Poslední příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 16:47:15 »

OK, díky všem za rady. Nebylo na to moc času tak to trvá, ale na stole to mám kromě FW a WLAN rozjeté (ne že by to nejelo, jen jsem s tím zatím nezačal).
Ty VLAN nejsou až tak složité, ale všude kde jsem na to narazil to vysvětlení není úplně ono a systémově, všude jen tuny příkladů a jak rozjet 2 VLAN na jednom-dvou routeru/switchi se statickou IP... Ale občas jen někde někdo zmíní jak to v pozadí pracuje, takže se z těch příkladů často blbě odvozuje co se týká routeru, co switche, jak páteřní switch, jak access switch... Nejlepší jsou borci na YT, co nakreslí a ukážou schéma co jdou dělat a hned na to řekne, že to má v jiném portu:D
Chápu to tak, že to co nastavuji v Bridge, tak se týká L2 switche, takže v momentě kdy se zapne VLAN filtering, tak jde komunikace s ROS do háje a swtich chip všechno řeší sám. Co se nastavuje v Interface-VLAN a nad těmi VLAN ITF, tak je L3 tlačící provoz do CPU a HW offload to neodřeže. Takže switche a porty se nastavují v Bridge (+1x MGMT VLAN), router je zase prakticky celý nastavený v interface. Pokud bych nechtěl na GW využít prázdné porty pro testovací přístup do jednotlivých VLAN, tak bridge na GW prakticky není potřeba (dalo by se všechny VLAN natlačit přímo na SFP1).
Nechce se mi anonymizovat celé schéma, tak jen stručný popis se zaokrouhlenými počty...
GW - 5009. SFP na páteřní switch, ETH1 WAN, ETH2-7 testovací přástup do vybraných VLAN, ETH8 MGMT (vlastně stejně jako 2-7, jen jiné číslo VLAN)
Páteřní switch - 317, vše spojené sem přes DAC / Maxlink BiDi. VLAN průchozí - pouze ETH1 pro MGMT
PoE switch 328 - 8x kamera, 6x wifi, 4x další PoE... Pro WiFi trunk, pro koncové zařízení access
Pracoviště+byty switche - 3x 310 a 2x 326 - ETH access porty, SFP1 trunk, SFP2 - hybrid záložní trunk + MGMT přes S-RJ01
Jestli se to někomu bude chtít projít a případně by k tomu měl nějaké připománky, určitě uvítám. Zatím to nejde do provozu, ale v principu by se to už moc měnit snad nemuselo (doplnění firewallu a wifi, případně u koncových acess switchů ořežu všechny VLAN na pouze potřebné)

Nastavení GateWay RB5009 (kromě obecných nesouvisejících věcí jako DNS, NTP...):

Kód: [Vybrat]

/interface bridge
add frame-types=admit-only-vlan-tagged name=bridge1 protocol-mode=none vlan-filtering=no #vlan-filtering až na konci po nastavení VLAN

# L2 rozhraní - aby jim šly přidělit IP a routovat je, "správa VLAN"
/interface vlan
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan20 vlan-id=20
add interface=bridge1 name=vlan30 vlan-id=30
...
add interface=bridge1 name=vlan99-MGMT vlan-id=99
add interface=bridge1 name=vlan100-Public vlan-id=100
add interface=ether1 name=vlan848 vlan-id=848

# Porty do bridge - SFP je trunk - pouze nastavení only tagged, zbytek je testovací přístup do VLAN - untaged access porty
/interface bridge port
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=sfp-sfpplus1
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=20
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=30
...
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether8 pvid=99
# Před rozjetím je dobré jeden port nechat mimo bridge - pokud se podělá přístup, aby se dalo z Winbox připojit na MAC a opravit to, do Bridge ho dát až to celé funguje i a je ověřené přes VLAN

# Trunk port - všechny VLAN pustit do SFP směrem na páteřní switch - musí se pro TRUNK. Pro untagged access a L3 VLAN interface se přidá samo dynamicky
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus1 vlan-ids=10-100

# DSL připojení přes terminátor
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan848 name=pppoe-out1 user=o2...
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT na WAN" out-interface=pppoe-out1

