Příspěvky

31

Sítě / Re:IP kamera s veřejným streamem do internetu

« kdy: 26. 03. 2021, 14:04:04 »

Tento problem som riesil par rokov do zadu. Najviac sa mi osvedcilo spravit si vlastny virtualny linux server, na ktorom som prijimal rtmp stream z ip kamery (napr. Higvison ma velky vyber ip kamier s roznymi objektivmi a uhlami pokrytia ci rozlisenia v MP) a prekladal ho na HLS cez fffmpeg a ten si vies aj archivovat. Cez nginx som si HLS stream nalinkoval cez html5 na webstranke. Dane riesenie je dost skalovatelne a jedine, co ta moze brzdit je rychlost tvojej internetovej linky. Pripadne to vies posielat na youtube.

Ako bonus sa da spravit cez web stranku admin rozhranie, kde vies zastavovat a spustat stream. Taktiez vies vkladat do videa logo spravit si pocitadlo pristupov a aktualnych nastevnikov, etc... Fantazii sa medze nekladu. Vyhoda tohoto riesenia je, ze si vies spravit script, ktory sleduje ci stream s kamery prichadza (tj. ci kamera zije) a ak nejde, tak si spustis stream z archivu. Pripadne, ak by sa zasekol nejaky proces, tak sa sam restartne.

PS: este pridavam odkaz na celkom dobry navod pre HLS live stream cez nginx https://docs.peer5.com/guides/setting-up-hls-live-streaming-server-using-nginx/

32

Sítě / Re:IP adresa poskytovatele 100.99.x.y - maska někdy 28,30

« kdy: 17. 03. 2021, 15:48:28 »

Dovod preco su pouzite mensie subnety, je aj mensia broadcastova domena. Cim sa znizuje ovplyvnenie velkeho poctu zariadeni v sieti. V pripade dakeho problemu. Napr., ked ma niekto zavirene zariadenie a flooduje siet roznymi paketmi. Takto ovplyvnis radovo menej zariadeni ako ked mas broadcast domenu s /16 maskou. A taktiez rychlejsie dohladas problem v danej casti sieti. Vies aj lepsie sledovat a riadit ci filtrovat datovy tok.

Velke subnety su skor dobre pri routingu medzi hlavnymi uzlami siete, kde netreba vediet, kde aky subnet konci. Kedze o to sa postaraju dalsie routre v ceste ku koncovemu zariadeniu.

33

Windows a jiné systémy / Re:Android emulator

« kdy: 07. 01. 2021, 15:10:57 »

Android emulatorov je kopec. Vsetky sa ovladaju jednoduho. Z mojej skusenosti mozem odporucit LDplayer, Memu, Bluestack. Vsetky maju priamo v sebe google store, takze si aplikacie vies tahovat zo storu ako v telefone. Dokonca si vies vybrat aj verziu androidu, aku chces pouzivat.

34

Software / Re:Obrazové artefakty ve streamu

« kdy: 23. 11. 2020, 14:43:55 »

Ono dovod preco mas obrazove artefakty na zivom streame, je sposobene tym, ze udp paket dorazi do streamu v nespravnom case. A tym padom ho pri prehravani prehravac zahodi. Kedze nesedi casova znacka paketu. Ak sa jedna o klucovy frame v streame, tak vidno rozkockovany cely obraz. Ak sa jedna o iny menej poctatny ramec, tak to clovek kolko krat ani nepostrehne. Toto je dost velky problem udp streamingu, hlavne cez wifi. Kde prenos dat cez wifi sa opakuje niekolko krat, pri chybnom doruceni ramca. Udp si ale nesleduje ci bol paket doruceny alebo nie a posiela dalsie. Avsak wifi ako taka, si kontroluje ci ramec odoslany na opacnu stranu dorazil a ak nie posle ho znovu. Burst paketov je bezna vec, kedze vacina kamier ma variabilny bit rate a tym padom odosiala roznou rychlostou data. Na strane ffmepegu dochadza ku cachovaniu zaznamu, ktory sa spracovava, preto nemusi ukazovat chyby na vstupe, aj ked realne tam su. Cim vyzsi je datovy tok, tym viac sa prejavuje nestabilita wifi a upd prenosu.

35

Server / Re:Zkušenosti s AntiSpam Gateway

« kdy: 18. 11. 2020, 16:06:38 »

Něco podobného teď také potřebuju a při prohledávání možných řešení jsem našel Modoboa. Máte s tím někdo zkušenost?

S Modoboa mam skusenosti. Kedze som ju nedavno nasadzoval, ako hostingove riesenie pre viacere domeny. Avsak, ak Vam ide o spamy, tak sa jej vyhnite oblukom. Kedze cez GUI sa neda spam filter nastavit vobec. Vsetko treba riesit v konfigoch v systeme. Cez gui mozete vidiet akurat ake maili prepadli do spam kosa. A kazdy uzivatel si moze cez webmail dany spam pretriedit a ne spamove spravy oznaci, ze su neni spam a opacne. Udajne je tam funkcia automaitckeho ucenia sa spam filtra u kazdeho klienta alebo domeny zvlast. Samotny vyvojari maju na fore, ze nastavenia spam filtera neriesia. Niektore veci si musi clovek doinstalovat do systemu sam. Ako postfwd na omedzenie poctu sprav pri odosielani / prijimani. Alebo podporu pop3/pop3s... A konfiguracia spam filtrov je horor, kedze niektore configuracne subory su uplne inde ako je zvykom.

