Poslední příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 00:17:36 »

Tak jsem narazil na https://help.mikrotik.com/docs/spaces/ROS/pages/19136718/Layer2+misconfiguration#Layer2misconfiguration-VLANinterfaceonaslaveinterface a asi bude potřeba ještě dost to prostudovat... ještě pak komplikace podle konkrétního HW:( https://help.mikrotik.com/docs/spaces/ROS/pages/103841826/Basic+VLAN+switching Ten nadpis Basic je docela provokace. Jestli nebude jednodušší udělat na routeru jen jeden WAN a jeden LAN se všemi VLAN a pak to rozházet radši přes switche...

Dříve zmíněný příklad

Kód: [Vybrat]

VLAN10-eth2
VLAN11-eth3
VLAN12-eth2+3+4
VLAN13-eth5
by tedy byl takto?

Kód: [Vybrat]

/interface bridge
add name=bridge1 vlan-filtering=yes

/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4

/interface bridge vlan
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=10
add bridge=bridge1 tagged=ether3,bridge1 vlan-ids=11
add bridge=bridge1 tagged=ether2,ether3,ether4,bridge1 vlan-ids=12

/interface vlan
add name=vlan10 interface=bridge1 vlan-id=10
add name=vlan11 interface=bridge1 vlan-id=11
add name=vlan12 interface=bridge1 vlan-id=12

#Samostatny port s jednou vlastni VLAN
add name=vlan13 interface=ether5 vlan-id=13
IP adresy, DHCP servery atd se pak přiřazují na jednotlivé VLAN itf? VLAN itf je nad bridge=master, takže by to podle jednoho z missconf. příkladů mělo fungovat, nejelo by to pro VLAN itf přímo nad ETH v bridge (byl by to slave)

Kód: [Vybrat]

/ip address
add address=192.168.0.1/24 interface=ether1
add address=192.168.0.10/24 interface=vlan10
add address=192.168.0.11/24 interface=vlan11
add address=192.168.0.12/24 interface=vlan12
add address=192.168.0.13/24 interface=vlan13
Ještě k tomu výkonu - jestli tedy RB5009 za 4300,- nedává 1Gb PPPoE, které je u CETIN nutnost (není to město, takže cokoliv jiného fakt nepřipadá v úvahu), tak nejlevnější MT řešení pro 1Gb PPPoE optiku je 9000,- CCR2004... Nice. Na doma super jestli to k nám dotáhnou. Pasivně chlazená verze s pomalejším CPU (1,2GHz oproti 1,7GHz) to dá také, nebo už je hučící rack verze na hraně? Co se potom dá použít pro 2Gb, které Cetin také nabízí? Utáhne to ještě ta 2004, nebo je na ni 2Gb PPPoE moc a dostáváme se pak ke 2GHz CCR2116 za bratru 20k? Díky za jakékoliv tipy nebo info

//Doma mi pořád ještě na 100Mb bez PPPoE stačí 2011, ale optika je prý reálná ještě do konce roku, tak zároveň přemýšlím co domů... A nechci tam žádné zbytečné pofidérní operátorské čínské zázračné mezikusy, ale veřejnou IP přímo na interface MT - s těma čínskýma mezišidítkama se nedají dělat věci jako hairpin NAT nebo cokoliv schopnějšího a docela mě to vytáčí...

2

Software / Re:Čtení obrazovky v Linuxu (hendikepovaní)

« Poslední příspěvek od Tork kdy 21. 02. 2026, 21:57:02 »

Nedávno uveřejněný článek/rozhovor by vám mohl v hledání pomoci. https://www.root.cz/clanky/pristupnost-se-musi-stat-obcanem-prvni-kategorie-rika-nevidomy-vyvojar-vojtech-polasek/

3

Vývoj / Re:Vezme AI ajťákům práci?

« Poslední příspěvek od czmiho kdy 21. 02. 2026, 21:11:48 »

1) coinbase vytvari platformu pro transakce mezi AI agenty.
https://www.coinbase.com/pl/developer-platform/products/agentkit

2) cloudflare poskytuje sluzbu, ktera konvertuje na vyzadani web do podoby markdownu aby byl lepe citelny pro ai agenty
https://developers.cloudflare.com/workers-ai/features/markdown-conversion/

3) mnozi se navrhy api pro eshopy aby na nich mohli AI agenti snadneji nakupovat. Implementace pro woo commerce, prestashop, magento, ... za 3...2...1...

