[07:44] <dodobas> yutro
[08:52] <Mmike> dodobababybybo!
[08:53] <respawn_> d jutro mmike
[08:54] <Mmike> ri-spon
[08:56] <respawn_> just respawned
[08:59] <respawn_> sta ima
[09:05] <dodobas> Mmike, srecico dedina :*
[09:06] <Mmike> pnist
[09:06] <Mmike> sam 
[09:06] <Mmike> eto
[09:06] <Mmike> pricam :D
[09:06] <Mmike> dogecoin  narasto :)
[09:07] <dodobas> ne znam ... ne pratim bas :)
[09:08] <dodobas> Mmike, jesi trzio ili samo pratis ?
[09:08] <Mmike> bio 0.00003 dolara, a sad je 0.003 :)
[09:08] <Mmike> pa namajno davnih dana, imam nekih 15k komada
[09:09] <Mmike> sam di su ti walleti, pitaj boga
[09:09] <Mmike> imam i oko 700 VTCja, jednom su vrijedili cak 10 dolara komad, i nisam se rijesio toga :D
[09:09] <dodobas> nije li bio 0.07$ neki dan ... kao neki pump-dump
[09:11] <Mmike> VTC?
[09:11] <Mmike> nemam pojma
[09:11] <dodobas> ne VTC, Doge
[09:11] <Mmike> A, to
[09:11] <dodobas> ono Mia Kalifa kupila na 0.6 ... pa ju droppalo ... :)
[09:12] <Mmike> ha, da
[09:19] <Mmike> jelly, jel' moram ja nessto posebnno napraviti sa svoje strane za fiksnu IP adresu?
[09:19] <Mmike> jer - nemam fiksnu IP adresu :D
[09:20] <Mmike> hahahah :)
[09:20] <dodobas> zeli li netko udomiti dvije macke, brat i sestra oko 4mjeseca stari ? :)
[09:21] <Mmike> Zovem iskon, tehnicku podrsku. Dobijem informaciju: "Postovani! Imamo problem sa... prisupom iskonovoj korisnickoj sluzbi! Birajte '1' ako imate problem, '2' ako nemate"
[09:21] <Mmike> dodobas, zelim!
[09:21] <Mmike> al' nemrem
[09:21] <Mmike> budem punicu pitao, ona na selu zivi, mozda bi htjela
[09:27] <Mmike> naravno da mi je zena na sluzbi za korisnike rekla da moram upaliti DHCP na svom ruteru i da provjerim da li mi IP adresa pocinje sa 192.168.x
[09:27] <Mmike> nisam bas dobro objasnio di je problem :D
[09:28] <dodobas> :)
[09:31] <Mmike> izgleda da mi nisu upalili tu uslugu - a iza nove godine sam, valjda, dobio optiku, jer racun za 12ti mjesec nije uvecan (imam optiku doma i uredu)
[09:40] <Mmike> Ja: molim vas da mi racune saljete na istu adresu. Iskon: da, naravno. Ja: jako je bitno da mi ne saljete racun na lokaciju gdje je druga usluga. Iskon: Da, gospodne, nema problema.
[09:40] <Mmike> Iskon: posalje racun na lokaciju di sam rekao da ne salju :)
[10:04] <dodobas> https://www.youtube.com/watch?v=D7xB88lWWCs
[10:04] <datase> ^ YouTube :: Tesna koza 4 Kapetan Bele Ladje :: Duration: 00:48 :: Views: 143,751 uploaded by Aleksandar Joksimovic :: 455 likes :: 14 dislikes :: 0 favorites
[10:20] <Mmike> Jer, zasto nebi 40 minuta na telefonu izgubio :)
[10:23] <obrut> gle, tako barem znas da je sve u redu i po starom... ja bi se kod domacih telekoma zabrinuo da sve (naizgled) funkcionira u redu :)
[10:24] <obrut> zamisli ono, narucis uslugu, dofuraju je u 2 dana, sve radi iz prve, full brzinom, staticka ip, racuni svi u redu, nema skrivenih pizdarija... pa znao bi da nesto ne valja !
