Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - František Ryšánek

Stran: 1 ... 34 35 [36] 37 38 ... 84
526
Zkuste prozkoumat tohle, jsou tam i obrazky s HW upravami
https://github.com/libc0607/Realtek_switch_hacking

Cinstinou nevladnu, nicmene jak koukam na ty dumpy firmware mgmt switchu mne napadlo, netusite nekdo u realteku jak to je uvnitr s temi lowcost switch IC ? Tipnul bych si, ze tam bude integrovany nejaky microcontroller, ze to nemaji cele pomoci automatu.

Co si matně vybavuju, a teď jsem se namátkou mrknul (viz odkazy níže), tak ty low-endové matice žádné MCU jádro neobsahují. Umí běhat buď autonomně (hloupý switch), nebo spřažené s externím CPU/MCU (managed).

Odhadem i v režimu "hloupý switch" to chce aspoň maličkou sériovou konfigurační EEPROM.

Management by teoreticky snad šel zařídit i bez vlastního L2/L3 rozhraní (pouze přes MDIO nebo I2C) ale reálně to tak nebývá, reálně management CPU mívá interní propoj do switchovací matice pomocí MII - kde switch se tváří jako MII PHY, zároveň ale přes MDIO budou patrně vidět všechna jednotlivá PHY per port pokud se nepletu. Potažmo tento interní propoj může být VLAN-tagovaný tzn. sloužit jako trunk pro routování mezi VLANami apod. V jednom datasheetu jsem zahlédl, že switchovací matice umí pomocí custom tagu předat CPU informaci, skrz který vnější L2 port paket přišel...
Jinak MII rozhraní na switchovací matici (čipu) bývá možno použít také "v roli MAC" a připojit na něj externí PHY (transceiver) = implementovat další externí port, třeba optický uplink apod.

http://realtek.info/pdf/rtl8306sd%28m%29_datasheet_1.1.pdf

http://realtek.info/pdf/RTL8318P_1-1.pdf

https://www.marvell.com/content/dam/marvell/en/public-collateral/switching/marvell-switching-link-street-88e618x-product-brief-2005-04.pdf

527
No vida - díky @RDa máme kompletní obrázek :-)
To by mě zajímalo, jestli by se totéž dalo provést na některé gigabitové variantě MII, resp. nakolik by to bylo složité. Třeba SGMII jede po symetrických párech a je třeba dodržet impedanční přizpůsobení = hůř se to odbočuje. Kdo je vlastně zodpovědný za auto-negotiation? PHY, pokud se nemýlím? Takže autoneg se netýká MII (resp. dá se přes MDIO vypnout/zapnout a zjistit výsledek).

No když se tu zábava tak hezky rozjela, dám schválně do placu ten svůj primitvní analogový bastl-odposlech na stovku. Spíš pro pobavení. Viz přílohy. Jak už jsem psal, chybí tomu signálové trafo do odposlechových výstupů, a navíc koukám (vzpomínám si) že mi tam kus cesty jednoho páru nevycházel, tak jsem to nastavil kabelem (SATA twinaxem) ;-) Taky nějaké napájecí větévky šly drátem vzduchem... prostě bastl na dvouvrstvé desce. Ale svou roli to splnilo, jako technology demonstrator to funguje. Omlouvám se za nevzhledné schéma, nebylo to určeno k publikaci. Dodal bych i zdrojáky (Eagle) ale vážně je to zralé na kompletní předělávku.

528
Nejsem si jist, zda nejsem pomerne hodne mimo a nebude tam nejaky problem o kterem nevim (FLP, atd.), ale neslo by proti sobe hodit celkem 4 PHY tohoto typu https://www.microchip.com/wwwproducts/en/LAN8700 ? V CN se delaji desticky kde je RJ45+mag+phy+osc+pinheader. Jeden par by slouzil jako 2-port "HUB", dalsi dva pary by byly pasivne na odposlech jednoho a druheho smeru.

