Dotaz na IT specialisty a všechny, kteří vládnou PC

[eskimak]

Ono aj i5 kupis rozumne s nejakou slusnejsou VGA. Napr. s nv 1050, co urcite obcasne hranie zvladne.

[Rodkopf]

panove umite nekdo vytahnout historickou verzi stranky? Potreboval bych zjistit, ktery clen to prodaval.

Dikes

 

na mesok.net - Hodinky happy chrono-montre

 

https://www.google.com/imgres?imgurl=https%3A%2F%2Fpics.meshok.net%2Fpics6%2F65269465.jpg&imgrefurl=https%3A%2F%2Fmeshok.net%2Fitem%2F65269465_%25D0%2598%25D0%25BD%25D0%25BE%25D1%2581%25D1%2582%25D1%2580%25D0%25B0%25D0%25BD%25D0%25BD%25D1%258B%25D0%25B5_%25D1%2587%25D0%25B0%25D1%2581%25D1%258B_CHRONO_MONTRE_HAPPY&docid=4wtW-pslyC_n-M&tbnid=n0cJBxKUYBHlxM%3A&vet=10ahUKEwjTi_eQ2ObkAhXFalAKHZJ-BiwQMwhtKBgwGA..i&w=1466&h=1070&client=safari&bih=769&biw=1389&q=chrono%20montre%20happy&ved=0ahUKEwjTi_eQ2ObkAhXFalAKHZJ-BiwQMwhtKBgwGA&iact=mrc&uact=8#h=1070&imgdii=xGSQtNva-mx0ZM:&vet=10ahUKEwjTi_eQ2ObkAhXFalAKHZJ-BiwQMwhtKBgwGA..i&w=1466

[Anela]

nejaka cast tech stranek je ulozena v archive.org, ale vic ti s tim nepomuzu, protoze neumim cist azbuku...

[szt]

?????-83

 

zdroj: https://ibb.co/hcQMvQB vpravo nahore

Upraveno 23. září 2019 uživatelem szt

[Rodkopf]

?????-83

 

zdroj: https://ibb.co/hcQMvQB vpravo nahore

Diky!

[dtx]

Ahoj, potřeboval bych poradit... myslel jsem že to zvládnu, ale nějak se nedaří.

Jsem teď nějakou chvíli na Slovensku a chci na telefonu sledovat Rugby World Cup. Na internetu jsem našel, že práva má ČT Sport pro celou ČR i Slovensko... Super, to bude jednoduché. Přišla hodina H, zapnu ivysílání a blokované v dané oblasti... zkoušel jsem to i teď večer a ivysílání nejde vůbec, ani přes tu jejich aplikaci. Prostě je to tu blokovaný. PS: data jedu přes slovenskou SIM.

 

Hledal jsem různé VPN, ale dnes najít funkční VPN zadarmo je asi nadlidský úkol a vyhledávač od google už nemá s vyhledáváním nic společného, to je jedna velká nechtěná reklama.

[Liqid]

Zkus UnblockVPN, mají tři dny zdarma.

[dtx]

A mají český server?

Našel jsem zdarma VPN třeba do Anglie, ale tam má práva ITV a tam musíš stáhnout jejich aplikaci, ale google play VPN neobelstila a do hledání .apk a dalších harakiri se mi nechce.

[Liqid]

Ano, mají. Je to hned na titulce https://unblockvpn.com/

[dtx]

Díky! Zkusím pres dalším zápasem

[RomanP]

Chtěl bych se zeptat, jak na Mikrotiku nejlépe podchytit situace, jako že klukovi přijde kamarád a chce se taky připojit (protože tyhle mlaďasové nemají nikdy dost dat). Je řešení udělat třeba přes Quick Set - Guest Network a pro něj zadat jiné heslo? Získám tím oddělením hostů od domácích něco? Jde to pak nějak striktněji zabezpečit?

[szt]

Krátká odpověď:

 

Ano, pokud se vydáváš cestou QuickSetu, je to přesně to k čemu to je určeno (viz https://wiki.mikrotik.com/wiki/Manual:Quickset#Wireless, věta "Guest network: Useful for house guests who don't need to know your main WiFi password. Set a separate password for them in this option. Important! Guest users will not be able to access other devices in your LAN and other guest devices. ") 

 

Získáš tím tedy to že ti nepolezou dovnitř a že jim kdykoli v wireless/security profiles můžeš změnit heslo, až se kluci přestanou kamarádit. Také si v nabídce queue můžeš udělat pravidla říkající že provoz od domácího má přednost před provozem od hosta.

 

Mysli ovšem na to že quickset ti rozbije dosavadní konfiguraci, resp. vytvoří novou (je určen spíše pro úvodní nastavení z holobytu než pro přidávání funkcí v již odladěním zařízení). Rozhodně si udělej zálohu, pokud tam máš dnes něco odchylně od quicksetu, ať o to nepřijdeš kdyby něco.

