Příspěvky

1

Sítě / Re:Důvěryhodný certifikát v rámci LAN

« kdy: 29. 11. 2023, 16:30:26 »

Případně, nemá někdo "EasyRSA v housce", jako že klikačku s webovým rozhraním?

Housko web vyloženě ne, ale manuální jabko-win štrůdl apka plnící roli CA a používaná přesně na takové izolované síti:  https://hohnstaedt.de/xca/

2

Sítě / Re:Mikrotik - IPsec routing

« kdy: 21. 11. 2023, 23:32:40 »

Je to tak, že IPsec spolkne všechen provoz dřív, než se dostane ke standardnímu routingu?

Ne, funguje to obráceně. Prvně musí existovat nějaké routovací pravidlo, které řekne, že daný paket je někam routovatelný (obvykle zajistí default routa). Až proběhne rozhodnutí, že je paket někam routovatelný, tak dojde ke korekci routovacího rozhodnutí na základě IPsec policy, který routovací rozhodnutí změní na únos do IPsec tunelu. :-)
Přidej si policy, kde src segment  bude lokální síť a jako dst bude lokální IP routeru a pro něj action=none.

3

Sítě / Re:Nastavení IPv6 /48 na MikroTiku

« kdy: 06. 09. 2023, 16:54:46 »

JJ, máš to doma celé. Chápu, toho spojovacího segmentu je škoda. Byla by smůla, kdyby kvůli tomu nezbyla IPv6 adresa pro nějakého roztoče u tebe doma. Takže vyhoď ty IPv6 2a03:71xx:xxxx::1|2/64 adresy z ether1 na obou koncích a ty routy mezi 60G a hap nasměruj na link local adresy, takže něco jako:
/ipv6 route
add distance=1 gateway=fe80::123%ether1 (na hapu)
....
add distance=1 gateway=fe80::789%ether1 dst-address=2a03:71xx:xxxx::/48   (na 60G)
Samozřejmě tu správnou link local fe80::... adresu protistrany, jak ji vidíš pod /ipv6/address na protistraně.
U IPv6 stačí, aby byla na routeru jen jedna globální IPv6 adresa, takže spojení z hap routeru ven použije automaticky tu adresu, co budeš mít nastavenu třeba na té LAN straně (2a03:71xx:xxxx:aa00::1).

4

Sítě / Re:Nastavení IPv6 /48 na MikroTiku

« kdy: 06. 09. 2023, 15:19:02 »

Tak to má být, tady máte přístup, nastvte ať to funguje, my to pak okopírujeme jinam. :-)
To 2a03:71yy:yyyy:yyyy::/64 je spojovák k ISP. Předpokládám, že 2a03:71xx:xxxx::/48 je to, co ti přidělal a z toho ti trochu neštastně nasměroval do ether1 k tobě /56 blok.
Segment 2a03:71xx:xxxx::1/64 máš na lince k tobě. Na hap bych dal (ether1 je linka k isp a bridge je LAN předpokládám):
/ipv6 address
add address=2a03:71xx:xxxx::2/64 interface=ether1 advertise=no
add address=2a03:71xx:xxxx:aa00::1/64 interface=bridge advertise=yes
/ipv6 route
add distance=1 gateway=2a03:71xx:xxxx::1
add blackhole distance=123 dst-address=2a03:71xx:xxxx::/48
/ipv6 settings
set accept-router-advertisements=no

Na tom 60GHz rádiu (ponechat):
/ipv6 address
add address=2a03:71yy:yyyy:yyyy::2 advertise=no interface=wlan60-1
add address=2a03:71xx:xxxx::1 interface=ether1
/ipv6 route
add distance=1 gateway=2a03:71yy:yyyy:yyyy::1
(zrušit IPčko):
/ipv6 address
add address=2a03:71xx:xxxx:aa00::/56 advertise=no interface=ether1
(a přidat routy):
/ipv6 route
add distance=1 gateway=2a03:71xx:xxxx::2 dst-address=2a03:71xx:xxxx::/48
add blackhole distance=123 dst-address=2a03:71xx:xxxx::/48

Takto budeš mít staticou konfiguraci. spojovací segmnt mezo 60G a hap je ten 2a03:71xx:xxxx::/64 a rádio tvůj příděl /48 posélá na IPčko na WAN toho hapu 2a03:71xx:xxxx::2.
Jak jsi to měl, tak z LAN by ti pakety ven odešly, ale nebyla cesta zpět z 60G rádia k tobě dolů.

