Poslední příspěvky

1

Sítě / Re:Root.cz přes IPv6 se nezobrazí ve Firefoxu

« Poslední příspěvek od Grumpa kdy Dnes v 19:02:04 »

Dobrý den. Děkuji za všechny odpovědi.

Připojení je Cetin/GigaNet. ISP jsem zpřístupnil Mikrotika a nic špatného tam nenašel.

V příloze posílám sníme obrazovky s interfaces list z mikrotiku, kde jsou MTU vidět. PPPoE má MTU 1480.

Na bridge, kde se provádí router advertisement v ND nebylo nastaveno nic a výpis /proc/sys/net/ipv6/conf/<iface>/mtu ukazoval 1500. Dal jsem do ND sekce tedy doporučenou hodnotu 1492. Načítání stránek se zlepšilo tak, že stránka se na poprvé nenačte, po kliknutí do adresního řádku prohlížeče a enter se načte většina a po zopakování akce se to donačte celé. Tedy pokrok, ale kousek tomu chybí :-)

ICMP ve firewallu nikdy neblokuji, naopak je to jedna z prvních povolených položek.

Podle toho jak to "funguje" ve Firefoxu to vypadá, jako by síťová komunikace nejdřív někde zabloudila a po opakování požadavku se našla. Odborněji to bohužel říct neumím. Bohužel i pro odeslání tohoto příspěvku jsem musel IPv6 vypnout...

2

Sítě / Re:Cena ethernetového kabelu pro 40Gbps CAT8

« Poslední příspěvek od CPU kdy Dnes v 17:26:02 »

Děláš si mega-Zedekli?
To se prodávají i takhle shitové patchcordy?
...no to mě póóóóser na holý záda...

3

Server / Re:Jednoduchši HA na Proxmox

« Poslední příspěvek od RDa kdy Dnes v 17:15:28 »

Je v proxmx nejaka ficurka, ktora zjednodusuje pre adminov vytvorit HA, prip. ako riesit failover ? Napr. pojde mi aj o automatizovany prepis IP adries na DNS serveroch (cloudflare, noip a pod).

A neni to trocha overkill na ty bezne minutove vypadky?

Pokud bych chtel prehazovat treba emaily, tak muzes mit externe sekundarni server a mit v DNS spravne priority - jenze pak taky musis poresit stejnou konfiguraci a preposlani/doruceni tech mailu domu prece.

Radeji bych doporucil najit poskytovatele, co nebude mit tak caste vypadky, nebo to vykryl sekundarnim ISP (za predpokladu, ze mas doma vyreseno zalohovane napajeni) a pro sve uzivatele nasadil nejakou VPN, ktera bude mit onen priority list s obemi verejnymi IP.

4

Distribuce / Re:Konfigurace Samba v Ubuntu

« Poslední příspěvek od Michal Šmucr kdy Dnes v 17:12:08 »

Tak jestli byla rada tam pridat/nastavit Avahi mDNS/DNS-SD, tak to je to, co jsem zde uz davno zminoval..

To je právě ta divnost, co mi vrtá hlavou. Za normální situace není potřeba nic přidávat ani řešit.
Ubuntu sice nepoužívám, ale je to asi nejrozšířenější distribuce, co mají normální uživatelé, když chtějí poradit, takže mám nachystané virtuály se snapshoty ve výchozím stavu a multiboot na jednom notebooku.

Avahi je rovnou v minimálním setupu pro Ubuntu s GUI, navíc Samba server i GVFS to má jako tvrdou závislost, nenainstaluješ to bez toho. Někdy ze začátku čtyřkové Samby je tam to, že se inzeruje přes Avahi do sítě automaticky, pokud to nezakážeš. A pro GVFS je to pak primární způsob, jak detekovat ostatní počítače na síti.
V podstatě jsem s tím nikdy nezažil potíže, po úvodní prodlevě po startu počítače to pak zobrazuje nová zařízení hned jak pošlou odpovídající service announcement přes MDNS.
WSDD backend mi při tom testování taky fungoval v podstatě hned, po instalaci balíčku si to rovnou povolí a spustí systemd službu a přidá si to výjímku do firewallu.
V Network mi to pak v pohodě dávalo dohromady počítače anoncované jak přes DNS-SD, tak WSDD.. jedno jaké a jak připojené (Windows, RPi.. openSUSE, Debian, Ubuntu)

Jediné, co mě napadá, že by se tam ztrácely multicasty. Ale pak zas proč, UFW firewall má podle předchozích postů vypnutý, ale i kdyby běžel, tak na MDNS i Sambu je tam ve výchozím stavu výjímka. HW filtrace by taky byla vcelku úsilí, pokud člověk nemá nějaký pokročilejší switch. Na obyčejném switchi nebo SOHO routeru je celý LAN segment jedna L2 síť. WiFina je s tím také v jednom bridgi, pokud nepoužiješ nějaký speciální režim hostovské WiFi, co tě komplet odizoluje od zbytku (pak by ale neprocházel ani ping)... nevím.

