Az otthoni hálózatomat szeretném fejleszteni, és ebben kérnék segítséget, ötleteket. Két fő motivációm van:
- kiváltani a T megbízhatatlan routerét (amennyire lehet).
- a nem megbízható eszközöket külön hálózatra korlátozni.
Jelenleg így néz ki a hálózat (mindenféle tervezést nélkülöző, organikus növekedés):
1000/25 internet
|
|
| ---- Guest WIFI
v ------/
+---------------+<--/
| T -s router |<------------ WIFI 1
+---------------+
^ ^ ^ ^
| | | +--------------------------------------------------+
| | | |
| | +---------------------------------+ |
| | | |
| | | |
| +----------------------| | |
| | | |
| + v v
+------+-----------+ +--------+ +-----+ +-----------+
| | | PC1 | | PC2 | | router 2 | <----- WIFI2
| | +--------+ +-----+ +-----------+
| 10/100 switch | ^ ^
| | ^---+ +------
+----^----^--------+ | |
| | +--|---+ +---|--+
| +-----------------^ |PC3 | | PC4 |
+--^ | +------+ +------+
| |
+----------|---------+ +----|----+
| IP-TV set-top box | | Okos TV |
+--------------------+ +---------+
Amit szeretnék:
- a trójai falóként működő TV -t, IP-TV dobozt, illetve más jövőbeli okos eszközöket szeparált hálózatra tenni. Jó lenne a WIFI -n csatlakozó telefonok azért látnak a TV-t, illetve talán ezek is az alacsony biztonsági szintű eszközök köze sorolhatóak. Valószínűleg a telefonok VPN -en érik majd el a "biztonságos" hálózatot. Ez a "mobilitásnak" is kedvez.
- a sok switch -et szeretném egy eszközzel kiváltani. Azaz legyen egy központi doboz, ahová minden vezetékes cucc csatlakozik. Gondolom sebességben így a legjobb. Szeretném a házi szerverkém jobban kihasználni, ehhez pedig fontos a sebesség.
- A T -s router egy kalap szar. Sokszor a WIFI -s eszközök nem látják a vezetékeseket. Így a notebook -on futó játékok sokszor nem mennek, illetve a lokális szolgáltatások sem elérhetőek (file server, etc...). Kell tehát egy WIFI kütyü helyette. De minek vennék router -t amikor csak a WIFI -re van szükségem?
Kéréseim:
- Van értelme egyetlen switch -re váltani, vagy nem gond ha külön switch van a ház két részében, majd ezek egyetlen vezetéken összekapcsolva? Értelem szerűen a 2. verzió vezetékezés szempontjából egyszerűbb.
- Van értelme accesspoint -ot venni, vagy egy router ugyan azt tudja? A routerek olcsóbbnak tűnnek.
- A T -s routert mindenképpen kiváltanám. Ide kelleni fog egy router. Érdemes több eszközben gondolkodni (vezetékes rourer + switch + accesspoint, vagy wifi router + switch, stb...), vagy nézzek egy 8 portos WIFI routert?
- Van értelme manedzselhető switchet venni, és vlan -ozni, vagy a két hálózatot dugjam külön router -re, és szeparáljak a tűzfallal?
- És végezetül javaslatokat várnék WIFI router -re, 8 portos switchre, 8 portos menedzselhető switchre, illetve accesspoint -ra.
- Ti hogyan csinálnátok a fentieket? Szerintetek van ennek értelme, vagy túltolom a dolgot?
- 1808 megtekintés
Hozzászólások
off
ezt az ascii-art ot mivel követted el?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Btw. Ez is jo: http://asciiflow.com/
- A hozzászóláshoz be kell jelentkezni
A switch-ek számát és a kapcsolatok kiépítését az igényelt eszközök közötti sávszélesség és a bekerülési költség szokta meghatározni leginkább (nem-céges esetben). Lehet neked a több switch-kevesebb kábelezés a kedvezőbb választás. Persze ha megfelel, hogy a különböző switch-ekre kötött eszközök egymással összesen 1 Gbiten beszélhetnek (vagy veszel olyan switch-et, ami tud bondot, húzol közéjük 2-4 kábelt, akkor ez növelhető).
Gyorsan ide szerkesztem, hogy tudok róla, hogy vannak már "otthonra is megfizethető" 10 GbE képes eszközök, csak azért nem írtam, mert az mégiscsak egy másik nagyságrend, a "megfizethetőségük" ellenére is.
A szeparációhoz valami normálisabb menedzselhető switch jó lesz (ezzel a fenti bonding kérdés is megoldódik valószínű), és azon VLAN-okkal meg tudod csinálni amit szeretnél.
A több hálózat-több switch felállás egy idő után drága, és nagyon nehezen kezelhető már az elejétől. Pláne, ha egyszer csak eszedbe jut, hogy jó lenne kettő helyett három külön hálózat, vagy egy eszközre kitenni mindkét hálózatot...
Én személy szerint a külön (csak vezetékes) router, plusz egy vagy több AP megoldást szeretem még otthon is. A router általában nem ott van, ahol a wifi AP-nek a legpraktikusabb lenni. Ráadásul az AC-s eszközök nem is szeretnek falon túl lévő AP esetén max. sebességen működni a fizikai korlátok miatt, így jó eséllyel szeretnél majd több AP-t idővel. Akkor az első miért legyen a router-ben, elmozdíthatatlanul?
Eszközökben én Mikrotik router-t (mondjuk RB750Gr3 hEX, vagy RB3011, vagy RB4011), Mikrotik (cAP AC vagy wAP AC) vagy Ubiquiti (AP-AC-lite vagy komolyabb) AP-t, és olcsó de jó kategóriában Mikrotik (CRS sorozat, mondjuk 326-os) vagy D-Link (DGS-1210 sorozat, mondjuk 20-as vagy 28-as) menedzselhető switch-et javasolnék.
Nekem OPNsense a tűzfal/router (szerveren, VM-ben fut), több menedzselhető switch van a lakásban, mert van ahová elég az 1GbE (a helységbe), de helyben kell az 1GbE/port (dolgozószoba), és van, ahová 1 GbE/eszköz kell, meg van ahová csak egy vezeték fut, de van több (nem sebességigényes) eszköz (nappali). Ezen felül UAP-AP-AC-Lite van wifi-nek 1 db (nem nagy lakás, és a nekem fontos dolgok vezetéken kapcsolódnak).
