Příspěvky

466

Sítě / Re:UPC IPv6 DS-Lite

« kdy: 29. 10. 2017, 18:52:33 »

DNS64/NAT64 UPC nastesti nedela. Je ale jen otazka casu, kdy ho zacnou pouzivat cesti mobilni operatori - rada jit za firemnim IT je rozhodne dobra, pokud se nejedna o nejaky predpotopni VPN koncentrator, nemusela by konfigurace IPv6 transportu nemozna. (Uvnitr VPN pak klidne muze bezet v4.)

Je pravdepodobne, ze IPv4 CGNAT UPC nejak mrvi pakety pro vybrany VPN provoz (IPSec) a proto ta firemni VPN nefunguje. Nutno ale rict, ze samotna IPv6 je v tom nevine.

467

Sítě / Re:UPC IPv6 DS-Lite

« kdy: 27. 10. 2017, 10:25:05 »

Odpoved silne mimo misu, trval bych na kontaktu s L2/L3 technikem.

Jinak UPC porad umoznuje prehodit pripojku do IPv4-only rezimu, pak pisateli VPNka zase zacne fungovat.

468

Sítě / Re:VDSL modem jako bridge před router

« kdy: 19. 10. 2017, 20:17:08 »

@Milfaus: ten SFP modul by se mel prezentovat jako ethernet device, nad kterym se vytvori VLANy a nad nimi pak jde vytvorit PPPoE (pro pristup k siti Internet). Jenze - k nam ro primo nikdo nedodava, nejbliz jsem ho nasel v Nemecku, ale odtamtud ho prodaji jen nekomu se zivnostakem a DICem, a samozrejme s prislusnou marzi a postovnym, no a to uz je trochu moc administrativy a nakladu, aby si to nekdo poridil domu. Mozna do firmy...

Ale vypada moc pekne. Teoreticky by u nas mohl bezet (jen na VDSL linkach). Nepodporuje VDSL profil 35b, takze je max. do rychlostniho profilu CETINu 100/10. Neni uplne jasne, jak/jestli se nejak konfiguruje, nebo jestli ma autodetekci parametru linky. (Annex, band plan.)

469

Sítě / Re:VDSL modem jako bridge před router

« kdy: 19. 10. 2017, 20:10:06 »

@ByCzech: pardon, tady jde o nedorozumeni. Moje reakce byla k tomu Planetu.

470

Sítě / Re:VDSL modem jako bridge před router

« kdy: 18. 10. 2017, 17:41:53 »

Neumi to vectoring a nejspis ani g.inp, nepodporuje pomaly profil 8b ani rychly 35b (https://www.cetin.cz/documents/10182/116915/TE000004+-+Parametry+rozhran%C3%AD+U-R%28V%29+-+parametry+fyzické+vrstvy.pdf/61031fd0-dfad-41fd-946b-d21f70757ebf), neni jasne, jestli podporuje kmitoctovy plan site CETIN... no, muzete to zkusit v rezimu slave (CPE) a profilu 17a, treba se postesti.

471

Vývoj / Re:Jak vlastně vypadá diskový oddíl?

« kdy: 02. 10. 2017, 23:59:15 »

Ono je asi vhodne nejprve si ustanovit terminologii, pak pripravit prostredi a pak zacit zkoumat data.

Tedy:
- na disketach nebyvala informace o rozdeleni na diskove oddily, na discich, flashkach a dost casto dnes i na sd kartach ta informace je
- sd karty, pokud maji tabulku diskovych oddilu, vyuzivaji pro ulozeni informaci o oddilech tzv. partition table v master boot recordu (v pripade extended oddilu je struktura jeste slozitejsi): https://en.m.wikipedia.org/wiki/Master_boot_record
- pro nalezeni pocatecniho sektoru partition/souboroveho systemu je treba precist partition table a pak se vydat na konkretni diskovy offset (dnes se pro prvni partition pouziva jiz zminovanych 1MiB od zacatku disku)
- data v dokumentaci FAT pouzivaji offsety od zacatku partition (pozor na to)
- pri vytvareni souboroveho disku ani partition tabulky se disk NEINICIALIZUJE nulami; inicializuji se jen vybrane sektory: pokud na disku uz neco driv bylo, a inicializace FAT to neprepsala, tak to tam porad muze byt - binarni balast tak vubec nemusi patrit FAT filesystemu

Tedy: je nejlepsi SDkartu inicializovat nulami (dd=/dev/zero of=/dev/sdX), nasledne vytvorit partition tabulku s jednou partition (cfdisk /dev/sdX) a nakonec vyrobit souborovy system ve vytvorene partition (mkfs.vfat -F 32 /dev/sdX1)
Pak bude na karte jen skutecne nejnutnejsi minimum vhodne pro zkoumani.