5

Sítě / Re:IPv6 /48, Mikrotik – jak nastavit?

« kdy: 05. 09. 2023, 18:48:08 »

Tak se podívej pod /ipv6/neighbor, tam by jsi měl uvidět co to něco je, jaká MAC patří k 2a03:71xx:xxxx::1, na jakém je to interface a zda dle detekce odpovídá routeru (R příznak). Pokud to bude wan port, MAC bude i odpovídat RBčku na střeše (co vidíš třeba pod /ip/neighbor), tak je to asi ten krám tam, tak bych is nastavil 2a03:71xx:xxxx::2/64, bránu na tu 2a03:71xx:xxxx::1 a uvidíš. :-)
Ale pokud máš ten hap jako router a je to staticky nastaveno, tak pokud budeš chtít mít IPv6 i v LAN, tka si s ISP musíš domluvit na jakou IPv6 ti má co routovat. Ano, na té spojce střecha -tvůj router to může být na fe80:: link local adresách.

6

Sítě / Re:IPv6 /48, Mikrotik – jak nastavit?

« kdy: 05. 09. 2023, 17:53:13 »

Jestliže je to ROS7 a máš to nastaveno stylem:
/ipv6 settings set disable-ipv6=no forward=yes accept-router-advertisements=yes
tak se ti default routa a přidělené IP dle SLAAC musí objevit normálně v /ipv6/address|routes. Bacha, po zapnutí toho výše se to správně rozjede až po rebootu. Pokud máš starší ROS6, tak ten to nezobrazuje, ale pokud to funguje, tak např. nějaký /tool traceroute 2a00:1450:4009:822::2004 musí ukázat, že to jde správně ven.
Zapni si debug na RA a uvidíš v logu, zda to rádio na střeše něco vůbec posílá:
/system logging add topics=radvd,debug
V tvém případě autokonfiguračně správně je mít v provozu DHCPv6-PD. Můžeš zkusit ten, zda dostaneš příděl:
/ipv6 dhcp-client add add-default-route=yes interface=wanport pool-name=mujpridel request=prefix
A když ne, tak asi statická konfigurace a jít se zeptat k ISP, jak ti to vlastně nastavil...

7

Sítě / Re:Mikrotik wifi stationbridge s LTE a NATem

« kdy: 19. 08. 2023, 08:23:13 »

Nepřipojí. To musíš řešit skriptem v každém případě. Pokud není wlan klient up, tak si najít navou frekvenci pomocí něčeho jako:
foreach i in=([/interface wireless scan wlan1 duration=5 as-value]) do={if (($i->"ssid")="SSIDsouseda") do={:put [:pick ($i->"channel") 0 [:find ($i->"channel") "/"]]}}
a pokud je soused živý a frekvence jiná, tak ji změnit. A tohle pouštět přes scheduler a hlídat si, ať to skenování nedělám moc často.
Jde nastavit, aby se ti to samo přeladilo. Klienta dáš na fyzický wlan1, frequency=auto, tohle ti bude vzorně přelaďvat za sousedem do okamžiku, než to soused úplně vypne, pak to začne kontinuálně ladit a to virtuální AP nad wlan1 klientem má smůlu, během ladění se na něj nedá připojit. Proto, pokud potřebuješ tento stav ošetřit, tak je třeba přelaďovat skriptem občas, aby ti to fungovalo zároveň jako APčko a pak je asi lepší mít AP na fyzickém a klienta na virtuálu.
Inu, jednorádiový setup má nějaké limity. :-(

8

Sítě / Re:Mikrotik wifi stationbridge s LTE a NATem

« kdy: 18. 08. 2023, 15:02:58 »

