Příspěvky

31

Hardware / Re:Notebook s ISO klávesnicou

« kdy: 01. 03. 2023, 21:03:23 »

Já na klávesnici řeším hlavně dvouřádkový enter, se zbytkem nemám problém si zvyknout a protože česko je specifický trh s fetishem na jednořádkový entery, tak už si nějaký rok vozím počítače ze zahraničí.

Dokonce jednoho Macbooka jsem pořizoval na letišti v tranzitu, protože navzdory místu to bylo za super cenu. Jen zrovna ty Macbooky ví z kterého trhu jsou a pak je člověk překvapený, že to na něj v recovery mluví arabsky

32

Hardware / Re:HP ML150 Gen9: aktualizace BIOSu a větráky

« kdy: 28. 02. 2023, 17:05:00 »

Sehnat někoho, kdo má účet s přístupem, nebo někde pokoutně stáhnout "HPE Service Pack for ProLiant" (SPP). Na TPB jsem "HPE Service Pack HP G9 G10 2020.09.0 (5 Oct 2020)".

O ano, dobrý tip, na mém oblíbeném trackeru u okupantů je gen9 post-prod nejnovější 2021.10.1 

33

Hardware / Re:HP ML150 Gen9: aktualizace BIOSu a větráky

« kdy: 27. 02. 2023, 21:39:47 »

S těmi disky (že jsou tišší) tomu věřím, sice disk vyrobí Toshiba a nebo Seagate, ale firmware je od HP. A na firmware nejvíce záleží.

HP při jakémkoliv neschváleném hardware nastavuje ventilátory na 100 %. Týká se to možná více věcí, ale já to znám se "špatnými" PCIE Ethernety, paměťmi a disky.

34

Studium a uplatnění / Re:Platové ohodnocení PHP

« kdy: 17. 02. 2023, 10:22:46 »

1) Kde jsi to bydlel? Nekde v africe? Ano, obcas mam od CEZu echo, ze par hodin neco nepujde, ale je to max mensi jednotky rocne a nabiju notebook, mobil nebo naplanuju uklid auta apod.

OT: Tady středočech 40km od Prahy, proud nejde klidně půl dne po každém větším větru, při každém silnějším dešti problikávají žárovky, od monitoringu mám notifikace pomalu každý měsíc, že se mi doma něco, co není na UPS, otočilo.

35

Server / Re:Náhrada Windows Terminal Serveru

« kdy: 11. 02. 2023, 20:24:03 »

Řešení nemám, ale k tématu mě napadá pár poznámek:
- Už bych se možná poohlížel po řešení s VNC/RDP které běží na Wayland, protože ať chceme nebo ne, tak je to budoucnost Linux desktopu,
- Možná by mohlo být zajímavé Apache Guacamole, protože pak není třeba instalovat klienta a stačí browser. https://guacamole.apache.org/
- Viděl jsem doporučení na alternativní RDP server, nevím zda je to fakt jiná implementace nebo jen "RDP wrapper"... https://www.thinstuff.com/products/xpvs-server/ https://forum.root.cz/index.php?topic=11219.msg130839#msg130839

36

Sítě / Re:IPv6 prefix od ISP

« kdy: 09. 02. 2023, 10:07:50 »

Na WAN je vždycky jiný prefix, než na LAN. Buď globální operátora nebo jen link-local. Router si pak přes DHCPv6-PD vyžádá prefix o nějaké velikosti a buď ho od operátora dostane nebo ne. Tím, že DHCP přidělí prefix o nějaké velikosti, tak se u operátora vytvoří routa směřující prefix o konkrétní velikosti na router zákazníka.

Tedy, pokud operátor zákazníkovi nabízí až /56, ale jeho router si zažádá jen o /64, tak se routuje jen tento jeden /64 prefix a zbytek z /56 končí v černé díře. Pokud si router klienta zažádá o /56, tak se k němu odroutuje /56 a operátorovi už je jedno, co se s tím děje někde dál a je možné si to tam kouskovat jak je možné.

Pokud operátor nabízí jen /64 prefix, ale klient si zažádá o /60, nic nedostane a nic se k němu routovat nebude, dokud si to nedá dohromady.

Rozdělit switchem WAN a poslat to do více routerů? Technicky by to bylo možné, že by si každý router řekl o svůj /64 prefix, ale protože operátoři zakazují domácí přípojky sdílet s více uživateli i to přináší jiné komplikace, tak je to omezené a nemožné.

37

Sítě / Re:Může switch nebo router spojovat fragmenty TCP?

« kdy: 06. 02. 2023, 21:27:20 »

Hmm, ano, možná je to GRO/LRO, vím, že tyhle featury existují a že v určitých usecasech můžou dělat potíže.

Jde o to, že přímo procesor síťovky umí poznat, že některé pakety k sobě patří a rovnou je spojí, aby se naplnil buffer hotovými daty a na jedno přerušení se to odbavilo jádru, který už vše dostane předpřipravené a nemusí nad tím pálit čas. V tomto případě se to projevuje tak, že Wireshark vidí pakety větší, než je MTU.