- A hozzászóláshoz be kell jelentkezni
Az IPTV box önmagában trójai faló, mert ugyebár másodpercre pontosan tudja monitorozni, hogy mit nézel rajta keresztül - ez ellen nem tudsz mit tenni.
Én az IPTV forgalmat hagynám a T-s boxon, a többit meg egy-az-egyben levakarnám róla, és bevállalva a dupla natot (mert ugye iptv miatt routerként kell annak a fosnak mennie, ha jól tudom), és leraknék egy olyan wifiws routert, ami tud lan+wifi+guest wifi-t adni.
Pro: teljes egészében saját kézben tarthatod a hálózatodat, kontra: dupla nat, illetve ha a T-s routeren nem tudod lelőni a wifi-t, akkor fölöslegesen zajong az adott csatornában az az eszköz.
Ha nagyobb a ház, akkor meg elgodnolkodnék wifi mesh-t tudó eszközök beszerzésén. (Épp mostanában néztem az Asus erre tervezett/összerakott párosait...)
- A hozzászóláshoz be kell jelentkezni
Sajnos a privacy -mat megvédeni TV fogyasztási szokások tekintetében nem tudom. Ugyanakkor a T -t ismerve az ő eszközeiken (IP TV, router) millió éves FW fut, nem érdekli őket a biztonsági frissítés, sőt abban sem bíznék, hogy ha tudnak hibáról felteszik a javítást. Ergo ha valaki valaha megtöri ezeket a cuccokat, azt csinál a hálózatomon amik akar. Ez ellen szeretnék védekezni.
Amúgy igen, az IP TV, TV meg a T -s router egy vlan -ra költözik majd. A dupla NAT -ot remélem, hogy VLAN -okkal el tudom kerülni, bár ezt még nem gondoltam végig.
A WIFI mesh -ről mondanál pár szót? Belefutottam már, csak nem értem mire jó. Ha azonos frekit használnak a mesh tagjai, ugyan azt a médiumot osztják, ami sebesség csökkenést eredményez. Mivel jobb ez mint egy mezei repeater vagy range extender?
- A hozzászóláshoz be kell jelentkezni
"Sajnos a privacy -mat megvédeni TV fogyasztási szokások tekintetében nem tudom." - Na ezért nem nyert nálam sem az upc, sem a té, sem a flip (ami té) - szerencsére van Digi, úgyhogy mindenféle plusz e-hulladék nélkül tudok tévézni :-)
Csak átfutottam az Asus AiMesh megoldásának a brossúráit, és nekem az "jött le", hogy egyrészt a telepítés és használat során egységes (egy felületen) konfigot ad, és bár alapesetben wifi-n beszélget a router és a mesh node, de a párosítás után össze köthetőek kábelen is, és onnantól azt a kapcsolatot használja a node-ok közötti forgalomra, amelyik jobb. Sajnos a jelenlegi routerem úgy néz ki, nem AiMesh kompatibilis, úgyhogy gakorlati tapasztalatok egyelőre nem várhatóak a részemről :-)
- A hozzászóláshoz be kell jelentkezni
Errefelé T -van, meg kábelnet. De TV -t nem nagyon nézek, inkább a gyerekek meg az asszony. De ők is max 2-3 naponta pár órát. A téka forgalma meg nehezebben követhető a T -nek.
Ennek a mesh cuccnak meg utána olvasok, köszi az infót.
- A hozzászóláshoz be kell jelentkezni
Diginél is van mediacard, mint az UPC-nél?
- A hozzászóláshoz be kell jelentkezni
A feláras csatornák a DVB-C-ben kódoltak, ahhoz szerintem CI+ dekódert adnak.
- A hozzászóláshoz be kell jelentkezni
Csak a külön fizetős csatornákhoz kell ilyesmi (CI+ és bele kártya).
- A hozzászóláshoz be kell jelentkezni
nekem upc van 2db mediacarddal. Az az érzésem a Voda nagytakarítása, illetve a bevezetett IP tévé miatt ki akarja vezetni a mediacardokat, ami nekem pont rosszul jön: Nem akarok dobozokat a TV mellé 26 távirányítót a házba, így is van elég (4db velux redőny, 1db fali redőny, 1db légkondi, 1db soundbar, 2db tévé mellé még jönne 2db csodabox)
- A hozzászóláshoz be kell jelentkezni
Mivel az IPTV-t natívany egyik tv-készülék sem tudja fogadni, így nem fogod megúszni a kémdobozt, ha upc/vida vagy té a szolgáltatód - nekik ugyanis az az érdekük, hogy pontos adatokat tudjanak adni az egyes tv-csatornák fogyasztásáról a műsorgyártók felé. És ezt az iptv tudja, a dvb-c meg nem.
- A hozzászóláshoz be kell jelentkezni
A tévénézési szokásaink a jelenlegi csatornakínálatból a kora reggeli JimJam-ra és a rtl klubra korlátozódik, a hálószobai tv-n tévénézés gyakorlatilag nincs. Ha megszűnik a mediacard, akkor marad a Synology mint tartalomszolgáltató.
- A hozzászóláshoz be kell jelentkezni
az uj boxban a taviranyito "univerzalis": a hangerot a tv nyomja fel, a csatornavalto a boxot alitja. de van rajta TV & UPC gombok, amivel lehet force-olni hogy mit akarsz iranyitani.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ha a TV-vel tud HDMI-CEC (Anynet+, Aquos Link, BRAVIA Sync, EasyLink, SimpLink, és a többi egyedi elnevezés...) beszélgetni.
- A hozzászóláshoz be kell jelentkezni
lehet ugy is mukodik. de itt valami 20 eves tv van, sima scart bemenet. a tv infrajat beszeli, mert ha eltakarom a vevot, nemmegy.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
nalunk is igy van: upc dobozba megy a tv boxuk kanoca, nem is erdekel mit forgalmaz. az abbol kijovo kabel meg megy a sajat routerbe, eddig nemvolt gond a duplanattal, a szolgaltatoi doboz meg dmz-vel "forwardol" mindent a sajat routernek
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Optikai telekomnal biztosan nem kell dupla net, pppoe passthrough + a STB-k kozvetlen a telekomos dobozba dugva tokeletesen mennek egyutt.
