počítač problém

-> darklord 02.11.23 23:36:56: To byl takový mix okolností, proč k tomu došlo - jádro bylo v tom, že Linuxoví klienti z mixu historických důvodů nemohli napřímo na korporátní wifi, ale museli jako "untrusted" skrz VPN atd. Takže po připojení na WiFi končí v VLAN na "konci potravního řetězce", prostě totální fallback - kde skončila i ta Cisco krabička. Proto se to pohádalo. Souhlasím, že ten DHCP snooping by tam i tak byl na místě (a doufám, že zodpovědní s tím souhlasí taky - ale asi bych měl ověřit ), ale asi když se to původně nastavovalo, tak nikomu nedošlo, že by tam taky mohl skončit někdo zajímavý, tzn se to bralo jako hic sunt leones a děj se vůle boží.



Ale do detailů jsem nešel - myslím, že už tak jsem byl dost osina v zadku, když jsem na IT help kanál, kde obvykle lidi sypou žádosti o reset hesla a podobně vysypal kopici pcap-ů s komentářem "máte to rozbitý" Naštěstí kolegové v Indii projevili dostatek sebereflexe a poslali to zpátky do Prahy celkem obratem

-> dragon_cb_cz: jeden ti poslem a druhy si holt za 500 vasich penazi budes musiet dokupit

-> dragon_cb_cz 02.11.23 23:20:01: kdeze si to hovoril ze pracujes? pretoze dhcp snooping ma snad aj hlupy ztp link, a nie nejaky enterprise setup... nechce sa mi verit zeby toto vobec bolo mozne pri nejakom pricetnom nastaveni siete

-> darklord: Pokud bys měl dvě zařízení aby se dal sestavit funkční ten jejich dle vás magický roaming, tak klidně pošli a já ten tcpdump nažhavím

-> Matthes, záškodník z TechWebu: O to nejde, já jsem kdysi v dřevních dobách WiFi (už to bude víc jak 20 let) jeden obyč Asus (WL-500g) měl a bylo to naprosto geniální zařízení, který s custom firmware umělo na tehdejší dobu zázraky. Spíš jde o to, že i ten "obyč Asus" je vlastně docela sofistikovaný zařízení, který v sobě kombinuje mraky různých funkcí - a pokud ho někdo bez důslednějšího zkoumání poměrů v cílové síti "nějak nastaví", tak to po zapojení může skutečně dopadnout všelijak.



Nedávno mi v práci najednou přestalo fungovat připojení do sítě na notebooku. K wifi připojenej, ale jinak ani ťuk. Tak jsem si řekl "asi nějakej výpadek", nahodil hotspot na telefonu a jel dál. Ale druhej den ráno pořád nic. Tak jsem do toho začal šťourat a nakonec se dobral k tomu, že je v síti druhej DHCP server, kterej tam nemá co dělat a připojujícím se klientům posílá sračky - ale vadilo to jen linuxovým klientům a jen některým z nich, takže to trvalo docela dlouho, než si toho někdo všiml (pak jsem to řešil s kolegou-linuxářem a ten si prostě přehodil nastavení na to, kde to fungovalo a dál neřešil. Kdybych neměl zrovna "dobrý ráno", asi udělám to samý). Tak jsem tu svojí investigaci naposílal na naše IT a kluci pak docela dlouho obíhali barák a hledali co je to zač - nakonec to bylo videokonferenční zařízení od Cisco, co se nějak samo resetovalo do továrního nastavení, ve kterým má v sobě i to DHCP... blbá "kamera".

-> dragon_cb_cz: poslem ti nejaky hAP mini? Lezi mi tu v skrini... ale jeden ti asi stacit na pokusy nebude

-> dragon_cb_cz: Ten repeater byl obyc asus...

-> Matthes, záškodník z TechWebu: Však jsi sám říkal, že ti to tenkrát kamarád nastavoval půl dne. Situace "připrav to a někam to pošleme" bývaly vždycky největší stresovky.

