1
Nová témata / Fantastic advice | Well put
« Poslední příspěvek od DonaldRom kdy Dnes v 05:23:13 »Wonderful info , Appreciate it
Poslední příspěvky
Wonderful info , Appreciate it
2
Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps
« Poslední příspěvek od CFM kdy Dnes v 04:45:37 »Zde jsou jejich testy:Asi to zabíjí NAT, který je náročnější a nejspíš není v testovacích scénářích podchycen (píšou filter rules, queue). Ano dvoujádro a starý 32bit ARM, takže žádný extra výkon.
Na poradi zalezi. Pravidlo na povolenie wireguardu by som dal az za "accept ICMP". Nemusi sa na neho kontrolovat kazdy jeden paket, este pred established,related. "Block everything else" je zbytocne.S pořadím souhlas, ale zahodit vše ostatní v tomto případě nutné je. V nové verzi návodu to nezmiňují, ale ve staré verzi bylo explicitně napsáno: If a packet has not matched any rule within the built-in chain, then it is accepted.
OK s fasttrack som sa dostal na 600-650 Mbps, co je vcelku OK (ale nie je to 800). CPU pri tomto trafficu sa zatazi na 45-55%.Zde se někdo tváří, že mu to utáhne 2.5Gbit (což mi teda přijde příliš optimistické):
https://www.youtube.com/watch?v=fSeeIXNuIB4
Jak se měří rychlost? Těch 800Mbit má jít přímo z internetu, nebo je to nějaký testovací setup? Není tam problém s MTU?
Jak je to rozložené na jádra (není jedno 100%)?
Chová se to stejně, když se místo ETH1 použije jeden z těch ostatních portů (na videu ETH1 nepoužívá)?
Aktuální verze ROS je 7.19.6 (ale to asi zásadní vliv mít nebude).
3
Hardware / Re:Přehřívání notebooku HP Elitebook 845 G8
« Poslední příspěvek od ondrej _ kdy Dnes v 00:17:17 »250 nitu bol v tej dobe zaklad v tejto triede business notebookov.
Dell a HP ich pouzivali. Lenovo malo v tej dobe najlepsie displeje. Dell najhorsie. Ked som si postavil vsetky 3 vedla seba tak bolo vidiet velky rozdiel medzi nimi. Nielen v jase ale aj v podani farieb.
Ja som si zhanal verziu so 400 nitmi.
Aktualne tu mam aj 840 G7 s 250 nitmi a na beznu pracu v pohode. Na slnku/von je aj tych 400 nitov malo takze asi tak.
Dell a HP ich pouzivali. Lenovo malo v tej dobe najlepsie displeje. Dell najhorsie. Ked som si postavil vsetky 3 vedla seba tak bolo vidiet velky rozdiel medzi nimi. Nielen v jase ale aj v podani farieb.
Ja som si zhanal verziu so 400 nitmi.
Aktualne tu mam aj 840 G7 s 250 nitmi a na beznu pracu v pohode. Na slnku/von je aj tych 400 nitov malo takze asi tak.
4
Sítě / Re:agresivní bot(net) "crawler"
« Poslední příspěvek od Exceptions kdy Dnes v 00:14:03 »když jsem četl agresivní, představil jsem si tohle množství požadavků každou vteřinu a ne jeden za několik minut.
Tohle normální být může, záleží co máš za obsah a jak často se ti mění.
Tohle normální být může, záleží co máš za obsah a jak často se ti mění.
5
Sítě / agresivní bot(net) "crawler"
« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ » kdy Dnes v 00:07:09 »Pod useragentem "Mozilla/5.0 (compatible;crawler)" mi (!)jednu doménu denně 300-500x denně scanuje z asi 160-200 /24 bloků (nebo při kvantizaci /16 denně 32 bloků)
..agregovaně za 14 dní 4090 visits z 34 bloků /16 nebo 218 /24 ,
Je to normální co to je ?
Chtej jenom jpg obrazky , nic jineho ! Kdyz dam filtr logu ...grep -iv jpg vysledek je přesne nic
Ktery uz tam davno nejsou.
..agregovaně za 14 dní 4090 visits z 34 bloků /16 nebo 218 /24 ,
Je to normální co to je ?
Chtej jenom jpg obrazky , nic jineho ! Kdyz dam filtr logu ...grep -iv jpg vysledek je přesne nic
Ktery uz tam davno nejsou.
Kód: [Vybrat]
13.213.
79 13.214.
127 13.215.
117 13.228.
169 13.229.
171 13.250.
104 13.251.
50 175.41.
219 18.136.
183 18.138.
129 18.139.
136 18.140.
103 18.141.
154 18.142.
117 18.143.
6 217.113.
128 3.0.
174 3.1.
58 37.27.
111 46.137.
33 47.128.
312 47.130.
237 52.220.
133 52.221.
233 52.74.
74 52.76.
158 52.77.
71 54.151.
120 54.169.
91 54.179.
137 54.251.
