Příspěvky

16

Hardware / Re:Kamera s IR přísvitem na zadní dvůr

« kdy: 04. 04. 2023, 12:41:31 »

je to interní přísvit kamery - externí IRka ještě nemám, čekám je každým dnem.

Ukládám na jejich NVR... lze ONVIF

Díky moc za info. Pro mě by stačil i takový přísvit, na 12 metrů to je boží. Já právě měl za to, že podobné kamery umí tak tři metry a pak tma... A nechci jen tak kupovat haldy kamer, abych to zjišťoval sám za těžký peníze.

O ONVIF si musím načíst, ale beru tu odpověď víceméně jako "ano, lze to navázat na jiný software". Ale jak říkám, před koupí načtu.

17

Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 04. 04. 2023, 12:37:41 »

Pro doručovací služby (blbý signál na mobil = žádný internet = žádná platba kartou), naše hosty a třeba i sousedy, když jsou mimo dosah vlastní wifi.

asi jsem zaspal dobu, ale jak spolu souvisí  doručovací služba, absence internetu a platba kartou?

To jako je modelová situace že obchodník má tetminál který potřebuje připojení na net?

Terminál si vytočí vpn nebo mubstačí TLS?
Lze v případě absence internetu u doručovatele zaplati mobilem(zákazníka,ježje připojen)?


Co je zač ten OWE? Na wikipediinje dost strohý popis, projaké verze wifi je podporovaný? Záleží na podpoře vHW?

Možná zarážející ale funguje to takto:

Jejich terminál je pouhé bluetooth zařízení spojené s firemním telefonem který má v sobě LTE.
Pokud telefon nemá signál tak kartou nezaplatíte.
Stalo se mi to stejné a vzhledem k absenci hotovosti jsme to vyřešili nouzově skrze Wi-Fi.

Pustil jsem ho na svou Wi-Fi kde se napojil firemní telefonem a platba kartou takto okamžitě byla možná. (mám externí LTE anténu na vysílač takže signál OK)

Košer to určitě není ale fungovalo to. Modelová situace veřejné Wi-Fi v místě bez signálu pro dopravce (údolí, les, atd.) pokud chcete platit kartou (často cashback pár procent atd.) ale na dobírku se mi zdá jako výborný nápad.

Jestli je pravidelný zákazník košík, rohlík, ppl nebo jiné služby která jezdí pravidelně tak bych to řešil stejně.

Skvěle popsáno. Nejsem pravidelný zákazník, ale tyhle problémy jsem právě měl. Doručovatel říkal, že kartou nelze, protože nemá signál, načež jsem říkal, že jestli to jde přes wifi, můžeme to provést tak. Proto chci hotspot pro hosty.

Tadyje video s UBIQUITI a nastaveni vlan, kde překvapivé ukazuje jak to používá i pro guest síť
https://www.youtube.com/watch?v=aMWy09wL5-w

Díky, mrknu se.

18

Hardware / Re:Kamera s IR přísvitem na zadní dvůr

« kdy: 04. 04. 2023, 11:12:30 »

Sam pouzivam Reolink RLC-820A, celkem to ujde.

Takhle vypada cumeni to temneho lesa, bydlim na samote.  Plot je cca 4m daleko, kamera 3.5m vysoko. https://i.imgur.com/0Vz9qsW.jpg

A takhle pohled na parkovani, auto je cca 12m daleko, kamera taky v 3.5m: https://i.imgur.com/jJ5L1q1.png

To jsou obrázky s externím přísvitem nebo jen co má kamera? Kam/jak ukládáš stream? Pokud tohle umí kamera v základu za tyhle peníze a dokážu nějak ukládat stream na Linux server, tak je to pro mě velmi zajímavá věc...

19

Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 04. 04. 2023, 11:04:58 »

Doručovací služby nepotřebují nějakou WiFi, protože v terminálech mají LTE a vše se odehrává zcela mimo zákazníka, kterému něco doručují.

Je vidět, že nebydlíš na konci světa... Jsem rád, když si doma zavolám přes 2G, LTE chytím když má vysílač dobrou náladu/je dobrá konstelace hvězd nebo planet/soused obětuje koťátko...

Dělat WiFi pro sousedy je nesmysl a pokud se jedná o nějakou rodinu nebo kamarády, tak to bych asi neměl obavy, protože co by v mé vnitřní síti našli? Nejspíš vůbec nic. Ale není problém pro tyto účely pořídit nějaký extra WiFi router za pár kaček a na jeho WiFi nechat právě jenom ty návštěvy.

Provozuju doma vlastní server s hromadou služeb pro domácí použití, nepotřebuju, aby se mi v mojí síti někdo vrtal. Ne každej používá svojí síť jen jako prostředníka mezi mobilem a internetem.

