Příspěvky

106

Hardware / Re:IP kamera s wifi a přístupem z androidu do dveřního kukátka

« kdy: 03. 05. 2017, 11:33:47 »

Za pár let bude chodit dcera domů ze školy sama, bude lépe, když se ten pedofil chytne dřív, než si na ní někde počká a někam jí zatáhne. Tohle už není legrace. Na viditelnou kameru si dá každý pozor, nenápadné se bát nebude a nebude se před ní schovávat. Pokus o vloupání je necílená krimitnalita, ale dobívání se za 8 letou holkou není rozhodně necílená kriminalita.

107

Hardware / IP kamera s wifi a přístupem z androidu do dveřního kukátka

« kdy: 03. 05. 2017, 11:10:10 »

Ahoj, řeším problém - manželka má podezření, že je v našem domě pedofil, nechává dceru (první stupeň základní školy) pravidelně cca půl hodiny doma, zamkne jí a jde pro další děti do školky. Včera si někdo vyčíhnul ten čas, kdy bude doma sama, zazvonil, stál za dveřma a řekl jí "Otevři". Dcera je samozřejmě poučená, neotevřela a běžela se schovat, každopádně už se doma necítíme úplně bezpečně. Navíc se nám do bytu již jednou někdo pokoušel v minulosti vloupat, máme na futrech stopy po páčidle.

Rád bych byt zabezpečil nenápadným kukátkem - vymontoval to původní, dal tam nějakou bezdrátovou wifi IP kameru s IR přísvitem, detekcí pohybu a s možností nahrávání a z vnitřní strany dal LCD panel. Napájením kabelem.

Představa je taková, že by kamera nahrávala buď na SD kartu nebo na disk připojený do turrisu či do cloudu (cloud není podmínkou, to by se dalo asi vyřešit zálohovacím skriptem na turrisu) a že by mohla obraz přenášet i přes internet. Co jsem koukal, tak taková vychytaná dveřní kukátka eistují, ale jsou poměrně drahá.

Co byste mi doporučili, třeba se někdo z vás o podobné zabezpečení pokoušel. Rád bych se vešel ideálně do 5000 Kč, ale aby to fungovalo, bylo to nenápadné, a aby to něco vydrželo.

108

Sítě / Re:seznam ipv6 reverzních záznamů [Vyřešeno]

« kdy: 30. 04. 2017, 23:31:40 »

U WEDOSu si reverzní záznamy serveru taky spravují sami zákazníci, což považuju za samozřejmé.

Jinak mrkni na bgp.he.net, např. http://bgp.he.net/net/2001:470::/32#_dns (ty IPv6 adresy by *měly* mít i PTR záznam, co jsem nahodile zkoušel)

Díky, tohle naprosto postačuje. [Vyřešeno]

109

Sítě / Re:seznam ipv6 reverzních záznamů

« kdy: 30. 04. 2017, 23:28:26 »

Každý den bych chtěl otestovat jednu doménu IPv6

 

Databázi vedou majitelé bloků

Vím minimálně o jednou případu, kdy je majitel bloku ISP, ale reverzní záznamy spravuju já jako jeho klient.

tak jestli se to dá nějak hromadně stáhnout

Ne, většina lidí seznam nikde nezveřejňuje a AXFR mají zakázané.

Domény v zóně lze enumerovat DNSSEC walkem (vyžaduje offline uhádnutí), viz https://blog.root.cz/oskar/jak-vylistovat-domenu-cz/. Zmirroroval jsem to: https://jenda.hrach.eu/f/tld/

To vypadá zajímavě

110

Sítě / Re:seznam ipv6 reverzních záznamů

« kdy: 30. 04. 2017, 23:02:13 »

Databázi vedou majitelé bloků

Vím minimálně o jednou případu, kdy je majitel bloku ISP, ale reverzní záznamy spravuju já jako jeho klient.

No, já si ty reverzní záznamy u HE tunelu taky spravuju sám.

spravovat, to je něco jiného, ale pořád je vedený u he.net, ledaže bys je delegoval jinam. Ano, když jsem měl tunel u he.net, tak jsem si tam reverzní záznamy taky udělal a spravoval přes dns.he.net.

111

Sítě / Re:seznam ipv6 reverzních záznamů

« kdy: 30. 04. 2017, 01:38:51 »

Každý den bych chtěl otestovat jednu doménu IPv6 s reverzním záznamem, vypsat whois, PTR, traxeroute, ping, atd.

Dochází mi fantazie, vždy musí být jiná. Tak bych si náhodně vybral ze seznamu. Databázi vedou majitelé bloků, tak jestli se to dá nějak hromadně stáhnout. Reverzní záznamy jsou veřejné...

