Hálózati eszközök

Udv!

Segitseget szeretnek kerni otthoni halozatom kialakitasaban! Tudom, hogy ez az n+1-ik ilyen topic, de a tobbiben nem talaltam megoldast.

Ami adott:

• Digi gigabit optikan, Huawei modemmel
• Panel lakas, 70 nm, kb negyzet alapu, kozepen az eloszobaval ahol jelenleg is van a modem (itt lesz a router es az AP is)

Amit szeretnek:

• Kulon router es access point
• IoT eszkozok miatt biztonsagos kialakitas (VLAN, kulon SSID, …?)
• Gigabit kihasznalasa (meg ha nem is gyakran fordul elo, legyen meg a lehetoseg)
• IPSec VPN (min. 100 Mbit/s)
• Relative alacsony fogyasztas
• OPNsense: errol le tudok mondani, nincsen semmi tapasztalatom vele csak jokat hallottam rola
• Maximum ~100e jo magyar forintbol legyen meg

Amik eddig felmerultek:

• PC Engines APU2
  • Pl: https://www.wireless-bolt.hu/25606-alix-alaplapok/670056-apu-4d4-alaplap
  • Passziv, kis meret, de tobb helyen olvastam hogy gigabitet nem tud opnsense alatt es a VPN perf is kerdeses
• Router on stick:
  • 1 NIC-es eszkoz (pl Intel NUC) + switch, es VLAN-nal megoldani mindent
  • Itt kerdeses hogy ez mennyire lenne bottleneck a halozatban
• Brand gepek:
  • SFF (Dell Optiplex, HP, …): ezeknel kisebbet szeretnek
  • USFF: csak 1 NIC es nincs PCIe (extended/super verziokban elofordul, de olyat sehol nem talaltam)
• Kesz megoldasok:
  • TP-Link Omada: routerbol az ER7206-t neztem + akkor mar TP-Link AP
  • Ubiquiti: eloszor ebben gondolkodtam (pl. EdgeRouter 4), de a tavalyi data breach es a tobbek szerint gyengulo software minosege elbizonytalanitott
  • Mikrotik: ahogy lattam a configolasa nem tul user friendly (nem szeretnek heteket-honapokat tolteni a beallitasaval)

Egyeb: jelenleg a modem mellett fut egy kis Gigabyte Brix home server amit kesobb szeretnek egy Unraid serverrel kivaltan, szoval a softwares controller nem jelent problemat.

Tehat a kerdesem az lenne hogy ki mit ajanlana, mik a tapasztalatok? Illetve 1 db mennyezeti AP kelloen lefedi a 70 nm-t? Talan a TP-Link fele hajlok a leginkabb, de minden segitseget/otletet/tapasztalatot szivesen fogadok!

Elore is koszonom!

Sziasztok,

van egy korlátlan multi-SIM kártyám amihez mobil gatewayt keresek.

Jellemzően olyan helyen fogjuk használni ahol lesz tápellátás: hosszú utazás autóban, nyaraló.
Ezért nem fontos a nagy aksi, elég ha pár órát kibír egyéb esetekre.

2,4 és 5Ghz WiFi és 4G/LTE támogatást szeretnék.

TP-Link, Huawei, Tenda gyártókat néztem.

Van konkrét tapasztalata valakinek ezekkel?

Szerk: max netto 50eFt-ig keresek

Üdvözlet!

Szeretnék érdeklődni, hogy a RouterOS frissítése mellett hogyan lehet magát a firmware-t is frissíteni Capsman-en keresztül. A Cap-ok RouterOS-ei rendesen lefrissültek Capsman-en keresztül, de a firmware-ek nem. Magát a firmware-t is szeretném lefrissíteni a Cap-okon a Capsman-en keresztül. Van erre esetleg lehetőség Capsman-en keresztül?

Előre is köszönöm a segítségeket!  

Sziasztok

Adott egy hAP AC, ami ROS 6.x alatt le tudta futtatni a következő parancsot: :log info [/system health get voltage]

Ez 7.x alatt már nem megy. A parancs végét nem ismeri fel get-től.

Ha grafikus felületen nézem, akkor viszont ott van mindkét név és érték.

Ha CLI-ben így kérdzem le, akkor is:

/system/health print
Columns: NAME, VALUE, TYPE
#  NAME         VALUE  TYPE
0  voltage      13.8   V   
1  temperature  49     C   
 

de /system/health get number=0 -re meg nagy semmit ad vissza.

