16
Sítě / Re:Extra WiFi s „transparentní“ VPN
« kdy: 03. 08. 2023, 08:20:18 »
Dal jsi do allowed IP 0.0.0.0/0 aby šel do WG veškerý provoz (na mikrotiku R)?
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
17
Sítě / Re:Extra WiFi s „transparentní“ VPN
« kdy: 25. 07. 2023, 18:07:09 »
1) Vyzkoušet ZeroTier jako třetí stranu bez veřejné IP.
2) Zjistit za kolik tvůj provider má veřejnou IP (v místě serveru) a pak wireguard jasná volba. (jestli je to O2 nebudeš potěšen cenou)
3) Zaplatit VPS v česku a směřovat wireguard na něj - někdy to vyjde nejlevněji
4) Používat placenou VPN s výchozím bodem v česku - záleží jestli jim věříš nebo jsi paranoik že nesosají tvoje data
5) Požádat starlink o přidělení české geolokace z jejich CGNATu - Jestli to vůbec jde a za kolik
2) Zjistit za kolik tvůj provider má veřejnou IP (v místě serveru) a pak wireguard jasná volba. (jestli je to O2 nebudeš potěšen cenou)
3) Zaplatit VPS v česku a směřovat wireguard na něj - někdy to vyjde nejlevněji
4) Používat placenou VPN s výchozím bodem v česku - záleží jestli jim věříš nebo jsi paranoik že nesosají tvoje data
5) Požádat starlink o přidělení české geolokace z jejich CGNATu - Jestli to vůbec jde a za kolik
18
Sítě / Re:MikroTik jako samostatný WireGuard server pro dvě LAN
« kdy: 25. 07. 2023, 13:10:14 »
Teď to zní pravděpodobně, že ten AX2 byl ok ale wifiwave2 ne, verzi si už nepamatuju.
AX3 měl výchozí verzi 7.8 a už vše fungovalo než jsem dal 7.10. Těžko říct v čem to bylo.
AX3 měl výchozí verzi 7.8 a už vše fungovalo než jsem dal 7.10. Těžko říct v čem to bylo.
19
Sítě / Re:MikroTik jako samostatný WireGuard server pro dvě LAN
« kdy: 23. 07. 2023, 00:50:12 »A není problém, že ten nový Mikrotik má standardně zapnoutou jen wifi6 (ax) a pro různá (nejen) starší zařízení je nutné 2.4Ghz wifi přenout na b/g/n nebo něco takového? Já si s tímto routerem jednou hrál asi 20 minut, právě kvůli tomuto "problému".
Problém musel být zřejmě v software Wifiwave2 hap ax2 protože to má překvapivý konec.
Po zjištění, že lepší ODU nepotřebuju, jsem impulsivně koupil hap ax3 (kvůli designu, tady se Lotyšané vytáhli), v quicksetu nastavil wifi na stejné SSID a heslo jako původní AP a hotovo. Všechno okamžitě fungovalo tj. klima, kamery, mobil a cokoliv co mělo připojení.
Nemohl jsem uvěřit a celý den to testoval ale jelo to okamžitě, zapnuté WPA3 nebo AX nemělo na nic vliv a žádnému zařízení to nevadilo.
Jediné co musím vytknout je menší dosah wifi (ekvivalent střední síly na tp-linku), Guest wifi z quicksetu má přístup do LAN což je nežádoucí a scripty z předchozího hap lite vyhodli chybu, tak jsem to musel nastavit manuálně od začátku.
Hlavně že uz zase všechno fachá jak má
20
Sítě / Re:MikroTik jako samostatný WireGuard server pro dvě LAN
« kdy: 14. 07. 2023, 12:57:03 »
Hned první větu dotazu si přečti znovu. Hap Lite (RB941-2nD jedno jádro 650Mhz, 32MB ram) na připojení 20/2 fungoval jakou router, VPN, i switch. Na občasné vzdálené připojení do LAN když nemáte veřejnou IP super dříč za pakatel bez výpalného pro operátora. Wifi řešeno samostatným AP. Takhle provozováno 8 měsíců bez jediného zádrhelu.
Rozepíšu to spíše už jen pro zajímavost
Po zrychlení na 50/5 již nestačil (hap lite) a má "Out of Memory" (pochopitelně už to nezvládá), tak jsem pořídil Hap AX2 v domnění že zruším AP a všechno bude už jen na něm (ODU->Hap AX2-> všechny zařízení). Je to podstata toho zařízení jako domácí univerzální combo.
