1
Server / Re:Dlouhé načtení Nextcloudu
« kdy: 09. 04. 2023, 23:46:54 »
Nepokúša sa to komunikovať aj na iných portoch ako 80 a 443? A keď sa mu to nepodarí, tak sa vráti k 80, 443? Možno ten websocket?
Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
2
Windows a jiné systémy / Re:Přenesení dat aplikace mezi telefony
« kdy: 11. 03. 2023, 12:56:58 »
Aplikácia ukladá svoje dáta s najväčšou pravdepodobnosťou do /data/data/ alebo do systémovej DB. V oboch prípadoch sa k ním ale bez rootu nedostane.
4
Sítě / Re:VPN služba mi vygeneruje soukromý klíč wg
« kdy: 14. 01. 2023, 08:49:54 »
A prečo by mal byť problém použiť privátny kľúč od poskytovateľa VPN služby? Veď sa aj tak používa iba na šifrovanie dát pri prenose medzi mnou a poskytovateľom VPN. Poskytovateľ aj tak uvidí komunikáciu v nezašifrovanej podobe presne takej istej akú posielam do tunela. Tak prečo je problém použiť ním vygenerovaný privátny kľúč? Keď mu poskytnem len mnou generovaný verejný kľúč, tak sa nič nezmení...
5
Windows a jiné systémy / Re:Jak na Ad Blocker na mobilech?
« kdy: 03. 01. 2023, 15:54:55 »Bohužel od začátku ten firefox náhodně padá bez varování (a šmejdský android
Používam Firefox na androide roky spomínané správanie nepozorujem. Tak je na mieste klásť si otázku: Môže za to Android, Firefox alebo použité doplnky?
Všeobecne k téme:
Na blokovanie reklám v aplikáciach sa mi osvedčilo pridanie DNS servera (cez DoH), ktorý blokuje reklamy na úrovni DNS.
Netreba napríklad ani PiHole pretože Adguard má verejné DNS s filtráciou. Alebo zaujímavá alternatíva k PiHole je Adguard Home. By som povedal že je ešte jednoduchšie ho nasadiť ako PiHole. Dokonca sa dá rozbehnúť aj na OpenWRT (Odskúšané na RPi2).
6
Windows a jiné systémy / Re:Přehrávání zvuku do receiveru přes IP
« kdy: 02. 01. 2023, 18:49:27 »
A ten receiver aj podporuje nejaký iný prenosový protokol než ten od Applu?
7
Hardware / Re:Rasberry Pi 4 jako domácí NAS
« kdy: 27. 12. 2022, 12:42:08 »
Raspberry Pi 4 nabootuje OS aj z USB HDD/SSD/Flash, takže SD karte by som sa vyhol (samozrejme na odskúšanie stačí).
Písal si že RPi4 doma máš. Tak tam daj na skúšku SD kartu, nahraj Raspbian, nainštaluj OpenMediaVault podľa jedného z milióna návodov na internete a máš hotový veľmi základný NAS like systém na Debiane. Pripoj jeden USB disk ktorý máš v skrini a odskúšaj či ti to vyhovuje. Cron, Rsync, Python, SMB, atď. to všetko tam už je pripravené aj s klikacím UI... Robota na 30min a potom už len testovať či tam je všetko čo požaduješ a či ti bude vyhovovať rýchlosť...
HDD musíš kúpiť jak do NASu, tak do RPi. USB rámik na HDD ťa bude stáť cca 20€, možno menej a zíde sa aj keď ho na RPi nepoužiješ, tak načo nad tým týždeň špekulovať?
Písal si že RPi4 doma máš. Tak tam daj na skúšku SD kartu, nahraj Raspbian, nainštaluj OpenMediaVault podľa jedného z milióna návodov na internete a máš hotový veľmi základný NAS like systém na Debiane. Pripoj jeden USB disk ktorý máš v skrini a odskúšaj či ti to vyhovuje. Cron, Rsync, Python, SMB, atď. to všetko tam už je pripravené aj s klikacím UI... Robota na 30min a potom už len testovať či tam je všetko čo požaduješ a či ti bude vyhovovať rýchlosť...