Pokud v tom máš ROS7, tak korektně funguje stav, že fyzický wlan1 dáš jako to APčko (ap bridge) pro svoje věci a nad něj dáš virtual v režimu station a ten napojíš na toho souseda. Tohle šlape OK. Při opačné kombinaci je třeba použít to disable-running-check=no.
Samozřejmě na jednom rádiu AP i klient není úplně ideální stav, ale co už. :-(
Rekurzivní routa je možnost, jak to řešit. Projdi si toto: https://help.mikrotik.com/docs/pages/viewpage.action?pageId=26476608 a pak i toto https://help.mikrotik.com/docs/display/ROS/Firewall+Marking v části Failover With Firewall Marking. Aby jsi to mohl použít, tak toho DHCP klienta si nastav, že na tom wlan nemá nastavovat default routu, tu si nastavíš ručně dle toho výše.
Nicmémě, není to ideální řešení a rozhodně pro spolehlivý chod je potřeba varianta se skriptováním. Jednak ta rekurzivní routa s ping chckem vypadne při prvním ztracením pingu, což nechceš (jde řešit do určité míry použitím víc těch mezihostů). Horší je, že v reálu ti do toho bude kecat NAT a connection tracking. Potřebuješ, aby v okamžiku přepnutí na zálohu, tak aby se vymazala connection/NAT cache. Bez toho ti budou blbnout dlouhodobé UDP spojení, protože to bude držet pořád starý stav a pokud to UDP neustále bude do toho  posílat čas od času paket, tak je problém. TCP spojení ti vychcípe a naváže se nové, tohle urychlí to udělání dle Failover With Firewall Marking s tím rejectem při změně odchozí linky. Ale neřeší to UDP. Na to pak asi ten netwatch, kde přepneš routu ručně a zároveň u toho dělaš něco jako: /ip/firewall/connection/remove numbers=[find connection-mark="cm_ISP1" and protocol!="tcp"]

9

Sítě / Re:Propojení dvou budov optikou

« kdy: 25. 07. 2023, 15:05:13 »

Ten 70-100m patchcord som v ruke nemal, ale obavam sa, ze to nebudem vediet uzemnit, ked tam neuvidim ziadny kov a plast uzenit neviem.

Krása je v tom, že použitím toho optického samonosného kabelu s kevlarem, tak nemusíš zemnit z pohledu ochran těch baráků. Pokud ty kotvy budou v místě, kde na ně nedosáhne náhodně člověk (metr od oken a spol), podobně daleko od svodů bleskosvodů, tak nemusíš zemnit ani ty kotvy.
V reálu, pokud by ti ten mokrý převěs trefil blesk, tak ti ho asi přepálí a něco málo výboje se přenese na zdi po mokrém kabelu.

Jiná věc je, pokud by ten kabel byl hodně důležitý, tak jej chránit před zásahem blesků. Když se budu večer nudit, tak vysvětlím (i s ohledem na to, co psal pan Tečkstran té úrovně střechy).

Netreba robit z toho take halo ako keby som medzi tymi budovami tahal plynove 300-vkove potrubie 5m nad zemou.

Aha, jasně. Tohle budeš muset zemnit. TPG 702 04 pro plynovod výše jak 4 metry nad zemí a/nebo pokud je nadzemní část delší jak 20 m, tak je vyžadováno zemnění. Nutno splnit ČSN EN 62305-1 ed.2, ČSN 03 8376 a ČSN 33 2000-5-54 ed. 3.
Pokud ta trubka bude mít stěnu silnější jak 4 mm ocele, tak netřeba pro ni zvlášť bleskosvod a může rovnou sloužit jako náhodný jímač (tlouštka při které přímý zásah blesku nepropálí trubku a ani by neměl nárůst teploty jít nad zápalnou mez - tohle asi příští verze norem změní).
Trubku nutno zemnit po 30 metrech, takže při těch 60 metrech je ideál na vstupech do těch baráků a uprostřed. Toto platí pro nadzemní potrubí uvnitř areálů vně budov. Dálkové trubkovody je jiná kategorie (starší normy chtěly zetmnit po 100 m).

