Poslední příspěvky

1

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od k3dAR kdy Dnes v 23:06:57 »

[...] a na všech klientech (mobil, notebook apod) mám konfiguraci, kde je důležité:
[Peer]
AllowedIPs = 0.0.0.0/0
[...]

a jak to nastavi na te TV? (tedy pokud to neni TV s Androidem) :-)

2

Sítě / Re:SMB client - multichannel support

« Poslední příspěvek od MiroslavPragl kdy Dnes v 21:33:54 »

Dik.
Jak uz jsem psal, kdyby neumel vubec, byl bych s tim OK. Ale zere me, ze umi udelat 2 klientske sockety proti 2 serverovym IP/if, jen ne z ruznych zdrojovych IP/if.

Je to skoda, smb je solidni protokol/filesystem. Mozna nejlepsi.

MP

P.S. Proc to delam: dostal jsem vyrazenou SAS paskovou mechaniku, jsou brzo vecery, hraju si:

- Pro Win jsem nenasel solidne optimalizovany tar (da na 2gigabitove siti ledva 1 gigabit, evidentne mu nesedi \\.\tape0).
- V linuxu je zase brzdou sit (viz vyse), tar jsem musel naspeedovat pres mbuffer, jinak s malymi soubory je to tragedie na kvadrat.
- Veeam community jede pres \\.\tape0 jak z praku,kesuje si sam, pokud mechanika komprimuje tak mu nestaci ani ty 2 Gb, ale je to moloch s proprietarnim formatem a principialne neumi o moc vic nez ten dedek tar. Nechci nechci. Nechci nechci.

3

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od michaelscz kdy Dnes v 20:51:39 »

Tak jinak, chci v domácí síti mýt šifrované spojení mezi routerem a PC,TV atd jak toho docílit ?

Jde to, mám to tak. Mám doma na Mikrotiku jen jeden WG interface (nevím, proč děláš další interface) a na všech klientech (mobil, notebook apod) mám konfiguraci, kde je důležité:

[Peer]
AllowedIPs = 0.0.0.0/0

tím jde primárně všechno přes ten tunel, i když jsem na wifi ve stejné síti. Na mobilu tak mám WG zapnutý pořád a neřeším to a defacto jedu pořád přes WG tunel i když jsem mimo wifi a jedu přes LTE.

4

Sítě / Re:SMB client - multichannel support

« Poslední příspěvek od ja. kdy Dnes v 20:36:39 »

Ako tu už bolo spomenuté, libsmbclient (súčasť samby) nepodporuje multichannel. Multichannel podporuje samba iba na strane serveru.

Modul z jadra možno áno, ale to nie je to, čo Ubuntu (gvfs, kio) používajú.

Multichannel samozrejme môžu podporovať aj klienti a to je presne to, čo robí napríklad Windows alebo MacOS. Viacero sieťových rozhraní je pritom len jedna alternatíva, ďalšou je použitie sieťových rozhraní s asymetrickou kapacitou (napr. klient má 2.5 GbE a server niekoľko 1 GbE rozhraní; keď klient vytvorí 2-3 spojenia multichannel, pôjde mu to rýchlejšie aj s jedným rozhraním), alebo ďalšou alternatívou je použitie iných transportov ako tcp (RoCE/RDMA, ktoré sú z pohľadu protokolu ďalší kanál). Ďalšia možnosť je teaming/bonding, keď klient chce vyťažiť jeho kapacitu, tak nutne potrebuje viacero tcp spojení. Dokonca aj keď má zariadenie len jednu sieťovku, ktorej bandwidth je menší ako naproti na serveri, môže multichannel priniesť zrýchlenie, pretože RSS.

No ale presne toto je to, čo libsmbclient používaný v linuxových DE nevie. Niektoré, nebudem teraz ukazovať prstom, jeden dokonca robí kontraproduktívne veci, ako je rozsekanie trafficu na 64kB segmenty, čím spoľahlivo zabije možnosť mať viacero paralelných async requestov (ktoré libsmbclient vie).

5

Sítě / Re:SMB client - multichannel support

« Poslední příspěvek od MiroslavPragl kdy Dnes v 20:01:02 »

Wel yes, but actually no.

Resp. dostal jsem prvni odpoved od samba.org, kam jsem hlasil jako potencialni chybu, volne prekladam:
"neni to chyba, je to vlastnost; multichannel znamena, ze klient pouziva jednu sitovku, a server 2 a vice"
Neslusne jsem odpovedel neco jako ze take dokazu zvysit vykon zasuvky tim, ze do ni dam rozdvojku.

Asi jsem ti mel verit, nicmene bez odkazu na ofiko dokumentaci jsem neduverivy.

MP

6

Hardware / Re:Memtest hlásí v jednom testu chybu

« Poslední příspěvek od CPU kdy Dnes v 19:53:52 »

ECC u DDR5 je komplikovanější. On-die ECC (128+8bit) mají povinně všichni, ale systém se nijak nedozví, že k opravě

A prý je to ještě komplikovanější, protože se hodnoty dají vyčíst čistě i u On-Die ECC, ale netuším, jak moc specifické to je pro výrobce. A aby to bylo ještě komplikovanější, někteří výrobci údajně povinné On-Die ECC ignorují 

Naprosto tragická situace je na Alza:
U notebookových je prd: https://www.alza.cz/pameti-do-notebooku/18843127.htm
ECC je zmíněno jen u těchto modulů: https://www.alza.cz/patriot-viper-venom-32gb-kit-ddr5-6200mhz-cl40-d7159763.htm

U těch je zmíněo ECC...ale je to ECC, ze které ho něco vyčte? A datasheety jsou dneska jen bezcenný list papíru, kde je vlastně pendrek a parametry se klidně mění :-(
Ostatní paměti, NĚKTERÉ, mají v datasheetech taky občas ECC, ale jiné prostě vůbec. A jen u dvou je jasné, co to je za typ ECC...nedávno jsem to hledal...
A nezmíněný výrobce se rozhodl, že bude ignorovat i OnDie ECC :-D

7

Hardware / Re:Memtest hlásí v jednom testu chybu

« Poslední příspěvek od Jan Fikar kdy Dnes v 17:57:45 »

ECC u DDR5 je komplikovanější. On-die ECC (128+8bit) mají povinně všichni, ale systém se nijak nedozví, že k opravě chyby došlo.

K tomu navíc modul může mít (ale nemusí) Inline ECC, Side-band ECC, nebo Link ECC (64+8bit). Ty pak hlásí přes EDAC, že došlo k opravené chybě (CE). Stačí kouknout do třeba /sys/devices/system/edac/mc/mc0/rank0/dimm_ce_count

https://www.memtest86.com/ecc.htm

8

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od jjrsk kdy Dnes v 17:40:54 »

Velice pravdepodobne nijak, skoncis uz na ty telce.

Pokud ti jde o to, jak zaridis sifrovani veskereho provozu, tak pro ten ucel existuje ipsec, ale vetsina zarizeni to bud neumi vubec, nebo s mnoha omezenimi nebo na to potrebujes nejakou dalsi aplikaci, kterou do toho zarizeni nijak nedostanes.

Pokud ti jde o sifrovani konkretnich protokolu, tak opet skoncis typicky na tom, ze to nektera z tech krabic jednoduse neumi.

Napriklad z telky bys moh chtit pristupovat na nejaky smb share, a samba sama o sobe sifrovat, od verze 3, umi. Ale vetsina krabic horkotezko zvladne smb2, a velice casto si nucen pouzivat naprosto deravou a nezabezpecitelnou smb1.

Pokud z toho PC lezes na net pres ten router samozrejme leze presne to, co leze z toho PC, takze pokud je to sifrovane, leze to sifrovane i pres router, pokud neni, tak smula. Muzes sice vytvorit nejaky sifrovany tunel, ale v tomhle pripade te budou prozmenu limitovat moznosti toho routeru. A to nejen SW, ale primarne vykonostni - ono neco takoveho neni zadarmo.

V kazdem pripade zapomen na to, ze by se to nejak nastavilo samo. To je naprosty scifi.

Mozna by bylo lepsi kdybys napsal, ceho chces dosahnout = proc se o to snazis.

---
BTW: Protozuju AD zabaleny do ipsecu, duvod je jednoduchy, je to dalsi vrstva zabezpeceni prave interni firemni site a nemusim pak resit, jestli nejaky hej nebo pockej sifruje konexe do databazi, pripadne pouziva http a posila pres to hesla (retardovanych dodavatelu je vsude dostatek) atd atd, ale realne do takovy site pripojis servery/pc klienty, a i s tim budes resit spoustu ale.

9

Studium a uplatnění / Re:Kniha o C či C++

« Poslední příspěvek od ogdru6jahad kdy Dnes v 17:07:46 »

https://www.bugs.frozent.pl/Effective%20Modern%20C++%20(%20PDFDrive.com%20).pdf

ale knizek je tuna.

pokud jsi videl c/c++ uz davno, tak je mozne, ze jsi jeste nevidel nove c++11 a vyssi, tam pribylo docela dost
novych neci jako jsou leve a prave reference, operace move, chytre pointery.

takze jednodussi bude se spis podivat na c, kde se clovek sice musi taky naucit pointery a veci okolo, ale je v tom
mensi hokej nez v c++.

pripadne je jesta zajimavy jazyk golang.

10

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od Pentheus kdy Dnes v 16:50:50 »

Tak jinak, chci v domácí síti mýt šifrované spojení mezi routerem a PC,TV atd jak toho docílit ?