[10:25] <obrut> ne bi mogo spavat :)
[10:28] <dodobas> pogotovo zato sto si ti radio na tom podsustavu u toj korporaciji :)
[10:29] <obrut> aaa ne, moj dio jos radi ok, sam od sebe, bogtepitaj kako jer nitko ne zna nis o tome (odrzana su predavanja i ima dokumentacija, ali dzabe)
[10:29] <obrut> meni je to fascinantno, kad znam koliko ima tih sustava koje smo digli mi koji smo otisli, a neki su kriticni za rad svega i da to i dalje radi (samo od sebe) :)
[10:30] <dodobas> hebiga ... niste razmisljali poslovno ... 
[10:30] <dodobas> treba ugrati neki kil lswitch da okine tu i tamo ... da se naplati neka usluga :)
[10:30] <obrut> i onda ti dodje poziv u panici od bivseg kolege.... pomozi, obrisao sam bazu ! :)
[10:31] <obrut> i onda cupas iz duboko zatrpane memorije u glavi ... i sjetis se da si actually napravio dnevne backupe i gdje bi se mogli nalazit :)
[10:33] <obrut> najgore od svega je sto doma i dalje imam internet od HT-a i kad znam tko je sve otišo iz firme, rado bih se nekako migriro na drugog providera jer će ovo krepat sve kad tad... no i drugdje je ista situacija pa ono :)
[10:40] <Mmike> mislim da ce moj ipsec cekat jos malo 
[10:40] <Mmike> dok iskon popravi IP adrese
[10:41] <obrut> ma digni nebulu i miran si :)
[10:48] <Mmike> sto je nebula?
[10:51] <obrut> L3 overlay mreza.... nodeovi misle da su u istom L3 segmentu, a mogu bit porazbacani posvuda... radi cak i iza NAT-a, no double NAT moze biti problem
[10:52] <obrut> npr. moja kanta doma i laptop, rpi kod frenda, rpi kod drugog frenda, rpi u firmi... svi dignemo nebulu i komuniciramo, naizgled u istoj smo /24 mrezi
[10:52] <obrut> naravno, da bi to ferceralo, negdje na public internetu sa fiksnim IP-jem zelis imat svjetionik ... al tko nema neku vritualku negdje na netu s fiksnom IP ? :)
[10:53] <obrut> ali komunikacija je direktna, svjetionik sluzi za discovery i pomoc kod busenja firewalla
[10:53] <obrut> i dovoljno je pametan da, ako su nodeovi koji zele komunicirat u lokalnoj mrezi da ne izlazi na internet
[11:01] <Mmike> obrut, jel' to oce na mikrotikima?
[11:02] <Mmike> ili to moram instalirat na svaki nod?
[11:02] <Mmike> obrut, btw, imas neki primer/doc/whitepaper/nesto gdje je jednostavno objasnjeno sto je l2 sto je l3 kak to sve radi, di je osi model tu, zasto je osi model u kurcu, blabla
[11:03] <Mmike> tcp/ip ilustrated je jeben za takve stvari al' nemrem ljduima sam tak dat da to citaju :)
[11:03] <Mmike> ja bih nesto di u 2 dana mogu polovit osnove
[11:04] <obrut> nema mikrotik podrsku za to :)
[11:04] <obrut> na mikrotiku jedino ipsec ima smisla
[11:06] <Mmike> obrut, a, kaj ima? Naime, ideja je da mrezu doma i mrezu u uredu spojim, tako da bilo koji stroj od doma moze doc do bilo kojeg stroja u uredu, i obrnuto
[11:14] <obrut> ma znam... nebula je vjerojatno nepotrebna komplikacija ako ti se ne da zajebavat s dodatnim uredjajima, ali rjesava problem dinamickih IP adresa
[11:14] <obrut> a "obje" strane ti imaju dinamicku ?
[11:15] <obrut> mikrotik bi inace mogo skriptirat da ti digne novi ipsec tunel kad se promijeni neka od adresa
[11:15] <obrut> nije nerjesivo
[11:23] <Mmike> obrut, ma, ova tu strana ce imat staticku
[11:23] <Mmike> bed mi jednino da ce ipsec bit spor
[11:37] <vileni> Mmike: wireguard kad dodje routeros7
[11:39] <obrut> kad dođe ros 7 :)
[11:39] <obrut> kad :)
[11:39] <dodobas> ako ikad ...
