Poslední příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od honzako kdy 22. 02. 2026, 23:59:53 »

Asi víš jaký je rozdíl mezi radou a konzultací.
Moje rada je domluv si s někým konzultaci.

Myslím si, že je chyba navrhovat nějaký hardware, když nevíš co a jak nastavit.
Takže konzultace ti možná poradí jaké prvky máš použít, a nebo ti ukáže cestu.

Osobně bych ti poradil nechoď složitou a drahou cestou.
Kup si takové zařízení, o kterém si tedy nejdříve ověříš pomocí konzultace, že to bude splňovat.
Jinak ti nezbývá nic jiného než si stanovit nějaký rozpočet, nakoupit věci, otestovat to na stole. A pak udělat závěr. Buď jsi koupil na poprvé dobře, a nebo blbě, pak si tedy koupíš jiné věci. A tyto dáš do nákladů.

Jinak já montuji Zyxel. Mají veřejně dostupnou dokumentaci a prvky jsou relativně levné. Podle mě toto zvládne jeden switch (52 portů) do 10 tis. A plus router/fw za 25 tis.
Zyxel XGS1935-52 a Zyxel USG Flex 200H nebo menší. jestli tam máš optiku tak Zyxel XS1930-12F.

A doporučuji ti používat openai.
Alespoň na směr a základní věci.

Jinak k Mikrotiku.
Hodně lidí si myslí že ho umí nastavit. Ale to se většina z nich silně plete. Něco jiného je tupě opsat příkazy, ale nerozumět principům jeho nastavení.
Pro laika, ale i dost poučeného člověka, jsou mnohem lepší klikátka. Je to rychlejší a vede to dříve k cíli. Příkazy pak se řeší naprosto specifické detaily, ale ne základní funkcionalita.

2

Software / Re:Čtení obrazovky v Linuxu (hendikepovaní)

« Poslední příspěvek od dr_ak kdy 22. 02. 2026, 16:40:46 »

RHVoice.org - offlice opensource hlasy, kvalita dle mě v pohodě, přečetl jsem s nimi v Androidu už kupu knížek a co vím, tak rádi používají i slepci pod woknama v NVDA. Pod Linuxem se teprve chystám zkusit, ale dle autorů by měl fungovat včetně napojení na speech-dispatcher.

3

Vývoj / Re:Vezme AI ajťákům práci?

« Poslední příspěvek od czmiho kdy 22. 02. 2026, 15:25:32 »

Neeskalujme zbytecne. Pokud se nekomu neco nelibi, treba ma pocit, ze jsou me prispevky OT - muze pouzit bonzovaci tlacitko. Ad hominem utoky myslim nejsou nutne.

Visa zavadi MCP rozhrani pro AI agenty pro platby na internetu
https://www.visa.com/en-us/products/intelligent-commerce

Vznika chrome devtools MCP
https://github.com/ChromeDevTools/chrome-devtools-mcp
umoznuje napojit claude code s chrome a devtools zabudovanymi v nem. Muze se treba kouknout na network analyzu a zjistit ktere requesty drhnou. Pomoci pupeteer si muze i sam klikat na co potrebuje. Umoznuje to agentovi menit velikost viewportu, simulovat mobil,... a samozrejme delat screenshoty a ty pak nasledne analyzovat. Myslim, ze dalsim krokem bude, aby si mohl sam hrat se styly primo na zive strance. Testy typu "udelej testovaci objednavky ve vsech moznych kombinacich dopravy a platby", ktere jsou mozne ted, pujde doplnit o "ujisti se, ze jsou vsechny prvky UI vzdy citelne na vsech typech zarizeni" a budou jeste ucinnejsi a tuto nudnou praci uz nebudou muset delat lide.

4

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy 22. 02. 2026, 14:38:22 »

@Bugsa: Měl bys něco konkrétního, co je zásadně špatně, kromě omezené propustnosti mezi jednotlivými racky?

