Poslední příspěvky

1

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od cz6ace kdy Dnes v 11:23:19 »

Ad konfigurace VLAN - jestli to chápu správně, tak pro X VLAN segmentů bude X interfaců s X IP adresami a X DHCP servery s pooly a případně omezení vzájemného provozu v FW?

Ano, adresy na VLAN interfejsech, NE na bridgi

Ve FW mě napadá zjednodušení počtu pravidel na pokrytí všech VLAN větší maskou, jedním CIDR pravidlem a povolením komunikace pouze na WAN?

To by asi šlo, ale podle mého názoru elegantnější je udělat si seznamy interfejsů a na ty se už jen odkazovat z FW pravidel. Luštit masky bych nechtěl ani po sobě, natož po někom jiném, nebo kdo to bude dělat po mně.

Příklad:

Kód: [Vybrat]

/interface list member
add disabled=no interface=vlan1-server list=LAN
add disabled=no interface=vlan10-intranet list=LAN
add disabled=no interface=vlan20-guest list=ISOLATED
add disabled=no interface=vlan30-iot list=ISOLATED
add disabled=no interface=vlan40-voip list=ISOLATED
add disabled=no interface=vlan50-public list=ISOLATED
odpovídající FW pravidla:

Kód: [Vybrat]

add action=drop chain=forward comment="Block ISOLATE to LAN" .... dst-address-list=LAN in-interface-list=ISOLATED log-prefix="Block ISOLATE to LAN"apod

Jen poznamka:

add name=bridge1 vlan-filtering=yes

To bych si nechal až na konec jako poslední akci, je dost možné, že od té doby se na router nedostanete, kvůli chybě v konfiguraci. Protože "Safe Mode" tady zrovna moc nepomáhá, při zapnutí vlan filtering dojde s velkou pravděpodobností k rozpojení spojení, takže se to vrátí zpět, i když to máte dobře.

• všechno nakonfigurovat
• udělat backup
• povolit vlan-filtering
• případné recovery

Původně jsem se inspiroval zde: https://www.vaclavkrejci.cz/unifi-mikrotik-vice-SSID-rozdeleni-VLAN ale (už nevím přesně), ale něco tam bylo opomenuto, takže to není zdroj který by stačil sám o sobě rozjet daný příklad.

2

Vývoj / Re:Vezme AI ajťákům práci?

« Poslední příspěvek od Martin Poljak kdy Dnes v 11:07:43 »

AI agenti se stavaji first class denizeny internetu, smirte se s tim ;-)

Tu aroganci máte vrozenou nebo jste ji někde získal? Proč se tenhle komunikační pattern opakuje u velké části AI hujerů? A proč vlastně odpovídáte na něco, na co se nikdo neptal? S lidmi jako vy to začíná být jak s vegany...

Jestli by místo AI nepomohl spíš psychoterapeut a program zaměřený na správnou kompenzaci nízkého sebevědomí.

3

Bazar / Prodám 2U server Supermicro, Xeon L3426, 16GB ECC RDIMM

« Poslední příspěvek od dr_ak kdy Dnes v 10:33:51 »

Popisek a fotky asi hovoří za vše, jen dodám, že spolehlivě doteď sloužil jako ZFS fileserver s 6x 8TB SATA disky a patrně by zvládl i větší.
Jediný známý problém je větrák na CPU, drhne a potřeboval by vyměnit + asi i přepastovat.

Předání jedině Praha Jiřího z Poděbrad, kvůli rozměrům a váze nemá smysl posílát.
Kontakt: vrvr@pm.me

4

Server / Re:Aký robot robí takéto nájazdy na HTTP?

« Poslední příspěvek od rockylinux kdy Dnes v 10:16:25 »

skus to smerovat cez cloudflare http proxy

5

Vývoj / Re:Vezme AI ajťákům práci?

« Poslední příspěvek od snugar_i kdy Dnes v 09:16:00 »

3) mnozi se navrhy api pro eshopy aby na nich mohli AI agenti snadneji nakupovat. Implementace pro woo commerce, prestashop, magento, ... za 3...2...1...

To bude ještě veselo. "Mýho agenta přesvědčili, že potřebuje koupit hrnce za 55 tisíc" 

6

Hardware / Re:Doporučte monitor 28" nebo 32" na 4K

« Poslední příspěvek od Marek Staněk kdy Dnes v 06:46:52 »

(...)
nějaký odkaz, já nemůžu nic najít. Rád bych se učil.

úplně nechápu tu obsesivní fixaci na zdánlivou změnu polohy, když problém paralaxy u velkoplošného rovinného monitoru je úplně tentýž, jako u makrofotografie, kde je to o nutnosti přeostření i BEZ změny prostorové polohy hlavy, pouze v závislosti na změně jejího natočení, protože střed vs roh se významně mění vzdálenost mezi okem a obrazem.
Je fakt že u rovinných se to dneska už v podstatě neřeší, protože kdo s tím má problém, koupí si ohnutý.
Takže co se týče textů, narazíš nejspíš už jen na otázku paralaxy u 3D displejů nevyžadujících brejle, kde se to řeší mikročočkami. jedná se o tzv LFD (Light Field Display). Jestli ses někdy zajímal o kamery Lytro, je to tentýž princip.