Zde nastal problém kdy skrze Wifi se zařízení odmítla připojit do WLAN Hap AX2 (klima a kamery), mobil to vzal v pohodě a fungoval. Vycházel jsem z Quicksetu takže žádný config ani script nahraný nebyl podle kterého bych dával chybu nastavení. Byla to metoda zapni zařízení, zadej heslo wifi a ověř funkčnost než začnu nastavovat. Z fór mikrotiku i jiných jsem zjistil že tento problém trápil více lidí tak jsem našel konečně nastavení kdy se klima připojila a byla vidět v leases.
Zapnul jsem data na mobilu a spustil cloudovou apku klimatizace, nešlo se vzdáleně připojit přes cloud. Smazal jsem celý firewall a nechal pouze fasttrack. Stále nic, cloudem se nepřipojím. Wifi kamery nikdy nenalezly wifi síť, všechno bylo na WPA2. Celou dobu fungoval LAN ihned po zapnutí. Kamery co jsou přes ethernet skrze svou cloudovou apku fungovali okamžitě, PC také. Pak jsem dal reset (default config) a zkusil znovu, to samé LAN v poho, wifi ne až na mobil který frčel tak jak při prvním pokusu. HAP ax 2 jsem vrátil.
Chtěl jsem tedy zachovat Hap lite jako Wireguard server pro projení dvou LAN a použít současný tp-link jako router do podoby: ODU -> AX 20 (router + AP) -> Wireguard LAN<->LAN (PC a DVR by bylo zapojeno do TP-linku)
Navrhnuté řešení - Hairpin NAT se mi zdálo jako dobré řešení, bohužel podle stránek tp-link poslední verze firmware obsahuje chybu kdy to nejde nebo alespoň to není spolehlivé. Potvrzeno od více uživatelů.
Proto jsem se rozhodl celý tento návrh zrušit jelikož je vysoké riziko nespolehlivosti i kdybych to nakonec dal do kupy na starším firmware.
Hap AX2 a jeho vysoká cena bez funkce Wi-Fi která by byla kompletně vypnutá postrádá smysl na lince 50/5.
to Don.j: Chápu přesně, nechci vyhazovat peníze za zařízení které spadá do kategorie Hap ale nefunguje jak má i když je výborně vybavené. Když to nešlo chtěl jsem změnit účel zařízení hap lite bez nutnosti utrácet. Také se nezadařilo.
Žádný trabant, Naopak! Hap lite se ukázal jako extrémně schopné zařízení které se svým 1 jádrem a 32 ram zvládlo upgrade až na verzi 7.10, utáhlo wireguard, dhcp pro 11 zařízení a switch pro 3 na lince 20/2. Za mě sloužil dlouho a blaze.
Komu funguje Hap AX2 na první dobrou tak mu to přeju, mě to nešlo, tupé AP od tp-linku funguje hned a dodnes bez jediného výpadku. Možná to dělala Wifiwave 2 ale už jsem to dál neřešil.
To ja.: Žádny vlastní config nebyl, šel jsem z výchozího nastavení v quicksetu tak abych si ověřil že je všechno OK a pak bych jen nakopíroval scripty z původního exportu, k tomu ale nikdy nedošlo.
Zatím to nechám být a spíše koupím novou venkovní 5G NR jednotku abych sem dostal ještě vyšší rychlost.
Rozepíšu to spíše už jen pro zajímavost
Po zrychlení na 50/5 již nestačil (hap lite) a má "Out of Memory" (pochopitelně už to nezvládá), tak jsem pořídil Hap AX2 v domnění že zruším AP a všechno bude už jen na něm (ODU->Hap AX2-> všechny zařízení). Je to podstata toho zařízení jako domácí univerzální combo.
Zde nastal problém kdy skrze Wifi se zařízení odmítla připojit do WLAN Hap AX2 (klima a kamery), mobil to vzal v pohodě a fungoval. Vycházel jsem z Quicksetu takže žádný config ani script nahraný nebyl podle kterého bych dával chybu nastavení. Byla to metoda zapni zařízení, zadej heslo wifi a ověř funkčnost než začnu nastavovat. Z fór mikrotiku i jiných jsem zjistil že tento problém trápil více lidí tak jsem našel konečně nastavení kdy se klima připojila a byla vidět v leases.
Zapnul jsem data na mobilu a spustil cloudovou apku klimatizace, nešlo se vzdáleně připojit přes cloud. Smazal jsem celý firewall a nechal pouze fasttrack. Stále nic, cloudem se nepřipojím. Wifi kamery nikdy nenalezly wifi síť, všechno bylo na WPA2. Celou dobu fungoval LAN ihned po zapnutí. Kamery co jsou přes ethernet skrze svou cloudovou apku fungovali okamžitě, PC také. Pak jsem dal reset (default config) a zkusil znovu, to samé LAN v poho, wifi ne až na mobil který frčel tak jak při prvním pokusu. HAP ax 2 jsem vrátil.
