Příspěvky

31

Hardware / Re:Nákup IP kamer na AliExpressu

« kdy: 20. 03. 2023, 11:08:48 »

Ty levnější kamery jsou pro čínský trh, kde oficiálně není angličtina. Číňani to různě kreativně obchází, ale problém u těch kamer je, že na nich nikdy nesmíš updatovat firmware, jinak zase budou mluvit jenom rozsypaným čajem. Já jsem si takto koupil 5 kamer Dahua a NVR a problém s tím není. Dokonce jsem NVR vyměnil za normální evropský model a všechno dál funguje. Kamery mají přes pět let a za tu dobu jim neodešla ani jedna infra dioda.
Takže pokud ty kamery a NVR nebudeš vystavovat do internetu, tak si to klidně kup v Číně.
Kamery budou mít tracking number, pokud se ztratí po cestě, tak normálně otevřeš spor a vrátí ti peníze. Pokud ti je nevrátí, v bance budeš reklamovat platbu kartou, banka peníze stáhne zpět a vrátí ti je. Obojí bez problémů funguje.

32

Sítě / Re:Jak protáhnout optiku trubkou do obýváku?

« kdy: 17. 03. 2023, 14:30:31 »

Turris by měl ukázat kvalitu signálu na tom modulu, pokud to tedy umí. Problém může být i v kvalitě toho SFP modulu a to včetně toho, že diagnostiku neumí. Podle toho označení je to Cisco kompatibilní modul na 10km, výrobců bude hromada, cena pár stokorun, tak bych případně zkusil dalšího výrobce a na vzdálenost 20km. Občas prostě bývá problém kvalita svárů cestou a moc velký útlum, který by měl modul na větší vzdálenost vyřešit.
A pokud Turris diagnostiku SFP modulu neumí, tak si někde půjčit switch s SFP a diagnostiku si vypsat na něm.

33

Server / Re:Nefunkční mailserver s Postfixem

« kdy: 16. 03. 2023, 10:18:33 »

Takže vlastně dotaz je, jak dělat s linuxem, ne jak rozchodit Postfix.
Moje rada zní, začni od píky - nainstaluj Gentoo. První dvě až tři instalace skončí katastrofou, pak do toho začneš pronikat a chápat, jak linux funguje.
Mají kvalitní wiki, podle které se dá Gentoo úspěšně nainstalovat a taky do něj doinstalovat a nastavit třeba ten Postfix. Ale když neznáš základní principy, tak na linuxový server zapomeň. Nainstalovat hotovou distribuci s GUI klikáním na tlačítko Další z tebe linuxovýho admina neudělá a vybouřeš se i na tak jednoduché věci, jako je základní instalace Postfixu.
Ač už Gentoo několik let nepoužívám, protože má náročnou údržbu, tak mně jeho instalace dala mnohem víc, než jakákoliv jiná hotová distribuce.

34

Hardware / Re:Instalacia IP kamery (turret) na fasadu domu

« kdy: 16. 03. 2023, 10:01:58 »

Ten mezikus skoro nic neváží. Hmoždinky do zateplení to bez problémů udrží. Nebo koupit instalační krabici do zateplení, do ní schovat ten konektor a na ni namontovat tu kameru. Něco takovýho: https://www.hornbach.cz/p/instalacni-krabice-do-zatepleni-119-x-119-x-204-mm-seda/8273542/
EDIT: Na dome a turret kamery je lepší pořídit rameno, aby nebyla přímo na fasádě ale směrem dolů. Jenom při výběru bacha, že to musí být pro ten konkrétní typ kamery, jinak se to bude muset dobastlit. Něco jako totok: https://www.i4wifi.cz/cs/230264-hikvision-drzak-pro-kameru-ds-1294zj-pt-kompatibilni-s-kamerami-ptz-hwp-n2x04i-de3?gclid=CjwKCAjw_MqgBhAGEiwAnYOAejkmYMwvq9FrcX1EqkmND63kUWAIrJHUY-zNcWeBV1BpaG-NquwRsRoCfwIQAvD_BwE

35

Server / Re:Nefunkční mailserver s Postfixem

« kdy: 14. 03. 2023, 09:48:35 »

