Hálózati eszközök

vezérelhető POE adapter

Sziasztok!

Ismertek esetleg olyan POE adaptert (802.3af/at), ami vezérelhető távolról? Az volna a cél, hogy a POE switch azon funkcióját kiváltsa, hogy port shutdown/no shutdown segítségével újraindítható a táplált eszköz.
Esetleg többportos változatban is létezhet ilyen adapter?

HDMI+USB messzire (KVM, aktív kábelek?)

A következő feladat jött szembe. Adva van egy erős PC [A], amely a ház technikai helyiségében foglal helyet. A gépnek 2 célja van: egyrészt játszani lehessen rajta, ekkor a képének a 20 kábelméterrel arrébb lévő TV-n [B] kell megjelennie (illetve az 5.1 hang és USB kontrollernek is oda kell kapcsolódnia). Amikor nem játék megy rajta, akkor viszont fejlesztésre lenne használva, ekkor egy másik szobában [C], ami kb ugyancsak 20 kábelméterre van, kell a monitorra vinni a képet.

Egyelőre technikai megoldásokat és tapasztalatokat keresek.

Ami eddig van:
- TCP/IP alapú HDMI extender, ami USB-t is visz. 
- aktív HDMI és USB kábelek, a gépnél vamailyen KVM switch.

Hol lehetnek a buktatók, amiket nem látok és számolni kell?

4G/2G modem, milyen megbízható hardware-el?

Nem találunk olyan modemet, ami megbízhatóan működik, nektek van valamelyik ami bevállt?

Utcán lennének nagyságrendileg 20-30 darab.

Megbízható, állandó netkapcsolat az elvárás tőlük.

És látható legyen command line-ból hogy mekkora a térerő, milyen hálózaton, milyen technológiával van csatlakozva. Mi az IMSI/IMEI szám. Ha nincs rajta net (mondjuk nem tud pingelni pár ip címet) induljon újra. Ilyesmi elvárások lennének. Ja és kültéren lesz dobozban. Nem kell hogy vízálló legyen, de mínusz fok lehet simán.

 

Régebben Robustel M1000 (nem M1000MP) házban Sierra chipeket használtunk mini pcie interfacen kapcsolódtak (USB).

A ház többé nincs forgalomban, a chipet lecseréltük Quectel EC-25 re, ami viszonylag jól működik linux alatt, de nem találunk házat hozzá. (Táp, usb csatlakozó, sim foglalat, antenna csatlakozó, ezek voltak a házon.)

Van valami kínai noname fekete dobozka mostanában forgalomban, mindenki más szöveget nyomtat rá, na az nem működik.

[Megoldva] RouterOS 7.13.5 -> 7.14.0 upgrade - Wireguard probléma

Sziasztok!

Miután a routeremen (Mikrotik hap ax3) upgrade-eltem a RouterOS-t 7.14.0-ra (7.13.5-ről), úgy tűnik, hogy a wireguard teljesen megnyekkent. Egyszerűen csak nem működik. A log-ban csak annyi látszott, hogy a handshake nem sikerült, a tűzfal szabályoknál látszott, hogy beérkezik a forgalom kívülről.

Downgrade-eltem a RouterOS-t 7.13.5-re, és minden megjavult.

A routeros 7.14 changelogjában ezek a wireguard-os dolgok vannak:

*) webfig - fixed showing WireGuard peers;
*) winbox - added missing monitoring properties under "WireGuard/Peers" menu;
*) wireguard - do not allow to use multiple WireGuard interfaces on the same "listen-port";
*) wireguard - optimised and improved WireGuard service logging;

(Egy wireguard interfészem van)

Illetve most nézem, hogy lett valami "Back to home" VPN megoldása a Mikrotik-nek, vagy ez volt is?

Esetleg valaki belefutott ebbe, vagy van valakinek ötlete, hogy mi lehet ez?

Köszönöm szépen.