HDD musíš kúpiť jak do NASu, tak do RPi. USB rámik na HDD ťa bude stáť cca 20€, možno menej a zíde sa aj keď ho na RPi nepoužiješ, tak načo nad tým týždeň špekulovať?
8
Hardware / Re:Rasberry Pi 4 jako domácí NAS
« kdy: 21. 12. 2022, 20:38:42 »Zober RPi 4, nahoď tam openmediavault, pripoj externý disk a vyskúšaj. Ak ti bude vyhovovať, tak máš hotovo. Ak nie, tak kúp Synology....
9
Hardware / Re:Jak udržet baterku mobilu v dobré kondici?
« kdy: 06. 12. 2022, 16:18:49 »
Vzhľadom na to, že to Android API nepodporuje, tak riešení moc nie je...
Ako už tu padlo:
- ROOT
- WiFi zásuvka
- Telefón s riešením priamo od výrobcu
Ako už tu padlo:
- ROOT
- WiFi zásuvka
- Telefón s riešením priamo od výrobcu
10
Hardware / Re:Jak udržet baterku mobilu v dobré kondici?
« kdy: 06. 12. 2022, 13:52:50 »Na Androidu jsou na to aplikace, třeba tyhle:
https://f-droid.org/en/packages/mattecarra.accapp/
https://f-droid.org/en/packages/com.slash.batterychargelimit/
Vďaka za tip. V minulosti som hľadal ale na tieto som nenarazil. Pritom som skúšal aj rôzne návody na ADB s ROOTom ale všetko bez úspechu. Tak som došiel k záveru, že to asi musí umožňovať aj HW telefónu. No zdá sa že s tou ACCA to funguje.
11
Sítě / Re:Tcom hijackuje 8.8.8.8 / 8.8.4.4
« kdy: 06. 12. 2022, 13:13:39 »
Ja som práve včera zhodou okolností začal ten AdGuardHome testovať. Motiváciou bolo nasadiť DNS over HTTPS pre celú domácnosť. Môj Mikrotik síce DoH podporuje ale nejak často vykazoval v logu chyby spojení. Tak som včera rozbehal AdGuardHome v LXC kontajnery na Raspberry Pi 4 pod Proxmoxom a v Mikrotiku nastavil ako DNS v DHCP servery. Na Mikrotiku ešte zablokoval UDP 53 odchádzajúce z WAN portu. Zatiaľ to beží dobre, v tom LXC kontajnery je to dokonca veľmi nenáročné na prostriedky....
12
Hardware / Re:Jak udržet baterku mobilu v dobré kondici?
« kdy: 05. 12. 2022, 16:51:52 »
Ani môj Samsung to nemá 
13
Hardware / Re:Jak udržet baterku mobilu v dobré kondici?
« kdy: 05. 12. 2022, 14:32:47 »
Na androide toto nie je problém. Napriklad Shelly plug S zásuvka má REST API. Takže na jej zapnutie/vypnutie stačí jednoduchý http GET request. V kombinácii s aplikáciou ako Automate alebo Tasker nie je problém na základe stavu batérie vyvolať zapnutie alebo vypnutie zásuvky. Iné zas podporujú SmartThings, tak aj tam by sa dalo niečo nakombinovať.
14
Sítě / Re:Pasivni WiFi repeater - spoj 5km "za roh"
« kdy: 08. 11. 2022, 15:26:04 »
No Wifi na 5km s tým výškovým profilom, ak to "za roh" znamená ten terén medzi tou dolinou a tým kopcom a ešte s pasívnymi anténami, tak to skôr vyhráš Jackpot bez toho aby si si vsadil... Ale popis situácie je naozaj nejasný.
Ak by som ale zobral to zadanie tak ako bolo prezentované (jednosmerná komunikácia na 5km z ESP32 a za roh, nízky baudrate), tak možno nejaký laser a zrkadlo... Niečo ako Ronja a možno aj podstatne jednoduchšie. Laserové ukazovátko a jednosmerný UART. Ale nastaviť ten odraz na tú vzdialenosť bude aj tak peklo.