Vykašli se na Postfixadmin, konfigurace není až tak složitá, na internetu jsou tuny konfiguráků včetně vysvětlení jednotlivých parametrů. Trošku hůř je na tom Dovecot, má takovou divnou konfiguraci rozházenou v hromadě souborů. Pokud nehodláš spravovat desítky mailboxů, tak pro DB stačí phpMyAdmin nebo jakýkoliv jiný nástroj pro editaci DB nebo si v PHP napsat jednoduchou stránku, která tu správu účtů zvládne taky. Zase na internetu jsou desítky návodů, jak správně nakonfigurovat Postfix a Dovecot vůči DB. Není to žádná raketová věda, tabulka obsahuje pouze tři sloupce - login, heslo a cíl (jiný email, adresář, stoupa,...).
Další věc je, že to nemá smysl bez Amavis a Spamassassin nebo jiných nástrojů, který budou blokovat viry a spamy, blacklisty v Postfixu nestačí.
No a pokud si nezajistíš změnu reverzního DNS, tak je to vlastně jenom takový domácí cvičení, protože bez toho bude většina tvých mailů končit ve spamu.

36

Hardware / Re:Poraďte box k televizi

« kdy: 13. 03. 2023, 18:22:55 »

Možná jsem to tady někde přeskákal, ale otázka je, vadí ti to ovládat myší nebo nějakým podobným způsobem? Nebo chceš ovladač?
Jinak na XDA jde najít několik rom pro AndroidTV krabičky, vesměs ty různý krámy typu X96, stačí vybrat správný model se správným CPU a za pár stovek objednat na Ali nebo eBay. Za sebe pak doporučuju zařízení s DO přes bluetooth.

37

Hardware / Re:Poraďte box k televizi

« kdy: 10. 03. 2023, 12:55:43 »

Aby to šlo dobře ovládat ovladačem, tak je potřeba Android TV (teď už se to tuším jmenuje Google TV?). Jakmile to bude klasický Android, tak to bude naprostá tragédie a bez myši se neobejdeš. A pokud bys někdy uvažoval o fullHD a 4K ve službách typu Netflix, HBO, Disney,..., tak to bude problém. Musí se složitě hledat upravené verze, kde to funguje. Na to bacha i u certifikovaných Android TV, jakmile tam naflashuješ nějakou alternativu, smažeš tím nějaký klíče právě pro fullHD/4K služby.
Pokud na ovladači překousneš tlačítko Netflix a Amazon a překousneš bordel od Google, kup si Xiaomi MiTV Stick, stojí litr a zvládá přehrávat 4K  (bacha je potřeba koupit novější verzi s podporou 4K). Cena odpovídá kvalitě, nečekej od toho nic víc, než jednoduchý přehrávátko různých služeb. Mám jich doma pět a zatím jsem nepřišel na jediný důvod, proč přejít na nějaký super bazmek za čtyři litry typu NVIDIA Shield.

38

Hardware / Re:Hledám síťovou laserovou tiskárnu se skenerem

« kdy: 09. 03. 2023, 09:21:35 »

Osobně bych doporučil multifunkci od Canonu.
A ještě jedna věc, startovací tonery jsou pravděpodobně normální tonery se sníženým odpočtem. V barevným Canonu jsem vytiskl už přes pět set stránek na tonery, u kterých tiskárna už dávno ohlásila, že tonery došly a neručí za kvalitu tisku. Až teď začínám pozorovat blednutí barev, na nějaký plnobarevný tisk už bych ty tonery vyměnil (už rok mám doma náhradní), ale na tisk faktur a podobných blbostí to ještě bez problémů stačí.

39

Server / Re:vSphere Hypervisor ESXi 7 - free licence, jak na to

« kdy: 30. 01. 2023, 11:42:18 »

Vlevo nahoře bys měl mít přepínač, jakou verzi chceš stáhnout, teď tam bude 8.0, jde tam vybrat cokoliv staršího po verzi 6.5. Případně zkus tento odkaz: https://customerconnect.vmware.com/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/7_0

40

Sítě / Re:Prodloužení připojení LAN

« kdy: 27. 01. 2023, 12:27:42 »

nemusi nic svarovat, 90m kabel pokud by stacil jde koupit hotovy.

https://www.czc.cz/ubiquiti-fiber-cable-300-opticky-kabel-90m-singlemode-6xlc-na-kazde-strane/220383/produkt?gclid=Cj0KCQiAic6eBhCoARIsANlox84SsvYmUHt8MURGnY-Ym0fwn3ZarKKvAQtqr5xy_ZGlaXaxozCVXDgaArlEEALw_wcB

