Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Radek Zajíc

Stran: [1] 2 3 ... 33
1
Sítě / Re:Vhodný modem pro internet Vodafone Fibre
« kdy: 11. 01. 2025, 12:08:14 »
Tady je verze, ktera by mohla byt i celkem aktualni.

2
Sítě / Re:Vhodný modem pro internet Vodafone Fibre
« kdy: 11. 01. 2025, 12:04:47 »
Citace
Aku specifikaciu?
Uvadza niekde Vodafon moznost pouzit vlastny GPON a co k tomu potrebujes?
Ano. Ale musite se k tomu dopatrat pres infolinku.

3
Sítě / Re:Vhodný modem pro internet Vodafone Fibre
« kdy: 11. 01. 2025, 08:05:16 »
A komu patri sit na dane adrese? Je skutecne Vodafonu? Nebo T-Mobilu, CETINu?

4
Seznamacke sluzby uz bohuzel nejsou pro uzivatele, kteri chteji selektivne povolovat cookies a local storage a zakazovat reklamu.

Na prohlizecich, ktere jsou v defaultu svolne ke cookies a redirectim, s tim zjevne problem neni. Jinak by to Seznam zrusil.

5
Windows a jiné systémy / Re:Live Ubuntu vs Windows a BitLocker
« kdy: 24. 12. 2024, 16:28:24 »
TPM nevyzaduje SecureBoot a muze fungovat i bez nej. Odemykani z TPM je ale zavisle na predem znamem stavu pocitace, takze pokud tento stav zmenite (upravite datove struktury na disku, konfiguraci bootloaderu UEFI, konfiguraci BIOSu, modifikaci binarek bootloaderu Windows, ...), ocekavany stav (vuci kteremu ma TPM klic vydat) uz neodpovida skutecnemu stavu, TPM klic neuvolni a disk je potreba odemknout rucne.

Spis se divim, ze to doted fungovalo bez problemu.

6
/dev/null / Re:jakým kódem odkrýt skryté číslo
« kdy: 09. 12. 2024, 21:06:12 »
Samozrejme, CLIR, ne CLIP. 🤦🏻‍♂️
Spoofnute cislo byt muze, ale pokud dobre chapu tazateluv puvodni dotaz, chce "odkryt" skryte cislo, ne zjistit praveho volajiciho. V pripade spoofnuteho cisla s aktivnim CLIR se pri identifikaci takoveho volani (predpokladam) dozvite ono spoofnute cislo.

7
/dev/null / Re:jakým kódem odkrýt skryté číslo
« kdy: 09. 12. 2024, 18:53:30 »
Identifikaci volajiciho odebere az posledni operatorska ustredna. Operator tedy cislo muze zjistit, pokud to jeho systemy umoznuji. Kdysi existovala sluzba "identifikace zlomyslnych volani", ktera neco podobneho dokazala. Jestli ji vas operator porad nabizi, to se musite zeptat jeho.

Pokud jde o operatorsky portal, neni nic jednodussiho, nez si nechat od kamarada zavolat (kamarad si aktivuje CLIP) a pak se podivat do toho operatorskeho portalu.

8
Citace
Zjevně neumíš číst a inteligence na 0.
S takovouhle Vám tu, pane, brzy nikdo nebude chtít poradit.

Citace
V routru nastaveno ip 192.168.0.1 maska 255.255.255.0 WG 192.168.0.1
V jakém routeru? V tom windows pc? Router nemůže mít jako gateway sám sebe (192.168.0.1).

Citace
už se nedá připojit.
Mohl byste toto rozvést? Co znamená "nedá připojit", jakou IP má počítač, jakou IP má zařízení, ping z počítače na zařízení v tu chvíli funguje/nefunguje, jakou chybovou hlášku píše program?

Zkusil jste Wiresharkem sejmout provoz na tom LAN rozhraní? Co tam běhá ve chvíli, kdy a) jedno zařízení komunikuje, b) druhé zařízení nekomunikuje?
Ideálně udělejte snímky provozu v obou případech (pcap/pcapng) a nasdílejte je s námi.

Zároveň pokud používáte na těch PLC statickou konfiguraci, proč máte ve Windows výchozí nastavení adaptéru "z DHCP"? Nastavte tam tu adresu (192.168.0.1 nebo 192.168.0.254, trochu se to tu v příspěvcích míchá) a masku sítě 255.255.255.0 ručně. Bránu nevyplňujte, to u tohohle scénáře stejně nemá smysl.