Most akkor ezt így hogy?

Sziasztok!

A  UPC/Vodafone ch7465vf doboza mennyire rossz? Már foltozták a régi verzió hibáit?

A felállás a következő MultiWAN-t szeretnék konfigurálni egy Watchguard M200-on.

Az 1. WAN kapcsolat : Vodafone (DHCP)
A  2. WAN kapcsolat : Digi (PPPOE)

Eddig csak a vodafone kapcsolat volt meg, az működik jelenleg is. Most került
bekötésre a második kapcsolat, a DIGI-től.

Az a bajom hogy a Digis kapcsolat létrejön, de borzasztó lassú, kb fél percenként
megszakad. IPV6-ot nem is kap a tűzfal. Kipróbáltam több portot is a tűzfalon,
többféle kábellel is.

Ha közvetlen rádugom egy gépre a Digis modemet (az eszköz csak modem, nem router)
és beállítom a a PPPoE-t, akkor teljesen jól működik a kapcsolat, a
speedtest is hozza amit kell. Van IPV6 is.

3 vagy 4 féle firmware-t is kipróbáltam a tűzfalon, 12.5.1 -ig tudtam frissíteni
Livesecurity előfizetés hiányában (itthoni eszköz, nem érné meg).

Tudom hogy a Watchguard-nak nincs túl nagy renoméja, de hátha van valakinek
tapasztalata vele, illetve van ötlete hogy mit tudnék még kipróbálni, esetleg járt
már így.

Sziasztok !

A cli módban, GUI nélkül induló gépen szeretném bash sctiptben elinditani és beállitani a konkrét wifi kapcsolatomat.

( Esetleg 2- 3 létező, jó térerejű, jó sebességű kapcsolat között váltani ha lehetséges. ) 

Linux raspberrypi 5.10.63-v7l+ #1496 SMP Wed Dec 1 15:58:56 GMT 2021 armv7l GNU/Linux

[Megoldás] 
Sok lehetőséget elolvasva, kipróbálva mindig falakba ütköztem.
A lényeg az, hogy a hálózatkezelők igy- úgy haonlóan dolgoztak, mindig az
/etc/wpa_supplicant/wpa_supplicant.conf
/etc/dhcpcd.conf
/etc/network/interfaces fájlokkal manipuláltak.
A raspberry pi sajátosságait figyelembe véve az én céljaim szerint ötvöztem
az olvasottakból azt amit tudtam. Megirtam néhány bash scriptet ami nem 
biztos, hogy mindenkinek tetszik, de nekem jó eredmény hoz, cli módban 
csatlakozik a kiválasztott hálózathoz. Ahány helyre akarok csatlakozni 
annyi féle scriptet csináltam, itt most csak egy példa a vodafone :
https://pastebin.com/PTQxL8Db
a különböző routernek megfelelően létrehoztam a wpa_supplicant fájlokat 
itt például a vodafone : https://pastebin.com/eQugKJCd majd végül a 
megfelelő vodás beállitásokkal az interfaces fájlt : https://pastebin.com/5zy4KAfi
Mind a 3 fájlt, itt most a vodafone.sh script cseréli le, teszi a helyére.
Nekem most 7 különböző, ismert alhálózatra sikerült csatlakoznom cli módban.

Van egy épített NAS az otthoni hálózatomon.

OpenMediaVault + BananaPi + egy SATA hdd.

Amióta nincs Google Photos-nál ingyen ebéd, azóta Amazon Photos-ra szinkronizálom a fotóimat, de a videók nincsenek sehova se szinkronizálva.

Azt szeretném, ha lenne valami olyan szolgáltatás az otthoni NAS-omon, hogy a családi telefonok amikor akarják, fel tudják másolni a fényképeket és videókat (ha a tárhely szűkös lesz, majd valamit kezdünk a problémával, de egyelőre van hely.

Elsőnek OwnCloud / NextCloud jutott eszembe (egyikkel sincs tapasztalatom), de egy gyors keresés és egy kevés olvasgatás után úgy tűnik, hogy ez ágyúval verébre. A felsorolt szolgáltatások nagy része nem kell nekem.