Dal muzete zacit psat program, ktery v jedne procedure nacte partition tabulku a najde zacatek partition, a v jine procedure zkousi nacist souborovy system FAT; vyberte si jednu z verzi FAT a s tou zacnete. Nedelejte program rovnou univerzalni, nejde to. Vyvarujte se FAT12, at nemusite resit slozite bitshifty. Na experimenty dobre poslouzi FAT16, ktera ma tusim pevne umisteny root adresar, sestnactibitove entries ve FAT tabulce a pod.

Pak nactete prvni sektor (boot record) diskoveho oddilu (/dev/sdX1) a z nej spocitejte informace, ktere potrebujete - velikost FAT clusteru, pozici prvni a druhe kopie FAT tabulky, pozici korenoveho adresare. Pak zkuste nacist korenovy adresar (filename entry). Pak zkuste nacist obsah souboru v korenovem adresari (pro to je treba: rozparsovat boot record, najit korenovy adresar, najit file entry, najit ve fat tabulce prvni cluster souboru a vsechny dalsi clustery, a pak nacist samotna data clusteru z disku). Nakonec muzete zkusit pracovat s vnorenymi adresari. Vizte tez https://en.m.wikipedia.org/wiki/Design_of_the_FAT_file_system

V dokumentaci bude pravdepodobne zobrazovan offset - tedy posunuti od nejakeho mista. Pouziva se offset od zacatku boot sektoru, offset od zacatku fat rabulky, offset od zacatku fat datove oblasti, atp.)
Pro cteni diskovych struktur doporucuju hexdump -C nazev.souboru, ktery zobrazuje offsety od zacatku souboru. Da se pouzit i na cely disk, ale nedelal bych to. :-)

472

Sítě / Re:Poraďte LTE tarif bez FUP

« kdy: 18. 08. 2017, 22:51:25 »

S tim sdilenim je to ve skutecnosti tak:

O2 si sluzbu mobilni site objednava od CETINu.
CETIN stavi vychodni cast republiky, T-Mobile zapadni. Sdileni se netyka Prahy ani Brna.
Za kazdy spusteny LTE 800 sajt v zone CETINu pro T-Mobile dojde ke spusteni jednoho sajtu pro CETIN/O2 v zone T-Mobilu. Tim je zajistena parita (sajtu je ve vzduchu stejny pocet, lokalni vyjimky s LTE 2600 u hranic zanedbame).

O2 dostane jen to, co si od CETINu objedna. O2 si mimo Prahu a Brno neobjednava zadne kapacitni pokryti (frekvence nad 800 MHz, opet zanedbavame 2600 MHz u hranic, protoze to neni kapacitni vrstva).
T-Mobile si od CETINu krome LTE 800 v ramci parity (vizte vyse) objednava i nemale mnozstvi (stovky) sajtu LTE 1800 (se 4x4 MIMO, tedy az 300 Mbps na sektor). Zaroven ve sve casti site ma uz temer vsude, kde bylo 3G, i LTE 2100, a v dalsich mistech aktivne stavi LTE 1800 (opet 4x4 MIMO).
Optickou infrastrukturu zajistuje CETIN i v zone T-Mobilu; T-Mobile navic ma cast paterni infrastruktury vlastni (na vlastnich nebo pronajatych vlaknech).

Soucasny stav je tedy takovy, ze TM ma mnohem vetsi kapacitu LTE site, nez O2. Kapacita LTE vrstvy se nesdili, z jedne anteny se vysilaji dve 10 MHz vrstvy: jedna osmistovkova pro kazdeho z operatoru (pokud je dodrzena parita), pripadne navic kapacitni vrstva (1800, 2100 - jen pro zakazniky T-Mobilu). Backhaul (propojeni mezi LTE sajtou a jadrem site) sdilene je, tam je potencialni bottleneck - ale nemelo by se stavat, ze uzivatel O2 vycucne vsechnu kapacitu a na uzivatele TM se nedostane - a naopak. Jadro datove site (packet gateway) pak uz ma kazdy operator vlastni.

I proto si TM dovoli nabidnout Pevny internet vzduchem bez FUPu se tremi rychlostmi a bez omezovani ve spicce, zatimco O2 u Air Fixu nejedna uplne poctive a agresivne a aktivne snizuje rychlost i na desetinu (coz samozrejme v ceniku neprizna).

