Poslední příspěvky

1

Bazar / Re:Daruji 3× Wi-Fi router, 3× RouterBoard, 2× LTE modem

« Poslední příspěvek od semeral kdy Dnes v 12:47:44 »

Hodil by se mi D-Link a jeden routerboard, muzu vyzvednout v Komarove.

Kdyby souhlasil @semeral, muzu vyzvednout komplet a ten zbytek poslat?

Za mě ideální řešení.

2

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od František Ryšánek kdy Dnes v 12:44:13 »

BTW to použité pásmo cca do 200 MHz je vážně nefér výhoda :-)
A zelený komunistický koax s dielektrikem z plného (nepěněného) polyetylenu po baráku stačí i v TV pásmu IV (kolem 500 MHz). Údajně se jich v průběhu let vyrábělo víc druhů s velmi různými parametry...

3

Server / nefunkční nginx proxy_bind $remote_addr transparent;

« Poslední příspěvek od mikesznovu kdy Dnes v 12:43:43 »

Dobre,j , snazim se rozchodit  nginx v režimu proxy_bind $remote_addr transparent; (takovy hybrid mezi port forwardingem a normalni nginx proxy - ucel aby nginx resil https ,ale po tunelu a domaci siti chodily realne ip adresy na L3 vrstve.) setup : VPS v LXC  jako verejny server, , propojen pomoci wireguardu na GW za natem a backend  v siti za switchem (virtualizovany, ale to je jedno) . Vidim chybu 504 gw timeout . Dodam ze mi port forwarding s originalnima IP adresama po siti funguje  na jinem backendu vidtelnym pochopitelne na jinem portu nez 80/443, (je to resene prostym port forwardingem na VPS ne pres nginx -- proto mam pocit, ze je problem nekde v nginxu.. Adresni rozsah je stejny obou serveru.

analyzoval jsem traffic tcpdumpem. a paket probubla k backendu, a ten odesle SYN ACK a ta propluje tunelem a vidi ji tcpdump opet na VPS, ale mam pocit ,ze nginx  to nejak neprijme... Cili problem vidim na tom vps.

V dokumentaci nginx ngx stream module kde je direktiva popsana ctu neco ze musi bezet pod rootem nebo mit nejaky CAPS RAW NET. nebo pockat, musim to mit obaleny v stream direktive? Jediny co jsem udelal v konfigu je  ze pri zmene z normalniho reverse proxy, kdy mi to ovsem chodilo s L3 adresou rozsahu tunelu
proxy {server {location {proxy pass}}}
 jsem pridal zmineny proxy bind., a od te doby backend protlaci odpoved az dovnitr vps, ale nginx asi nezareaguje
Dodam, ze asi rp filter a firewall je poreseny, protoze prave podobny setup s "nahou L3 adresou" mi funguje v tom jinym pripadu, kdy nenasloucha nginx, ale jede to pres port forwarding.

4

Bazar / Re:Daruji 3× Wi-Fi router, 3× RouterBoard, 2× LTE modem

« Poslední příspěvek od matusK kdy Dnes v 12:40:16 »

Hodil by se mi D-Link a jeden routerboard, muzu vyzvednout v Komarove.

Kdyby souhlasil @semeral, muzu vyzvednout komplet a ten zbytek poslat?

5

Vývoj / Re:Vygenerování statických HTML stránek z Reactu (SEO)

« Poslední příspěvek od Tomas-T kdy Dnes v 12:35:26 »

V com je chyba?

Chyba je v tom, že jste zahodil veškerou funkcionalitu, která je už v té aplikaci naimplementovaná...

Pokud dobře vidím, zadání bylo na generátor statických stránek určený pro crawlery a SEO (ne pro uživatele), že tam bude chybět dynamická funkcionalita, není vada.

6

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od František Ryšánek kdy Dnes v 12:32:03 »

Děkuji za Vaše podrobné upřesnění a praktické zkušnosti - tyhle informace se jinde těžko hledají :-)

Kabelovkové aktivní prvky jsou nepochybně stavěné tak, aby byly přiměřeně odolné vůči přepětí - aby vstupy nehořely, když na ně člověk dýchne. Popravdě jsem kabelovku doma nikdy neměl, ani v RD, ani v bytě v bytovce - a netuším, jak přesně vypadá přípojka / vstup do baráku. Schválně se podívám v bytovce, jestli do rozvodnic dvou kabelovek vede žlutozelený drát (tušímže ano). Popravdě si také nejsem jistý, jak daleko dosáhlo v moderní době prorůstání optiky do HFC rozvodů.

Ohledně G.hn nechám na Vás, nakolik jsou Vaše reálné boxy určené "do baráku" (sám mluvíte o STA, a to "hn" znamená "home networking"), vs. na spoje mezi budovami.