9
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 05. 12. 2024, 13:14:35 »
Citace
co zabezpeci, aby sluzba na WAN strane pocuvala na tomto porte
Nic. Služba neposlouchá na "WAN", poslouchá na tom serveru a portu, na kterém je port otevřený na serveru. Tj. 22.
Port forwarding se v IPv6 nepoužívá.

10
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 04. 12. 2024, 23:44:48 »
V tom firewallu na routeru bych
"WAN-Side TCP Port" -> "22";
nahradil timhle
"WAN-Side TCP Port" -> "(libovony port/prazdne/1-65535)";

Protoze tak, jak je to pravidlo napsane, by musel zdrojovy i cilovy port paketu mit port 22.

11
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« kdy: 04. 12. 2024, 11:02:31 »
O2 má na mobilních datech s výchozím APN "internet" implicitně zapnutý IPv6 firewall a vypnout to nejde. (Na alternativních APN, kde je firewall vypnutý, zase nemají IPv6.) Prefix se mění při každém odpojení/připojení mobilních dat.
Na pevné síti mají dynamické prefixy, které se ale moc nemění. A nemají tam firewall na straně sítě, jen v routerech (a ten jde překonfigurovat).

Orange na pevné síti používá DS-Lite a přiděluje tuším /56, takže s tím by problém být neměl. Chybí tu ale několik informací:
- co je zač ten "server"?
- jaký je na něm firewall a je ve firewallu povolen přístup na SSH?
- jak vypadá traceroute na IPv6 adresu toho serveru? (traceroute tool online třeba zde https://netactuate.com/lg?type=traceroute6&location=frankfurt&host=)
- jde na routeru povolit přístup z Internetu kamkoli do LAN na port 22/tcp, bez zadávání IPv6 adres?
- nastavil OP takové pravidlo ve firewallu?
- když se na serveru spustí `tcpdump -i any 'ip6 and tcp port 22'` a z Internetu se OP pokusí o přístup k serveru, jsou vidět příchozí pakety z Internetu? odpovídá na ně SSH server? jak? (ideálně copy & paste z terminálu)

12
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 02. 12. 2024, 23:57:50 »
Analogii NDP proxy je v IPv4 svete ARP proxy.

13
Sítě / Re:Root.cz přes IPv6 se nezobrazí ve Firefoxu
« kdy: 02. 12. 2024, 08:20:29 »
Jeste pro jistotu, v IPv6 firewallu mate povoleny protokol ICMPv6 a ne ICMP? Jsou to dva ruzne protokoly a zamena je snadna...
Jinak spis nez snizovat MTU v RA na 1480 bych zvysil MTU na tom PPPoE na 1492. Tech vychozich 1480 je zbytecne nizko.

14
Sítě / Re:Metronet končí, ke komu přejít?
« kdy: 01. 12. 2024, 23:19:37 »
Pomoci DHCPv6 jde teoreticky pouzivat i site s mensimi* prefixy nez /64. Router advertisement (RA) neobsahuje informaci o prefixu, muze ale oznamovat informaci o route ::/0. Teoreticky, protoze nektera zarizeni muzou mit s takovou konfiguraci potiz. DHCPv6 samo o sobe prideluje adresy s netmaskou /128 a neresi routing, ten zustava na RA.

V pripade statickych konfiguraci s mensim* prefixem problemy nebyvaji vubec, ale zase takhle nenakonfigurujete zarizeni jako mobily/tablety.

(*Mensim prefixem myslim prefix s mensim poctem adres, tj. vetsi netmaskou - treba /80, /96, 112.)

15
Sítě / Re:Jak funguje síť Cetinu?
« kdy: 20. 11. 2024, 21:56:42 »
Doplnim Alese, ktery dobre popsal operatorskou cast.

CETIN ma technickou specifikaci na webu, https://www.cetin.cz/produkty-a-sluzby/mmo dole Navrh smlouvy - stahnout - a jedna z priloh popisuje technicke reseni.

Operatori nemaji linky do DSLAMu, ale jen centralni predavaci rozhrani s CETINem pro celou republiku (IPv4/v6, BGP, redundantni nebo neredundantni), autentizacni rozhrani (RADIUS) a rozhrani pro objednavky/zjistovani dostupnosti (API resp. pristup pres web).