36

Sítě / Re:Nedaří se resetovat MikroTik RG962

« kdy: 30. 10. 2020, 09:48:45 »

Pokial ti funguje meno a heslo do mirotiku, tak skus winbox a cez Neighbors ti ho musi najst.
Nasledne sa vies do neho prihlasit aj cez mac addresu, ktoru ti winbox ukaze.
Cez winbox vies spravit aj reset do defaultnych nastaveni. Cez zalozku System / Reset Configuration a tam si mozes dokonca dat aj NO default Configuration. Tym sa zmazu uplne vsetky nastavenia aj tie predvolene od vyrobcu.

37

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 02. 10. 2020, 10:38:12 »

Ohladne FTP kabla by som bol opatrnejsi. Urcite ho treba uzemnit, ale iba na jednej strane. Nesmie sa zemnit na oboch stranach. Uz som videl, ako sa v neuzemnenom cca 40m FTP kabli v chranicke, vedenej vo vnutri vodojemu, naidukovalo take napetie a prud. Ze ked sa stienena koncovka priblizila k uzemnenenu racku, tak sa vytvoril mini obluk cca 2cm velky. V poctate je jedno ci ten kabel je v zemi alebo vo vzduchu, pokial sa naindukovanie napatie a prud nezvedie do zeme.

V oblasti ako su hory ci doliny, kde su casto burky a blesky. UTP, ci FTP kabel neodporucam. Racej to wifi alebo optiku.

A co sa tyka tych telefonych kablov od t-comu, mate pravdu, ze sa nic nestalo. Ale tieto kable su na kazdom jednom stlpe a aj pri vstupe do domu na steche riadne uzemnene. Aby sa tomuto predchadzalo.

38

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 02. 10. 2020, 09:53:19 »

Že by kvůli ceně zařízení?

Cena za single mode vlakno je vzdy nizsia ako za multimod. Sfp, ktore som ja uviedol, sa daju kupit do 25euro par (Ufier Single mode SFP UF-SM-1G-S), cize staci iba jedno vlakno. Co vyde lacnejsie ako 2x dvoj vlaknovy gbits.

39

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 01. 10. 2020, 15:35:13 »

Abych to lehce shrnul. Všem děkuji za podměty a hlavně za Váš čas. Trošku tu má každý jiný názor na vedení v zemi. Úplně tomu nerozumím, ale bydlím na horách. Často tu jsou bouřky, neustále blikání s proudem za bouřky, v zimě. Obvykle jednou za dva roky kombinace modem/router odchází. Router za modem/router se drží. Pokud bych kopal kabel, Venkovní UTP do chráničky - cca 80m.

Přikláním se k 2XUbnt Loco5AC. Jsou lacinější něž NanoM5. Jestli jsem pochopil správně. Ideální použít pouze jeden router(v mém případě kombinace modem/router ASUS DSL AC55U. Buď těch cca 30-40 zařízení uřídí nebo ne. Pak ale bude jenom jedna vnitřní síť s např. 192.18.2.x Je to tak? Není lepší z hlediska bezpečnosti mít v druhém domě za UBnt Loco 5AC router pro síť 10.0.0.x. Pokud by byl router v druhém domě, tak ulehčí tomu Asusu, ne? Ještě jednou děkuji. Počkám na odpověď. Zkusím objednat a dám vědět příští týden, jak to bude fungovat, pokud to tedy zvládnu nastavit

Je len na Vas ake riesernie preferujete. Ci chcete dve samostatne odelene siete alebo nie.  Standartne tie roture zvladaju do 50 klientov z beznym sietovym trafikom. Ak tam budete mat pc so zapnutymi torentami, tak vam to zvladne mozno 3 klientov.

Co sa tyka nastavenia spoja medzi domami, mozete te ist cestou ptp alebo ptmp, kde sa k ap pripoji aj ine zariadenia, napr. ten mobil, ak ste dostatocne blizko tej vysielacej ateny. Kedze netreba zabudat, ze aj zariadenie (station), ktore sa k  ap pripaja, ma svoj vysielaci vykon, co obedzuje na aku vzdialenost sa dokaze pripojit. V tomto rezime vsak znizite maximalne mozne dosiahnutelnu rychlost. Kedze Loco AC vie ist v ptp na 80Mhz sirke kanala, ale v rezime ptmp iba 40Mhz.

Ak sa bavime o optike, tak tu je jednoduche riesenie tiez. Kupte si 2x mikrotik router s SFP portom (napriklad - Mikrotik RB760iGS), kde date singelmodove jednovlakovne sfp. Ktore sa predavaju v paroch.  A da sa zakupit aj hotovy opticky kabel v dlzke aku potrebujete. Cize netreba ani nic zvarat.

