Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - ja.

Stran: 1 ... 3 4 [5] 6 7 ... 9
61
/dev/null / Re:Je to plnohodnotná veřejná adresa?
« kdy: 12. 04. 2021, 21:33:08 »
TCP/UDP na porty 0-65535
Pokud by se vám podařilo poslat TCP nebo UDP paket na port mimo rozsah 0–65535, zaznamenal byste první aut v historii IP protokolu…

Ono sú tu aj iné protokoly ako TCP a UDP. Napr. pre spomínaný IPSec zaujímavý ESP.

62
Sítě / Re:Orientace jak na VPN
« kdy: 12. 04. 2021, 18:50:27 »
> Dal bych na vás a šel do mikrotiku, ale v jejich nabídce jsem nenašel takový, který by měl externí anténu (modem bude v plechovém rozváděči a venku bude pouze ta anténa).

Všetky indoorové/mobilné (wap, chateau, ltap) majú u.fl pigtaily na pripojenie vonkajšej antény, v popise modelu to zvyčajne je a je ich vidno na fotkách. Vyššie spomenuté SXT a LHG sú outdoorové modely, určené na montáž vonku a už ide od nich iba ethernet kábel (cez ktorý sú aj napájané).

> A použitý RutOS je zřejmě odvozený z OpenWrt,

Nie, ROS nie je odvodený z OpenWRT. Oba sú však postavené na linuxe, ale s rozdielnou filozofiou.

> Chápu to ale správně, že když někde v internetu poběží OpenVPN server a ten modem se k němu připojí jako OpenVPN klient, tak budou mít do té VPN sítě přístup zařízení připojená po ethernetu do toho modemu (tedy to PLC)?

To je to komplikovanejšie riešenie v prípade, že by ste nemali verejnú IP adresu. Pokiaľ ju mať budete, tak najjednoduchšie riešenie je, keď router je VPN server a nič iné v internete nepotrebujete, cez VPN sa z kancelárie budete pripájať k tomu routeru. PLC nebude tušiť, že cez nejakú VPN ide, pre neho to bude iba default gateway z ktorej na neho chodia pakety.

> Je u takovýchto krabiček typu mikrotik běžné, že se jim nastaví role VPN klient nebo server a ony po každém restartu nastartují do té role (tedy že se automaticky spustí server, nebo se klient automaticky snaží připojit k předdefinovanému serveru)? Nerad bych se dočkal nemilého překvapení :-)

V ROS, ak sa zapne služba, tak zostane zapnutá aj po reštarte. On celkovo ROS má filozofiu, že je niečo zapnuté/vypnuté, ale nie, či je k tomu nejaký bežiaci proces, to je záležitosť OS, aby si to zariadil.

IPSec tunely fungujú on-demand, keď je tunel nevyužitý, tak sa zruší, tak príde prvý paket, ktorý by mal ísť cez neho, tak sa znova obnoví (preto prvý paket môže mať vyššiu latenciu na idle linke). V prípade site-to-site ho obnovuje samozrejme tá strana, z ktorej ide paket. V prípade road-warriora (t.j. používateľ na počítači zapína/vypína vpn) sa pripája klient, pri pripojení vytvorí tunel, pri odpojení zruší tunel, server len počúva, či mu prichádzajú pakety.

63
Sítě / Re:Orientace jak na VPN
« kdy: 11. 04. 2021, 16:57:02 »
1. Dohovoriť sa s mobilným operátorom na verejnej IP adrese sa dá. Dynamická verejná stojí zvyčajne jeden telefonát a naklepanie iného APN do modemu, za statickú verejnú už zvyčajne treba platiť každý mesiac.

V závislosti od toho, aký bude traffic možno stojí za to dohodnúť sa na FWA cez LTE. Mobilní operátori toho vedia ponúknuť prekvapivo dosť.

2. Pokiaľ nie je OpenVPN striktná podmienka, tak by som ho moc neriešil. Dôvod ďalší bod.

3. V závislosti od úrovne signálu by som použil buď Mikrotik Chateau LTE (pre indoor) alebo SXT LTE/LHG LTE (pre outdoor), dal do neho SIM kartu od operátora a nastavil mikrotikové DDNS (ak je IP adresa dynamická) a IPSec VPN rovno na ňom. Pre klienta to má výhodu, že nemusí nič inštalovať ani spúšťať s admin právami, klient IPSec je priamo vo Windows, resp. v iných systémoch. Celé by to bolo off the shelf riešenie, netreba žiadne bastlenie.