-> Sita: Taky neni odbornik jako odbornik. Takhle chtel kamos doma posilit wifinu v obyvaku a loznici. Jeho tchan se zeptal svych ajtaku v praci... Ti mu koupili nejakej repeater, odborne ho nastavili a kdyz ho kamos doma zapnul, tak mu ta wifi skoro cela lehla

-> Sita 02.11.23 17:43:12: Já se trochu obávám, že zrovna to "jádro pudla" v té odpovědi věcně správně není a kouzlo bude spíš v tom, že třeba ten Mikrotik správně nakonfiguruje 802.11r, což většinu lidí nenapadne, že by jinak měli řešit. Ale na to abych si tu zkusil sestavit nějakou síť na kterej bych to ověřil jsem asi moc línej.



EDIT: Resp. abych potvrdil svoje podezření, že tam žádnou speciální magii Mikrotik nemá, tak bych ho tu musel mít a to nemám a kupovat se mi ho jen kvůli tomu nechce :D

-> Matthes, záškodník z TechWebu 01.11.23 16:02:25: tak slava, tak odbornik potvrdil, ze se s vice APckama nic nehada. Tak uz snad das s tema Helcama pokoj :D

Jako uznavam, ze to tvy reseni je vymakany a diky odpovedi tvyho kamose uz aspon vim v cem, ale zatim se mi doma nikdy nestalo, ze bych pri runtime aplikaci potreboval chodit mezi APckama, takze to povazuju za zbytecnou investici. A to delam z domova uz 5 let a ruzny webexy, teamviewry, anydesky mam denne...

-> StepaNoFUN: No ja to vim, ale neměl jsem odvahu se na to ani dívat :-D Je to černá magie podle mě...

-> Matthes, záškodník z TechWebu: a co kdyz pak zjistis, ze pres tu stranku toho jde nasavovat pulka a musis na to mit soft, kterej toho umi daleko vic. A v tom softu nejvic pouzivas prikazovej radek...

-> dragon_cb_cz: Hele sám tomu nerozumim, ale vím, že třeba v práci nebo u kámoše jsme se s tím prcali a fungovalo to na hovno... Jinak dobrý AP/router na to vaše levný řešení paradoxně není levnější jak ten Mikrotik. Jako jasný, do práce jsem toho času koupil za 500 tupej routřík od TP linku a udělal jsem s ním wifinu ve skladu ND, kde předtím nebylo nic odjakživa X let... Asi půl roku na to naše vedení zaúkolovalo naše IT, aby tam dali Mikrotik a propojili to se zbytkem naší firemní sítě. V tom případě mi to tehdá taky nepřišlo logický, stejně jako když tu obhajuju to řešení, co mám doma. Rozdíl vidím hlavně v tom roamingu, protože v práci nebyl problém s tím, že by se sítě překrývaly - člověk měl buď jednu, žádnou a nebo druhou. Doma ale se mi ty "signály" AP překrývají.



-> StepaNoFUN 01.11.23 20:04:22: Tyjo, když mi to kámoš nastavoval na dálku, tak potřeboval, abych mu něco málo v tom Mikrotiku nastavil a tím mu ho dálkově zpřístupnil. To bylo něco. On mě teda kámoš naváděl, takže v pohodě, ale jak jsem otevřel tu "Basic" stránku s nastavením, tak mi spadla brada a prohlásil jsem něco jako ty krávo

-> Matthes, záškodník z TechWebu: V pohodě, chápu. Já něříkám, že ten Mikrotik nefunguje hezky. Jen jsem zatim nepřišel na tu tajnou ingredienci, na kterou bys (z pohledu roamingu) nemohl dosáhnout i v tupějším setupu (s rozumně moderním zařízením). Jen tam není zadarmo a musíš vědět co pozapínat a jak nastavit.



A i celkem rozumím tomu co píšeš s tím omezením rychlosti atd, protože shodou okolností něco podobnýho zrovna řeším v práci (jen trochu ve větším - propojení 4 datacenter po 100Gbps a 8x 10 Gbps linkách) - viz titulek toho okna tady: -> dragon_cb_cz 01.11.23 19:36:02: Narážíme tam na propustnost firewallů.

