Poslední příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 17:56:59 »

Super, díky za kontrolu. S přístupem problém nemám - když zapojím PC do eth8 RB5009 (frame-types=admit-only-untagged-and-priority-tagged pvid=99), tak se bez problému dostanu na všechny switche. V Bridge-VLANs je totiž dynamicky doplněné:
bridge=bridge1 tagged=bridge1 vlan-ids=10, 20, 30 ... 99-100
s commmentem "added by vlan on bridge". Řekl bych, že na základě toho:
/interface vlan add interface=bridge1 name=vlan99-MGMT vlan-id=99
V příkladech jsem to tuším viděl také přidávané ručně, ale když to bylo doplněné dynamicky, tak jsem to už neduplikoval...

Jinak jsem náhodou narazil na skvěle vypadající věc - multi-passphrase a PPSK - jedno SSID a různá hesla - podle použitého hesla se klient připojí do určené VLAN...

EDIT: dostanu se vlastně všude odevšud - jakmile se přopojím na SFP2 switchů nebo ETH1 317, tak vidím všechno. Kterýkoliv access port vlan99 mě pustí kamkoliv - proto nechci v podružných rozvaděčích nechávat mgmt na volném ETH, aby se tam někdo náhodou nepřipojil, ale radši v SFP, kam kabel jen tak někdo omylem nestrčí...

2

Sítě / Personal experience with an internet store

« Poslední příspěvek od Gilbertgoalf kdy Dnes v 17:43:36 »

When it comes to eyewear, the small details really matter over time. Cheap frames can look nice at first but bend easily or become loose after a few weeks. From my experience, communication with the store can tell you a lot. 
 
If anyone is interested in real user experiences, I sometimes write short notes about the shops I test.
You can find one of the pages here:

click here

 
Many people do not mind waiting if they understand what is going on. Sometimes I do not mind waiting longer if the price is fair and the quality is solid. Online shopping will always have a bit of risk, but experience makes it easier. In the end there is no perfect shop, but some stores are clearly more consistent. I like when a shop clearly shows PD, lens height and bridge width in millimeters. Of course we all have different taste, but patterns still appear in long discussions. Everyone has different expectations, but real photos and detailed comments are useful for everyone. 
 
Maybe this is useful for someone.

3

Hardware / Re:Token Me na Linuxu

« Poslední příspěvek od krees kdy Dnes v 17:27:28 »

Mám ten stejný token

ID 25dd:2371 Bit4id Srl TokenME EVO v2

A není to s ním úplně ideální - ale dá se rozchodit, akorát potřebuje k tomu middleware.

Dřív býval odkaz i na stránkách Postsignum, ale už tam nějakou dobu není, každopádně zkuste middleware co je tady:

https://suport.aoc.cat/en-US/article/?servei=tcat&id=KA-06990_manual-de-bit4id-para-linux

Součástí je i pkcs#11 knihovna - se kterou se dá pracovat a asi spíš doporučuji zkusit LTS verzi ubuntu, nebo něco podobného, tam mi to fungovalo.

4

Hardware / Re:Token Me na Linuxu

« Poslední příspěvek od reddy1975 kdy Dnes v 16:30:12 »

Zkusit nainstalovat nástroje pracující s těmi USB tokeny, zde je obecné info

https://www.dotlinux.net/blog/usb-token-authentication-on-linux/

Třeba to pomůže, ale nezaručuji, že to bude 100%.

5

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od fidko2000 kdy Dnes v 14:34:26 »

Po rychlom prejdeni OK.
Jedine co mi chyba na switchoch je este pridat:

Kód: [Vybrat]

/interface bridge vlan
add bridge=bridge1 tagged=bridge1 vlan-ids=99Tym budes mat moznost pristupovat na vsetky zariadenia z RB5009 cez vlanu id 99.

6

Hardware / Re:Zalohovanie dat na Blu-ray

« Poslední příspěvek od hlp84939 kdy Dnes v 12:45:17 »

WD tuším dělá HDD s 5400 rpm jenom do velikosti 6TB. Větší disky pak mají vždy 7200 rpm, s výjimkou 8TB, kde je i varianta 5640 rpm.

Osobně už kupuji jenom WD Blue CMR, protože rozdíly oproti WD Red jsem žádné nenašel a ty WD Blue vychází cenově nejlíp. A i kdyby nějaký odešel (což se zatím nestalo), tak u dvoudiskového NAS to není taková tragédie, prostě ho vyměním a jede se dál.

Nicméně pro úplnost dodám, že NAS jako zálohu provozuji v týdenním cyklu, kdy se NAS automaticky zapne na hodinu, v tomto čase se na něho pomocí appky FolderSync nahrají data z mobilů, a pak se NAS zase automaticky vypne. Samozřejmě dle potřeby si zapnu NAS i ručně, když tam chci něco nahrát hned.

7

Hardware / Token Me na Linuxu

« Poslední příspěvek od RAJJJA kdy Dnes v 12:33:58 »

Zdravím,
měl bych dotaz ohledně používání USB tokenu TokenMe (https://www.postsignum.cz/token_me.html) od PostSignum na OS Linuxu. Po připojení není token detekován. Níže přikládám edici a verzi OS + výpis z lsusb.

Nemáte prosím radu, zda by nepomohla například doinstalace nějakého balíčku? Už jsem se obrátil na podporu České pošty i přímo na výrobce Bit4You. Od České pošty jsem obdržel informaci, že oficiální podpora zatím není k dispozici. Výrobce mi nesdělil nic.

