Fórumok
Sziasztok!
Építési beruházás után vagyunk, átvétel előtt. Nem egészen úgy lett bekábelezve a telefon, LAN, ahogy kértem. Ha egy helyiségben én mondjuk azt kértem, hogy a bejövő internet (30 Mbit/s majd valamikor) router után lévő 1 Gb/s sebességű központi switchre legyen rákötve 4 fali csatlakozó, de csak egy van, akkor jelentős sebességromlást okoz-e, ha az átkábelezés helyett berakok egy 1Gb/s-es switch-et újból? Főleg internetes alkalmazásokat használunk, egy belső szerver-kliens van, az 100Mb/s-en is elment, illetve per-too-per Windows megosztás (nincs központi szerver). kb 15 gép/hálózati nyomtató. Elképzelhető, hogy egy hibrid PBX (Panasonic) is be lesz állítva.
Bocs az amatőr kérdésért.
Hozzászólások
Hány helyen rontották el így? Vagy csak 1 szobáról van szó, ahová 4 helyett 1 kábelt húztak?
A Panasonic PBX-nek (és az esetleges IP telefonoknak elhanyagolható a sávszélességigényük egy ekkora irodában).
Több szobában elrontották. NTG rulez, jó-e így, hogy beiktatott switch-et alkalmazok (volt olyan infóm, hogy nem)?
gyrgyvrs
Minél jobban szegmentálod a hálózatot, annál megbízhatóbb lesz.
Ha NTG akkor szerintem felejtős, a NISZ nem szereti a szétszort switcheket. Tessék szépen strukturált hálózatot építeni (a szokásos: pénzt azt persze nem adunk rá környezetben :D)
Ja és:
Kíváncsi vagyok hány helyen találkozik a kereslet és a kínálat. XD
rezre mindig van kereslet :D
Érdekes a NISZ-nek ez a paranoid hozzáállása a switch-ekhez. Ennyi erővel akár Linux-ra is kötelezhetnék a közigazgatást. ... sőt, akár minden NTG-re közvetlenül vagy közvetetten kapcsolódó informatikai eszközt is szabályozhatnának gyártó//modell/típus alapján, hogy mit szabad, és mit nem szabad használni.
Ha kibertámadás érné az országot, nyilván nem egy buta switch-en keresztül adnák be a mattot :D
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
Mi köze a NISZ-nek ahhoz, hogy én a "saját" hálózatomban hogyan szóróm szét vagy össze a switch-eket? Egy biztos, erre (nálunk) nincs rálátások, és sohasem szóltak bele. Ha elég nagy a háló, akkor valamennyire szét kell szórni őket, persze lehetőleg nem túl sok alközpontra. De ugye itt jönnek az egyéb peremfeltételek, közintézmény esetén, főleg, ha nem sportlétesítmény, erősen korlátozottak a jól teljesítő kormányunk által biztosított feltételek. Elvileg, nekem is vannak elveim arra vonatkozóan, mit nem kéne csinálni egy rendes hálózatban, de ezek közül a legtöbbet már elkövettem, mert ugye a kedves júzert nem érdeklik a kifogások, működjön (O.M.B.M)!
Ha megkérdezték a helyi rendszergazdát, hogy mit kér, már az is egy kirívó pozitív példa. Mifelénk, én szoktam pattogni, ha kiderül véletlenül, hogy egy beruházásban valami marhaságot akarnak csinálni. (Pl. 120m CAT6 FTP kábelek két épület között) Ökölszabálynak kéne lennie, hogy mindenhova kétszer annyi kábelt kell kihúzni, mint amennyire első blikkre szükség van. Nálunk egy frontoffice kiépítésekor másfélszeres mennyiségű kábelt kértem, mint amennyire a kivitelező szerint szükség van. Kevés volt. És a szükséges végpontszám az idő múlásával csak nőni szokott.
