Příspěvky

1

Hardware / Re:Obsadené SATA pripojky

« kdy: 13. 09. 2024, 12:58:48 »

Radice existuji (narychlo treba https://www.alza.cz/axagon-pcem2-s-d5447159.htm), ma to jedno ale.

ALE: zalezio hlavne, jestli zakladni deska podporuje rozdeleni jednoho portu na vic pomalejsich (z x16 udela 4x x4 pro ssd. Jmenuje se to PCIe bifurcation - hledejte v biosu nebo specifi8kacich desky.

2

Bazar / Re:Sháním kartu Memory pro duo

« kdy: 26. 06. 2024, 08:58:54 »

Tak ja jsem tu svou kartu uz nenasel

3

Bazar / Re:Sháním kartu Memory pro duo

« kdy: 19. 06. 2024, 13:03:14 »

Odkud jses? Mozna bych v Brne jeste neco vyhrabal (a nejspis byla pouzita prave ve w800 a nastupcich do prechodu na M2).

4

Sítě / Re:T-Mobile 1000Mbit přes OpenWRT dává jen 160Mbit

« kdy: 07. 06. 2024, 12:32:45 »

To samé platí pro IPv6 (kdo má mikrotika + Ipv6 ví) kde vše taky jede přes CPU, když to dáte dohromady s PPPoE + určitě je tam Vlan podobně jak má cetin = Koupit nový velmi silný router pro potřeby OpenWRT + PPPoE

Já řešil to samé na DSL s Hex S které mělo při 130Mbit downloadu vytížení CPU 90% , koupil jsem pak RB5009 a je klid, nemusím zjišťovat proč něco nejede jak má a hex S jsem dal na linku kde je pouze DHCP bez PPPoE a Vlan.

Hex S mi uroutuje na ipv6 cca 300-350 Mbit/s s plnym vytizenim (bez PPPoE, jenom dhcp klient a vlan ve vnitrni siti); na ipv4 saturuje 500 Mbit/s linku.

Neni to tragicke, ale pomalu premyslim nad nahradou.

5

Sítě / Re:SSH na Mikrotik s tunelováním do LAN

« kdy: 06. 06. 2024, 12:07:10 »

SSH klienta ma, takze to realizovat pujde:

mhmm, spíš ne, vyhodí ti to:

debug1: Received SSH2_MSG_UNIMPLEMENTED for 11

V jaké verzi RouterOS? Máš nainstalovány balíčky System a Security?
Jaká je verze a nastavení druhé strany (SSH2)?

6

Sítě / Re:SSH na Mikrotik s tunelováním do LAN

« kdy: 06. 06. 2024, 08:50:53 »

SSH klienta ma, takze to realizovat pujde:

• v6 - https://wiki.mikrotik.com/wiki/Manual:System/SSH_client
• v7 - https://help.mikrotik.com/docs/display/ROS/SSH#SSH-SSHClient

Kde si to hledal? dokumentace by mela byt prvni misto a tam to je...

7

Sítě / Re:PoE 12 V pro přemostění 10 metrů po LAN kabelu

« kdy: 10. 05. 2024, 13:38:20 »

Pokud mas na druhe strane PoE switch (standardni 802.3af/at) tak muzes poridit poe splitter, treba https://www.tp-link.com/us/business-networking/accessory/tl-poe10r/

Nastavis si napeti jake potrebujes - 5/9/12 V a jedes.
Tim gigabit projde v pohode.

8

Server / Re:Ma dnes este vyznam riesit presmerovanie z http na https?

« kdy: 13. 03. 2024, 15:01:51 »

Ano, ma to smysl.

1 - kolega pred par dny narazil na problem kdy nekterym uzivatelum nefungovala jedna web stranka - problem bylo chybejici presemrovani (firefox ve vychozim stavu nema zapnute https everywhere)

2 - Let's encrypt http overeni jede po portu 80. Takze se zavrenym portem musis pouzit jiny zpusob overeni vlastnictvi domeny (http mi ale prijde nejjednodussi na automatizaci)

9

Sítě / Re:Zkušenosti s ISP pe3ny

« kdy: 26. 01. 2024, 12:58:51 »

Mam pe3ny v Brne, ale melo by to byt vesmes stejne. (tady prebraly ezidentni zakazniky po dial telecomu, uz to jede komplet po jejich infrastrukture).

