Poslední příspěvky

1

Sítě / Re:Metronet končí, ke komu přejít?

« Poslední příspěvek od ripper6 kdy Dnes v 11:41:42 »

Vzdyt to je stale nakej starej cenik  VDSL 250 na 25 pisou, ale jinde mas uz zmeneno napr UVT internet i to O2 maj napsano 250 na 50 rychlost 

Ano nikdo se neozval, neresej.

2

Bazar / Re:Sháním rackové uši

« Poslední příspěvek od CPU kdy Dnes v 10:30:59 »

Evidentně není potřeba nic dělat a stačí tisknout:
https://www.yeggi.com/q/cisco+rack/

BTW, někdo mi říkal o vyztuženém filamentu, že to je významně pevnější.

https://www.thingiverse.com/thing:5367156

3

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od xsouku04 kdy Dnes v 10:15:53 »

BTW, jak se nftables chová při aktualizaci tabulky pravidel?
V jednom projektu mám úkol, kdy bych potřeboval průběžně měnit seznam asi 500-900 whitelistovaných IP adres.
Cca co vteřinu.
V principu mám jak kompletní seznam IP, tak i to, co se má přidat a odebrat.
Ale jak se k tomu postavit?
Jde o to, aby se to necukalo/nepřerušoval se tok dat navázaných spojení, aby aktualizace pravidel co vteřinu nedělala paseku.
Jak na to jít správně? Že bych si to zkusil. 
Díky! 

Předpokládám, že se sice seznam může měnit co vteřinu, ale ve skutečnost změna v jedné vteřině budou obvykle jen desítky adres. Ne výměna všech adres z blacklistu. Tedy mělo by jít přidávat a odebírat po jedný ze setu.

4

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od xsouku04 kdy Dnes v 10:06:52 »

Žádný další mikrotik nechci. Za každou další krabici bych musel platit a prostě nechci další krám. Já nepoužívám mikrotik ale openwrt a mikrotik se nehodlám učit. Openwrt samozřejmě umí wireguard také, pravděpodobně dříve než mikrotik, ale nehci další krám, který by navíc mohl být potenciálně děravý. Vlastní router před servery nepotřebuji, byla by to další věc, co se může polámat a pak by nešlo nic.

Všechny ty "vzácné nepravděpodobné scénáře" co popisuji, se již několikrát za posledních 20 let staly.

Kolegům se ip adresy zatím nesmyslně nemění, neb jejich poskytovatele zatím nekoupilo O2. Možná se časem i to O2 ustálí, jen teď mají možná období, že do toho v noci rýpou. Jsou to fušeři. Musel jsem napsat skript, který ráno zkontroluje, jestli jde internet a pokud ne tak restartuje modem.
Pokud by se poskytovatelé zaměstnanců také zbláznili, budu muset také pro každého přidat další jeden řádek do cronu a  routování jejich wireguardu změnit. Ostatně i nyní wireguard mají, jen přes něj routují jen neveřejné ip adersy. Na veřejné jdou na přímo, aby testovali "záložní způsob".

5

Bazar / Re:Sháním rackové uši

« Poslední příspěvek od Marek Staněk kdy Dnes v 10:01:19 »

IMO když je uděláš macatý (řekněme tloušťka 3mm+), nemůžeš mít problém.

6

Bazar / Podám serverové paměti 512GB v 16× DDR3-1866 Samsung

« Poslední příspěvek od Mr.Kef kdy Dnes v 09:33:51 »

Hodilo by se nekomu 512GB RAM v 16 modulech
32GB DDR3-1866 Samsung M386B4G70DM0-CMA ECC LRDIMM ?
za 7500 ,- ?

projeto memtestem, vse OK

7

Sítě / Re:Firewall s whitelistem při často měnící se ip adrese

« Poslední příspěvek od Jose D kdy Dnes v 08:57:09 »

> Potřebuji to hlavně jako zadní vrátka, když by chcípl i server s wireguardem, abych se mohl někam přihlásit.

no, tohle se řeší tak, že máš nějaký malý routřík s vytočeným wireguardem někam na bastion host / jumpserver , kde máš přístup a je třeba i na normálním internetu. Nejsem dealer mikrotiku, ale od routerosv7 tam wireguard je, a funguje (pro podobné i serióznější účely) dobře.

8

Bazar / Re:Sháním rackové uši

« Poslední příspěvek od dj-bobr kdy Dnes v 08:53:19 »

No ono to tak možná dopadne

to Cisco má 3.26kg, to by ABS uši mohly utáhnout.. díky za tip.

9

Hardware / Re:Nákup nového serveru s limitem do 50 tisíc Kč

« Poslední příspěvek od Marek Staněk kdy Dnes v 08:53:03 »

A když se zrovna budou řešit výplaty, natáhne se záloha na můj herní PC, který se od kanceláře nachází asi 3 minuty pěšky. A to už se tak jednou skutečně řešilo. Nikdo z nás se neptal, co si o tom místní diskutující myslí, jestli to je OK nebo ne.

S tímhle přístupem k (nejen) osobním údajům jste parta typu "pěknej průser na pochodu". A otázkou není jestli, nýbrž kdy a jak to bude zlý.

10

Sítě / Re:Pokročilé dotazy na (nexthop+) (multi)routing

« Poslední příspěvek od jjrsk kdy Dnes v 08:50:22 »

...

Staticky routing je proto staticky ze se nemeni. Pokud chces reagovat na vypadky, tak bud si sesmolis samorobobastloscript, kterym budes to staticke routovani rozbijet (=menit, ale ono ti to v mnoha situacich prestane fungovat) nebo potrebujes pouzit ospf/bgp. To musi ovsem byt nasazeno na vsech stranach, takze nejen u tebe.

Jinak si zjisti neco na tema vice routovacich tabulek a pravidla rozdeleni provozu do nich. To se staticky udelat da.