64
Nebude to riešenie pre linux/gimp/imagemagick, ale platené, ale keď ide o výsledok, asi by stálo za to vyskúšať:

Photoshop čo vyšiel pred pár týždňami má novú fičúru, "Super resolution". Ide o natrénovaný ML model určený na upscaling obrázkov . Ja by som vyskúšal toto a pokiaľ by to fungovalo, pošpekuloval nad tým, ako to urobiť dávkovo (Photoshop sa dá aj skriptovať, aj má nástoje na automatizáciu).

Čo sa týka kartografov, tí na tom nie su o veľa lepšie. Majú síce špeciálne scannery, ktoré vyťažia z papiera maximum, ale keď je niečo ručne kreslené podľa zamerania z hviezd, tak to v realite môže byť o desiatky metrov mimo.

65
Sítě / Re:Nastavení routeru pro připojení settopboxu
« kdy: 12. 03. 2021, 16:38:51 »
Zalezi na tom, jak to ten setbox taha. Bud je to cista iptv (nezalezi na isp), nebo to je zavisle na nejakem nastaveni isp (vetsinou vlan a vetsinou omezeno na tv od isp). Nutno se podivat u kazdeho poskytovatele TV na parametry sluzby.

Ešte to môže byť multicast (treba switche s IGMP-snooping, ak je viac ako 2 klienti), ktorý router môže smerovať do extra VLAN-y na WAN strane. Pokiaľ je operátor exta paranoidný, treba používať aj jeho DNS server.

Zistiť parametre služby od poskytovateľa TV je zvyčajne tá najťažšia časť, z nejakého dôvodu často nie sú moc zdielni.

66
Server / Re:Webová fotogalerie s napojenim na AD
« kdy: 08. 03. 2021, 19:41:08 »
Cca dva roky zpět jsem v RubyOnRails dělal webovou aplikaci kde mimo jiné bylo potřeba zobrazovat výkresy umístěné na síti ve složkách hlídané přes AD.
Jediné co jsem udělal, že jsem na tom webu nastavil cestu ke složkám pomocí network path a fungovalo to.
Žádné metody ověřování nebylo potřeba. Systému je jedno, zda ke složce přistupujeWebBrowser nebo jiná aplikace, prostě si zjistí jaký doménový uživatel to vyvolal.

To sa ti overovalo až pri prístupe k súborom. Predpokladám, že pôvodná otázka predpokladala overenie pri vstupe do galérie.

Upozorňuji, že to funguje pouze v rámci lokální sítě, kdy jste automaticky ve firemní doméně.
Jakmile se půjde z venčí, tak už bude potřeba tomu pomoct

Doména a lokálna sieť sú dve rozličné, navzájom nezávislé veci. Môžeš mať počítač pripojený do domény, ktorý nie je v lokálnej sieti (ale dočiahne na DC napríklad cez VPN, alebo má nacachované potrebné tickety), a môžeš mať počítač v lokálnej sieti, ktorý nie je členom domény.

a na Androidu se to nepodaří vůbec, protože neexistuje normální způsob se přihlásit do domény.

Závisí od toho, ako definuješ normálny. Na konfiguráciu Kerberosu treba použiť MDM (a to sa týka nielen Androidu, ale aj iOS a macOS). Chrome pre Android podporuje SPNEGO s Kerberosom:

https://docs.google.com/document/d/1G7WAaYEKMzj16PTHT_cIYuKXJG6bBcrQ7QQBQ6ihOcQ/edit
https://www.chromium.org/developers/design-documents/http-authentication/writing-a-spnego-authenticator-for-chrome-on-android


Aby som zodpovedal pôvodnú otázku, doteraz som videl presne jednu galériu, ktorá to zvládala - Synology Moments (keď je samotné Synology pripojené do domény). Táto galéria však nie je free, treba k nej kúpiť dongle vo forme NAS od Synology.

Ďalšou možnosťou by mohlo byť nejaká galéria, ktorá podporuje SAML2 alebo OIDC a mať príslušný IdP federovaný s AD.

67
Server / Re:GRUB na HW RAIDu
« kdy: 05. 03. 2021, 21:29:56 »
Keď sa na to pozriem z pohľadu RDa, že prečo použil Fake RAID - tak asi kvôli tomu, že z neho nabootuje. Z mdraid-u nenabootuje.