5

Server / Re:Jednoduchši HA na Proxmox

« Poslední příspěvek od hknmtt kdy Dnes v 17:01:59 »

Musis si prenajat nejaky VPS na ktorom pobezi kopia(ako si spominal) a skryt to za proxynu, co je dalsie VPS, ale to moze byt nejaka mikroinstancia ktora jedine co robi je ze robi healtcheck  requesty na tvoje servery a podla toho prepne spojenie na zalozny server. Eventuelne to mozes osetrit na urovni dns a neriesit proxinu. Myslim ze by to mohlo zmaknut nejake geodns, ale neviem, ci je mozne nastavit primary-secondary na tom aby ti neroutoval na zalozny server ak hlavny bezi  lebo o tom geodns primarne nie je, ale je mozne ze nejaky provider ma taku funkcionalitu.

6

Server / Jednoduchši HA na Proxmox

« Poslední příspěvek od darebacik kdy Dnes v 16:52:02 »

V homelab pouzivam Proxmox, kde mam niekolko KVM a LXC (web servery, rev,  proxy, vpn-ky, nextcloud, collabora, vaultwarden, proste bezne aplikacie k zivotu). Fungujem takto uz niekolko rokov (cca 10), ale neposuvam sa nejak dalej.

Zatial som nemal vacsi problem, raz za 3-4 roky vymenim HW (MB, RAM, SSD), aj ked ten predosli funguje, ale zacinal som na RAM 4GB, teraz 32GB.

Aj ked bezim na optickom pripojeni, tak vypadky sa mi zdaju celkom casto (cca 1x do mesiaca, niekedy aj na 30 minut). Napr. koniec novembra 2024 sa to po polnoci rozpojilo a na 98 pokus po 20 minutach sa to pripojilo

Kód: [Vybrat]

Nov 27 00:08:23 ppp 13330 [wan_link0] LCP: no reply to 2 echo request(s)
Nov 27 00:08:34 ppp 13330 [wan_link0] LCP: no reply to 3 echo request(s)
Nov 27 00:08:44 ppp 13330 [wan_link0] LCP: no reply to 4 echo request(s)
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: no reply to 5 echo request(s)
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: peer not responding to echo requests
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: state change Opened --> Stopping
Nov 27 00:08:54 ppp 13330 [wan_link0] Link: Leave bundle "wan"
Nov 27 00:08:54 ppp 13330 [wan] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Nov 27 00:08:54 ppp 13330 [wan] IPCP: Close event
Nov 27 00:08:54 ppp 13330 [wan] IPCP: state change Opened --> Closing
Nov 27 00:08:54 ppp 13330 [wan] IPCP: SendTerminateReq #21
Nov 27 00:08:54 ppp 13330 [wan] IPCP: LayerDown
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Removing IPv4 address from pppoe0 failed(IGNORING for now. This should be only for PPPoE friendly!): Can't assign requested address
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Down event
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Rename interface pppoe0 to pppoe0
Nov 27 00:08:54 ppp 13330 [wan] IFACE: Set description "WAN"
Nov 27 00:08:54 ppp 13330 [wan] IPCP: Down event
Nov 27 00:08:54 ppp 13330 [wan] IPCP: LayerFinish
Nov 27 00:08:54 ppp 13330 [wan] Bundle: No NCPs left. Closing links...
Nov 27 00:08:54 ppp 13330 [wan] IPCP: state change Closing --> Initial
Nov 27 00:08:54 ppp 13330 [wan] Bundle: Last link has gone, no links for bw-manage defined
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: SendTerminateReq #21
Nov 27 00:08:54 ppp 13330 [wan_link0] LCP: LayerDown
...
Nov 27 00:27:38 ppp 13330 [wan_link0] Link: reconnection attempt 98
Nov 27 00:27:38 ppp 13330 [wan_link0] PPPoE: Connecting to ''
Nov 27 00:27:38 ppp 13330 PPPoE: rec'd ACNAME "ke-pols-bras-1"
Nov 27 00:27:38 ppp 13330 [wan_link0] PPPoE: connection successful
Ak to je v noci, tak v pohode, nemam garantovanu linku a neprichadzam o ziadne zisky, ale ak nieco ISP robi, tak aspon nech dopredu informuje.

Chcel by som skusit HA a pouzit na to nejaky VPS. Samozrejeme do HA nemozem zapojit vsetky KVM/LXC, pretoze to ani nejde. Napr. v KVM mam aj pfSense, alebo nechcem poskytovat tretej strane VPN configy, alebo vaultwarden docker a apod.

Ale napr. niektore weby, rev. proxy by do HA mohli byt zapojene. Najskor mi ide o to, ked padne cely homelab (co sa mi nikdy nestalo) aby bolo online aspon to dolezite pokial to nahodim (zalohy KVM a LXC mam v bezpeci sifrovane na cloude).

Je v proxmx nejaka ficurka, ktora zjednodusuje pre adminov vytvorit HA, prip. ako riesit failover ? Napr. pojde mi aj o automatizovany prepis IP adries na DNS serveroch (cloudflare, noip a pod).