- A hozzászóláshoz be kell jelentkezni
dupla nAt
- A hozzászóláshoz be kell jelentkezni
Ezt meg tudom erősíteni, IPTV boxok maradhatnak a T-s dobozon, és ugyanoda bekötve egy bármilyen routert, tudni fog tárcsázni pppoe-vel, és meg is kapja a public ipv4-et. Szóval nem lesz dupla nat, és minden működik.
- A hozzászóláshoz be kell jelentkezni
Én azt javaslom, hogy a T-s routeren kapcsolj ki mindent (WiFi stb.), csatalkoztass mögé egy APU-t vagy SuperMicro IoT szervert pfSense tűzfallal, a tűzfal mögé egy legalább 8 portos PoE+-os menedzselhető switchet ill. igény szerint WiFi AP-kat. Az IPTV VLAN-ját a T-s routerről át tudod vinni a switchre, a set-top box és az okos TV miatt 3 portot el fog vinni a TV. Az AP-kon legyen több WLAN és ne több AP a WLAN-oknak. Ha jó hálózatot szeretnél, akkor azt minőségi eszközökből kell összerakni (konkrét eszközök például: APU 3C4, Ubnt EdgeSwitch8, Ruckus R550 Unleashed és PoE injektorok).
- A hozzászóláshoz be kell jelentkezni
"(mindenféle tervezést nélkülöző, organikus növekedés):" - ez nagyon jó :-)
Pár alias:
-jó' van az úgy csak menjen,
-maj' lessz valahogy,
-ahogy esik úgy püffen,
Ez egy nagyon szofisztikált építőipari jóváhagyás enter.
Nem tudtam kihagyni a szójátékot. Viccnek szántam. :-) :-) :-)
- A hozzászóláshoz be kell jelentkezni
Az "organikus növekedés" az, amikor az evolúció helyett az entrópia dolgozik :-)
- A hozzászóláshoz be kell jelentkezni
Még jó hogy az entrópia nem csökkent, mert akkor Tenet lett volna.
- A hozzászóláshoz be kell jelentkezni
"Történelmileg így alakult"
:D
- A hozzászóláshoz be kell jelentkezni
Én ezt használom: TP-LINK Deco M9 Plus
- A hozzászóláshoz be kell jelentkezni
Köszi, érdekes megoldás, meggyőző a marketing anyaguk. Ugyanakkor a power-line és a wifi is rendelkezik hátrányokkal az ethernettel szemben, félnék csak ezekre bízni a hálózatot. Ezen felül aggasztóan bonyolultnak tűnik a dolog, túl sok a hibalehetőség.
Gondolom amíg megy szuper, csak amikor a szomszéd a made in CCCP flexét használja, akkor azért lesznek problémák. Ezek a cuccok közelről képesek akár egy dízeles Zetor gyújtás rendszerét is megzavarni, illetve olyan zajt csinálnak a hálózaton, hogy a környék összes napeleme táncolni kezd a tetőkön, valamint Pakson felsírnak a vezérlőben. Persze az UTP is letérdel, csak nem vesznek össze az eszközök, hogy kinek kihez kell továbbítani a csomagot amikor a flex kikapcsol.
Azért köszi, utána nézek a dolognak, hátha mégis ilyen kell nekem. Egyelőre ez inkább rádiós lefedettség javító megoldásnak tűnik.
- A hozzászóláshoz be kell jelentkezni
Picike keresgélés után a doksi szerint: "Ethernet Backhaul is a feature that makes it possible to wire the Deco units together." - azaz ezek a node-ok is tudnak wifi meg powerline mellett/helyett rezes kapcsolaton is beszélgetni. A node-ok másik ethernet portjára meg tudsz elvileg gépet/switchet is rakni, ha jól értem, amit írtak.
- A hozzászóláshoz be kell jelentkezni
>1 éve használom, rézzel van 2db AP összekötve 1 AP meg WiFi-n kapcsolódik. Tökéletesen működik, ~240nm-t fed le IEEE 802.11 ac/n/a 5 GHz, IEEE 802.11 b/g/n 2.4 GHz, ZigBee HA1.2 szabványokkal. Van rajta 3db TV, az összes laptop, IPAD, mobil, megfigyalőkamera, kaputelefon és szobatermosztát, okosizzó stb. azaz kb 60db kliens. Mióta megy a COVID mizéria, én MS teams-en vagyok félnapokat videohívásokban, a gyerekek óráikat szintén Teams-en csinálják, az asszony meg TV-t néz Wifin. Ezidáig tényleg csak Samsung Smart TV nem bírta elviselni a 2.4GHz-es és az 5GHz-es AP-kat, azt rézvezetéken bekötöttem. Minden más fel és alá járkálva a lakásban, "szakadásmentesen" működik azonos SSID-val. Ez azt jelenti hogy indítok egy megbeszélést a 1-es AP-ra kapcsolódva, átballagok a 2-es vagy 3-as hatósugarába és észrevétlenül AP-t vált az minden iPad, PS, Laptop, Mobil stb.
- A hozzászóláshoz be kell jelentkezni
Bár nem kimondottan csípem a TP-Link eszköteit, de pl. az okoskonnektoraikkal nagyon meg vagyok elégedve. Lehet teszek egy próbát ezzel a csomaggal. Mondjuk nekem 3 fázis van + napelemek, így szerintem a PowerLine része kilőve viszont minden jelentősebb helyiségben van legalább 1db RJ45 aljzat. A ZigBee része érdekelne leginkább, hogy az mégis hogyan hasznosítható. Esetleg felhasználható-e valamilyen formán HomeAssistant irányából.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
Ez is lehet egy javaslat, amit lentebb rajzoltam, egy hasonló kiépítés kerlüt be pár hete egy lakóházba, ott 5 db eszközzel.
Mindenki kaphat Gbit-es vonalat, pl NAS felé, lehetnek több WiFi SSID-k, pl. vendég WiFi. MikroTik CAPsMAN-el menedzseltek az AP funkciók, 2,4 és 5GHz-es sáv a/b/g/n/ac. PoE tápfeladókkal a távoli eszközök UTP kábelen kapják a delejt. Könnyű újraindítani vagy lekapcsolni akár az egészet. A szobákban lévő eszközök menedzselhető switch és AP funkcióját látják el. A központi pedig router és AP és természetesen menedzselhető switch funkciókat.
Mielőtt mentem volt ASUS, TP-LINK routerek, össze vissza, és kakaskodás az internetszolgáltatóval, mert sosem ment semmi.