Našel jsem povícero zmínek, že dva kusy MII PHY lze zapojit "zády k sobě" prokřížením RX/TX směrů MII sběrnice a vytvořit tak repeater. Nestudoval jsem to do hloubky - čistě selským rozumem bych řekl, že bohužel navrch nejspíš bude potřeba nějaké MCUčko, které "postranním kanálem" zvaným MDIO při startu pokonfiguruje jednotlivé PHY čipy, aby provedly "link up". Množina payloadových signálů MII je plně duplexní a neumožňuje sběrnicové zapojení, pouze point-to-point. Výjimkou je postranní sběrnička MDIO, určená pro management (přístup do konfiguračních registrů PHY) - tato je multidropová, jedním masterem lze mluvit k více slavům, slavové mají každý svou "adresu".

Zdá se, že payloadové signály MII jsou na úrovních TTL a nevšiml jsem si nějakých požadavků na terminaci apod. Takže nevidím velký problém, pokud by se navíc každý směr ještě rozbočil do dvou "cílových PHY" (= odbočit si duplexní odposlech). Tzn. píšete to myslím správně.

529
Nepomohlo by tohle?
US $8.00 | Throwing Star LAN Tap 1.5 Network Packet Capture Mod Haker Tool 100% Original Replica Monitoring Ethernet Communication analysic
https://a.aliexpress.com/_m0dY635

Tahle věc je IMO čistě pasivní odbočka. Nemohu vyloučit, že to nakonec taky bude fungovat, ale nepřekvapilo by mě, pokud s tím budou problémy - protože je to impedančně nepřizpůsobené, bude tam přinejmenším útlum, možná i nějaké zkreslení "odrazem". Praktická funkčnost může dost záviset na délce použitých patchcordů apod.

530
Tohle SW neudělá - protože CRC spočítá přímo MAC. Podobné problémy ladím běžně, HUB Vám ani moc nepomůže, protože většina běžných séťovek paket s vadným CRC nepustí. Problém bude HW nebo semi-HW.
Ne problem je vazne nekde v SW. Posledne to bylo v chybne vlozene 802.1Q hlavicce. A ohledne CRC mate skoro pravdu. Nastesti jde sitovka donutit prijimat i pakety bez overeni CRC a protoze je to v linuxu, neni problem k tomu presvedcit i driver. Dost HW ma moznost to resit pomoci SW, ale v praxi se to moc nedela, protoze mame pro procesor uzitecnejsi traveni casu nez vypocet CRC, ktery muze delat a overovat HW.

Tohle mě potenciálně zajímá. Zatím jsem narazil na položku rx-fcs a rx-all ve výpisu ethtool -k , a dále na #defines E1000_RCTL_SECRC (patrně odpovídá rx-fcs) a E1000_RCTL_SBP (store bad packets - natvrdo vypnuto - k čemu to je?) v kódu ovladače Intel igb (pro i210/i350 a další). A na i210 vidím ethtoolem rx-fcs off [fixed], ale rx-all je patrně možné povolit... tady je k tomu nějaký komentář, jinak to dokumentované moc není. Zdá se, že rx-fcs on znamená "FCS neořezávej, ale předej vyšším softwarovým vrstvám" a rx-all on znamená "nezahazuj rámce s vadným checksumem, předávej softwaru všechno". Pokud si dneska koupíte na odposlech gigovou intelku, velmi pravděpodobně se bude jednat o i210 nebo i350 (obě obsluhovány driverem igb.ko). Pokud se týče stovkových optických síťovek, viděl jsem je s čipy Broadcom nebo Realtek, nevylučuji ani další výrobce. Mám tady namátkou jednoho stovkového optického realteka (8139too) a ethtool hlásí rx-fcs i rx-all sice oboje off, ale nikoli fixed - a skutečně jdou povolit.

531
@Rysanek - pasivni (at uz elektricky nebo opticky) tap pripojenej do bezne sitovky prece nechytne link (k tomu musi fungovat oba smery), nebo mate na to nejaky trik?

Jo, je potřeba vypnout všelijaké chytristiky, vypnout autoneg a nastavit natvrdo konkrétní rychlost. Pak Eth portu stačí funkční RX - na optice i na stovkové metalice. (Na metalickém gigu je to celé jinak, to pasivně odposlechnout nejde.)

