Příspěvky

31

Sítě / Re:Extra WiFi s „transparentní“ VPN

« kdy: 03. 08. 2023, 10:32:59 »

OK, díky, budu pátrat dál, allowedIPs jsem nastavil, ale bude toho zjevně potřeba trochu víc.

K exportu té konfigurace: dal jsem /export hide-sensitive a vyzobal všechno, kde je wireguard.

/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard1
…
/interface wireguard peers
add allowed-address=0.0.0.0/0 comment="remote peer" endpoint-address=188.… endpoint-port=13231 interface=wireguard1 persistent-keepalive=45s public-key=\
    "…U="
…
/ip address
…
add address=192.168.222.2/24 interface=wireguard1 network=192.168.222.0

32

Sítě / Re:Extra WiFi s „transparentní“ VPN

« kdy: 03. 08. 2023, 09:49:55 »

Mikrotik jsem videl naposled pred vic nez 10lety, avsak, umi to zobrazit/exportovat syrovou wireguard konfiguraci?

Asi by to mělo jít, já používám ponejvíce Winbox kvůli přehlednosti, jsem spíš klikaču, ale nebráním se hrábnutí do příkazové řádky, jen to nepreferuju .

Jinak chapu spravne, ze "good-enough" reseni je, aby kazda internetova komunikace Mikrotiku R (a implicitne i vseho za nim) bezelo skrz Mikrotik L?

Ano, to by bylo "good-enough" řešení, přičemž lepší by bylo, kdyby sám Mikrotik R a (řekněme) dva porty (2 a 3) jely přes providera (na portu 1) a porty 4 a 5 jely přes wireguard.

Dal jsi do allowed IP 0.0.0.0/0 aby šel do WG veškerý provoz (na mikrotiku R)?

Omlouvám se, ale dotazu nerozumím, Routeros je pro mě krapet komplikovaný (ostatně ani v sítích obecně si nejsem úplně jist v kramflecích), takže nevím, kam do allowed, ale zkusím to projít, jestli mě tenhle hint pokopne k řešení.

33

Sítě / Re:Extra WiFi s „transparentní“ VPN

« kdy: 03. 08. 2023, 00:19:26 »

Tak jsem něco zkusil, ale asi jsem tupá hmota. Takže nejdřív popíšu situaci:

Mikrotik L (jako Local, tedy doma). Vnější IP adresu má 10.3.xx.xx/24 (bridge12, porty 1 a 2). Jeho vnitřní je 192.168.2.88 a je to adresa bridge345 (porty 3, 4 a 5 - že je z toho tam fyzicky zapojený jeden port, je teď celkem jedno). A pak je tu adresa pro WireGuard: Mikrotik L by měl mít adresu 192.168.222.1/24 a Mikrotik R (jako Remote) by měl mít 192.168.222.2. Tak jsem nastavil v Mikrotiku L i adresu peeru Mikrotiku R.

Mikrotik R je připojený do internetu přes LTE router, ten mu dává dynamickou adresu 192.168.1.110. Vnitřní adresa bridge z default konfigurace je 192.168.88.1/24. Pokud do portů 2,3,4,5 něco připojím, Mikrotik R tomu přidělí adresu typu 192.168.88.x a funguje to.

A pak tu mám normální WiFi router TP-Link a ten je nastavený tak, že když se připojí k tomu Mikrotiku R, tak dostane sám tu adresu z rozsahu 192.168.88.x, a vše, co se připojí do portů LAN toho TPLinku, nebo na jeho WiFi, dostane podobnou adresu od Mikrotiku R, protože ten router je nastavený jako blbé APčko, bez vlastního DHCP serveru, to nechává na tom Mikrotiku. Funguje to celkem spolehlivě.

No, ale teď bych potřeboval, aby veškerý provoz toho, co jde z toho TP-Linku, šel přes tu WireGuard síť, ne přes ten LTE internet. A tady mi asi uniká nějaká jednoduchost, na kterou nemůžu přijít - možná právě proto, že to určitě bude tak jednoduché, že to bude mezi základy, které se negooglí, protože je každý zná. Jen já ne. A nebo je to něco složitějšího, co asi nedokážu Googlu dobře popsat. WireGuardy na obou stranách hlásí i nějaký ten handshake, tedy předpokládám, že ty dva mikrotiky se už nějak vidí. Dokonce si na sebe umí navzájem pingnout na ty adresy typu 192.168.222.1 a …222.2.

Asi by se mi líbilo, kdyby na to šel vyčlenit třeba i jen jeden port z těch 2-5 na Mikrotiku R, ale spokojím se s tím, když to nějak pojede .

Díky.