112

Sítě / Seznam IPv6 reverzních záznamů

« kdy: 29. 04. 2017, 23:41:14 »

Existuje nějaký seznam reverzních ipv6 záznamů, který by se dal stáhnout?

113

Sítě / Re:Mám přejít na připojení bez IPv6?

« kdy: 12. 04. 2017, 14:33:09 »

100 Mb u Internextu stojí 678, kde vezmeš tu úsporu 50 %. Krátkodobá akční nabídka? A specifikaci si četl?

Maximálně 2 unikátní podporované MAC adresy na IP adresu.

Tok dat může být řízen

Na mne moc velký dojem spolehlivosti nedělají. O2 40 Mb bylo možné mít kolem 450 Kč v retenční kampani, určitě mají něco podobného i na 50 atd.

@beer:

Bez veřejné IPv4 se dom nedostaneš ze sítí, kde není 6ka    Bez IPv6 se zase nedostaneš tam, kde nemají IPv4  Obojí ti dá opravdu málo kdo, i když by měli všichni, každý ISP by měl mít od RIPE oba typy adres. Jenom na šestku kašlou a na čtyřce skrblí...

V konfiguráku /etc/config/network mám nastaveno prostě jen ...
Hmm, a v /etc/config/firewall nic? Konfigurace vlastního tunelu a poskytovatele nic (každý tunel má dva konce)?

Veřejnou IPv4 adresu mám, a IPv6 se mi vypočítá automaticky, pokud se změní náhodou IPv4 (ale ta se nemění tak často a používám dyndns).

Tunely se nenastavují, 6to4 je automatické. A v /etc/config/firewall se maximálně nastavuje, jestli zařízení z v nitřní sítě mohou být pingnutelná z venčí, ale žádné tunely se tam nenastavují. V /etc/config/firewall se maximálně nastaví zóny, já jsem nastavoval přes gui takto:

114

Sítě / Re:Mám přejít na připojení bez IPv6?

« kdy: 12. 04. 2017, 12:02:22 »

Veřejná 4ka je nutnost, 6ka jinak než nativně je poněkud zkryplená.

Kolik znáte poskytovatelů, kteří nativně dávají IPv6 rozsah adres a k tomu ještě veřejné IPv4? Já nikoho. I to O2 dává k IPv6 IPv4 neveřejné. A U*C půjde stejným směrem. A veřejné IPv4 prostě už nejsou a nebudou. Je potřeba si vážit veřejné IPv4  a nechat si jí tak dlouho, dokud to poskytovatel umožní.

Tunel je nouzovka a nativní připojení nenahradí:
- pomalejší odezva
- menší MTU
- nutnost (netriviální) konfigurace
- závislost na řešení třetí strany s rizikem ukončení služby (viz sixxs) nebo nutnost pronájmu serveru s veřejnou IPv4 + IPv6 a příplatek k měsíčnímu paušálu.

To není úplně pravda. 6to4 má odezvu srovnatelnou, IPv6 adresa se totiž spočítá z veřejné IPv4. MTU je sice zanedbatelně menší, ztrátovost sice někdy je, ale nepředstavuje problém.

Kód: [Vybrat]

ping6 -c 100 google.com -q
100 packets transmitted, 97 packets received, 3% packet loss                                                     
round-trip min/avg/max = 7.807/12.472/50.940 ms

Závislost na řešení třetí strany - žádný tunel jsem nikam nekonfiguroval, prostě mi to funguje. Konfigurace na mém routeru byla naprosto triviální, jedná se totiž o automatický tunelovací mechanismus.

V konfiguráku /etc/config/network mám nastaveno prostě jen

Kód: [Vybrat]

config interface 'wan6'
	option _orig_ifname '@wan'
	option _orig_bridge 'false'
	option proto '6to4'
	option mtu '1472'

115

Sítě / Re:Mám přejít na připojení bez IPv6?

« kdy: 12. 04. 2017, 09:34:07 »

Osobně bych novýmu ISP řekl jednu větu: "Až nabídneš komplet internet, dej vědět."

internet = přístupnost zvenčí (= minimálně 1x veřejná IPV4 nebo rozsah IPv6, bez toho je to jenom připojení do jeho interní sítě)
komplet = možnost používat všechny standardy a protokoly dle RFC, IPv6 nevyjímaje.

Osobně sám upřednostním před IPv6 veřejnou IPv4, IPv6 se dá rozchodit na veřejné IPv4 snadno a stabilně.