Teraz závisí, aké určenie je daného počítača a či na ňom bude aj niečo iné. Ak to bude čisto linuxový počítač a má interný SD (alebo USB) slot, tak by som tam dal SD kartu (USB kľúč), na ňu /boot/EFI a samotný systém na mdraid. Alternatívou je urobiť na každom jednom disku v RAID-e EFI partition (ktorá nebude členom RAID), a po každom update GRUB-u rozkopírovať zmeny na všetky disky. Niečo podobné robí Proxmox, ale s systemd-boot a tým pádom aj celým /boot.

68
Sítě / Re:Wifi k Ubiquiti EdgeRouter
« kdy: 03. 03. 2021, 17:49:04 »
Na domaci pouziti IMO bohate staci Ubiquiti UniFi UAP-AC-LR.
I ten LR může být přehnaný. Osobně používám v rodinném domku dva AP AC Lite (jeden v přízemí, jeden v patře) a stačí to taky. Teď je dokonce dočasně aktivní jen jeden a s přimhouřením oka stačí i to. Ale samozřejmě záleží na tom, jaké máte zdi, jaké rušení od sousedů a kde všude chcete wifi využívat.
And the winner is .... AC Lite. Diky

Podle recenzi ma AP AC LR lepsi anteny (ne jen na dosah, ale i citlivost), takze snad i lepsi realne vysledky. Kazdopadne by mi to za cca 400,- Kc rozdilu stalo. Ale poslouzi dobre i to AC Lite. :)

Väčšia citlivosť môže byť v byte kontrakproduktívna - klient bude vždy niekde nablízku, ale AP bude chytať aj všetky siete okolo aj s ich trafficom. Preto je LR označený LR (Long Range). Ďalší rozdiel je, že LR vie 3x3 MIMO v 2,4 GHz a Lite 2x2 (nie že by na tom záležalo, väčšina n-kových klientov nevie ani to a v 5 GHz oba vedia 2x2). No a Lite je fyzicky o dosť menší ako LR, čo by mohla byť v byte dosť výhoda.

69
Sítě / Re:Strukturovaná kabeláž v RD a bytech
« kdy: 02. 03. 2021, 17:37:38 »
Takže dovést ke zvonku, který bude stejném místě než dům zboří, kabel pro 230 V je "zadarmo", zatímco dovést tam UTP s POE, tedy tedy kabel po kterém se přivede napájení i data je vícenáklad ?

Nějak nevidím výhodu toho wifi. Tedy pokud to není situace, že si v hotovém domě vzpomenu, že vlastně bych chtěl doma i nějaký internet a nějakou domácí síť. Pak chápu, že než rozkokopat čerstvě postavený či zrekonstruovaný dům/byt je lepší varianta to nějak zbastlit s wifi. Takových případů už jsem viděl, ale to je pak nouzové řešení, ne optimální. A uživatelé plní fóra dotazy seká se mě hra/video/skype atd. pomozte.

A potom príde výrobca ako Ubiquiti s produktom ako je G4 Doorbell, ktorý síce môžeš napájať cez POE, ale dáta aj tak pôjdu cez Wifi 🤦.

70
Tak to bacha, slúchadlá sa môžu cez bluetooth pripojiť jedným z dvoch profilov:

- A2DP - keď ide audio iba jedným smerom, ale zato má k dispozícií širšie prenosové pásmo a kodeky, ktoré ho vedia využiť. Tento profil je určený na streamovanie hudby.
- HFP - audio ide obojsmerne, ale dostupné pásmo je rozdelené na dve polovice (pre každý smer) a k dispozícií sú len kodeky pre kódovanie hlasu. Tento profil bol navhrnutý pre handsfree k telefónu, takže nižšia kvalita audia tam nevadila.

Takže by som povedal, že Windows robí celkom rozumnú vec, keď by default ide cez A2DP.

71
Sítě / Re:Wifi k Ubiquiti EdgeRouter
« kdy: 28. 02. 2021, 21:57:30 »
Nie, nemusí to byť Ubiquiti, kľudne to môže byť aj Mikrotik, Turris alebo niečo ďalšie. Mikrotik hap AC alebo AC2 sú maličké.

Unifi AP tiež vedia mesh, vedia prehadzovať klientov podľa sily signálu alebo band steering (5GHz klienta hodia na 5GHz, pomalých klientov nechajú na 2.4GHz).