Je toho jenom 90m, na takovou vzdálenost není potřeba optika, ale fungovalo by na gigu i FTP Cat5E. Navíc s navařenýma koncovkama to nepůjde protlačit přes mikrotrubičku a nebude to ani sranda u nějaké kopoflexky. Jen tak bych to do země nikdy nedal, zalomit optiku jde jako nic. No a cena je minimálně srovnatelná tomu, když to někdo na místě navaří.
Moje doporučení je, koupit mikrotrubičku nebo jakoukoliv jinou chráničku podle toho, co vyjde na bm nejlevněji, položit do země, koupit single mode optiku v potřebné metráži, tipuju, že nejlevněji to bude mít nějaký lokální provider, zafouknout nebo vycucnout vysavačem, dotáhnout do cíle na obou stranách a pak si toho lokálního providera zavolat na navaření. Cena sváru je dneska litr a míň. Podle ceny si pak nechat navařit jedno nebo dvě vlákna.

41

Sítě / Re:Prodloužení připojení LAN

« kdy: 27. 01. 2023, 10:02:18 »

Přesně na tohle optika je. Metr dvanáctivlákna single mode bude levnější než CAT7, jediný, co zvýší cenu, tak navaření koncovky, na každé straně stačí jedno vlákno. A taky je to potřeba hodit do mikrotrubičky nebo prostě do nějaké odolné trubky, aby se tomu vláknu v zemi nic nestalo. Pokud to jde vzduchem, tak stačí samonosný typ vlákna, ale i tak je lepší ocelový lanko.
A pak je potřeba mít na každé straně switch s SFP slotem a do nich moduly, pokud bude vyvařený jen jedno vlákno, je potřeba koupit BiDi moduly, kdy posílání a přijímání je na různých barvách a aby to fungovalo, musí mít ty barvy moduly otočený. Takže na jedné straně bude modul TX1330nm/RX1270nm a na druhé straně přesně naopak - TX1270nm/RX1330nm. Gigový moduly stojí pár desetikorun, jen musí být kompatibilní se switchem nebo převodníkem. Ideální si to domluvit s někým, kdo ty vlákna bude vařit.

42

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 20. 01. 2023, 21:15:40 »

Je to nativní driver přímo od výrobce rádia. Má to jinačí konfiguraci než klasický rádio. Když se to správně nastaví, tak to funguje rychleji, než driver od Mikrotiku. Momentálně to jde nasadit jenom na pár modelů s ARMem a dostatkem místa pro instalaci. Osobně si myslím, že to bude o něco rychlejší, než OpenWRT, ale pokud si s tím chceš hrát, zkus všechny tři možnosti.
Jo a zapomněl jsem, taky umí WPA3, ale zase neumí NV2 a pár dalších věcí, co umí běžný driver.

43

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 20. 01. 2023, 10:52:24 »

A co doporučuješ? Odpad typu Asus, TP-Link a podobně? Nebo zaplatit několikanásobek a nasadit Arubu nebo Cisco? Nebo tu zoufalost Unifi, která taky stojí dvoj až trojnásobek Mikrotiku, občas dojebou firmware a nebo prostě utnou podporu a bez externího managementu to nejde nastavit?
U Mikrotiku je největší problém v tom, že lidi je špatně nasazují. Buď pořídí poddimenzovaný model nebo ho prostě neumí nakonfigurovat. No a taky je šílenost dávat týden po vydání nový firmware.

44

Sítě / Re:Horší WiFi na MikroTik hAP ax3

« kdy: 19. 01. 2023, 14:06:21 »

Zkus pro jistotu ROS 7.6. Verze 7.7 je venku asi týden a můžou s ní být nějaké problémy.

45

Windows a jiné systémy / Re:SSL certfikát pro provoz PLM

« kdy: 20. 12. 2022, 16:47:37 »

Pokud se jedná o rize interní záležitost, tak stačí přes openssl vygenerovat certifikát i s klíčem a na terminály distribuovat kořenový certifikát té vlastní certifikační autority, aby bylo spojení důvěryhodné. Postup by mělo jít celkem snadno vygooglovat.
Pokud tam nejde nahrát vlastní certifikát, tak přes nějaký ACME nástroj vygenerovat Let's Encrypt certifikát na tom Windows serveru.