Příspěvky

31

Sítě / Re:Konec poskytovatele 365internet.cz

« kdy: 05. 10. 2022, 21:09:16 »

https://twitter.com/cetincz/status/1577735644658499723

CETIN jako vlastnik infrastruktury muze kazdou pripojku prepnout do rezimu kterehokoli poskytovatele. Svevolne to nedela, ale v tomhle pripade to nejspis udelal a provoz do Internetu routuje skrze svoji sit. Proto zakaznici 365i vidi, ze pristupuji do Internetu z IP adresy, ktera patri CETINu (365i pouzival IP adresy jinych poskytovatelu, vlastni IP prefixy nemel).

A tak zakaznici 365i nyni dostavaji presmerovani na onu informacni stranku (v query stringu zde uvedene URL je cislo, ktere by mohlo byt identifikatorem zakaznika).

32

Sítě / Re:Metronet DSL a IPv6 na Mikrotiku

« kdy: 29. 06. 2022, 19:54:09 »

Pokud je to uplne novy mtik, je potreba povolit balicek ipv6 a restartovat.

Zbytek by mel vyresit tento navod https://www.appleking.cz/blog/jak-nastavit-mikrotik-router-pro-terminator-od-cetin

33

Sítě / Re:O2 DSL s IPv6 a přístup do vnitřní IPv4 sítě

« kdy: 04. 06. 2022, 11:12:20 »

Snažím se tu najít takovou konfiguraci Joolu, která by splňovala tazatelovu konfiguraci, a úplně se mi to nedaří.

Jool v režimu NAT64 funguje, ale zpřístupní celou cílovou síť. Navíc potřebuje samostatný, globálně routovatelný IPv6 prefix. Tj. něco jako:
- ISP mi dá 2001:db8:dead:fe00::/56
- Pro LAN použiju 2001:db8:dead:fe00::/64
- Pro NAT64 použiju 2001:db8:dead:fe64::/96

Pak vytvořím extra namespace a naroutuju do něj prefix 2001:db8:dead:fe64::/96, v namespace vytvořím instanci Joolu

Kód: [Vybrat]

jool instance add --netfilter --pool6 2001:db8:dead:fe64::/96Tohle funguje, můžu se z IPv6 internetu připojit např. k 2001:db8:dead:fe64::192.168.10.11. Ale zároveň i kamkoli jinam v lokální síti (což spíš nechci, otevírat celou LAN do Internetu), takže bych musel ještě na vstupu udělat iptables/nftables filtry:
- aby byl povolen přístup např. jen na 2001:db8:dead:fe64::192.168.10.11, tcp, port 443 (https)
- aby bylo povoleno icmpv6
- všechen ostatní provoz na 2001:db8:dead:fe64::/96 aby byl zahozen

U O2 ale nastane problém, že od operátora dostáváte jen jeden /64 prefix, ne /56, a ten jeden prefix použijete pro LAN. A tedy nemáte žádný další globálně routovatelný prefix pro NAT64.

Napadá někoho, jak např. použít mapování "celý IPv6 internet->konkrétní lokální IPv4 služba na konkrétním portu"?

34

Sítě / Re:O2 DSL s IPv6 a přístup do vnitřní IPv4 sítě

« kdy: 02. 06. 2022, 21:03:13 »

Jool umi fungovat v ruznych rezimech, vcetne bezestavoveho prekladu 1:1 mezi protokoly. Ovsem v pripade O2 pujde nejspis o DSL nebo optiku a tam se nabizi mnohem jednodussi reseni - prejit k ISP, ktery verejnou IPv4 nabizi v cene nebo za mirny priplatek.

Pokud byste prece jen chtel realizovat meziprotokolovy preklad, tak to urcite nepujde udelat s dodanym routerem, a budete potrebovat neco chytrejsiho napr. s OpenWRT. Alternativne se nektere nastroje jako Jool, socat, nebo nginx v roli reverzni proxy daji spustit na zarizeni ve vnitrni siti (napr. RPi).

35

Studium a uplatnění / Re:Fakturování přímo do USA

« kdy: 30. 05. 2022, 23:16:06 »

Prevody v USD v ramci Fia jsou zdarma, takze napr. z/na Roklen (ma ucty ve Fiu) pro smenu z/do CZK funguje Fio dobre a bez drahych mezinarodnich poplatku.
Prichozi USD platba ze zahranici (nebo z jine banky v CZ) bude zpoplatnena podle ceniku.

