

Distribuce / Re:Připojení NAS v Linux Mint

« kdy: 21. 07. 2023, 10:27:11 »

Tu moze nastat viacero problemov. Pripojenie k share zjavne funguje, co nefunguje, je objavovanie shares a resolvovanie zeroconf adries.

Service discovery: tradicne windowsovy network neighborhood pouzival protokol SMB1. SMB1 je obsolete, mnohe systemy ho uz vobec nepouzivaju z bezpecnostnych dovodov. Tym padom nastal problem, ako robit discovery bez neho. Mac a Linux pouzivaju zeroconf/bonjour, Windows pouziva WS-Discovery. Podla druheho obrazku sa zda, ze NAS podporuje zeroconf.

Name resolution: obrazok s druhou chybou obsahuje hostname v domene .local. Pokial (!) to nie je lokalna dns domena (lokalne domeny nenazyvat .local, kedze je to rezervovana domena!), tak by to mal byt zeroconf hostname. Pokial service discovery funguje (v linuxe avahi je fukcny), suborovy manazer zistil, ze sa treba pripojit ku "kostka.local", ale nevie to previest na IP adresu. Na toto musi byt spravne nastaveny resolver dns; ak je to systemd-resolved, tak musi mat povolene mDNS na danom sietovom spojeni, ak je to glibc nss, tak treba mat zavedeny modul pre mdns.

Co spravi "ping kostka.local"?

18

Sítě / Re:Jak operátoři blokují zahraniční VoWiFi?

« kdy: 17. 07. 2023, 16:17:09 »

Chápu to správně, že VPN jen zapnutá v mobilu nestačí?

Spravne, VoWIFI si vytvara vlastny IPSEC tunel a nebude vytvarat tunel cez tunel.

19

Sítě / Re:Propojení dvou budov optikou

« kdy: 16. 07. 2023, 12:24:12 »

Viete poradit teda nejaky ptp spoj na 50-60m Gbit ?

Ked Gbit, tak asi 60 GHz. Len tam je dalsi zadrhel, ze 60 GHz je citlive na vodu vo vzduchu (dazd, sneh), preto je lepsie zariadenie s 5 GHz fallbackom - sice to za dazda nepojde Gbit, ale aspon pobezi.

Nieco ako Mikrotik Wireless Wire Cube - to uz su dve sparovane zariadenia, staci vybalit a zapojit. Tiez treba pamatat, ze 60 GHz spoje treba registrovat (https://www.portal60ghz.sk).

20

Sítě / Re:MikroTik jako samostatný WireGuard server pro dvě LAN

« kdy: 12. 07. 2023, 23:58:25 »

Povodna konfiguracia wifi z ax2 by sa nenasla?

Zaujimalo by ma to, kedze som majitelom hap ax2 a takyto problem som nikdy nemal; aj esp86 hracky sa bez problemov pripajaju. Podla mna to len bol nejaky zadrhel v konfiguracii, mikrotik ma na to foot guny.

21

Vývoj / Re:Mikrotik ikev2 VPN - přístup to internetu

« kdy: 03. 07. 2023, 23:09:48 »

Poslední řádek má být DNS běžící v lokální síti. DNS evidentně funguje, překládá adresy pro lokální sít.
Stejnou DNS používají i ostatní počítače v síti a těm funguje vše, lokální sít i internet.

Funguje i L2TP/IPsec VPN, která běží současně pro ty klienty co to ještě umí.

Ked to ide na L2TP a nejde na IKEv2, pozrel by som este prislusnu ipsec policy (src-address/dst-address) a profil (ma nat-traversal=yes?)

22

Vývoj / Re:Mikrotik ikev2 VPN - přístup to internetu

« kdy: 03. 07. 2023, 19:23:33 »

Taka blba otazka: a klient vie, ze VPN je default gateway, alebo poctivo routuje split VPN?

23

Windows a jiné systémy / Re:Sdílení skeneru

« kdy: 02. 07. 2023, 13:15:29 »

Tak přes jaký protokol svůj skener propagují okolí? To nemůže být nic mezi nebem a zemí.

Nie je. Kedysi to boli rozlicne proprietarne protokoly, dnes je to WSD a WS-Scan pre Windows klientov, AirScan (eSCL) pre Apple klientov. Sane v Linuxe zvlada oba, ale ako klient, nie ako server.

24

Windows a jiné systémy / Re:Sdílení skeneru

« kdy: 01. 07. 2023, 20:38:58 »

Závisí, z akej aplikácie chcete skenovať.

NAPS2 podporuje SANE.

Pokiaľ chcete skenovať z aplikácií tretích strán, SaneWinDS stojí za pokus. Na starších Windows s podporou Twain (napr. 7) aj SaneTwain.

25

Bazar / Predám systém Unifi

« kdy: 25. 06. 2023, 15:55:17 »

Predám systém Ubiquiti Unifi:

1x Unifi Security Gateway (USG)
1x rackmount kit pre USG (https://www.amazon.co.uk/dp/B07TZL88ZM)
1x Unifi Cloud Key Gen2+ (UCK-G2-PLUS)
1x rackmount kit pre UCK-G2-PLUS (CKG2-RM)
1x 24-portový switch (US-24)
1x 8-portový switch, 4 porty s PoE (US-8-60W)
1x AP nanoHD (UAP-nanoHD)
2x AP AC Lite (UAP-AC-LITE)
skin pre nanoHD, drevo, 3-pack (nHD-cover-Wood-3)

Všetky zariadenia sú na 100%, okrem UCK-G2-PLUS – ten odmieta napájanie cez PoE. Preto k nemu prikladám Quickcharge adaptér, s ktorým funguje.