Chtěl jsem tedy zachovat Hap lite jako Wireguard server pro projení dvou LAN a použít současný tp-link jako router do podoby: ODU -> AX 20 (router + AP) -> Wireguard LAN<->LAN (PC a DVR by bylo zapojeno do TP-linku)
Navrhnuté řešení - Hairpin NAT se mi zdálo jako dobré řešení, bohužel podle stránek tp-link poslední verze firmware obsahuje chybu kdy to nejde nebo alespoň to není spolehlivé. Potvrzeno od více uživatelů.
Proto jsem se rozhodl celý tento návrh zrušit jelikož je vysoké riziko nespolehlivosti i kdybych to nakonec dal do kupy na starším firmware.
Hap AX2 a jeho vysoká cena bez funkce Wi-Fi která by byla kompletně vypnutá postrádá smysl na lince 50/5.
to Don.j: Chápu přesně, nechci vyhazovat peníze za zařízení které spadá do kategorie Hap ale nefunguje jak má i když je výborně vybavené. Když to nešlo chtěl jsem změnit účel zařízení hap lite bez nutnosti utrácet. Také se nezadařilo.
Žádný trabant, Naopak! Hap lite se ukázal jako extrémně schopné zařízení které se svým 1 jádrem a 32 ram zvládlo upgrade až na verzi 7.10, utáhlo wireguard, dhcp pro 11 zařízení a switch pro 3 na lince 20/2. Za mě sloužil dlouho a blaze.
Komu funguje Hap AX2 na první dobrou tak mu to přeju, mě to nešlo, tupé AP od tp-linku funguje hned a dodnes bez jediného výpadku. Možná to dělala Wifiwave 2 ale už jsem to dál neřešil.
To ja.: Žádny vlastní config nebyl, šel jsem z výchozího nastavení v quicksetu tak abych si ověřil že je všechno OK a pak bych jen nakopíroval scripty z původního exportu, k tomu ale nikdy nedošlo.
Zatím to nechám být a spíše koupím novou venkovní 5G NR jednotku abych sem dostal ještě vyšší rychlost.
21
Sítě / Re:MikroTik jako samostatný WireGuard server pro dvě LAN
« kdy: 12. 07. 2023, 23:32:36 »
Díky za radu je to přesně jak si uvedl, zkoušel jsem to celý den ale nepodařilo se mi to dát do kupy. ODU se nastavit skoro nedá a Tp-link to mají umět (hairpin NAT) ale prostě to nefungovalo. Bohužel podle netu je to problém s firmware kdy u starších verzích to šlo ale posléze ne, to je zase loterie kdy se to pokazí i kdybych dal downgrade. Už to řešit nebudu a prostě koupím starší HEX a bude pokoj.
22
Sítě / MikroTik jako samostatný WireGuard server pro dvě LAN
« kdy: 11. 07. 2023, 19:42:21 »
Zdravím všechny milovníky řešení komplikovaných problémů. Dlouhou dobu jsem používal bezchybné zapojení:
4G ODU -> Mikrotik Hap Lite (router/switch)-> DVR kamery, PC + Access point (klima wifi a další dvě wifi kamery) - Na hap lite běžel wireguard, měl jsem propojené dvě LAN a všechno bylo fajn (původní rychlost 20/2)
Teď se mi podařilo dojednat zvýšení rychlosti na 50Mbit a nastal problém, "Kernel Error" a "out of memory" celkem pravidelně v logu Hap lite, nejhorší je i když se zařízení samo restartuje tak připojení zpět k síti proběhne tak v půlce případů a to znamená že všechny zařízení jsou bez internetu tj. bez vzdáleného přístupu aplikací a notifikací.
Winbox z pc nebo mobilu kterým bych udělal druhý restart je také nemožný. - Takto nespolehlivé připojení nemohu provozovat
Řešení jsem si navrhnul takové že venkovní ODU -> Router TP-link -> Mikrotik pouze jako VPN server na propojení dvou LAN - problém je že ať nastavím Mikrotik jakkoliv tak vzdáleně se připojím skrze Winbox ale nikdy se nedostanu do sítě LAN - (testováno i ODU-> Switch->Mikrotik ale také bez úspěchu)
Zná někdo nějaký odkaz podle kterého bych mohl postupovat krok po kroku? Zkoušel jsem heslovitě vyhledávat ale výsledky mi nepomohli.
