Příspěvky

151

Hardware / Re:Podpora Dell ProSupport Flex a její prodloužení

« kdy: 07. 06. 2023, 14:26:49 »

Nazvy supportu se kazdych par let zmeni, u desktopu/notebooku nabizeji max 5 let (bydefault je tam 1/3 roky podle toho jestli je to kus nadoma nebo do firem), support naprosto bezne poskytnou treba zamestnanci (=doma/na sluzebce/...), potiz muze nastat pokud nelze zachovat system (to pak ma zamestnanec sice fukcni ale nepouzitelne zarizeni).

Rozdil v supportu je u tohodle HW prakticky v tom, jestli je nebo neni onsite = jestli jim to musis nekam vozit, nebo prijedou za tebou. Funguje to (vicemene) celosvetove.

Veskery servis muze byt prostrednictvim jetych/opravovanych komponent (u serveru si muzes priplatit ze to bude nove).

152

Server / Re:Lokální doména

« kdy: 07. 06. 2023, 14:13:43 »

A jsi schopen nejak specifikovat co mas za problem?

Normalne bych rek ze se pouziva split dns, ale otazka zni, jestli vim na co se ptas.

153

Hardware / Re:Podpora Dell ProSupport Flex a její prodloužení

« kdy: 07. 06. 2023, 07:55:58 »

A co vyhledavace, ty uz nefunguji? https://www.dell.com/support/contactus/cs-cz/email/extend-warranty

154

Sítě / Re:Pripojenie domácich priečinkov cez sieť - pomalé spojenie

« kdy: 05. 06. 2023, 13:36:29 »

...

Kdyz sem to testoval, tak mi NFS davalo kolem 30MB/s ... po nejakym tom ladeni 50MB/s ... SMB mi saturuje linku - 2GB/s. Ma to zkratka nejaky politicky problem, ktery ja nehodlam resit.

Navic SMB umi nativne sifrovat provoz - coz mimochodem je ve skolni siti IMO uz i povinost.

155

Sítě / Re:Mikrotik - VPN s IPv4 + IPv6

« kdy: 05. 06. 2023, 13:15:37 »

...kedy VPN klient, ktory sa na mikrotik pripoji, dostane privatnu IPv4 adresu...

Tohle je presne to, na cem si nabijes ...

Protoze ten tvuj klient bude s pravdepodobnosti hranicici s jistotou v nejaky NATovany siti, a tudiz bude mit nejakou IPv4 z privatniho rozsahu a pokud se do jeho rozsahu ty svou volbou trefis, jako ze se drive nebo pozdeji trefis zcela urcite, tak ses v loji.

Proto je mnohem lepsi vyrobit IPv6 only vpn. Tam mas jistotu, ze se do IPcek ktery bude dotycny pouzivat pripadne doma netrefis.

Jinak receno vyrobis tunel, ktere muze fungovat jak pres IPv4 tak pres IPv6 (v zavislosti na tom co klient ma) ale uvnitr bude pouze IPv6. Na klientovi pak nastavis routovani dle toho co ocekavas. Typicky pokud nechces aby pres tu VPN sel veskery provoz staci kdyz mu nastavis ze do toho tunelu ma poslat ten /48 rozsah.

Pokud by ti stacil ciste Ipv6 provoz je to jednodussi, protoze nemusis vyrabet zadny tunely, staci kdyz reknes ze provoz na prislusny adresy se ma sifrovat.

Jenom pozor, mikrotik si s IPv6 zrovna moc nerozumi, a nejspis na to narazis pri nastavovani. Hint - hledej black hole route. Panove od mikrotiku totiz nechapou (stejne jako spousta lidi tady) ze na IPsec zadny extra iface netreba.

U windows je zas treba routu nastavit pri konfiguraci VPN, protoze si ji neumi nastavit automaticky po nahozeni. A taky je potreba si davat pozor, ze windowsy umi dohromady mozna 5 ruznych variant na tema VPN (a zadnou poradne), a to co to ve skutecnosti bude delat zalezi na tom, z ktery strany to nastavis. Zdaleka ne vse lze nastavovat pres GUI (napri IKEv2 pres GUI nenastavis, a pokud to nastavis scriptem, a pak v tom GUI neco zmenis, tak to tu konfiguraci prepise).