V obecné rovině, to že drát nevede ve venkovním prostředí někde vysoko na sloupech jistě pomůže - na druhou stranu, jenom tím že je kabel zakopaný v zemi, ještě není bezezbytku odolný před účinky úderu blesku někde poblíž. Záleží kam konkrétně uhodí, "jak šikovně" - jak velký rozdíl potenciálů vznikne mezi relevantními místními zeměmi na obou koncích, a co se elektromagneticky naindukuje do dlouhého vedení (i pokud nedojde k přímému "probití" izolace). Ve finále jde o rozdíly potenciálů (Volty) na izolačních mezerách a také o energii (v Joulech) která po drátech přiteče a chce se někam uzemnit.

7

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od neregistrovany kdy Dnes v 12:19:39 »

ještě jsem si vzpoměl: Po coaxu si snadno pustíte remote power, což je překvapivě dost častý use case.

8

Sítě / Re:DMZ na Proxmoxe

« Poslední příspěvek od František Ryšánek kdy Dnes v 12:04:38 »

Rád slyším, že těm technologiím podle všeho rozumíte. Takže si uděláte vlastní úsudek, s ohledem na Váš "scénář nasazení". Zbytek je totiž do značné míry věc osobního vkusu a zdravého rozumu. Subjektivní faktory.

Mně třeba nepřijde jako moc dobrý nápad, schovávat guesty za společnou MAC adresu, jenom protože jsou pohromadě v jednom fyzickém šasi. Když je pak stejně máte na společném subnetu či VLAN napříč místností, budovou apod. Otázkou je, zda se na ně chcete jednotlivě obracet příchozími spojeními zvenčí. Jako v nějaké velmi povrchní rovině tu motivaci třeba chápu, "udělat si pořádek" - ale v rovině vrstevnatosti sítě, elegantní transparence, třeba taky migrace VM guestů mezi fyzickými boxy... mi to nepřipadá nutně jako dobrý nápad. Ale jak říkám - je to věc Vašeho vkusu, úsudku, scénáře použití atd.

Ohledně dotazu "a kde to teda routovat skrz NAT" - ano v kontextu hostitele je jedna možnost, pomocí iptables to ani není moc práce, a souhlas, nevypadá to moc hezky. Zmínil jste LXC - ano souhlas, to je možnost realizovatelná z větší části prostředky PVE GUI. "lehčí" variantou by bylo, zavřít ten virtualizovaný routující uzel do dedikovaného "network namespace" v rámci hostitele. Podle mého LXC také používá network namespace pro virtualizaci/opouzdření svého síťování (možná kecám, nezkoumal jsem).
Abyste si vyvedl spoj ze základního vmbr0 do odděleného network namespace, k tomu bych použil již zmíněný VETH - vyrobíte pár rozhraní, jedno přiřadíte do vmbr0 v defaultním namespace, druhé v páru vystrčíte do nově vytvořeného network namespace. Následně je mi otázkou, zda je možné, zapíchnout TAP rozhraní konkrétního VM guesta zvenčí v hostiteli právě do toho oploceného dedicated namespace. Ale ono by zřejmě stačilo, nasázet guesty do zcela virtuálního soft-bridge (nemusíte jim ani nutit VLANu) v defaultním namespace, a z něj si vytáhnout opět "VETH pár" do výše připraveného odděleného network namespace. Možná by ten VETH ani nebyl potřeba, možná by stačilo přiřadit do namespace "muj_izolovany_vmbr1" - tady nevím, zda může "vlastní referenční rozhraní instance soft-bridge" patřit do jiného namespace, než členské porty soft-bridge :-)

Doufám, že jsem to zašmodrchal dostatečně a jdu dělat něco užitečného.

9

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od neregistrovany kdy Dnes v 11:59:40 »

G.hn má své využití a svůj půvab, ale taky to není silver bullet. Ohledně MoCa jsem nenašel až tolik podrobností ohledně modulace, ale wikipedia uvádí aspoň frekvenční plán a fakt, že i zde se jedná o sdílené médium s half-duplexním provozem na bázi TDMA. Základní fyzika patrně bude platit pro obě technologie podobně.

Ano, s tím rozdílem že G.hn (konkrétně Wave 2 od Maxlinear) jede na 2-170Mhz, má tedy VÝRAZNĚ nižší nároky na kvalitu trasy než MoCa.