PS: Určitě každého napadne "kup si Hap AX2" to jsem také udělal a byla to katastrofa, Wi-Fi kamery i klima se odmítli připojit, po různých návodech jsem rozchodil Wi-FI připojení klimatizace které se posléze odmítla vzdáleně připojit skrze aplikaci (testováno na datech v mobilu). Wi-Fi kamery se nepřipojili nikdy a důvod jsem nezjistil, samozřejmě všechny připojení kabelem bylo v naprostém pořádku. - Podle netu tento problém není ojedinělý a některým zařízením se wifi od mikrotiku těžce nelíbí
Hap AX2 jsem vrátil a raději bych šel cestou samostatného VPN serveru. Pokud vypadne VPN neovlivní to vzdálená připojení aplikací ale pouze LAN-LAN.
4G ODU -> Mikrotik Hap Lite (router/switch)-> DVR kamery, PC + Access point (klima wifi a další dvě wifi kamery) - Na hap lite běžel wireguard, měl jsem propojené dvě LAN a všechno bylo fajn (původní rychlost 20/2)
Teď se mi podařilo dojednat zvýšení rychlosti na 50Mbit a nastal problém, "Kernel Error" a "out of memory" celkem pravidelně v logu Hap lite, nejhorší je i když se zařízení samo restartuje tak připojení zpět k síti proběhne tak v půlce případů a to znamená že všechny zařízení jsou bez internetu tj. bez vzdáleného přístupu aplikací a notifikací.
Winbox z pc nebo mobilu kterým bych udělal druhý restart je také nemožný. - Takto nespolehlivé připojení nemohu provozovat
Řešení jsem si navrhnul takové že venkovní ODU -> Router TP-link -> Mikrotik pouze jako VPN server na propojení dvou LAN - problém je že ať nastavím Mikrotik jakkoliv tak vzdáleně se připojím skrze Winbox ale nikdy se nedostanu do sítě LAN - (testováno i ODU-> Switch->Mikrotik ale také bez úspěchu)
Zná někdo nějaký odkaz podle kterého bych mohl postupovat krok po kroku? Zkoušel jsem heslovitě vyhledávat ale výsledky mi nepomohli.
PS: Určitě každého napadne "kup si Hap AX2" to jsem také udělal a byla to katastrofa, Wi-Fi kamery i klima se odmítli připojit, po různých návodech jsem rozchodil Wi-FI připojení klimatizace které se posléze odmítla vzdáleně připojit skrze aplikaci (testováno na datech v mobilu). Wi-Fi kamery se nepřipojili nikdy a důvod jsem nezjistil, samozřejmě všechny připojení kabelem bylo v naprostém pořádku. - Podle netu tento problém není ojedinělý a některým zařízením se wifi od mikrotiku těžce nelíbí
Hap AX2 jsem vrátil a raději bych šel cestou samostatného VPN serveru. Pokud vypadne VPN neovlivní to vzdálená připojení aplikací ale pouze LAN-LAN.
23
Sítě / Re:TP Link MR200 rodičovská kontrola
« kdy: 18. 06. 2023, 09:11:29 »
Vypadá to podobně jak to má O2 u svého MR200.
Myslím že tam byla potřeba ještě zadat statickou IP pro dané zařízení aby to fungovalo.
Případně to otočte a udělejte whitelist na všechny zařízení tj. mimo dané MAC adresy nebude nic fungovat.
Pokud dotyčný přepne v nastavení Wi-Fi na "použít randomizovany MAC" aby to obešel tak ho to na internet vůbec nepustí.
Jakmile se vrátí na povolený tak to půjde jen ve vybraný čas.
Nutno odzkoušet zda to v nastavení vůbec máte, MR200 s O2 firmwarem nebyl zrovna echt router a orange bude podobný případ.
Myslím že tam byla potřeba ještě zadat statickou IP pro dané zařízení aby to fungovalo.
Případně to otočte a udělejte whitelist na všechny zařízení tj. mimo dané MAC adresy nebude nic fungovat.
Pokud dotyčný přepne v nastavení Wi-Fi na "použít randomizovany MAC" aby to obešel tak ho to na internet vůbec nepustí.
Jakmile se vrátí na povolený tak to půjde jen ve vybraný čas.
Nutno odzkoušet zda to v nastavení vůbec máte, MR200 s O2 firmwarem nebyl zrovna echt router a orange bude podobný případ.
24
Sítě / Řízený switch na základní správu sítě
« kdy: 09. 04. 2023, 11:57:39 »
Zdravím potřeboval bych potvrdit nebo vyvrátit zda řízený switch je to co potřebuji a předejít chybě nákupu.