# IP adresy a DHCP servery pro jednotlivé sítě
/ip address
add address=192.168.10.1/24 interface=vlan10 network=192.168.10.0
add address=192.168.20.1/24 interface=vlan20 network=192.168.20.0
add address=192.168.30.1/24 interface=vlan30 network=192.168.30.0
...
add address=192.168.99.1/24 interface=vlan99-MGMT network=192.168.99.0
add address=192.168.100.1/24 interface=vlan100-Public network=192.168.100.0

/ip pool
add name=pool10 ranges=192.168.10.100-192.168.10.200
add name=pool20 ranges=192.168.20.100-192.168.20.200
add name=pool30 ranges=192.168.30.100-192.168.30.200
...
add name=pool99 ranges=192.168.99.100-192.168.99.200
add name=pool100 ranges=192.168.100.100-192.168.100.200

/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 domain=p1.local gateway=192.168.10.1 ntp-server=192.168.10.1
add address=192.168.20.0/24 dns-server=192.168.20.1 domain=p2.local gateway=192.168.20.1 ntp-server=192.168.20.1
add address=192.168.30.0/24 dns-server=192.168.30.1 domain=p3.local gateway=192.168.30.1 ntp-server=192.168.30.1
...
add address=192.168.99.0/24 dns-server=192.168.99.1 domain=sys.local gateway=192.168.99.1 ntp-server=192.168.99.1
add address=192.168.100.0/24 dns-server=192.168.100.1 gateway=192.168.100.1 ntp-server=192.168.100.1

/ip dhcp-server
add address-pool=pool10 interface=vlan10 lease-time=10m name=server10
add address-pool=pool20 interface=vlan20 lease-time=10m name=server20
add address-pool=pool30 interface=vlan30 lease-time=10m name=server30
...
add address-pool=pool99 interface=vlan99-MGMT lease-time=10m name=server99
add address-pool=pool100 interface=vlan100-Public lease-time=10m name=server100

#Zapnout vlan-filtering... na GW celkem zbytečné - všechno se stejně routuje/NATuje...
Konfigurace páteřního SFP switche CRS317 (nerozlišuji, kde je která VLAN, všechno všude - asi ne ideální bezpečnost, ale všechno můžu libovolně přeházet a pořád to funguje):

Kód: [Vybrat]

/interface bridge
add frame-types=admit-only-vlan-tagged name=bridge1 protocol-mode=none vlan-filtering=no #vlan-filtering až na konci po nastavení VLAN

# MGMT přístup do nastavené ROS, jinak switch chip všcehno požere a switch je nedostupný
/interface vlan
add interface=bridge1 name=vlan99 vlan-id=99
/ip dhcp-client
add default-route-tables=main interface=vlan99

# Všechny SFP jako trunk, pouze eth1 jako access port pro MGMT
/interface bridge port
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=sfp-sfpplus1
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=sfp-sfpplus2
...
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=sfp-sfpplus16
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether1 pvid=99

# Nastavení všech VLAN na všechny SFP - musí se pro TRUNK. Pro untagged access a L3 VLAN interface se přidá samo dynamicky
/interface bridge vlan
add bridge=bridge1 tagged="sfp-sfpplus1,sfp-sfpplus2,...,sfp-sfpplus16" vlan-ids=10-100

#Zapnout vlan-filtering
Konfigurace koncových access switchů CRS310/326:

Kód: [Vybrat]

/interface bridge
add frame-types=admit-only-vlan-tagged name=bridge1 protocol-mode=none vlan-filtering=no #vlan-filtering až na konci po nastavení VLAN

# MGMT přístup do nastavené ROS, jinak switch chip všcehno požere a switch je nedostupný
/interface vlan
add interface=bridge1 name=vlan99 vlan-id=99
/ip dhcp-client
add default-route-tables=main interface=vlan99

# Všechny porty jako untagged acces, jen SFP1 jako TRUNK, SFP2 jako hybrid záložní trunk + MGMT přes S-RJ01
/interface bridge port
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether1 pvid=10
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether2 pvid=10
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether3 pvid=10
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether4 pvid=20
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether5 pvid=20
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether6 pvid=20
...
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether99 pvid=100
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged interface=ether100 pvid=100

add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=sfp-sfpplus1

add bridge=bridge1 interface=sfp-sfpplus2 pvid=99

# Nastavení všech VLAN na oba SFP - musí se pro TRUNK. Pro untagged access a L3 VLAN interface se přidá samo dynamicky
/interface bridge vlan
add bridge=bridge1 tagged=sfp-sfpplus1,sfp-sfpplus2 vlan-ids=10-100