 

Dlouhá odpověď:

Alternativně, já bych v situaci kdy mám již nějakou konfiguraci šel cestou ručního přidání, a to:

-do wireless/security profiles si přidat security profil pro návštěvy.

-následně do wireless/wifi interfaces tlačítko plus a přidat virtual interface nad wlan1 (2ghz karta), nové ssid s novým security profilem, oboje pro návštěvy. 

-následně totéž nad wlan2 (5ghz)

-v bridge/bridge vytvořit nový bridge a do něj v záložce ports narvat oba ty nové virtuální interfacy

-předchozí tři kroky ideálně po kabelu - každé přídání virtuálního interfacu na chvíli resetne wlan interface, takže tě na sekundu odpojí.

-v ip/addresses přiřadit tomu bridgi vnitřní ip adresu z nějakého volného rozsahu (třeba 192.168.89.1/24)

-v ip/dhcp server pustit wizarda (dhcp setup) a nad tím bridgem rozjet dhcp server
-no a poslední, v ip/firewall/filter rules vytvořit ve forward chainu pravidlo říkající že z toho bridge nesmí nikdo jinam než do WAN (aby ti nelozili dovnitř) a dát ho ideálně hned na začátek.

-analogicky na input chainu povolit že si hosté smí sáhnout na dhcp/dns na mikrotiku.

 

nutno říct že pokud nejsi odhodlán si tu složitější cestu projít a "věnovat tomu večery", je pro tebe quickset bezpečnější (ale zase se toho míň naučíš). Ruční konfigurace je fajn, ale je třeba vědět co člověk dělá, jinak si snadno vyrobí něco méně bezpečného než zamýšlel. Kdyby jsi se touto cestou vydal, můžeš sem potom dát výpis výsledné konfigurace bez citlivých údajů (export hide-sensitive) ke kontrole. Pak se to dá ještě doladit aby na sebe ani guesti navzájem mezi sebou neviděli (forwarding mezi klienty)-to je pro jednoho kamaráda zbytečné, ale až bude kamarádů více, sluší se to (a úplně nejvíc se to slouží na veřejných wifi typu restarurace).

Upraveno 27. září 2019 uživatelem szt

[siwi]

TADY máš návod na vytvoření WiFi přístupu pro hosty.

[eskimak]

To su zas rady :/. Ano, Guest network je to co chces. Neboj, ked to prelezies rychlo, o nic neprides. A to co sa "naucis" ak na to pojdes vyssie popisanym uchylnym sposobom ti naozaj uz nikdy na nic nebude. Holt, nie kazdy zije mikrotikom a nicim inym.

[Radek124]

Přesně kvůli tomuto odmítám "pro běžné lidi" nasazovat mikrotik - kvůli tomu to co má každý druhý číňan už 10 let nachystané "out-of-the-box" musí oběti propagandy pana szt nastavovat milión parametrů které jsou běžným uživatelům k prdu, aby ve finále stejně museli pustit nějaký podělaný wizzard. Ať se nám maestro třeba sprčí a za víkend poblije dalších 10 stránek vygooglenýma moudrama, mikrotik v domácnosti = neproduktivní ztráta času, během kterého se dotyčný mohl dávno naučit něco užitečnějšího...

[eskimak]

 

Přesně kvůli tomuto odmítám "pro běžné lidi" nasazovat mikrotik - kvůli tomu to co má každý druhý číňan už 10 let nachystané "out-of-the-box" musí oběti propagandy pana szt nastavovat milión parametrů které jsou běžným uživatelům k prdu, aby ve finále stejně museli pustit nějaký podělaný wizzard. Ať se nám maestro třeba sprčí a za víkend poblije dalších 10 stránek vygooglenýma moudrama, mikrotik v domácnosti = neproduktivní ztráta času, během kterého se dotyčný mohl dávno naučit něco užitečnějšího...

Tesat do kamena.

[14titi]

Chlapi vyskytl se mi u notebooku takový problém. Rozhodl jsem se pro ssd, abych svůj starší stroj popohnal. Původní hdd jsem měl rozdělené na 2 svazky. Céčko se systémem a déčko na soubory. Nechal jsem instalaci na "profesionálech" a odnesl ntb do servisu. Po instalaci mi řekli, že přehodili pozice hdd a ssd kvůli různým sbérnicím a jejich rozdílné rychlosti. Púvodní hdd zůstalo nedotčené a všechna data také (tedy i widle na céčku). Mám v biosu nastavené bootování z ssd a systém se rozbíhá vážně rychle. Problém mám ale s přesouváním souborů z disku na disk. Na ssd disk stahuji (z internetu) soubory plnou rychlostí, ale další pohyb těch souborů na jiné disky včetně externích jsou extrémně pomalé (stovky kb/s). Pomalé je i např. stahování torrentu (klient nainstalován na ssd) do složky na hdd. Jsem lajk a přijde mi, že disky spolu špatně komunikují, ale nevím co s tím...