Otevřená síť je spolehlivá cesta k problémům. Úplně stačí, aby nějaký vtipálek z takové WiFi odeslal třeba email o bombě a uživatel IP adresy pak bude mít co vysvětlovat.

Ano, to už tu někdo zmiňoval. Taky už přemýšlím nad tím, že budu mít i síť pro hosty šifrovanou/zaheslovanou. Ale pořád to neřeší můj problém s oddělením sítí. To řeší VLAN a to je to, na co se budu momentálně soustředit. Zapnout šifrování je otázka několika kliknutí a není problém to udělat na samotný závěr.

20

Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 04. 04. 2023, 07:13:16 »

Provozujeme guest portal na Unifi. Samostatná VLAN s izolací guestů, routing s NATem dělá Mikrotik a šlape to pěkně. Osobně bych řešil i to, zda směrem do Internetu je pro guesty vyhrazená vlastní veřejná IP adresa. Doma bych na vlastní veřejné IP adrese nechtěl traffic guestů, co projdou kolem. :-) Lákadlo pro podvodníky z Bazoše, spammery, vyděrače politiků nebo stahovače dětského porna...

Je to domácí vesnickej net, ani já sám nemám VIP... :-) Ale dobrá poznámka.

Na VLANách v principu nic složitého není. Přihřeju si polívku, tentokrát s křížkem po funuse - ohledně základních principů VLAN jsem svého času cosi sepsal...

Překvapuje mě informace, že na Ubiquiti VLAN 1 = "tento provoz není tagovaný".

Ve standardním 802.1Q platí, že VID=0 => tento paket nepatří do tagované VLAN, tag má jenom kvůli 802.1p prioritě. S tímto paketem zacházejte, jakoby byl untagged.

VLAN 1 je tradičně "default VLAN". Ve factory default settings v ní má switch managementové IP rozhraní a všechny vnější porty (untagged). Lze ji třeba ponechat jako interní/privátní síť - pokud Vám nevadí, že je ve vnitřní síti vidět management síťových prvků. Nebo si ji nechte fakt jenom na management, a porty pro užovky v LAN zavřete do jiné, dedicated VLAN. A guestům každopádně další, jejich vlastní VLAN.

Provozovat na trunkových portech mix tagovaných VLAN spolu s netagovanou default VLAN... u některých výrobců lze, v obecném Linuxu to asi taky lze, ale přide mi to trochu trapné... Je mi příjemná abstrakce, že jak jednou je nějaký port na switchi "vlan trunk", tak tam untagged paket nechci vidět (s výjimkou režijních protokolů L2 sítě, které nejsou per VLAN). Třeba IEEE1588=PTP se dřív pouštělo po trunku untagged nebo v default VLAN (a byla možná pouze jedna instance), v novějších switchích už může fungovat per VLAN (více instancí zároveň). S tím PTP už tady ale vyloženě trollím na okraj :-)

Omrknu to a nejspíš udělám dvě VLAN pro domácí a "externí" síť.

Jestli to neumíš nastavit tak je to všechno pro tebe složité.
Kup si za tisícovku kaček TP-Link EAP115 a máš to na první dobrou!

Nemusíš vymýšlet VLAN, nebo routování apod.

Já to budu umět nastavit, ale nevím co nastavit. Mimochodem - s takovým přístupem bychom se pořád ještě mlátili klackama a žili v jeskyních.

21

Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 03. 04. 2023, 19:31:56 »

Na strane Ubiquiti nieco taketo: https://imgur.com/a/FyGvIqY

Najprv vytvorit siet... to vlan id si definujete sam, ako tag, ktorym sa rozlisuju jednotlive siete. Je to hodnota 1-4096; (1 je v Unifi specialna hodnota pre netagovanu siet). V tomto konkretnom pripade je to '50'.

Potom vytvorite SSID, ktore namapujete na danu siet. Priklad na obrazku je iot siet, nie guest, ale je to velmi podobne, (a nemam po ruke guest siet s mikrotikom, kde by som tipal obrazky).

Na strane Mikrotiku eventualne dojdete k niecomu takemuto (zase, vypreparovane s iot sietou, nie guest):

Kód: [Vybrat]

...

Vytvorit bridge; zadefinovat mu porty; definovat vlan-y; nastavit tagovanie na portoch, co je default a co musi byt tagovane. Potom vytvorit interfaces pre vlan, zadefinovat subnety, nastavit ip na jednotlivych interfaces v subnetoch, nastavit dhcp v subnetoch, zakazat traffic medzi interfaces.

Tu si treba dat pozor na zapnutie filtrovania na bridge (hned druhy riadok), ak to nie je nastavene dobre, odrezete si pristup. Safe mode prudko odporucany.