Typicky prvni na co narazis je to, ze nonwindowsi protistrana odmitne s win komunikovat, protoze pouzivaji unsecure ... uplne vse (sifry, hashe ...vsude je bydefault 3des + md5)

156

Sítě / Re:Pripojenie domácich priečinkov cez sieť - pomalé spojenie

« kdy: 31. 05. 2023, 15:01:25 »

NFS je neskutecne pomale samo o sobe, takze bych se vubec nedivil, pokud by to bylo proste tim. Sveho casu sem si testoval ruzne varianty sitovych disku, a jako jediny realne pouzitelny se mi jevil smb.

Pocitam ze se v tomhle pripade bavime o jedne tride = +-30 uzivatelu? Co tak +- delaji? Nejnarocnejsi appka kterou bezne useri pouzivaji byva browser a ten dokaze zatopit libovolnemu HW.

Mozna by bylo vhodnejsi jim do lokalniho home jen pripojit nejaky sitovy adresar. Horsi bude pak je primet ho vyuzivat.

Jinak pro test si to pripoj sam, az tam nikdo nebude a zkus kopirovat nejaky vetsi soubor, tim dostanes limit propustnosti a nebudou to limitovat IOps. I z jednoho disku by to na gigovy siti melo davat rekneme 80MB/s+ (na obe strany samozrejme). Pokud to da vyrazne min, je neco vyrazne spatne. Pokud je propustnost OK, tak dalsi v rade budou ty IOps. Ty bys vyrazne zvednul tim zminenym SSD, ale viz vejs, myslim si, ze te limituje zvoleny protokol.

Pouzivam smb u zakazniku, a limituje to jen a pouze rychlost site.

157

Sítě / Re:Lze propojení dvou switchů nazvat přemostěním?

« kdy: 31. 05. 2023, 14:42:29 »

To je nejaka skolni uloha? Bridge je neco jineho. Bridge (most) funguje tak, ze predava na obe strany veskery provoz, coz se ale pri propojeni switchu nedeje. Tam se ti bude predavat jen provoz urceny stanicim na tom konkretnim portu/switchi (pominme ruzne odchylky a ficury).

158

Software / Re:iOS 16 a non-trusted intermediate CA

« kdy: 30. 05. 2023, 20:50:55 »

Najdi si pozadavky na duveryhodny cert (vali se to nekde na jejich webu) ... jabka sou proste jabka ... a pocitej s tim, ze se to zhorsi.

Moje zkusenosti (firemni CA) = nekterym jabkum staci importovat CA cert jako duveryhodny, a pak uz drzi pysk. Ovsem nekterym jinym musis tak jako tak extra importovat certifikaty jednotlivych sajt. A i to vse za predpokladu, ze ten tvuj certifikat splnuje ty jejich pozadavky. Tzn zapomen ze bude platny 2 roky treba ...

Tudiz pokud se pohybujes v te druhe variante, tak se obavam, ze ti neni pomoci, protoze tohle s proxy nijak nevyresis.

159

Hardware / Re:Starý zdroj pro updatované komponenty osobního PC

« kdy: 30. 05. 2023, 20:41:04 »

Podivej, dlouhy roky sem se bavil overclockingem kdeceho. A jednou za zakladnich akci bylo poridit si/upravit MB tak, aby byl schopen CPU dodavat vetsi proudy. Nekdy bylo treba na tom MB vymenit cely napajeci blok.

Pak se toho chytili vyrobci, a na "premiovych" deskach za "megapremiovou" cenu namontovali vyrazne predimenzovany zdroj postaveny z lepsich soucastek.

A pak s tim prisli vyrobci CPU ... ze vlastne by se to dalo udelat tak, ze se ten CPU bude taktovat sam. A pridali si moznosti, ktery hracickove jako ja nemeli = hromady internich cidel sledujicich teplotu.

Kdyz pak preskocime par let, tak zkratka technologicky dojdes postupne k tomu, ze ten "boost" zvlada CPU udrzet dlouhodobe (duvody jsou jednoduse v tom, ze klesne zmetkovitost procesu a hranice se nahoru neposune, kvuli fyzice), ale pak potrebujes taky zdroj, ktery to dlouhodobe unapaji.

A AMDcko v tomhle ohledu dela presne totez, jen mozna trochu jinak a trochu jinde, ale nevyhne se tomu, protoze to jsou zakony fyziky.

Necekas prece, ze pomalu 6GHz CPU pobezi s odberem 30W.

Je to ostatne stejny i u GPU, kde ve skutecnosti mezigeneracne typicky klesne spotreba per jednotka vykonu, ale vzroste celkova spotreba. Protoze technologicky se zkratka pohybujeme na fyzikalnich hranicich a znasobeni vykonu vyzaduje i znasobeni prikonu.

