Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Sítě / Re:IPv6 adresa od ISP a přístup do LAN zvenčí
« Poslední příspěvek od Radek Zajíc kdy Dnes v 13:14:35 »
Citace
co zabezpeci, aby sluzba na WAN strane pocuvala na tomto porte
Nic. Služba neposlouchá na "WAN", poslouchá na tom serveru a portu, na kterém je port otevřený na serveru. Tj. 22.
Port forwarding se v IPv6 nepoužívá.
2
Nová témata / Re:Generovani klientskeho certifikatu pro postgre
« Poslední příspěvek od czechsys kdy Dnes v 13:13:00 »
Dal jsem si obed a pak omylem prekliknul a misto zobrazeni crt jsem si zobrazil konfiguraci hosta, hned jsem zahledl chybu. No, z preskakovani mezi testovanim bodu 1] a 2]  byl spatny parametr - ssl_ca_file = server.crt, misto aby tam byl root.crt.

Vyreseno, varianta 1] je tim funkcni.
3
Dobrý den.

Používám PLC LOGO. Je v něm pevně nastavená hodnota ip adresa, maska i výchozí brána. Když ho připojím do počítače, tak se po chvíli nastaví výchozí brána na 0.0.0.0 a nejde se programem připojit. Ping funguje.
Pokud do stejného počítače připojím Jiné LOGO se stejným nastavením, popřípadě jinou IP, které již bylo připojeno do tohoto počítače, tak vše funguje. Připojí zpět předchozí a již nejde. Defakto nejde žádné jiné zařízení připojit. Mám ještě 3 ks a nejdou připojit. Pouze již dříve zapojené fungují.
Zkoušel jsem různé resety sítí přes příkazový řádek a nic nepomohlo.

Čím by to mohlo být? 
5
Nová témata / Generovani klientskeho certifikatu pro postgre
« Poslední příspěvek od czechsys kdy Dnes v 12:29:26 »
Ahoj,

rychlodotaz. Zkousim ruzne navody na generovani overeni uzivatele pres klientske certifikaty do postgresql pres openssl.

Funkcni: https://docs.devart.com/studio-for-postgresql/connecting-to-db/generating-ssl-certificate.html

tzn, vygenerovani server.crt a jeho pouziti jako root.crt, klient vygenerovany proti server crt

Nefunkcni: pridani intermediate certifikatu
1]
vygenerovani root.crt
vygenerovani root.crt -> intermediate.crt
vygenerovani root.crt -> intermediate.crt -> server.crt
vygenerovani root.crt -> intermediate.crt -> client.crt

chyba:
Kód: [Vybrat]
2024-12-05 12:12:09.574 CET [145340] [unknown]@[unknown] LOG:  could not accept SSL connection: certificate verify failed
2024-12-05 12:12:09.574 CET [145340] [unknown]@[unknown] DETAIL:  Client certificate verification failed at depth 1: unable to get issuer certificate.
Failed certificate data (unverified): subject "/CN=IntermediateA1A", serial number 309702439278542523809315669172409373896084017275, issuer "/CN=RootA1".

2]
vygenerovani root.crt
vygenerovani root.crt -> intermediate.crt
vygenerovani root.crt -> intermediate.crt -> server.crt
vygenerovani root.crt -> client.crt

chyba:
Kód: [Vybrat]
2024-12-05 12:03:35.322 CET [144691] [unknown]@[unknown] LOG:  could not accept SSL connection: certificate verify failed
2024-12-05 12:03:35.322 CET [144691] [unknown]@[unknown] DETAIL:  Client certificate verification failed at depth 1: self-signed certificate in certificate chain.
Failed certificate data (unverified): subject "/CN=RootA1", serial number 600670979593537536306603896096514133306975213284, issuer "/CN=RootA1".

root.crt obsahuje jen root crt, server.crt obsahuje server+intermediate crt, client.crt obsahuje client + intermediate crt.
Vuci cemu se tedy ma generovat client.crt, aby to postgresql vzal?

Diky
6
Hardware / Re:Zdroj pro základní desku Intel S2600T
« Poslední příspěvek od RDa kdy Dnes v 12:23:50 »
Link co je to za zarizeni? Intel S2600 je sice serie desek.. ale na poslednim pismenu hodne zalezi - a zrovna k T neni zadne info. Nebo nasdilej fotky a rekni podle ceho usuzujes ze je zavada kde je - krome obycejneho "nejede to"
7
Sítě / Re:Jaký switch pro domácí síť?
« Poslední příspěvek od RDa kdy Dnes v 12:19:57 »
Spotřebu metalického transceiveru člověk relativně neošulí, ale ona není vysoká... koukám na nějaké oscilogramy... pokud si usmyslím, že transceiver do jednoho páru pošle něco jako 1 V efektivní amplitudu, tak to je do zátěže 100 Ohmů asi 10 mW. Toto je možná ještě opatrná varianta (realita bude možná míň). Takže vybudit 4 páry = 40 zaokrouhleno 50 mW ať se to dobře počítá, a protože máme sériovou terminaci na zdroji signálu, tak 100 mW spotřeba na buzení linky na 1 živý port.

