Příspěvky

31

Hardware / Re:Výběr kancelářského notebooku

« kdy: 30. 10. 2022, 17:14:57 »

Osobně bych šel do Latitude aspoň řady 5. Bude splňovat všechno, oproti srovnatelnému HP celkově lepší provedení. Vostro je domácí řada a především bych si ověřil, že půjde nabíjet přes USB-C.

32

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 26. 10. 2022, 17:10:52 »

Port 1 WAN, port 2 LAN, port 3 DĚTI, atd. V podstatě to, co dělá VLAN na jednom drátu, tak jde odděleně táhnout jednotlivými porty z routeru. A samozřejmě bez VLAN je potřeba příslušný počet AP, což by mohlo celou akci dost prodražit.
Pokud se bavíme o rozdělení na více než dvě sítě, tak to moc smysl nedává, ale je to mnohem jednodušší, než konfigurovat VLANy v Mikrotiku.

33

Bazar / Re:Prodám různý hardware

« kdy: 25. 10. 2022, 15:13:30 »

Část věcí prodána, zbyly pouze položky v citaci.

Probíral jsem se nepotřebnými věcmi, zde je seznam:
- 4x WD Raid Edition 500GB - cena za kus 200Kč, všechny za 600Kč
- Linksys RT31P2 bez zdroje - cena 100Kč
- Tenda i9, bohužel k němu není držák na zeď - cena 200Kč

34

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 21. 10. 2022, 12:51:58 »

Momentálně žádný fatální bug v Mikrotiku není a nové verze stačí nasazovat s několika týdenním zpožděním, to obvykle stihnou fatální problémy opravit. Ale to se úplně stejně můžeme bavit o jakýmkoliv zařízení včetně těch v řádu statisíců, chyba se prostě může vyskytnout.
Místo VLAN lze použít a rozdělit jednotlivými porty a samotnými ethernety, ale pak bude dost vysoká spotřeba AP, na každou síť minimálně jeden kus. A osobně bych teda věřil mnohem víc VLANám v Mikrotiku, než různým izolacím a firewallům v různých domácích wifinách. Na druhou stranu to chce počítat i s výměnou AP za takové, aby VLANy zvládalo, cenově přijatelně vyjde zase Mikrotik, stačí si vybrat podle výkonu, ceny a dalších parametrů, dražší je třeba UniFi a navíc je potřeba řídící software, což je dost nesmysl pro jedno zařízení.
Pokud to jde otestovat někde bokem, tak je to ideální stav, člověk se to na tom naučí a pochopí princip, jak to u Mikrotiku funguje. Když bude potřeba, klidně poskytnu detailnější návod, než jsem napsal.

35

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 20. 10. 2022, 16:24:06 »

Každopádně redundanci více zařízení za sebou jako zálohu pro případ bugu/chybné konfigurace hlavního routeru tedy neřešíte a věříte mu, že "VLAN prostě bude fungovat", chápu správně? Protože tohle je asi moje hlavní neznámá a proto mám furt tendenci zvažovat nezávislé zařízení navíc.