To platí pro Česko, ale dle dotazu u člověka z distribuce, tak na Slovensku to bude obdobné.  :-)

10

Sítě / Re:Propojení dvou budov optikou

« kdy: 25. 07. 2023, 12:25:51 »

a nestacily by kvalitni gumaky na napetove rozdily v zemi kdyz padne na zem kabel?
jaky rozdi napetil clovek klidne muze prekrocit, predpokladam ze odpor lidskeho tela bude podobny.

Počítá se s odporem těla cca (ruka-ruka, ruka-noha) 800 ohm, smradlavé škrpály 1000 ohm pro dotykové napětí 700 V. Je to popsáno v PNE-33-0000-4, jak se pracuje s doplňkovo izolací obuvi.
Ale nejde jen o ten krok (ten hrozí jen blízko toho propalu, podobně jako LPZ 0C). Máš pracky někde v NN části, prdne zkrat 110 kV a zem ti letí o hezkých pár kV...
Izolované holínky (10 kV za mokra, 30 kV za sucha) je běžná výbava u čet řešící ty padené dráty v polích.
Na rozvodnách spíše boty, co mají parametry typu: dlohodobě 1 kV, krátkodobě 20 kV a tepelně 300°C minutu-dvě.

@M D : díky za bezvadnej výklad v kostce, už dám pokoj :-)

Tady je ještě diplomka, kde na konci v příloze B je hezky ta VVN zemnící síť nakreslena: https://www.vut.cz/www_base/zav_prace_soubor_verejne.php?file_id=15225

Hle tazatel žije, bude třeba napsat i něco karmicky pozitivního k tématu... :-)

11

Sítě / Re:Propojení dvou budov optikou

« kdy: 23. 07. 2023, 23:59:52 »

František Ryšánek: Nu, už jsme asi nebohého tazazele totálně znechutili a odehnali, jak je dobrým zvykem tady u většiny témat. :-(
Ano, rozvodny se řeší trochu důkladněji, než je doma zvykem, kde chrstnu 2 kyble vody k uzemění den před příchodem revizáka, aby to vyšlo. :-)
Rozvodny/trafačky a domečky kolem... Když vezmu třeba rozvodnu 110 kV/22 kV. Každý ten domeček (22 kV rozvodna, ochranářské domečky, ostatní haraburdí) má svoji zemnící soustavu. Často má v podlaze (v každém patře) síť ok 15x15 cm a toto je napojeno pak na obvodový zemnič v základu, pak další po obvodu, minimálně v prostoru vstupů pro vytvoření ekvipotenciálního prahu a kolem je namláceno něco tyčí do země, tak 2 m hloubky. Nu, pak ta 110 kV část má mřížovou uzemňovací síť o ploše kolem 2000~4000 m2. Zkrátka plocha 40x50  m z pásoviny oka třeba 2x5 m (věc počítání), na okrajích méně hustě. Po obvodu často opět přibito do hloubky stovkou tyčí a pak po různu ještě zemnící jímky. K tomuto je připojeno vše, co tam je - trafa (kolejnice i nádoba, pokud se zemní středový bod trafa tak ten má svůj svod), sloupy a všechno to stojící harampádí. Mimimálně každý krám 2 svody (zemnit se musí každý vodivý objekt větší jak 5x5 cm). Připojuje se na to i ten plot, co stojí kolem v uctivé vzdálenosti. Ten má ještě svůj prahový zemnič dokola cca metr vně plotu (opět jako nášlapné vyrovnání). A s tímto se i definovaně propojují ty zemnící soustavy těch domečků, protože ta zemnící síť obstupuje ty domečky často ze všech stran. Kdyby to tak propojené nebylo, tak při poruše na té 110 kV větvi, tak krom pečených krtků výlétajících ze země (v místě poruchového svodu teplota té zemnící sítě může jít na 300-400°C během sekundy a na některé děje se reaguje třeba až po několika sekundách), tak by mohli začít padat i trochu popálení elektrikáři v těch domečkách, protože se to rozváží a potenciál země se mi zvedne a krok při daném krokovém napětí může být poslední... Propojení je obecně požadovaný stav. Aby se nepropojovalo, tak by musela být bezpečná vzdálenost mezi zemnícími sítěmi pro jednotlivé hladiny.
Velikost té zemnící sítě u 220 kV/110 kV už je plocha 40.000 m2 (ale už větší rozestup ok, třeba 10x50 m).
U domečků trafaček 22 kV/0,4 kV už je obvyklá jedna společná zemnící síť pro oba potenciály (i společná pracovní a ochranná), zde už obvkyle v podlaze obvodový zemnič a pak druhý předsunutý o metr dál kolem, z toho v rozích mláceno do země něco tyčí. Pokud je to kabelové, tak je běžnější jev, že se pokládjaí zemnící pásky 25 m podél kabelu na dvě strany místo mlácení tyčí. Aby se oddělovaly zemnící sítě, tak to jsou spíše speciální případy - např měnírny, kdy do toho začnou kecat bludné proudy. Pak ta zem pro 22 kV a 0,4 kV musí být miniálně 20 metrů od sebe (záleží na podloží). Hm, pro tu vvn/vn není v PNE žádný pěkný obrázek, max příloha 9 zde http://www.mojeenergie.cz/?download=_/_ld874/PNE-33-0000-1.pdf
Pro 22/0,4 kV je to pěkně popsáno pro různé varianty v kapitole 2.5 zde https://www.mojeenergie.cz/?download=_/_ld880/PNE-33-0000-4.pdf
Dataily by se pak hledaly asi hlavně v ČSN EN 50522 (uzemňování elektrických instalací AC nad 1 kV), protože si přiznejme, že jsem zkrachovalý strojař, kterého sebereflexe po třetím spadlém mostu dohnala do náruče IT/OT v energetice. :-)

