Poslední příspěvky

1

Nová témata / root.cz přes IPv6 se ve Firefoxu nezobrazí, v Chrome ano

« Poslední příspěvek od Grumpa kdy Dnes v 13:32:49 »

Mám router Mikrotik s nastavenou IPv6 a některé weby (root.cz, freebsd.org,...) se ve Firefoxu nenačtou, ale v Chrome ano. Po zobrazení v Chrome se ukáží i ve Firefoxu.

Když použiji router TP-Link Archer C7, tak vše běží bez problému. Tam se dají zapnout nějaké autokonfigurace, takže nevidím dovnitř nastavení.

curl načte http:// bleskově, ale tam je přesměrování na https:// a tam se už zasekne. root.cz

Měl jsem Mikrotika s IPv6 několik let a vše běželo dobře. Teď jsem koupil novější model a současně přešel z WiFi providera na DSL/PPPoE.

Router je dostupný na vnější IPv6 adrese a routuje i na global IPv6 co jsou ve vnitřní síti. Konfigurace by měla být v pořádku.

Nejsem první, kdo se s tím párá: https://www.reddit.com/r/ipv6/comments/qdk8kf/firefox_cant_open_some_ipv6_websites/

Bohužel nevidím řešení. Poskytovatel taky ne, prodejce routeru taky ne.

Děkuji předem za pomoc.

2

Sítě / Re:Cena ethernetového kabelu pro 40Gbps CAT8

« Poslední příspěvek od petrisdiver kdy Dnes v 12:42:06 »

...

No sice osobne to taky povazuju za prasarnu, ale kdyz se rekne A, je treba rict i B:
- Diky skinefektu v tom kablu stejne vsechno potece v te medi na obvodu, hlinik se neuplatni vubec (hloubka vniku mi kalkulacka ukazuje ~10mikronu na 40MHz)
- vsechna spojeni s konektorem opet budou med/med, hlinik je tam jako "inertni" vypln te trubicky, aby se nezlomila (jinak receno, vubec bych se nedivil, kdyby tam od vyroby byla mezi ona vrstvicka Al2O3
- Dovnitr vodice se vlhkost nema jak dostat; a pokud by se dostala, tak asi mame vetsi problem nez jen elchem korozi
- Dost velka cast problemu s hlinou v silnoproudu dela i "teceni" pod sroubem spolu s velkym proudem, to oboje tady odpada

tl;dr blbej pocit bych z toho nemel tak silny, ale priste bych si dal pozor, co kupuju.

- vsechna spojeni s konektorem opet budou med/med, hlinik je tam jako "inertni" vypln te trubicky, aby se nezlomila

Ne , nebudou.

Bud se vrstvicka Cu prosekne a pak mas AL/Cu kontakt a tedy problem , nebo se Cu prohne , pak tedy mas sice Cu/Cu, ale v obou pripadech pri lisovani ti vznikne lokalni tlak na Al, takze ti Al zdrhne a spoj se casem uvolni = ve vsech pripadech mas problem.

Na kratkodoby instalace (vystavy etc) tyhle pomedeny hliny asi dobry , ale na trvaly instalace nikdy. Navic dneska uz se na trvaly instalace prosazuje optika a metalika (cista Cu) se posouva na ty kratkodoby ...

3

Software / Re:LVM na celém disku nebo nad oddílem?

« Poslední příspěvek od jafy kdy Dnes v 10:51:42 »

Moc děkuji za výstižnou odpověď.

4

Software / Re:LVM na celém disku nebo nad oddílem?

« Poslední příspěvek od Petr Krčmář kdy Dnes v 09:36:27 »

Pokud by ten oddíl (partition) byl přes celý disk, nemá žádný smysl a vynechal bych ho a tím i jednu vrstvu zbytečné abstrakce.

Kde bude šifrovací vrstva, to záleží na použití. Pokud má být šifrované všechno, tak se dává pod LVM a tím se to vyřeší pro všechna LV jedním šifrovacím klíčem. Pokud je v plánu šifrovat jen část dat, pak se šifrování přidá nad LVM jen na ta LV, kde je potřeba.

5

Software / LVM na celém disku nebo nad oddílem?

« Poslední příspěvek od jafy kdy Dnes v 09:22:39 »

Dobrý den, snažím se vytvořit LVM šifrované úložiště (bez RAIDu). Řeším dvě otázky je výhodnější PV vytvořit nad celým diskem nebo nad partition zabírající celý disk? Je lepší mít šifrovaný oddíl nad LVM nebo nejdřív vytvořit šifrovaný oddíl a až nad ním mít LVM? Děkuji za názor.

6

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od Petr Krčmář kdy Dnes v 09:14:07 »

Resolver má vždy dva komunikační směry. Směrem k autoritativním serverům používá výhradně protokol DNS, který je nešifrovaný, ale zprávy v něm přenášené mohou být doplněny o podpisy pomocí DNSSEC. Směrem k uživateli se pak může používat stejný protokol DNS nebo je možné nasadit tam různé šifrované varianty jako DoT, DoH nebo DoQ.

Pokud by tedy takový resolver nabízející třeba DoH byl blízko uživatele v jeho koncové síti, problém odposlechu z hlediska poskytovatele to neřeší. Směrem ven totiž stále používá DNS a poskytovatel by se mohl dívat, na co se uživatel ptá autoritativních serverů.

Pokud by ale resolver byl někde v internetu (Google, Cloudflare, můj vlastní třeba na VPS), pak poskytovatel uvidí jen šifrovaný provoz a neví, co je uvnitř.

7

Bazar / Re:Prodám - zbytky smart home, hardware ze šuplíku

« Poslední příspěvek od pruzkumbojem kdy Dnes v 09:07:14 »

ahoj,

rozchodil si to vsechno s HASS? (top je Gateway bez internet)
Pro mne bylo skvele,jstle ten table uz ma neco, co dokaze Dashboard z hASS (bezici na lANU).

V tom pripade bych to vzal od shora az po (vcetne) tech monitoru.
Odpoved posli na DM, diky.

8

Odkladiště / Re:Blokace chatbotů na webových stránkách

« Poslední příspěvek od Vietnamka kdy Dnes v 08:46:02 »

Seznam domén... Ruzny zendesk, supportbox,brandembasy... Ty ale ja neblokuju, nemam seznam, ale mozna takovy nejdes nawebech se seznamy

9

Sítě / Re:WireGuard pro domácí síť

« Poslední příspěvek od Vietnamka kdy Dnes v 08:43:26 »

Zapomeneme na WG, co říkáte na pihole + unboud ?

To asi není uplně ono. A mimochodem jde rozjet "DoH rekurzivni resolver", ale aby nebyl  nešifrovaný = odposlouchovatelný?

10

Software / Re:Google Chrome po obnovení neotevřel panely

« Poslední příspěvek od ArnoldBorice kdy Dnes v 07:52:05 »

Klávesové zkratky se liší od použitého OS. Prostě v menu Chrome (tři tečky) je Historie - Nedávno zavřené karty (číslo). A pozor, otevře to nové okno, ale to staré zůstane, je lepší ho ihned zavřít, aby se nepočítalo pak do historie :-)