Vodafone ma rychlejsi sit diky nizsimu poctu zakazniku v siti a diky misty chytrejsimu planovani (kam jak svitit, jakym kmitoctem). Ale taky uz to neplati vsude. U TM u nas na vesnici (1700 obyv.) merim 130 Mbit/s (800+2100 MHz).

473

Sítě / Re:Poraďte LTE tarif bez FUP

« kdy: 18. 08. 2017, 14:52:22 »

K O2 nechoďte. Rychlost možná dneska už nesnižují (po stížnostech zákazníků s tím možná dočasně přestali, vizte např. http://www.dsl.cz/clanky/zpomali-vam-po-17-hodine-o2-air-fix-nebojte-se-ozvat nebo https://www.mobilmania.cz/bleskovky/o2-air-fix-pribeh-o-zpomaleni-rychle-sluzby-a-nahle-naprave/sc-4-a-1337934/default.aspx), ale rozhodně mají mimo Prahu a Brno nejslabší LTE síť. Zatímco VF a TM investují do kapacitních pásem a síť tak posilují, O2 má mimo Prahu a Brno prakticky všude jen LTE 800 MHz s omezenou kapacitou (75 Mbit/s na sektor).

474

Sítě / Re:Poradte LTE tarif bez FUP

« kdy: 17. 08. 2017, 13:37:18 »

Na doma rozhodne LTE nahradte necim jinym, pokud z toho jdou aspon dve desitky megabitu za sekundu.

Pokud uz nemate jinou moznost nez LTE, tak T-Mobile ma Pevny internet vzduchem, ktery je bez datovych omezeni. Rychlostni omezeni je dle tarifu 20/50/100 Mbps down. Je to ovsem instalovane technikem a omezene na konkretni lokalitu...

475

Sítě / Re:IPv6 - nastavení 2, 3 a 4 routerů

« kdy: 26. 07. 2017, 22:35:47 »

Zywall neznam, ale po rychlem googleni umi fungovat jako dhcpv6 klient a vyzadat si adresu pomoci prefix delegation:
http://www.dslreports.com/forum/r27390272-IPv6-Make-IPv6-work-with-ZyWALL-USG-50

Nejspis ale bude treba pro kazdou sit (Vy tomu rikate lan1, 2, 3) vlastni konfiguraci IPv6 router advertisementu (s jinou LAN adresou pro kazdou sit). Podle toho popisu to vypada, ze to mate nastaveno jen pro prvni sit a pro dalsi dve ne.

Router advertisementy vam zajisti, ze budete mit v lan1, 2, 3 ipv6 konektivitu. Pokud ale zywall neumoznuje prefixy delegovat routerum druhe urovne, nebude uz konektivita na LAN strane techto routeru (predpokladem je, ze routery druhe urovne maji konektivitu od zywallu pripojenou do WAN portu).

(Sit je tedy zapojena tak, ze zywall vytaci pppoe a distribuuje konektivitu dal do druhe urovne routeru? Nebo existuje jeste treti uroven routeru zapojena do routeru druhe urovne? Byl by obrazek?)

Celkove mi setup prijde mozna az prilis slozity, routery druhe urovne bych prepnul do rezimu switch/access point a nechal routovani jen na zywallu.

476

Sítě / Re:IPv6 - nastavení 2, 3 a 4 routerů

« kdy: 26. 07. 2017, 21:54:37 »

Je treba si ujasnit, co ze to presne chcete udelat. T-Mobile nelze, prideluje /56 (overeno na vlastni kuzi na lince zrizene v cervnu).
Na DSL se na WAN rozhrani prideluji adresy pomoci router advertisements a autokonfigurace, zatimco pro lokalni sit si musi router o adresy pozadat pomoci prefix delegation (v roli klienta). Ty muze delegovat dal bud automaticky pomoci prefix delegation (v roli serveru) nebo rucne.

Z otazky nevyplyva, jestli chcete routery zretezit; pokud ano, je treba aby vsechny podporovaly nejen fungovani jako klient pro delegaci prefixu, ale take jako delegujici dhcpv6 server, ktery umi cast prideleneho prefixu rozdistribuovat dal. Zadny z nabizenych DSL routeru to IMHO neumi, tedy DSL router je treba prepnout do rezimu bridge a PPPoE spojeni vyrocit z prvniho routeru, ktery si umi o prefixy rict a zaroven je distribuovat dal. Napriklad retezec tri vlastnich routeru s OpenWRT bude fungovat.