36

Sítě / Re:Cisco lacp

« kdy: 14. 05. 2022, 19:31:55 »

Magicke chybejici prikazy jsou
configure terminal
interface GigabitEthernet... (podle vaseho portu)

vic napr. na https://www.grandmetric.com/knowledge-base/design_and_configure/how-to-configure-lacp-on-cisco/

37

Sítě / Re:Hledám zákazníky na CETIN optice 1000/500 pro kontrolu rychlosti uploadu

« kdy: 12. 05. 2022, 12:25:51 »

O2, UVT i ZCOM mají servery pro Speedtest s aktivní IPv6. Měření tedy pravděpodobně probíhá po IPv6 a narážíte na nějaký limit (routeru?).

Speedtesty po IPv6 mají být pomalejší, ale u tarifu 1000/500 jen o jednotky megabitů za sekundu:
IPv4:

Kód: [Vybrat]

root@router:~# speedtest -s 21429

   Speedtest by Ookla

     Server: 10G-CZNET.CZ - Prague (id = 21429)
        ISP: T-Mobile Czech DSL
    Latency:     7.64 ms   (0.11 ms jitter)
   Download:   932.85 Mbps (data used: 848.9 MB)
     Upload:   506.16 Mbps (data used: 385.4 MB)
Packet Loss:     0.0%
 Result URL: https://www.speedtest.net/result/c/e9e01062-7e3f-4b6c-a867-b76a75ec6910IPv6:

Kód: [Vybrat]

root@router:~# speedtest -s 36701

   Speedtest by Ookla

     Server: ÚVT internet s.r.o. - Prague (id = 36701)
        ISP: T-Mobile Czech DSL
    Latency:     7.04 ms   (0.08 ms jitter)
   Download:   921.71 Mbps (data used: 916.3 MB)
     Upload:   499.55 Mbps (data used: 249.3 MB)
Packet Loss: Not available.
 Result URL: https://www.speedtest.net/result/c/7b5e3271-912d-475d-85ba-aee2ff30a5df

38

Sítě / Re:Dobrý test na rychlost připojení k internetu

« kdy: 10. 05. 2022, 18:04:55 »

Mozna pomuze prejit na speedtest binarku. Podle vypisu testujete starou Pythonovskou verzi Speedtestu, ktera mi kdysi davala horsi vysledky nez binarka.

Binarku maji na https://www.speedtest.net/cs/apps/cli

39

Sítě / Re:Dobrý test na rychlost připojení k internetu

« kdy: 09. 05. 2022, 22:46:53 »

Jasně. Ono je to jedno, do CZ to běhá všechno stejně (testuju po kabelu).

Kód: [Vybrat]

# speedtest

   Speedtest by Ookla

     Server: Nej.cz s.r.o. - Prague (id = 39677)
        ISP: T-Mobile Czech DSL
    Latency:     6.58 ms   (0.16 ms jitter)
   Download:   934.64 Mbps (data used: 848.3 MB)
     Upload:   506.40 Mbps (data used: 253.5 MB)
Packet Loss: Not available.
 Result URL: https://www.speedtest.net/result/c/3c40078d-45ec-4d8a-83fe-03e2bf54af0c

Kód: [Vybrat]

# speedtest -s 21429

   Speedtest by Ookla

     Server: 10G-CZNET.CZ - Prague (id = 21429)
        ISP: T-Mobile Czech DSL
    Latency:     6.68 ms   (0.11 ms jitter)
   Download:   932.33 Mbps (data used: 837.3 MB)
     Upload:   506.15 Mbps (data used: 252.7 MB)
Packet Loss:     0.0%
 Result URL: https://www.speedtest.net/result/c/448d0ceb-2016-47fe-82de-c072b939d6de

40

Sítě / Re:Dobrý test na rychlost připojení k internetu

« kdy: 09. 05. 2022, 16:07:22 »

Tak jsem se taky rozhodl vyzkoušet server v Port Louis, tentokrát pomocí Speedtest CLI (T-Mobile @ CETIN GPON, 1000/500 Mbps):

Kód: [Vybrat]

# speedtest -s 31511

   Speedtest by Ookla

     Server: Mauritius Telecom Ltd - Port Louis (id = 31511)
        ISP: T-Mobile Czech DSL
    Latency:   255.50 ms   (0.16 ms jitter)
   Download:   823.56 Mbps (data used: 1.1 GB)
     Upload:   359.73 Mbps (data used: 476.1 MB)
Packet Loss:     0.0%
 Result URL: https://www.speedtest.net/result/c/e458c1d4-9651-47ac-9d21-cff200c3b2e6

41

Sítě / Re:Nejaký dobrý test na rychlost

« kdy: 08. 05. 2022, 19:41:15 »

Jasne, to je pravda. :-)
Kazdopadne nevim jak vam, ale mne test od cz.nic i webovy test u cesnetu casto ukazuji nereprezentativni hodnoty (=mnohem nizsi, nez jakych dosahuje napr. wget). Navic stejne jako vsechny browserove testy jsou velmi ovlivneny vykonem pocitace.

Jeste je vhodne poznamenat, ze testy je potreba delat pres kabel. Testy na wifi jsou zajimave, ale hodne ovlivnene velkym mnozstvim faktoru.

Pokud se tu tazatel jeste ukaze, bylo by zajimave vedet, jak provadel mereni, kterym dospel k 9 Mbps.

42

Sítě / Re:Nejaký dobrý test na rychlost

« kdy: 08. 05. 2022, 14:48:26 »

Speedtest ma i CLI variantu, ktera testuje lip nez prohlizece.

iperf3 je super (a umi testovat oba smery, staci pouzit parametr -R pro otoceni smeru toku dat), ale je potreba mit protistranu na dobre konektivite v Internetu.

Test wgetem je perfektni pro demonstraci skutecne dosahovane rychlosti, ale napr. servery s ISO obrazy Linuxu byvaji casto dost vytizene a je tezke najit takovy, ktery by dodal gigabit a vyssi rychlosti.

43

Sítě / Re:IPv6 s Unifi a O2 smartbox

« kdy: 05. 05. 2022, 22:48:55 »

Pokud mate optiku, Smartbox vubec nepotrebujete.

GPON ONT CETINu pripojte primo do WAN portu Dream Machine.
V Dream Machine nastavte WAN typu PPPoE, VLAN tag 848, uzivatelske jmeno/heslo napr. "O2".
To by melo zpristupnit internet po IPv4.

Ve druhem kroku nastavte DHCPv6 klienta na WAN - je potreba, aby Dream Machine pomoci prefix delegation ziskal prefix od site. Pak ho bude potreba distribuovat na LAN rozhrani. Tenhle navod by mohl pomoct: https://help.ui.com/hc/en-us/articles/115005868927-UniFi-UDM-USG-Configuring-DHCPv6-PD-and-Static-IPv6-Addressing

(Mozna jde prvni a druhy krok nejak spojit. UDM bohuzel osobne neznam.)

Ve tretim kroku prejdete k jinemu operatoru (TM, Metronet, UVTnet), linka jde prenest. Po prenosu dostanete rovnou IPv6 prefix, u TM a Metronetu jako bonus i verejnou IPv4 adresu (u Metronetu je potreba o ni pozadat pri aktivaci).

Ve ctvrtem kroku prodejte smartbox. Pozor, pokud byl koupen na splatky, bude O2 nejspis chtit doplatit jeho plnou cenu (cca. 6k).

44

Sítě / Re:IPv6 s Unifi a O2 smartbox

« kdy: 05. 05. 2022, 19:43:49 »

Smartbox ktere generace?
Dream Machine je v roli routeru? Pokud ano, jaky smysl ma mit za sebou dva routery?
Firmware smartboxu neumi subdelegaci prefixu pomoci DHCPv6 prefix delegation a firmware, ktery jsem mel k dispozici, neumel ani staticky routing IPv6 prefixu.
Pokud ale jako operatora pouzivate O2 a Dream Machine je v roli routeru, stejne nemate sanci IPv6 spolehlive rozjet - O2 neprideluje dostatecne velky blok adres pro pouziti na prvnim routeru a pak na dalsim routeru (byly by potreba alespon dve delegovane /64, zatimco O2 dava jen jednu /64).

45

Sítě / Re:Jsou tohle rozvody na optiku?

« kdy: 01. 05. 2022, 17:28:57 »

Ano.