7

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Bugsa kdy Dnes v 06:30:29 »

Když už tam je optika tak samozřejmě ihned využít! Jinak všechny koncové zásuvky musí být možné propojit přes VLAN v libovolné části budovy. Jinak brzy budeš řešit to co tu už někdo popisoval.

Nechci tě shazovat, ale minimálně pro návrh řešení by si majitel objektu měl najít firmu co tomu rozumí ...

8

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 02:26:53 »

Ještě případně dotaz k optice - od zedníků zůstaly v racku nějaké patch kabely, konkrétně Conexpro LCupc/LCupc, Simplex, Singlemode 9/125 1m.
Ze všech 4 menších racků jsou do hlavního rozvaděče přivedená 4 vlákna.

Jestli to chápu správně, tak bych mohl spoj mezi racky vytvořit pomocí:
SFP 1,25Gb:
S-31DLC20D Single mode Dual LC - dva vodiče, dva moduly, 20km - 2*30=60$ za spoj
S-55DLC80D Single mode Dual LC - dva vodiče, dva moduly, 80km - 2*40=80$ za spoj
S-3553LC20D Single mode Single LC - jeden vodič, jeden kit, 20km - 80$ za spoj
S-4554LC80D Single mode Single LC - jeden vodič, jeden kit, 80km - 90$ za spoj

SFP+ / SFP28 10/25Gb:
XS+31LC10D Single mode Dual LC - dva vodiče, dva moduly, 10km - 2*150=300$ za spoj
XS+2733LC15D Single mode Single LC - jeden vodič, jeden kit, 15km - 350$ za spoj

Je to tak?

9

Sítě / Re:Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

« Poslední příspěvek od Pepek_Namornik kdy Dnes v 00:17:36 »

Tak jsem narazil na https://help.mikrotik.com/docs/spaces/ROS/pages/19136718/Layer2+misconfiguration#Layer2misconfiguration-VLANinterfaceonaslaveinterface a asi bude potřeba ještě dost to prostudovat... ještě pak komplikace podle konkrétního HW:( https://help.mikrotik.com/docs/spaces/ROS/pages/103841826/Basic+VLAN+switching Ten nadpis Basic je docela provokace. Jestli nebude jednodušší udělat na routeru jen jeden WAN a jeden LAN se všemi VLAN a pak to rozházet radši přes switche...

Dříve zmíněný příklad

Kód: [Vybrat]

VLAN10-eth2
VLAN11-eth3
VLAN12-eth2+3+4
VLAN13-eth5
by tedy byl takto?

Kód: [Vybrat]

/interface bridge
add name=bridge1 vlan-filtering=yes

/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4

/interface bridge vlan
add bridge=bridge1 tagged=ether2,bridge1 vlan-ids=10
add bridge=bridge1 tagged=ether3,bridge1 vlan-ids=11
add bridge=bridge1 tagged=ether2,ether3,ether4,bridge1 vlan-ids=12

/interface vlan
add name=vlan10 interface=bridge1 vlan-id=10
add name=vlan11 interface=bridge1 vlan-id=11
add name=vlan12 interface=bridge1 vlan-id=12

#Samostatny port s jednou vlastni VLAN
add name=vlan13 interface=ether5 vlan-id=13
IP adresy, DHCP servery atd se pak přiřazují na jednotlivé VLAN itf? VLAN itf je nad bridge=master, takže by to podle jednoho z missconf. příkladů mělo fungovat, nejelo by to pro VLAN itf přímo nad ETH v bridge (byl by to slave)

Kód: [Vybrat]

/ip address
add address=192.168.0.1/24 interface=ether1
add address=192.168.0.10/24 interface=vlan10
add address=192.168.0.11/24 interface=vlan11
add address=192.168.0.12/24 interface=vlan12
add address=192.168.0.13/24 interface=vlan13
Ještě k tomu výkonu - jestli tedy RB5009 za 4300,- nedává 1Gb PPPoE, které je u CETIN nutnost (není to město, takže cokoliv jiného fakt nepřipadá v úvahu), tak nejlevnější MT řešení pro 1Gb PPPoE optiku je 9000,- CCR2004... Nice. Na doma super jestli to k nám dotáhnou. Pasivně chlazená verze s pomalejším CPU (1,2GHz oproti 1,7GHz) to dá také, nebo už je hučící rack verze na hraně? Co se potom dá použít pro 2Gb, které Cetin také nabízí? Utáhne to ještě ta 2004, nebo je na ni 2Gb PPPoE moc a dostáváme se pak ke 2GHz CCR2116 za bratru 20k? Díky za jakékoliv tipy nebo info

//Doma mi pořád ještě na 100Mb bez PPPoE stačí 2011, ale optika je prý reálná ještě do konce roku, tak zároveň přemýšlím co domů... A nechci tam žádné zbytečné pofidérní operátorské čínské zázračné mezikusy, ale veřejnou IP přímo na interface MT - s těma čínskýma mezišidítkama se nedají dělat věci jako hairpin NAT nebo cokoliv schopnějšího a docela mě to vytáčí...

10

Software / Re:Čtení obrazovky v Linuxu (hendikepovaní)

« Poslední příspěvek od Tork kdy 21. 02. 2026, 21:57:02 »

Nedávno uveřejněný článek/rozhovor by vám mohl v hledání pomoci. https://www.root.cz/clanky/pristupnost-se-musi-stat-obcanem-prvni-kategorie-rika-nevidomy-vyvojar-vojtech-polasek/