Tarif zakladni 500/500, vetsinou (speedtest nebo cesnet) namerim cca 400/400.
Verejna IPv4 je natovana, hlidani pingu zvenci mi hlasi vypadky - cca 1 za mesic aspon 1 neprojde, drtiva vetsina je ale tim, ze se ja hrabu v routru

IPv6 mam na vyzadani /56, nemel jsem ale poradne cas nastavit router - vzdy po par pingach to zacne delat timeout. Nevim, jestli je chyba u nich nebo u me.

Kdyz jsem potreboval technika (internet zrychlil pres 100 Mb/s, ale byvaly provider mel nakrimpovano jenom 100 base tx) tak jsem volal na support - za chvili mi volal technik: "Staci to zitra? Dnes jsem u vas v baraku uz byl." a kdyz to pak udelal, tak zavolal i o overeni, ze mi to jde v poradku.

Za me nemam prakticky co vytknout.

10

Hardware / Re:Zigbee brána Tuya s aplikací Mi Home

« kdy: 04. 12. 2023, 08:33:04 »

Mám Xiaomi Aqara a Sonoff. Brány se navzájem nevidí. Jedna Zigbee věc nejde spárovat s oběmi bránami současně. Každá brána má svou aplikaci, která samozřejmě nevidí konkurenční bránu. Kolega z práce řešil propojení takovýchto sítí a něco se mu podařilo přes IFTTT, takže potřeba další aplikace...

Propoj veci ruznych vyrobcu a ekosystemu vetsina lidi resi pres Home Assistenta - servr, ktery vidi obe brany dokaze s nima komunikovat, reagovat na zmeny entit a ovladat obe.

Pripadne se da poridit dongle/brana ke ktere se primo pripoji vsechny zigbee veci komunikuji primo s Home Assistant-em.

11

Hardware / Re:Teploměr a vlhkoměr posílající měření někam ven

« kdy: 21. 11. 2023, 08:27:34 »

Ale ja mam opacny problem/dotaz. TO  ten clovek z brrr  neslysel o Home assistentu? Nikde ani ani zminka.

Nejak integrovane to je, poprve jsem o tom slysel ve skupine o HA. Ale nevim jak, dal jsem to nezkoumal (neni to pro me potreby moc zajimave).

12

Hardware / Re:Teploměr a vlhkoměr posílající měření někam ven

« kdy: 20. 11. 2023, 10:49:14 »

Podivej se na https://www.brrr.cz/index.html#welcomepage

13

Sítě / Re:Návod pro nasazení IPv6 pro začátečníka kutila

« kdy: 12. 10. 2023, 10:15:54 »

V IPv4 mate fixnich 32 bitu.
V IPv6 mate fixnich 64 bitu a pak nahodnych 64 dalsich bitu.
O jake ztrate soukromi se tu bavime? :-)

ze kazda zarovka bude venku v internetu a bude dostupna odkudkoliv.

Nebude. Od toho je firewall na routru, ktery si musite nastavit tak aby nepovolil komunikaci na zarizeni ve vnitrni siti.
Coz by se melo delat i s IPv6 a NATem

14

Desktop / Re:Chrome nechce uznat certifikat na jednej subdomene *

« kdy: 21. 07. 2023, 12:06:09 »

Tady připomenu jiné vlákno na toto téma: https://forum.root.cz/index.php?topic=27626
Několika lidem se to začalo před pár měsíci dít na interních doménách. U mě to pak přestalo a zatím se to znovu neopakovalo.

15

Server / Re:Nginx web manager

« kdy: 10. 07. 2023, 14:08:52 »

Myslis internu subdomenu (zastupny cert). napr. *.verejna-domena.com ?

Ano, na taketo interne subdomeny.

Ako ti moze LE vystavit cert na co nevidi ?
Ja mam par internych subdomen a obnovoval som cez dns-01 challenge, ale cisto internu domenu ?

Let's encrypt sa dotazuje na konkretnu url: http://<YOUR_DOMAIN>/.well-known/acme-challenge/<TOKEN>
takze staci mat v konfiguracii nieco ako

Kód: [Vybrat]

location /.well-known/acme-challenge/ {
    allow all;
}
location /
{
    allow <trusted ip>;
}

Potom automaticka obnova funguje bez dalsich zasahov aj cez http challenge.