Příspěvky

16

Distribuce / Re:Jak instalovat Linux bez DVD mechaniky

« kdy: 13. 10. 2022, 11:15:05 »

Ja používam Ventoy. Mám 64GB flashku, na nej nakopirovane ISO obrazy Win7, Win10 a Win11, GRML, Memtest86, Debian NetInstall, Fedoru Workstation, Ubuntu Server a Clonezillu.

Je to jednoduché, žiadne zložite rozbaľovanie ISO obrazov alebo hranie sa s partíciami. Jednoducho nakopíruješ obraz na USB na partíciu Ventoy (vo Windows druhú ani nevidno) a nabootuješ. Ak je zapnutý SecureBoot pri bootovaní ponúkne nahrať kľúč do keyringu ak je treba a po opätovnom nabootovaní len vyberieš obraz, ktorý chceš ďalej bootovať. Ďalšia výhoda je, že Ventoy bootuje jak v EFI tak v legacy mode.
 
V minulosti som mal problémi s Rufusom aj surovým kopírovaním pomocou dd, USB občas nechcelo nabootovať a bolo potrebné trochu laborovať s nastaveniami.

Tiez som zacal pouzivat Ventoy miesto Rufusu, ci inych usb boot utilit na instalaciu os. Vyhoda je, ze sa nahra aky kolvek iso na usb a ventoy, ho zobrazi v menu pri boote s USB. Cim odpada neustale formatovanie usb kluca.

Jedine, kde som mal problem z nacitanim iso z Ventoy, boli nejake android zariadenia. Ktore nevedeli nacitat usb kluc vo spravnom formate.

17

Sítě / Re:Proč poskytovatel blokuje port 22?

« kdy: 12. 10. 2022, 10:29:09 »

Kazdy operator ma na to iny dovod, ktory nikto z nas nevie. Ako bolo uvedene vyzsie. Manazment zariadeni a idealne aj ich monitoring by mal byt cez VLAN-u pripadne samostatny rozsah. Avsak povedzme si na rovinu, kolko rychlo kvasenych operatorov je na trhu a nemaju ani zakladne znalosti zo sietariny. Takze sa nie je comu divit.

18

Sítě / Re:Je důvod, aby provider blokoval port 22 ?

« kdy: 11. 10. 2022, 14:03:26 »

Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.

Prosim ta, trocha to vysvetli. Ako moze ovplyvnit to, ze niekto sa chce pripojit na ssh na co ja viem server v amerike s tym, ze provider ma na porte 22 monitoring. ved to su 2 uplne odlisne veci.

No kludne mozes odklanat cely trafik z portu 22 na svoje monitorovacie zariadenie, ktore vobec nemusi odpovedat spat.  Takze pre klienta sa tvari ten port ako blokovany, ale relane dotazi na ten port chodia. Ak si spravca routra, nie je problem to spravit. Pretoze kazdy klient, ktory sa pripaja do interentu ide cez forward alebo src-nat.

Z minulosti si pamatam ako takymto sialenym sposobom operatori riesili presmerovanie dns dotazov na ich dns server.

19

Sítě / Re:Je důvod, aby provider blokoval port 22 ?

« kdy: 10. 10. 2022, 13:00:10 »

Na vasu otazku, vam asi nikto okrem prevadzkovatela neda presnu odpovet. Standarte sa porty smerom von nechavaju otvorene vsetky. Avsak najdu sa vynimky. Na danom porte moze bezat daka sluzba ako monitoring ci dialkova sprava zariadenia. A preto je tento port blokovany aj smerom von. Tym si poskytovatel zabezpecil jeho neustalu dostupnost.

20

Odkladiště / Re:Živý stream ledního hokeje

« kdy: 26. 09. 2022, 11:35:21 »

Co sa tyka Base64 retazca. Tak su to len zakodovane parametre z url. Base64 decoder z vasho retazca vytiahne nieco taketo:

tri:e4.gts.livebox.cz:11111111-11111:111111111:1111111111111:1111111111:111.111.111.111:a1aaa1a11a111a11111a111a1aaaa11a

Predpokladam, ze zvysne parametre za url su prihlasovacie meno, heslo k uctu + dalsie parametre  na overenie. Na zaklade tychto veci server vie kolko mate spustenych videii, ci mate platny ucet a dalsie informacie o ktorych vie iba prevadzkovatel sluzby. Preto sa neda sledovat prenos bez registracie, ani prenos na viacero zariadeniach.

Z danych parametrov sa ani neda presne urcit, ktory na co sluzi. A predpokladam, ze sa do daneho linku pribaluje aj generovany salt.

