Příspěvky

31

Sítě / Re:Wifi 2.4G/5G bg/n

« kdy: 19. 01. 2023, 12:43:37 »

BTW: i s 20MHz se da ~150Mbps, viz moje aktualni spojeni na 2.4GHz/20MHz

Kód: [Vybrat]

# vycuc z "sudo iw wlan0 scan"
freq: 2472
Country: CZ Environment: Indoor/Outdoor
HT operation:
* primary channel: 13
* secondary channel offset: no secondary
* STA channel width: 20 MHz

# vycuc z "iw dev wlan0 link"
signal: -67 dBm
rx bitrate: 144.4 MBit/s MCS 15 short GI
tx bitrate: 26.0 MBit/s MCS 3
[/quote]

MCS 15 je 2x2 MIMO.

32

Sítě / Re:Wifi 2.4G/5G bg/n

« kdy: 19. 01. 2023, 09:52:08 »

Ahoj,
mam doma openwrt router a v nem wifi kartu

Kód: [Vybrat]

00:12.0 Network controller: Qualcomm Atheros AR922X Wireless Network Adapter (rev 01)
ktera umi 2.4G/5G bgn.
Nastavenou ji mam

Kód: [Vybrat]

config wifi-device 'radio0'
option type 'mac80211'
option path 'pci0000:00/0000:00:12.0'
option cell_density '0'
option htmode 'HT20'
option band '2g'
option channel '4'
Predpokladam, ze teda mam n na 2.4G.

Vsechny zarizeni, co mam doma, ukazuji maximalni rychlost 65Mbit/s a nikdy vic. Cim to muze byt zpusobene? Je to pasmem 2.4G?

Pokud kartu prepnu do 5G bandu, tak nektera zarizeni prestanou wifi videt, i kdyz deklaruji, ze umi 5G bgn, treba:
https://cubot.net/phones/king-kong-mini-specs/8
https://www.umax.cz/umax-visionbook-12wr-gray/
Cim to muze byt zpusobene?

Diky!

65 Mbps zodpovedá 20 MHz širokému kanálu, bez MIMO, MCS 6. Použitý kanál nie je veľmi šťastný, pretože v 2.4 GHz sú dostupné celkom tri, ktoré sa neprekrývajú (1, 6, 11) a kanál 4 sa prekrýva s dvoma z nich.

Zrýchlenie sa dá dostiahnuť:

- rozšírením kanálu na 40 MHz (-n), 80 MHz (-ac, 5 GHz only). Rozšírenie na 40 MHz v 2.4 GHz pásme je dobrá prasačina, pretože zaberieš 2 kanály z 3 dostupných. Pokiaľ si na samote, tak ti to prejde, inak ťa susedia budú milovať.
- MIMO, čo asi tento chipset nebude vedieť. Väčšina klientov dnes vie 2x2.
- lepšími modulačnými schémami, t.j. -ac a -ax, čo znamená upgrade AP.

33

Sítě / Re:VPN služba mi vygeneruje soukromý klíč wg

« kdy: 13. 01. 2023, 11:12:20 »

Narazil jsem na jednu službu něco na způsob VPN. Mohu si vybrat k jakému bodu ("datacentru") se připojím. Mezi metodami připojení je Wireguard.
Zarazila mě jedna věc: po nastavení mi to vygeneruje konfigurační řetězec wireguardu (INI syntaxe)
ve kterém je pro dané rozhraní:
-adresa+subnet
-Privátní klíč 
[Peer]
-Public Key
-Endpoint
-Allowed IPS
-Keepalive

Princip fungování by měl být

1 To, že služba vygeneruje privátní klíč mi připadá alarmující. že by to tak z principu nemělo být?
2 Je nějaký důvod proč to takto je ?
3 Co mi může hrozit?

4(BTW je možnost tam privátní klíč vložit vlastní nebo smazat - vygeneruje se jiný) - to je taky k smíchu ne?



(posléze dodat i zjištění ohledně pubkey Peer)"

Niektoré z VPN služieb to robia kvôli používateľom; keby ich odkázali na `wg genkey` v príkazovom riadku, tak by sa im dosť radikálne znížil počet zákazníkov.

To, že ich generujú pre zákazníka však neznamená, že ich poznajú. Niektoré ich generujú javascriptom na strane klienta, u seba zaevidujú iba verejný kľúč.

