Poslední příspěvky

Stran: [1] 2 3 ... 10
1
Sítě / znamená něco stejný src port od klienta
« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy Dnes v 21:02:12 »
A všimli jste si stejného src portu 49612 přestože vychází z jiných IP ?? Není už tohle divné?


tcpdump -nti eth0   src   port  80 -c 72 |grep -Pio '\.\d+: Flags' |sort |uniq -c
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
72 packets captured
74 packets received by filter
0 packets dropped by kernel
Kód: [Vybrat]
      1 .13195: Flags
     11 .144: Flags
      3 .17573: Flags
      1 .20382: Flags
      7 .2529: Flags
      5 .27174: Flags
      6 .31918: Flags
      8 .38315: Flags
      7 .45546: Flags
      5 .46105: Flags
      8 .47667: Flags
      1 .55202: Flags
      4 .56865: Flags
      3 .5856: Flags
      1 .61528: Flags
      1 .6180: Flags
(statistika portů)
2
Hardware / Re:Relativně přesné RTC
« Poslední příspěvek od TechnikTom kdy Dnes v 20:48:17 »
Podle mne zbytečně vymýšlíte kolo, které jak píšete vynalézat nechcete.
Dejte tam nějaký RTC a synchronizujte pomoci DCF 77 nebo GPS.
Nic spolehlivějšího nenaleznete a na oboje nejdete i knihovny v tom céčku
Obou typů modulů se dají koupit mraky a přenášet data bez problémů odněkud ze střechy, má to přeci sériovou linku.
3
Sítě / Co se to dnes děje? TCP SYN 80 DDOS
« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy Dnes v 20:48:03 »
Dnes z subnetu 1/8 a 100/4 je poněkud rušno. Tcp Syn , který se po Syn+ack serverem nijak nevyvíjí. (technicky to nic škodlivého není, jenom furt někdo otvírá spojení do zblbnutí)

 conntrack -L   |grep  SYN_REC | grep rt=80\ |wc
conntrack v1.4.6 (conntrack-tools): 117 flow entries have been shown.


Tak jsem to takhle zalepil.
Chain INPUT
26327 1053K REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80 match-set p80block src reject-with wtf-prohni'tě

(a na zkoušku si mohu hrát s  iptables   -D  INPUT 1 + +# iptables   -I  INPUT -p tcp --dport 80 -j ACCEPT abych viděl že se nic nezmění conntrack -L   |grep  SYN_REC|grep "dport=80" |wc =      15     210    2182 a roste dál)
)



# tcpdump -nti eth0   dst  port  443
nic

# tcpdump -nti eth0   dst  port 80 ( koment  ;): pro přehlednost  je druhý směr ve výpisu odděleně níž, ale i tak chybí ack a data)
Kód: [Vybrat]
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
IP 112.6.174.224.49612 > x.80: Flags [S], seq 0, win 53270, length 0
IP 111.173.114.63.49612 >x.80: Flags [S], seq 0, win 53270, length 0
IP 112.7.225.88.49612 > x.80: Flags [S], seq 0, win 53270, length 0
IP 111.180.196.108.49612 > x.80: Flags [S], seq 0, win 53270, length 0
IP 113.56.214.3.49612 > x.80: Flags [S], seq 0, win 53270, length 0


Kód: [Vybrat]
IP x.80> 111.173.119.165.59182: Flags [S.], seq 240209408, ack 1, win 64240, options [mss 1460], length 0
IP x.80 > 103.91.209.215.17663: Flags [S.], seq 4163049757, ack 1, win 64240, options [mss 1460], length 0
IP x.80 > 111.173.119.165.59182: Flags [S.], seq 240209408, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 103.91.209.215.17663: Flags [S.], seq 4163049757, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 115.28.249.32.59182: Flags [S.], seq 3530163295, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 103.91.209.182.46302: Flags [S.], seq 3800225531, ack 1, win 64240, options [mss 1460], length 0
IP x,80> 111.173.114.61.40897: Flags [S.], seq 1055995499, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 115.28.249.32.59182: Flags [S.], seq 3530163295, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 103.91.209.182.46302: Flags [S.], seq 3800225531, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 111.173.114.61.40897: Flags [S.], seq 1055995499, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 111.173.119.165.59182: Flags [S.], seq 240209408, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 103.91.209.215.17663: Flags [S.], seq 4163049757, ack 1, win 64240, options [mss 1460], length 0
IP x.80> 113.56.214.3.40897: Flags [S.], seq 3700852961, ack 1, win 64240, options [mss 1460], length 0


