Poslední příspěvky

1

Sítě / Re:Jaká VPN, abych z ciziny předstíral, že jsem v ČR?

« Poslední příspěvek od rmrf kdy Dnes v 09:07:30 »

s tím routováním provozu přes SSH se vůbec dají dělat kouzla.

Onehdy jsem si doma užil svých 5 minut slávy, když jsem v exotické destinaci (východní Německo asi 2 km od našich hranic) zprovoznil živě StarDance na síti, která byla sice rychlá, ale povolovala ven pouze porty http(s) a mail. Žádné dns nebo ssh. Mobilní síť v rychlosti gprs-edge. Musel jsem si s pomocí toho mobilu zprovoznit na serveru ssh na portu 443, skryté pro jistotu za sslh. A přes to jsem pak pustil ppp a zachránil jsem rodinu od toho, že by StarDance musela sledovat ze záznamu.

2

Hardware / Re:Koupit HX 370 nebo počkat na Ryzen AI Max 390?

« Poslední příspěvek od Zdenek Henek kdy Dnes v 08:50:10 »

Zdar.

Hodlam nahradit 9 let stary dosluhujici desktop s w10 za neco co bude aktualni dalsich 10 let.
dival jsem se na mini pc s ryzen ai hx 370 ale nezda se mi vykon graficke karty na pristich 10 let a jen 32gb ram navic sdilene s grafikou tomu vyhled na dalsich 10 let moc nedava aspon ne na neco narocnejsiho nez web a prehistoricka mmo.

dival jsem se na Soyo S9, AOOSTAR’s GEM10, Beelink SER9, EliteMini AI370, GMKTec EVO-X1.
jak kdyby vsichni opisovali jeden od druhyho... lisi se to snad jen porty.

no ale co me trapi nejvic tak pristi rok bude zase inflace a navic budou nasponovany ceny protoze se bude upgradovat jak o zivot kvuli konci w10. tak podle me budou nastreleny ceny a vseho nedostatek. ma podle vas smysl cekat?

Vzhledem k tomu, že na desktop už máš alokované místo, tak bych volil asi desktop. V případě, že nějaká část nebude v budoucnu vyhovovat, je možné vyměnit za jinou s vyšším výkonem.

Pokud k tomu chceš nově přidat velmi dobrou přenositelnost, tak ok minipc může být dobrá volba. Je to levněší než laptop a chlazení je také lepší než laptop.
Otázka životnosti minipc je ve hvězdách. Může to vydržet, ale pokud budeš chtít něco vyměnit, tak jen ram a ssd. Ram bych doporučoval dát rovnou maximální možnou.

Pokud netrváš na windows-linux, tak bych doporučil se podívat na nová M4 minipc od Apple. Za 17 tisíc korun se dá koupit už docela dobré minipc, které z pohledu HW může vydržet poměrně dlouho, ale záleží, co na tom chceš dělat. To jsi bohužel nenapsal.

3

Sítě / Re:Jaká VPN, abych z ciziny předstíral, že jsem v ČR?

« Poslední příspěvek od JZ123 kdy Dnes v 08:40:26 »

Jednoduše bych si stáhnul Tor browser (=upravený Firefox) a tam si nastavil v configu exit node na CZ. Ve wiki níže je postup step-by-step se screenshotama, podle kterého to zvládne fakt úplně každý. Jednoduchý a efektivní řešení úplně zadarmo.

https://www.torproject.org/
https://www.wikihow.com/Set-a-Specific-Country-in-a-Tor-Browser

4

Sítě / Re:Jaká VPN, abych z ciziny předstíral, že jsem v ČR?

« Poslední příspěvek od McFly kdy Dnes v 08:32:20 »

ok a to co ty mas doma na mikrotiku mu pomoze asi ako? pytal sa na VPNku nie nato co ty mas doma. jezisi...

Wireguard je VPN.  Je to jedna z možností, jak si udělat VPN doma, pokud je veřejná IP adresa a router, co umí WG. Doporučovat VPS nebudu, to už udělali jiní.

Až na Slovensku, kolego, zavře Fico kohoutky, taky budete řešit VPN, jak se dostat ke svobodným informacím...

5

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od RDa kdy Dnes v 08:28:04 »

Podle me, klient WG1 podle tohoto:

Kód: [Vybrat]

AllowedIPs = 0.0.0.0/0, ::/0
Bude routovat po aktivaci vpn provoz do WG spojeni, ale server WG0 nema zapnuty routing/NAT pak dal, a jedina adresa na kterou se dostanes je tedy jeho vpn adresa 10.7.0.1 .

6

Sítě / Re:Jaká VPN, abych z ciziny předstíral, že jsem v ČR?