Poprosil by som o nakopnutie do coho ist a comu sa vyhybat. V HA som uplny novacik. Aj ked viem ze to z mojho pohladu nebude rentabilne, lebo za VPS musim zaplatit, ale chcem to aspon skusit.

7

Distribuce / Re:Konfigurace Samba v Ubuntu

« Poslední příspěvek od Michal Šmucr kdy Dnes v 16:44:59 »

NE.
Mišo, mám tu dnes jen 4 počítače. PC1 (notebook) je out of my area.
Udělala jsem přesně co jsi napsal.
Na PC5, to je ten MMPC vedle televize, je už Windows. Koupila jsem licenci a vše je excelentní.
Pokračovala jsem tedy na počítačích 2,3 a 4.
Instalace všude z terminálu podle tebe. Po instalacích a restartech se síť jeví takto.
PC3 vidí pouze sebe a jde pingnout ostatní.
PC4 vidí pouze sebe a jde pingnout ostatní.
PC2 nefunguje síť viz obrázek.

Ahoj,

to mě mrzí, že to nezabralo. Já předtím, než jsem to napsal, tak jsem si dělal několik testů u sebe a všechno fungovalo. Což tedy, ale i předtím s tím původním, výchozím zjišťováním na síti v MATE bez wsdd.

Jak jsem zmiňoval v jednom příspěvku předtím a pak v podstatě podobnou věc i kopevi2, tak by se to objevování na síti mělo nechat v pohodě obejít s těmi záložkami. Minimálně do úrovně, abys mohla sdílet data mezi počítači. Chápu, že to může být frustrující, když to nejde zlomit.
Pokud na počítač pingneš, tak pak ho zkus otevřít tím, že manuálně napíšeš smb://ip-adresa do řádku s url (klávesová zkratka ctrl+l). A až ho otevřeš a dojdeš do sdílené složky, tak si přidáš záložku. Pak totéž se zbylými počítači.

Tady krátká ukázka:
https://youtu.be/MWiSwutgEc4
Ještě se mě to zeptalo na heslo od keyringu (klíčenky) při prvním uložení hesla na připojení. To je jednorázová akce hned po instalaci.

Upřímně mě teď nenapadá, jak ti dál poradit něco ohledně toho prohledávání sítě. Asi bych to musel na místě projít a prozkoumat dál.

M.

8

Sítě / Re:Cena ethernetového kabelu pro 40Gbps CAT8

« Poslední příspěvek od LivingLegend kdy Dnes v 16:42:08 »

...

No sice osobne to taky povazuju za prasarnu, ale kdyz se rekne A, je treba rict i B:
- Diky skinefektu v tom kablu stejne vsechno potece v te medi na obvodu, hlinik se neuplatni vubec (hloubka vniku mi kalkulacka ukazuje ~10mikronu na 40MHz)
- vsechna spojeni s konektorem opet budou med/med, hlinik je tam jako "inertni" vypln te trubicky, aby se nezlomila (jinak receno, vubec bych se nedivil, kdyby tam od vyroby byla mezi ona vrstvicka Al2O3
- Dovnitr vodice se vlhkost nema jak dostat; a pokud by se dostala, tak asi mame vetsi problem nez jen elchem korozi
- Dost velka cast problemu s hlinou v silnoproudu dela i "teceni" pod sroubem spolu s velkym proudem, to oboje tady odpada

tl;dr blbej pocit bych z toho nemel tak silny, ale priste bych si dal pozor, co kupuju.

Rikam v praci klukum, hele ty zasedecky vam proste odpadavaj, Z 1GB to spadne na 10MB a half duplex. Tam tejden hodime ducha na zarizenich, aby pak vymenily patchkabely, ktere byly CU/AL za normlani CU. A problem zmizel.

Preventivne se prosly vsechny rozvadece po baraku (sest pater) a ty kabely se vymenily aby se nemusely uz honit tyhle divno duchove...

Jako cena kabelu a vaha je super... ale chces resit ty nasledne starosti a pak to menit? ( Takze ve vysledku minimlane dvojnasobnej naklad)

9

Sítě / Re:Jaký switch pro domácí síť?

« Poslední příspěvek od František Ryšánek kdy Dnes v 15:52:09 »

Hledejte GE (greenethernet) a EEE (energy efficience ethernet). V podstatě jde o hluboké uspávání nečinných portů...

Jop, na záhadné rozbití všeho možného ideální featura. 

D-link Smart+ umí v managementu EEE povolit/zakázat per port.

10

Sítě / Re:Jaký switch pro domácí síť?

« Poslední příspěvek od neregistrovany kdy Dnes v 15:50:07 »

Hledejte GE (greenethernet) a EEE (energy efficience ethernet). V podstatě jde o hluboké uspávání nečinných portů...

Jop, na záhadné rozbití všeho možného ideální featura. 

tohle se dá plácnout úplně na cokoliv, na to člověk nemusí bejt ani moc chytrej