U areálů se mají zemící sítě budov také propojovat. A má se to dělat i ve městě, pokud jsou blízko sebe ty zemnící sítě, taže kde jsou od sebe nn zemnící sítě pod 5 metrů, tak se preferuje propojení (vytváření "globální uzemňovací soustavy"). Jde tu i o elektrochemii, aby ty zemniče déle vydrželi. Stopku pro propojování opět můžou být bludné proudy (mám-li poblíž metro/tramvaj/trolejbus/...).
Padl tu ten metalický Ethernet na 30 metrů mezi baráky od sebe a 160 V proti zemi - tomu by ta městská uzemňovací soustava měla bránit. Ale dokáži si představit, že i když to v těch barákách bude dobře tak toto naměřím - zkrátka jsou to rohový baráky, mezi nima nevhodný podklad každý má kolem sebe svoji zem (nepropojenou, je to 20+ m) a každý barák je na konci vedení z jiné trafačky... Pamatuji, kdy jsem takto potkal rozdíl 50 V i uvnitř jednoho rozlehlého baráku kdysi při tahání ještšě žlutého coaxu pro 10Base5. Detail, že specifikace IEEE 802.3 v takové situaci metalický Base Ethernet zakazuje, tak to je už jen poznámka bokem (povolený rozdíl potenciálů je 1 Vpp a kabel nesmí vést mimo jednu budovu a ani mezi různými napájecími soustavami a taktéž zónami ochran před přepětím, taková instalace je přípustná jen v případě, že všechny metalicky vodivě propojené Ethernet prvky mají od výrobce takovou instalaci výslovně povolenu).