Identifikace zakaznika u vetsiny operatoru funguje na zaklade identifikatoru pripojky, proto uzivatelske jmeno a heslo v PPPoE neni dulezite (ale nejake tam musi byt zadane). Ale treba Metronet vyzadoval registraci MAC adresy routeru, takze je to hodne o tom, jak to u sebe operator vyresi. CETIN na sve strane bezesporu ma identifikaci zakaznika na konkretni port, ale protoze dokaze delat migraci mezi DSLAMy a dokonce i mezi technologiemi (DSL/optika), identifikace portu koncovemu ISP k nicemu neni. CETIN na sve strane nicmene vzdycky zajisti namapovani identifikace portu na konkretniho zakaznika. Ani na optice neni treba resit uzivatelske jmeno. (T-Mobile na sve optice to ma jinak, tam jmeno/heslo pro PPPoE potrebujete), CETIN zakaznika idenifikuje pripojkou. ONU ma nejspis registrovane SN na OLT, variantu "vlastniho ONU" jsem zatim neresil - to od CETINu je zdarma/v cene pripojky a dvougigabit na tom beha slusne.

QinQ se u CETINu pouziva, stejne tak VLAN remapping. PPPoE sessions jsou svedeny z celeho regionu (velka cast kraje) do koncentracni lokality (napr. krajska mesta), kde jsou terminovany na koncentratorech od Nokie. Koncentratory by zvladly i IPoE ("DHCP"), ale CETIN to tak neprovozuje. Operator si nemuze vybrat DHCP/PPPoE, na to ma vliv jen CETIN. Z koncentracni lokality pak provoz odchazi MPLS siti CETINu k PE routeru, kde je NNI s operatorem.

Tohle reseni ma primy dopad na latenci, pakety si obcas delaji vylet po republice. U me doma konkretne (optika cetinu) nedavno optimalizaci routingu srazil CETIN latenci o 2.5 ms (z cca. 8 na 5.5 ms).

Shaping se IMHO (vypozorovano) resi na dvou urovnich, na koncove pripojce (ta je typicky naprovisionovana o 5-10 % vys nez kolik je obchodni rychlost) a na strane PPPoE koncentratoru. Zazil jsem upgrade sluzby, kdy DSL bylo slinkovane 100 Mbps, ale internet bezel jen 50 Mbps - az ve chvili, kdy dobehl na strane CETINu provisioning, se internet rozbehl plnou rychlosti. To vse na sestavene PPPoE relaci behem stahovani jednoho ISO souboru Ubuntu, takze ten narust rychlosti tam byl najednou videt.

Sdileni s T-Mobilem je imho postaveno na dvou castech: sdileni posledni mile, tam to nejspis bude sdileni pasivni infrastruktury (kazdy operator ma vlastni splittery a OLT) a sdileni backbone z OLT dal (T-Mobile si bude od CETINu objednavat kapacitu pro OLT v mistech, kde vlastni/alternativni optiku nema dostupnou). Teoreticky by si tak zakaznik mohl na fyzicke infrastrukture T-Mobilu objednat sluzbu od CETINu, realizovanou koncovym operatorem T-Mobile - a dostal by CETIN ONT a od T-Mobilu funkcni IPv6 (protoze tu T-Mobile na sluzbach CETINu umi, zatimco na svych sluzbach ne).

Cimz se dostavame k rozdilu optika T-M na infra T-M vs. na infra CETIN:
- infra TM: T-M ONT, OLT, backbone/routing k T-M PPPoE koncentratoru a dal do core site (T-M MPLS), T-M provisioning a autentizace vyzadujici konkretni PPPoE username/heslo
- infra CETIN: CETIN ONT, OLT, CETIN koncentrator a backbone, NNI CETIN/T-M, T-M/CETIN provisioning a neni potreba username/heslo

Mimochodem T-M ma jeste treti "optiku" (viaHome/viaGia FTTB) a to je na dalsi samostatny pribeh.

Technicka specifikace CETINu taky nabizi zajimavosti, vedeli jste treba, ze veskery provoz od vas nejdriv dojde pres NNI ke koncovemu operatorovi, a pak se pripadne podle potreby otaci zpatky do site CETINu? Kdyz si chcete pingnout souseda, vase pakety nejdriv proleti celou siti CETINu az k vasemu operatorovi a pak zpet.

Stran: [1] 2 3 ... 33