Příspěvky

31

Server / Re:MailCow: nedoručování mailů po změně ISP

« kdy: 29. 01. 2023, 21:35:34 »

Mozny problem: server pri pripojeni na port 25 vyzaduje TLS session pomoci STARTTLS, ale poskytuje neplatny (self signed) certifikat. Otestujte napr. pomoci:

Kód: [Vybrat]

openssl s_client -starttls smtp -crlf -connect mail.lintner.dev:25

Dalsi mozny problem: zen.spamhaus.org muze odesilatele blokovat. Z me domaci IP mi na jednoduchy SMTP handshake server odpovedel chybou 550:

Kód: [Vybrat]

EHLO test.microsoft.com
250-mail.lintner.dev
250-SIZE 104857600
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 CHUNKING
MAIL FROM:<no-reply@microsoft.com>
250 2.1.0 Ok
rcpt to:<tomas@lintner.dev>
550 5.7.1 Service unavailable; client [78.80.xxx.xxx] blocked using zen.spamhaus.org

Muze to byt prkotina, ale kazdopadne by to melo byt videt v logu.

32

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 25. 01. 2023, 13:32:18 »

Pripojky do 100 metru se neumistuji, z toho si dovolim divoce odvodit, ze se na ne nebude vztahovat ani to ustanoveni o umistovani prevazne pod zem. (Viz taky napr. https://www.mpo.cz/assets/cz/e-komunikace-a-posta/elektronicke-komunikace/narodni-legislativa-a-predpisy/2019/7/Metodicka-pracovni-pomucka-MPO-a-MMR.pdf)

Jelikoz uz jsem par nadzemnich optickych siti CETINu potkal, tak verim tomu, ze to skutecne bude GPON az do domu a ne VDSL.

Zrizeni v ramci vetsi akce je vzdycky jednodussi a levnejsi nez individualni vystavba, proto ma smysl se k akci pripojit (a pohlidat si, co presne O2 podepisuju).

33

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 25. 01. 2023, 00:24:51 »

Jasne, nove site se umistuji pod zem. Ale co kdyz to CETIN bere jako rekonstrukci a na pripadne nove pripojky navic dostava od obci vyjimku?
Tech nadzemnich siti uz ma docela dost.

34

Sítě / Re:Nová optická síť CETIN (O2 ?) na vesnici

« kdy: 24. 01. 2023, 18:57:28 »

CETIN aktivne podporuje MMO partnery ve vyhledavani novych lokalit, kam se rozsirit. O2 bych to klidne podepsal na dobu neurcitou a po zrizeni sluzbu pak prevedl k partnerovi, ktery umi IPv6, verejnou IPv4 a pod. Dulezite je k sobe tu optiku dostat.

ONT je vzdycky v bridge, nekdy je to Huawei, ale ne vzdy (ja mam doma Huawei). GPON je v pohode, od dubna bude tarif 2000/1000, tam uz ta asymetrie tolik nevadi. :-) Odposlech je spis teoreticky. Upstream neodposlechnete a downstream by mel byt sifrovany na fyzicke vrstve.

Hlavne se neupisujte O2 na koupi Smartboxu! Nepotrebujete ho.

35

Sítě / Re:Nestabilní FTP u o2

« kdy: 21. 01. 2023, 17:15:37 »

Mate vlastni verejnou IPv4 adresu nebo jste za operatorskym NATem (melo by byt videt na routeru, ktery vytaci PPPoE)?
Jaky router pouzivate? Ma v konfiguraci nejake nastaveni "helperu" pro FTP?
Zkuste prepnout v nastaveni FTP klienta aktivni/pasivni rezim.

Ten tcpdump bych urcite vyzkousel, pokud tu moznost mate. Na nem bude videt, ktera strana spojeni ukoncuje. Pokud muzete, nasdilejte pcap soubor z tcpdumpu.

36

Sítě / Re:Příprava kabeláže pro bondovanou xDSL službu

« kdy: 16. 01. 2023, 17:02:30 »

Terminator od CETINu ma skutecne 8P4C (RJ45).
Zyxel z volneho prodeje ma 6P4C (RJ11/12).

Na fotce z Twitteru (je moje, btw ;-)) je prave Terminator od CETINu, vcetne kratkeho UTP patch kabelu i zasuvky, o ktere jsem mluvil.

37

Sítě / Re:Příprava kabeláže pro bondovanou xDSL službu

« kdy: 16. 01. 2023, 13:23:26 »

UTP nevadi (samozrejme drat). At uz tam date SYKFY nebo UTP, nechte dost prostoru pro pripojeni zasuvky.

Na konci vedeni si CETIN chce dat vlastni zasuvku, v ni je RD clen (rezistor-dioda) pro kazdy par.

Zasuvka pro bonding je 8P4C, konektor RJ45 do ni pasuje. Nepouziva se RJ11/RJ12. Zapojene jsou ale jen dva vnitrni pary.

Na Terminatoru je taky zdirka pro 8P4C. Terminator se zasuvkou pak lze propojit pomoci UTP patch kabelu.

38

Sítě / Re:Přístup na WAN z lokálních adres - povolit či nikoliv?