34

Odkladiště / Re:Otevřený kamerový systém pro dům

« kdy: 02. 01. 2023, 18:05:08 »

Ubiquiti (mám jejich NVR - nahradilo Shinobi, mám do teď):

• Super webová i mobilní appka
• Fungují jenom s Ubi kamerama (ostatní jenom přes různé hacky)
• Drahé, ale bez problému funkční. V podstatě "fire & forget" typ instalace

K Ubiquiti: tu si treba uvedomiť, že Protect beží iba na Ubiquiti zariadeniach, ktoré zvyčajne slúžia aj na niečo iné. V mojom prípade je to CK2+ a beží na ňom Unifi Network. Pointa je, že potom je veľmi ťažké odizolovať kamery do samostatnej VLAN, keď im NVR musí bežať v sieti, odkiaľ musí mať prístup všade (teda pokiaľ chcete byť schopní adoptovať Unifi zariadenia, však...). Takže alternatívou je síce dať kamery do VLAN, ale ich traffic bude routovaný na NVR v inom subnete, ergo treba príslušne dimenzovaný router, alebo aspoň L3 switch.

35

Sítě / Re:Lze sehnat pfSense router v ČR?

« kdy: 23. 12. 2022, 01:21:27 »

Ja nechci z ciziny kvuli reklamaci!

A z čoho taký stres? Amazon má úplne v pohode reklamácie, zákazník má vždy pravdu, necvičí s ním a nakoniec nie je to jedno, či sa posiela balíček späť firme v Čechách alebo Amazonu?

36

Sítě / Re:Lze sehnat pfSense router v ČR?

« kdy: 19. 12. 2022, 14:04:52 »

Ja ale rikal ze jsem myslel ze AX je nutne jen kvuli WPA3 coz neni se ukazalo! Staci WPA3 to je jedine na cem mi zalezi, pokud ax neni bezpecnejsi v necem! Takze klasicne g/n, nebo co je potom, ovlivnuje toto nejak bezpecnost?

AX je fyzicka vrstva.

Bezpecnejsie je to len v tom, ze novsie cipy maju zaroven aj implementovane novsie featury, stary N-kovy cip nebude mat napr. SAE alebo PMF (a btw, nie je celkom pravda, ze WPA3 je iba vecou OS, resp. supplicanta. Je celkom mozne, ze stretnete AP, ktore vas bez podpory SAE posle doprec).

37

Bazar / Re:Prodám Synology Rackstation RS3614xs

« kdy: 19. 12. 2022, 13:52:23 »

tam se da nahrat neco jinyho nez DSM?

Dyt je to PC Ale vice nez fotky by pomohlo videt co lze nastavit v biosu - napr. boot device?

PC ako PC... ma to sice UEFI, bootuje to z USB DOM, len na hrátky s UEFI bude treba sériový kábel. Pred modifikovaním DOM odporúčam veľmi dobre si ho odzálohovať, používa sa ako dongel pre natívny systém.

Treba počítať s klasickými kulehami: keď tam dám PCIe kartu, vetráky nepôjdu nastaviť na tichý režim. Keď ich budem chcieť vymeniť za iné, napr. Noctua, tak zistím, že Noctua sú síce tichšie, ale majú polovičný statický tlak a nechladia tak, ako originály, takže mi teplota v bedni stúpla.

Pointa Synology zariadení bola vždy v DSM. Za danú cenu kupujúci dostal trocha slabšie železo s určitými kompromismi, ale relatívne fajn softvér, ktorý nekládol veľké nároky na údržbu. Na jednu stranu DSM 7.1 je pre tento model konečná, na druhú stranu, keď sa na tom niekto chce hrať s vlastnou distribúciou, tak mu to môže byť jedno. Akurát pri tom zabije oveľa viac času, ako typický používateľ Synology, ktorý to berie ako appliance.

38

Bazar / Re:Prodám Synology Rackstation RS3614xs

« kdy: 13. 12. 2022, 16:26:11 »

Nemám Synology RS3614xs, ale podle čísel a možnosti pcie extenze to spíše vypadá, že tam nějaký specializovaný raid HW mají, nezdá se mi, že by ta i3 poskytla takový výkon (282,660 IOPS), ale nevím, neznám tohle, mluvil jsem obecně.

Nemajú, všetky Synology idú mdraid.

Pri tom počte diskov tam ešte bude aj port replikátor (externé jednotky s diskami, t.j. 13-36, pôjdu cez replikátor určite).

Ano, když tam není zátěž a nemáš slabé cpu, chytře stanovené podmínky, ale o tom mluvím, může to trvat dny, pokud to počítáš z raid 5, tak klidně i týden v podání Synology (nebo už to zrychlili?).

Na 18 TB disku vidím při výměně stabilní zápis kolem 220 MB/s (HPE P37664-B21), to dělá nějakých 22 hodin čistého času při plné rychlosti a plném disku, z náhodných dat co se teď koukám, tak ten 18 TB disk je online za 30 hod a to se neplní na 100 %.