34

Bazar / Re:Sháním 3,5" disketové mechaniky

« kdy: 31. 07. 2023, 20:55:32 »

Blahopřeji k sehnání. Sám jich pár mám a zbavovat se jich spíše nehodlám. Jedna je dokonce 2,88MB a asi dvě LS-120 na PATA (jedna z nich je trvale v boxu připojená přes USB bridge od Cypressu, tedy hraje roli klasické USB mechaniky, jakou můžete koupit i dnes, akorát umí navíc i ty 120MB diskety).
Našly by se asi i dvě 5,25" (jedna dokonce v jakémsi "slim" provedení menším než half-height). 8palcovky se mi, bohužel, vyhnuly (tu čest jsem s nimi měl, ale ne jako vlastník).

35

Sítě / Re:Extra WiFi s „transparentní“ VPN

« kdy: 27. 07. 2023, 09:17:38 »

Díky za tipy, vypadá to na víc subnetů.

…
2) Zjistit za kolik tvůj provider má veřejnou IP (v místě serveru)…

Měsíčně za ni neplatím nic, platil se jen drobný zřizovací poplatek. Tedy už ji mám, i když, jak jsem zmínil, není dovedená až do mého Mikrotiku, ten má 10.x.x.x adresu a ten provoz z konkrétní veřejné IP směřuje provider na tu adresu. Mám to tu vůbec trošku složitější, mám od providera v podstatě „dva internety“, tedy přesněji mohu si vybrat ve své síti dvě brány, jednou z nich se dostanu ven pod tou pevnou veřejnou IP adresou, tou druhou (která je u mě na ne-serverových strojích výchozí) lezu ven přes sdílenou adresu „typu“ nat-něco.provider.tld. OpenWrt na TP-Linku hrající roli DHCP serveru přiděluje vnitřním strojům (podle MAC adresy) konkrétní bránu podle toho, jestli je v rámci jejich činnosti potřeba jít tam, nebo tam (obvykle proto, že např. služby, které chci mít dostupné zvenčí, na ně portforwarduje Mikrotik s tou „veřejnou“ adresou a je potřeba, aby odpovědi šly toutéž cestou). Ten WireGuard mi do toho možná krapet hodí vidle, ale uvidíme, co se dá dělat, Mikrotik je tak šikovný, jak šikovný je ten, kdo ho nastavuje (tam bude ten zádrhel ).

36

Sítě / Extra WiFi s „transparentní“ VPN

« kdy: 25. 07. 2023, 16:58:14 »

Zdravím chytré hlavy, měl bych takový případ:
V jedné lokalitě máme Starlink s originálním řešením (WiFi router + převodník na ethernet s těmi pakonektory). Bohužel řada služeb tohle spojení nechápe jako „Česko“ (některé ano, ale jiné ne - docela obvyklé je, že když člověk potřebuje, aby to jako „Česko“ vypadalo, tak to tak nevypadá a naopak - např. mám vyzkoušené, že volání přes WiFi touto cestou u O2 nejde).
Pro tyhle situace bych chtěl do té lokality přidat WiFi router, který by se tvářil prostě jako další WiFi (mimo tu Starlink mesh WiFi), ale byl by skrz ten Starlink permanentně spojený VPNkou ke mě domů (u mě doma lze počítat na příchozí straně s Mikrotikem, byť ten sám o sobě nemá veřejnou IP adresu, ale nějakou 10.x.x.x a směruje mi ji na něj provider), kde už se to jako „Česko“ tváří úplně normálně . Počítám, že by asi optimální bylo využít WireGuard, už jen kvůli rychlosti. Sice jsem ho ještě nezkoušel, ale to by asi nevadilo, co to tu tak čtu, tak je to relativně snadné. Zároveň bych tím nahradil stávající VPNku.

Otázka č. 1: Jaké řešení byste doporučili aplikovat na straně „u Starlinku“? OpenWrt? Mikrotik s WiFi? Něco jiného? Sám Starlink hardware, nepředpokládám, že by toho byl ze softwarové stránky schopen. Nepočítám ani s tím, že tahle WiFi pojede plnou rychlostí jako Starlink (200 Mbit), ale pomaleji (pod 100 Mbit, spíš tak 50, podle rychlosti té použité WiFi).

Otázka č. 2: Lze udělat na Mikrotiku ten WireGuard „server“ (či obecně VPN server) tak, aby Mikrotik sám o sobě neposkytoval IP adresu, bránu a tak (aby nedělal DHCP server), ale přehodil by to na jiný (defaultní) DHCP server v síti a zařízení na domácí siti tak byla na stejném subnetu (se vši funkčností) jako klient, který se připojí přes VPN? Optimálně tak, že se připojím u Starlinku na WiFi "VPN" a až ten DHCP server za VPNkou u mě doma mi přidělí adresu, bránu a tak. Pokud by bylo podle vás lepším řešením více subnetů a routování mezi nimi, tak se tomuto řešení taky nebráním, ale přijde mi elegantnější, když se to bude tvářit jako jeden subnet.