Zařízení za sebou nejsou v redundanci, ale je tam přesně o jedno zařízení navíc, který způsobí problémy, když nebude fungovat správně. Redundance je, když ty zařízení budou fungovat paralelně vedle sebe. Nějak to jde udělat i u Mikrotiku, návody jsem viděl, ale nikdy jsem to nezkoušel. Jednodušší je mít na skladě druhý stejný model a pravidelně dělat zálohu, která se do toho zařízení obnoví.
VLANy v Mikrotiku fungují. Nevím, co k tomu dál říct. Prostě se nastaví a fungují, neexistuje nic mezi. Buď je to dobře nastaveno a oddělí jednotlivé sítě nebo je to blbě nastaveno a nefungují. Mikrotik sám od sebe konfiguraci nezmění. Za posledních cca 6 let jsem u VLAN na Mikrotiku zažil pouze jednu chybu, u některých modelů nefungovalo tagování u VLAN 1, tato chyba je už asi 4 roky odstraněná.
Ideální je nastavit si to na Mikrotiku někde bokem, chvíli trvá, než člověk pochopí jejich filosofii a většina návodů na internetu tomu ani trochu nepomáhá, malá nápověda L2 se nastavuje v Bridge a L3 v Interfaces. Nejdřív se nastaví bridge pro všechny VLANy, v nastavení se řekne, který porty tagovat a který jsou access a v Interfaces pak nadefinovat VLANy a jako Interface pak vybrat ten bridge. Všechno ostatní IP, DHCP, firewall se pak nastavuje nad těmi L3. A filtrování packetů je potřeba zapnout jako poslední a ideálně po záloze, může se stát, že po zapnutí filtrování packetů už Mikrotik nebude nikdy dostupný. V případě problémů klidně poradím, poprvé mně to trvalo víc jak týden, než jsem to dal dohromady. Napoprvé je k tomu fajn mít i nějaký switch s VLANama, aby si člověk ověřil, že to nastavil správně.

36

Hardware / Re:Hardware pro virtualizaci a domácí router

« kdy: 20. 10. 2022, 12:42:28 »

Jde všechno, mně zbyl ITX case, SM do něho cpe jenom Atom, já tam dal desku s i3 a běží na tom vCenter a občas tam pustím zkušební virtuál. V GM jsem koupil distanční matky, který tam pěkně pasují a ten originální úchyt mně zbyl pro strýčka příhodu. Ale musel jsem fakticky odřezat kus zadní části, protože nebylo možné využít ani ethernet. Takže za mě je jednodušší rovnou pořídit jiný case než pro SuperMicro, člověk si tím ušetří spoustu zbytečné práce.

37

Windows a jiné systémy / Synology iSCSI CHAP a Windows 2019

« kdy: 20. 10. 2022, 11:49:35 »

Mám tady zajímavý problém. Na server byly připojeny dvě Synology a CHAP fungovalo správně (heslo pouze na straně Synology), jedno DSM 6 a druhé DSM 7. Teď jsem připojil nové DS220+ a nejsem schopen se s heslem připojit, musel jsem CHAP vypnout, aby to fungovalo. Přitom obě stará Synology s heslem fungují normálně.
Obě strany jsou hodně ukecané, shodně zahlásí, že neproběhla autentizace a víc nic. Skoro to na mě působí tak, že nejaktuálnější verze něco změnila a Windows Server se díky tomu není schopen připojit.
Napadá vás něco, co bych mohl zkusit nebo třeba jak zvýšit úroveň logování, aby mně to vysypalo nějakou smysluplnou chybu? Pro jistotu jsem několikrát změnil jméno i heslo, zapnul i vypnul multipath, odstranil a znovu vytvořil Target, nic nepomáhá. Nejsem schopen se připojit ani přes PowerShell ani přes iSCSI manager.
Předem díky za rady.

38

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 20. 10. 2022, 11:40:59 »

Zcela jednoduše je potřeba odfiltrovat zdroj nebezpečí. Můžou to být děti, IoT a kdo další? Případně stupňovat:
VLAN 1 - moje síť (management, můj počítač, firemní počítač, hračky na zkoušení)
VLAN 2 - běžná síť (manželka, TV a nevím co ještě)
VLAN 3 - IoT? (dost záleží, co ty zařízení dělají, kam komunikují, jaké je celkové riziko napadení), např. u nás na vesnici to prostě nemusím řešit, sousedi na napadení nemají kapacity a že by někdo zaparkoval před barákem a zuřivě hackoval? A proč by to dělal?
VLAN 4 - děti, hosté, tchýně (síť na vlastní nebezpečí)

