Hálózati eszközök

Sziasztok !

Meggondolatlanul vásároltam 3db olyan Wifi-Reapeater- t ami a 192.168.10.1 fix IP cimen van. Egy hálózatba szeretném őket üzemeltetni, de így a 3 db kütyü ugyanazzal a fix ipcimmel nem megy. Szeretném az IP cimüket átírni valahogy. Találtam rajta egy nyitott portot ( 23 ) Ezen keresztül a putty ssh klienssel ( admin - admin ) be is jutottam, de igen kicsi, linux jellegű mappákat találtam.

https://kepkuldes.com/image/JhzqzH
https://kepkuldes.com/image/JhzocP
https://kepkuldes.com/image/JhzjJc
https://kepkuldes.com/image/Jhzrqi
https://kepkuldes.com/image/Jhz4Fl
https://kepkuldes.com/image/Jhzc1j
https://kepkuldes.com/image/JhzsRu
https://kepkuldes.com/image/JhztV7

Hogyan tovább ? Ismerős ez valakinek ?

A putty ssh kliensel kapott terminálból is szeretném a txt állományt kimenteni, hogy ne ilyen kezelhetetlen képekkel bajlódjunk.

Sziasztok!

Az alábbi changeip DDNS szkriptet használtam eddig mikrotik alatt cím frissítésre, viszont a mostani RouterOS verzió alatt valamiért nem működik.

A Logba azt látom hogy paraméter hiánya van, viszont nem találok a neten leírást hogy hogyan tudnám debugolni hogy melyik paramétert hiányolja, ezzel kapcsolatban kérnék segítséget.

EDIT: ha kiprintelem parancssorban akkor azt írja hogy Flags: I - invalid

EDIT2: a /system script edit changeip value-name=source parancsra nem hoz piros sort..

Ez lenne a szkript:
 

:local ddnsuser "felhasznalo"
:local ddnspass "jelszo"
:local ddnshost "dnshostneve"
:local ddnsinterface "pppoe-out1"
:global ddnslastip
:global ddnsip [ /ip address get [find interface=$ddnsinterface disabled=no] address ]
:if ([ :typeof $ddnslastip ] = nil ) do={ :global ddnslastip 0.0.0.0/0 }
:if ([ :typeof $ddnsip ] = nil ) do={
:log info ("DDNS: No ip address present on " . $ddnsinterface . ", please check.") } else={
:if ($ddnsip != $ddnslastip) do={
:log info "DDNS: Sending UPDATE!"
:log info [ /tool dns-update name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip "/"] ] key-name=$ddnsuser key=$ddnspass ]
:global ddnslastip $ddnsip }
}

Sziasztok!

Windows 10 + Broadcom4313GN. Ha a gépet alvó állapotba helyezem (laptop fedél lecsuk), újbóli felélesztés után nincs wifi hálózati kapcsolat. Sokáig kell várni, hogy újból legyen. Ez így normális? Az energiagazdálkodási lehetőségeknél már beállítottam, amit lehetett.

Sziasztok!

Adott egy IP kamera amiből egy script percenként kinyer egy JPG képet, és ezt ftp-vel feltötli egy webszerverre. Jelenleg ez egy asztali pécén (ubuntu) fut, viszont szeretném a tárgyban említett NAS-ra átrakni, viszont arcon vágott a tény, hogy a syno nem tud parancssorban sima ftp-t csak sftp-t. Van rá mód hogy utólag feltelepíthető legyen rá ? 

Sziasztok!

Ha helyi hálózatunkat internethez szeretnénk csatlakoztatni arra a routeren kívűl alkalmas eszköz az Acces Point is?

Sziasztok!

Összeraktam egy infrastruktúra frissítési tervet, kíváncsi vagyok mit szóltok hozzá, esetleg mivel lehetne javítani rajt.
Két telephely van 70-30% munkaállomás megoszlással, jelenleg SOHO eszközökből megoldva, internet szimmetrikus 250Mb.

Amit szeretnék hogy az új rendszer tudna:

-távmunka lehetőség vpn-nel összes felhasználóra
-központi fájlmegosztás telephelyenként külön NAS-sal
-később legyen rá tartalék: belső levelező létrehozására, intranetes weboldal, csoportmunka
-egyszerűen konfigurálható hálózat, központi menedzsmenttel, vendég Wi-Fi-vel

Telephely 1:
-Synology DS920+ 2db x4TB Seagate IronWolf 3.5 4TB 5900rpm 64MB SATA3 (ST4000VN008)
-4TB külső hdd mentésre
-Ubiquiti UDM-PRO Router
-Ubiquiti UniFi UAP-AC-LITE 2db

Telephely 2:
-Synology DS220+ 2x4TB Seagate IronWolf 3.5 4TB 5900rpm 64MB SATA3 (ST4000VN008)
-4TB külső hdd mentésre
-Ubiquiti UniFi USG Router
-Ubiquiti UniFi UAP-AC-LITE

Két telephelyet VPN-nel összekötném, két NAS mindenkinek fel lenne csatolva, akinek szüksége van rá. Biztonsági mentésnek a NAS-ok egymásra mentenének a beépített mentő programjukkal éjszaka.