Így kaptak egy homogén és működő környezetet, amire mellesleg akár távolról is rá tudok nézni ha gond van, vagy kell egy egyedi beállítás.
Az eszközök beállítása nem varázslóval történt egyik esetben sem, tehát tudni kell mit hogy akarsz és tudni is kell beállítani azt, hogy működjön.
INTERNET
|
|
|
+-------|----------+
| |
| T-home router |
| |
+------------------+
pppoe-passtruh| |IPTV-port
| |
+------------------+
| [1] [2] |
| |
| MikroTik hapAC2 |
| router + AP |
| [3] [4] [5] |
+------------------+
| | |
+-------------------+------24V PoE
+-------------------+
| | |
| | |
| | |
| | |
| | -----------------------------------------------
| | |
| ------------------------ |
| | |
| | |
| | |
+------------------+ +------------------+ +-----------------+
| [1] | | [1] | | [1] |
| hapAC2 - AP + SW | | hapAC2 - AP + SW | | hapAC2 - AP +SW |
| [2] [5] | | [2] [3] | | [2] [3] |
+------------------+ +------------------+ +-----------------+
| | | | | |
| | | | | |
+----------+ +----------+ +------+ +------+ +------+ +------+
| Smart-TV | | IPTV-STB | | PC 1 | | PC 2 | | PC 3 | | PC 4 |
+----------+ +----------+ +------+ +------+ +------+ +------+ Az IPTV port átadása nem biztos, hogy így működni fog, bár vannak lehetőségek az átvitelre. Több lehetőség mint egy VLAN-os switch-el. De lehet valami akár védelem is a T-* részéről.
- A hozzászóláshoz be kell jelentkezni
Köszönöm, hogy vetted a fáradtságot és még rajzoltál is!
Tulajdonképpen ez is egy jó megoldás lehet, bár nekem 2 WIFIs AP elég lenne. Ez a verzió ráadásul olcsóbb is, mert a menedzselhető switch, egy vezetékes router, illetve 2 AP olyan ~90k körül áll meg, míg a fenti megoldás 3 hapAC2 -vel ~66k körül fáj.
Jelenleg valami ilyesmiben gondolkodom (ez lenne a 90k -s verzió):
1000/25 internet
|
|
|
|
+---------------+
| T -s router -------- Guest WIFI
+---|-------|---+
| |
| +-----------------------------------+
| |
--+ +-------|-------+
| | Mikrotik hEX |
| +-------|-------+
| |
| |
+----------------------|---------------------------------------------|----------------------+
| |
| 10/100/1000 |
| switch |
| VLAN1 VLAN2 |
+----------------------|---------------------------------------------|----------------------+
| |
| |
+-------+---------+ +----------------------------------
| | | | | |
+----------|---------+ +-----|---+ | +--|--+ +---|--+ +---|--+
| IP-TV set-top box | | Okos TV | | | PC2 | |PC3 | | PC4 |
+--------------------+ +---------+ | +-----+ +------+ +------+
|
| +-----+
|-------PC1 |
| +-----+
| +-----------+
--------+ Mikrotik -------- WIFI1
| | cAP ac |
| +-----------+
| +-----------+
--------+ Mikrotik -------- WIFI2
| cAP ac |
+-----------+
De vannak problémák. Pl. PC1 a mindenes szerver. Ennek kellene legyen egy lába VLAN1 -ben a DLNA miatt, illetve van rajta egy port-forwarding -gal kívülről elérhető SSH szerver is. Át kell még ezt gondoljam.
- A hozzászóláshoz be kell jelentkezni
Én az IPTV set-top-boxot hagynám csak a VLAN1-en, vagy akár a switch nélkül közvetlenül a T-s routeren. Az okos TV vagy mehet a VLAN2-re, vagy pedig egy VLAN3-ra, ha szeparálni akarod. És ebben az esetben a VLAN3 is a Mikrotik hEX router mögött lenne. Persze kérdés, hogy a T-s routertől hány kábeled megy a TV/set-top-box felé.
- A hozzászóláshoz be kell jelentkezni
Én is így csinálnám, az TV és az STB-t kétféle nem megbízható dolognak tekinteném, olyan logika alapján, hogy az előbbi (TV) saját, az utóbbi (STB) meg szolgáltatói kényszer. Saját ilyen kategóriás eszközből az évek során lehet több is, ezért én ezt teljesen külön batyukánt kezelném, és mindenképpen a Mikrotik mögé tenném, és ott alakítanám ki ennek/ezeknek a megfelelő szeparációt (vlan, tűzfal, stb..).
A PC1 ssh-ja meg nem gond, ahogy azt fentebb is írtam, a T-nél ez a setup nem kíván dupla NAT-ot, mert a hEX be fog tudni tárcsázni pppoe-vel (és kap publikus ip-t), miközben az STB-k ettől függetlenül működnek a T-s eszköz switch portjain.
pppoe: Telekomos online üfsz.-en tudsz jelszót beállítani hozzá (ennek kapcsán nem árt figyelni, hallottam több olyan esetet hogy lusta volt valaki keresgélni, felhívta az üfsz-t, megcsinálták, de kiszámlázták), ez után a Telekomos doboz webes felületén kell bekapcsolni a pppoe passthrough funkciót, utána tárácsázol a hEX-el (vagy bármivel), és kb. ennyi.
- A hozzászóláshoz be kell jelentkezni
Amit javasoltam az egy tipikus svájci bicska megoldás. Így kapsz mindenhol Gbit-es portokat, persze az uplink is Gbit csak, de még mindig több mint egy 30Mbit-es WiFi-s megoldás, amin mindenki osztozik.
Egyik eszközben sem kötöelező minden elemét és tulajdonságát használni. Sőt akár, más eszköz is berakható adott helyre ahová az nem megfelelő, vagy túl sok és van olcsóbb megoldás. Lehet router, switch, forgalomszűrő, tűzfal, AP, guest AP, AP menedzser, bármi... Ez a jó a MikroTik-ben, hogy a legkisebb eszközzel is megkapsz mindent. Ha akarod az IPTV-s VLAN átdobhatod hamar egy másik szobába. Vagy irodai VLAN-t és csatlakozásokat alakíthatsz ki.
A rajzodon, így hírtelen VLAN1-ben van az IPTV és az okosTV... ami szerintem nem fog menni együtt. A T-s routert nem csak bridge-ként használod, hanem továbbra is routerként? GuestWIFI, csak onnan és ott?
A számolásnál minden eszközt nézz, az én javaslatomban 4 db hapAC2 van, a tiedben pedig 2db cAPac + 1db hEX + 1db megfelelő legalább VLAN-t tudó switch.
Az általam javasoltban bármi lehet bárhol, hiszen gondolom nem szerverek és storage-k vannak nálad otthon, nem is te adod a BIX-nek az internet egy részét. Így került az általam kiépítettben is az egyik végpontra a NAS, ami lényegében akár teljes Gbit-es vonalat is tud kapni, akár egy másik szobába.
Lassan abból is kezdek kiszokni, vagy inkább elkerülöm, hogy egy ilyen környezetbe belekerüljön valami TP-Link, D-Link switch, a maga ilyen olyan felületével, ami jó esetben működik mai napon is, rosszabb esetben valami beállításhoz pl. InternetExplorer kell neki, esetleg valami ActiveX... (tudom most nincs ActiveX, de pl. van HTML5 vagy ki tudja mennyi, ami lehet jövőre már nem az lesz)
- A hozzászóláshoz be kell jelentkezni
1. Valószínűleg olcsóbban megúszod ha vlan-képes helyett fizikai buta switchet használsz.
2. Vlan trönköt nem fogsz tudni adni a t-s eszköznek, ez szinte biztos
3. Az IPTV boxot túlspilázod. Semmi köze az internethez. Nyugodtan kipróbálhatod, ha belépsz a T-s Home Gateway-be és kinyírod a pppoe kapcsolatod (átírod a jelszót valami randomra) a TV attól függetlenül működni fog, mert a T-s dobozig az külön VLAN-on utazik. A box és a telekom központja között lényegében zárt csatornán megy a jel a HGW-ig, ott kerül ki a LAN portokra. Amikor csatornát váltasz, akkor 8 másodpercig van TCP unicast forgalom, az idő alatt pufferel az eszköz és utána átvált udp multicastra. Sok otthoni eszköz, főleg ilyen teszkós D-Link és társai nem engedik át a multicastot, így 8 másodperc után megáll a kép. Én nem foglalkoznék vele. Azokkal egyébként is az a gyakorlat jellemzően, ha a usernek van saját hálózata és saját eszközei, akkor HGW-t átállítod PPPoE passtrough üzemmódba egy reset után (ezek után a wifijét nem fogod tudni használni még guest networkként sem, kivéve ha van rajta Fon hotspot) Rákötöd a boxokat a resetelt internet nélküli, a te oldaladról modemnek látszó eszköz LAN portjira és az IPTV-d gyönyörűen működni fog egy külön hálózaton. Ha jól emlékszem még a DHCP szervert is kikapcsolhatod az eszközön, bár ezt meg kellene néznem mert már kopnak az emlékeim. Magyarul ezt ingyen és eszközcsere nélkül pipálhatod.
Innen értelemszerűen az következik, hogy kell neked egy router, mert autentikálnod kell PPPoE-vel, majd a saját routered osztja az IP-ket is a hálózaton. Érdemes valami épkézláb eszközt választani. Jó választásnak tűnhet a MikroTik HAP valamelyik verziója. Annak a switchportjait adott esetben VLAN-okba is tudod rendezni így el tudod szeparálni az eszközöket egymástól. Ha nem elég a portod, akkor arra a vlan-ra tegyél buta switchet, amelyikbe több port kell.
Nálam itthon így működik.
Nekem egy HAP2 van itthon, jelenleg 30 eszköz csatlakozik a wifire vegyesen 2,4 és 5GHz-en (de leginkább 2,4) és nagyjából itt a határ számára, mert efölött már néha esnek le eszközök random. Ez előtt volt erősebb TP-Link is, annak is hasonló volt a teljesítménye. Gyengébb TP-Link 15 körüli eszközt kezelt wifin stabilan, Cisco RV130 röccenésmentesen ment, viszont a MikroTik rb2011uias-2hnd-in volt az etalon annak ellenére, hogy csak 2,4 GHz-et tudott, de azt nagyon. Sajnos valami hardveres hibája lett mert egy idő után elkezdett állandóan újraindulgatni így most a polcon nyugszik. Jelenleg a HAP2 van, tudom ajánlani, bár a wifije közepes erősségű. Láttam már erősebbet és gyengébbet is viszont sebességre dual módban elég jó. Ha jól emlékszem 800Mbit körül mértem vele.
+1 a MikroTik mellett, ha veszel hozzá 1 vagy több plusz MikroTik AP-t, akkor egyszerűen CAPsMAN-el központilag menedzselheted őket. Igazából beállítod a capsman-t a routereden, kiveszed a dobozból az AP-kat, nem csinálsz semmit csak ráakasztod a hálózatra és átveszi a konfigot, majd teszi a dolgát észrevétlenül mindegyik. Legutóbb még így működött mikor ilyet konfiguráltam.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
"+1 a MikroTik mellett, ha veszel hozzá 1 vagy több plusz MikroTik AP-t, akkor egyszerűen CAPsMAN-el központilag menedzselheted őket. " - Ezt csinálja az Asus vagy épp a D-Link wifi mesh motyó is: wifin összeszinkronizálod az eszközöket, utána összedugod rézen, és megy. Igaz a geekfaktora kisebb :-P
- A hozzászóláshoz be kell jelentkezni
Itt nincsen semmilyen összeszinkronizálás. Egy (vagy adott esetben akár több) MASTER eszközöd van, a többi mindenki SLAVE. Nagyban hajaz a wireless enterprise megoldásokra mint pl. amik a Cisco Meraki vagy az Aruba eszközökben találhatók vagy éppen egy RADIUS szervert kiválthatsz vele. És igen... most rasszista lettem :D (már ha érti valaki a célzást)
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
A wifi mesh esetben is egy routered és n darab ap-d van, az első "összefütyülés" wifi-n történik a router és az ap-k között, utána már mehet dróton is a forgalom.
- A hozzászóláshoz be kell jelentkezni
A TP-Link és Asus, stb... megoldása a Home(r) usereknek van kitalálva. Szerencsédnek kell lenni, hogy csak úgy elsőre működjön. Lényegében adott gyártó, adott sorozata lesz valószínüleg kompatibilis egymással. Ez a WiFi-n tanítod össze őket helyzet is egy kicsit ilyen szagú dolog nekem. Ha pedig nem működik, akkor itt az ideje kicserélni az amúgy is csak "300Mbit-es" és "4 antennás", meg amúgy sem "gamer" routert, mert úgyis "szar lesz vele a ping".