Zdá se, že obě zmíněné technologie "ethernetu po koaxu" používají konektory z oboru "konzumní audio-video techniky", tzv. "F", což dále ukazuje na koax o jmenovité impedanci 75 Ohmů. Inu proč ne, tenhle konzumní sortiment a 75Ohm impedance vykazuje relativně dobrý poměr "bang for the buck", ve smyslu "měrného útlumu dostupného za peníze", ve srovnání s profesionální 50-Ohm sférou. Jako takový referenční kabel bych zvolil teoreticky tuzemský a vcelku neznačkový

Ze zkušenosti vím, že kvalita coaxu na G.hn (i HomePlug, což je technologie ze které se G.hn vyvinulo) vůbec není důležitá. Jede to úplně v pohodě i na tlustých zelených STA coaxech ze šedesátých let. G.hn standard byl vyvinut primárně na PowerLine užití (díky tomu je počet prodaných zařízení dost velký, že se výroba chipů vůbec vyplatí), a varianty Coax resp. PhoneLine (obyčejná měděná) dvoulinka se liší jen přizpůsobením RF výstupu. Díky tomu je to VYSOCE odolné na nekvalitní kabeláž i spoje. Jak Coax tak Fka lze použít (jen s mírnou nadsázkou) úplně jakékoliv.

- budete pozorovat nějaké omezení datové průchodnosti podle kvality koaxu a délky trasy

na 300m velmi pravděpodobně nikoliv

- ten přenos je každopádně half-duplexní a TDMA, takže bude mít delší ping round-trip než nativní symetrický Ethernet

ano, přidává to 3-6ms latence

- galvanický izolátor má izolační pevnost řekněme pár set Voltů až kolem 1 kV. To Vás před bleskem samo o sobě neochrání.

- galvanický izolátor za stovku, to jsou dva keramické kondenzátory v plastovém pouzdře s dvěma konektory. Spodní konec frekvenčního rozsahu je omezený kapacitou použitého kondíku. Pokud použijete příliš velký kondík, popřete ochranný efekt, a taky si patrně zhoršíte šířku pásma směrem nahoru, protože ESL (což by ale tady nemuselo tolik vadit, protože kabel utlumí vysoké frekvence ještě mnohem hůř, takže modem stejně využití horního konce pásma omezí). Tuším jsem zahlédl, že běžné "televizní" oddělovače mají udávanou šířku pásma třeba 5 - 2000 MHz... no budiž. (Mimochodem oddělení signálovým trafem není úplně řešení, protože izolační pevnost nemusí být lepší, trafo chodí tak do nízkých stovek MHz, a taky spodní konec pásma bude mít relativně nevhodně vysoko.)

- koaxové bleskojistky pro širokopásmové použití se dělají s plynovým jiskřištěm. Které má zápalné napětí třeba 70 Voltů. Bohužel pro signálové přenosy nemůžete použít transil (natožpak varistor) protože parazitní kapacita a nelinearita hodí vidle do pokročilých modulací (QAM/OFDM). Pokud použijete transil dostatečně maličký, aby nemrvil přenos, tak zas bude postrádat "ochranný účinek" (energetickou odolnost).
Výborným a lineárním svodičem je zkratovaný čtvrtvlnný pahýl - jenomže ten je úzkopásmový, a z praktických důvodů realizovatelný tak od stovek MHz výš. Šířka pásma je pár desítek procent kolem jmenovitého laděného středu, kde se pahýl chová "jako že tam není" (nekonečná impedance). Takže když si pahýl naladíte třeba na 500 MHz, na nějakých 100 MHz se bude chovat jako prakticky dokonalý zkrat pro užitečný signál.

- optimální ochrana proti přepětí je svodič a za ním galvanická izolace. Svodič je první na ráně, schytá energii výboje a ořízne smetí na únosné napětí, které pak už nepřeskočí oddělovací mezeru. I tak se ale může stát, že oříznutá VF energie proleze oddělovačem v dostatečné síle, aby zničila signálový vstup. Dosáhne nicméně kýžené ochrany zdraví a zamezí požáru. Svodiče se případně dají osadit v kaskádě více stupňů, se sestupnou energetickou odolností a vzestupnou rychlostí reakce - takhle to chce norma EN62305.

- čím kvalitnější použijete koax, tím bude dražší, a tím větší bude mít průřez mědi = tím kvalitněji přivede přepětí z okolí, a tím silnější svodiče byste teoreticky měl osadit na konec (pro shodný ochranný účinek).

přepětí v zemní chráničce je záležitost čistě teoretická. Jak psal někdo níže, na coaxech v zemi stojej kabelovky v celým světě desítky let.

A teď si proti tomu postavte singlemode optiku:
- dokonalá galvanická izolace (pokud nepoužijete kabel s kovovým nosným lankem)
- prakticky nekonečná šířka pásma. Osaďte si transceiver podle svého vkusu.

Optika vám vyjde po všech technických parametrech vždycky líp, ale její velkou nevýhodou je potřeba odborné manipulace při instalaci či opravách zakončení a fakt, že nejde (standardně) pasivně větvit. F-konektor na kabel našroubuje i děcko.

10

Sítě / Re:Venkovní síťový kabel na 300 m a 1 Gbit

« Poslední příspěvek od googler2 kdy Dnes v 11:58:03 »

ok tak ja si skusim este raz nastudovat tu optiku a uvidim