21

Sítě / Re:Mikrotik klonovani nastaveni

« kdy: 02. 09. 2022, 16:32:09 »

Osobne odporucam konfiguraciu mikrotikov exportovat cez konzolu a prikaz

Kód: [Vybrat]

export file=backup

a nasledne si tento subor stiahnut, otvorit v notepade ci inom textovom editore a cez crtl+c a ctrl+v vlozit
vsetko do konzoli na ne nakofigurovanom mikrotiku.

Kedze utilita Backup/Restore na mikrotiku funguje iba na rovnakom modeli a treba aj rovanku verziu firmwaru,
aby import zbehol korektne na 100%.  Pri inom modeli ci verzii firmware sa moze stat, ze nieco zle importuje alebo
naopak ani ne importuje vobec.

Kdezto export konfiguracie do suboru a nasledy import cez vlozenie do konzole funguje 100% a nezavisle na modeli
ci firmware v mikrotiku. Ak vyhodi pri importe chyby, lachko sa da dohladat, ktory prikaz nezbehol spravne.

22

Sítě / Re:Winbox - dva rozsahy

« kdy: 02. 09. 2022, 09:14:09 »

Este si treba pozriet ci na cap v zalozke ip/services ci u winboxu nie su nastavene povolene rozsahy, z ktorych sa da na dany mikrotik prihlasit. Kedze to je dalsi sposob ochrany, ked nie je zapnuty firewall.

23

Sítě / Re:Winbox - dva rozsahy

« kdy: 02. 09. 2022, 09:11:24 »

Pokud se nepletu, tak neighbours fungují na L2 tzn jen v rámci jednoho switche/bridge- tzn jakmile je někde oddělovací router, tak další zařízení za ním už nebudou vidět. Stejně jako se dá na mikrotik z winboxu přistupovat MAC adresou, ale zase jen v rámci toho jednoho switche. Jakmile je potřeba jít dál, tak už se musí přímo přes IP (kterou musíš vědět, jelikož discovery těch neighbours tak daleko už nefunguje)

Takže závěr: z toho prvního mikrotiku ten druhý (cAP) v neighbours bude vidět, naopak taky. Ale z PC uvidíš jen ten první MK.

Jinak rada je prostě vypnout FW a vyzkoušet jestli to pojede. Pokud ano, tak začít řešit nastavení FW. Pokud ne, tak řešit dál (vypnout FW na druhém MK atd)

Mate pravdu s tym discovery. Trosku som na to pozabudol, ze to vidiet iba z hlavneho routra. Ten cez discovery musi vidiet vsetky zariadenia v routovanych sietiach.

24

Sítě / Re:Winbox - dva rozsahy

« kdy: 31. 08. 2022, 11:07:16 »

Ak v mikrotiku existuju obe siete, tak su navzajom preroutovane. Tym padom vam to blokuje firewall. Malo by stacit pridat do fitru forward pravidlo na komunikaciu medzi pc a cielovym cap. Cize nieco taketo:

src-adresa - ip pc
dst-adresa - ip cap

Kód: [Vybrat]

/ip firewall filter
add chain=forward src-address=192.168.1.x dst-address=192.168.2.y action=accept

Pravidlo treba pridat pred pravidlo chain=forward action=drop

Overit ci je vidiet z pc aj cap cez winbox sa da pomocou zalozky neighbors, kde ho musi zobrazit.
Ak tam nebude ani po pridani pravidla do firewallu vidiet, tak je problem v routovani.

25

Sítě / Re:TP-Link TL-FC311[A|B]-2 WDM media converters

« kdy: 10. 08. 2022, 14:51:09 »

Cca 40 kusov pouzivam na pripojenie bytov a za cca 3-4 roky s tym nebol problem. Obas sa stane ze nejaky kus odide. Ale z pouzitych som menil len 2 kusy. Rychlost som meral cca 950Mbps cez ne.

26

Hardware / Re:QNAP NAS - opětovné připojení disku s EXT4

« kdy: 09. 08. 2022, 16:54:29 »

Pokial ste na NASku nemal nastavene ziadne raidove pole. Tak disk s ext4 particiou nacita akykolvek linux. Staci na to akakolvek live distribucia linuxu, nabootovat ju z usb a disk si pripojit. Data sa nasledne daju cez siet preniest na novy nas, alebo lokalny disk v pc ci usb.

Malo by fungovat aj vlozenie disku do noveho nasu. Avsak ako uz niekto spomenul pokial ide iba o jednodiskovy nas, tak to nemusi nabehnut. Ak by to bol nas na dva disky, tak staci do prveho slotu dat prazdny disk nabootovat, nastavit nas a nasledne do druheho slotu dat stary disk. NAS by ho mal vidiet ako dasli disk aj s particiami, ktore by sa mali dat cez web rozhranie pripojit.