A MikroTik esetében vagy cAP modban rádugod a hálózatra az AP-t, vagy kicsi konfigurálással eléred, hogy felcsatlakozzon a CAPsMAN kontrollerre. Lehet 5-10 éves is az eszköz, akár az AP akár az ami a kontroller szerepét IS betölti. Akár AP-ként vagy AP-n belüli rádiókként is külön külön beállításokat is küldhetsz az eszközöknek. Amint átveszi a hatalamat a CAPsMAN már csak 1 helyen fogod látni az AP rádiókat, akár valódi, akár virtuális rádió legyen az. Ott tudod lekérdezni pl. a csatlakozott eszközöket is, egy helyen.
Ez a megoldás nem igen hasonlít egy vidd haza nyomd össze és örülj, ha éppen működik, megoldásra (Asus, stb...) Inkább egy CISCO, Aruba, Ubiquity gyártó megoldásaira hasonlít. Ahol egy valamennyire hozzáértő feldobja az eszközöket egy központi rendszerre, hogy onnan akár az egyszeri rendszergarázda is átállíthassa a WiFi kódot.
- A hozzászóláshoz be kell jelentkezni
A picityúk home userek számára nem sok pluszt ad - ellenben nincs hozzájuk pl. egyszerű mobilos app, amivel kényelmesen lehetne kezelni az egészet egyben.
"Ez a WiFi-n tanítod össze őket helyzet is egy kicsit ilyen szagú dolog nekem" - Asus esetén pl. van n+1 AiMesh-kompatibilis eszköz, azok képesek "összefütyülni" wifin, hogy utána már akár dróton működjenek együtt. Gyakorlatilag hazaviszed a kompatibilis eszközt, bekapcsolod, a mesh-nek azt mondod, hogy van egy új jószág, fogadd szeretettel, összefütyülnek, és kész. Ha akarod dróton is összekötöd, ha nem akarod, akkor meg nem.
- A hozzászóláshoz be kell jelentkezni
Az MT ott ad többet akár a home user számára is, hogy elmegyek megcsinálom és működik. Közben pedig egy doboznyi Asus, TP-Link szedek össze kidobásra. Ne lakásban gondolkozz, hanem házban, akár gipszkarton + hőtükör fólia, vagy akár vályog építéssel, van hogy szobánként kell AP mert annyira használhatatlan 1 falon keresztűl már.
Pont ez a baj a home gyártó ilyen termékével, hogy egy olyan megoldást akarnak Plug&Play-re fejleszteni, ami még tapasztalt kivitelezőt is megizzaszt néha. Tehát akkor AiMesh-t vegyek ASUS-ból, vagy ZenWiFi-t, kompatibilis egymással a két ASUS megoldás? 2 éves ASUS routerre van frissítés, hogy ennek a rendszernek a része legyen? Esetleg 5 évesre? Esetleg 5 éves routerre biztonsági frissítés? Másik topic-ban már ezt az irányt tárgyalgatták páran. Egyelőre MiktoTik egyedül az aki eddig is adott frissítést és ezzel funkcióbővülést is, és valószínüleg még fog is.
Bár lehet átmegy hozzájuk a CentOS sales manager, és pikk pakk fizetni fogunk mint a katonatiszt, vagy lesz egy nagy zombihálózat hamar. :)
- A hozzászóláshoz be kell jelentkezni
"Az MT ott ad többet akár a home user számára is, hogy elmegyek megcsinálom és működik. " - Az Asus AiMesh/Dlink/TP-Link eszközeit meg megveszed, lerakod, bekapcsolod, összefütyülnek, és megy. Nem kell hozzá tyúkügyi szagember. Házban gondolkodva sem.
"AiMesh-t vegyek ASUS-ból, vagy ZenWiFi-t" A ZenWiFi egy termékcsalád, az AiMesh meg a mesh technológiájuknak az elnevezése.
Nincs minden eszközre AiMesh-hez firmware frissítés, mert nem az a cél, hogy mindent _is_ be lehessen bele rángatni, de hogy a kérdésed második felére is válaszoljak, az RT-N18U dobozomra, ami nem mai darab a legutóbbi firmware 2020.07.02.-én került kiadásra. (AiMesh nem lesz rá, mert az per definitem dual band WiFi-t feltátelez).
- A hozzászóláshoz be kell jelentkezni
Van hozzá mobil app
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
Nem csak a winbox nevű fostorony...? Bámulatos, hol tart már a tudomány! Mondd csak el mégegyszer, hogy lehet birkavesével földrengést megelőzni? :-D
- A hozzászóláshoz be kell jelentkezni
Nézzük csak meg mi a "fostorony".
Az elején szögezzük le, hogy több termékükhöz is volt "szerencsém". Sajnos.
Egy egészen aktuális példa:
CVE-2019-15126 alias Kr00k. Több, mint 1 milliárd broadcom és cypress soc-al rendelkező eszközt érintő wifi sebezhetőség, melyhez készült exploit is. Érintett az ASUS Ai Mesh RT-AX92U eszköze is.
A sebezhetőség publikálása megtörtént 2020.február 5-én.
ASUS a fent említett eszközhöz kiadott 3.0.0.4.384.8681 verziójú firmware frissítésben adott ki javítást 2020.március 19-én. Tehát több, mint egy hónapig bárki számára elérhető súlyos sebezhetőség leírása alapján sebezhető volt az egyik legdrágább prémium termékük.
Lássuk ezzel szemben a MikroTik fostornyot:
Bár a CVE-2019-15126 nem érinti ezen eszközöket, viszont van egy szinte ugyanolyan sebezhetőség, ami épp a Qualcomm SoC-okat érinti: CVE-2020-3702.
A sebezhetőséget publikálták 2020. szeptember 8-án.
Javítás a 6.47.3-as verziótól letölthető, mely szeptember 1-én már elérhető volt! Tehát a fostorony MikroTik kiadta a frissítést még mielőtt a sebezhetőség részletei publikusan elérhetővé váltak volna.
Mivel az ASUS RT-AC59U szintén Qualcomm SOC-ot tartalmaz, ezért ugyanúgy érintett a CVE-2020-3702-es sebezhetőséggel, mint ahogyan szinte az összes MikroTik eszköz. A különbség annyi, hogy bár a legfrissebb Firmware szeptember 22-i, de az említett sebezhetőség a mai napig nem került javításra.