4) resi se SEO pro ai agenty, optimalizace contentu pro agenty. Spekuluje se, zda traffic od AI agentu presahne traffic od lidi az za 3 roky, nebo spise drive

AI agenti se stavaji first class denizeny internetu, smirte se s tim ;-)

4

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy 21. 02. 2026, 20:01:22 »

GRRRRR!!!!! Než člověk sepíše odpověď, tak ho timeout vykopne a může znovu

@cz6ace: Asi to zůstane moje... Začal jsem právě dělat schéma pro routery a během toho se začal spíš přiklánět k variantě VLAN...

@Vantomas: Zase tak kritická infrastruktura to nebude, "kanceláře" pouze všední dny běžná pracovní doba, takže servis a upgrade odpoledne/o víkendu není problém. Do skriptování bych se při tom asi nepouštěl, to už spíš druhý HW s kopií konfigurace nachystaný na přehození kabelů při selhání primárního...

Aktuálně tam je VDSL, ale ve výhledu je optika CETIN. Ten výkon 800Mb PPPoE je myšleno na ONT IPS, že nepojede plný gigabit? A přitom má 2,5Gb port a SFP+... Takže minimálně CCR2004-16G-2S+? RB1100AHx4 je taky mimo?

Ad konfigurace VLAN - jestli to chápu správně, tak pro X VLAN segmentů bude X interfaců s X IP adresami a X DHCP servery s pooly a případně omezení vzájemného provozu v FW? Ve FW mě napadá zjednodušení počtu pravidel na pokrytí všech VLAN větší maskou, jedním CIDR pravidlem a povolením komunikace pouze na WAN?
Ještě jsem nepátral, jak se vlastně přiřazuje více VLAN na více portů - je to nějak přes bridge?
Např VLAN10-eth2 VLAN11-eth3 VLAN12-eth2+3+4 VLAN13-eth5 ... ? U switchů je to podle MT wiki docela přehledné a jednoduché klikání.

5

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Vantomas kdy 21. 02. 2026, 19:00:23 »

Varianta VLAN, ideálně dva routery, spolu s VRRP (a rozdělený DHCP pooly), aby šlo jeden router vyměnit za lepší nebo ho updatovat a nemít tam velký výpadky, ale pokud nemáš zkušenosti, tak do toho nechoď, bude potřeba skriptovat PPPOE podle master/slave atd.

RB5009 jako hlavní router nedávej, v PPPOE to zabalí okolo 800Mbit, takže určitě nějaké CCR2xxx.

Každopádně do roka přijde požadavek, že do jednoho pětimístného kanclu se zákazník nevejde a chce mít kancly dva a chtějí aby zařízení na sebe viděla, takže se pak bude VLAN spojovat a to s routerem v každé kanceláři bude pěkný opruz. Záhy pak přijde požadavek, že tenhle zákazník je tam jen jednou týdně a ve zbylé dny to má být zase oddělené. :-) Been there, done that.

6

Software / Čtení obrazovky v Linuxu (hendikepovaní)

« Poslední příspěvek od fwd kdy 21. 02. 2026, 18:59:36 »

Mám v rodině staršího člověka se špatným zrakem. Jako uživatel už roky používá Linux a chtěl by u něj zůstat. Dnes jsem zase zkoušel nějaké čtení z obrazovky a opět tragédie (Mint - snad Orca), možná mně něco uniká, ale tisíc nastavení, hlasů a není tomu rozumět
Ve Win našel program NVDA, který funguje výborně.
Můj dotaz zní: používá někdo něco podobného v Linuxu? Program, který dokáže česky kvalitně předčítat texty (a je offline)? Existuje něco? Já jsem nic nenašel. Poradíte? Díky za ověřené a vyzkoušené.

7

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od cz6ace kdy 21. 02. 2026, 18:53:19 »

Z hlediska síťařiny jste na tom asi lépe, já řeším pouze jednu domácnost - Mikrotik, došlo i na VLANy.
Nicméně va Vašem případě podle mne hraje dost velkou roli, kdo to bude udržovat, případně řešit nějaké specifické požadavky.

Pokud Vy a máte chuť/čas/motivaci, šel bych cestou VLAN, umožní to průběžně a elegantně řešit nové požadavky. Stává se z vás správce, pokud by to měl někdo převzít, méně znalý, celé to překope. Je nutná dokumentace pro záskok, výpadky paměti, případně disaster recovery.

Pokud to má být jednorázová akce a bude to menežovat někdo jiný a nevíte kdo, možná majitelé bytů/kanceláří, šel bych cestou jednotlivých routerů a každý ať si to zařídí po svém.