Mám domácí sít: VDSL (Terminátor) -> Router (Mikrotik Hex S) -> Switch (Tp-link TP-LINK TL-SG1008 neřízený) -> Všechno ostatní napojeno zde (tv, pc, konzole, wifi, IPTV box )
I. Fáze
1) Potřeboval bych nastavit aby PC dostal maximální prioritu a přednostně přidělenou velkou šířku pásma když to bude nutné (budou tam probíhat video konference, výpadky zvuku/obrazu jsou nepřijatelné)
2) u IPTV boxu potřebuji nastavit minimální šířku pásma aby TV nekostičkovala (cca 7Mbit) když bude probíhat konference
3) pro konzoli nastavit prioritu hned za PC aby v případě používání PC nedocházelo ke škubání her
4) TV a Wi-Fi prioritu nepotřebuje ale v případě že vše bude vypnuto a půjde pouze wi-fi nebo TV tak aby bylo k dispozici celé pásmo
Stačí na tohle obyčejný řízený switch "D-Link DGS-1100-08V2" nebo TP-LINK TL-SG108E Metal case nebo je potřeba již něco kvalitnějšího případně jaká funkce je nezbytná abych to nastavil?
Vzhledem k tomu že zařízení pojede 24/7 tak bych chtěl zachovat zařízení bez ventilátoru, vypínání neaktivních portů a celkově nízkou spotřebu, vše GLAN, PoE netřeba.
II. Fáze
Vzhledem k tomu že mám nastaveno několik připojení Wireguard přímo do Mikrotiku, potřeboval bych omezit jejich rychlost a prioritu také v případě probíhající konference.
Je v tomto případě lepší například další Mikrotik, udělat z něj pouze VPN server, napojit za řízený switch, snížit prioritu a dále používat nebo přenastavit současný HEX S a upravit rychlost zde?
Podotýkám že nemám mnoho času řešit velmi komplikované nastavení a chci aby případné úpravy a korekce byly co nejsnadnější ale plně funkční.
Zkoušel jsem nastavit již teď queue podle návodů ale nic z toho nefungovalo, chybu jsem nezaznamenal tak jsem vše vrátil do původního stavu.
Chci cestou co nejmenšího odporu vyřešit vše dalším zařízením.
Mám domácí sít: VDSL (Terminátor) -> Router (Mikrotik Hex S) -> Switch (Tp-link TP-LINK TL-SG1008 neřízený) -> Všechno ostatní napojeno zde (tv, pc, konzole, wifi, IPTV box )
I. Fáze
1) Potřeboval bych nastavit aby PC dostal maximální prioritu a přednostně přidělenou velkou šířku pásma když to bude nutné (budou tam probíhat video konference, výpadky zvuku/obrazu jsou nepřijatelné)
2) u IPTV boxu potřebuji nastavit minimální šířku pásma aby TV nekostičkovala (cca 7Mbit) když bude probíhat konference
3) pro konzoli nastavit prioritu hned za PC aby v případě používání PC nedocházelo ke škubání her
4) TV a Wi-Fi prioritu nepotřebuje ale v případě že vše bude vypnuto a půjde pouze wi-fi nebo TV tak aby bylo k dispozici celé pásmo
Stačí na tohle obyčejný řízený switch "D-Link DGS-1100-08V2" nebo TP-LINK TL-SG108E Metal case nebo je potřeba již něco kvalitnějšího případně jaká funkce je nezbytná abych to nastavil?
Vzhledem k tomu že zařízení pojede 24/7 tak bych chtěl zachovat zařízení bez ventilátoru, vypínání neaktivních portů a celkově nízkou spotřebu, vše GLAN, PoE netřeba.
II. Fáze
Vzhledem k tomu že mám nastaveno několik připojení Wireguard přímo do Mikrotiku, potřeboval bych omezit jejich rychlost a prioritu také v případě probíhající konference.
Je v tomto případě lepší například další Mikrotik, udělat z něj pouze VPN server, napojit za řízený switch, snížit prioritu a dále používat nebo přenastavit současný HEX S a upravit rychlost zde?
Podotýkám že nemám mnoho času řešit velmi komplikované nastavení a chci aby případné úpravy a korekce byly co nejsnadnější ale plně funkční.
Zkoušel jsem nastavit již teď queue podle návodů ale nic z toho nefungovalo, chybu jsem nezaznamenal tak jsem vše vrátil do původního stavu.
Chci cestou co nejmenšího odporu vyřešit vše dalším zařízením.
25
Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« kdy: 06. 04. 2023, 10:22:37 »Nemusím být doma. Stejně tak když třeba dětem přijede návštěva nebo když přijede pizzař a uvidí otevřenej hotspot...