-> Matthes, záškodník z TechWebu: no ja uplna lama nejsem, ale mikrotik je na mbe tak sofistikovany zarizeni, ze ho pouzivam jen v nejvyssi nutnosti.

Ale pokud s tim fakt nekdo umi, tak se s tim daj asi delat zazraky.

-> dragon_cb_cz: Hele ja toho kamose nechci moc prudit, ma prace pokokot. Tohle mi nastavoval v dobe korony asi pul dne na dalku. Fakt si s tim vyhral a funguje to pekne. Mam "5G" od telekomunistu, ale zahodili jsme ten jejich "modem" (v realu router). Mam pouze jejich antenu (ktera se napaji POe pres ten talir), ktera slouzi jako modem a jeden z tech Mikrotiku vse obsluhuje. Je to fakt husty. Jeste ladil oriznuti rychlosti, abych mel dobry pingy atd. Ono mam totiz 100 Mb, kterej jede realne 70 s nejakym kolisanim... Talir to orezava, aby mi net sel jen v tom 100% stabilnim pasmu atd... Bohuzel sam tomu hovno rozumim, abych ti to osvetlil :-(

-> Borderer 01.11.23 10:00:39: Jinak jsme ti to tady trochu vykolejili. Že by se to "nastavilo samo" - to úplně nečekej. Pokud to chceš všechno nastavovat z jednoho místa, tak skutečně dává smysl ten Mikrotik, Ubiquiti nebo něco podobného, kde máš v té síti nějaký controller. Buď ho musí dělat některé z těch zařízení, nebo musí běžet na nějakém serveru - třeba pokud máš NAS, tak dost z nich už dneska umí pouštět Docker containery a to je docela pohodlná cesta. Vybíral bych ideálně něco, na co budeš "mít kámoše" jako má -> Matthes, záškodník z TechWebu: , co ti s tím trochu pomůže, ať nevymýšlíš dávno vymyšlené.



-> Matthes, záškodník z TechWebu: S tím že je to vážně míněný dotaz jsem to myslel... vážně. Mně by to fakt zajímalo, docela jsem hledal, i ChatGPT jsem zapojil, ale konkrétní odpovědi, jakou že magii by to na té síti mělo udělat jsem se nedopátral. A zas tak úplná lama co se sítí týká nejsem, posledních 15 let k nim mám pracovně docela blízko. Větší WiFi síť než vyšší jednotky AP jsem pravda nikdy nestavěl, ale síťový problémy už jsem řešil docela rozličný - včetně těch co končily (úspěšným) přesvědčováním lidí třeba z Google nebo Apple, že něco mají blbě.

-> Jirik_Tuňák1983 01.11.23 17:38:54: Co to je tři prdele? Pokud méně jak tři stovky, tak to snad ani nestojí za zmínku, ne? Nedávno jsem teda v pracovním dělal probírku - v soukromém je to daleko horší

-> isti 01.11.23 18:22:59: Taky ho necháváme jen spát už několik let.

K téme nemám nič lebo som antitalent v týchto veciach.

-> Jirik_Tuňák1983: Ja som narátal teraz 15 položiek z toho je polovica YTPočítač nikdy nevypínám,zaspí,ťuknem do myši a ide ďalej.Občas zamrzne,približne raz za tri mesiace,vtedy to reštartujem vytiahnutím zo zásuvky a ide všetko veselo ďalej.

-> Jirik_Tuňák1983: A vis, ze kdyz mas 100 a vice zalozek, tak se ti Chrome na mobilu vysmiva?

Já mám asi největší problém s manželkou, která nechává na PC otevřených tři prdele záložek v prohlížeči. Ono to tam několik dní vydrží, ale pak je potřeba restart, popř. Chrome lehne, páč v každém okně jede na pozadí hromada reklam a je vymalováno. Včera jsem jí něco reinstaloval v telefonu a měla v prohlížeči 40 záložek. To je podle mého úplně k hovnu. Takový počet už nikdo znovu prohlížet nebude. Ale třeba se mejlim. Teď jsem potřeboval na něco mrknout na netu, stál jsem zrovna u PC. V Chrome opět záložek po kokot a samozřejmě seklej. PC běželo, ale prohlížeč ve smrti.