[11:40] <obrut> imas #mikrotik i #networking gdje povremeno iskoci ta tema :) lurkam tamo da vidim sta ljude opcenito muci pa vidjam svasta :)
[11:40] <obrut> i fakat hrpa ekipe u zadnje vrijeme ceka sedmicu primarno radi wireguarda :)
[11:40] <obrut> samo je pitanje koliko ce to brzo radit na slabijim mikrotikovima, za ipsec imaju hw offloading
[11:41] <vileni> ja sam probao betu na 751u
[11:41] <vileni> jedva sam spasio ruter :)
[11:43] <dodobas> vileni, do tell :)
[11:43] <vileni> pa toliko se usporio da nista nije radilo, mogao si se ulogirati na kratko i onda te izbaci, tj prestane reagirati
[11:44] <vileni> ni factory reset nije pomogao, downgrade nije htio dovrsiti, na kraju sam ga flashao u onom nekom modu prije boota
[11:45] <dodobas> to si nsravno probao napravvit na rotueru is 2009 ... jel tako ? :)
[11:45] <vileni> pa neznam koliko je star, ali star je :) necu valjda na ovome koji radi nesto korisno 
[11:46] <vileni> ali meni je kucni ruter ubiquiti neki, on ima paket za wireguard ali ne zelim se igrati s njim
[11:47] <obrut> ja cu definitivno preci opet na custom router, samo jos trazmi HW za to...
[11:47] <obrut> ostavicu mikrotike za neke stvari, ali custom ce biti izlozen drito na net
[11:47] <dodobas> Mmike, nece bit spor, ako imas hw offloading ... 
[11:47] <vileni> obrut: a sto ces vrtiti gore?
[11:48] <obrut> kako stvari za sad stoje, cisti linux :P jednostavno ne znam sta bi stavljao od tih gotovih distri, s nicim nisam pretjerano zadovoljan
[11:49] <obrut> mozda, ali samo mozda, freebsd
[11:49] <vileni> pfsense je popularan, ali nije mi nikako legao
[11:52] <obrut> pfsense je sad koliko mi se cini dosta skomercijaliziran i nije bas skroz opensource
[11:52] <obrut> iako tvrde da je opensource i imas link na github, navodno tamo nije skroz isto sto dobijes ako uzmes njihov appliance 
[11:53] <obrut> za opnsense ne znam kako stoje, nisam nikad probo
[11:53] <obrut> al posto u zadnje vrijeme dosta kemijam s network namespaceovima, brijem da ce bit cisti linux
[11:54] <obrut> ne znam jos koja distra, neka sitna :)
[11:54] <dodobas> obrut, archlinux, naravno :)
[14:03] <jelly> ček jel archlinux binary ili source based
[14:16] <dodobas> primarno binary
[15:01] <Mmike> vileni, ae... mozda probam i to - imam routeros7 na onom chateau dreku (ok, nije drek, ok radi)
[15:02] <Mmike> dodobas, ne samo da imam hw offloading nego sam uzeo hapac2, sa ARMovima (a ne MIPSekima, kao ssto je stari hapac))
[15:09] <dodobas> Mmike, dakle, sto ce onda bit sporo ?
[15:10] <Mmike> dodobas, daklem, o cemu pricamo?