Varianta, zda ti dá na té optice aspoň veřejnou IPv4 adresu. Pokud ano (a často také za jaký příplatek), tak máš ještě možnost pak získat realitvně slušně fungující IPv6 třeba přes 6in4 tunel od HE.

Tunel od HE jsem rád využíval, ale nebavili mne dlouhé pingy. Přešel jsem na 6to4, pingy mám nyní cca stejné jako u IPv4.

116

Vývoj / Re:vyhladavanie v txt - sklonovanie mien

« kdy: 10. 04. 2017, 14:16:50 »

Aha, IT oddělení hradu se chce vyhnout, aby si prezident při googlování svého jména nenainstaloval dětské porno?

Kód: [Vybrat]

grep Milo[s-sa-som-sovi] Zema[n-na-nom-novi]
grep Milos* Zeman*

* Najde všechny varianty. Grep -i nezohledňuje velikost písem.

117

Distribuce / Re:Nejrychlejší linuxové distro 2016/17

« kdy: 07. 04. 2017, 21:15:40 »

Přešel jsem z různých ?buntu na Bunsenlabs s Openboxem a rychlost mě velmi mile překvapila.

To chápu, nedávno jsem provozoval crunchbang s openboxem na stroji, který měl 512 RAM a grafický čipem, který takových 128 mega z té ram ještě ukrajoval. A bylo to použitelné - dalo se v tom dokonce i trošku surfovat. Ale dokážeš si představit nějakou starší dámu, jak pracuje s openboxem? Leda kdyby jí naběhl po zapnutí prohlížeč.

118

Distribuce / Re:Nejrychlejší linuxové distro 2016/17

« kdy: 07. 04. 2017, 10:18:31 »

To byl rok 2013, předpokládám, že dnes by si 32-bit ani neškrtl. Nehledě na to, některé programy na 32 bit ani nejsou - například google chrome.

119

Distribuce / Re:Nejrychlejší linuxové distro 2016/17

« kdy: 07. 04. 2017, 10:12:02 »

64bitové procesory jsou již řadu let zcela běžné a současně zůstávají zpětně kompatibilní s těmi 32bitovými. Proto si lze vybírat variantu poměrně svobodně – samozřejmě s přihlédnutím k tomu, že dvaatřicetibitový systém je omezený z hlediska využitelného adresního prostoru (čili náročnější aplikace mohou narazit na jeho limity).

Důležitou otázkou však je, jak si varianty stojí z hlediska výkonu. Mapování velké fyzické paměti do 32bitového adresního prostoru přináší nemalou režii, na druhou stranu 64bitová adresa je dvakrát delší a pracuje se tedy s většími objemy dat. V praxi se to může projevit různě, proto stojí za to si to otestovat.

A právě takový test provedl server Phoronix. Pro porovnání posloužily dvě varianty poslední vývojové verze distribuce Ubuntu, tedy 13.10. A jak to dopadlo? Téměř ve všech testech zvítězilo 64 bitů, a to v některých případech poměrně výrazně – rozdíl činil až desítky procent. Jediným případem, kdy při dané testovací konfiguraci výrazně vedl 32bitový systém, byl Apache Benchmark.

Jen jestli to není hyperaktivita nebo neuróza, případně tremor či parkinsonova choroba.

Tip: firefox nastavit, aby se spouštěl po spuštění. A klidně minimalizovaně v liště. Pokud náhodou nějaký program na to nemá volbu, dá se použít start přes alltray. Sice desktop bude startovat asi o 1-2 vteřiny déle, ale na druhou stranu firefox apod budou připravené otevřené hned v liště.

Lowlatency kernel jsem kdysi na desktopu zkoušel, a byly s tím jen problémy.

120

Distribuce / Re:Nejrychlejší linuxové distro 2016/17

« kdy: 06. 04. 2017, 10:18:55 »

2d bych se nebál, a ani 3d. U karet nvidia už obstojně funguje 3d akcelerace i  na svobodných ovladačích. Jak je to s amd grafikama a ostatníma minoritníma, to nevím.

Jinak 100% souhlas s @Vojtax a @Neviditelný.
Nevím, jestli jsem měnil plánovač, ale používám aktuálně deadline, nevím, jestli tam je aktuálně autodetekce, v některých verzích jsem jí nastavoval. Každopádně deadline se dá použít na SSD i HDD, na HDD je asi lepší cfq, noop používat jen s SSD či flashdisky. Dá se na to nastavit udev, aby poznal, o jaký disk se jedná a nastavil požadovaně plánovač. Deadlinem se ale určitě nic nezkazí.

Nepotřebné služby prostě povypínat (bluetooth, apod).