-> darklord 01.11.23 15:57:09: Proč by ti měly padat všechny TCP spojení? Jak by jako to TCP mělo poznat, že ke změně AP vůbec došlo? A co si jako představuješ pod tím pojmem "roaming"?



-> Matthes, záškodník z TechWebu 01.11.23 16:02:25: Tak ať mi kamarád řekne, jak přesně tenhle problém řeší ten setup který máš, když bys ty "slave" APčka připojil přes switch... to by mě (zcela vážně) docela zajímalo

-> darklord: Jo no.



Sem rikal kamosovi, co mi tu sit dela, ze tuhle diskuzi neumim odborne vyargumentovat:



Kamos: 2. to co pisou jim nebude fungovat dobre na hranicich ty site, pokud maj garaz zahradu a barak, tak v baraku ok a v garazi ok a jestli na zahrade nejsou tak je to nesre



kdyz mas vetsi barak a mas nastavenou wifi bez roamingu, tak si ten klient nerekne hele skocim na ap z objevaku kdyz jsem v obejvaku protoze to budu mit lepsi tak aby to fungovalo.. a nebude to fungovat proto, ze na switchi(nebo routeru) do kteryho jsou ty dve ap pripojeny, je ARP tabulka, coz je tabulka MAC adres klientu, ktera rika ze packety pro "martinovo telefon" posilej portem 1 ale kdyz "martinovo telefon" bude najednou cekat packety na portu 2 (protoze prehodil na jiny ap bez roamingu), tak ti chvili nepojede net, video call zamrzne, pretrhne se hovor a tak, nez to switch zjisti





ale jinak je to diskuse o hovne, to se bavis s lamou co nikdy sit nestavela a tu nepresvedcis, domu lidem staci ledacos

-> dragon_cb_cz 01.11.23 10:26:06: no uz len tym ze ti popadaju vsetky tcp spojenia ked sa pripojis "do rovnakej siete" ale neni tam roaming ako na miktotiku.

-> Matthes, záškodník z TechWebu 01.11.23 08:21:01: A prosimtě o co? Když si pojedou na nekonfliktních kanálech? Můžeš konečně dodat nějakej technickej důvod, proč to v níže popsaném scénáři není "jedna síť", resp. v čem přesně je rozdíl od tvého setupu?



-> Borderer 01.11.23 07:54:46: Fungovat to bude. Jak píše Sita, jediná podmínka je stejné SSID a nastavení security (tzn asi všude budeš mít WPA2-PSK se stejným heslem, RADIUS atd se předpokládám nechystáš používat) a pohlídat si nekonfliktnost kanálů v místech, kde se signál jednotlivých AP překrývá. O tom co přesně to znamená "nekonfliktní" si něco načti, není to myslím úplně tak přímočaré, že "co nejvíc od sebe je nejlepší". A případně si udělej i nějaký scan co ti tam leze třeba od sousedů.



-> Sita 01.11.23 09:16:13: Ten 802.11 protokol nechává asociaci a roaming klienta čistě na něm. Může mu sice poslat informaci o tom, že se má odpojit, ale úplně mu neumí říct "připoj se támhle" pokud vím. Existujou nějaký rozšíření, který mají ten roaming urychlit, ale ani na ty myslím nepotřebuješ "centralizovanou&quo t; komponentu. Jestli to u Mikrotiku mají nějak super chytře a spolehlivě vymyšlený, že toho klienta dobře přesměrujou, to je možný. Ale za to bych si asi nepřiplácel teda, pokud bych často s notebookem nepřecházel při videohovorech mezi jednotlivejma zónama.

-> StepaNoFUN: jj, tohle chovani jsem schopnej zachytit s nekteryma zarizenima taky, ale neni to hadani "Helen", spis tupost "Situ" :D

-> Borderer: vypada to dobre, akorat nekdy tyhle zarizeni maji dost ochuzeny administracni rozhrani, misto webovyho to ma treba jen nejaky nedokumentovany API se kterym komunikuje jejich appka, kterou si nainstalujes do telefonu, ktera neumi skoro nic... Nedopatrenim jsem kdysi nekomu pro stejny ucel schvalil tohle a bohuzel to bylo moc tupy... Neslo nastavit stejny SSID, takze to sice fungovalo, ale mel jsem doma dve site... www.alza.cz/tp-link-deco- e4-1-pack-d5674172.htm?kam pan=adw...



