Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.
sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.
Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).
Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.
Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.
Podpora Windows 10 končí 14. října 2025. Připravovaná kampaň Konec desítek (End of 10) může uživatelům pomoci s přechodem na Linux.
Již tuto středu proběhne 50. Virtuální Bastlírna, tedy dle římského číslování L. Bude L značit velikost, tedy více diskutujících než obvykle, či délku, neboť díky svátku lze diskutovat dlouho do noci? Bude i příští Virtuální Bastlírna virtuální nebo reálná? Nejen to se dozvíte, když dorazíte na diskuzní večer o elektronice, softwaru, ale technice obecně, který si můžete představit jako virtuální posezení u piva spojené s učenou
… více »Český statistický úřad rozšiřuje Statistický geoportál o Datový portál GIS s otevřenými geografickými daty. Ten umožňuje stahování datových sad podle potřeb uživatelů i jejich prohlížení v mapě a přináší nové možnosti v oblasti analýzy a využití statistických dat.
Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.
Caute mam problem (zase :D )
Snazim sa nakonfigurovat VLAN na mikrotiku RB3011 + TPLink TL-SG1016PE + Ubiquiti APcka. Ide o normalnu situaciu kedy jednu VLAN potrebujem mat privatnu s plnym pristupom do LAN a na internet + bude na nej samozrejme aj wifi SSID. Druhu VLAN potrebujem pre hosti v ktorej budu len APcka (oddelene SSID) cez ktore bude mat host pristup na net bez pristupu do LAN. Casom mozno budem chciet dalsie VLANy podla potreby.
Momentalne je modem v MK zapojeny v ETH1 + v MK je vytvoreny PPPoE client (WAN). V MK je v ETH2 (LAN) zapojeny uz iba TPLink switch a vsetko ostatne je zapojene v tom TPLinku.
Vlany na tplinku a MK som nastavil a zatial je vysledok taky ze na kabloch mi net ide (aj DHCP funguje ako ma) ale na UBNT APckach nie. Neviem preco - pripojim sa aj na guest aj na privat ale net nejde + na wifi klientoch mi neprideli ip podla dhcp poolu v MK ale nejaku "nahodnu" ip. Navyse wifi klienti maju inu masku (mali by mat 255.255.255.0 ale maju 255.255.0.0) takze ani nemam ako otestovat ci vlany splnia ucel oddelenej siete. Na MK som postupoval podla tohto videa:
https://www.youtube.com/watch?v=T0y1F3JmSZc
s tym rozdielom ze ako adresy pre vlany som pouzil 192.x.x.x namiesto 10.x.x.x a WAN ip som nevytvaral lebo uz bola vytvorena automaticky (v MK sa zobrazuje okrem adries vlan aj verejna ip od isp) + som vytvoril pre obidve vlany dhcp server a pool cez dhcp setup v MK + do FW som doplnil forward pravidla na zakaz pristupu z guest do privatu
V pripade tplinku som postupoval podla tohto videa
https://www.youtube.com/watch?v=T0y1F3JmSZc
V privatnej vlan su takovane len porty routera a APciek ostatne porty su untag. V guest Vlan su pridelene len tagovane porty routera a APciek (ziadne ine porty v gueste nie su)Co sa tyka PVID tak v PVID 1 su porty routera a APciek. Spravil som to tak pretoze som iekde cital ze v TPlinku je PVID 1 nieco ako alternativa pre trunk Ostatne porty maju potom pridelene PVID privatu V UBNT CTR som potom uz len v casti network vytvoril dve corporate siete s identickymi adresami vlan a pridelil som im vlan id a vypol DHCP. Nasledne som v casti Wireless network vytvoril dve SSID znova s prislunymi vlan id.Stale mi ide net iba "po kabloch" ale cez AP nie. Skusal som aj moznost namiesto profilu corporate network pouzit profil vlan only ale ani to nepomohlo.
13.8.2019 17:40
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
13.8.2019 19:25
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
vlan 1 - nepoužívat, u takhle hloupých switchů se mi osvědčilo se 1 vyhýbat, vlan 10 - unifi mgmt, vlan 11 - private lan, vlan 12 - guest wifiTPlink switch:
Port 1 - RB - trunk, tag 10,11,12 Port 2 - Unifi 1 - trunk, untag 10, tag 11, 12 Port 3 - Kabel na private LAN - access, untag 11Mikrotik:
Port 1 - vytvořit vlan interface 10, 11 a 12 a na jednotlivé vlan interfacy dát IP + DHCP.Unifi když bootuje, tak líže adresu z netagovaný vlany, takže aby se to chytlo na unifi controller, tak tam musí něco žít se správně nastaveným DHCP. Jednotlivá SSID se pak zabalí do tagovaných vlan a vše bude hrát tak jak má.
Diky za odpoved. Este sa budem pytat na tie VLANy ale ked som nevedel ako dalej tak som sa vratil ku mojej povodnej konfiguracii bez VLAN a zistil som ze na stranke mojeip.cz ked dam detekovat lokalnu ip mojho pc tak sa na tom webe zobrazi ale pokial je dobre nastavena siet tak lokalnu IP zariadenia by nemalo byt mozne detekovat z WANu ale v mojom pripade to mozne je takze co mam nastavit?
Myslel som si ze prave maskarada v MT sluzi na maskovanie LAN vo WANe ale pravidlo maskarada mam nastavene a aj tak mi lokalnu ip detekuje tu: http://www.mojeip.cz/lokalniip
/ip firewall nat print
0 chain=srcnat action=masquerade src-address=lan.ip.routera.0/24 out-interface=WAN log=no log-prefix=""
co mam este nastavit/prenastavit aby mi LAN siet neprenikala "za" router?
