Poslední příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od M_D kdy Dnes v 10:04:02 »

CRS418 je takové portové vylepšení RB3011 o víc portů, takže půlka RB1400 sedí. Takový kočkopes pro chudé (zvláště varianta s WIFI6 v sobě). Dokud se provoz drží v rámci switche, tak procesor nic nedělá a plný jeho výkon mám pro ten internet. CCR vše jede v CPU, první větší přenos v LAN ti ukradne 1-2 jádra...

Add CCR2004-1G-12S+2XS. V příloze máš graf tok přes sfp28-1 port a k tomu jak cvičí jádra CPU. Je to dnešní noc. O půlnoci se spustí úloha snashotu clusteru, prakticky se pomocí NFSv4 kopíruje z VLAN1 do VLAN2 z CEPH/SSD pole na diskový NAS s RAID10, ve tři ráno se pustí replikace NAS1 na NAS2, kdy se ty stejný data přenesou přes port z VLAN2 na VLAN3, jde to mezi disky v RAID10 na RAID6. Tak se můžeš podívat, jak taková úloha cvičí s CPU, přenese se vždy 1 TB dat. Teče to z portu, bridge, VLAN, bond, vrrp, pár pravidel firewall a vrací se to zpět do portu. Takže jo, asi to PPPoE 1 Gbps dá...

Jestli tam máš linku, co dává na VDSL někde 250 Mbps a vniřní LAN toky jsou nula, tak bych se na blbnutí s metalikou 2,5 Gbps vybodl, když už šetřím a nepoužiju instalované optokabely. Dej si tam CCR2004-16G-2S+. Je levnější, ušetříš za metalické SFP, má to 2x osmiportový gigo switch chip a dvě 10 Gbps SFP+ k tomu. Přitáhnu do jednoho switch chipu linky od LAN switchů, do jednoho SFP+ dám metalický RJ a na ten O2 linku.  Intra LAN vyřídí switch chip, do něj ti jde z CPU 10G linka a switch chip ti to rozhodí na 8 gigovek, CPU tak řeší jen internet.

Zamysli se, co budeš dělat, když ti ta CCR chcípne (a máš jen tu jednu) ve čtvrtek večer před Velikonocemi... U toho původního obrázku bych řešil 2 ks toho CRS418, jednu použil jako tu páteř a druhou v DR2 místo kombinace CSS610 a RB960, takže by jen tak neležela v šuplíku a měl jsi připravenou zálohu centrálního bodu. V noci skript vždy z páteřní provede bckup na flash toho v DR2, když mu DR1 zdechne, na vrátnici v obálce je postup, že poučený otrok na té v DR2 provede restore lokálně uložené CFG z DR1 a odnese a přepojí do DR1 - já nemusím přerušovat vysvěnou dovolenou na břehu Zemplínké šíravy.... Bez kamer to chvíli přežijí, ale bez internetu v pondělí bytaři místo sousedek zmrskají tebe.

2

Sítě / Re:SSH nelze připojit přes SOCKS5 proxy

« Poslední příspěvek od alobalova_ciapocka kdy Dnes v 09:41:26 »

To su mi veci.. aj pisalo, ze nc je od nmapu.

Kód: [Vybrat]

user@fedora:~$ nc -version
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: You must specify a host to connect to. QUITTING.
Spravny prikaz je:

Kód: [Vybrat]

ssh -o ProxyCommand="ncat --proxy host:port --proxy-type socks5 %h %p" user@server
Este dodam, ze ak pouzivate Alpine Linux/Busybox, tak Ncat sa instaluje separatne ako balicek nmap-ncat.
Dik

3

Sítě / Re:Nízká rychlost bondingu s pfSense u O2

« Poslední příspěvek od Arnavisca kdy Dnes v 07:27:34 »

Problém vyřešen. Byl u nás technik od O2 a zjistil že máme špatný kabel (asi někde poškozený), vyměnil ho za nový a už mám 100/25.

4

Bazar / Re:Prodám 2× Kingston 32GB DDR4 3200MT/s ECC Unbuffered DIMM

« Poslední příspěvek od RDa kdy Dnes v 00:09:23 »

2x 1500 ? po Praze dojedu

5

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy 28. 02. 2026, 23:13:29 »

To schéma už je dost staré a situace prošla výraznou evolucí, ale chápu, že je tady po tom tuna textu, takže se v tom blbě orientuje (a taky chápu, že ne vše se úplně chce číst...).
Když jsem tam provizorně hodil hAP ax2, které se mi povalovalo doma aby se dalo rozjet topení, tak to jelo cca 160Mbit, ale optika se aktuálně v obci kope. Minimálně s 1Gb PPPoE počítám, že rovnou aktuálně pořízený router musí utáhnout - což je těsně nad hranicí RB5009, takže je právě ta 2004 minimum.
V budově ale bude naprosté minimum vnitřního provozu, maximálně v rámci jednoho pracoviště na switchi, bez serverů - takže u GW stejně všechno skončí natované v CPU do PPPoE - switchovat mezi porty prakticky nebude co.
Btw wAP už mám v novejší verzi nahozené místo hAP ax, stejně tak CCR326. Místo CSS610 do malých switchů zvažuju 5009 - ROS, 2,5G out of box, možnost S+RJ10 nebo 10G optiky později.