Takze jsem se vratil ke svymu puvodnimu pristupu a pouzivam jen klasicky routery, ktery si umim nastavit

-> Sita: To o cem pises v tom editu - mas tam zarizeni a ja taky, jen s lepsim signalem je podle mne jedina vyhoda toho mikrotiku.

Doma provozuju 5 obyc routeru se stejnym SSID a funguje to. Jedinej problem nastava snad, kdyz vlezu z baraku do dilny.

Telefon se drzi jeste bidnyho signalu z baraku (mam na vsem postahovany vykony) a to ze stojim pod routerem, odkud by mel 100% signal ho jaksi netrapi.

Edit: vetsinou to resim tim, ze se prepnu na 5ghz

-> Sita: Jinak řečeno, můžu tedy buďto kupovat router a nastavovat ho nebo koupit něco takového www.tp-link.com/cz/.../tl -wa901n a to se "nastaví samo"? Jen se tedy připravím o LAN porty, což by se zase dalo vyřešit předřazením switche?

-> Borderer: ja to takhle provozuju a jsem s tim spokojenej. Mam jeden hlavni router s dhcp a ostatni v rezimu AP propojeny kabelem LAN-LAN. Akorat si to chce pohrat s frekvencema, u TP-Linku nebo D-Linku je to snazsi, mas tam cisla kanalu, u Mikrotiku se nastavuje frekvence, ale da se dohledat jaky frekvence odpovidaji tem cislum kanalu... Mam nastaveny stejny SSID a heslo, u vsech wifi zarizeni doma (telefony, tablet) se staci pripojit, zadat heslo a pak uz jen prochazis a nic se nehada... Podle me ma Matthes s tema talirema to samy, akorat se ty mikrotik satelity umi nastavit samy :D

Nejsem zadnej sitar, i kdyz muj nick by to mohl evokovat, ale zatim nam matthes nevysvetlil v cem je problem :D Ten priklad s Helcama je sice vtipnej, ale jinak uplne mimo :D:D:D



EDIT: Jako ty WIFI AP se nehadaji vubec, jedou si kazdej na svy frekvenci a vubec spolu nijak nekomunikujou. To bych spis veril tomu, ze se dohadujou ty matthesovo mikrotiky, neco ve stylu "hele mas pripojeny zarizeni XX, ja ho vidim taky s lepsim signalem tak ty ho vykopni a ja si ho pripojim", atd atd. V mym pripade si AP, ke ktery se pripoji rozhoduje ciste klientsky zarizeni a nic jinyho... V siti mam jen jeden DHCP server, takze si klientsky zarizeni drzi jednu IP a ja si uplne nedovedu predstavit jak by to v pripade tech mikrotiku mohlo fungovat jinak :D

-> Borderer 01.11.23 07:54:46: Budou se hádat...

Kluci, nechci bejt nevděčnej, ale jak je to teda? Nepopere se mi Helča s Helčou, když se náhodou potkaj doma na chodbě? Protože pak by se mi líbil víc ten router, externí antény mívají vždy lepší dosah.

-> Matthes, záškodník z TechWebu: No jako jo, akorát že v téhle analogii jedna a druhá Helča právě není SSID, ale BSSID



EDIT: Případně se na to koukej tak, že s jednou Helčou se dá spojit více způsoby

-> dragon_cb_cz: Jak se jmenuje pani? Rekneme, ze Helca. Ty si najdes jinou Helcu milenku, privedes si ji domu. Tvoje pani se bude divit. Ty ji jen reknes: to je taky Helca, tak to je to samy, ne?

-> Matthes, záškodník z TechWebu: A co přesně ty sítě odlišuje, když ne SSID?

-> dragon_cb_cz: Protoze to nebude jedna sit, ale dve site se stejnym jmenem :-) Mikrotiky udelaj jednu velkou sit.