Navíc heslo jako takový mi neřeší to, jestli se mi dostanou nebo nedostanou do zbytku domácí sítě. Jde mi primárně o to, aby byla oddělená domácí síť (tj. zařízení na druhém zaheslovaném SSID; případně rozsah IP adres, ale to je spíš na VLAN, pokud dobře chápu) od "hostů".
Doporučuji vaší síť rozdělit dalším Wi-Fi routerem (klasika na WAN port) s vlastním DHCP, na toumto routeru vytvoře guest síť kde klienti nemohou do vnitřní sítě (většinou značené místní LAN nebo podobně) a nemohou se navzájem vidět a tuto síť nechte veřejnou, hlavní síť* na tomto Wi-Fi routeru nechte skrytou (hidden) a dejte tam nějaké ultimátní heslo o maximálním množství znaků (stené platí o přihlášení pro admina).
* Většina běžných zařízení nedovolí samostatnou guest síť bez zapnuté hlavní sítě
Jako další věc nastavte limit pásma klientovy max 1Mbit, je to dostačující pro messenger, zprávy, e-mail a běžné telefoní záležitosti atd. ale pokud nějaký vykuk bude chtít stahovat torrent/uloz.to nebo netflix tak se na to vykašle.
Je to jednoduché a většinou i bezpečné. Jako doplněk pak na hlavním mikrotiku udělejte VLAN ale zde už musí uvážit zda se to vyplatí (důležitá data a práce na PC) nebo ne (běžný provoz aka vše do cloudu).
Navrhoval bych tp-link protože je uživatelsky nejjednoduší a má vždy další budoucí využití za dobrý peníz, i asus je chválený taky za levno. V případě vyšších nároků je to už na Vás co zvolíte.
Na závěr bych chtěl jen poznamenat, že svévolné sdílení internetového připojení je proti podmíkám snad každého poskytovatele u smlouvy pro domácí použití.
To že tam bude napíchnutej soused a občas dopravce nikdo řešit nebude ale pokud se tam budou pravidelně přihlašovat nová a nová zařízení, dal bych si pozor aby jste se nedostal do zbytečné situace. Mrkněte se do smlouvy kvůli prevenci jak to máte ošetřeno.
26
Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)
« kdy: 04. 04. 2023, 12:03:48 »Pro doručovací služby (blbý signál na mobil = žádný internet = žádná platba kartou), naše hosty a třeba i sousedy, když jsou mimo dosah vlastní wifi.asi jsem zaspal dobu, ale jak spolu souvisí doručovací služba, absence internetu a platba kartou?
To jako je modelová situace že obchodník má tetminál který potřebuje připojení na net?
Terminál si vytočí vpn nebo mubstačí TLS?
Lze v případě absence internetu u doručovatele zaplati mobilem(zákazníka,ježje připojen)?
Co je zač ten OWE? Na wikipediinje dost strohý popis, projaké verze wifi je podporovaný? Záleží na podpoře vHW?
Možná zarážející ale funguje to takto:
Jejich terminál je pouhé bluetooth zařízení spojené s firemním telefonem který má v sobě LTE.
Pokud telefon nemá signál tak kartou nezaplatíte.
Stalo se mi to stejné a vzhledem k absenci hotovosti jsme to vyřešili nouzově skrze Wi-Fi.
Pustil jsem ho na svou Wi-Fi kde se napojil firemní telefonem a platba kartou takto okamžitě byla možná. (mám externí LTE anténu na vysílač takže signál OK)
Košer to určitě není ale fungovalo to. Modelová situace veřejné Wi-Fi v místě bez signálu pro dopravce (údolí, les, atd.) pokud chcete platit kartou (často cashback pár procent atd.) ale na dobírku se mi zdá jako výborný nápad.
Jestli je pravidelný zákazník košík, rohlík, ppl nebo jiné služby která jezdí pravidelně tak bych to řešil stejně.
27
Sítě / Re:Mobilní internet pro práci z domova
« kdy: 30. 03. 2023, 16:19:35 »Chystám se na změnu v zaměstnání ve smyslu, že bych byl full remote, a chtěl bych se přestěhovat někam k přírodě. Jenže někdy na pěkném místě není zrovna optický internet. Jaké jsou v ČR možnosti? Je to vůbec reálné dělat trvale SW developera na nějakém mobilním a pod. připojení? Máte zkušenosti/jak řešíte?
Je vhodné rozepsat co požaduje protože např. Starlink má 1TB FUP, potom internet nevypne ale budou před Vámi upřednostněni jiní klienti takže rychlost spadne rapidně dolů.