[15:10] <Mmike> sam da se uskladimo :)
[15:11] <dodobas> o tome da si rekao kako ce ipsec biti spor, al ako imas hw offloading onda nema sto bit spor
[15:11] <Mmike> dodobas, pa, ono sto sam ja citao, ipsec na starim mticima je spor
[15:11] <Mmike> na novijima je issto spor, al' manje
[15:11] <Mmike> kao 30-50 mbita na starima, 90-100 na novima
[15:12] <Mmike> mislim, ovim hapacima i time, jel, to su uredjaji ispod soma kuna
[15:12] <Mmike> a kak mi je uplink 100 mbita, tak svejedno
[15:15] <obrut> Mmike: obicno imas specificirane ipsec throughpute
[15:16] <obrut> mozda ipak ne za sve :) znam da ima za neke slabije :)
[15:17] <dodobas> Mmike, eto lijepo ... https://mikrotik.com/product/rb4011igs_rm#fndtn-testresults  
[15:18] <dodobas> ne znam sto je common byte size ... u ipsec svijetu, al rb4011 moze gurnut od 1577mbs -> 71mbps
[15:18] <obrut> za hex koji je fakat jeftin (ispod 400kn) kaze da s paketima full velicine ide do 350-400 Mbps 
[15:18] <Mmike> dodobas, da, taj ima 1.4Ghz cpu, moj ima 600 MHz :)
[15:18] <Mmike> obrut,  de citas to?
[15:18] <Mmike> gledam hapac i hapac2, nema 
[15:18] <obrut> https://mikrotik.com/product/RB750Gr3#fndtn-testresults
[15:18] <Mmike> aha, ima
[15:19] <Mmike> obrut, sto je onaj `1400 byte	512 byte	64 byte` ?
[15:19] <obrut> to ovisno o tome koliki paket saljes :)
[15:19] <Mmike> 64byte je 31 mbit, 1400 byte je 420 mbit
[15:19] <Mmike> obrut, to je neka ipsec encapsulation postavka, ili?
[15:20] <obrut> uređaji obično mogu propustit određeni broj paketa u sekundi, ak je paket manji, manji je ukupni bandwidth
[15:20] <Mmike> te, sto je kpps ?
[15:20] <obrut> kilo packets per second
[15:20] <Mmike> a
[15:23] <dodobas> dakle Mmike, prihvacas li moju argumentaciju da tvoja izjava kako ce ipsec bit spor ... 'ne drzi vodu' :)
[15:24] <obrut> uostalom, ne znam zašto ne isprobaš prije nego dobiš tu statičku ip adresu ? :)
[15:25] <obrut> ovako mi sad možemo teretizirat do prekosutra, sjedneš, iskonfaš, pokreneš iperf3 i javiš :)
[15:25] <Mmike> dodobas, ne, stovise, mislim da ce bit spor
[15:26] <Mmike> obrut, static ip nije blocker :)
[15:26] <obrut> ja mislio isprobat na hexu (imam jedan doma) jer me baš zanimalo za jedan projektić, al kako je projektić propo, nisam se dalje bavio
[15:26] <Mmike> al' hocu prvo upogonit static IP da mi nebi iskon reko 'aaa, mikrotik, to vam nece raditi'
[15:26] <obrut> al ono, za povezat hrpu nekih ADSL lokacija u VPN s tim jeftinim hexovima bi bilo skroz lijepo izvedivo
[15:28] <Mmike> obrut, yup, za dsl, da
[15:28] <Mmike> al' za optiku je vec knji/knja
[15:28] <Mmike> 100 mbita bi moglo raditi
[15:28] <obrut> ajd isprobaj pa reci
[15:28] <Mmike> preko toga, tko zna
[15:28] <Mmike> a budem
[15:29] <Mmike> stovice, prvo cu probat sa hapac2 tu a hapac doma
[15:29] <Mmike> :)
[15:29] <obrut> sve nas zanima, pa ćemo znat, a ne nja nja :)
[15:29] <dodobas> Mmike, odustani odmah ... ne ce ti radit 
[15:29] <Mmike> dodobas, ti nemas vjere u mene
[15:29] <dodobas> n e ć e .... n e m a   š a n s e
[15:30] <Mmike> eto zove lik iz tehnicke
[15:31] <Mmike> veli 'u vezi ip adrese, recite'
[15:31] <Mmike> pa reko,s taticka, ovo ono, nije
[15:31] <Mmike> lik gleda, da, veli, fakat, nije
[15:31] <Mmike> morat cete to s tehnickom sluzbom rijesiti
[15:31] <Mmike> a reko sto ste vi
[15:31] <Mmike> vlei lik, pa da... razumijem :)
[15:31] <Mmike> i sad me prespojio nekud :D