-> Matthes, záškodník z TechWebu: Proč by mělo? Budou mít stejné SSID ale různé BSSID a bude to fungovat jako jedna síť, ne? V čem je to jiné od tvého setupu?

-> dragon_cb_cz: Ne, tam, co, se bude překrejvat signál bude problém...



-> Sita: Bezej furt vsechny 3 talire...

-> Matthes, záškodník z TechWebu: Jak píše -> Sita 31.10.23 15:23:02: , pokud to nastavíš dobře, tak to s těma obyč routerama máš taky bezvýpadkový, to je to co ti říkám, že to pak na síti je de facto to samý. Ale já se o wifi moc nezajímám. PoE taky dneska umí kdejakej levnej sráč.



Nic proti Mikrotiku pochopitelně, je to hezký, to samý Ubiquity a podobně, ale něco to stojí no.

-> Matthes, záškodník z TechWebu 31.10.23 12:55:07: co je na tom picatyho? Ja kabely roztahany vsude mam univerzalne do zasuvek, takze kdyz potrebuju posilit wifi, pichnu tam router (nebo jakejkoliv jinej extender) za par stovek a taky jedu na jedny siti bez vypadku... A nebo ji muzu vyuzit na jakykoliv jiny sitovy zarizeni podle potreby.

To mi spis teda prijde picovatej ten jednoucelovej talir, to je tak nekam na hotel... :D To je jako trvale zapnuty nebo k tomu mas nejaky vypinace nebo to chodis zhasinat do rozvadece?

POE pro mne není zajímavý, jsem ve fázi odkud kam budu tahat kabely a k předpokládanému místu umístění vysílače chci stejně 230V protože příprava na jiné technologie atd.



Jinak jo, signály vysílačů se budou překrývat a já bych rád fungoval bez výpadku a přehlašování z jedné wifi na druhou. Případně aby si mne přehodily vysílače mezi sebou dle silnějšího signálu.

Vychází to totiž tak blbě, že v kuchyni má signál jeden vysílač a v pokoji druhej, přičemž je to jeden prostor v patře a stávající router je v přízemí.

-> dragon_cb_cz: Má to POE, takže nejsi vázaný na zásuvky. Při přecházení mezi vysílači nedochází k výpadkům atd. Vysílače se mezi sebou neperou, pokud zrovna na sebe v daný okamžik dosáhnout (ať třeba chvilkově). To mě sralo vždycky, že třeba telefon stále hledal tu předchozí wifinu, ale ignoroval (po nějakou dobu) tu novou... Je to prasárna, ať si říká kdo chce co chce.



Jinak jeden ten talíř stál toho času 1300, takže řešit cenu nemá moc význam

-> Matthes, záškodník z TechWebu: A v čem myslíš, že je to reálně odlišný od toho tvýho řešení (krom cenovky)? Jasně, máš jednodušší správu atd, ale funkčně to nakonec udělá to samý...

-> Borderer: Router v "tupém" režimu jako píše -> Sita: , případně "access point", ale jestli tohle ještě v běžném home segmentu někdo vyrábí netuším.

-> Sita: To je teda hodně pičatý řešení



-> Borderer: Profi - roztáhnout kabely a použít Mikrotiky. Takhle mam doma 3 talíře. Jeden je master a dva slave. Dělaj jednu síť, kde můžeš přecházet mezi vysílačema bez výpadku...

-> Borderer: na tom druhym routeru muzes pouzit stejny jmeno site a nastavit jen jinej kanal... EDIT: Bavim se teda o spojeni LAN-LAN tech routeru, kdy na druhym routeru vypnes DHCP a slouzi teda jen jako extender...

Co vlastně potřebuju, když chci rozšířit wi-fi síť u nás doma, ale potřebuju druhé zařízení umístit mimo dosah původní wi-fi? Tzn. tam internet přivést po drátě a poslat ho do vzduchu? Ideálně tak, aby to celé tvořilo 1 rozsáhlejší wifi síť a ne šílenost typu "home_1", "home_2", "home_3",...

-> jans: To jsem ani neznal tuhle fíčuru a na jednom PC jí asi hned užiju... díky!