Možná jsem to na začátku nepřesně zjednodušil označením "kancelář", je to spíš pracoviště něco jako květinářství/kadeřnice/rehabilitace. Nechi být úplně konkrétní... Většinu nájemníků osobně znám a potřebují jen jedno PC s internetem (maily, účto, "evidence zákazníků") a tiskárnu (multifunkční inkoust), kdyby jim to jelo 100Mb nepoznají vůbec nic, tak je fakt zbytečné teď rozjíždět 10Gb páteře na neexistující provoz mezi oddělenými "pracovišti". V době, kdy se 1Gb možná začne blížit k nějakému limitu, bude teď pořízené vybavení dávno v křemíkovém nebi. Ano, pro jistotu teď vyberu všechny prvky s SFP+, aby případně stačilo dokoupit moduly a UTP přehodit na optiku, ale vyhodit teď 30k za moduly, které pojedou 50Mb nedává smysl zase finančně. Jestli už něco přepálit, tak zvažuji mezi CCR2004 a CCR2116 - kdyby se z CETIN vyrazila 2Gbit optika a taky má 4 místo 2 SFP+.

Jinak bohužel nikoho rozumného v okolí neznám, jinak bych to nedělal. A poptat někoho anonymního, tak vím přesně že navrhne totální "Ai smart crypto IoT cloud" overkill za půl mega nebo tam dodá další čínské svinstva, ale za peníze jako Cisco. A řešit to po nich budu já. Zažil jsem oboje. Proto se zde ptám na rozumný návrh a rady, abych se zbytečně nezahnal do kouta. Třeba jako s výkonem 5009 při PPPoE, díky za ten tip.

@cz6ace: Super, díky za tipy, bude se hodit. Ten ITF list s VLANy vypadá hezky přehledně. Ad management - https://help.mikrotik.com/docs/spaces/ROS/pages/328068/Bridging+and+Switching#BridgingandSwitching-Managementaccessconfiguration - tady to přesně popisují, tak se mi to podle toho snad podaří rozjet.

5

Vývoj / Re:Vezme AI ajťákům práci?

« Poslední příspěvek od listoper kdy 22. 02. 2026, 14:04:11 »

** User:
Mam tady diskuzi dvou (pravdepodobne) lidi na foru.. jeden pise:
"AI agenti se stavaji first class denizeny internetu, smirte se s tim ;-)"
A druhy mu odpovedel:
"Tu aroganci máte vrozenou nebo jste ji někde získal? Proč se tenhle komunikační pattern opakuje u velké části AI hujerů? A proč vlastně odpovídáte na něco, na co se nikdo neptal? S lidmi jako vy to začíná být jak s vegany...
Jestli by místo AI nepomohl spíš psychoterapeut a program zaměřený na správnou kompenzaci nízkého sebevědomí."

Vyhodnot miru arogance kazdeho z nich



** Ellama:
*** 1) „AI agenti se stávají first class denizeny internetu, smiřte se
    s tím ;-)“ *Míra arogance: nízká až střední.* 
- Je to *povýšené/mentorující* („smiřte se s tím“), navíc s lehce
  posměšným podtónem (mrkající smajlík). 
- Není to osobní útok, spíš *provokativní zobecnění* a „hot take“ ve
  stylu „je to nevyhnutelné, přizpůsobte se“. 
- Arogance tu plyne hlavně z tónu a z pozice „já vím, jak to je“.

*** 2) Odpověď („Tu aroganci máte vrozenou… AI hujerů… jako s vegany…
    spíš psychoterapeut… nízké sebevědomí“) *Míra arogance: vysoká.* 
- Je to *přímý osobní útok* (ad hominem), nálepkování („AI hujeři“),
  znehodnocování a zesměšňování. 
- Přisuzuje druhému psychické problémy („nízké sebevědomí“,
  „psychoterapeut“), což je *vysoce ponižující a manipulativní*. 
- Tón je výrazně agresivní a povýšený; arogance je tu dominantní
  složkou sdělení.

*Shrnutí:* první výrok je spíš lehce povýšená provokace; druhá reakce
 je výrazně arogantní až útočná a eskaluje konflikt
 několikanásobně. Pokud chceš, můžu to převést i na škálu třeba 0–10.