Vodafone DSLite IPv6 + CGNAT OpenWrt-s routerrel

Egy közelmúltbeli szerződéshosszabítás nyomán a Vodafone átrakott engem is DSLite / IPv6 + CGNAT-ra.
Mivel a korábbiakban a Hurricane Electric-es tunnelbrokeres IPv6 megoldással küszködtem, részleges sikereket elkönyvelve, így úgy gondoltam, ez a fejlemény akár jót is jelenthet, és kiválthatja a HE-es tunnelt.
Ezzel együtt Friczy kolléga korábbi topicja alapján azért takarékra tettem a bizakodást.

Jelenleg a helyzet a következő:
A Vodafone-os router a Status oldalán mutat egy IPv6-os címet és egy attól különböző /57-es IPv6 prefix delegációt.

A hagymázas elképzelésem az lenne, hogy a /57-es tartományból kérek egy /60-ast a routeremről, amit további /64-ekre tudnék osztani a routeremen belül a kedvem szerint.
Ehhez a következő beállításokat eszközöltem a routeremen, ami egy OpenWrt 23.05.2-t futtató Netgear WAX206.

/etc/config/network:
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.111.1'
        option netmask '255.255.255.0'
        option delegate '0'
        option ip6assign '64'

config interface 'wan6'
        option proto 'dhcpv6'
        option device 'wan'
        option reqaddress 'try'
        option reqprefix '60'
        option norelease '1'
        option peerdns '0'
        list dns '2606:4700:4700::1111'
        list dns '2606:4700:4700::1001'
        option sourcefilter '0'

config route6
        option interface 'wan6'
        option target '::/0'

Ez az összeállítás a jelek szerint nem igazán működik, mert a /60-as prefix nem jelenik meg a routeren, és ennek megfelelően a LAN oldalon nem is osztja tovább.

root@wax206:~# ip -6 a s
...
7: wan@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 2a02:ab88:XXXX:YYYY:3698:b5ff:fe12:5bf1/64 scope global dynamic noprefixroute
       valid_lft 604797sec preferred_lft 604797sec
    inet6 2a02:ab88:XXXX:YYYY::3356/128 scope global dynamic noprefixroute
       valid_lft 542087sec preferred_lft 542087sec
    inet6 fe80::3698:b5ff:fe12:5bf1/64 scope link
       valid_lft forever preferred_lft forever
13: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000
    inet6 fd1e:d5aa:3746::1/64 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::3698:b5ff:fe12:5bf1/64 scope link
       valid_lft forever preferred_lft forever
root@wax206:~# ip -6 ro sh
2a02:ab88:XXXX:YYYY::/64 dev wan  metric 256
unreachable 2a02:ab88:XXXX:YYYY::/64 dev lo  metric 2147483647
2a02:ab88:XXXX:YYYY::/57 via fe80::eea9:40ff:fe72:76ce dev wan  metric 512
fd1e:d5aa:3746::/64 dev br-lan  metric 1024
unreachable fd1e:d5aa:3746::/48 dev lo  metric 2147483647
fe80::/64 dev eth0  metric 256
fe80::/64 dev wan  metric 256
fe80::/64 dev br-lan  metric 256
default via fe80::eea9:40ff:fe72:76ce dev wan  metric 512
default dev wan  metric 1024
anycast 2a02:ab88:XXXX:YYYY:: dev wan  metric 0
anycast fd1e:d5aa:3746:: dev br-lan  metric 0
anycast fe80:: dev eth0  metric 0
anycast fe80:: dev wan  metric 0
anycast fe80:: dev br-lan  metric 0
multicast ff00::/8 dev eth0  metric 256
multicast ff00::/8 dev wan  metric 256
multicast ff00::/8 dev br-lan  metric 256
root@wax206:~#

Azon kívül, hogy

milyen opciók vannak még? Esetleg milyen módon lehet ezt a use-case-t működőképesre beállítani OpenWrt-n?

SAN Host status: degraded

Sziasztok!

 

Adott 3 darab 2 node-os hyper-v cluster. Van hozzá két régi Brocade SAN switch (DS_6505B). Van egy Storwize V7000.