8

Sítě / Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy 21. 02. 2026, 18:03:07 »

Zdravím všechny síťaře

Intro
nejsem v tom profi, jako hobby řeším především SOHO sítě a jednu "komunitní" wifi s cca 10-15 aktivními prvky, takže nějaké zkušenosti mám (OVPN, statické routy, port forward...), používám výhradně Mikrotik.

Situace
Teď mi přistál trochu větší požadavek na zprovoznění novostavby - od zedníků jsou natahané kabely a optika s jedním čínským 24port switchem na 70 zásuvek... A od O2 VDSL terminátor.
Jedná se o řekněme 5 samostatných SOHO (NB/mobil/tiskárna - žádné servery, individuální kanceláře, ne jedna firma) a 5 bytů + nějaké "veřejné" zázemí a technika (alarm, topení). Prakticky jde o distribuci internetu momentálně 150Mb, s výhledem na 1Gb a oddělení na samostatné úseky - aby každý tiskl na své tiskárně, ne na cizí. Není to pro žádné IT, techniky ani zkušené uživatele, všechno BFU, povahou stavby to tak desítky let zůstane.
Hlavní centrální rack v jedné velké sekci (14 zásuvek + svedené byty 5x 2 zásuvky + technika budovy + UPSka), 4 menší racky v kancelářích (3x 6 zásuvek, jeden větší 16 zásuvek + 6x společné zásuvky na chodbách)
Celkově tedy cca 70 zásuvek s potřebou rozdělit je na cca 13-14 samostatných sekcí o velikosti 2-16 zásuvek. Řeším jen infrastrukturu po zásuvky, co si s tím pak uživatelé budou dál dělat mě nezajímá.

V hlavě mám dvě řešení, potřeboval bych zkonzultovat se zkušenějšími, co bude vhodnější, příadně jestli ne úplně jinak, co neznám nebo mě nenapadlo.
Varianta routery - jeden jako hlavní GW (RB5009 /s PoE?) a do každého racku (L009?) na své vlastní kanceláře. Pro velké sekce přes switche (CSS326), zbytek postačí přímo do portů routerů. Pro byty by byl asi taky další L009/4011 v hlavním racku, ale zvažuji do této varianty i switch s VLAN.
Sice se takto použije docela dost routerů, ale každý bude mít celkem jednoduché nastavení.

Varianta VLAN - všechno řešit jedním routerem a switche s VLAN (CSS610 + CSS326). Budu schopný každou zásuvku libovolně spojit s čímkoliv i mimo rack do kterého je přivedena, ale z konfigurace GW routeru se as zvencnu... Jako GW 5009? S VLAN mám málo zkušeností, prakticky vytažení internetu a samostatné TV z terminátoru Cetin, ale teoreticky vím, o co jde. Teď to asi nebudu protahovat konfigurací routeru, ale mám asi rozmyšlené.

Optika?
Nechce se mi vůbec řešit optika - mezi jednotlivými racky je natahaná po 4 vláknech spolu se 3 UTP, ale jednak s tím nemám zatím zkušenosti a pro distribuci 1Gb internetu mi příjde zbytečné nahánět SFP moduly. Navíc se mi líbí varianta to po metalice i všechno napájet přes PoE z RB5009UPr+S+IN na UPS. Switche i routery SFP mít budou, asi je dobře, že je optika už rozvedená, ale využití bych asi nechal na vzdálenou budoucnost. Nebo má v tomto scénáři zásadní přínosy? UTP cat 6 jsou do 30m délky.

Trochu delší, ale snad je v tom popsané vše podstatné. Díky za posouzení, rady a tipy, případně upřesňující dotazy

9

Studium a uplatnění / Re:Jak se naučit základy programování na VŠ?

« Poslední příspěvek od echo_zulu kdy 21. 02. 2026, 14:50:21 »

Co je na to spatně/nepochopeného že cyklus je jen podmíněný skok na začátek?
Algoritmicky je to ekvivalent.

Iba pre úplnosť, skok na začiatok môže byť nepodmienený. Podmienený môže byť vstup do tela cyklu. ;-)

10

Hardware / Re:GSM brána pro domácí použití

« Poslední příspěvek od MH kdy 21. 02. 2026, 14:10:51 »

By me zajimalo, kde si tohle vzal, znam lidi kteri jezdej do egypta kazdorocne 10+ let, a kazdej rok si tam ...

do určité doby se IMEI dostávaly na whitelist automaticky bez placení, ale kdo to nestihl má dnes smůlu. Problém mohou mít také turisté kteří tam stráví méně než 90 dní, ale později se tam se stejným mobilem vrátí.