Kód: [Vybrat]
#!/bin/bash
for netdev in enp2s0 enp3s0
do
        ethtool --set-eee $netdev eee off
        ethtool --pause $netdev rx off tx off autoneg off
        # unfortunately, forced mdix off is exlusive with autoneg off :-(
        #ethtool -s $netdev mdix off
        ethtool -s $netdev speed 100 duplex full autoneg off
        ip link set dev $netdev up
done

532
Případně by mohlo jít použít linuxový stroj se dvěma síťovkama, udělat nad nimi bridge a na něm nastavit brctl setageingtime 0, čímž by měl efektivně zrcadlit provoz na oba porty.
Bridge preposle pouze validni pakety. Potrebuji se spolehnout, ze mam opravdu vsechny a ne resit stejny problem jako s "port mirroringem", kdy neco zataji, neco opravi.

Souhlas, bridge přepošle pouze validní pakety. Hubem proleze i vadný paket. Což na odposlouchávající síťovce poznáte nejspíš tak, že bude mít vadné CRC. Toto jsem asi ještě nepotkal, takže Vám nedokážu říct, jestli ten vadný paket dostanete až do wiresharku, nebo se jenom zvýší počítadlo chyb o jedničku (a paket si neprohlédnete).

Spíš než vadné pakety by mi vadilo, že Vám bridge může požrat (nepropustit) STP, LLDP/CDP, LACP, obecně provoz nad 802.2 LLC, možná okrájí VLAN tagy (třeba v závislosti na konfiguraci) apod. Nevím jestli linuxový soft-bridge nějak zasahuje do multicastingu (managed switche se zapnutým IGMP snoopingem tradičně všechen multicast sežerou). Cucám si to dost z palce, ale to byste už snadno poznal sám jestli něco chybí, porovnáním záznamů wiresharku ze dvou rozhraní.

533
Odkladiště / Re:Koupil jsem si TV a nefunguje
« kdy: 24. 02. 2021, 14:36:25 »
http://www.ebastlirna.cz/modules.php?name=Forums&file=viewtopic&t=96378

SMART televizím nevěřím ani dobrýtro. Jako že budou výrobci poskytovat dlouhá léta aktuální firmware, který bude kompatibilní s momentální rozhraním YouTube, Netflixu, ČT, Kosteleckých uzenin apod.

SMART TV není svobodný a otevřený systém. Chcete-li svobodu, považujte TV za pouhý hloupý displej, překousněte trochu vlastního nepohodlí a pořiďte si do obýváku HTPC :-( Nebo ještě Apple TV / Android TV apod. = systémy, kde jsou tyhle funkce základním opodstatněním jejich existence. (S tím HTPC mě neberte zase tak moc vážně.)

534
Na optický singlemode se dá koupit splitter s navařenými konektory, např. LC. Nedávno jsem bral dva kusy v Alternetivu, stály mě tuším pod dvě stovky za 1 směr (tzn pro odposlech duplexu jsou potřeba dva).

Splittery / hotový tap na optický multimode je tady u nás na tom hůř s dostupností. Před časem jsem si dovezl hotový "tap" (dva splitry v krabičce) od firmy Garland.

Jako odposlech k optickým tapům/splitterům jsou potřeba optické síťovky, což je jednodušší zařídit na gigabitu. Stovkové síťovky se dají taky nakonec nějak sehnat - bohužel dosud obecně slušně dostupné AT2711 od Allied Telesis jsou jenom multimódové. Ale dají se objevit i další výrobci [ 1 | 2 ], kteří mají pevně osazený single-mode nebo SFP slot.

A na stovkovou metaliku jsem si postavil splitter na bázi odposlechu s rychlými operáky. Hezky plošák se symetrickými cestičkami... a jako každý můj bastl, ve verzi 0.9 to má nečekaný zádrhel: chybí tomu výstupní trafo, které jsem následně musel přidat zvenčí (vrabčí hnízdo). Jinak se mi soufázově rozkmitaly odposlechové zesilovače :-D

Pravda je, že jsem to kupoval a stavěl kvůli odposlechu PTP = potřeboval jsem skutečně nulové dodatečné zpoždění. Pokud takové nároky nemáte, tak má pravdu @uwe.filter, že by mohl stačit soft-bridge. Pokud ovšem nebude mrvit nějaké režijní "link-local" rámce, které byste rád odposlechl *v průběhu zdravé komunikace obou konců*.