A zónázás ugyanígy néz ki: https://motiejaitis.files.wordpress.com/2012/03/img011.jpg

A 3-ból 2 clusterrel semmi gond nincs.

A harmadik clusterben az egyik host állapota a storage szerint degraded, ugyanakkor a host mindkét portja a storage szerint is active állapotú.

IBM_Storwize:STORAGE-5:superuser>lshost
id name      port_count iogrp_count status   site_id site_name host_cluster_id host_cluster_name protocol owner_id owner_name
0  NODE-1    2          4           online                     0               CLUSTER1          scsi
1  NODE-2    2          4           degraded                   0               CLUSTER1          scsi
2  SERVER-9  2          4           online                     1               CLUSTER2          scsi
3  SERVER-10 2          4           online                     1               CLUSTER2          scsi
4  NODE-3    2          4           online                     2               CLUSTER3          scsi
5  NODE-4    2          4           online                     2               CLUSTER3          scsi
IBM_Storwize:STORAGE-5:superuser>lshost 1
id 1
name NODE-2
port_count 2
type generic
mask 1111111111111111111111111111111111111111111111111111111111111111
iogrp_count 4
status degraded
site_id
site_name
host_cluster_id 0
host_cluster_name CLUSTER1
protocol scsi
status_policy redundant
status_site all
WWPN 100000109BA26F1E
node_logged_in_count 2
state active
WWPN 100000109BA24FEC
node_logged_in_count 2
state active
owner_id
owner_name

Mi lehet a gond?

Merre kéne tovább nyomozni? A hoston? A SAN switchen? A storage-on?

Mobil router belassulás == SIM kopás?

Tegnap elég furcsán belassult egy mobil routerünk. Nemcsak lassú lett a ping idő, de folyamatosan lassult is. 1000ms-ról felment akár 42000ms-ra is. Aztán néha visszagyorsult, de összességében használhatatlanul lassú lett. (Mindez pont 31-én volt.)

Gondoltam, Yettel probléma, de más Yettel mobilnet fizikailag ugyanott problémamentesen ment.

Gondoltam, router probléma, de újraindítás után sem javult meg.

Mára megjavult - majdnem. Már csak 40ms körüli ping idők vannak, de most is be tud lassulni, igaz csak 300ms körülig. De lényegében már használható.

Yettel ügyfélszolgálat szerint ilyenkor kell SIM kártyát cserélni. Ők azt szokták ajánlani, hogy 2 évente cseréljen az ember SIM kártyát.

Elbizonytalanodtam: mi van a SIM kártyában? Nem csak egy ID? Kopik?

Telekom 4G + IPv6 + linux

Van egy huawei 4G usb-s stick (CDC modban mukodik, halokartyat emulal), es egy telekomos SIM benne. Az internet.telekom apn-el csatlakozva kapok is CGNAT ip4 cimet dhcp-vel, de ip6-ot nem. Mit kell buvolni hozza, hogy IPv6-ot (is) adjon?

# echo -e "AT^NDISDUP=1,1,\"internet.telekom\"\r" > /dev/ttyUSB1
# dhcpcd wwx0c5b8f279a64

wwx0c5b8f279a64: waiting for carrier
wwx0c5b8f279a64: carrier acquired
DUID 00:04:ce:7e:f7:80:4b:c5:11:eb:a4:82:ca:a4:a0:75:15:00
wwx0c5b8f279a64: IAID 8f:27:9a:64
wwx0c5b8f279a64: adding address fe80::53b1:4b85:68dd:312f
wwx0c5b8f279a64: soliciting a DHCP lease
wwx0c5b8f279a64: offered 100.70.34.133 from 100.70.34.134
wwx0c5b8f279a64: probing address 100.70.34.133/30
wwx0c5b8f279a64: soliciting an IPv6 router
wwx0c5b8f279a64: leased 100.70.34.133 for 518400 seconds
wwx0c5b8f279a64: adding route to 100.70.34.132/30
wwx0c5b8f279a64: adding default route via 100.70.34.134
forked to background, child pid 123735

IPv6 beüzemelése Turris MOX-on (openwrt-vel)

Mivel az AWS 2024. februártól bevezeti a havi sarcot a publikus IPv4 címekre, felmerült az igény, hogy az otthoni hálózatomból is jó lenne, ha elérnék publikus IPv6 címeket, és tudnám menedzselni az immár IPv6-only AWS node-omat.