Ja osobne by som sa Asusu vyhol veľkým oblúkom. Ešte nikdy som nemal od nich nič, čo by fungovalo tak, ako by malo.

72
Sítě / Re:Wifi k Ubiquiti EdgeRouter
« kdy: 27. 02. 2021, 16:43:31 »
Pokiaľ tám budeš mať ten Edgerouter, tak Unifi AC Lite alebo Unifi Nano-HD. AC-Lite keď ti stačí 2x2 MIMO (na telefóny a tablety to stačí), Nano-HD keď chceš 4x4 MIMO (využijú to len lepší klienti, väčšina notebookov to nedá, ale napr. Intelové Macbook Pro s touchbarom áno).

Pokiaľ by si zamenil Edgerouter za Unifi Security Gateway, tak to budeš mať ovládané z jedného softu. Pokiaľ už Edgerouter fyzicky máš, použi ten, nekupuj USG, jediný rozdiel je len v komforte.

73
Na server "v strede" to nedavat, tam dat do allowedip iba /32, ktoru ma peer alokovanu. Stred bude routovat podla svojej normalnej routovacej tabulky.

74
AllowedIP je v podstate zoznam subnetov, routovanych cez dany wg interface. 0.0.0.0/0 znamena default gateway.

T.j. na gw v LAN A potrebujes mat v AllowedIP subnet  preLAN B a naopak.

75
Server / Re:Domácí virtuální server postavený na Proxmoxu
« kdy: 29. 12. 2020, 17:52:28 »
Chcel som sa este opytat co je potrebne pre to aby mohli ostatne PC na lokalne sieti komunikovat s pfSense resp Pi-hole? Predpokladam ze exisuje nejaka moznost ako je tomu napr pri VirtualBoxe ze ma bridge mode, alebo nejaky virtualny interface s viacerymi IP alebo dake reverse proxy a pod? Pytam sa to koli tomu ci nieje nahoodu nutne robit nejake passtrought sialenosti so sietovou kartou a tym padom je clovek opat limitovany tym co mu IOMMU skupiny dovolia - ale pevne verim ze nie, len si to chcem potvrdit.

Proxmox by default vyrobí bridge (vmbr), nastaví fyzické sieťové rozhranie ako jeho slave a na tento bridge potom vešia jednotlivé virtuálky. Tento bridge môžeš urobiť aj VLAN-aware, ak to potrebuješ (napr. ak by si chcel mať router on a stick ;) ). Pokiaľ sa chceš pohrať ešte viac, Proxmox podporuje openvswitch.

V skratke: áno, virtuálky sú v rovnakej sieti, ako beží host s proxmoxom.

Toto mas na host/hypervisor alebo je na to startnuta dedikovana CT/VM ktora to spravuje?

To je v tom systéme, ktorý má pripojený ZFS pool. Ono tu RAM ani nepotrebuješ, pokiaľ nezapneš deduplication. Dedup totiž funguje tak, že si pamätá checksumy zapísaných blokov a pokiaľ pri zápise zistí, že taký už niekde na disku má, tak iba urobí reflink.

No a tie checksumy niečo zaberajú.

Toto ma celkom prekvapilo lebo je do podla mna v kontraste s tym co hovoria ostatni diskutujuci ohladom virtualizacie diskov. Mam tomu chapat tak ze aj ked Windows bude bezat z obrazu disku tak bude bezat plus minus rovnako ako keby bol nainstalovany priamo na SSD? Samozrejme za predpokladu ze bezi len ten Windows a nie dalsich X virtualov co citaju/zapisuju na ten disk kde ma Windows obraz.

Môže, ale...

Pokiaľ je backing store virtuálneho disku blokové zariadenie (logical volume pri LVM, zvol (bez kompresie!) pri ZFS, alebo raw partition), tak výkon je v poriadku. Pokiaľ je to qcow2 súbor vo filesystéme, tak ten výkon už nemusí byť, pretože ideš cez jednu extra vrstvu.

Raw disky s radičom je treba len pre virtuálky, ktoré chceš použiť ako NAS. Ide o to, aby software v NAS VM mal presný prehľad, v akom stave sa nachádza fyzicky hw, od TRIM a SMART reporting po presné chybové hlášky v prípade vadných sektorov, výpadku disku z poľa alebo inej udalosti, od ktorej virtuálny hardware abstrahuje.

Stran: 1 ... 3 4 [5] 6 7 ... 9