Poslední příspěvky

1

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« Poslední příspěvek od Tonda kdy Dnes v 22:40:26 »

Vyzkoušeno, 2 TP-Linky, nyní Mikrotik, stejné.

Tak to pak zavání, že problém je ISP, kdysi mi jeden známý co dělal v IT ve firmě kde se hodně zaměstnanci připojovali přes VPN povídal, že nejvíc problémů bývá právě s lokálními ISP, mívají to různě osockované a zbastlené. A nebo teda taky telefon.

2

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od ch3 kdy Dnes v 22:08:23 »

CRS418 ma cca 40% routovaciho vykonu  CCR2004 

3

Distribuce / po probuzení linuxu je vše jinak

« Poslední příspěvek od LacconePanda kdy Dnes v 22:04:18 »

A mám toho dost! Proč po probuzení linuxového PC (z hibernation) se bezdrátová karta jmenuje wlan0 když už jsem byl nucen si zvyknout na krkolomná jména fn5z7b6 nebo ad0lf18SS44

je to debian 13, standartně vidím v dmesg něco jako "udev  detected renamed wlan0 to wllp1s0" mám v systemd/network/.netdev pravidlo pro vytvoření druhého virtual wifi s pevným jménam device a standardně se jmenuje rozhraní wlp1s0.. Stávalo se mi za nějakých okolností že při 1/10 bootů se jmenovalo wlan0. Mám udělat netdev pro toto rohraní? neudělá to bordel  třetí rozhraní? Dokonce jsem i kvůli tomu přizpusobil .network soubor [Match]Name=wlan0 wlp1s0, ale wpa_supplicant@wlp1s0 asi budu muse taky rozdvojit na wpa_suplicant@wlan0 ....

taky mám v dmesg něco jako systemd(1): Timed out waiting for device sys-subsystem-ne-devices-wlp1s0.device a systemd-networkd(454) wlan0 :Interface na name change detected, renamed to wlp1s0

A co hůř! mohu přejmenovat "wlan0" na wlennart0 ale už  na na wlp1s0(a to ani jiný zařízení)  ... RTNETLINK File exists !!! Co to sakra je!!! Odpovim sisám! druhéé virtual wifi rozhraní přebralo jméno wlp1s0 jako altname!

Nějak se ta modernizce nepovedla a nové pořádky. Používám systemd-netwokd plus netwokring (man interfaces)

Druhá věc co m taky rozbila a ktomu bych se chtěl zepat co se děje. Je definovaný síťový most a jen jsem čuměl že ip link hlásí, že síťový most má stejnou mac adresu jako jeho první rozhraní(pro jistotu jiné rozhraní než to co změilo jméno) Zatímco když vytvořím iw interface add virtuální rozhraní bez uvedení mac adresy a snažím se JEDNO z nich dát UP, tak mě to hned praští po hubě "RTNETLINK ANSWERS Name not unique on etwork".Měří linux i mostům stejnym metrem?
proč po probuzení získal síťový most jinou MAC adresu?

A to mě přivádí k otázce: musí mít každý member síťového mostu unikátní mac adresu? I včetně mostu samotného?  nebo se zde může vyskytovat jedna nebo dvě duplicity?

Otázka další: jak bude fungovat wake on LAN a jakou adresu mám zadávat? Nabízí se poznatek, že ve vypnutém=hibernovaném stavu nemá (nedošlo) ke změně MAC adresy.
Ale po třetím, čtvrté hibenaci a nebo po manuální změna mac adresy ? Jakou adresu pak mám zadávat jinému počítači? Reaguje na svou permantní adresu nebo i na nastavenou nově? Projeví se změna pokud ta ethernetová síťovka je v mostu a budu měnit ip link set addr pro dev mostu nebo pro dev karty?

Existuje nějaké zařízení (member mostu) , který je jako primární? Co je KeepMaster?
dotaz mimo: proč neexistuje systemctl sleep příkaz? (THe system will sleep now!  /The system will hibernate now)

4

Sítě / Záložní cesta podle ip nexthop

« Poslední příspěvek od LacconePanda kdy Dnes v 21:28:17 »

Myslel jsem že když si zadefinuju pomocí ip nexthop add id a ip nexthop add group + ip route add default nhid, že docílím čeho chci,že ten router bude vybírat na jaký nexthop posílat pakety podle stavu  - bez nějakého exaktního vyjádření - když prostě ten pc bude sám mít nefunkční bránu .(a to jsem nezmínil jednu věc, že v praxi tam budou i nexthopy   přímo v pc  samotném   - (jedna z )brán je síťové rozhraní na tom pc přímo)


příkazy (nexthopy mají konektivitu ven a samotný pc by měl být "access" prvek)

Kód: [Vybrat]

ip nexthop add id 12 via 10.1.0.40 dev e1
ip nexthop add id 11 via 10.1.0.45 dev e1 #(včetně onlink???)
ip nexthop add id 1 group 11/12 type resilient buckets ???  idle_timer ??? unbalanced_timer xxx
ip route add default nhid   1 Proto bych chtěl porozumět, jestli na tohle je ip nexthop ta správnávěc. Myslel jsem že právě type resilient místo typu mpath(default) bude fungovat podle představ

nebo jinak cíl je aby když jeden z nexthopů nebude mít spojení do netu, aby se nepoužil -
a ještě jinak- mít jako druou, /třetí/ nexthop jako záložní když hlavní routa vypadne

Ono to nějak funguje, třeba ping nejde traceroute ano, číst TCP z nějakých adres ano.
čili z toho mam pocit že to funguje na principu ruské rulety (ip route get 45.67.x.y mi vrací střídavé hodnoty)

Dá se to docílit tímhle? Nebo je to naástroj mimo? podle resilient spíš mám pocit, že to jen nějak stabilizuje hash lookup, aby  se minimalizoval "reordering" cílových nexthopů.. a


Ale je důsledek, že si s tím tenhle záměr nesplním?