#Zapnout vlan-filtering

2

Hardware / Re:Zalohovanie dat na Blu-ray

« Poslední příspěvek od Martin Poljak kdy Dnes v 16:43:37 »

S HDD (mechanické) mám takovou zkušenost že odcházejí tak po 3 až 5 letech provozu (. Další disk ať už je rotační či SDD je sázka na stále stejnou technologii a tím zvyšování rizika.

Co s těmi disky, proboha, děláte? V desktopu, který používám jako NAS mám disky staré i deset let a fungují úplně normálně. Jako ano, ty disky se tak 98 % času netočí, ale to bych od HDD používaných jen k zálohování fotografií tak nějak očekával také.

3

/dev/null / Re:Distro SLAX - fantastická úprava kernelu

« Poslední příspěvek od Martin Koleček kdy Dnes v 13:57:57 »

používám tento linux od roku 2013 , když něco budete chtít vědět můžete se mě na to zeptat tigerhareram@gmail.com

tady jsem tomu vytvořil strom svých úprav a historie : https://drive.google.com/drive/folders/1TRRcV-naolBYOorlzxkvqkyZHZUus-rG?usp=sharing

4

/dev/null / Distro SLAX - fantastická úprava kernelu

« Poslední příspěvek od Martin Koleček kdy Dnes v 13:42:53 »

česká intelektuální kapacita Tomáš Matějíček si již před lety všiml že pro kernel linuxu existuje patchwork který přináší změnu souborového systému . Jedná se o změnu která přemění souborový systém na zabalené balíčky *.sb . pak je to něco jako pendrive vhodný pro live distro které bootuje z USB nebo media a nabíhá tak že balíčky sb rozbaluje do RAM. systém s touto úpravou běží fantasticky rychle a je díky uživatelskému sandboxu fantasticky odolný. Když chcete do systému zanášet změny, musíte soubory sb manuálně rozbalovat a změnu zanášet. Připomíná to šuplíčky se součástkami nebo něco takového. Postavil na tomto principu minimalistické distro SLAX . slax.org , nejdříve to byl slackware . patch jádra použil na jádro slackware a jednoduše vydal slackware slax. V současnosti je dostupný slax jako slackware a debian. Manuálně upravit jádro tímto patchworkem a udělat si vlastní se nabízí, nebo začít s base slax minimalistickým slackwarem který doporučuju pro učení se. Debian hodně věcí automatizuje a je asi lepší ve všem ale začátky se slackware slax bohatě využijete když znáte každý soubor. Co to přináší : můžete mít USB disk , harddisk , nebo CD-ROM s tímto distrem. Můžete si udělat symlinky v rámci souborů sb a vyvádět odkazy na harddisk kde se změny projeví bez nutnosti upravovat sb soubory. Tento systém (SLAX) s touto úpravou jádra prokazatelně vede ke vzniku stabilního systému kde reinstalace nebude hrát  roli každý den. Soubory sb si můžete archivovat do databáze.

jak vypadá systém - je to po instalaci slax základní a bez ničeho

změna sb souboru :

máte složku changes a tu zabalujete sb2dir a dir2sb tuto složku . ve složce changes pak máte části systému : příklad :

/changes/
- /root/.fluxbox
- /etc/hosts
apod

zabalení složky sb do souboru 01-moje.sb pak do systému přináší změny složek root a etc malý sb soubor moje.sb příkladový

do slaxu pak přidáváte očíslované soubory sb které při bootu nahrává podle čísel a přepisuje předchozí

výsledný souborový systém v RAM po bootu je pak dokonale rychlý a od vašich vlastních neumětelských zásahů je to oddělené pokusy a omyly se soubory sb takže když se spletete v něčem a vedlo by to ke krachu stačí vlastně restartovat systém je opět v defaultu jak ho deklarují soubory sb . Když se spletete můžete chybný soubor sb odebrat a je to opravené

co z toho vyplývá - naučíte se s linuxem zacházet a poznáte ho . bez tohoto patchworku jádra byste to nedokázali nikdy

https://www.slax.org/

5

/dev/null / Re:Nechali byste si do mozku implantovat čip?