Lépjünk egy picit hátrébb és a példa kedvéért vizsgáljunk meg egy-egy 5 évvel ezelőtti eszközt:
A MikroTik 2015. szeptemberében bemutatta a RB951Ui-2nD vagyis az első hAP eszközt, mely 45 USD-be került.
A fentebb említett CVE-2020-3702 sebezhetőségben szintén érintett. A javítást szintén megkapta még a publikálás előtt. A legfrisebb stabil firmware: 2020.11.26.
Egy több, mint 5 éves termékről beszélünk.
Nézzünk egy közel 5 éves ASUS eszközt is hasonló kategóriában.
Sajnos nem jártam sikerrel, mert sehol nem találtam sem hivatalos dokumentációt sem semmilyen kiadványt arról, hogy mely eszközeik mikor jelentek meg a piacon, így az fccid hivatalos adatbázisára támaszkodtam, ahol egy-egy eszköz megfelelősségi nyilatkozatáról találhatók információk. Kinéztem az RTAC-53U wifi routert, mely mellett 2015.05.05-i dátum szerepelt. Általában az eszközök az FCC jóváhagyást már jóval megjelenésük előtt megkapják, de tekintsünk el ettől és legyünk nagyvonalúak. Rákeresve adott eszközre, semmi nincs a gyártó honlapján. Mintha tagadnák, hogy valaha is létezett. Ettől fogva pedig elég nehézkes lehet hozzáférni a már kiadott firmware frissítésekhez is és azt sem tudjuk mikori a legutolsó. Pedig a leírás alapján ez egy AC dualband eszköz, elméletileg "prémiumabb" mint a MikroTik. Véletlenül észrevettem, hogy az amerikai oldalon található leírás róla. Na de mit keresne egy európai vagy épp tajvani felhasználó az usa oldalon?! Szóval az amerikai oldalukon 2db firmware verzió érhető el. Az egyik egy 2017-es, a legutolsó pedig 2018. április 30-i, melyben néhány 2017-es sebezhetőséget és 3db 2018-ast foltoztak. A legutolsó kritikus hiba amit javítottak a CVE-2018-8826, melyet 2018. április 20-án publikáltak. 30-án lett elérhető a frissítés. Az előzőket inkább már megsem néztem mikoriak mert innentől kezdve felesleges. Azóta pedig semmi, pedig például a legelején is említett CVE-2019-15126 alias Kr00k hibában ezek az eszközök úgyszintén érintettek. Valószínűleg már soha nem kapnak javítást. Jó esetben így épül a zombihálózat meg a kriptobányász telepek. Rossz esetben szétlopják a te vagy a céged adatait. Indiában legutolsó ismert ára 40USD, e-bayen még kaphtó 47 dolcsiért. + itt-ott elfekvőben használtan.
Kíváncsiság képpen ránéztem néhány másik eszközükre is. Nevetséges.
Ettől a ponttól kezdve úgy gondolom ilvánvaló, hogy ASUS és a hozzá hasonlók nagyiparilag gyártják a szemetet közel nulla támogatással. Vonatkozik az a megállapításom a közelmúltban látott notebookjaikra is.
D-Link egy fokkal rosszabb, mert ők még ennyi hibajavítást sem tesznek közzé.
TP-Linket nem néztem de van egy tippem, hogy ASUS-ékhoz hasonló lesz az eredmény, talán egy fokkal felelősségtudasabb gyártó.
Megy a hype, megy a drága reklám. Emiatt drágák a "prémium" eszközeik nem pedig azért mert mert valóban olyan jók. Technológiailag egyébként lehetnének jó megmozdulásaik, bár 99%-ban már meglévő technológiákat használnak, melyeket a SoC-al együtt készen kapnak és esetleg kapsz egy csilli-villi guit még pluszban a pénzedért meg jó kis propaganda anyagokat, néhány "kényelmi" funkciót. De amikor baj van, akkor a userek ott vannak hagyva egyedül a drága eszközükkel a sz*rban.
Ami pedig a mobilalkalmazást illeti: tökéletesen megfelelő, szinte teljes mértékben kiváltja az asztali vagy webes klienseket, egyszerre több eszközt is tudsz konfigurálni vagy monitorozni és a háttérben is futhat folyamatosan.
Csak egy apró kérdés a végére: melyik ASUS wifi router képes spektrum-analizátor módban működni?
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
Én a winbox nevű förmedvényre mondtam, hogy fostorony, de sebaj... És ezt tartom továbbra is.
"Csak egy apró kérdés a végére: melyik ASUS wifi router képes spektrum-analizátor módban működni?" - Eyecandy jó dolog, igen én erre a mobilomat szoktam használni :-) És melyik picityúk képes mondjuk USB3-as külső diszket nas-ként kiajánlani?
- A hozzászóláshoz be kell jelentkezni
USB2-vel már rég megy, USB3-mal nincs tapasztalatom.
De erre szokták mondani, hogy a kettőnek nem egy a területe. Ha az kell, hogy a routeren gombnyomásra kikapcsold a wifit, meg NAS funkicó, nem a mikrotik mellett kell feltétlen dönteni.
Ha azt akarod, hogy script kapcsolja a wifit, akkor mikrotik a nyerő :)
- A hozzászóláshoz be kell jelentkezni
Nekem az Asus-on néhány dolgot természetesen shell scriptek csinálnak, mert teljesen kényelmes parancssoros elérés is van, igaz nem bash, csak BusyBox v1.17.4 (2020-07-01 10:28:22 CST), de azért kifejezetten jól használható.
Ja, ahogy nézegettem a picityúkokat, az USB mellé nincs odabiggyesztve, hogy USB3, az meg nagyon azt a tippet erősíti, hogy USB2-only - a 4G-s sticknek az is jó, tudom... :-P
- A hozzászóláshoz be kell jelentkezni
480 Mbit. 4G-nek, config fájloknak, firmware-nek elég.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
Melyik telefon képes 2.4GHz-es spektrumanalizátorként működni? Wifi analyzer != spektrumanalizátor.
USB nem igazán hat meg mert egy routernek nem ez a feladata. Soha nem is volt. Majd ha egyszerre minimum két lemezt tud kezelni legalább RAID1-ben, LVM-el, titkositva, snapshot képes fájlrendszerrel akkor esetleg beszélhetünk NAS-ról. Addig búcsús játék.
