1. Fórum Root.cz
  2. Poslední příspěvky

Poslední příspěvky

Stran: 1 ... 8 9 [10]
91
Sítě / Re:Root.cz přes IPv6 se nezobrazí ve Firefoxu
« Poslední příspěvek od Michal Šmucr kdy 29. 11. 2024, 14:09:42 »
Já bych to tipoval taky na MTU inzerované klientům přes RA z modemu/routeru.
V linuxu je to vidět v /proc/sys/net/ipv6/conf/<iface>/mtu
PPoE musí mít MTU 1492 a IPv6 provoz se nefragmentuje, Google servery chodí vždy, protože mají natvrdo 1280.
Na pokus můžete pak nastavit na síťovce u počítače natvrdo MTU 1492, uvidíte jestli to bude tím. A pak to případně řešit dál.

Nebo něco s DNS (udělal bych asi pár dotazů přes příkaz host s různými DNS servery). Je možné, že třeba jeden z prohlížečů používá DoH přes nějaký veřejný server jako Cloudflare, Google DNS.. atp.

Ale to jsou teď takové výstřely od boku.
92
Software / Re:LVM na celém disku nebo nad oddílem?
« Poslední příspěvek od RDa kdy 29. 11. 2024, 14:00:18 »
Dej to do partition, usetris si obcas pouziti nejakeho ohybaku a bude to normalne manazovatelny - ze si nespletes pak disky. Vykonnostni propad je prakticky nulovy.

Spise bych resil, zda crypto bude pod nebo nad LVM - ja ho mam pod (dava to pak vyssi vykon - protoze jednotlive disky se sifruji individualne na ruznych jadrech procesoru), u tebe ani uspora z objemu nehrozi, protoze nemas v planu dela RAID, ze bys sifroval jen cista data a ne paritni disky.

Takze na nektere instalaci pak pouzivam partition type 8308 (dm-crypt, bez LUKS, konkretni guid se definoval tak nejak ad-hoc na jednom mailing listu a umi to gdisk, zatim fdisk ho neprijal) a kazdy disk ma svuj individualni klic, a z tech desifrovanych se pak sklada primo btrfs (s raid 6), bez LVM a MDRAIDu. Pokud pojedes LUKS, tak existuje napr. typ 8309.

Mas pro LVM vubec duvod? (snapshoty pod FS ktere to jinak neumi, thin provisioning, blokove image pro VM, ... )
93
Sítě / Re:root.cz přes IPv6 se ve Firefoxu nezobrazí, v Chrome ano
« Poslední příspěvek od M_D kdy 29. 11. 2024, 13:53:30 »
Co máš nastaveno na tom Mikrotiku pod /ipv6/nd za parametry ohlašované do LAN, zejména parametr mtu (ponížen patřičně o PPPoE záhlaví)? V kombinaci s nějakou blbostí v ipv6 firewallu (zahazující ICMPv6), tak je to dobrý způsob odstřelení provozu.
94
Sítě / Root.cz přes IPv6 se nezobrazí ve Firefoxu
« Poslední příspěvek od Grumpa kdy 29. 11. 2024, 13:32:49 »
Mám router Mikrotik s nastavenou IPv6 a některé weby (root.cz, freebsd.org,...) se ve Firefoxu nenačtou, ale v Chrome ano. Po zobrazení v Chrome se ukáží i ve Firefoxu.

Když použiji router TP-Link Archer C7, tak vše běží bez problému. Tam se dají zapnout nějaké autokonfigurace, takže nevidím dovnitř nastavení.

curl načte http:// bleskově, ale tam je přesměrování na https:// a tam se už zasekne. root.cz

Měl jsem Mikrotika s IPv6 několik let a vše běželo dobře. Teď jsem koupil novější model a současně přešel z WiFi providera na DSL/PPPoE.

Router je dostupný na vnější IPv6 adrese a routuje i na global IPv6 co jsou ve vnitřní síti. Konfigurace by měla být v pořádku.

Nejsem první, kdo se s tím párá: https://www.reddit.com/r/ipv6/comments/qdk8kf/firefox_cant_open_some_ipv6_websites/

Bohužel nevidím řešení. Poskytovatel taky ne, prodejce routeru taky ne.