Popravdě netuším jaká je podpora napříč desktop/notebook chipsety, ale na serverech se s tím běžně setkávám u Intelů a Broadcomů. A zejména u toho Intelu bych čekal, že to bude umět i v těch desktopových modelech.

38

Sítě / Re:Může switch nebo router spojovat fragmenty TCP?

« kdy: 06. 02. 2023, 09:17:03 »

To dělá TCP offloading v síťovce. ethtool, parametr tso - tcp segmentation offload.

 

   To enable TSO for a network device eth0 issue:

    # ethtool -K eth0 tx on sg on tso on

    To disable TSO for a network device eth0 issue:

    # ethtool -K eth0 tx off sg off tso off

39

Server / Re:MailCow: nedoručování mailů po změně ISP

« kdy: 29. 01. 2023, 23:40:02 »

Podle té chybové hlášky "domain not found" bych hádal, že je tam problém s DNS. Není v tom dockeru DNS nějak napevno a nezůstalo tam to od minulého providera? Případně odkud se DNS bere? Nedává DHCP server nějaký nesmysl?

40

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 24. 01. 2023, 19:45:03 »

Pak je tam ten převěs na sloupech. Někteří ISP takto sice optiku tahají, ale Cetin snad nikdy. Ten má venku buď metaliku, anebo když optiku, tak v zemi. Skoro to tak vypadá, že celá akce bude stylem optika-na-ústřednu a na poslední míli pak zůstane co je, takže metalika na sloupech.

Stačí jeden dotaz do Googlu, abys tady pak netlachal nějaké svoje nepodložené spekulace.
https://www.lupa.cz/galerie/nadzemni-opticka-sit-cetin/0/

41

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 24. 01. 2023, 14:01:04 »

CETIN se s žádným zákazníkem na ulici bavit nebude, od toho má MMO partnery, aby to všechno vyřešily. To, že je tam ta exkluzivita pro, v tomto případě, O2 je odměna za to, že tam jeho obchodníci běhají po lidech, přesvědčují a sbírají podpisy. Avšak CETIN nikomu nebrání, aby to v jiné lokalitě nedělal i někdo jiný.

Pakety jdou odposlechnout kdekoliv po cestě od GPON OLT k serveru a dokonce nejen odposlouchávat, ale s nimi i manipulovat. Proto se taky řeší šifrované varianty protokolů, aby se co nejvíc tajemství uchovalo mezi serverem-klientem a po cestě do toho nemohl nikdo sáhnout. Potom z tohoto pohledu je nějaké upravené ONT souseda opravdu banalita, zvláště, když z té obousměrné komunikace slyší pouze downstream.

42

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 24. 01. 2023, 12:45:05 »

Bude to GPON,
ONT nejsou od Huawei,
ONT je čistý bridge a vždy za tím musí být router, který umí VLAN na WAN a vytočit PPPoE,
nejen O2, ale i jiný MMO partner, pokud si sežene nad 50 % zájemců v lokalitě, má poté exkluzivitu na danou oblast, myslím, že rok, ale vím o pár případech, kde se těm klientům podařilo tu "exkluzivitu" probouchat. Buď rovnou nová přípojka u jiného partnera nebo hned po zřízení O2 do 14 dnů převod jinam, ale neručím, je možné, že interní procesy se zdokonalují.
Obavy o GPON a svítících paketů u sousedů jsou nesmysl. U kabelovky a wifi to funguje úplně stejně a ty pakety se přes to klientské zařízení na zařízení zákazníka nedostanou.

43

Hardware / Re:Falešná SIM pro spuštění starších telefonů

« kdy: 09. 01. 2023, 15:37:12 »

Telefon se po zapnutí přihlašuje do sítě i bez SIM karty a jen se zobrazeným textem "Vložte SIM". Právě přesně kvůli těm tísňovým voláním.

No a pak už tedy stačí použít jakoukoliv SIM kartu, která se tam strčí. Nemusí být aktivní na straně operátora, ani nemusí být česká. Ale dokud se nezapne letecký režim, vždy se to bude zkoušet dobouchat někam do sítě.

44

Sítě / Re:Přesměrování portu ve firewallu MikroTik

« kdy: 07. 01. 2023, 12:02:30 »

chain=input pro to filter pravidlo je blbost, paket routerem prochází a není zakončen na něm samotným. Paket přichází, v prerouting se provede DNAT na vnitřní 10.0.0.225 a do filter tabulky už to vstupuje do chain=forward, kde pak už vidíme a můžeme filtrovat podle dst-address=10.0.0.225.

45

Sítě / Re:Přesměrování portu ve firewallu MikroTik

« kdy: 06. 01. 2023, 20:07:50 »

src-address u filter a nat pravidel vyhodit. 0.0.0.0 není totéž jako 0.0.0.0/0, takže se matchuje pouze konkrétní jedna IP adresa a z té nikdy nic nepřijde, proto ten paket pak zahodí univerzální poslední log+drop ve filteru.
Takže ve Winboxu buď šipečkou zašedivet nebo v konzoli /ip firewall filter unset XX src-address