BTW tuším jsou protokoly, které se na half-duplexu vůbec nerozběhnou = je otázka, zda byste si pomohl hubem. V tomto směru je duplexní pasivní tap lepší.

535
Odkladiště / Re:Kupil jsem si TV a nefunguje
« kdy: 22. 02. 2021, 18:45:28 »
Fakt je, že kompresní IEC jsem zrovna dneska už taky někde potkal. A drbal jsem se na hlavě "tohle že někdo používá?" :-D
A fakt je, že profíci snad nikdy nepoužívali točené F-konektory, kdyžtak krimpované, ještě před kompresníma... Čili souhlas, točená efka jsou spíš "poučený hobbík".

536
Server / Re:SAMBA - change UID
« kdy: 22. 02. 2021, 18:40:55 »
No tvle... to mi připomíná, jak mi cyrus resp. tuším saslauthd po změně hesla chvíli bral obě hesla: staré i nové :-) Taky to měl někde nakešované...

Díky za dokumentaci správného postupu.

537
Odkladiště / Re:Kupil jsem si TV a nefunguje
« kdy: 22. 02. 2021, 15:11:43 »
v obecne urovni bych ti na chut divat se na telku doporucil to samy co treba na rezani se ziletkou - psychoterapii :)

neviem ako to máte v Česku, tu na Slovensku ale môžem maximálne súhlasiť pretože v tej debni nedávajú totálne nič než reklamy, primitívne reality show a cringe obsah a reprízu na reprízu na reprízu reprízy. V podstate maximálne nepozerateľný obsah a radšej by som si predplatil HBO GO či Netflix.

Asi proto mě na celém DVB-T nejvíc baví to hraní s RTL-SDR, anténami a laděnými zesy :-) Cesta je cíl...

538
Odkladiště / Re:Kupil jsem si TV a nefunguje
« kdy: 22. 02. 2021, 10:30:39 »
Pokud by byl zájem, orientačně "zkusit něco chytit na kus drátu za oknem", tak lambda/4 na kanálu 33 = 570 MHz (typicky ČT/ČRA "Multiplex 21" napříč republikou) je asi 13 cm. Vychází to z poznatku, že délka vlny 1 m odpovídá frekvenci 300 MHz. Takže vzorec je

lambda_4 [m] = 300 [MHz*m] / frekvence [MHz] / 4
300 / 570 / 4 = 0.13 metru

Ve větších městech možná chytíte spíš Multiplex 24 (tzn. "DVB-T2 multiplex 4") - kanály=frekvence všelijaké.

Dají se dohledat kanály a výkony místních vysílačů a kmitočty kanálů (vás zajímá spodní polovina stránky = spodní tabulka, kanály C21 až cca C48).

Stačí oholit 13 cm středového vodiče z koaxu. Nebo zapíchnout kus drátu této délky do IEC samice, pokud máte hotový koaxový patchcord. Do IEC samičky by měl jít volně zasunout elektrikářský drát o průřezu 4 mm^2 = když ho trochu žvejknete kombinačkami nebo klepnete kladívkem, tak samovolně nevypadne. (Na virtuální zem / protiváhu / sukni se klidně vykašlete. Nebo pokud budete holit koax, tak šetrně oloupejte plášť a zkuste jako sukni použít roztřepený oplet.) Pokud na tohle venku z okna nic nechytíte, a venku kolem oken nevidíte u sousedů žádné hrabičky / matrace, tak asi víte, na čem jste.