Prostě je potřeba zvážit celkové riziko, v paneláku je riziko hacknutí řádově vyšší než někde na samotě nebo na malé vesnici. Spoustě věcí je potřeba vůbec zaříznout komunikaci ven a než řešit VLANy, tak bych se dřív zaměřil právě na omezení komunikace a jel všechno on premise místo cloudových nesmyslů. Současně je samozřejmě potřeba maximálně omezit komunikaci dovnitř. Pokud tam mám nějaké řízení, jde to zaříznout na firemní veřejnou IP nebo mobilní datový rozsah mého operátora, tím se výrazně zmenší šance napadení. Taky stojí za zvážení úplně odpojit od sítě nesmysly typu pračka, lednička a podobně. Potřebují připojení? Nepotřebují!
A současně doporučuju mít to všechno co nejjednodušší, čím víc zařízení (a to včetně routerů), čím víc VLAN, tím větší šance nějaké chyby a dosažení přesně opačného efektu, než byl záměr.

39

Hardware / Re:Hardware pro virtualizaci a domácí router

« kdy: 20. 10. 2022, 11:16:07 »

Supermicro X11 je už celkem nová řada a běží tam tuším šestá a sedmá generace i3-i7, takže to zas tam moc nežere. Ale určitě existují ještě šetrnější řešení. Výhoda je, že bez problémů zapadnou do Supermicro 1U case, navíc menší varianty jdou nacpat do krátkých case, takže se vejdou i do mělkých racků. Sám to tak mám v jedné serverovně, CPU je i5, na systém SSD, ve slotu píchlý raid řadič za pár korun z eBay a připojeny dva SATA disky kvůli potřebě rozumné kapacity. Kdyby tam místo disků byly SSD, tak tipuju, že spotřeba bude poloviční.
Největší nevýhoda je relativně vysoká cena, jetá deska za 5, case za 3, ECC DDR4 nejsou levný, taky je potřeba originální pasiv a může být potřeba dodělat chlazení řadiče. CPU člověk obvykle někde vyštrachá. A pokud člověk nemá po ruce nějaký rozumný disky, tak je hned na dvacítce, to je na doma už docela drahá sranda.

Taky bych chtěl varovat před snahou montovat neoriginální desku do Supermicro case, vůbec nebude pasovat bracket, takže je potřeba do toho říznout a problém je i s pasivním chlazením, desky od SM mají zespodu místo na kovový držáky, normální desky to většinou nemají a musí se to nějak složitě bastlit. Pro tyto účely je určitě pořídit nějakou univerzální značku 1U case.

40

Sítě / Re:Rozumná segmentace domácí sítě

« kdy: 19. 10. 2022, 14:56:56 »

Já bych síť normálně rozdělil na VLANy, Mikrotik to bez problémů umí. Není důvod tam mít více routerů. Větší problém pořád bývá u různých AP, který často více VLAN neumí. Zase to zvládá třeba Mikrotik nebo UBNT.
Na firewallu bych normálně zařízl komunikaci mezi sítěmi dle svých představ. A rozdělil bych na síť pro sebe, kde je naprostá kontrola a nehrozí žádný problém a z této sítě půjde dělat i management. Pak nějakou normální síť, kde nejsou děti, můžou tam být třeba i IoT. Pokud hrozí průnik do sítě přes IoT, pak je naopak lepší udělat ještě separátní síť. A pak síť pro děti a návštěvy, klidně dohromady.
Dá se s tím blbnout donekonečna, ale osobně bych se snažil držet co nejmenšího počtu VLAN, ať v tom v určité chvíli není větší zmatek, než když to bylo všechno v jedné síti.

41

Bazar / Re:Koupím switch se SFP+ a kabel CAT 6a

« kdy: 18. 10. 2022, 11:31:13 »

Tohle splňuje i Aruba 2930F, jenom bacha, že má externí zdroj a je k němu potřeba přikoupit originální vaničku, aby byl "součást" switche. Pokud se dělala 8 portová 2540, tak to bude splňovat taky. Jenom nezaměňovat s 2530, ta má všechny porty gigový.