Nechcem nejak podnecovať debatu o mobilných sieťach ale aký je dôvod pre zavrhnutie LTE/3G/GPRS? Není tam pokrytie alebo je to cena dát? Lebo toto je v podstate najjednoduchšie, možno aj najlacnejšie a energeticky veľmi efektívne.
Ak by som ale zobral to zadanie tak ako bolo prezentované (jednosmerná komunikácia na 5km z ESP32 a za roh, nízky baudrate), tak možno nejaký laser a zrkadlo... Niečo ako Ronja a možno aj podstatne jednoduchšie. Laserové ukazovátko a jednosmerný UART. Ale nastaviť ten odraz na tú vzdialenosť bude aj tak peklo.
Nechcem nejak podnecovať debatu o mobilných sieťach ale aký je dôvod pre zavrhnutie LTE/3G/GPRS? Není tam pokrytie alebo je to cena dát? Lebo toto je v podstate najjednoduchšie, možno aj najlacnejšie a energeticky veľmi efektívne.
15
Server / Re:Port forward na Wireguard klienta
« kdy: 14. 09. 2022, 16:30:50 »
Ďakujem Vám za vaše rady. Bez nich by som to veru nerozbehal.
V prvom rade som pomocou uvedeného príkazu tcpdump zistil že sa mi packety nepreklápajú do WG0 rozhrania.
Problém bol v tom že som veru nemal spravený forward medzi rozhraniami ale aj pravidlá pre iptables ktoré som použil boli nesprávne. Následne keď už sa mi packety preklápali do WG0, tak som pomocou Wiresharku zistil presne spomínaný jav, že packety prichádzali s verejnou IP VPS ako zdrojovou IP (kde sa tam dostala mi je záhada). Toto vyriešilo pravidlo pre maškarádu.
Pre úplnosť teda pridávam použité pravidlá:
sudo iptables -I FORWARD -i wg0 -o enp0s3 -j ACCEPT
sudo iptables -I FORWARD -i enp0s3 -o wg0 -j ACCEPT
sudo iptables -I PREROUTING -t nat -p tcp --dport 8080 -j DNAT --to 10.2.3.2:8080
sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
V tomto stave mi to funguje.
K pôvodnému dotazu ešte dodám, že pôvodný príkaz iptables -I INPUT -j ACCEPT som nahradil týmto:
sudo iptables -I INPUT -p tcp --dport 9090 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 9090 -j ACCEPT
aby neostali všetky porty otvorené.
Ak v uvedenej konfigurácii uvidíte ešte nejaký problém, budem rád ak ma opravíte.
V prvom rade som pomocou uvedeného príkazu tcpdump zistil že sa mi packety nepreklápajú do WG0 rozhrania.
Problém bol v tom že som veru nemal spravený forward medzi rozhraniami ale aj pravidlá pre iptables ktoré som použil boli nesprávne. Následne keď už sa mi packety preklápali do WG0, tak som pomocou Wiresharku zistil presne spomínaný jav, že packety prichádzali s verejnou IP VPS ako zdrojovou IP (kde sa tam dostala mi je záhada). Toto vyriešilo pravidlo pre maškarádu.
Pre úplnosť teda pridávam použité pravidlá:
sudo iptables -I FORWARD -i wg0 -o enp0s3 -j ACCEPT
sudo iptables -I FORWARD -i enp0s3 -o wg0 -j ACCEPT
sudo iptables -I PREROUTING -t nat -p tcp --dport 8080 -j DNAT --to 10.2.3.2:8080
sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
V tomto stave mi to funguje.
K pôvodnému dotazu ešte dodám, že pôvodný príkaz iptables -I INPUT -j ACCEPT som nahradil týmto:
sudo iptables -I INPUT -p tcp --dport 9090 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 9090 -j ACCEPT
aby neostali všetky porty otvorené.
Ak v uvedenej konfigurácii uvidíte ešte nejaký problém, budem rád ak ma opravíte.