5

Sítě / Re:SSH nelze připojit přes SOCKS5 proxy

« Poslední příspěvek od Michal Šmucr kdy Dnes v 21:20:30 »

Netcat může být v distribucích ve více variantách. Ten port z OpenBSD, pak GNU netcat, další je z projektu Nmap a jmenuje se Ncat a nakonec třeba implementace v Busyboxu.

Ve Fedoře, RHEL atp. je to právě ten zmíněný Ncat
Ten má pro proxy odlišné parametry:
--proxy host:port
--proxy-type socks5

6

Sítě / Re:SSH nelze připojit přes SOCKS5 proxy

« Poslední příspěvek od Jan Fikar kdy Dnes v 21:02:51 »

netcat má na ubuntu dvě možné verze v balíčcích netcat-openbsd a netcat-traditional.

ten bsd má -X, možná ten traditonal to nemá? a musí se tam ten parametr dávat? vypadá to, že -X 5 je default. z man toho bsd:

       -X proxy_protocol
               Use  proxy_protocol  when talking to the proxy server.  Supported protocols are 4 (SOCKS v.4), 5 (SOCKS v.5) and connect (HTTPS proxy).  If the protocol is not specified,
               SOCKS version 5 is used.

7

Bazar / Re:Prodám paměti DDR4 ECC

« Poslední příspěvek od Razmir kdy Dnes v 19:59:03 »

kdyby předchozí zájemci odpadli, tak bych vzal dvě

8

Bazar / Re:Prodám AMD Ryzen 5 3400G

« Poslední příspěvek od Razmir kdy Dnes v 19:56:27 »

Prodáno

9

Sítě / SSH nelze připojit přes SOCKS5 proxy

« Poslední příspěvek od alobalova_ciapocka kdy Dnes v 19:34:29 »

Chcem sa pripojit na SSH server cez socsk5 proxy. Google aj AI radia:

Kód: [Vybrat]

ssh -o ProxyCommand='nc -X 5 -x 127.0.0.1:1080 %h %p' user@cielovy-server.com
Chyba:

Kód: [Vybrat]

nc: invalid option -- 'X'
Ncat: Try `--help' or man(1) ncat for more information, usage options and help. QUITTING.
Connection closed by UNKNOWN port 65535
Ncat je vo verzii  7.92, ide o aktualnu Fedoru. Samozrejme proxy pri pouziti v browseri ide aj na ssh server sa da pripojit priamo.

Parameter -X 5 by mal hovorit, aby sa pouzila socks verzia 5, ale v man nc o nej nieje ani zmienka.

Co ma zaraza, ze je to hojne rozsirena rada po internetoch. Nejake nasmerovanie?

Dik

10

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od M_D kdy Dnes v 19:09:18 »

Pepek: Uff, kolikátka ta VDSL linka vůbec je? Hele, jak to čtu, tak se na CCR2004 vyflákni. Vždyť to chceš propojit nakonec celé na metalice 1 Gbps, pokud chápu obrázek? Kolik máš těch metalik k rozvaděčům DR2 až DR5 z DR1? Pokud apsoň 4, tak:
a) Do DR1 dám CRS418-8P-8G-2S+RM jako páteřní switch i router.
b) K CRS418 ty 2 místní CCS326 připojím pomocí DAC kabelů.
c) Ty další CCS326/CCS610 z DR2~5 přivedu do CRS418 na porty 1-4.
d) Wifi APčka u DR1~5 si převedu do PoE portů CRS418.
e) Pokud ty kamery jsou uvnitř a mám dost kabelů DR1-DR2, tak kamery přivedu na poslední trojci PoE portů v CRS418, pokud nemám dost kabelů DR1-DR2 nebo kamery vedou z vnějšku, použiju to RB960PGS lokálně v DR2 (NE CRS112-8P-4S-IN - to je dost nepovedené, nahrazovali jsme těma RB960PGS).
f) Jako Wifi AP nepoužiju hAP ax S (zprasený HW, odfláklej SFP a ether1 port v tom EN7562CT chipsetu), ale wAP AX. Podobná cena, Wifi6, rozumná montáž na zeď, nedostaneš se ke konektorům/nesundáš ze zdi bez speciálního thorx klíče...
g) Jako CAPSMAN řídící prvek použije buď to první APčko v DR1 nebo si přihodím jakýkoliv malej RB do DR1, ať mám odděleno od vlastního routeru v CRS418.
h) Terminátor od O2 připojím do CRS418 na ten oddělený management 1 Gbps port, co vede přímo do CPU...
i) Do CRS418 si můžu i do USB připojit třeba záložní USB LTE modem konektivitu. :-)

Takto máš plně switchovanou vnitřní LAN síť v HW, routuješ přes CPU v 418 jen ten provoz do/z intertnetu, což kvůli PPPoE vždy bude u Mikrotiku CPU only režim. L2 switching, L3 routing i firewall vzájemného vnitřního LAN provozu můžeš offloadovat plně do L3HW (takže wirespeed)....
Zvážil bych místo těch CSS jejich CRS ekvivlanet, přeci jen jednotná správa jedním nástrojem je plus a CRS umí pár věcí navíc, které by jsi mohl chtít pak použít.
Až budeš chtít výše s konektovitou, optiku v baráku 10G, ..., tak CRS418 vyhodíš, vždyť stojí sedmičku a máš v tom CPU ekvivalent tomu CCR2004...