Jinak koaxové patchcordy doporučuji nekupovat, nebývají moc kvalitní. Radši koupit kvalitní metráž a nakonektorovat po svém. Kvalitní je u mě cca CB113 / RG6 / H126 tzn. kabel tlustý asi 7 mm se středovým vodičem 1 nebo 1.13 mm. A než se peklovat s levnými plastovými IEC konektory co nejdou pořádně smontovat, okoukal jsem u profíků fintu, že na koax natočíte odpovídající F konektor (na kabelu je vždy samec, je třeba koupit správný rozměr pasující na průměru pláště kabelu) a proti televizi použijete hotovou redukci IEC samec / F samice. Do zdi, pokud je potřeba, pasuje IEC samice / F samice. Redukce se dělají přímé nebo úhlové. Osobně když někde tahám anténní svod, tak používám celou cestu jenom F-konektory, IEC jediný až do televize pokud je potřeba.

A než důvěřovat televizi a jejím "teploměrům", o půl ligy výš je RTL2832U a k němu software. Pardon: toto neukazuje obrázek = nepodíváte se na hokej nebo pohádku, ale je to levný a jednoduchý spektrální analyzátor = ukáže to i slabší signály, které TV demodulátor nedokáže použitelně zpracovat. Což může být zajímavá informace pro případné další snažení = zda má vůbec cenu se snažit (zesilovač, rekonstrukce STA apod.). Taky se s tím dá vylézt na půdu a rozhlédnout se nad střechami apod.

539
Odkladiště / Re:Kupil jsem si TV a nefunguje
« kdy: 21. 02. 2021, 08:19:26 »
Tak sa opytaj (cim viac, tym lepsie) susedov ako to maju vyriesene. Mozno ste v nejakej zadeki kde nieje signal alebo je slaby? Potom asi potrebujes pokojovu alebo venkovni antenu...
Pokud je v místě slabý signál, tak nejlepší šance je na střeše = nejlepší šanci dává funkční STA. Pokud není STA (viz výše) a v místě není zrovna silný signál, tak na pokojovou anténu smůla (vyhozené peníze), a ohledně varianty "svoji vlastní anténu někde za oknem či na balkóně" velice záleží na místních podmínkách = vzdálenost od vysílače, přímá viditelnost, v husté zástavbě výška okolních budov apod.

Navrhl bych, zkusit vystrčit z okna kus koaxu s oholeným pahýlkem středového vodiče. Ve kterém jste městě?  Navrhl bych konkrétní délku toho oholeného pahýlu (čtvrt vlnové délky) ale frekvence běžných muxů se v různých městech liší. Každopádně správně je "terrestrial" varianta.

U nás v baráku s dožívající troskou STA má většina partají kabelovku a většina internet. Jsou tu dvě kabelovky a CETIN s ADSL. Rozvést STA do hvězdice by bylo super, ale když o to klienti kabelovek nemají zájem, tak se pro to nezvedne dost rukou na schůzi. Druhá věc je, že do hvězdy prakticky znamená tahat to elektro stoupačkami na chodbě, a to zas vrčel revizák, že tam ten slaboproud teoreticky nemá co dělat (prakticky kudy asi to tahají kabelovky, že).

540
Odkladiště / Re:Kupil jsem si TV a nefunguje
« kdy: 20. 02. 2021, 20:09:34 »
Hele, a nebyla ta televize prostě jenom přednaladěná z krámu?

Zkusil jste aspoň "automatické hledání kanálů" ?

Pokud ukazuje v seznamu nějaké kanály, tak je buď naladěná z obchodu, nebo jste si sám už něco naladil. Překvapuje mě, pokud televize našla nějaké muxy a v nich kanály, tak že teď by hlásila "no signal". Leda by byl signál na hranici, nebo vakl v anténním řetězci.

Společná TV anténa: je otázkou, kde bydlíte, a v jakém stavu ta STA je. Třeba u nás v baráku (SVJ) je pěkně vybombardovaná, jak si každý vlastník při rekonstrukci prasí zásuvku STA podle svého. Jsou lidi, kteří se rozhodnou, že to vypadá staré = určitě už to nefunguje = lze vytrhat ze zdi i s koaxem. No a ono je na tom v sérii X bytů, a tohle udělá hned první v řadě, co má signál rovnou od domovního zesu...

Nebyl by model té televize?

Stran: 1 ... 34 35 [36] 37 38 ... 84