Tapasztalatom szerint a szatellit switch-ek nem igazán csökkentik a sebességet, ha az uplinkek kapacitása megfelelő. Persze kerülni kell a switch-ek láncolását (max hop legyen max 7). Arra nem árt törekedni, hogy ne legyen túl heterogén a hálózat, láttam én már összeakadni két különböző gyártó switch-ét. Mindenképpen menedzselhető switch-ek használatára kell törekedni, hasznos tud lenni, ha van a switch-ben naplózás. Mindenképpen legyen védelem loop-ra. Ha szét vannak szórva az eszközök, akkor jelentősen megnő egy monitorozó rendszer fontossága. (Nem menedzselhető eszközök esetén nincs mit monitorozni, majd szól a júzer, jó esetben neked, rossz esetben a főnöknek.) Azt sem árt valahogy figyelni, hogy a kedves júzer mit mókólt a hálózaton, mert sokan pótolják a hozzáértés hiányát önbizalommal.
Olvassál IBTV-t és menj el az NKE (ha közszolga vagy egy hónap alatt megkeresed a félév árát ha nem eszel) információbiztonsági pütypürüty képzésére és akkor kiderül. :) Ebben az IBTV-ben egyébként az a jó, hogy az eddig esetlegesen IT-ra jutó minimális lét is bele lehet ölni a papírozásba. Na meg , hogy pár haver jól megszedi magát a "tanácsadással".
Leszoktam az IBTV olvasásról. Nincs sok hajam, nem kéne kitépni azt a keveset is. Nem állítom, hogy nettó hülyeség, de csak ha a negyede betarthatatlan, vagy bőd hülyeség, már akkor is értelmét vesztette az egész.
Ha több helyen is elrontották, akkor húzzák újra az összeset! Mi is húztunk többször újra "ügyes villanyászok" után.
Ha így áll ahelyzet, akkor nem elrontották, hanem nagy ívben sz@..ak rá, hogy te mit szeretnél :(
Az biztos, hogy én 2019-es technológiai/kereskedelmi lehetőségek mellett már semmilyen üzemeltetési felelősséget nem vállalnék olyan hálózaton, ami nem:
- struktúráltan kiépített
- védett helyen végződtetett
- UPS-el védett
- managelhető aktív eszközökkel épített
Avagy, a helyedben még most, beköltözés előtt lekábeleztetném rendesen (Ha megteheted), különben csak **opni fogsz vele folyamatosan.
(Mindebben a legszomorúbb, hogy általában a rendesen és a gagyin kiépített rendszer közti valós árkülönbözet meg sem közelíti az ilyenkor "megfelelően kiválasztott" alvállalkozó által zsebre vágott profitot.)
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Gondolom még a versenyképes bértáblás fizuért sem. ;) Pedig megvan a varázsa amikor az rj-45 törésgátlókat kihúzzák a megrendelődről, hogy megy az anélkül is. Vagy amikor a közszolgáltató villanyszerelői csak azért nem szerelnek fel az rj45 faliajzatot mert az úgyis csak zárlatotot okozhat. :D
Szerintem nem, de mivel nem lesz strukturált a hálózat a NISZ-nél beáldoznak még egy kismacskát. :D
mukodni fog. nyilvan a savszel eloszlik koztuk, de az valoszinu amugy is, hacsak nem 10G-s uplinked van.
viszont managelni, hibat keresni szar lesz. vagy ha a szobaban csinalnak egy loopot a kis swicched 2 portja kozott (tipikus takarito/juzer kirantja a gepbol az utp-t veletlenul, es mivel nem tudja hol volt bedugja egy szabad fali aljzatba/switchportba).
felteve hogy a sok portos kozponti switch(ek) normalisan monitorozhatok/managelhetok. haz azok is tok butak akkor mind1.