« Poslední příspěvek od Martin Koleček kdy Dnes v 13:31:45 »

já bych ten čip chtěl - Martin Koleček věk 43 let počítačový nerd , nebál bych se a technologii si koupil

6

Software / linux obs a plugin input-overlay - grafické znázornění stisku kláves

« Poslední příspěvek od Martin Koleček kdy Dnes v 13:18:13 »

mám tu linux debian 12 bookworm a program obs studio 0.29 . Nainstaloval jsem plugin input-overlay 5.0.0.rc1 a snažím se o konfiguraci presetu qwerty-arrow-keys . Potřebuju zjistit scankód kláves
o co jde :
v obs mám na obrazovce přidaný plugin input-overlay který jsem uvedl a ten by mi měl při stisku tlačítka na obrazovce signalizovat na grafickém vzhledu klávesnice že tlačítko je stisklé
fungují mi tlačítka písmen, alt, ctrl , F1-F12 nebo left shift , v input overlay souboru se k tomu používá soubor json který obsahuje souřadnice tlačítek a souřadnice grafického stisku obrázku žlutě a pak scan kód klávesy která s tím souvisí , šipky cursor arrow keys však nezobrazují korespondující stisk tlačítka na grafice
když jsem namapoval tlačítka na klávesu w kód 17 na šipky , při stisku w se všechny šipky rozsvěcují !! když však použiju všechny scan kód kláves šipek co znám nefunguje mi to
řešil jsem to na AI modu google asi 35 hodin , jeden den asi 27 hodin a pak další den a stále to nemám
doporušil mi kódy : 57k , 61k jako 57416 nebo 61000 pak 65k jako 65336 u 65k byly dva druhy , pak mi doporučoval kód na jeden bajt jako 72 mebo jiné . Zkusil jsem asi 7 druhů kódů
došli jsme k namapování kláves pomocí xkbmap mopd nebo jak že stisknu šipku a to stiskne w a to stiskne input-overlay vzhled - když v terminálu stisku nahoru napíše se klávesa w ale input overlay na to nereagoval ani když byl nastavený reagovat na w . když však stisku tlačítko w tak se rozsvítilo w a všechny šipky
zřejmě je v tom zakopaný pes , podobné peklo jsem zažil s detekcí myši tlačítek pro osb input overlay ale to mi už jde , a pak gamepad se nerozjel hned tak lehko ,
po restartu obs se gamepad preset musí jedině přidávat znovu do profilu ztrácí detekci že je /dev/input/js1 přítomný no to je jedno , stejně nefungoval dpad !! křížek gamepadu jsme nerozjeli nikdy nai nijak ani ťuk
potřeboval bych ty šipky
mám klávesnici G105 ale podle IA modu google to nemá mít vliv
AI mode google jen fabuloval a stále mi doporučoval totéž dokola i 10x znovu a už znalostní bázi asi vyčerpal
osobně jsem došel k závěru že input-overlay nějak detekuje stisky kláves ne však šipek , na klávese w funguje takže grafika x a y pos a mapping souhlasí , ne tak scan kód  kláves šipek
zaplý vyplý num lock na to neměl vliv , taky šipky na numpadu nešly zcela stejně jako šipky normální
preset je qwerty-arrow-keys.json a obrázek mapy
podobný preset klávesnice ještě jiný mi při stisku šipky stiskl pravý alt a při jiné šipce mačkal scroll lock nebo print screen a zbylé dvě šipky nedělaly nic (je to nějaká rada ? nějaké vodítko ?)
prosím linuxáky - prosím dej si obs a input overlay plugin nejlépe 0.29 osb a 5.0.0.rc1 input-overlay korespondující s debian 12 bookworm a zkus to . vymysli mi to
moc by mi to pomohlo , když mi pomůžete a půjde to budu vám za to dlužit dluh že vám to dlužím splatit nějak vrchovatě prosím proč mi to nejde ?
když jste tak chytří co s tím můžu mít ?

je to tak že ten plugin nefunguje ? co bych měl zkusit ?