[szt]

Oběti Mikrotiku nebo pana szt mohou použít wizarda (jmenuje se quickset) kdykoli se jim zachce. Degradovat Mikrotika na úroveň lowcost čínského nounejmu lze kdykoli třemi kliky ve "wizardovi". Pak mají oběti stejného wizarda jako oběti lowcostových ajťákůa v zásadě i srovnatelné výsledné nastavení. Navíc, i v takovém případě čerpají benefity toho že je to Mikrotik - výrobce nekašle na aktualizace, vyšší prodejní cena až rozhodnou se toho zbavit ...

 

Zasadní ovšem je že opačně to nefunguje, tedy kdykoli oběť čínského ajťáka zjistí že (nejen doma) potřebuje cokoli navíc co čínský wizard v rámci omezené předdefinované množiny neumí (třeba třetí, čtvrtou separátní L2 wifi pro kamery, zvonek, nebo jinou technologii, VPN, monitoring vnitřních zařízení, něco z čeho lze dělat diagnostika), mají smůlu. Z toho pak vznikají ty konfigurace typu "čínský ajťák hodil vše do jedné VLAN jako když pejsek s kočičkou vařili dort, protože více než jednu VLAN v životě neviděl a jeho nounejmové zařízení to ani neumí".

 

 

Ad "milión parametrů které jsou běžným uživatelům k prdu" - inu, jsem zvyklý že lowcostoví ajťáci (a ostatně kdokoli) tvrdí o všem co neznají nebo neumí že "to obyčejný uživatel nepotřebuje". Ajťák neumí nasadit na AD 2F autentizaci -> "uživatel 2F autentizaci nepotřebuje". Ajťák neumí pracovat s kryptogtrafií/PKI -> tvrdí uživateli "elektronický podpis je opruz" nebo ho nutí používat selfsigned certifikáty (tímto zdravím eskymaka a jeho super návod co vše se dá nacpat do TRCA - cca před měsícem). Ajťák nezná architeturu Windows, pak tvrdí uživateli kvůli sebemenšímu problému "Windows se musí 3x ročně reinstalovat". Já zase nerozumím opeře a baletu a také občas v hospodě vykřikuji že "operu a balet normální člověk k životu nepotřebuje", ale jsem dost chytrý na to, abych to nevykřikoval před lidmi kteří opeře nebo baletu rozumí. 

 

 

A nazývat siwiho jednoduchý, edukativní, krásně vysvětlený návod "milionem parametrů" svědčí o tom že mentální kapacita pisatele není schopna ani tento návod pojmout. Přitom to jsou jednotky naprosto logických kroků, které dá z hlavy kdokoli kdo si promítne požadované zadání na OSI model a zamyslí se jak se to promítne do konfigurace, a které se na jakékoli jiné bezwizardové technologii dělají nutně principielně stejně. V realitě je to nastavení na dvě minuty, v tomto kontextu se vymlouvat na "neproduktivní ztráta času" je samozřejmě jen výmluva, když přidávám do Windows ovladač tiskárny, je to na počet kliknutí možná složitější. Fajn, každý máme nějaký limit, já zase neumím zahrát na klavír "skákal pes", ale nebudu tvrdit že hra na klavír je složitá, byl bych k smíchu. S tvým dosavadním přístupem bys mohl také tvrdit že vyjmenovaná slova ti k "ničemu nejsou", když máš přece v počítači kontrolu pravopisu.

 

 

Mikrotik se ti nemusí líbit, nemusím se ti líbit ani já, ale zkus se neztrapňovat tím že budeš veřejně popisovat triviální obrázkové návody jako "milion časově hrozně náročných kroků". Z každé věty které jsi napsal bije do očí neznalost a omezenost na čínské wizardy. 

 

[szt]

14titi: Začni tím že nám řekneš jaké disky, na jaké sběrnici a v jaké kondici tam tedy vlastně máš, tedy na klávesnici zadej:

 

<windows>+<r>

<enter>

powershell<enter>

Get-PhysicalDisk | FL<enter>

 

a textový výstup nám prosím postni sem.

 

Alternativně, spusť powershell a zadej v něm příkaz:

Get-PhysicalDisk | FL

Upraveno 28. září 2019 uživatelem szt

[RomanP]

Radku, ale vždyť hned na začátku padlo, že i u Mikrotiku lze zavést Guest síť třemi kliky jako u každého správného číňana.

 

szt: já to včera zkusil těmi "třemi kliky" a vytvořili se mi od obou sítí i jejich virtual 2G a 5G. To je ok? Ty jsem pokusně smazal a Guest byl pryč, takže asi jo. Večer na to kouknu podle popisu. Backup konfigurace mám a i celkem dobře funguje na poslední změnu Undo, ověřeno v logu. Dík