« kdy: 11. 01. 2023, 11:49:49 »

Nebo lepší apelovat na  poskytovatele, ať se jeho klienti s privatni IP chovají jako s veřejnou IP?

Přesně tohle je nejlepší řešení. Ale otázkou je, jestli to u toho ISP je vůbec možné.

39

Sítě / Re:ISP ochotný routovat IP rozsah

« kdy: 20. 12. 2022, 11:58:40 »

Technicky to bezesporu možné je. Obrátil bych se na menší ISP s vlastním autonomním systémem a BGP, ti by to mohli umět zařídit (Metronet, UVTnet, Avonet?).
Otázkou je, kolik si za takovou službu budete chtít připlatit oproti běžným ceníkovým cenám domácích připojení. Kolik by to bylo? :-)

40

Sítě / Re:Modem 3G+4G se na čisté 4G nechce zavěsit

« kdy: 23. 11. 2022, 07:17:45 »

BTW, co v pripade nepovedene registrace rika AT+CEER=? (Reference https://forums.quectel.com/uploads/short-url/yWs5zzBa4x2LyGytODTAUu7WvIf.pdf)

41

Sítě / Re:Modem 3G+4G se na čisté 4G nechce zavěsit

« kdy: 23. 11. 2022, 07:12:40 »

Procetl jsem si https://forums.quectel.com/t/a-sim-fails-to-register-to-the-ran-if-mt-cannot-speak-2g-geran/18330/9 a musim rict, ze je to opravdu zajimavy problem.

O2 je zname blokovanim VoLTE, pokud se zarizeni snazi fungovat v LTE-only, ale o blokovani dat jsem jeste neslysel.

Mate moznost vyzkouset nejakou jinou O2 SIM, treba 5G SIM z Datamanie? Tenhle Quectel doma nemam, ale se starsim kusem v rezimu LTE-only a tou Datamanii mi sit O2 bezi bez problemu.

42

Sítě / Re:Změna typu NAT v O2 Smart Box

« kdy: 06. 11. 2022, 16:30:24 »

Pokud nemate vlastni verejnou IP, jste za dvojim NATem (jednou na smartboxu a jednou u O2). NAT u O2 neprekonfigurujete.

Pokud si u O2 zaplatite verejnou IP adresu, na smartboxu celkem funguje UPnP, coz by ve hrach melo stacit. Jen je to tedy 254 Kc mesicne navic... 🤷🏻‍♂️

(Nebo muzete prejit s DSL jinam, kde je verejna IPv4 adresa v cene nebo levnejsi nez u O2. Budete ale muset doplatit SmartBox...)

43

Server / Re:Bind vraci spatnou IP pro domenu...

« kdy: 06. 11. 2022, 10:07:23 »

@ odkazuje na aktualne nastaveny $ORIGIN. Ukazte nam domenovy soubor od zacatku az po uvedeny zaznam + konfiguraci bindu pro tuto zonu + plny vypis digu vcetne plnych parametru. Problemu v konfiguraci muze byt cela rada (spatny origin, neplatna zona, nenactena zona - chybejici v konfiguraci, bind neposlouchajici na portu 53 na dotazovane IP, ...) a informaci mame malo.

44

Sítě / Re:Konec poskytovatele 365internet.cz

« kdy: 12. 10. 2022, 21:15:47 »

Někteří mají IPv6 PA adresy což je dobře, jiný mají IPv6 PI adresy což je špatně, pak že v RIPE nejsou LIR (že by datábáze skutečných vlastníku IP adres ?!). Dále Přidělení /56 ze svého /48 IPv6 PI je zákázané.

Pokud chcete verejnou IPv4 a IPv6 od operatora, ktery je LIR a ma vlastni IP adresy (PA rozsahy), jen zopakuji overenou trojici: UVTnet, Metronet, T-Mobile. Ostatni vyzkousene nemam.

45

Sítě / Re:Optika od T-Mobile a vlastní MikroTik

« kdy: 11. 10. 2022, 20:54:33 »

Ne, Ethernet do bytu neni lepsi ani pro uzivatele ani pro ISP. Vzhledem k omezenim metaliky by muselo v siti byt hodne rozprostrenych switchu, ktere se navic draho upgraduji. Takze zatimco na tom zavrhovanem PONu jsem schopen z centralni lokality relativne snadno provest upgrade z 1 Gbps na 10 Gbps (na strane jednoho uzivatele vymenim aktivni krabicku, na strane centraly pridam kartu a slucovac/rozdelovac signalu), tak v pripade Ethernetu do sklepa bych musel ve sklepe menit cely switch s desitkami 10G metalickych portu.

Upgrade na 25 Gbps pak na optice jde uz dnes (https://www.init7.net/de/internet/fiber7/), na metalickem Ethernetu je to pohadka z rise snu (limit je 30 metru na kabelu Cat8 - https://en.wikipedia.org/wiki/25_Gigabit_Ethernet).

Optika do bytu ma mnohem delsi zivotnost a vetsi potencial nez natahane UTP do bytu. Prinos z toho bude mit i zakaznik.