Příspěvky

196

Sítě / Re:www.privacytools.io - Kdo blokuje DNS?

« kdy: 06. 08. 2020, 22:42:06 »

Nechci bourat konspirační teorie, ale privacytools.io používá DNSsec s algoritmem ECDSAP256SHA256 a stále občas vidím DNSsec resolver, co to nerozdejchá?

197

Sítě / Re:Optický kabel nebo metalika

« kdy: 01. 08. 2020, 13:12:18 »

.: Takových firem je. A když pak vidíš, že zůstatek v hotovosti na účtu mají miliardu (protože po tobě chtějí opravit zasekávající se inet bankovnictí, neboť banka se s nima ani nechce bavit, že ji to nezajímá)...

Trhan72: Koupil bych ten stejný switch, co máš u serverů i nahoru (mám zálohu po ruce, kdyby switch zdechl, jen ho přenesu), pokud je to nějaká big obluda, tak switch s 2xSFP+, 16x gigo metalikou od Ubiquiti a PoE stojí dneska 6 litrů. 2x SFP+ moduly k nim pro single mode máš do dvou litrů, k tomu single mode nakonektorovaný kabel a bez přemýšlení to hodím tím oknem po fasádě jak tu metaliku. On pár let vydrží, během té doby si klidně můžeš vyřešit druhý pěkně po chodbě a pak to jen přepojíš.

198

Sítě / Re:Optický kabel nebo metalika

« kdy: 01. 08. 2020, 10:21:40 »

Ano, půjde o to, co tam má teď za techniku nebo zda uvažuje o jeho update. Jestli má switche se SFP šachtou, naváhal bych - SFP moduly pro multimode  do 550 m i singlemode do 10 km stojí pár korun, stejně tak nakonektorovaný optický kabel. Ta optika vyjde levněji, než funkční přepěťovky pro metalický Ethernet.
Pokud by měl pocit, že 1 Gbps by ho brzil při té replikaci mezi NASy, tak dneska i 10 Gbps je za pár šupů na tu vzdálenost po optice, stejně tak switch, co má třeba 1-2 SFP+ pozice. A pokud by NAS byl také schopen 10 Gbps nebo aspoň víc síťovek do trunku...

199

Sítě / Re:Kompatibilita SFP modulů

« kdy: 01. 08. 2020, 09:49:25 »

Ano, bude (pokud vynechám někteér extrémní odchylky). Ono totiž 1 Gbps Ethernet dle IEEE 802.3z používá kódování 8b/10b, takže fyzická rychlost je 1,25 Gbps. Jeden ten SFP ti udává linkovou Ethernet rychlost a druhou tu fyzickou-modulační a oba hovoří o tom stejném (1000BaseSX).

200

Sítě / Re:Optika v novostavbě, na co si dát pozor ?

« kdy: 24. 07. 2020, 19:29:32 »

Prvně, když už to stavím, udělal bych si i tu trubku jako rezervu od paty, kdyby jednou přišlo FTTH a přivedl si ji k tomu racku. Mezi patry bych si nechal trubku do rezervy (nezaplněnou teď tou kabeláží).
Switch bych řešil až bude potřeba, stejně budeš muset mít router. Třeba zjistíš, že reálně budeš používat pár portů - 2x ty wifiny, kabel k TV/multimediálnímu krámu, tiskárna, možná domácí NAS/server, VoIP telefon, dockina v pracovně, takže ti v reálu bude třeba stačit router s víc porty místo switche (např. RB4011). Switch až bude potřeba a když to budeš mít uprostřed baráku a ne v garáži, tak volit bezvětrákový, protože v noci to může být dost slyšet.
Ethernet od rádia na střeše bych táhl bez souběhu s tím vnitřním rozvodem, případně přepěťovnu na něm na půdě.
Kabely a zásuvky OK, s Cat6 a lepším je třeba počítat, že je to trochu víc práce proti 5e. Pokud bych si tahal kabely navíc, tak přemyšlet, že přes to může jít třeba komunikace/napájení k hlavicícm radiátorů, čidlům, atd - na to je možná využiješ časem víc, než vlastní Ethernet. Pokud ti to vychází na 120 m rozvodu po celém baráku, tak to je krása, mám ve zdech skoro kilometr. :-)

201

Sítě / Re:UTP kábel a elektrický kábel blízko seba ?