"viszont managelni, hibat keresni szar lesz. vagy ha a szobaban csinalnak egy loopot a kis swicched 2 portja kozott (tipikus takarito/juzer kirantja a gepbol az utp-t veletlenul, es mivel nem tudja hol volt bedugja egy szabad fali aljzatba/switchportba)."
Pfff, hányszor találkoztam ilyennel! Természetesen mindig valami gagyi eszközzel, STP sehol..
majd a felette levo switch lerakja a portot downba....
Ja, csak közben lehet, hogy egy teljes osztály elmegy aludni. Legutóbb az egyik cég (>100 alkalmazott) központi irodájából hívtak egy ilyen hiba miatt, Mikrotik lelőtte az egyik portot. Persze több switch volt egymásra felfűzve, mert amikor nem volt elég végpont mindig csak beraktak egy új switchet. Aztán valaki okos csinált egy hurkot az egyik switchen és ahol én már megfogtam a hibát (amely eszköz az én adminisztrációmban volt és nem a helyi rendszergazdáéban), ott már vagy 20 embert érintett volt.
igen, ilyen ez a popszakma. ezret jobb ha csak ertelmes switchek vannak es egy kezben, aki meg elkezd gagyikat berakni annak a kezere kell csapni
Szó szerint ez történt (takarítónő).
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
ja. szunetmentes aljzat, ne dugd ide a porszivot.... ebbol csak annyit fogott fel, h "ide a porszivot"...
meseltek egyszer hogy volt egy szerver ami minden hajnalban ujraindult. sokaig kerestek az okat, mig vegul kiderult: kihuzta a takarito amig porszivozott mert kellett a konnektor.
a fillérbaszás... a 3-as elosztó 200Ft-tal olcsóbb mint a 6-os, aztán már a porszívónak nem jut hely :D
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
bankfióknál ATM is járt így :-)
For Whites Only meeting room!
Ahol ilyen hülyéket (takarító) beengednek, ott miért hozzáférhető a szerver tápkábele? Ha már nem elzárt szerverszobában van a gép, legaláb a tápkábel legyen odaszigszalagozva jó vastagon! Hátha annak nem áll neki a talarító szétbontani.
1. sose becsuld ala egy takarito kepessegeit!
2. sose becsuld tul egy portas kepessegeit. hiaba van raragasztva a szerverszoba tuzkulcsra egy tabla hogy kik jogosultak felvenni, siman odaadja a takaritoknak is a tobbi kulccsal egyutt...
3. nyilvan vannak helyek ahol ez jobban szabalyzott/betartott, de ott altalaban nem az NIIF/NISZ a szolgaltato :)
de lattunk mar komolyabban vedett (belepteto kartya + riaszto + kamera) szervertermet is ahova siman bejutott egy utcarol beesett illetektelen, csak annyit mondott a portan hogy az invitel szereloje es oda kell bemennie, es a portas szo nelkul oda kiserte es beengedte es magara hagyta... (az mar csak a bonusz hogy a szolgaltatoi/telefonos cuccok az epulet masik vegeben vannak)
Nálunk csak a kolléga és én mehetünk be a szerverterembe nincs is igazán kódja senkinek oda....még a rendész is hozzám fordul ha a tüzjelző vagy tűzoltókészülék ellenörzés van.
De Igazából nem is tudsz olyan bombabiztos dolgot csinálni mert a user tuti rányúl a dologra ha kell ha nem. Például egy helyen az emeleten van egy ubiquiti antenna ami egy másik épületbe lövi a netet, switch-em ugyan tud poe-t és akkor nincs tápfeladó, de akkor meg valami kretén tuti hogy oda dugja be a pc-t/laptopot. Ott már jártam úgy, hogy a nagios jelzett, hogy leállt az unbiquiti, erre amikor megyek akkor látom, hogy összevisza vannak cserélgetve a falialjzatban a kábelek, a poe megy a pc-be, a másik meg megy az unifi felé ilyenkor mit csináljak?....ragasszam az aljzatba a kábelt? persze mindenki tagad....