Alternativou je routovani konfigurovat ve vnitrni siti rucne, nicmene i tak musi prvni router (vytacejici PPPoE) pozadat DSL sit o prefix /56 pomoci Prefix delegation. Routery to ovsem musi podporovat - a tady zase nejspis s vychozim DSL routerem od operatora neuspejete.

477

Hardware / Re:Intel hyperthreading-bug (Skylake/Kabylake)

« kdy: 25. 06. 2017, 15:16:33 »

Odkaz na debian paste board uz nefunguje. Nemate nekdo kopii v cache?

Debian vydal info na mailinglistu tu: https://lists.debian.org/debian-user/2017/06/msg01010.html

478

Sítě / Re:LTE modem T-mobile a veřejná IP

« kdy: 19. 06. 2017, 15:38:13 »

Ke sluzbe by mela jit aktivovat verejna dynamicka IP (jen jednorazovy poplatek) NEBO verejna staticka IP (jednorazovy+mesicni poplatek). Ta IP ale bude zakoncena na onom huawei routeru, ktery se k pevnemu internetu vzduchem dodava, proto by bylo vhodne proverit nejdriv schopnosti tehle krabicky (jestli umi port forwarding a pod.).

IPv6 na tehle sluzbe neni k dispozici.

479

Distribuce / Re:Aktuální nonPAE distro na 2GB USB pro web browse

« kdy: 04. 06. 2017, 21:53:42 »

Debian 7 (netrivialne, ale) jde nainstalovat i na 486. Zkusil bych ten. Z Netinstall iso by mela jit udelat instalacni flashka a system pak nainstalovat ze site.

480

Hardware / Re:Mám použít UEFI nebo klasický Legacy

« kdy: 09. 05. 2017, 08:33:32 »

Pekne zvrhla diskuse.

Vsechny moderni distribuce funguji s UEFI (podpora je v Grubu). Windows 7 s GPT taky funguji s UEFI/GPT. (Predpokladam, ze tazatel nechce pouzivat 32-bit Windows 7, ktere vyzaduji Legacy boot a MBR) Neni tedy duvod prechazet na Legacy boot, protoze:

- Windows UEFI podporuji
- Linux UEFI podporuje
- Prechod na Legacy boot ve Windows znamena zkonvertovat disk na MBR schema, nasledne preinstalovat wokenni zavadec do MBR a nakonec vytvorit novou databazi BCD (coz se da, ale i s Googlem je to postup try&cry)
- Prestane fungovat SecureBoot (pokud by ho tazatel chtel pouzivat)
- Prestane fungovat nektery HW (z mych zkusenosti nefunguje s Legacy bootem TPM 2.0)
- Legacy boot je na UEFI deskach implementovan jako modul kompatibility, tzv. CSM, tedy emulace BIOSu (funguje to, ale proc se s tim prat?)
- Legacy boot je potencialne nachylnejsi k rozbiti (prepis MBR zpusobi nenabootovani; oproti tomu pokud si nejaky system zavadeny UEFI bootem zmeni poradi bootovani systemu, muzete vyvolat UEFI boot menu a jednoduse vybrat a nabootovat system puvodni)
- Legacy boot s MBR vyzaduje pro GRUB "prostor nikoho", tedy nekolik sektoru mezi MBR a prvnim oddilem disku; tento prostor si zvykl zneuzivat kdekdo, tedy hrozi poskozeni (prepis) kodu GRUBu jinym obsahem a znefunkcneni bootu - UEFI tento problem nema, protoze GRUB je pritomen v EFI partition

S UEFI v Linuxu je treba naucit se jen par novych pristupu: pouzivat efibootmgr pro upravu UEFI boot menu, mountovat EFI partition do /boot/efi, pri obnove napr. pomoci SystemRescueCD bootovat taktez v UEFI rezimu, jinak se Grub nainstaluje spatne (do MBR), a tak.

Varianta Legacy boot + GRUB + GPT je mozna, pokud GRUBu vytvorite v GPT oddil o velikosti alespon 1 MB, ale dost oskliva. Navic nebude fungovat s Windows (10 ani 7).

Varianta Legacy boot + GRUB + MBR bootovala nase systemy desitky let. Je tedy i pres vsechny workaroundy (extended partition) a prasarny (instalace stage1.5 do "prostoru nikoho" mezi MBR a prvnim oddilem) lety proverena a vicemene funkcni. Jen v dnesni dobe uz trochu zpatecnicka.