BTW: to nastavenie hotspotu sa mi zda (pre mna) este tazsie ako pokusat sa o spravnu konfiguraciu VLANs
Pokud nebudou vlany směrem k Unifi, tak se ty bezdrátové sítě nedají nijak oddělit. Resp, možná to nějak jde skrze nějakou duchařinu, kterou umí Unifi, ale popravdě nevím, jestli to něco takového umí a jak to dělá, protože jsem to vždy řešil přes vlany, kde mám jistotu, že je to opravdu oddělené a navíc to stejně vždycky kombinuji s dalšími počítači na drátě.
Neznám podrobnosti, ale hádám, že mojeip.cz zjišťuje tu vnitřní adresu skrze nějaké API v browseru a nikoliv tak, že by opravdu odněkud někam dotekl nějaký packet. Hodně vzdáleně bych tipoval, že to používá WebRTC, které slouží k P2P spojení mezi samotnými browsery na síti - to se v praxi používá třeba při streamingu sportovního kanálu, kdy na kanál 11 měsíců nikdo nekouká a během 1 měsíce, kdy se koná nějaký mistrovství světa na to kouká několik milionu lidí. Aby se ulehčilo serverům poskytovatele, tak se zneužijí diváci, jak v BitTorrentu.
Pokud je jediným požadavkem, že se má oddělit guest LAN od private LAN a není žádný další požadavek na autorizaci jednotlivých zařízení, tak bych se na hotspot v Mikrotiku vykašlal. Hotspot se používá třeba pokud:
-chci mít seznam povolených MAC adres, které se můžou do sítě připojit,
-chci aby se mi uživatelé hlásili pomocí jména+hesla,
-chci uživateli při prvním připojení na wifi zobrazit nějaký captive portal, kde musí zmáčknout knoflík a pustit mu internet jen na hodinu, pak musí zmáčknout knoflík znovu (toto umí udělat i přímo Unifi),
-atd.
18.8.2019 21:44
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
BTW mojeip.cz standardne nie je schopne detekovat lan ip ani v pripade predkonfigurovaneho SOHO routera s orig firmware (tplink, asus,,,)MojeIP detekuje lokálnu IP adresu v browseri na desktope pomocou java skriptu. K iným údajom sa nemá ako dostať, pokiaľ nie je po ceste Proxy Server ktorý by injektoval X-Forwarded-For.
Sorry moja chyba. Problem bol v tom ze ked som to testoval pred tym ako som zapol NAT tak som to testoval vo FF a tam mi zobrazilo ip a potom som zapol nat a otestoval som to cez windows v IE a tam mi IP nezobrazilo ale NAT na to vplyv asi memal ale skor to ze mojeip nepodporuje detekciu local ip cez IE.
to Vantomas - VLANy: Ano UBNT APs su zapojene priamo vo switchi TPlink. Nechapem tvoju otazku co robi pre tie AP UBNT controller. Cez controller robim vsetky nastavenia tykajuce sa AP. Skusim tie VLANy nastavit teda este raz asi cez vikend ked mi nebudu vadit vypadky wifi. Vsimol som si ze do svojho prveho prispevku som nalinkoval dvakrat to iste video takze este raz:
TPlink som nastavoval podla tohto: https://www.youtube.com/watch?v=zENmrj7vhTw
MK podla tohto: https://www.youtube.com/watch?v=T0y1F3JmSZc
Myslim si ze som spravil chybu niekde v nastaveni TPlink switchu. Nerozumiem presne ktore porty maju byt tag/untag a co presne znamena PVID a ako to pouzit v mojom pripade. Aj ked som hladal nejake laicke vysvetlenie tak nic nebolo dostatocne primitivne na to aby som to pochopil aj ja :D
ale z toho co som pochopil (mozno zle) sa tag porty pouzivaju pre zariadenia ktore potrebuju vediet ze v sieti existuju vlany aby mohli medzi nimi komunikovat. Ak je to tak potom by mali byt tagovane aj APs ale ked ich otagujem tak sa mi ani neadoptuju do siete. Ked su untag tak v controllery su pripojene ale ked sa pripojim na wifi tak dhcp server nastaveny v MK neprideli ip. Na APS mam cez controller nastavenu static ip.
V poslednej konfiguracii som mal na TPlinku vytvorene vlany:
5 - Private - Do tejto som zaradil vsetky porty ako untag s vynimkou MK ten bol tag
6 - Public - Sem som zaradil porty len port pre MK (tag) a porty pre APs (untag)
1 - Default - tam boli tiez zaradene rovnake porty ako v public pretoze v TPlink sekcii PVID nie je mozne zaradit jeden port do viacero PVID a ja logicky (asi) potrebujem aby boli APs porty a MK port clenmi vsetkych VLAN. No a niekde som cital (mozno som to pochopil zle ze VLAN/PVID 1 je automaticky clennom vsetkych VLAN.
Na MK som nenastavoval tag/untag vobec pretoze som tam tu moznost ani nevidel. Robil som to cez interfaces/vlan/new - obidve vlany som v MK dal na port eth2 lebo tam je zapojeny switch a vo switchi je MK zapojeny v porte 1
Vysledok tejto konfiguracie bol taky ze na koncovych zariadeniach pripojenych cez kabel do switchu internet fungoval ale cez wifi nie.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz