Poslední příspěvky

91

Sítě / Re:Jak funguje překlad ICMP přes NAT?

« Poslední příspěvek od Marian Rychtecký kdy 13. 12. 2024, 18:08:38 »

Filtrování ICMP u IPv4 je též špatný nápad kvůli hledání síťových problémů a zejména kvůli PMTUD. Také se dost často filtruje UDP traceroute (ano sám mám občas máslo na hlavě).

Zafiltrovat ICMPv6 je stejné, jako zafiltrovat ethertype 0x0806 (ARP) u IPv4. U IPv6 je to ještě pikantnější o ICMP ve ztřetězené hlavičce - což dokáže poměrně pěkně zatopit firewallům. Také se dost často stává, že u ACL se zapomene na local-link IPv6 aresy.

Nicméně to jsme trochu odbočili od původního tématu ... 

92

Studium a uplatnění / Re:Poměr cena vs. výkon u seniorních vývojářů

« Poslední příspěvek od Pavel... kdy 13. 12. 2024, 18:05:32 »

No a o tom mluvim. Jsou veci u kterych se da predpokladat ze se zmeni a pak jsou veci ktere zustanou pravdepodobne stabilni. ...

Jedna vec je teoria a druha prax.
Mam tu aplikaciu co ma 25+ rokov existencie za sebou.

Oblubeny sport co sa deje posledne roky je, ze nejaka nahodna tabulka datovo narastla a databaza nestiha. Rozhodne si nemyslim, ze "autor toho kodu rychlo nieco spatlal a ja tu riesim vyledok jeho chybneho pristupu".  Beriem to stoicky, tak ako pocasie a ine javy ktore neovplyvnim. Napokon ked to 20 rokov fungovalo, tak to nebude "chybne docasne riesenie" .

Alebo iny priklad: niekto pre 10imi rokmi sa rozhodol, ze full-transformacia-dat je dobry napad. No a teraz sa to bude musiet prerobit na inkrementalnu. Kazde ma svoje plusy a minusy, celkom chapem, ze povodne riesenie bolo take ako je. Zase: neoznacil by som povodneho architekta ako patlala.
 

93

Sítě / Re:Jak funguje překlad ICMP přes NAT?

« Poslední příspěvek od jjrsk kdy 13. 12. 2024, 17:32:04 »

Ja jen doplnim, protoze to zjevne je stale treba opakovat. Zatimco ipv4 se bez icmp obejde a bude to nejak fungovat, tak ipv6 bez icmp nefunguje a to tak ze vubec nijak.

"vdyt sem to z toho 4kovyho firewallu opsal a tam to fungovalo"

Tudiz jakekoli firewallovani icmp na ipv6 je treba velmi zvazit a peclive otestovat.

94

Windows a jiné systémy / Re:Win10 chyba po výměně disku

« Poslední příspěvek od jjrsk kdy 13. 12. 2024, 17:08:36 »

Blbosti.
1) Poslednich pár přenosů jsem dělal tak že jsem ze staršího NTB vytáhl SSD disk a přenesl do nového NTB. Bylo potřeba odstranit licenci a vložit novou, doinstalovat drivery a vše mě fungovalo.
2) Zrovna během posledních dvou týdnůjsem instaloval W11 Pro ( verze 24H2) na NVMe disk, instalačky žádný driver nepotřebovaly.
3) Přenášet Windows ve formě image s tím, že se vymění SSD nebo NVMe disk a pak se na to image umístí samozřejmě lze a funguje to, tak jak to stvořitel vlákna zamýšlel ale je nutno u toho znát ještě pár detailů k dokonalému přenosu.

Jinak receno, tvoje zkusenosti jsou exaktne nulovy, nic o tom nevis, vzivote si to delal 2x a nahodou to vyslo.

Win po instalaci po prvnim rebootu vybiraji subset pseudouni ovladacu, ktery pouzijou. Je o krok, ktery se pak uz nikdy neaplikuje, a pokud se jim vymeni podstana soucast, tak nenastartujou, nebo se libovolnym zpusobem zhroutej.

Jejich prenos na jiny HW funguje pouze a vyhradne v pripade, ze ten pseudouni ovladac je dostatecne kompatabilni s cilovym systemem.

Oficileni postup primo od MS (to samozrejme taky nevis, protoze pouzit vyhledavac nezvladas) je prave uvedeni widli do toho postinstal stavu. A ani to nefunguje vzdy. (oni soudruzi v MS dobre vedi, proc od toho davaji ruce pryc)

A proc to rovnou nenainstaluje ty spravny ovladace? Mno to je easy, soudruzi z MS ani v roce 2025 neumej stahnout z netu naprosto nic, ackoli nutne pripojeni k netu vyzadujou. Proto se taky ty widle spustej neopatchovany a jak reseto deravy.

a ad 2) navic ses negramotnej.

Mimochodem, widle samozrejme potrebujou ovladac na uplne vsechno, vcetne sata disku. Jenze sata je letitej standard, kterej se nemeni co 14 dnu, a vsichni vyrobci HW pouzivaji mozna 3 ruzny chipy pro jeho implemetaci.

95

Sítě / Re:Jak funguje překlad ICMP přes NAT?

« Poslední příspěvek od Marian Rychtecký kdy 13. 12. 2024, 17:01:55 »

Při odmítnutí spojení se zpět posílá ICMP Type-3 (unreachable), jež obsahuje informace o původním paketu v payloadu. Parsováním ICMP odpovědi (zde Type-3 unreachable) - obsahu - zjistí NATující router ke kterému spojení odpověď patří a díky povolenému "RELATED" zprávu správně přepošle. Viz packet capture.

Zdroje ke čtení:
https://networklessons.com/cisco/ccie-routing-switching-written/icmp-internet-control-message-protocol
https://linux.die.net/man/8/iptables

RELATED -- meaning that the packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer, or an ICMP error.

96

Sítě / Re:Používá někdo LoRaWAN?

« Poslední příspěvek od Jose D kdy 13. 12. 2024, 16:59:27 »

Tedka na KS je ...

Jako myšlenka to není špatná.
Mě tam tak trochu chybí jak chtějí vyřešit mesh nad LoRA.

v Meshtastic se tím zabývá docela dost chytrých lidí celkem dost dlouho, a pořád je na tom co ladit.
A jestli tady kluci a holky to chtěj mít daný z fleku rovnou správně v únoru, tak mám určitý pochybnosti.

97

Software / Re:Raspberry - systemové logy

« Poslední příspěvek od Le_Ze kdy 13. 12. 2024, 16:20:18 »

Dotaz.
Bych chtěl na plochu ikonu, přes kterou by se spustil terminal s journalctl.
Vytvořit spouštěč umimm.
Co do Exec=?
Děkuji.

98

Bazar / Re:Prodám Xilinx FPGA kit Digilent Nexys A7

« Poslední příspěvek od Longin kdy 13. 12. 2024, 16:14:12 »

Ahoj,
Je to ještě k prodeji? Měl bych zájem. Jako bývalý HW vývojář jsem kdysi tyto věci navrhoval/routoval, teď nějak nastal čas se to naučit i programovat  Díky.

ano, napsal jsem ti

99

Bazar / Re:Prodám Xilinx FPGA kit Digilent Nexys A7

« Poslední příspěvek od dkrenek kdy 13. 12. 2024, 15:07:36 »

Ahoj,
Je to ještě k prodeji? Měl bych zájem. Jako bývalý HW vývojář jsem kdysi tyto věci navrhoval/routoval, teď nějak nastal čas se to naučit i programovat  Díky.

100

Windows a jiné systémy / Re:Win10 chyba po výměně disku

« Poslední příspěvek od Jan Vojíř kdy 13. 12. 2024, 14:32:07 »

A za předpokladu, že je zdrojový disk zcela v pořádku a pouze ho prostě "chci" vyměnit za jiný, větší,..? Čistě ze zvědavosti, protože se mě nedávno někdo ptal na co nejjednodušší postup pro běžného uživatele.