A samozřejmě obligátní: předem díky .

37

Hardware / Re:Doporučte hobby mikropáječku

« kdy: 25. 07. 2023, 16:35:15 »

Jedna věc je mikropáječka a hrot…

Tento příspěvek se mi líbí. Jen bych uvítal třeba i vysvětlení věty „klempířské pasty na bázi salmiaku, prodávané v plechovce, opravdu nejsou na elektroniku vhodné“. Rád vím i proč, nejen, že tak to je. Třeba používám takovou jako „pájecí kapalinu“, kde se píše, že není vhodná k pájení plošných spojů, a asi tušim proč - dost je to umí ožrat, protože s touhle kapalinou se dají skoro sletovávat okapy (když na něco nechce chytit cín, použiju tohle a vždycky vyhraju - tchán kdysi používal na tyhle věci pájkou tavenej acylpyrin, ale nesměl se toho člověk nadechnout, jinak mu to urvalo rypák ).

38

Hardware / Re:Korektní namapování fyzického disku do KVM virtuálky

« kdy: 25. 07. 2023, 09:18:29 »

Díky, takováhle jednoduchá věc mi unikala. Dal jsem to tam podle /dev/disk/by-id/wwn…. To se snad měnit nebude . Virtuálka s tím chodí a počítám, že když se změní /dev/sd…, tak to wwn bude pořád pasovat, jak má (aspoň si myslím, že od toho to je wwn ).

39

Hardware / Korektní namapování fyzického disku do KVM virtuálky

« kdy: 24. 07. 2023, 21:56:10 »

Zdravím, mám historicky jednu (teď už) virtuálku, co byla kdysi fyzickým strojem. Byl tam datový disk, který se mi nechtělo migrovat na virtuální, protože mi to přišlo zbytečné - data zůstala na svém místě a místo fyzického stroje to je ve virtuálce.
Na fyzickém železe jede Debian (11) a v něm KVM. Na správu používám GUI - virt-manager. VirtIO disk 1 s OS je normálně qcow2 soubor, VirtIO disk 2 je směrován na ten fyzický disk, momentálně /dev/sdc. Definice v XML vypadá takto:
<disk type="block" device="disk">
  <driver name="qemu" type="raw"/>
  <source dev="/dev/sdc" index="1"/>
  <backingStore/>
  <target dev="vdb" bus="virtio"/>
  <alias name="virtio-disk1"/>
  <address type="pci" domain="0x0000" bus="0x05" slot="0x00" function="0x0"/>
</disk>

Ono to funguje, problém je, že někdy se ten linux na fyzickém železe zblázní a při startu není disk sdc diskem sdc, ale třeba sdd a sdd je sdc. To je pak problém, protože disk sdd je třeba součástí pole (byť linuxového řešeného přes mdadm) a když se najednou octne ve virtuálce, protože je to sdc, tak ta mu může ublížit, zatímco původní datový disk s sdc je v klidu, protože na něj nic nehrabe, zatímco ten, který se nedopatřením dostal do virtuálky, je používaný prostřednictvím UUID. A já nevím o ničem jako UUID nebo něčem, co by ho fyzicky definovalo, ať už bude mít sd(?) jakékoli, tak, abych ho mohl vždy poslat do té virtuálky a nedostal se tam nikdy jiný disk. Toto už se mi právě stalo a mám podezření, že virtuálka na ten disk hrábla a něco tam změnila, samozřejmě nemám ponětí zda a co, protože všechno se tváří, že je v pořádku.

Co s tím?

40

Sítě / Re:Jak operátoři blokují zahraniční VoWiFi?

« kdy: 17. 07. 2023, 14:07:43 »

Chápu to správně, že VPN jen zapnutá v mobilu nestačí?

41

Windows a jiné systémy / Re:Ako z Windows odinstalovat Thunderbird?

« kdy: 14. 07. 2023, 21:13:05 »

…System je v poriadku, vsteko ostatne funguje ako ma. Aj s instalaciou aj odinstalaciou.…

Tohle bych si dovolil tvrdit až v situaci, kdy bych na ten samý hardware cvičně nainstaloval čistou instalaci Windows a vyzkoušel ten Thunderbird na ní.