Ojojoj, tak tohle je velice vzdalene realite :D mozna by neco takoveho platilo pro signal, ktery je periodicky a analogovy (sinusovka). Pro cokoliv jineho musis uvazovat nad schopnosti ten signal ridit aby mel prubeh ktery odpovida prenasenym datum - a specialne v pripade ethernetu existuje viceurovnove kodovani, ktere vybudit vyzaduje zapojeni pripominajici zesilovac tridy A, a to uz nam zacina to buzeni pritapet :)

Moderni 10G metalika do SFP+ je spise kolem 2.5 - 3W, pry existuje 1.8W, ale ver tomu no ( https://www.fs.com/products/154919.html?attribute=10602&id=546732 )
8
Hardware / Re:Relativně přesné RTC
« Poslední příspěvek od CPU kdy Dnes v 11:57:10 »

Výpadky samozřejmě nastávají a jsou tak nějak pravidelné (jako že to není něco, co nastane jednou za rok), navíc tady je v cestě inline UPS. Na objektech se provádí údržba, dodavatel má výpadky, občas někdo vyhodí pojistky.
Nemyslím si, že by se o to dalo cíleně něco opřít.
Aktuálně vidím šanci RTC hodinách rovnaných vůči RDS, ale musím se dostat ke zbastlení prototypu.
A raději bych to měl v Cčku než v MicroPythonu, ale...jestli to má smysl, to je druhá otázka.
Upatlat to v MicroPythonu to bude nejspíš rychlejší.
9
Sítě / Re:Jaký switch pro domácí síť?
« Poslední příspěvek od František Ryšánek kdy Dnes v 11:39:25 »
Ještě k té spotřebě:

Spotřebu metalického transceiveru člověk relativně neošulí, ale ona není vysoká... koukám na nějaké oscilogramy... pokud si usmyslím, že transceiver do jednoho páru pošle něco jako 1 V efektivní amplitudu, tak to je do zátěže 100 Ohmů asi 10 mW. Toto je možná ještě opatrná varianta (realita bude možná míň). Takže vybudit 4 páry = 40 zaokrouhleno 50 mW ať se to dobře počítá, a protože máme sériovou terminaci na zdroji signálu, tak 100 mW spotřeba na buzení linky na 1 živý port. Ušeřit by se tam možná dalo nějakým usínáním. Pokud se port baví z druhé strany v rámci plošáku nějakou variantou GMII (s terminací linky) tak to stojí taky nějaký výkon. (Pokud je více PHY+MAC portů integrováno pohromadě na čipu, a baví se bez terminátorů, může být tahle ztráta navrub interní komunikace příslušně nižší.)

Něco sežerou přepínací matice resp. store-and-forward (logika), něco management CPU. Nemusí to být mnoho - tady záleží na "litografickém rastru" použitého křemíku. Evoluce v těchto čipsetech probíhá i v low-endu a ti švábi reálně žerou čím dál míň.

U switchů z frcu pozor na syndrom "stárnoucích vlajkových lodí". Switche z vyšší třídy mají všelijaké chytré fičury navíc, které typicky stojí výpočetní výkon. A spíš než výkonným procesorem (CPU) bývá ledacos implementováno větším počtem FPGA (popř. ASICů). A větší DRAM taky přijde k užitku. Jsou to všechno čipy které žerou, a na úspory si moc nehrají. Pokud elektřinou netopíte, starý catalyst si na domácí žvýkání nepořizujte :-)
10
Sítě / Re:Jaký switch pro domácí síť?
« Poslední příspěvek od Zopper kdy Dnes v 11:25:30 »
No, hlavicím u topení to je sice jedno, ale počítače a streamovací boxy tu rychlost klidně uživí. Já před rokem taky vyhodil (no, do krabice do sklepa) funkční switche prostě proto, že raději budu mít jeden velký gigabitový, než kombinaci několika switchů v daisy chainu, které přibývaly podle toho, jak docházely zástrčky, a řadily se do série podle rychlosti.

A zatím co dneska je pro domácí síť 1Gbps většinou naprosto dostačující, za pár let to možná budeme říkat o 10 Gbps a 16port 10Gbps switch si člověk koupí za cenu 5-10 meníčkových obědů a budou zase žrát jen kolem 10 W. Což je IMO ten vývoj, který myslel OP. Nikoliv to, že by ty switche potřeboval půl Wattu.
Stran: [1] 2 3 ... 10