160

Hardware / Re:Starý zdroj pro updatované komponenty osobního PC

« kdy: 30. 05. 2023, 08:27:42 »

...

To uz muzes odkazovat rovnou PR AMD ... diit a jeho AMD/Ati fanboys jsou naprosto mimo realitu a to v naprosto vsem ...

BTW:

https://ark.intel.com/content/www/us/en/ark/products/232167/intel-core-i913900ks-processor-36m-cache-up-to-6-00-ghz.html

Mas pocit, ze toto je 35W CPU? Tak proc je v clanku o 35W CPU ...

A kuprikladu tu
https://ark.intel.com/content/www/us/en/ark/products/230502/intel-core-i913900f-processor-36m-cache-up-to-5-60-ghz.html

To mas 1,5GHz vs 5,6GHz ... 65 vs 219W ... to neni podle me vubec zly, kdyz 4x zvednes frekvenci ... a on prekvapive 4x vzroste prikon. Vetsinou prikon roste o dost rychlejs.

Pricemz takto to plati prakticky o vsech CPU = muzes je provozovat s nizkou spotrebou nizko taktovany, nebo proste pritopis a pak papaji adekvatne vic. Pricemz vzhledem k tomu ze jde o desktopovy CPU, tak ty stejne 99% pobezi v iddle.

161

Sítě / Re:PODA GPON: vlastní SFP a IPv6/IPv4 adresy

« kdy: 24. 05. 2023, 16:47:34 »

Tych IP adries je tolko, ze kazdy atom na Zemi by mohol mat vlastny subnet a este by zostalo. Preto je nepochopitelne, preco su niektori ISP neochotni davat aspon /56.

Protoze by za to chteli penize ... Vodafone chtel treba kilo (mesicne) za kazdou /64 ... kdyz sem po nich chtel /56. Tudiz byli odkazani do mist, kam slunce nesviti.

I tady najdes vsemozne zhuverile predstavy lidi, kteri o sobe tvrdi, ze provozuji ISP ... jako ze jim treba 16 bitu nestaci.

162

Sítě / Re:Návrh domacej siete

« kdy: 24. 05. 2023, 16:38:44 »

Proc se pripojujes do diskusi o vecech, kterym nerozumis a nic o nich nevis?

Tak to fakt netuším, proč tady děláš chytrolína, když dané problematice rozumíš jak koza petrželi...

Ja se tim hosanku narozdil od tebe zivim, a rozdeleni site je zaklad zcela jakykoli bezpecnosti a provozni spolehlivosti, a samozrejme i doma. Takze negramotnej tatar kterej tady vyklada kravoviny mi muze leda tak pucovat ...

163

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 22. 05. 2023, 10:17:15 »

jjrsk:
Odpověď jsem pročetl, promyslel a zkonfrontoval ...

Takze si to precti jeste jednou. Od kdy z internetu chodi privatni adresy? A ja ti tam jasne psal, ze v kombinaci z rozhranim.

FORWARD -i eth0 -s 192.168/16 -j DROP
FORWARD -i eth0 -d 192.168/16 -j DROP

Tohle nemuze odriznout nic at uz to v poradi das kamkoli. A samozrejme, spravnejsi reseni je nastavit na drop policy.

164

Sítě / Re:Návrh domacej siete

« kdy: 22. 05. 2023, 10:02:12 »

Proboha na co?

Proc se pripojujes do diskusi o vecech, kterym nerozumis a nic o nich nevis?

...

dtto

Je zajímavé,...

A dalsi nehorazny blabol ...

...

Cisco/Linksys - to jsou takovy ty levny cisco krabky. Kdyz vyberes spravnej model, je to routoswitch, a umi to vse co budes chtit. Nejspis chces PoE variantu.

Pripadne mikrotik, ale tady pocitej s tim, ze po aktualizacich cas od casu neco prestane fungovat.

Unify bych uz moc nedoporucil, cim dal vic to tlacej do toho, ze musis mit ucet v cmoudu bez kteryho nic nenastavis.

165

Sítě / Re:Veřejná IPv4 a IPv6 a bezpečnost

« kdy: 18. 05. 2023, 20:28:49 »

Neresi, zjisti si co je to state, v tomhle pripade bude NEW.

Edit:
Resi se to tak, ze ty musis pridat pravidlo na iface a ip rozsah. Tzn pokud je eth0 ven, tak chces zahodit vse, co dorazi na eth0 a ma v dst nebo v src interni rozsah. Musis resit oboji, protoze pokud  v src neco zevnitr, tak router odpovi tomu zarizeni vevnitr = to taky nechces.