U LTE/5G je to ještě trochu složitější protože záleží i na vybavení které máte, jestli máte kvalitní venkovní ODU jednotku tak rychlost bude i 100Down / 20Up ale musí být signál, vysílač musí umět 5G (WTTX) a operátor musím mít v počítači napsáno že Vám to může zřídit, jak to počítač operátora nevyplivne nezřídíte nic mimo 20Down/2Up i kdyby tam bylo 6G.
Pak je ještě problém Veřejné IP, IPv6, nebo VPN kterou potřebuje pro přístup do vnitřní sítě nebo naopak nepotřebujete vůbec a je Vám to jedno.
Absolutně nejpraktičtější je, že vezmete telefon s podporou 5G a nainstalujete do něj aplikaci od Starlinku, která na základě GPS, připojení a pohledu na oblohu přibližně ukáže zda je v dané lokalitě dobrý výhled na družice.
Dále na dané lokalitě platí následující:
1) Telefon ukazuje 5G - podpora WTTX (3700Mhz) pro venkovní jednotku = 100Mbit/20Up (80-95 Mbit reálně, UP je vždy individuální 7-20Mbit) - téměř vždy ale jak jinač než se informovat u operátora co mu ukazuje tabulka
2) Telefon Ukazuje 4G+ - podpora základní rychlosti 20/2 (prakticky všichni operátoři) = Reálně však 40-50Mbit Down/ UP opět 2-10Mbit -- Jakmile oznámil Starlink slevu tak to najednou šlo nahoru, vše je ale negarantované a takové stahovaní Linux ISO si například O2 set sakra pohlídalo aby jelo jen 20Mbit (možná náhoda ale u O2 nepravděpodobné), konzole, televize, mobil i ostatní zařízení však frčeli rychleji.
3) Telefon ukazuje 4G nebo LTE - přetížený vysílač / slabý signál - Rychlost DO 20Mbit pokud je volno, bez venkovní jednotky si ani neškrtnete
Nezapomeňte taky na SIM operátora! To že je tam signál VODAFONE, neznamená že tam má O2 nebo T-mobile.
Jakmile to naměříte tak budete mít reálnou představu, jakékoliv mapy pokrytí jsou téměř k ničemu (snad si to někdo nevezme osobně), je to jen na oko aby byl klid od lidí kteří uvidí na obrázku pokrytí a už volají že tam signál mají protože to ukazuje obrázek z google.
Terénní práce a měření je základ, od stolu a obrázků to bude vypadat všude bídně pokud chcete samotu.
28
Studium a uplatnění / Re:Zákaz konkurence
« kdy: 11. 02. 2023, 13:56:16 »
Jednoznačně jděte za advokátem který prohlédne smlouvu a stanoví jak to přesně je, potencionální tahanice až Vás nějaká zhrzená dobrá duše udá za to nestojí.
Od příbuzného co dělá programování mi bylo řečeno, že u OSVČ je to celkem drsný a musí se hlídat smlouvy, pak mi přeposlal odkaz na stránky kde je to uvedeno. -> https://dostupnyadvokat.cz/blog/konkurencni-dolozka-jak-vypada-a-kdy-ji-pozadovat
Výstřižek: Konkurenční doložka mezi podnikateli
Pokud pro vaši společnost pracují OSVČ(tedy lidově řečeno “ičaři”), můžete vztáhnout konkurenční doložku i na ně. V tomto případě nepůjde ovšem o doložku dle pracovního práva, ale o zákaz soutěžní (konkurenční) činnosti. Konkurenční doložka by měla obsahovat území a okruh osob, vůči kterým se uplatní. Maximální doba jejího trvání je v tomto případě pět let.
V tomto případě ovšem nejsou OSVČ chráněny poskytnutím kompenzace. Platí pouze obecný princip, podle něhož by neměl být freelancer omezen více, než vyžaduje potřebná ochrana objednatele. Byla-li by doložka zjevně nepřiměřená, může jí soud v případě sporu omezit, zrušit či dokonce prohlásit za neplatnou.
Co se týká pokut a peněz tak bych nespoléhal tady na poradnu ale vrazil peníze do advokáta a případně spolu s advokátem bych upřesnil tuto doložku na co přesně se vztahuje a specifikoval požadavky této doložky.
To že je tam napsané "web" obecně je blbost ale pokud například děláte u czc.cz tak ta doložka by specifikovala například Alzu nebo Datart což už je relevantní.