Itthon router szempontból egy Turris MOX van, amin eddig az IPv6 funkcionalitás ki volt gyomlálva.
Jelenleg Vodafone-os kábeles netem van, ami IPv4-only, így jobb híján maradt megoldásnak a Hurricane Electric-es IPv6 tunnel.
A HE tunnel regisztrációja és létrehozása rendben ment. Az OpenWRT oldali konfigot ez alapján a cikk alapján csináltam.

A tunnel létre is jött, és a tunnel által leküldött prefix-ek le is terítődnek a kívánt belső hálózatokba az openwrt-s DHCPv6 szerveren keresztül, viszont a routing nem működik jól, és így ki sem tudok látni az Internetre IPv6-on.
A routerről tesztelve legfeljebb a tunnel másik vége az, amit pingelni tudok.

Segítséget szeretnék kérni, hogy mit kellene beállítanom még, hogy rendesen működjön az IPv6 elérés.

A routeren:

root@router:~# ip -6 a s
...
68: 6in4-wan6@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 state UNKNOWN qlen 1000
    inet6 2001:470:XXXX:YYY::2/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::c0a8:a/64 scope link 
       valid_lft forever preferred_lft forever
70: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 state UP qlen 10000
    inet6 2001:470:ZZZZ::1/64 scope global noprefixroute 
       valid_lft forever preferred_lft forever
    inet6 fe80::da58:d8ff:fe01:cdc9/64 scope link 
       valid_lft forever preferred_lft forever
...
root@router:~# ip -6 ro sh
default from 2001:470:XXXX:YYY::/64 dev 6in4-wan6 proto static metric 1024 pref medium
default from 2001:470:ZZZZ::/48 dev 6in4-wan6 proto static metric 1024 pref medium
2001:470:XXXX:YYY::/64 dev 6in4-wan6 proto kernel metric 256 pref medium
2001:470:ZZZZ::/64 dev br-lan proto static metric 1024 pref medium
unreachable 2001:470:ZZZZ::/48 dev lo proto static metric 2147483647 pref medium
...
root@router:~# 

Egy LAN-os végponton:

root@host:~# ip -6 ro sh
::1 dev lo proto kernel metric 256 pref medium
2001:470:ZZZZ::fe5 dev enxcABCD proto kernel metric 102 pref medium
fe80::/64 dev enxcABCD proto kernel metric 1024 pref medium
root@host:~# ip -6 a s
...
26: enxcABCD: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9000 state UP qlen 1000
    inet6 2001:470:ZZZZ::fe5/128 scope global dynamic noprefixroute 
       valid_lft 22526sec preferred_lft 22526sec
    inet6 fe80::1803:dc8b:c2d1:bfd1/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
root@host:~# 

A fentiek alapján az lehet a probléma, hogy a default route nem kerül leterítésre a kliensek felé. A helyes default route beállítás elvileg a router br-lan interfészén felvett 2001:470:ZZZZ::1 cím lenne.
Ha pedig a routeren próbálok internetes IPv6 címeket pingelni, akkor jó eséllyel az lehet a gond, hogy nem a router, a tunnel által leterített /48-as tartománybeli címével keletkezik a forgalom és mivel a helyes default route csak a /48-beli forrásból származó forgalomra vonatkozik, így nem talál be a tunnelbe.

Az egyedüli bajom csak az, hogy az openwrt webes felületén nem találtam semmi arra vonatkozó lehetőséget, hogy beállítsam a DHCPv6 által leterítendő IPv6-os default route-ot. Esetleg van erre valamilyen lehetőség?

Előre is köszönöm!
János