« kdy: 24. 07. 2020, 18:07:41 »

Souběh Ethernet metalika a coax s TV je jiná, to je na budku.
Ale k tazateli - ať to neřeší, pokud jde, dá to kousek od sebe, použije slušný UTP/STP kabel, raději verzi outdoor, kde mu to vleze do baráku, tak přepěťovku na Ethernet, pokud chce mít lepší pocit bezpečí a ono to bude fungovat (pokud bude Apčko napájet přes PoE, tak přepěťovka bývá součástí lepších PoE zdrojů), při nějaké bouřce možná AP chcípne, vyhodí, koupí nové...
Pokud by měl pojistnou událost na odpálenou elektroniku v baráku, tak prvně AP schová, než zavolá pojišťováka. :-)

Protože, kdyby se to mělo vzít poctivě (mám stav k roku 2000 a končí to gigaitem, ale v novějším v tomto moc rozdl nebude), tak specifikace Ethernetu IEEE 802.3 pro metalické rozvody na bázi 10/100/1000BaseTX říká:
a) souběh s jinou kabeláží se řeší pro souběh s telefony (respektive s nizkofrekvěnčními rozvody do 60 V), pokud je jinak, nemá se použít nebo prvky/kabeláž, kde je výrobcem vysloveně takovoý souběh garantován,
b) pokud je použit stíněný kabel, tak se má zemnit na obou koncích, protože
c) metalický rozvod má být v prostředí, kde mezi oběma konci je rozdíl zemních potenciálů do 1 Vrms (pokud je větší, tak se má použít optika nebo zařízení u kterých výrobce garantuje vyslovně lepší parametry),
d) specifikace řeší rozvod konfiguraci A, kde rozvod neopouští vnitřní prostor jedné budovy a vše je napájeno z jedné distribuční soustavy, pokud není splněno, tak se má použít optika nebo opět něco na to vysloveně určeného, prvky pro ochranu proti přepětí atd...

PS: Logik asi chtěl místo ČSN EN 50147-2 zmínit ČSN EN 50174-2, ta je platná v Ed.2, od příštího roku nastupuje Ed.3.

202

Sítě / Re:UTP kábel a elektrický kábel blízko seba ?

« kdy: 22. 07. 2020, 10:40:48 »

Má to dvě roviny - odstup z důvodů rušení, odstup z důvodu izolační pevnosti při poruše.
K prvnímu snad stále platí ČSN EN 50174-2, takže zde: https://elektrika.cz/data/clanky/stanoveni-minimalni-vzdalenosti-dle-csn-en-50174-2
V reálu, pokud to bude napájení jen na světla, tak s tím problém nebude ani u Cat 5e na tu vzdálenost.
K izolační pevnosti si teď nevybavuji, kde to přesně řeší, ale pokud se nebudou kabely přímo dotýkat, tak to bude OK (je někde požadavke na zvýšenou izolační pevnost izolace, pokud se nn kabel přímo dotýká s datovým). Opět, když se podívám kolem, frajeří klidně pošlou na střechu 2x UTP, v jednom jdou data v druhém 230V~ ke zdroji nahoře (protože neslyšeli o PoE) a všichni kolem žijí. Ale tohle je fakt pro ty s výbornou pojistkou a bez pudu sebezáchovy. :-)

203

Server / Re:Automaticke nahrani souboru na FTP

« kdy: 20. 07. 2020, 13:55:18 »

curl -ujmeno:heslo -T "*.csv" ftp://ftp.neco.xyz/upload/
Nebo ve smyčce nahrávat po jednom a pak jen kontrolovat návratový z curl...
Pokud cílový server umí i ftps, tak asi ani není připomínek. :-)

204

Windows a jiné systémy / Re:Team Viewer alternativa pro LAN

« kdy: 03. 07. 2020, 07:59:35 »

a co tak Guacamole v kontaineri. Zdarma a funkcne.

Guacamole je spíše přístupový proxy server, že se přes browser dostanu dál na nějaké stanice, ale mezi stanicí a Guacamole serverem zase musí být v provozu RDP/VNC/SSH. Nebo se něoc změnilo?

OK, pokud tazatel sám nemá Windows a tak použití nativního přístupu na plochu přes Remote assistance (součást Windows od dob XP?) by byl problém, tak vedle těch různých VNC je možnost i zmíněné NoMachine. Asi by měla stačit verze, co je zdarma jako NoMachine for Everybody.

205

Windows a jiné systémy / Re:Team Viewer alternativa pro LAN

« kdy: 02. 07. 2020, 17:24:05 »

Open source klasika je nějaká forma VNC.
Ale když je vše Windows, Microsoft snad neodstranil funkci remote assistence. Takže  msra.exe ?