PoE-s szirénás menedzselhető aljzat kellene port security-vel.
Bocsi a tudatlanságomért de az milyen? Próbáltam guglizni, valami zyxel cuccot dobott, de igazán leirást nem találtam.
LOL :DDD
Csak hülyéskedtem, nincs is ilyen. Vennél? :)
de van, legalabbis mi heggesztettunk valami hasonlot anno, suli gepteremhez, ha lopjak a minipc-ket (elofordult) rogton riasztott (sms-t kuldott 3 embernek). switchen snmp trap volt beallitva a portra es a szerveren egy script raakasztva, nem tul bonyi.
A közvetlen szirénázás a jó, igaz csak akkor, ha megfelelő cégtől megvásárolható! Én írtam, egy hálózat monitorozó rendszert, ami többek között a fenti funkcióval is rendelkezik, dokumentálja az egyébként dokumentálatlan hálózatot, monitoroz, stb.. Még senkit sem tudtam itt az egyetemen rávenni, hogy rendszerbe lehessen állítani, én használom. Túl bonyolult, nem csinál mindent automatikusan, túl fontos lennék szaros alkalmazottként, ha használnák, nem a főnökség találta ki, nincs promóció, stb., stb.. Igaz, tulajdonképpen más is használja, csak máshogy: felveszi a telefont, kérdez, én pedig megnézem a programban, persze ebben a kontextusban a riasztásoknak nincs sok értelme, ill. én mint humán interfész szólok, ha kell.
ismeros, en is irtam egy komplex halozat monitorozot, probaltuk eladni az ugyfeleknek de ok nem akarjak megvenni, eleg nekik ha en hasznalom amikor hibat keresek naluk :)
A'rpi
Observiumot használok monitorozosra. De van egy tippem, hogy a naigos is megfelel erre a célra. Mindegyik(nek van) ingyenes (verziója). Ezeken kívül van még kismmillió alkalmazás, szerintem felesleges sajátot írni már. Esetleg modulokat a meglévő szoftverekhez.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
mindenkinek mast jelent a monitorozas. van akinek a wireshark is az...
en mondjuk 20 eve kezdtem irni a sajatom, akkor meg nem sok ilyen cucc volt, ha volt egyaltalan (emlexem amikor valamelyik, talan 2003-as linux konferencian lattam egy eloadast a nagiosrol, mondtam is hogy ja ezt en mar 5 eve megirtam...)
nekem pl. az is fontos, hogy lassam (es riasszon) ha egy uj eszkozt dugnak valahol a halozatra, vagy egy olyat ami mondjuk 30 napja nem volt rajta. ezt nagiossal biztos nem oldod meg. observiumot reg lattam de az inkabb discovery tool volt, mint monitorozas.
Ezt már hozzám vágták egy jó párszor. Amit írtam az NEM NAGIOS, nem egy hálózat monitorozó rendszer. Igen tudja azt is, mivel az adatbázisa rengeteg infót tartalmaz a hálóról, amiknek egy részét felfedezi, más részét be kell rögzíteni (ezt riportokkal segíti, tippeket ad, ha lehet ellenőrzi, stb.). Mivel a felfedezésnél használt metódusok részben lefedik a felügyeletnél szükségeseket, és mivel az adatbázis rengeteg infót tartalmaz arra vonatkozóan, hogy mit lehet, és hogyan ellenőrizni, ezért benne van a monitorozás is. Egyszerűbb volt belerakni, mint összekötni egy meglévővel. (A nagios pluginokat támogatja)
Melyik általad ismert monitorozó program mondja meg pl., hogy egy adott gép melyik szobában üzemelt az elmúlt két hétben, mikor vitték át, vagy hogy egy eszköz egyáltalán hol van. Mikor cserélték le ezt és ezt a printert, mert nem szóltak, csak most valami nem megy, javítsam ki. Ki mikor hova dugott fel egy saját routert természetesen rosszul, így mostantól ő ossza a DHCP címeket. Ennek a csatlakozónak vajon hol a másik vége (nincs kivitelezői dokumentáció, ill. fele sem igaz)? A hardver kiegészítésekkel (publikus gyártási dokumentáció) alkalmas passzív eszközök védelmére is, pl. monitorok, részben kivált egy riasztó rendszert.Van hozzá több mint 100 oldal dokumentáció, az API tele van (doxygen) kommentekkel, de bátran állíthatom, hogy ezekbe még szinte senki sem olvasott bele. Azok sem akik véleményt mondtak.