Jinak stejně jako radí „_UA GPU“ ^*), bych osobně udělal průmaz: vymazat soubory tam, kam se to nainstalovalo, vymazat soubory z adresářů v %APPDATA%\Thunderbird a %LOCALAPPDATA%\Thunderbird (jen bacha, v jednom z nich bývá profil s daty, to je vhodné si odložit, pokud to už není někde jinde), promazat registry (HKLM\SOFTWARE\Mozilla, popř. i HKLM\SOFTWARE\WOW6432Node\Mozilla a HKCU\SOFTWARE\Mozilla) a nainstalovat jinýho klienta a asociovat soubory a protokoly na něj (.eml apod.), aby tam nezbylo pokud možno nic (tenhle systémovej svinčík se ručně čistí blbě).

_{*) když použiju doslovnou citaci jeho nicku, fórum hlásí, že tělo zprávy zůstalo prázdné}

42

Hardware / Re:Rootnutelný 10palcový tablet

« kdy: 26. 06. 2023, 14:45:32 »

Co tohle? https://www.datart.cz/bazar/dotykovy-tablet-umax-visionbook-10wr-tab-10-1-64-gb-wf-bt-win-10-pro-cerny-rozbaleno-24-mesicu-zaruka-rozbaleno-24-mesicu-zaruka.html

Tenhle znám velice dobře, manželka ho používá jako "tenkého klienta" pro přístup do práce na cestách. Hardwarově je to téměř na nejnižší možné úrovni a nedá se to nijak rozšířit, ale svůj účel to plní (jedou tam normálně desítky a různé VPN apod. a vzdálená plocha).

Bohužel těch "x64" tabletů už moc není, působí to dojmem, že se přestaly dělat. Asi malá poptávka. I tenhle už je prakticky jen jako bazarový.

43

Software / Re:Extrakce individuální hlasové stopy z videa

« kdy: 22. 06. 2023, 20:25:57 »

Tohle se prý dělá jednoduše s využitím stereo kanálů, protože u hudby bývá zpěvák stejně intenzivně v obou kanálech, zatímco nástroje jsou asymetricky. Takže „stačí“ vytáhnout to co je v obou kanálech stejné a to co je rozdílné.

Software, který popisujete, je matematicky úplně primitivní. Vezmete kanál A a necháte ho tak, jak je. Vezmete kanál B a převrátíte ho kolem středové osy. Pak ty kanály "sečtete" (prolnete). Výsledkem je rozdíl ve zvuku mezi oběma kanály, takže přesně jak říkáte: hlas z toho zmizí a zůstane hudba, akorát to dostane takový trochu „surround“ efekt. Takže takových aplikací budou mraky (sám jsem si v dřevních dobách DOSu a Turbo Pascalu takovou udělal) a jsou velice nenáročné na výpočet, protože nic složitého nepočítají.

Potíž tohohle principu je, že obráceně to nejde - nejde z toho zvuku touto cestou vytáhnout to, co je pro oba kanály společné.

A samozřejmě to nelze použít na situaci původního tazatele v tomhle vlákně. To chce prostě docela neprimitivní soft na analýzu obsahu zvuku a identifikaci jednotlivých částí, ještě tak nejjednodušší je to na frekvenční bázi, takže s tím jde poměrně úspěšně dělat např. takové věci jako odstranění šumu z nahrávky z gramofonové desky, odstranění různých relativně konstantních zvuků pozadí (ideálně za situace, že v tom zvuku je samostatně kousek toho, co chcete vyházet, aby si to mělo na čem navzorkovat, co za zvuk požadujete vyhodit). Ale hlasy se mezi to nepočítají, protože to už je ze všech úhlů pohledu poměrně komplikovaný zvuk a ten software, co tu na něj odkazuje jjrsk, bych třeba osobně moc rád viděl v akci, protože bych se docela těšil na to, jak mi z výsledku spadne brada .

44

Windows a jiné systémy / Re:Vyčistění napadených Windows

« kdy: 22. 06. 2023, 13:47:47 »

jjrsk+WIFT
Proč by nefungovaly? Protože jste je použili 1x neúšpěšně?

Přiznávám se bez mučení, byl jsem naivní a zkoušel jsem to víc než jednou. A protože mám už trošku představu, co to dělá a proč to dělá, tak vím, že na situace, se kterými jsem se setkal já, to zkrátka nezabírá.

TL;DR verze: Není čas s tím krámem ztrácet čas.

45

Vývoj / Re:Využíváte umělé inteligence běžně?

« kdy: 22. 06. 2023, 13:41:09 »

Já se těším na to, až bude "AI adblock", protože na ten si hned tak něco nepřijde a bude funkční i v televizi. Pak dostane po dlouhých desetiletích televize opět nějakej smysl.

Ten smysl televize bych fakt rád znal.

Momentálně televize smysl nemá, neprovozuju ji už dvacet let. Myslel jsem to tak, že bez reklam bych si dokázal představit, že nějaký smysl mít bude, za určitých okolností, možná. Za stávající situace je to pro mě mrtvá archaická platforma.