206

Sítě / Re:CETIN - optika do bytu

« kdy: 06. 06. 2020, 23:04:32 »

Vlastnictví vnitřního telekomunikačníhoi rozvodu uvnitř obytných domů sjednotila pár let zpět stavební legislativa na roveň s ostatními druhy instalací = tvoří společnou součást domu a o jejich využité rozhoduje vlasntík domu. Pokud toto nemá nastat, tak součástí smlouvy o výstavbě/instalaci musí být vyslovná pasáž zabraňující přechodu do společné části domu, pak je rozvod v majetku toho, kdo to osazuje. Toto mají velcí telko operátoři obvykle správně ošetřeno.
Možnost využítí existujícího vnitřního rozvodu řeší zákon o elektornických komunikacích a zákon o opatřeních ke snížení nákladů na zavádění vysokorychlostních sítí elektronických komunikací. Pro vnitřní rozvody uvnitř domu platí, že je jejich majitel musí dovolit využít jinému telko operátorovi. Nicméně v praxi bude kolikrát jednodušší si udělat rozvod nový vlastní. :-)

207

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 06. 06. 2020, 09:36:06 »

Nu, nezbývá doufat, že se ten technik přemůže. Pokud by těch NAT serverů bylo více, tak to ničemu ohledně haipin NATu nevadí.
Pokud pominu variantu, že zkrátka se nechtějí obtěžovat, tak je možnost, že tu síť spravují pomocí nějakého web klikátka  (což dělá řada ISPíků) a to následně konfiguruje celou síť voláním API v routerech. A pokud tento nástroj neumí hairpin NAT "naklikat", tak nehodlají bádat a prát se s ním, jak to tam ručně donastavit. :-(

208

Sítě / Re:CETIN - optika do bytu

« kdy: 06. 06. 2020, 09:30:36 »

Je třeba se na to dívat ještě tak, že tou zásuvkou se snaží ukončit distribučí kabel na prvním bezpečném místě v bytě. Pokud by ten kabel táhli někam do středu, tak jej musí umístnit nějak tak, aby se nedal poškodit (do zdi, minimálně do lišt). Když dám koncovou zásuvku u vchodových dvěří, tak si pak ONT klidně můžu dát až do středu bytu a jen se propojí paktřičně dlouhým patchcordem se zásuvkou. Když mi ten patchcord překousne pes nebo utrhnou spratci, tak ho jen vyměním a jedu dál. Pokud by to byl teprve kabel jdoucí k zásuvce, tak potřebuji svařečku a spoustu dalších blbostí na opravu.
Jinka, CETIN se probral i v řadě jiných míst velikosit okresního města (30k obyvatel) a budují GPON ke koncákům.

209

Sítě / Re:MikroTik: více adres pro eth1 přes DHCP

« kdy: 04. 06. 2020, 22:49:13 »

Zajimavá úloha. Jde to i bez těch virtuálů. Jak na tom ether1 mít 3x DHCP klienta, každý s jinou MAC a tím pádem i jinou IP:
/interface vrrp
add interface=ether1 name=vrrp1 priority=255 v3-protocol=ipv6 vrid=10
add interface=ether1 name=vrrp2 priority=255 v3-protocol=ipv6 vrid=20
add interface=ether1 name=vrrp3 priority=255 v3-protocol=ipv6 vrid=30
/ip dhcp-client
add disabled=no interface=vrrp1
add disabled=no interface=vrrp2
add disabled=no interface=vrrp3

210

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 02. 06. 2020, 18:51:55 »

Pokusy s tím, že celou tu doménu nasimuluje ISPík na svém DNS má slabiny v tom:
a) kdo z jeho zákazníků nepoužívá jeho DNS, tak má smůlu, půjde stále po té veřejce,
b) kdo z jeho zákazníků bude u sebe používat něco, co se snaží o validaci DNSSEC, tak takto poprzněné DNS se nezvaliduje a má smůlu.

K tomu, aby ti dopravil tu jednu veřejku na tvůj router potřebuje routovat jen tu jednu veřejku (/32) a nic víc. Akorát tvůj TPlink router ji asi nesežere v případě IPoE konfigurace, ten poslední propoj mezi rádiovým Mikrotikem a tvým routerem je pak nutno konfigurovat jako PPPoE.
Pochopil jsem, že si ten svůj router hodíš jako bridge a ten rádiový mikrotik před tím ti přepne na router pro tvoji domácí síť a na něm to nastaví aspoň tak, aby ti to fungovalo lokálně?
Ještě je varianta, zda do toho tvého routeru doma nejde nacpat nějaký WRT a pak si to poladit na něm aspoň pro sebe, pokud nechceš měnit router.

Ať se fakt naučí udělat ten hairpin NAT na své NAT bráně a vyřeší to jedním vrzem por X dalších. :-)