Bár eddigi tapasztalatok alapján úgysem érdekel senkit (meg már volt is itt a HUP-on), de azért ide teszem a linket: https://github.com/csikfer/lanview2
Soha nem kértem érte pénzt, csak annyit szerettem volna, hogy rendesen használhassam, de ehhez kéne egy kis támogatás, mert az adatrögzítési feladat a jelentős gépi támogatás ellenére is elég nagy munka, egyedül nem megy. Az hab lenne a tortán ha máshol is használnák, nekem is jól esne, ha azt a több évnyi munkát legalább ennyire elismerjék. De ez Magyarországon nem így működik. Le kéne fordítani (erre a lehetőség meg van), de nekem sem kellő nyelvtudásom, se időm nincs erre.
Nálam jól látható helyen van felirat, hogy a szürke konnektorokba bármi bedugása komoly anyagi kárt okozhat és azért az elkövető felel. - Egyelőre nem dugtak bele semmit, vagy bírta a szünetmentes.
A műfajban olyannal találkoztam, hogy az egyetemen egy gépterem mellett tartott valaki órát és amikor formázni akart egy floppy-t simán átment és kikapcsolt egy Novell szervert, hogy majd azon megcsinálja. (Abban a teremben ahol tanított minden asztalon volt egy PC.)
X éve kaptunk riasztást, hogy egy kisvárosi település okmányirodájában UPS nagyon leterhelődött és lekapcsolt.
Csere UPS-t kocsiba bepakoltuk, kimentünk kb. másfél órás út:
- egy villanyrezsó volt bedugva a fali aljzatba, ami az UPS-re volt kötve. Az volt csak üres volt a válasz. Nem volt külön szerver vagy racknek szoba csak egy beugró és ott alakítottak maguknak kis konyhát a dolgozók..
Átkábeleztük minden switch, router bele az UPS-be semmi "szabad" aljzat...
For Whites Only meeting room!
sose felejtem el azt a ticketet, amit user irt, kb ilyesmi szoveggel: elromlott a fujokam es pittyeg valami
magyarul: nem birta tovabb az ups a bele dugott elektromos futotestet :)
Szintén ez történt. Irodában földön (asztal alatt/mögött) egy switch, 1 szabad porttal és egy szabad kábellel az egyik asztalon a vándorló kollégának. A kábel takarítás közben valószínűleg leesett a földre és sikerül a maradék portba bedugni, mert biztos onnan esett ki... STP természetesen a TP-Link szappantartóban nincs, szóval hazavágta a fél hálót. Azóta ha meglát egy szabad kábelvéget a takarítónő, egyből csörög a telefon, hogy lehet, hogy kirántotta, de nem magánakciózik (sikeres volt a befenyítés az eset után).
De ugyanitt 300VA-s UPS-re is sikerült rádugni az 1,8kW-os hősugárzót. (az APC-k elég gyorsan leoldanak :D)
A lényeg lényege lényegében lényegtelen.