Type: hash:net
106.0.0.0/8 packets 2022 bytes 80880
108.160.0.0/11 packets 28 bytes 1120
101.0.0.0/8 packets 3435 bytes 137400
110.0.0.0/8 packets 1178 bytes 47120
1.0.0.0/8 packets 3330 bytes 133200
112.0.0.0/6 packets 10318 bytes 412720
103.0.0.0/8 packets 3273 bytes 130920
109.192.0.0/10 packets 21 bytes 840
116.0.0.0/8 packets 2540 bytes 101600
104.0.0.0/8 packets 60 bytes 2400
4
Nabízím zakázku / nRF52832 a lis2dh12 (embedded)
« Poslední příspěvek od ahoyahoy kdy Dnes v 19:44:05 »
Ahoj,
hledam nekoho na pomoc s malym embedded projektem.

Potrebuju rozchodit spojeni nRf52 developer kit desky se steval-mki190v1 nebo cimkoliv, na cem je lis2dh12, abych mohl pokracovat v psani C pro Zephyr.
Zacal jsem s tim uplne pred par dny, takze nechapu, jak to spravne spojit. Nepovedlo se mi to.

To je primarni ukol. Hardware poridim.

Potom mam z Ciny uz hotovej spoj, kde tyhle cipy jsou, tak to bych pak taky potreboval pridat do DT. Nevim jeste, co mi k tomu poslou, jestli vic nebo min.

Pak muzeme i pokracovat, pokud jsi programator C.

Taky pokud vis, jak nachystat bootloader a OTA, tak me ten skill taky zajima.

Diky :)
5
Sítě / Re:Router pro síť s UniFi za 1Gbps T-Fiber ISP
« Poslední příspěvek od dzavy kdy Dnes v 18:46:31 »
Co se SFP pro T-Fiber týče, mám osobně vyzkoušeno Nokia G-010S-A. Splňuje jejich požadavky na certifikaci BBF.247 a dá se levně sehnat na ebay. Stačí změnit vendor ID+SN a funguje, viz https://github.com/hwti/G-010S-A
7
Hardware / Re:Nový monitor pro programování: Eizo, Dell nebo LG
« Poslední příspěvek od Zdenek Henek kdy Dnes v 18:19:45 »
Planujem rozsirit svoju pracovnu plochu o novy monitor. Momentalne mam 27" eizo, ale chcelo by to rozsirit. Uvazujem nad 3 variantami:
Eizo 3895 vs. Dell U4025QW vs. LG 38WR85QC.

Najlepsie mi vychadza pomer cena/vykon ten LG. Dell a Eizo su pomaly raz tak drahe. Doplnim, ze 99% pouzivam monitor na pracu - programovanie. Ked uz ale aj novy monitor, tak nech je dobry aj na hranie (raz za cas nejaku hru). Dell ma 120hz, eizo 60hz a lg 144hz. S LG ani s Dell nemam skusenosti, eizo mam a viem ze je to kvalita. Vsetky 3 ponukaju KVM, co je super. Ktory z tychto 3 by ste vyberali?

Myslím, že nemůžeš vybrat špatně :). Díval jsem se taky na ten Dell, ale ta cena je vysoka. Kdybych měl jedno pracovní místo, tak to asi dám, ale mám tři pracovní místa ...

Prosím napiš sem, jak jsi spokojený.
Zajímalo by mě jestli je monitor pohodlné provozovat na 100% scale, pak by to mělo smysl.

Mám 32" 4k na 150% scale.
8
Sítě / Re:Router pro síť s UniFi za 1Gbps T-Fiber ISP
« Poslední příspěvek od Michal Šmucr kdy Dnes v 17:04:11 »
A funguju tie krabice s Tmobile optikou?
Lebo toto vidim ako zakaldny problem a aj zakladnu otazku. Ak som pochopil spravne, tak Samuel1234 zhana hlavne router, ktory by vedel zapojit namiesto GPON routra od Tmobile.

Do libovolny krabice das jejich sfp. To by musel dat i do ty krabice od unifi.