12

Sítě / Re:Propojení dvou budov optikou

« kdy: 21. 07. 2023, 01:23:39 »

.: Horolezecké dynamické lano není dobrý nápad. :-) Je pružné a natahuje se jak žvejkačka. Ten nosný člen musí se natahovat méně, než ten zavěšený kabel, jinak místo opory to bude přítěž. To už spíše statické pracovní lano, ale i tak to bude ekonomicky nesmysl. :-(

GPU: To nosné lano se stane bleskosvodem když do něj udeří blesk. Pokud tam lano nebude, ale jen ten metalický kabel (nebo kabel+nezeměné lano v těsné konstalaci), tak když do něj praští blesk, tak celá energie blesku ti jde do baráku dovnitř po té signálové cestě. Pokud je to lano zeměno, tak značná část energie jde do země a jen část jde po signálové cestě do baráku=mnohem lepší konstalace.
Ano, dneska se žádá to řešit oddálením, ale ne vždy to jde a norma to pak připouští. Jen je třeba mít v takovém případě zapojeny správně přepěťovky, pokud se osazují. Např. pro převesem přivedené NN napájení do baráku strana 24: http://www.mojeenergie.cz/?download=_/_ld879/PNE-33-0000-5.pdf  (to je obrázek fakticky z ČSN EN 62 305)
Tazatel upřesnil, že ten převěs je mezi dvěma baráky v jednom areálu firmy. Tam platí, že objekty v jednom areálu mají mít své zemnící sostavy propojeny, takže pokud by dělal převěs kovovým lanem a uzemní to na obou koncích, neměl by nastat problém s velkými rozdíky potenciálů. A jinak se požívá to, co jste vymysleli, jen v trochu robustnějším provedení,  pokud budu zemnit oba konce a nebude to na "stejné zemi" (slovy PNE 33 0000-1: instalace izolační bariéry mezi částmi připojenými k různým uzemňovacím soustavám).

František Ryšánek: Tak 62305 je noční můra sama o sobě. :-)  A vypadá to, že neřeší některé věcí, co třeba starší braly v úvahu (hm, třeba ve výpočtech bezpečné vzdálenosti možnost přeskoku po mokré fasádě skrápěné deštěm?).
Ten test valící koulí mi řekne, zda ten převěs je fakticky potenciálním bleskosvodem, když padne do LPZ0a a nebo řeším indukované věci v LPZ0b.
To lanko ukončené někde na fasádě je "cizí vodivá část". I když to bude nosné lano, kotvy, výložník, ... od přípojky NN do 1 kVac, tak pokud to je 3,5 m nad zemí a 1 m od možnosti dotyku ze stran (např. od oken), tak z pohledu ochrany proti dotyku se zemnit nemusí, když je to přivedeno izolovaným vodičem. Z pohledu přepětí je to magičtější: cizí vodivé části se uzemňují, pokud je to potřebné, např. vzhledem k oblouku, kapacitní neboinduktivní vazbě. Má to na hrbu projektant, co si uhájí. :-)
Hm, listuji ještě kniškou, což je pěkný přehled, ale zrovna tento případ nikde nerozebírají (jen v SW sekci je prográmek pro výpočet sběrných ploch od pod/nadzemních vedení jdoucí do baráku): https://www.kniska.eu/kniska

13

Sítě / Re:Propojení dvou budov optikou

« kdy: 19. 07. 2023, 16:37:01 »

Tak jak je to s tím samotným nosným závěsným kovovým lanem viz výše.
Co se týče metalického vedení vstupujícího pak dovnitř - a je jedno zda telefon, TV, elektrika, ... a je i zcela jedno, zda to jde vzduchem nebo zemí, tak tam byl vývoj dlouhý. Začínalo se tou hromničkou, dneska chce ČSN EN 62305 řešit ochranu proti přepětí - ale není to demagogicky,  pokud usoudím, že riziko je akceptovatelné, tak nemusím - počet vypočtených mrtvých/zraněných následkem přepětí/požáru/výbuchu plynu/zřícením budovy/... nepřesáhne přípustnou hodnotu pro daný typ nemovitosti (akorát pojištovna to může vidět jinak v případě hrazení škod). :-)
Uvědomte si, že když se oháníte tím Cetin pověšeným kabelem, tak jemu to je jedno. On má na straně ústředny přepěťovky pro sebe. Na straně domu je to věc majitele nemovitosti, aby si je osadil (a někdy je dával i dávno bývalý SPT Telekom, pokud to šlo do firmy a byla tam drahá pobočková ústředna, domácnost nikdy). Reskeptive Cetin a ani třeba distributor elektriky mi nesmí kabelem poslat nic, co odporuje příslušné normě kvality dodávky elektrické energie např. A ta je napsaná na to, že má distributor někde na sloupu/u trafa bleskojistku a to nejhorší ořeže, ostatní je na majiteli baráku to řešit. Pokud by přišlo víc, tak je to na triko distribuce, ale budete mít problém mu to dokázat.
A situace je tak, že když mi to přivede převěsem, nosné lano omotá kolem kovového zábradlí balkónu, do vedení hodí blesk a mě to upálí ruce, že jsem zrovna stál na balkóně, tak to celé jde za majitelem nemovistosti. Cetin se bude smát, i když to udělal špatně, tak je věcí majitele nemovistosti si pohlídat, aby to bylo dobře.