6

Bazar / Re:Prodám 2U server Supermicro, Xeon L3426, 16GB ECC RDIMM

« Poslední příspěvek od dr_ak kdy 22. 02. 2026, 13:13:04 »

Ha, došlo k úpravě předmětu, tak doplňuji, co zmizelo: 6x hotswap SATA a cena 333CZK.

7

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od cz6ace kdy 22. 02. 2026, 11:23:19 »

Ad konfigurace VLAN - jestli to chápu správně, tak pro X VLAN segmentů bude X interfaců s X IP adresami a X DHCP servery s pooly a případně omezení vzájemného provozu v FW?

Ano, adresy na VLAN interfejsech, NE na bridgi

Ve FW mě napadá zjednodušení počtu pravidel na pokrytí všech VLAN větší maskou, jedním CIDR pravidlem a povolením komunikace pouze na WAN?

To by asi šlo, ale podle mého názoru elegantnější je udělat si seznamy interfejsů a na ty se už jen odkazovat z FW pravidel. Luštit masky bych nechtěl ani po sobě, natož po někom jiném, nebo kdo to bude dělat po mně.

Příklad:

Kód: [Vybrat]

/interface list member
add disabled=no interface=vlan1-server list=LAN
add disabled=no interface=vlan10-intranet list=LAN
add disabled=no interface=vlan20-guest list=ISOLATED
add disabled=no interface=vlan30-iot list=ISOLATED
add disabled=no interface=vlan40-voip list=ISOLATED
add disabled=no interface=vlan50-public list=ISOLATED
odpovídající FW pravidla:

Kód: [Vybrat]

add action=drop chain=forward comment="Block ISOLATE to LAN" .... dst-address-list=LAN in-interface-list=ISOLATED log-prefix="Block ISOLATE to LAN"apod

Jen poznamka:

add name=bridge1 vlan-filtering=yes

To bych si nechal až na konec jako poslední akci, je dost možné, že od té doby se na router nedostanete, kvůli chybě v konfiguraci. Protože "Safe Mode" tady zrovna moc nepomáhá, při zapnutí vlan filtering dojde s velkou pravděpodobností k rozpojení spojení, takže se to vrátí zpět, i když to máte dobře.

• všechno nakonfigurovat
• udělat backup
• povolit vlan-filtering
• případné recovery

Původně jsem se inspiroval zde: https://www.vaclavkrejci.cz/unifi-mikrotik-vice-SSID-rozdeleni-VLAN ale (už nevím přesně), ale něco tam bylo opomenuto, takže to není zdroj který by stačil sám o sobě rozjet daný příklad.

8

Vývoj / Re:Vezme AI ajťákům práci?

« Poslední příspěvek od Martin Poljak kdy 22. 02. 2026, 11:07:43 »

AI agenti se stavaji first class denizeny internetu, smirte se s tim ;-)

Tu aroganci máte vrozenou nebo jste ji někde získal? Proč se tenhle komunikační pattern opakuje u velké části AI hujerů? A proč vlastně odpovídáte na něco, na co se nikdo neptal? S lidmi jako vy to začíná být jak s vegany...

Jestli by místo AI nepomohl spíš psychoterapeut a program zaměřený na správnou kompenzaci nízkého sebevědomí.

9

Bazar / Prodám 2U server Supermicro, Xeon L3426, 16GB ECC RDIMM

« Poslední příspěvek od dr_ak kdy 22. 02. 2026, 10:33:51 »

Popisek a fotky asi hovoří za vše, jen dodám, že spolehlivě doteď sloužil jako ZFS fileserver s 6x 8TB SATA disky a patrně by zvládl i větší.
Jediný známý problém je větrák na CPU, drhne a potřeboval by vyměnit + asi i přepastovat.

Předání jedině Praha Jiřího z Poděbrad, kvůli rozměrům a váze nemá smysl posílát.
Kontakt: vrvr@pm.me

10

Server / Re:Aký robot robí takéto nájazdy na HTTP?

« Poslední příspěvek od rockylinux kdy 22. 02. 2026, 10:16:25 »

skus to smerovat cez cloudflare http proxy