Tak to úplně není, na zakončení GPON, XPON atp. potřebujete ONT (koncové zařízení), nestačí jen strčit SFP se správnou vlnovou délkou do nějakého routeru, nebo síťovky.

Osobně jsem s tím nikdy nelaboroval a tam, kde jsem se s tím setkal, tak bylo zařízení (Segacom, Huawei) od operátora, který to případně nastavil jak bylo potřeba (bridge, router) a bral jsem to dál víceméně jako blackbox, kde byla IP konektivita.
Nicméně při splnění daných technických podmínek operátora by se to mělo dát i vyměnit za jiné kompatibilní zařízení.
ONT boxy (často je to škatule, co má 1G PoE port a pak rovnou druhý opt. port) dělá třeba i TP Link, BDCom a není to úplně drahé.
Jsou tam standardy pro fyz. vrstvu, konkrétní varianty FEC, pak i třeba vzdálenou správu a upstream monitoring (OMCI).
Mimo to je tam i jedinečná identifikace každého konc. zařízení - vendor + seriové číslo. To může ta druhá strana oveřovat a jiné konkrétní zařízení bude nutné explicitně povolit.
Takže i s těchhle důvodů bych to spíš konzultoval s operátorem, případně pořád používal jejich dodané zařízení v bridgi.

Ubiquity také má různá koncová GPON zařízení, ale nikdy jsem je prakticky neviděl, a jestli jsem to správně pochopil, tak jsou primárně míněny na provoz, kdy beží zas jejich škatule na druhé straně. Tzn. někdo dělá komplet rozvod fiberu na jejich technologii, třeba někde v činžáku.

Každopádně to je řešitelné, pokud to někdo chce provozovat s dalším routerem/gatewayi.
9
Hardware / Re:Nový monitor pro programování: Eizo, Dell nebo LG
« Poslední příspěvek od RDa kdy Dnes v 17:03:43 »
Za me DELL, ale nejsem fanousek ultrawide, natoz zaoblenych.
Zminovany 5K model je pouze 2160p, takze jako kdybys mel UHD + listu na okraji, je to jen +30% sirky navic (3840+1280).

Jednoho casu jsem pokukoval po tech ctvercovatejsich monitorech - LG 28MQ780:
https://www.mironet.cz/276-lg-dualup-28mq780-cerna-ips-2560-x-2880-1618-10001-5ms-300cdm2-hdmi-dp-usbc+dp594811/

Dva daj taky na sirku 5120 jako ten 40" 5K DELL, ale na vysku je tam zlepseni z 2160p na 2880p (taky +30%, jen vertikalne, 2160+720)
10
Sítě / Re:Router pro síť s UniFi za 1Gbps T-Fiber ISP
« Poslední příspěvek od LolPhirae kdy Dnes v 16:12:53 »
Chtěl bych si doma postavit síť komplet na Ubiquiti.

Pročti si letmo jejich komunitní fórum a zjistíš, že bys ve skutečnosti nic takového nechtěl. Mj. veškeré jejich nové routery se ti vnuceně upgradují pod rukama a nelze tomu zamezit. V kombinaci s desítkami regresí v každém novém vydání čehokoliv, co vypustí, a absolutně neexistující QA, je to opravdu úžasné.

No to je krasne a jaka je alternativa? Nc pro doamcnsoti a male az stredni firmy co by nestalo nesmysl, nebo bys neplatil licente za ruzne funkcionality ( Forty) neni...

Alternativa je třsba neprovozovat ty jejich příšerné routery, přinejmenším. (Aktuálně navíc zhusta vnuceně zkombinované s controllerem network application.) Upřímně řečeno, poslední generace (Gen7) jejich AP, která ani po víc jak roce prodeje není po desítkách pokusů s aktualizací FW a dokonce nějakém bastlení chipsetu schopná normálně fungovat s IoT věcmi na vyhrazeném 2.4GHz SSID, je dobrým důvodem pro to, abych se výtvorům této firmy zdaleka vyhnul.

Třeba takový router s OPNsense mě na licencích stojí, hmmm... přesně nula. K tomu jako bonus funkční podpora, příčetní komunikující vývojáři a fungující bug tracker, ne pošahané javakriplové "fórum", kde se desetkrát dokola hlášené bugy neustále ztrácejí v záplavě dalších desítek stížností na regrese ve vlákně k příslušnému vydání.
Stran: [1] 2 3 ... 10