Děkuji předem za pomoc.
95
Sítě / Re:Cena ethernetového kabelu pro 40Gbps CAT8
« Poslední příspěvek od petrisdiver kdy 29. 11. 2024, 12:42:06 »
Citace: Wasper  28. 11. 2024, 02:20:09
Citace: CPU  27. 11. 2024, 23:53:00
...
No sice osobne to taky povazuju za prasarnu, ale kdyz se rekne A, je treba rict i B:
- Diky skinefektu v tom kablu stejne vsechno potece v te medi na obvodu, hlinik se neuplatni vubec (hloubka vniku mi kalkulacka ukazuje ~10mikronu na 40MHz)
- vsechna spojeni s konektorem opet budou med/med, hlinik je tam jako "inertni" vypln te trubicky, aby se nezlomila (jinak receno, vubec bych se nedivil, kdyby tam od vyroby byla mezi ona vrstvicka Al2O3
- Dovnitr vodice se vlhkost nema jak dostat; a pokud by se dostala, tak asi mame vetsi problem nez jen elchem korozi
- Dost velka cast problemu s hlinou v silnoproudu dela i "teceni" pod sroubem spolu s velkym proudem, to oboje tady odpada

tl;dr blbej pocit bych z toho nemel tak silny, ale priste bych si dal pozor, co kupuju.

- vsechna spojeni s konektorem opet budou med/med, hlinik je tam jako "inertni" vypln te trubicky, aby se nezlomila

Ne , nebudou.

Bud se vrstvicka Cu prosekne a pak mas AL/Cu kontakt a tedy problem , nebo se Cu prohne , pak tedy mas sice Cu/Cu, ale v obou pripadech pri lisovani ti vznikne lokalni tlak na Al, takze ti Al zdrhne a spoj se casem uvolni = ve vsech pripadech mas problem.

Na kratkodoby instalace (vystavy etc) tyhle pomedeny hliny asi dobry , ale na trvaly instalace nikdy. Navic dneska uz se na trvaly instalace prosazuje optika a metalika (cista Cu) se posouva na ty kratkodoby ...
96
Software / Re:LVM na celém disku nebo nad oddílem?
« Poslední příspěvek od jafy kdy 29. 11. 2024, 10:51:42 »
Moc děkuji za výstižnou odpověď.
97
Software / Re:LVM na celém disku nebo nad oddílem?
« Poslední příspěvek od Petr Krčmář kdy 29. 11. 2024, 09:36:27 »
Pokud by ten oddíl (partition) byl přes celý disk, nemá žádný smysl a vynechal bych ho a tím i jednu vrstvu zbytečné abstrakce.

Kde bude šifrovací vrstva, to záleží na použití. Pokud má být šifrované všechno, tak se dává pod LVM a tím se to vyřeší pro všechna LV jedním šifrovacím klíčem. Pokud je v plánu šifrovat jen část dat, pak se šifrování přidá nad LVM jen na ta LV, kde je potřeba.
98
Software / LVM na celém disku nebo nad oddílem?
« Poslední příspěvek od jafy kdy 29. 11. 2024, 09:22:39 »
Dobrý den, snažím se vytvořit LVM šifrované úložiště (bez RAIDu). Řeším dvě otázky je výhodnější PV vytvořit nad celým diskem nebo nad partition zabírající celý disk? Je lepší mít šifrovaný oddíl nad LVM nebo nejdřív vytvořit šifrovaný oddíl a až nad ním mít LVM? Děkuji za názor.
99
Sítě / Re:WireGuard pro domácí síť
« Poslední příspěvek od Petr Krčmář kdy 29. 11. 2024, 09:14:07 »
Resolver má vždy dva komunikační směry. Směrem k autoritativním serverům používá výhradně protokol DNS, který je nešifrovaný, ale zprávy v něm přenášené mohou být doplněny o podpisy pomocí DNSSEC. Směrem k uživateli se pak může používat stejný protokol DNS nebo je možné nasadit tam různé šifrované varianty jako DoT, DoH nebo DoQ.

Pokud by tedy takový resolver nabízející třeba DoH byl blízko uživatele v jeho koncové síti, problém odposlechu z hlediska poskytovatele to neřeší. Směrem ven totiž stále používá DNS a poskytovatel by se mohl dívat, na co se uživatel ptá autoritativních serverů.

Pokud by ale resolver byl někde v internetu (Google, Cloudflare, můj vlastní třeba na VPS), pak poskytovatel uvidí jen šifrovaný provoz a neví, co je uvnitř.
100
Bazar / Re:Prodám - zbytky smart home, hardware ze šuplíku
« Poslední příspěvek od pruzkumbojem kdy 29. 11. 2024, 09:07:14 »
ahoj,

rozchodil si to vsechno s HASS? (top je Gateway bez internet)
Pro mne bylo skvele,jstle ten table uz ma neco, co dokaze Dashboard z hASS (bezici na lANU).

V tom pripade bych to vzal od shora az po (vcetne) tech monitoru.
Odpoved posli na DM, diky.

Stran: 1 ... 8 9 [10]