VLAN tagy treba pouzit konzistentne medzi oboma zariadeniami; tu je '10' pre hlavnu lan, nastavenu ako default pre netagovany traffic a '50' pre izolovanu siet.

Trocha pozeram zboku na ten crs326; to je switch, nie router. Zvlada sice l3 routing, ale nie je to jeho silna stranka.

Díky moc! Vícemně chápu o co jde, čeho dosáhnout a jak.

Odříznout přístup bych si mohl, díky za upozornění. Teoreticky bych se teda měl do reouteru dostat přes jeden port, který mám vyhrazený pro případy podobných přešlapů - jede na něm jen DHCP klient a jinak není s níčím nijak spojen. Předpokládám, že tahle věc by mě případně zachránila :-)

CRS326 je primárně switch, ale já ho používám jako router. Pro mých 10 zařízení a mojí vesnické rychlosti internetu routovat zvládá dobře. Doteď jsem měl stařičký avšak perfektně fungující RB433.

22

Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 03. 04. 2023, 15:57:17 »

Na otevřené síti může kdokoli v doslechu odposlouchávat hesla, která nejdou nad end-to-end šifrováním typu SSL/SSH. Tzn. klasické FTP, POP3, HTTP apod. se odposlechnout dají.

Jestli někdo jede nešifrované protokoly, tak si odposlechnutí zaslouží. Nemá smysl pro takové lidi dělat třetí síť.

S tím víceméně souhlasím - já poskytnu připojení k internetu zdarma otevřeným hotspotem, ostatní ať si řeší klienti.

v případě, že AP je zároveň NAT routerem do divokého internetu. Pokud AP jako uplink používá vnitřní LAN, je ta guestovská síť jenom zabalená do NATu, ale její traffic jede dál skrz interní LAN směrem na upstream gateway do internetu. Jak správně píšete, v tom případě je řešením, udělat pro guesty nejen ESSID, ale taky ohraničenou VLAN.

VLAN na Mikrotiku jsem potkal jednou, na switchi CRS-112 (RouterOS). Pro mě rozmazleného Ciscem a D-Linkem to bylo na Mikrotiku trochu přes koleno (každá VLAN asi na 3 kroky), ale nakonec jsem to dal. Kdyžtak prostě tady dál rozvíjejte téma.

To jsem se trochu obával - že bez VLAN se neobejdu, pokud to chci udělat dobře a (pro bezpečnost mojí vlastní vnitřní sítě) robustně.

...

Ubiquiti mám jen samotná AP, router ne. Mám běžící Network controller, ale nechci dělat hotspot/guest bránu. Idea je taková, že ten host se bez mojí účasti připojí bezbolestně k internetu. Tím padá i předávání hesla ať ústně nebo QR kódem. Jsem takový dobromil, nevadí mi poskytnout "kolemjdoucímu" internet, ale chci zanechat svojí vnitřní LAN jen pro mě.

VLAN v Mikrotiku mě asi nemine... Nejde mi ani o nastavení, to udělám podle návodu/-ů, ale jde mi o to, že o VLAN vím plus mínus prdlajs. A nechce se mi úplně načítat složitosti od nuly. Nemáte někdo odkaz na něco jednoduchýho, srozumitelnýho? Česky nebo anglicky.

Musím udělat 2x VLAN -jednu pro svou LAN a druhou pro hosty? Nebo stačí jedna pro hosty? Může mít stejnou podsíť a být oddělená jen rozsahem IP (řekněme vnitřní 10.0.0.1 - 100 a VLAN pro hosty 10.0.0.101 - 200)? Kde v bodě 2 (příspěvek od "ja.") zadám VLAN ID a kde to ID vezmu?

Router mám CRS326. Ale s nastavením už bych si poradil, jakmile bych měl představu o tom, co vlastně potřebuju nastavit Nejsem v tomhle neschopný, jen neznalý.

23

Sítě / Re:Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 03. 04. 2023, 15:07:15 »

Nemusím být doma. Stejně tak když třeba dětem přijede návštěva nebo když přijede pizzař a uvidí otevřenej hotspot...

Navíc heslo jako takový mi neřeší to, jestli se mi dostanou nebo nedostanou do zbytku domácí sítě. Jde mi primárně o to, aby byla oddělená domácí síť (tj. zařízení na druhém zaheslovaném SSID; případně rozsah IP adres, ale to je spíš na VLAN, pokud dobře chápu) od "hostů".

24

Sítě / Veřejný hotspot bez šifrování pro hosty na domácím AP (Ubiquiti)

« kdy: 03. 04. 2023, 14:28:36 »

Mám AP od Ubiquiti a viděl jsem v něm možnost "guest hotspot", což má vytvořit druhé SSID, které oddělí klienty od zbytku domácí LAN. Chtěl bych to takhle rozjet, nejlépe bez šifrování (resp. bez hesla) pro doručovací služby (blbý signál na mobil = žádný internet = žádná platba kartou), naše hosty a třeba i sousedy, když jsou mimo dosah vlastní wifi.