40

Sítě / Re:Jak propojit bezdrátově dva domy?

« kdy: 30. 09. 2020, 11:50:04 »

Ono samotne Nanostation moze byt ako router a v druhom dome tym padom staci uz len dake AP napr. tie unifi ci EAP od TPLinku su tiez dobre a lacnejsia varianta. S tym ze vysielaci N5 mozete mat v bridge mode.

41

Sítě / Re:Mikrotik DHCP client vůbec neobdrží IPv4 adresu na WAN port

« kdy: 24. 09. 2020, 08:59:22 »

Toto je chyba starsich zariadeni, tiez som sa s tym stretol, dokonca  aj na domacej pripojke. Niektore zariadenia nevedia spravne vykonat auto detekciu rychlosti portu, alebo ani nevedia detekovat ci mate krizovy alebo priamy kabel. Preto ju treba nastavit manualne na koncovom zariadeni. Taktiez sa obcas stane, ze sw zo zapnutim spanning-tree protokolom sa nevie dohodnut s koncovim routrom, ktory ma tiez spanning-tree funkciu zapnutu..

42

Server / Re:Postfwd - omezení počtu poslaných zpráv z postfixu

« kdy: 21. 09. 2020, 14:09:03 »

Mne sa osvedcilo toto nastavenie, ktore funguje jak pre senderov bez sasl, tak zo sasl overovanim. id=R00x je len cislo pravidla, kde kazdie dalsie pravidlo musi mat nove id.

Kód: [Vybrat]

### Limit SASL user to 50 sprav za hodinu alebo 100 sprav za den
id=R001; sasl_username=~/./; action=rate(sasl_username/100/86400/REJECT only 100 messages per day for $sasl_username)
id=R002; sasl_username=~/./; action=rate(sasl_username/50/3600/REJECT only 50 messages per hour for $sasl_username)

### Limit vsetkych senderov na 50 sprav za hodinu alebo 100 sprav za den
id=R003; sender=~/.*/; action=rate(sender/100/86400/REJECT only 100 messages per day for $sender)
id=R004; sender=~/.*/; action=rate(sender/50/3600/REJECT only 50 messages per hour for $sender)


43

Sítě / Re:Mikrotik DHCP client vůbec neobdrží IPv4 adresu na WAN port

« kdy: 17. 09. 2020, 16:01:52 »

Tak ja som zazil tento problem aj z novymi routrami, ci uz Asus RT-N rada alebo TP-LINK WR840N (850N), kde router zblbol tak, ze sa tvaril ako switch a jeho lan dhcp sa cez WAN snazilo pridelovat ip addesy. Takze je jasne preco to operatori riesia aj takymto sposobom.

44

Sítě / Re:Filtrování IP provozu na základě DHCP (povolit těm co si prošli DHCP)

« kdy: 07. 09. 2020, 16:08:40 »

S tím bych nesouhlasil. Stačí obyčejný radius server, a jestli se nepletu, dá se Radius naklikat i do Mikrotika.

Akorát do toho Mikrotika pak musí někdo přepisovat všechny uživatele a mazat je když odejdou z firmy. To je nesmysl, takže je potřeba to napojit na existující řešení jako třeba to AD.

Taky by asi bylo vhodné, když už dělám něco takovýho, aby uvnitř neběželo EAP-MD5, což bude asi znamenat potřebu nějaké správy certifikátu (minimálně na authentikaci toho Radius serveru když už ne klientů).

A ve spoustě případů bude taky potřeba guest VLANa, což nás obloukem vrací zpátky k tomu problému s obcházením DHCP serveru.

Pokial sa jedna o firmu, tak ta urcite ma LDAP server, na ktorom ma evidovanych vsetkych zamestnancov. A ten ma prepojeny na radius, cez ktory deleguje pristupy a opravnenia. A zaroven aj loguje aktivitu uzivatelov.

Radius sa da vyuzit roznymi sposobmi a hlavne sa da nastavit napr. overovanie menom heslom a az potom dhcp prideli ip, ked overi login a zaroven moze overovat aj mac adresu klienta. Radius vie mat data v mysql tabulke, takze nie je problem si k tomu spravit barz jaky web gui na spravu uzivatelov... Raketovu vedu by som s toho urcite nerobil. Existuju aj hotove riesenia na spravu radiusu...

45

Windows a jiné systémy / Re:Kde bezpečne stiahnuť Google play?

« kdy: 10. 08. 2020, 15:16:55 »

ok, tak zmena otázky... čo myslíte že je najlepší spôsob pre beh Android aplikácií na desktopu? Anbox vs emulator vs Android x86 (system).

Ja osobne pouzivam android emulator LD Player. Pouzival som aj Memu alebo Nox. A zaital som nemal ziadny problem. V kazdom emulatore je google app store uz pred instalovany. Taktiez sa lahko v nich testovali vlastne aplikacie tvorene v Android studio. Z anbox som sa hral len chvilku, ale nevyhovoval mi. Z android x86 nemam skusenosti...