Výkon té CRS418 je podle MT testů cca jako hAP ax³, poloviční oproti 4011.

6

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« Poslední příspěvek od Tonda kdy 28. 02. 2026, 23:07:36 »

Poněkud problém je, že ho musí podporovat nejen operátor ale i koncové zařízení a pak navíc musí operátor podporovat to koncové zařízení a to koncové zařízení musí také podporovat toho operátora. Čili ve výsledku si můžete s velkou částí zařízení trhnout nohou operátor neoperátor čili i to je taková alternativa nealternativa.

Jo, mám Honor 20, který umí VoWifi, ale u O2 mi to nefunguje. A je spousta telefonů, kde to funguje. Takže můžu buď hledat výmluvy proč to nejde nebo způsob jak toho dosáhnout - služba od operátora, který VoWifi podporuje a telefon, který v dané síti funguje.

7

Bazar / Prodám 2× Kingston 32GB DDR4 3200MT/s ECC Unbuffered DIMM

« Poslední příspěvek od davidc kdy 28. 02. 2026, 22:50:59 »

Prodám 2x modul KSM32ED8/32ME, cenu nabídněte, osobní předání Praha nebo zašlu poštou

8

Sítě / Re:Existuje nějaká náhrada za 3G Zónu / femtocell?

« Poslední příspěvek od Tonda kdy 28. 02. 2026, 22:40:26 »

Vyzkoušeno, 2 TP-Linky, nyní Mikrotik, stejné.

Tak to pak zavání, že problém je ISP, kdysi mi jeden známý co dělal v IT ve firmě kde se hodně zaměstnanci připojovali přes VPN povídal, že nejvíc problémů bývá právě s lokálními ISP, mívají to různě osockované a zbastlené. A nebo teda taky telefon.

9

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od ch3 kdy 28. 02. 2026, 22:08:23 »

CRS418 ma cca 40% routovaciho vykonu  CCR2004 

10

Distribuce / Debian po probuzení přenastaví síťová rozhraní

« Poslední příspěvek od LacconePanda kdy 28. 02. 2026, 22:04:18 »

A mám toho dost! Proč po probuzení linuxového PC (z hibernation) se bezdrátová karta jmenuje wlan0 když už jsem byl nucen si zvyknout na krkolomná jména fn5z7b6 nebo ad0lf18SS44

je to debian 13, standartně vidím v dmesg něco jako "udev  detected renamed wlan0 to wllp1s0" mám v systemd/network/.netdev pravidlo pro vytvoření druhého virtual wifi s pevným jménam device a standardně se jmenuje rozhraní wlp1s0.. Stávalo se mi za nějakých okolností že při 1/10 bootů se jmenovalo wlan0. Mám udělat netdev pro toto rohraní? neudělá to bordel  třetí rozhraní? Dokonce jsem i kvůli tomu přizpusobil .network soubor [Match]Name=wlan0 wlp1s0, ale wpa_supplicant@wlp1s0 asi budu muse taky rozdvojit na wpa_suplicant@wlan0 ....

taky mám v dmesg něco jako systemd(1): Timed out waiting for device sys-subsystem-ne-devices-wlp1s0.device a systemd-networkd(454) wlan0 :Interface na name change detected, renamed to wlp1s0

A co hůř! mohu přejmenovat "wlan0" na wlennart0 ale už  na na wlp1s0(a to ani jiný zařízení)  ... RTNETLINK File exists !!! Co to sakra je!!! Odpovim sisám! druhéé virtual wifi rozhraní přebralo jméno wlp1s0 jako altname!

Nějak se ta modernizce nepovedla a nové pořádky. Používám systemd-netwokd plus netwokring (man interfaces)

Druhá věc co m taky rozbila a ktomu bych se chtěl zepat co se děje. Je definovaný síťový most a jen jsem čuměl že ip link hlásí, že síťový most má stejnou mac adresu jako jeho první rozhraní(pro jistotu jiné rozhraní než to co změilo jméno) Zatímco když vytvořím iw interface add virtuální rozhraní bez uvedení mac adresy a snažím se JEDNO z nich dát UP, tak mě to hned praští po hubě "RTNETLINK ANSWERS Name not unique on etwork".Měří linux i mostům stejnym metrem?
proč po probuzení získal síťový most jinou MAC adresu?

A to mě přivádí k otázce: musí mít každý member síťového mostu unikátní mac adresu? I včetně mostu samotného?  nebo se zde může vyskytovat jedna nebo dvě duplicity?

Otázka další: jak bude fungovat wake on LAN a jakou adresu mám zadávat? Nabízí se poznatek, že ve vypnutém=hibernovaném stavu nemá (nedošlo) ke změně MAC adresy.
Ale po třetím, čtvrté hibenaci a nebo po manuální změna mac adresy ? Jakou adresu pak mám zadávat jinému počítači? Reaguje na svou permantní adresu nebo i na nastavenou nově? Projeví se změna pokud ta ethernetová síťovka je v mostu a budu měnit ip link set addr pro dev mostu nebo pro dev karty?

Existuje nějaké zařízení (member mostu) , který je jako primární? Co je KeepMaster?
dotaz mimo: proč neexistuje systemctl sleep příkaz? (THe system will sleep now!  /The system will hibernate now)