Synology nedá 100% sustained vyťaženie disku pri prepočte slice alebo reshapingu, mdraid ho bude zapisovať na 100%, prejde si aj prázdne miesto. Vie to síce robiť na pozadí, ale za cenu toho, že to bude trvať dlhšie.

39

Bazar / Re:Prodám Synology Rackstation RS3614xs

« kdy: 13. 12. 2022, 15:22:31 »

S tou i3 to je taky marny - bude to nejaka stara zrava cca 32nm obluda (tipuji kolem ivy/sandy bridge).

Skoro trefa, je to haswell (i3-4130). Cele zariadenie je model uvedeny v roku 2014 (to je to "14" v "3614"), takze pokial niekto chce 8-9 rokov stary model... no, proti gustu ziadny disputat.

Inak aj domace i3 podporuju ECC, je to jeden z SKU, kde to Intel neodpaloval, pretoze i3 nemalo sancu konkurovat Xeonu, ale i5/i7 ano. Na domacej i3 bude problem s ECC v doske, nie CPU.

Z praktickeho duvodu tam muze byt zminovana potiz s montaznimi otvory, ktere u He disku jsou jinak, a narazil jsem na stejny problem pri pouziti Node304 kejsu, kde novsi revize patricne upravili drzak disku. Pro rackove hotswap supliky ale postaci i jenom dva srouby, protoze disk je polozen - srouby potrebujete kdyz disk swapujete.

Synology ma sufliky, kam sa 3.5" zacvakavaju, netreba sroby. Tie treba len pre 2.5" disky.

40

Bazar / Re:Prodám Mikrotik hAP ac (RB962UiGS-5HacT2HnT)

« kdy: 29. 11. 2022, 17:11:52 »

Dobrý den, měl bych zájem, je nabídka ještě aktuální ?

Respektive takhle - nemohu dohledat, zda je zařízení ještě podporované výrobcem, měl jsem dojem, že je - je tomu tak?

Nielen ze je stale podporovane, ale vyrobca ho aktualne aj vyraba a predava.

41

Vývoj / Re:Alternativa za Excel Visual Basic?

« kdy: 21. 11. 2022, 13:12:50 »

Niekde som cital, ze v LibreOffice Calcu sa da pouzivat na skriptovanie aj Python, ale ked som podla navodu hladal na mojom Linux PC, tak som tam taku moznost vobec nenasiel, ale len LibreOffice Basic.

Pretoze Python v LO vyzaduje nakonfigurovat:

https://help.libreoffice.org/latest/lo/text/sbasic/python/python_ide.html

https://wiki.documentfoundation.org/Macros/Python_Design_Guide

42

Bazar / Re:Prodám Mikrotik RB2011UiAS-2HnD-IN

« kdy: 21. 11. 2022, 01:59:47 »

to NS2: vzal bych ten s poskozenym portem, chci se s Mikrotikem poradne naucit.

Nechcem tu kazit ludom ksefty, ale na naucenie Mikrotiku bohato staci RouterOS vo virtualke (Cloud Hosted Router, CHR), resp. v kombinacii s GNS3.

43

Vývoj / Re:Alternativa za Excel Visual Basic?

« kdy: 21. 11. 2022, 01:42:21 »

https://www.pyxll.com/

https://www.xlwings.org/

44

Sítě / Re:Pasivní Wi-Fi repeater na 5km spoj

« kdy: 09. 11. 2022, 16:51:29 »

To je věc autora, čemu dá přednost. Já bych to řešil vhodnou Simkartou.

Ja by som v prvom rade pozrel, či by to v prvom rade išlo cez LoRa a keď nie, v druhom rade tiež SIM kartou. A medzi SIM kartami by som pozrel najprv NB-IoT a Cat-M programy, a napríklad v Čechách Vodafone má toto: https://www.vodafone.cz/podnikatele/internet-veci/iot-easy-connect/

Je to síce "až" 449 Kč za 1 GB dát, ale tarif platí 10 rokov. Takže pokiaľ naozaj komunikuje skromne, tak to bude menej ako cena za bastlenie.

45

Sítě / Re:WireGuard Windows - Mikrotik

« kdy: 08. 11. 2022, 17:06:15 »

Predpokladám, že zvyšok konfigurácie je defconf, vrátane firewallu a je tam aj:

Kód: [Vybrat]

/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
Potom aby interface wireguard1 sa správal ako LAN, t.j. mal správne routy a firewall pravidlá, stačí:

Kód: [Vybrat]

/interface list member
add interface=wireguard1 list=LAN

(inak nepochopil som, prečo je bridge pomenovaný "internet"?)