230 54.254.6
Nová témata / Vodafone optický internet - chybný DNS
« Poslední příspěvek od jardaplc kdy 16. 09. 2025, 22:51:21 »Zdravím,
stala se mi divná věc, chtěl jsem zaplatit kartou na webu o2.sk (dobití předplacenky). Po potvrzení že to chci zaplatit přes Google Pay a přesměrování na acs2p.gpesecure.com jsem dostal chrome upozornění Chyba ochrany soukromí, ..., net::ERR_CERT_COMMON_NAME_INVALID. Detaily certifikátu Subject: www.0oo1.cz, Issuer: R12, Expires on: 10. 12. 2025, Current date: 16. 9. 2025. To už byl docela red flag.
acs2p.gpesecure.com se u mě resolvuje na 62.109.151.80, přitom na nslookup.io je 159.60.146.54
V routeru (nějaký Vodafone fiber station) bylo pod DNS:
The DNS configuration is done automatically when you connect to the network. Alternatively you can manually configure your own DNS settings on your devices."
Secure DNS: automatically manually (vybráno bylo automatically)
V statuse jsem zjistil DNS
31.30.90.11
31.30.90.12
které vypadají že jsou legit vodafone dns.
Přepnul jsem na manually, nastavil tam 8.8.8.8/1.1.1.1, restartoval, flush dns a už resolvuju správně na 159.60.146.54.
Tak se chci zeptat jestli to je nějakej útok na Vodafone DNS servery, nebo nějaká chyba konfigurace a jestli to pozoruje ještě někdo další a tak.
stala se mi divná věc, chtěl jsem zaplatit kartou na webu o2.sk (dobití předplacenky). Po potvrzení že to chci zaplatit přes Google Pay a přesměrování na acs2p.gpesecure.com jsem dostal chrome upozornění Chyba ochrany soukromí, ..., net::ERR_CERT_COMMON_NAME_INVALID. Detaily certifikátu Subject: www.0oo1.cz, Issuer: R12, Expires on: 10. 12. 2025, Current date: 16. 9. 2025. To už byl docela red flag.
acs2p.gpesecure.com se u mě resolvuje na 62.109.151.80, přitom na nslookup.io je 159.60.146.54
V routeru (nějaký Vodafone fiber station) bylo pod DNS:
The DNS configuration is done automatically when you connect to the network. Alternatively you can manually configure your own DNS settings on your devices."
Secure DNS: automatically manually (vybráno bylo automatically)
V statuse jsem zjistil DNS
31.30.90.11
31.30.90.12
které vypadají že jsou legit vodafone dns.
Přepnul jsem na manually, nastavil tam 8.8.8.8/1.1.1.1, restartoval, flush dns a už resolvuju správně na 159.60.146.54.
Tak se chci zeptat jestli to je nějakej útok na Vodafone DNS servery, nebo nějaká chyba konfigurace a jestli to pozoruje ještě někdo další a tak.
7
Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps
« Poslední příspěvek od ja. kdy 16. 09. 2025, 21:17:28 »Kód: [Vybrat]# 2025-09-16 19:02:49 by RouterOS 7.16.2
/ip firewall filter
add action=accept chain=input comment="wireguard allowed" dst-port=528XX protocol=udp
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=ether1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=ether1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=ether1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=ether1
Na poradi zalezi. Pravidlo na povolenie wireguardu by som dal az za "accept ICMP". Nemusi sa na neho kontrolovat kazdy jeden paket, este pred established,related. "Block everything else" je zbytocne.
8
Hardware / Re:Přehřívání notebooku HP Elitebook 845 G8
« Poslední příspěvek od EnsiM kdy 16. 09. 2025, 20:59:53 »Děkuji za vám za odpovědi. Co se týče notebooku, byl by s 2letou zárukou u prodejce. si 3 roky starý. Mrzí mě jen, že má displej pouze 250 nitů, což se mi zdá opravdu málo. Je to běžné u takto "business" notebooků? Proč tak málo?
9
Sítě / Re:Cetin terminátor a port forwarding
« Poslední příspěvek od Radek Zajíc kdy 16. 09. 2025, 20:58:05 »Forwardovat provoz domu do LAN skrze VPS je dost pakarna v tom, ze domaci router musi routovat provoz ven na zaklade policy based routingu v kombinaci se znackovanim provozu. Je to dost pakarna.
Oproti tomu verejna IP na routeru je bezne a jednoduche reseni, a neni ani o tolik drazsi oproti te VPS (pokud si tedy clovek nevybere internet od O2).
Oproti tomu verejna IP na routeru je bezne a jednoduche reseni, a neni ani o tolik drazsi oproti te VPS (pokud si tedy clovek nevybere internet od O2).
10
Sítě / Re:MikroTik L009UiGS-2HaxD len 300 Mbps
« Poslední příspěvek od glondrej kdy 16. 09. 2025, 20:18:51 »Zde jsou jejich testy:
https://mikrotik.com/product/l009uigs_2haxd_in#fndtn-testresults
...mám několik různých Mikrotiků a přijde mi, že ty testy celkem sedí. Tenhle router je relativně slabý (dual-core 800MHz), ale i s firewallem by se k těm 800Mbps měl ve speedtestu dohrabat.
Na starém CRS125 (řádově podobný výkon) mi hodně pomohlo změnit na rozhraních queue z "hardware-only" na "ethernet-default".
https://mikrotik.com/product/l009uigs_2haxd_in#fndtn-testresults
...mám několik různých Mikrotiků a přijde mi, že ty testy celkem sedí. Tenhle router je relativně slabý (dual-core 800MHz), ale i s firewallem by se k těm 800Mbps měl ve speedtestu dohrabat.
Na starém CRS125 (řádově podobný výkon) mi hodně pomohlo změnit na rozhraních queue z "hardware-only" na "ethernet-default".