Len spolu, cena dohodou. Zaslanie cez zásielkovňu, osobne v Bratislave alebo dohodou.

26

Distribuce / Re:Off-line instalace Debian 12 Bookworm AMD64

« kdy: 20. 06. 2023, 17:45:38 »

Namiesto blbnutia s velkymi instalacnymi flashkami, nebolo by jednoduchsie mat disk, kde je mirror repa (vid apt-mirror), nabootovat minimalny instalator a ukazat mu tento disk, nech instaluje odtial?

Takyto offline mirror sa da potom aj priebezne aktualizovat a potom z neho spustit apt update.

Jsem premysel ze by se potom treba ta flashka dala pouzit i jako AMD mirror

Mate zkusenosti z apt-mirror?
Jediny problem je ze to musi nekde bezet a neni to snadno prenosne .....pokud to nebezi na laptopu ......ta USB flaska je preci jenom prenosnejsi  ....

apt-mirror je skript v perle, nikde bezat nemusi, len ho staci raz za cas spustit. Ano, ja ho mam v crone .

Ano, je to lahsie, ked to je v inom pocitaci alebo nas, takze potom staci ukazat na vlastny mirror. Da sa to aj ako samostatny disk, ale treba riesit mountovanie disku a editaciu sources.list, aby to instalator nasiel. Ale zase na druhu stranu, netreba nic specialne pripravovat, staci netinst na usb.

Btw, bullseye + bookworm pre amd64 + arm64 ma cca 217 GB.

27

Distribuce / Re:Off-line instalace Debian 12 Bookworm AMD64

« kdy: 20. 06. 2023, 16:24:51 »

Namiesto blbnutia s velkymi instalacnymi flashkami, nebolo by jednoduchsie mat disk, kde je mirror repa (vid apt-mirror), nabootovat minimalny instalator a ukazat mu tento disk, nech instaluje odtial?

Takyto offline mirror sa da potom aj priebezne aktualizovat a potom z neho spustit apt update.

28

Software / Re:Zkušenosti s Firefoxem ve Snapu na novém *buntu

« kdy: 15. 06. 2023, 12:13:46 »

zPPA: pomaleji a po delší době se updatuje

Toto uplne odporuje mojej skusenosti; v ppa sa objavuje skor, ako je oficialny release! Mozilla robi nove vydania v utorok, na ftp sa binarky objavuju v pondelok vecer, ale v ppa sa objavuju uz vo stvrtok, co je nejakych 5 dni pred vydanim.

Plus nerobi psie kusy, ako ten snapovy.

29

Sítě / Re:MikroTik v roli chytrého switche

« kdy: 10. 06. 2023, 09:25:46 »

Kluci, abych tu zbytečně nespamoval a nevytvařel nový topik kvuli každe kravině.
Port forward
Naklikat přes okna umím. Chtěl bych umět přes terminal.
Jsem našel par navodu ale nefunkčních.
Třeba tu uplně dole.
https://www.icafecloud.com/wiki-port-forward-in-mikrotik-router.htm
input does not match any value of interface.

A v com je konkretne problem? V tom navode ma autor akurat nestandardne pomenovany interface, default je ether1. Co moze, ale nemusi byt wan.

Kludne je mozne pouzit interface list, ako in-interface-list=WAN , takze napriklad:


/ip firewall nat
add action=dst-nat chain=dstnat dst-port=443,80 in-interface-list=WAN protocol=tcp to-addresses=ip_kam_to_chcem_poslat


a treba sa uistit, ci pozadovane interfaces su v nom (by default ano, ale ked sa s tym niekto hral, tak nemusia...)

30

Sítě / Re:MikroTik v roli chytrého switche

« kdy: 05. 06. 2023, 17:25:48 »

Mozna mi neco unika, ten switch chip umi koukat do paketu na vyssich vrstvach (treba na TCP/UDP port)? Osobne bych spis rekl ze ne, cimztopadem se data budou bud switchovat (potecou pouze skrz ten switch chip, ale bez filtrace na IP vrstve) anebo potecou pres procesor, ktery uz ten firewall dokaze, ale pak zase vsechna datova zatez (mezi temito porty) skonci na nem a propustnost asi rapidne spadne...?

Nie, neunika, pretoze je to pravda a dobra pripomienka. Bridgovanie je layer 2, firewall je layer 3. Bridgovaneho trafficu sa firewall netyka.

Teda, pokial to switch chip nevie. Pretoze niektore to vedia, vedia sa pozriet do paketu a spracovat ho podla pravidiel, aj bez toho, aby to tieklo cez cpu. Vola sa to "Rule table". Problem je, ze nie kazdy switch chip to podporuje a pred kupou zariadenia sa treba pozriet, ci to bude pouzitelne: https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features

Podla tohto to aktualny hex (rb750gr3, MT7621) nevie, ale taky hex poe (rb960pgs, QCA8337) ano.