Pro původního tazatele platí pořád - použít kabel s kevlarem a nemusí nic dál řešit, zvláště v případě, že chce ten kabel evidentně zatáhnout až do baráku někam do servrovny. Při použití kabelu s nosným kovovým lanem v sobě, tak to by bylo dost nešťastné řešení z pohledu zavlečení vnějšího bordelu do servrovny. I u toho kevlarového kableu bude izolační bezpečná vzdálenost někde na úrovni 2 metry suchého kabelu.

14

Sítě / Re:Propojení dvou budov optikou

« kdy: 19. 07. 2023, 10:21:16 »

Dneska je to složitý. Za mých mladých let se na háky věšeli odsouzenci pro výstrahu a ochranu před bleskem spolehlivě řešila zapálená hromniční svíčka...

Add samotné nosné lanko natažené mezi baráky. Je fakticky jedno, zda na něm visí optika, napájecí kabel, nevychovaný sousedův spratek. Ohladně samotného lanka jde o cizí vodivou část, která není součastí elektrické instalace, ale za určitých podmínek (při poruše nečeho nebo atmosférické jevy) může přivést elektrický potenciál, třeba i jen potenciál lokální země sousedního konce.
Uzemnění je jedno možné řešení, druhé je oddálení, což je běžnější jev. Pokud je zakončeno tak, že je splněna vzdálenost proti přeskoku výboje (bacha na to co je ve zdi nebo z druhé strany) a je dodržena vzdálenost od možnosti dotyku toho lanka (vzdálenost je jiná, pokud jde o prostor kam vstupuje elektricky nevzdělaný lajk nebo profesionál), tak zemnit netřeba. Pokud jde někdo něco páchat na tom lanku (odstřihnot toho visícího spratka), tak má postupovat tak, že se má přesvědčít o beznapěťovém stavu lana.

15

Sítě / Re:Propojení dvou budov optikou

« kdy: 17. 07. 2023, 14:18:29 »

Použij optiku. Vzal bych samonostný kabel s kevlarovou vložkou. Za pár šupů se dělají čtyř až osmivláknové singlemode kabely s kevlarem, má to cca 3,5 mm průměr a dovoluje převěs cca 100 metrů u osmivlákna a až cca 150 m  čtyřvláken bez kovu. Na těch 60 metrů pohoda a nemusíš řešit ocelové lanko (to zemění/nezemnění záleží pak na provedení, přístupnosti pro laiky, co je v okolí, ...).
Narval bych tam normální 1000BaseLX na 2 vlákna a ještě budeš mít rezervu 2~6 vláken, když si vzpomeneš za rok na něco dalšího. WDM jednovlálno je krásné, mám je rád, ale zrovna mi zkazili dovolenou, kdy si ty zařízení nerozuměla dle očekávání a svítilo to vždy jen jedním směrem, s 1000BaseLX místo 1000BaseBX pak na první dobrou (zkrátka asi byly ty krabice na koncích frekvenčně trošku ujeté a s WDM SFP moduly si nerozuměly, s klasickým dvouvláknem to nevadilo, a to jsme si myslel, že tenhle problém už neuvidím). :-)