Tényleg csak annyival szeretnék többet egy a NAS-ról kiajánlott és a tűzfalon kiengedett megosztásnál, hogy 1) legyen elfogadhatóan biztonságos 2) ne kézzel kelljen a telefonon felmountolni / másolni, hanem legyen olyan app, ami automatikusan a háttérben a beállítások alapján megoldja a feltöltést. Pl. ha be van állítva, hogy fényképeket mobilneten is, videókat csak WiFi-n töltsön fel, mindent változtatás nélkül, eredeti méretben és fájl típussal, akkor ne kelljen nekem ezzel foglalkozni.

Ha akarok egy fényképet, akkor a NAS-on odanavigálva találjam meg dátum szerint és kész.

Kell nekem ehhez felhő szoftver? Vagy van valami Androidon (is) támogatott, széleskörűen működő megoldás amit egy OpenMediaVaultra fel lehet pattintani?

Sziasztok!

Adott egy DIGI internet kapcsolat, ami egy Huawei HG8143A5-n keresztül érkezik. Ezt EdgeRouter 4-essel osztom helyi hálózaton.
Namost szeretném, ha az IPv6 is működne, de úgy néz ki, hogy a tűzfal ezt megakadályozza.

A DIGI felől az IPv6 tesztelve, működik. Az EdgeRouter is be van konfigurálva úgy, hogy az eth0 (wan) felől menjen az IPv6 forgalom.
Minden helyi gép kap IPv6 címet is, viszont a ping6 már nem jut kifele.

PING google.com(bud02s21-in-x0e.1e100.net (2a00:1450:400d:806::200e)) 56 data bytes

From 2a01-036d-0121-024b-0000-0000-0000-0001.pool6.digikabel.hu (2a01:36d:121:24b::1) icmp_seq=1 Destination unreachable: Address unreachable

Érzésem szerint nem jutnak ki a packetek (vagy nem jutnak át) a tűzfalon, pedig a routeren be van konfigurálva.

Ezeket a konfigurációs lépéseket hajtottam végre:

edit firewall ipv6-name WAN6_IN 
set default-action drop
set rule 10 action accept
set rule 10 description "allow established"
set rule 10 protocol all
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action drop
set rule 20 description "drop invalid packets"
set rule 20 protocol all
set rule 20 state invalid enable
set rule 30 action accept
set rule 30 description "allow ICMPv6"
set rule 30 protocol icmpv6
set rule 40 action accept
set rule 40 description "allow DHCPv6 client/server"
set rule 40 destination port 546
set rule 40 source port 547
set rule 40 protocol udp
top

edit firewall ipv6-name WAN6_LOCAL
set default-action drop
set rule 10 action accept
set rule 10 description "allow established"
set rule 10 protocol all
set rule 10 state established enable
set rule 10 state related enable
set rule 20 action drop
set rule 20 description "drop invalid packets"
set rule 20 protocol all
set rule 20 state invalid enable
set rule 30 action accept
set rule 30 description "allow ICMPv6"
set rule 30 protocol icmpv6
set rule 40 action accept
set rule 40 description "allow DHCPv6 client/server"
set rule 40 destination port 546
set rule 40 source port 547
set rule 40 protocol udp
top

set interfaces ethernet eth0 firewall in ipv6-name WAN6_IN
set interfaces ethernet eth0 firewall local ipv6-name WAN6_LOCAL

edit interfaces ethernet eth0
set dhcpv6-pd pd 0 prefix-length /64
set dhcpv6-pd pd 0 interface eth1 host-address ::1
set dhcpv6-pd pd 0 interface eth1 prefix-id :0
set dhcpv6-pd pd 0 interface eth1 service slaac
top

Szívesen vennék ötleteket, vajon mit / hol rontottam el vagy hagytam ki?
 

Adott egy ősrégi TP-LINK router, amit ki szeretnénk cserélni. A probléma az, hogy a család, ahol évek óta ketyeg ez a szerkezet, már régen elfelejtette a DIGI jelszavát, ami a PPPOE kapcsolathoz kell. Amúgy be tudok lépni a routerbe és tudok róla .bin kiterjesztésű mentést csinálni.
Ki lehet valahogy nyerni ebből a .bin -ből ezt a jelszót?

Az egyéb jelszócseréhez használt emailcímhez sem férnek hozzá, mert szintén elfelejtették a jelszót és nem is igazán emlékeznek rá, hogy mi volt a regisztrációs emailcím.

Előre is köszönöm minden segítséget

Bocs, már látom a szolgáltatót kellett volna először felhívnom.
Megoldottnak látszik... KÖSZÖNÖM MINDENKINEK A SEGÍTSÉGET