27

Hardware / Re:Poradte lacný kvalitný záložný zdroj na napájanie len routera

« kdy: 05. 08. 2022, 12:58:47 »

Co sa tyka pouzitia zdroja s bateriiami alebo ups. Urcite by som siel racej cestou zdroj + baterie. Kedze v ups sa moze viacero veci poruchat. A u lacnejsich ups nie je mozne ani vypnut piskanie pri vypadku prudu. A asi nikto nechce v noci pocuvat piskanie ups.

Zdroj PMU Delta ma ochranu voci vytuhnutiu, prepetiu ci prehriatiu. Vytuhnutim zdroja je myslene to, ze zdroj na vstupe ma napatie, ale na vystupe nie. V tomto pripade zdroj odpoji vstup a po chvilke ho znovu zapne. V poctate je to to iste, ako by ste k nemu prisli a odpojili kabel zo zasuvky/baterii. K zdroju sa daju pripojit baterie seriovo/paralelne. Napr. k 12V zdroju odporucam 4 kusy 6V baterii. Kde dva pari sa zapoja seriovo a navzajom sa spoja paralelne. Na vystupe mate 2 nasobne napatie a vydrz v Ah. Ak mate Mikrotik, tak kludne mozete zobrat PMU 27V a k nemu pripojit 4 kusy 12V baterii. Ja mam osvedcene u 27V PMU Delta zdroju - 4 ks gelove baterie 12V 14Ah - 33 Ah. Tymto sposobom napajam mikrotik routre, switche, anteny, a ine zariadenia. Za 5 rokov, co sme s kolegami nasadili toto riesenie, sme okrem vymeni starych baterii nemuseli nic ine riesit. Zo 150 PMU zdrojov nam odosli iba dva. U Meanwell tato poruchovost bola o dost vacsia. Kde z rovnakho poctu odislo asi 30kusov.

Zapojenie baterii vypada nejak takto: Zapojenie baterii

28

Hardware / Re:Poradte lacný kvalitný záložný zdroj na napájanie len routera

« kdy: 05. 08. 2022, 12:41:17 »

Zdroj ma na vystupe 13,7V preto, ze to je hodnota merana bez zataze. Tak ako ked merate auto bateriu. Ta ma tiez 14,5V ak je nova. Ale ako nahle je k zdroju ci baterii pripojena zataz, tak je napatie na vystup 12V +/- 0,5V. Kazdy vyrobca tu odchylku udava v specifikaciach. Zdroj ma stabilizator na vystupe, ktory kompenzuje nizsie ci vyzsie napatie na vstupe. Aby na vystupe bola vzdy v ramci specifikacii udana hodnota prudu a napatia.

29

Hardware / Re:Poradte lacný kvalitný záložný zdroj na napájanie len routera

« kdy: 03. 08. 2022, 14:53:44 »

Ako zdroj na napajanie routra odporucam skor Delta PMU-13V155WCCA. Je s nim menej problemov ako zo zdrojmi meanwell. Ak zdroj vytuhne, sam sa restartuje. Mame ich dlhorocne odskusane ako zalozny zdroj na napajanie anten na vysielaci (ich 27V variantu). Zapojenie je rovnake u oboch zdrojov. Z 2x12V a 14Ah bateriou, zaloha vydrzi aj 12hodin, ak su tam pripojene 2-3 anteny.

30

Server / Re:Autoritativní DNS server Bind pro PTR

« kdy: 23. 06. 2022, 11:23:51 »

Pokial je vacsi rozsah ako /24, tak zona pre ptr sa da zapisat aj ako som uviedol priklad s local hostom.

Cize skratit na YYY.ZZZ.in-addr.arpa.  alebo kludne aj na ZZZ.in-addr.arpa.

a v zonovom subore davat tu cas ip, ktora nie je uvedena v zone in-addr.arpa.

Priklad: rozsah je 192.168.0.0/16, tak zona bude uvedena ako "168.192.in-addr.arpa"

a v samotnom zonovom subore bude zapisana ip 192.168.129.128 ako

Kód: [Vybrat]

128.129             IN      PTR     web1.mujserver.xz.

alebo, ak je zona "192.in-addr.arpa", tak v zonovom subore treba zapisat

Kód: [Vybrat]

128.129.168             IN      PTR     web1.mujserver.xz.

Kedze dns server nevie pracovat s rozsahom mensim ako /24 a ani nepotrebuje...
U vacsieho sa to riesi bud rozdelenim zon na /24 segmenti alebo skratenim addr zaznamu v zone.