Így jobban belegondolva, a NAS-omat használhatnám routernek na de fordítva? Tuti a brit tudósok találták ki ezt is, mert ott van minden fordítva :D
Régebben próbáltam ezeket a routeres megoldásokat fájlmegosztásra külső lemezről de értelme nulla. Nekem ennél jóval nagyobb igényeim vannak hálózati adattárolás terén. Részben fent felsoroltam. Esélytelen hogy bármilyen router ennek megfeleljen kivéve ha saját építés.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
Láttam már komolyabb spektrumanalizátort - na annak a picityúk sem alkalmas, amire meg kellhet, az a wifi-csatornákon jelen lévő jel észlelése és az alapján a használat optimalizálására javaslattétel - na erre teljesen jó egy telefonos vagy pécés alkalmazás is.
"USB nem igazán hat meg" - más meg azt mondja, hogy kell neki ilyen feature, mert nem akar sok eszközt, átmeneti tárolásra teljesen jó, hazaérek, telefon felcsattan a wifire, amit kell szinkronizálja a routerre rakott diszkre, aztán amikor bekapcsolom a pécémet, akkor at meg ami ebből kiemelten fontos, azt lehúzza magára.
- A hozzászóláshoz be kell jelentkezni
Ha jól emlékszem még a DHCP szervert is kikapcsolhatod az eszközön, bár ezt meg kellene néznem mert már kopnak az emlékeim.
Ha nincs DHCP, az STB nem fog működni, próbáltam.
- A hozzászóláshoz be kell jelentkezni
Akkor viszont erre érdemes figyelni ha van utána router. Legegyszerűbb az utána lévő router WAN portját PPPoE only módba rakni és kikapcsolni rajta a dhcp kliens módot. Ezt most rájöttem, hogy nem tudom megfogalmazni mert vannak olyan eszközök, melyeknél egy fizikai interfészen 2 virtuális if. csücsül. Tehát van egy "fizikai" LAN-od és egy virtuális interfészed, ez a PPPoE. Utóbbin értelemszerűen marad a DHCP kliens, előbbin viszont érdemes kikapcsolni. Ha nem, akkor ügyelni kell rá, hogy a saját routered másik alhálóban legyen mint a T-s eszköz. Én ezt így szoktam csinálni és csinálok egy statikus route-ot a wan port felé a T-s eszköz LAN hálózatába, így bármikor elérem azt is ha netán konfigolni kellene benne valamit.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni
A PPPoE-ben az "oE" az azt jelenti, hogy "over Ethernet", tehát etherneten keresztül. PPPoE-n nincs DHCP kliens, a PPP kapcsolatnál maga a kapcsolattal kap IP címet a végpont és ez lesz maga egy interfész, tehát az etherneten belül közlekedő PPPoE lesz egy interfész, ami már címet is fog kapni a PPP kapcsolattal.
Én pedig úgy szoktam csinálni, hogy ilyen esetben PPPoE-vel feljelentkezik az eszköz 1-es distance route-al, majd DHCP-n is kér címet ha kap pl. 5-s route distance-vel. Így ha a kedves T-* vagy bármelyik szolgáltató átkapcsolná egy frissítéssel a modem/bridge üzemmódot újra routernek, akkor is lesz net, csak a NAT miatt kívülről lesz elérhetetlen ami esetleg portforward-al volt a külvilággal megosztva. Ez nagyon hasznos, amikor a router és közötted 300km van. A másik dolog amiért jó, mert ha akarom akár távolról is elérem a modem felületét továbbra is, pl kapcsolódási információk kinyerésére, távmenedzselésre. Tehát be tudok lépni a 3play telekom-os routerbe pl megnézni, hogy a kapcsolat milyen állapotban van, ha éppen közli azt. Természetesen ha nincs nincs ADSL kapcsolat akkor csak másodlagos neten keresztül tudom elérni az adott végpontot. Természetesen a helyszínen ahogy írod elérhető lesz az eszköz, csak épp nem static route-al, hanem a DHCP kliens miatt.
Jó megoldás felé mentél, de ha van lehetőséged, akkor próbáld ki az enyémet is. Az én esetemben ott van a lehetőség bármilyen DHCP-s netnek a fogadására is. Tehát változhat a belső címe a routernek, akár egy csere miatt. A 192.168.0.0/24, 192.168.1.0/24 tartományokat pedig nem használom sehol belső hálózatra, így kicsi az esélye az ütközésnek.
- A hozzászóláshoz be kell jelentkezni
Köszi a választ!
Nálam koaxon jön be a net a házba, PPPoE nincs a rendszerben. Lehet, hogy ha felhívnám a T-t kérhetném, hogy legyen, de amilyen minőségű a szolgáltatás ezt túl kockázatosnak érzem. Így is rendszeres, hogy elhagyja a routerük a beállításaimat.
Az IP TV -vel nem az a gondom, hogyan működik amíg minden ok, hanem, hogy mit tud csinálni a hálózaton amikor nem. Pl. ha valahogy malware kerül a dobozra.
Te vagy a második aki szerint owerkill a smart switch, és magam is egyre inkább ebbe az irányba hajlok.
A Mikrotikes infókért köszönet!
- A hozzászóláshoz be kell jelentkezni
Ha 8 port elég, akkor ez talán belefér: D-Link DGS-1100-08 (8-Port Gigabit Smart Managed Switch)
https://www.dlink.com/en/products/dgs-1100-08-8-port-gigabit-smart-mana…
https://www.arukereso.hu/switch-c3145/d-link/dgs-1100-08-p222021708/
--
Légy derűs, tégy mindent örömmel!
- A hozzászóláshoz be kell jelentkezni
Szia!
Nálam így néz ki (nem fogok rajzolni :) )
ONT - (T-com PPPoE Passthrough bekapcsolva és bejelentkezve ) -> Boxok
|
Router (pppoe-val - ugyanazok a felhasználói adatokkal bejelentkezve - tre-nél kettővel tuti fent lehetsz egy időben) -> Eszközök
|
switch -> maradék eszközök
Nálam megy a ONT-n wifi is - mert amikor lefagy az a sz@r van amikor még enged beloginolni és újra tudom indítani - amikor nem, akkor türelmesen várok, mert nekem a padláson van.
üdv: pomm
A 852-es kídlap telepötúsa sikeresen befejezádétt
- A hozzászóláshoz be kell jelentkezni