Jde mi tedy o připojení "vnějších" klientů k internetu, aniž by lezli/viděli do mojí sítě. Bydlím na vesnici a navíc na kraji, takže neočekávám, že si ke mě budou chodit sousedi na internet zdarma (jen dodávám). Nechci rozdávat heslo k wifi (a tím pádem ke svojí LAN) jen tak kdekomu.

Otázka je, zda mám věřit tomu, že Ubiquiti opravdu dokáže dobře odstínit hosty od domácí sítě... Zajímají mě vaše názory - věřili byste tomu?

Druhá věc je - lze to zjevně udělat/pojistit pomocí VLAN. Mám Mikrotik router, kde by to mělo jít dát dokupy, ale protože o VLAN nic nevím, zatím řeším možnost bez toho.

25

Hardware / Re:Hledám síťovou laserovou tiskárnu se skenerem

« kdy: 09. 03. 2023, 14:44:17 »

Mám doma Brother DCP-1610WE a neumí oboustrannej tisk. A nemá zásobník na papír, musí se vyklopit, nakrmit, pak zavřít.

Wifi jsem připojil přes WPS (jde to ale snad i přes ovladače ve Windows, možná i na Linuxu, ale já to nehrotil, když jsem konečně jednou mohl smysluplně použít WPS), tiskne v pohodě, skener funguje jak přes xsane, tak i že na tiskárně odmáčknu skenování a ono se mi to hodí na domácí NAS (Brother dodává nějakej svůj program na odchycení, mám ho prostě v crontab "po restartu"). Jsem maximálně spokokojenej.

26

Hardware / Re:Měření teploty v bytě

« kdy: 10. 11. 2022, 22:25:45 »

Pokud jde o měření hodně teplot a tu a tam i vlhkost, tak na teploty 1-wire (Dallas čidla) a na vlhkost BME280.

BME280 je I2C, takže u sebe bude potřebovat nějakou elektroniku, která ho bude obsluhovat, šlo by třeba ESP8266, stojí kulový a jede přes wifi. Taky by k němu šly připojit Dallas čidla na teplotu a udělat si tak třeba několik bodů, kam se budou sbíhat kabely.

Tedy do každé místnosti ESP8266 + BME280 + Dallas čidla (počet dle potřeby) a vše sbírat přes wifi. ESP bych napájel asi z USB nabíječek na mobil + step-down na 3,3V. Pokud je 3D tiskárna, lze na to udělat nějakou pěknou malou krabičku. Pozor - ESP topí, takže BME280 by nemělo být přilepený třeba oboustrannou na ESP, asi nejlépe ani na krabičku zvenku.

Osobně neznám moderní věci, takže sběr by u mě probíhal pomocí PHP skriptu na serveru, na kterej by ESP8266 posílaly data jako web formulář - tedy sáhly by si po souboru a přidaly k adrese

Kód: [Vybrat]

?cislo_id=1&teplota_bme=20.7&vlhkost_bme=57&teplota_1=19.8&teplota_2=21.6...

No a na serveru bych data někam ukládal - to už podle potřeby třeba rovnou do databáze nebo do souboru nebo zpracovat skriptem na požadovanej formát pro nějakej software.

27

Bazar / Re:Prodám různý hardware

« kdy: 23. 10. 2022, 22:53:17 »

Vezmu si ten chladič Thermalright. Posílám SZ

28

Hardware / Re:Prodám Cisco RV042G Gigabit VPN router

« kdy: 23. 10. 2022, 21:22:45 »

No, tou nabídkou jsem samozřejmě myslel nějakou rozumnou cenu s ohledem na tržní cenu když to někdo nechce kupovat nové, 1/2 původní ceny bych považoval za OK

Tohle byl cíl mého příspěvku s korunou - je dobré nadhodit alespoň nějakou představu. Pro mě ten router nemá význam tak jako tak... Ale ostatní teď tuší, kde se chcete pohybovat :-)

29

Hardware / Re:Prodám Cisco RV042G Gigabit VPN router

« kdy: 23. 10. 2022, 18:36:23 »

Tak začneme na koruně...

30

Hardware / Re:Trhání TV na Kodi (RPi4)

« kdy: 14. 03. 2022, 16:09:28 »

V první řadě bych zkusil novější systém. LibreELEC 9.2 je snad ještě z doby, kdy RPi4 bylo úplně nové a mohl by být problém s podporou H265/HEVC. Já jsem přešel na 10.0.0 (nebo 0.2?) a celkově stabilita šla nahoru.