Vicces, de többször az ilyen kirántásokat - ahogy észrevettem - a törésgátlók okozzák. Ugyanis azt hiszi csak, hogy bekattant vagy elég egy nagyon pici nyomás a törésgátlón és már kint is van.
en nem is hasznalok toresgatlot egyaltalan. a kabel kiszakadni/huzodni szokott nem torni, az ellen meg nem ved. cserebe neha be se lehet dugni a halokartyaba ha nem pont a slot kozepere esik a lyuk. (mondjuk miota integraljak minden lapra ez mar kevesbe gond)
Az én elgondolásom az, hogy a "törésgátló" nem a kábelt védi a megtöréstől, hanem a csatlakozón lévő beakadó "kis pöcköt" (mi erre a jó szó?) a letöréstől, ha egy kábelkötegen keresztül húzom vissza. (Nekem az nem törésgátló, ami a pöcköt nem takarja, vásárláskor erre külön figyelek.)
A szekrényekben külön tartok ragasztószalag-csíkokat, arra az esetre, ha olyanok a csatlakozók amik félő, hogy visszahúzáskor beakadnak. Olyankor leragasztom a pöcköt.
Szerintem is így van. Kivéve ha az előre gyártott kábelekről van szó. Ezeknél tényleg nem tud a kábel kiszakadni a csatlakozóból.
Egyébként ha jól sejtem, akkor erre a típusra gondoltál:
https://www.onlinevill.hu/wp-content/uploads/wc-websyx/prod_img/10982_g…
Tényleg nem jó semmire, így még 10-20 forint is sok érte.
Természetesen vannak jók is:
https://www.bestmarkt.hu/img/o/459491-62761.png
http://tablet.hu/img/l/f797c0b68b3c1daf8a033471fbd9d863-461860.jpg
De ezek szintén nem védenek a kiszakadás ellen, cserébe a kis pöcök viszont tényleg nem törik le.
A lényeg lényege lényegében lényegtelen.
Okmány irodát - bocsánat kormányablakban - nem lehetett +1 switch , de KLIK-ben nem foglalkoztunk vele...
For Whites Only meeting room!
Butaswitchen (többek között) nem tudsz trönköt konfigurálni, nincs QoS, színezés, stb... Amennyiben nem szükségesek ezek a funkciók, akkor nyugodtan használhatod.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Azért érezhető lehet. Ha a gépekben SSD van (lesz), akkor már 2 gép között is érezhető lehet a gigabit korlátja egy fájlátvitelnél 1Gb/8=125MB/s, ez osztva 4-gyel már nem az igazi. Ha a 15-ből több gépről is indítotok párhuzamosan fájlmásolást, akkor már elég lassúcska lesz. Egy új építésű épületben szerintem ez gáz.
Nem életszerű a helyzet. Nagyon ritka szitu, hogy random gépek másolnak egymás között nagy fájlokat egyszerre. Legtöbbször egy, esetleg több szerverrel, kommunikálnak, ahol korlát nem (csak) a plusz egy switch uplinkje, hanem a szerver hálókártyája, processzora lesz. Vagy az interneten keresztül érnek el valamit, aminek ugye szintén korlátolt az elérési sávszélessége.
Jól kell méretezni a gerincet, az uplinkeket, és a szervereket. Az 1G-s uplink csak akkor komoly korlát, ha sok szervered van, vagy 1G-nél nagyobb a hálókártyájuk, vagy ennél nagyobb az internet felé a sávszélesség. De ebben az esetben is csak akkor ha nagy sávszélesség igényű feladatokat nagy valószínűséggel egyszerre végeznek el több munkaállomáson, ami egy irodában azért nem valószínű, egy számítógépes tanteremben viszont rendszeres is lehet.
A számítógéptermes tanteremet érdemes leválasztani a főhálóról egy routerrel. Az a tizen-huszon gép már úgy is jelentős forgalmat generál, ha csak bekapcsolják őket, már akkor is. A Windows-os gépek valamiért nagyon szeretnek kommunikálni egymással egy hálózaton belül.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
"Torrentezik" a frissítést :D
Egyébként igen, ld. "Kézbesítésoptimalizálás".