Budu rád za jakoukoliv radu.

Kód: [Vybrat]

Static hostname: HPc8cbb806dea2
Icon name: computer-laptop
Chassis: laptop
Operating System: Ubuntu 16.04.3 LTS
Kernel: Linux 4.15.7-hp

root@HPc8cbb806dea2:~# lsusb
Bus 002 Device 002: ID 0438:7900 Advanced Micro Devices, Inc.
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 004: ID 0458:003a KYE Systems Corp. (Mouse Systems) NetScroll+ Mini Traveler / Genius NetScroll 120
Bus 001 Device 003: ID 03f0:034a Hewlett-Packard Elite Keyboard
Bus 001 Device 002: ID 0438:7900 Advanced Micro Devices, Inc.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 002: ID 25dd:2371 
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


8

Hardware / Re:Zalohovanie dat na Blu-ray

« Poslední příspěvek od Molex1 kdy Dnes v 12:19:07 »

Plánuji ted upgrade uložiště a NASu na nějaký dvojdiskový (asi Synology DS225+). Co byste doporučili za HDD? Preferoval jsem WD RED. Byly nějaké řady s 5400ot. což bylo o dost uspornější a i celkem drželi... teď jsou jen 7200ot/min. a co čtu tak dost hučí... Seagaty bývají dost poruchové... (dle např. BackBlaze...)... koukám po něčem 10TB +....

9

Bazar / Re:Koupím hardware vhodný na domácí server

« Poslední příspěvek od Dave JeNej kdy Dnes v 11:28:06 »

h267a

taky jsem byl mile překvapen, že to není "střep", akorát má jedno negativum, snaží se připojovat na domény hdm.o2.cz (ntp.)o2isp.cz a ještě asi něco.... by mě zajímal co to první je... (neznámou krabičku nepřipojuju do přímo pryč do internetu, ale nejdřív si ji proklepnu)

Proč se ptám, jde tam dát  openwrt? nebo dalo by se to zprovoznit jako poor man nas?

USB má jen pro sdílení připojení přes ten modul, do kterého dáš datovou SIMku a tu pak zasuneš do USB toho modemu.

Openwrt neumí, nenašel jsem zmínku, že by to šlo.

A to hdm.o2.cz je nejspíše server pro vzdálenou správu přes protokol TR-069. Zkratka HDM obvykle znamená Home Device Management, což je v síťařské terminologii tzv. ACS (Auto Configuration Server).

V praxi to znamená, že přes tuto doménu má O2 do routeru "zadní vrátka". Přes TR-069 může operátor plně ovládat zařízení:
Na dálku ti nahrát nový firmware.
Změnit jakékoliv nastavení (od Wi-Fi přes port forwarding až po heslo administrátora).
Vyčíst si kompletní diagnostiku a statistiky provozu.
Zapnout nebo vypnout služby jako IPTV a VoIP.

Pro operátora je to nutnost, aby mohl poskytovat technickou podporu běžným uživatelům (takové to "vidím, že máte špatně nastavenou Wi-Fi, hned vám to opravím"). Pokud ale router používáš na vlastní pěst, jde o bezpečnostní riziko.

Adresa ntp.o2isp.cz je běžná, to je NTP server pro synchronizaci přesného času po startu.

Zavřít neznámé zařízení do izolovaného prostředí a zachytávat jeho síťový provoz (DNS dotazy) je naprosto správný a jediný bezpečný postup.

Pokud chceš ten "backdoor" zrušit, zkus jít do webové administrace a najít někde sekci označenou jako TR-069, CWMP (CPE WAN Management Protocol) nebo Vzdálená správa (nebo podobně) a funkci kompletně zakázat. Někdy operátoři tuto možnost v GUI schovají (je dostupná jen pod skrytým admin účtem) – pokud tam není, prostě tyto domény na svém hlavním firewallu/DNS trvale zablokuj.

10

Bazar / Re:Koupím hardware vhodný na domácí server

« Poslední příspěvek od Dave JeNej kdy Dnes v 11:09:40 »

No to právě řešíme, že to asi moc neměří.
Jestli to je ten od O2 s WiFi a 5G, takový ten kulatý, tak mi to ukazuje 7W v idle a 22W když jede WiFi i data(provoz na ...

Je to tutajten placatej. Management sice strašnej, ale funguej to překvapivě dobře, umí to svižně a nečekaně inteligentně přepínat všechny tři WAN trasy, a občas pro to vydávají nový firmware. Byl jsem hodně překvapen, jak to vůbec není špatný: https://www.o2.cz/podpora/internet/nastaveni-zte-h267a

V tom je zapíchnutý USB modem se SIMkou a externí dvouprutovou anténou (do objektu žádný datový kabely nevedou, CETIN asi tenhle okraj Prahy ještě neobjevil), a měřák ukazuje odběr kolísající mezi 5 a 6W.

Takže počítám, že až se tam po víkendu zastavím, možná už bude napočítáno celý jedno Euro :-)

Tak to mi řekni, kdy naposledy vyšel nový FW? Ten systém je tak pitomý, že si neumí v administraci sám zjistit, jestli je novější FW a sám ho aktualizovat, navíc O2 o žádném changelogu asi ani neslyšelo. Fakt nechci aktualizovat, když nevím, co nového tam přidali, resp. opravili a podobně.