Od příbuzného co dělá programování mi bylo řečeno, že u OSVČ je to celkem drsný a musí se hlídat smlouvy, pak mi přeposlal odkaz na stránky kde je to uvedeno. -> https://dostupnyadvokat.cz/blog/konkurencni-dolozka-jak-vypada-a-kdy-ji-pozadovat
Výstřižek: Konkurenční doložka mezi podnikateli
Pokud pro vaši společnost pracují OSVČ(tedy lidově řečeno “ičaři”), můžete vztáhnout konkurenční doložku i na ně. V tomto případě nepůjde ovšem o doložku dle pracovního práva, ale o zákaz soutěžní (konkurenční) činnosti. Konkurenční doložka by měla obsahovat území a okruh osob, vůči kterým se uplatní. Maximální doba jejího trvání je v tomto případě pět let.
V tomto případě ovšem nejsou OSVČ chráněny poskytnutím kompenzace. Platí pouze obecný princip, podle něhož by neměl být freelancer omezen více, než vyžaduje potřebná ochrana objednatele. Byla-li by doložka zjevně nepřiměřená, může jí soud v případě sporu omezit, zrušit či dokonce prohlásit za neplatnou.
Co se týká pokut a peněz tak bych nespoléhal tady na poradnu ale vrazil peníze do advokáta a případně spolu s advokátem bych upřesnil tuto doložku na co přesně se vztahuje a specifikoval požadavky této doložky.
To že je tam napsané "web" obecně je blbost ale pokud například děláte u czc.cz tak ta doložka by specifikovala například Alzu nebo Datart což už je relevantní.
29
Sítě / Re:Vhodný router na 500 Mbit pro optiku T-Mobile
« kdy: 30. 12. 2022, 11:09:13 »
Uh, jak může počítačový analfabet rozdrbat nastavení routeru? Ten tam přece vůbec nebude mít přístup. Naopak nákupem nějakého routeru s „rádoby user friendly firmwarem“ od výrobce se vystavuješ riziku že budeš řešit neřešitelné problémy a omezení (pro začátek se tam nebudeš moct zvenku nasshčkovat a opravit cokoli vzdáleně; a když už mluvíš o resetu, tak to nebude mít jednoduchou obnovu kompletního nastavení z exportu jako má třeba OpenWRT/RouterOS/…).
[/quote]
Jestli jste už zažil rodinné experty tak víte jak to dopadne. Mikrotika už jsem měl na jiném místě a lemp děcko rádoby heker našlo na netu jak resetovat mikrotika a pak už nevědělo jak to nastavit. Asi nemusím vysvětlovat, že nejdříve všechno zapřel a až potom z něj vypadlo že na netu našel návod na "lepší latenci u her", to že přitom ještě podělal i kamery byl jen bonus. Od té doby jedině Tp-link, Tenda nebo obdobu protože je to levné, relativně spolehlivé a hlavně nastavíte i po telefonu.
Tak pánové všem děkuji ale krásný závěr byl že 1500,- za router je moc peněz a že musí šetřit. Nebudu to raději dál komentovat.
Jinak pozor u TP-link AX50 - tento model se přehřívá, nahradil jej AX55 který má lépe řešené chlazení.
[/quote]
Jestli jste už zažil rodinné experty tak víte jak to dopadne. Mikrotika už jsem měl na jiném místě a lemp děcko rádoby heker našlo na netu jak resetovat mikrotika a pak už nevědělo jak to nastavit. Asi nemusím vysvětlovat, že nejdříve všechno zapřel a až potom z něj vypadlo že na netu našel návod na "lepší latenci u her", to že přitom ještě podělal i kamery byl jen bonus. Od té doby jedině Tp-link, Tenda nebo obdobu protože je to levné, relativně spolehlivé a hlavně nastavíte i po telefonu.
Tak pánové všem děkuji ale krásný závěr byl že 1500,- za router je moc peněz a že musí šetřit. Nebudu to raději dál komentovat.
Jinak pozor u TP-link AX50 - tento model se přehřívá, nahradil jej AX55 který má lépe řešené chlazení.
30
Sítě / Re:Vhodný router na 500 Mbit pro optiku T-Mobile
« kdy: 19. 12. 2022, 17:39:43 »To jako, ze tam chcete dat neco co umi ten TM GPON? Nebo to data az za ten Huawei bazmek?Přímé zapojení to nebude, pouze vhodný wifi router za ten jejich modem přepnutý do bridge.
Nevim jak u TM, ale vetsina provideru vas na GPON primo nepusti... alespon ne oficialne.
Takhle> T-mobile dodá ten jejich huawei který to z optiky převede na ehternet (údajně nemají přímo převodník ale přepnou nějaký jejich obyčejný modem do bridge), za něj potom Wifi router který je OK na rychlost 500/500 a má kompatibilní nastavení pro T-mobile (co jsem již přečetl tak to je vlastně taky PPPoE akorát musí poslat přesné údaje uživatele).