« Poslední příspěvek od Zopper kdy Dnes v 07:36:07 »

Pokud umíte udělat ssh do ČR, tak co pro prohlížeč použít transparentní socks proxy? Funguje jednoduše. Uděláte ssh -D8080 ... a v prohlížeči (Firefox mám vyzkoušený) dáte "manual proxy configuration", "socks host" = localhost, "port' = 8080 a jede to.

+1, s tím routováním provozu přes SSH se vůbec dají dělat kouzla. Proleze to často i skrz firemní povinné HTTPS proxy (corkscrew option), jde to řetězit, atd.

7

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od Zopper kdy Dnes v 07:24:56 »

Není mi jasné,  o co se reálně snažíš. Přijde mi, že chceš provozovat VPN uvnitř LAN místo pro přístup z venku a něco o filtrování... Čeho přesně se tím snažíš dosáhnout? Nebude lepší VLAN + firewall pravidla?

A co říká debug log wireguardu, naváže se spojení? Drží se, nerozpadá se? Pingneš z peera na druhou stranu?

8

Sítě / Re:Jaká VPN, abych z ciziny předstíral, že jsem v ČR?

« Poslední příspěvek od Jan Fikar kdy Dnes v 07:13:26 »

Diky moc,

Na vlastnim serveru si zalozit VPN, to nevim, jestli bych umel. Stahovani prez wget samozrejme ano, ale problem je v tom, ze potrebuji webove stranky. Vzdalenou obrazovku k dizpozici nemam, jen terminal.

Pokud umíte udělat ssh do ČR, tak co pro prohlížeč použít transparentní socks proxy? Funguje jednoduše. Uděláte ssh -D8080 ... a v prohlížeči (Firefox mám vyzkoušený) dáte "manual proxy configuration", "socks host" = localhost, "port' = 8080 a jede to.

Jinak co rikate treba na Surfshark VPN, nebo Nord VPN ? Ceny vypadaji prijatelne. Proton VPN by take mel mit v placene verzi exit nody v CR, ale je docela drahej.

Surfshark a Nord ne, nelíbí se mi marketing. Doporučuji Proton, Mullvad (někdo již zmínil) a AirVPN (má ČR a má Wireguard). U toho AirVPN můžu skromně nabídnout referral 

https://airvpn.org/?referred_by=641972

9

Sítě / WireGuard pro domácí síť

« Poslední příspěvek od Pentheus kdy Dnes v 06:02:51 »

Čau, potřebuji poradit jak nastavit WG aby filtroval všechen provoz v domácí síti.
Mám VDSL router přes LAN TV_box s armbian, na něm mám nastaveno WG (wg0) server a klienta přes PC, vše funguje.
Pokud vytvořím wg1 a spustím, tak nemám přístup na internet, asi mi to blokuje FW.

wg0

Kód: [Vybrat]

# Do not alter the commented lines
# They are used by wireguard-install
# ENDPOINT 192.168.1.104

[Interface]
Address = 10.7.0.1/24
PrivateKey = xx
ListenPort = 51820

# BEGIN_PEER
[Peer]
PublicKey = xx
PresharedKey = xx
AllowedIPs = 10.7.0.2/32
# END_PEER


wg1

Kód: [Vybrat]

[Interface]
Address = 10.7.0.2/24
DNS = 9.9.9.9, 142.112.112.112
PrivateKey = xx

[Peer]
PublicKey = xx
PresharedKey = xx
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 192.168.1.104:51820
PersistentKeepalive = 25


10

Hardware / Re:Levný nevýkonný hardware na virtualizaci

« Poslední příspěvek od František Ryšánek kdy Dnes v 02:11:20 »

Ohledně rodokmenu Alder Lake N: však právě :-) Mně se líbí, že mu z velkého AlderLake nechali velkou cache. Ona sice něco žere, ale to jí nakonec odpustím. A zároveň až 8 úsporných atomových jader, přitom se to prodává jako procesor do kanceláře nebo HTPC. Těch 8 úsporných jader je náhodou bezva i na server a malou domácí virtualizaci. Doteď se vícejádrový ATOM dal pořídit jenom jako svérázný serverový procesor a stál baťoh.

A k těm context-switchům a AVX/2/512: já vím že se tu někdo ptal, jak to jde dohromady s virtualizací. Uhnul jsem od tématu a zmínil jsem, že to možná má určitou režii navíc i v rámci jediné instance OS. Při "plánování procesů".
A ohledně té virtualizace: co všechno přesně dělá VT-x nevím, každopádně pokud se na jednom jádře střídají (dělí se o čas) dva VM guesti, tak i v tomto případě je potřeba se postarat se o "pushnutí kontextu kamsi do RAM". A jestli to dělá OS nějak explicitně, nebo se to děje "skryto" fíkovým listem VT-x, ... je v tom ve výsledku velkej rozdíl? Myslím co do režie.