7

Sítě / Re:Pomalá odezva FritzBox 7583 na DSL bondingu

« Poslední příspěvek od ripper6 kdy Dnes v 12:00:54 »

Don.J: diky za odpoved, ted zase odezva sla rychle, takze je to trochu me zahadne.
Co bych se zeptal, rozumim sice jak to myslis s tou infrastrukturou, ale tady snad neni nic kde bych mohl jet VDSL treba jen ciste T-Mobile, jet treba ciste s UVT Internet (ten se mi zamlouva ale diky cene jsem zustal tak), GIGANET, Interconnect.
Vse bude vzdy Cetin - Operator - pak Terminator modem nebo Fritz.

Ted to nelaguje dnes, tak zatim cekam, jinak mam v planu dat Terminator  a za nej Fritze. Pokud by to pak ani do mesice se neprojevilo, bude jasne, ze jak uvadis, ze ten Fritz nedokaze resit nejakou anomalii v siti.
Ja ten Terminator + Wi-Fi router TP Link totiz setrim jako zalozni, kdyz by treba Fritz se pokazil, ze mohu vyuzit druhe reseni. A pokud bych chtel to reseni s Terminatorem tak to bych davno koupil lepsi router napr Mikrotik Chateau 5G r17 ax.

A IPv6 no musel bych ji vypnout ve Fritzu asi uplne, ale to jsem zatim nechtel delat.

8

Hardware / Re:Kingston FURY 32GB KIT DDR4 3200MHz CL16 Beast Black RGB a Linux

« Poslední příspěvek od Wolda kdy Dnes v 10:31:51 »

Analogicky modul od Crucial ( https://winraid.level1techs.com/t/review-32gb-2x16gb-crucial-ballistix-rgb-ddr4-3200mhz-bl2k16g32c16u4bl/35288 ) fungoval s OpenRGB ( https://openrgb.org/ ) .

OT: Byvala doba, kdy RGB verze byla levnejsi nez non-RGB, tak jsem koupil RGB verze a zakazoval jim svitit. Jen teda bylo potreba trochu patchnout OpenRGB, pokud mel clovek 8 modulu (TRX40 chipset), ale prislo mi to tehdy relativne primocare, ale uz si samozrejme detaily nepamatuju :-)

9

Hardware / Kingston FURY 32GB KIT DDR4 3200MHz CL16 Beast Black RGB a Linux

« Poslední příspěvek od filbarcz kdy Dnes v 10:09:48 »

Chtěl bych si koupit tuto paměť Kingston FURY 32GB KIT DDR4 3200MHz CL16 Beast Black RGB a mám dotaz. Jdě nějak v čistě linuxovém stroji nastavit ovládání barev?

10

Bazar / Re:Koupím hardware vhodný na domácí server

« Poslední příspěvek od Standa2017 kdy Dnes v 06:18:28 »

Vše je o ASPM (L0s, L1 atd.) a o jeho sub-linkách (SubCtl L1.1, L1.2).
Mám desku Gigabyte DS3H s procesorem i3-12100, dvěma paměťovými moduly 2x32GB, jedním NVMe 256GB a když v BIOSu vypnu zvukovku, síťovku, SATA řadič, sériový a paralelní port, tak se dostanu v C-stavech na C10 (powertop) a spotřeba je mezi 7-8 watty s PicoPSU.
Důležité je mít v BIOSu povolené ASPM, C-states a vypnutý Secure boot, který si vynucuje podepsané ovladače apod.
Vše je náchylné na jakoukoliv přídavnou kartu a následné experimenty s ovladači. Každá PCIe karta má nějak implementované ASPM a je to kus od kusu. Např. síťová karta 4xLAN s Realtek 8125 a PCIe switchem od ASM1806 se chová jinak, než jiná se stejným Realtekem, ale switchem PI7C9X2G608GP. S jednou se dosáhne C-stavu C6 a s druhou jen C3, kde rozdíl ve spotřebě je 6W. Chce to i ručně zasahovat do PCI (setpci) a vynutit si ASPM.