Központi azonosításnak  egy LDAP szervert állítanék be. Doaminen gondolkozom, de inkább nem, mint igen, mivel azt is a NAS-ok látnák el. Win10-ek frissülnek maguktól.

A tűzfalon gondolkodtam elég sokat, hogy mi legyen MikroTik-eket néztem még, de az egyszerűbb kezelés, és az UISP miatt végül a fenti összeállítás mellett tettem le a voksomat. EdgeMAX routereken is gondolkodtam, de illetve az USG-Pron, de végül jövőtállóbnak láttam az UDM-PRO-t. https://evanmccann.net/blog/ubiquiti/unifi-comparison-charts
openSense-et néztem még, de drága hozzá a rendes HW.

Synology mellett gondolkodtam még QNAP-on is, azzal kevés tapasztalatom van, de nem zárkózom el tőle, ha hasonló kategóriában erre a feladatra jobbat kapok.

Kérdések összefoglalva:
-NAS-sal még nem használtam domaint, van értelme ebben a környezetben? (Feleslegesen nem akarom a felhasználókat nagyon korlátozni, illetve otthoni bejelentkezést sem szeretném megnehezíteni)
-Legyen-e titkosítva a NAS-on az adatok, teljesítményt mennyire fogja vissza? Lehet miatta extra komplikáció ami esetleg másnál előjött és nem számított rá?
-Tűzfal mellett használnám az UI IPS megoldását, milyen tapasztalataitok vannak vele?
-Két telephelyre a routereket picit overkillnek érzem, elég lenne sima USG?
 

Megköszönök minden építő jellegű kritikát észrevételt.

Sziasztok!

X520-DA2 kártyával olyan problémám van, hogy csak 1 interface látszik(ubuntu, centos, windows)

DAC kábellel mind a 2 portja linkel a switchen.

Van valami "varázslat", tool/utility amivel ezt lehet konfigurálni?

Ami gyanus google után, hogy lspci-val csak 1 pci device látszik.

Köszi!

Sziasztok!

Egy helyi hálózaton belül szeretnék csinálni egy elkülönített hálózatot. A helyi hálózat legyen 10.0.0.0/8, az elkülönített pedig 192.168.1.0/24.

Létrehoztam egy bridge-et, amiben az ether1-en kívül az összes port van, ennek adtam a 192.168.1.1 címet, az ether1-nek pedig 10.0.0.1-et.

Létrehoztam egy forrás nat szabályt, aminek a külső interfésze az ether1 (WAN lista tartalmazza):

chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none

Engedélyeztem a https-t, tiltottam a http-t. A belső interfészekről rá is tudok csatlakozni a router webes felületére, de az ether1 felől nem. A www-ssl szolgáltatásnál nem korlátoztam, honnan érhető el.

Ha a routeren próbálok pingelni, a bridge-et beállítva forrásnak, kilátok az Internetre is. Ha az ether1-et állítom be forrásnak, nem látom sem az Internetet, sem a 10.0.0.0-s hálózatot, és persze a 10.0.0.0-s hálózatból sem érem el a router 10.0.0.1-es címét. icmp engedélyezve van, megkötések nélkül.

Tűzfalszabályok:

chain=forward action=passthrough

chain=input action=accept connection-state=established,related,untracked

chain=input action=drop connection-state=invalid

chain=input action=accept protocol=icmp log=no log-prefix=""

chain=input action=accept protocol=tcp dst-port=443 log=no log-prefix=""

chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix=""

chain=input action=drop in-interface-list=!LAN log=yes log-prefix=""

...

Valójában csak a második és az ötödik szabályon jelez csomagokat. Amikor a 10.0.0.1-et próbálom pingelni, nem jelez csomagokat a drop sorokon sem.

Hogyan érhetem el az ether1 interfészt?

Fura és egyben számomra megmagyarázhatatlan problémám volna:

Adott egy MikroTik hEX/RB750Gr3 router, amire egy HikVision DVR is csatlakozik az egyik LAN porton.
A kamerák folyamatos monitorozására egy RPi2 van beállítva omxplayerrel RTSP streamekkel egy monitorra kiküldve.

Ha direktbe a MikroTik egyik portjára van kötve az RPi2, akkor tökéletes minden nincs kockásodás.

Azonban ha beiktatok egy mezei 5 portos gigabit switchet a MikroTik végpont és az RPi2 közé, akkor a RTSP streamek be-be kockásodnak.
Nem folyamatosan, de idegesítő módon!

Először a switchre gyanakodtam, de egy új switch-el is ezt produkálta.
Nincs elvileg csomagvesztés, ráadásul a RTSP stream TCP-n mennek.

Vajon mi okozhatja ezt?!

Válaszokat/ötleteket előre is köszönöm!

Üdv,

Többen már írtátok, hogy érdemes a mesh hálózatok felé nézelődni. Kinek van tapasztalata ezzel kapcsolatban? Milyen eszköz (gyártó) vált be?

Tudom, az ára elég magas még.

Csak egyszerű találat a Google-ben: TP-Link Deco M4 AC1200 Mesh vezeték nélküli rendszer, 3 darabos (49.990,-)

https://www.emag.hu/tp-link-deco-m4-ac1200-mesh-vezetek-nelkuli-rendsze…