42

Bazar / Prodám různý hardware

« kdy: 07. 10. 2022, 10:26:19 »

Probíral jsem se nepotřebnými věcmi, zde je seznam:
- 4x WD Raid Edition 500GB - cena za kus 200Kč, všechny za 600Kč
- MB Asus E35M1-M + 8GB ram, deska nemá zadní bracket - cena 300Kč
- MB Asus PRIME B250M-K s bracketem, na socketu je několik ohnutých nožiček, ale podařilo se mně to narovnat tak, že vše normálně funguje - cena 300Kč
- Linksys RT31P2 bez zdroje - cena 100Kč
- Unifi UAP, je v něm na zkoušku OpenWRT, včetně držáku na zeď - cena 300Kč
- Tenda i9, bohužel k němu není držák na zeď - cena 200Kč
- měniče z 12V na PC, dá se to použít pro méně žravá PC, často to je u různých miniITX, celkem 3ks, některý nemusí fungovat, 2x 12V adaptér, různá kabeláž (rozdvojky, redukce, atd.) - cena 200Kč
- sada různých karet (2x PCI Intel Pro 1000, PCIe Broadcom 1Gbit, PCI wifi TP-LINK TL-WN851N, PCI wifi D-Link DWA-547, PCI 4x SATA Silicon Image, PCI 2xCOM MOXA, PCIe AverMedia zachytávací karta) - cena 200Kč
- velký pasivní chladič Thermalright Ultra 120 eXtreme na nějaká starší CPU - cena 200Kč

Nebo všechno za 1500Kč.

Něco z toho nemusí fungovat, disky jsem otestoval, přeformátoval, desky jsem zkoušel, AP by měly být OK, zbytek jsem nezkoušel, kdyby něco, domluvíme se.

Ideálně osobní předání Brno - Vyškov nebo můžu poslat Zásilkovnou.

43

Bazar / Daruji notebook Compaq Armada 4131T

« kdy: 07. 10. 2022, 10:05:06 »

Není tu nějaký sběratel notebooků? Daruji tento starý kus. Problém s ním byl, že bios je na disku a disk odešel. Pro zábavu jsem to chtěl opravit, ale už jsem se k tomu nikdy nedostal. Po několika letech jsem ho opět zapnul a vypadá to ještě na problém s propojením displeje, je tam rozsypaný čaj nebo odchází grafika. Mám k tomu nějaký 40GB IDE disk nebo by posloužil na náhradní díly, vypadá to, že vše ostatní funguje.

Ideálně osobní předání Brno - Vyškov nebo pošlu Zásilkovnou.

44

Sítě / Re:Mikrotik I/O problém s RouterOS >=7.4

« kdy: 07. 10. 2022, 09:59:05 »

Jen tak pro jistotu, i když to problém asi nevyřeší, je aktualizovaný i firmware? System - Routerboard - Current Firmware

45

Sítě / Re:Doporučte firewall pro malou firmu

« kdy: 04. 10. 2022, 11:47:00 »

Dneska už je v módě i šetřit, takže dávat tam počítač nedává moc smysl. Navíc je v něm kurvítek ažaž. Chce to jednoúčelovou krabičku, za mě taky Mikrotik, žere málo, na internetu jsou tuny návodů i videí, jak to nakonfigurovat a to i v češtině. Pokud stačí 100Mbit, vyhoví úplně každý Mikrotik, i ten za tři kila. A byť neumí všechno, tak MKT za tři stovky v pohodě strčí do kapsy svýma funkcema zařízení za tisíce, kde se musí každá funkcionalita dokupovat. Osobně nevidím žádný důvod, proč tam dávat OpenWRT.
A pokud by na vás bylo nastavení příliš, kdokoliv zkušenější ten Mikrotik zvládne nastavit za pár desítek minut. Když už je to nastavené, tak je celkem pochopitelné, co které nastavení dělá a není problém to pak modifikovat.