Hálózati eszközök

Sziasztok! 

Egy ZTE Speedport Entry routerhez vásároltam egy TPLink AX1500-at, hogy jobb legyen a WIFI vételt. A ZTE routeren bekapcsoltam a pppoe passthrough módot, egy 24 portos Gigabit switc-be csatlakozik. A swich-ből egy másik porton csatlakoztattam a TPLink router WAN-ját és beállítottam a PPPoE kapcsolatot. A router LAN1 portja szintén a switchre csatlakozik, az osztja az internetet a hálózatnak. Az én gépem mellett van a TPLink router, így az a LAN2 csatlakozik. Internet van minden gépen, de helyi hálón keresztül sem gépnévvel, sem IP címmel nem érik el egymást a gépek. DHCP a TPLink,  átjáró szintén. 192.168.1.6 192.168.1.8 a gépek IP címe, subnet 255.255.0.0. Mi lehet a gond? Az, hogy a ZTE a swich-en keresztül csatlakozik a TPLink WAN-jára?

Van-e tudomásotok olyan külső merevlemez házról, amely egy hálózatról és egy hálózatra nem kötött számítógépről kizárólag USB-ről is elérhetővé teszi folyamatosan a lemez-partíción található, pl a hálózatról időnként oda írható adatokat. Egyáltalán megoldható ez (vagy létezhetett e rá gyártói szándék,) műszakilag, vagy nem?

Pl. ezen van hálózati és USB is, de nem hiszem, hogy egyidőben lehetne két irányból használni: WD My Cloud Home 2TB.
Gondolom, ha hálózati elérhetőség akkor valamilyen (akár beágyazott,) oprendszer+samba, ha USB akkor simán hardveres perifériaként megy. (De egyik is, másik is, ráadásul egy időben?? - Esetleg valamilyen noname kínai "low end" megoldás?)

hello,

van egy olyan problémám, amit több eszközön is tudok reprodukálni.

Mindkét eszköz a 6.2 -es stable ágon van, a probléma a 6.2.9 -nél derült ki, de lehet, hogy már elötte is jelen volt, csak senki nem vette észre, azóta kijött a 6.2.10 de a probléma továbbra is simán reprodukálható. (Eszközök amin a probléma előjön, mert csak ezeken van használva az SSL VPN: 301E, 50E)

A probléma:

Az SSL VPN -t úgy konfiguráltam, mind eszköz, mind kliens oldalon, hogy használják a DTLS opciót, ezzel megnövelve az SSL VPN performanciáját, hiszen ez jelentősen javítani tudja azt. Eddig nincs is semmi probléma, viszont ha a tunnel DTLS -t használva épül fel, akkor az első 100MB -os file másolásánál (SMB, VPN kliensről másolok a Fortigate irányába!!! Ha szerverről másolok a tunnelben a kliensre, akkor nem szakad) megszakad a VPN, másolás közben még a legelején leesik a sebesség 0-ra és szakad a VPN. Ahogy kikapcsolom a DTLS -t a Fortin, úgy a probléma azonnal megszűnik, csak sajnos így nem tudom használni ezt a feature -t, ami alapvetően jó lenne, meg most már érdekelne is a megoldás.

A problémát jeleztem a hivatalos Fortinet Support felé is, de Ők sajnos csak P3 -as ügyként kezelik a dolgot és hétfőn fog a mérnök remote segítséget nyújtani, illetve megpróbálja megfejteni, hogy mi okozza a problémát, de mivel ezt két különböző eszközön is reprodukálni tudom, így Nekem nagyon gyanús, hogy firmware bug, esetleg mindkét eszköz konfigja ugyanott van elrontva, bár erre nem sok esélyt látok, mert a support már megnézte a konfigokat és nem találtak benne hibát.

Szóval ha valaki találkozott már valaki hasonlóval, akkor várom az ötleteket.

#update:

Mint kiderült a DoS Policy fogja meg a DTLS -es SSL VPN -t, jelenleg a threshold 2000 -re van allitva, hogy tudnam elerni, hogy a sajat SSL VPN -jet ne vegye udp_flood -nak?

Köszi!

Sziasztok,

vidékiként kevés a tapasztalatom a Vodafone/UPC kábeles (DHCP alapú) szolgáltatásával, ezért kérdezném, hogy mindíg azonos
pool-ból (és gateway-el) várhatom a routeren az IPcímet, vagy szokott a /24 tartomány is változni?

Mikrotik routeren szeretnék failover-t beállítani, ami a check-gateway funkcióval megy is (ha nem DHCP client hanem én - kézzel állítom be a gw-t),
de ha változik a tartomány, akkor megszívtam... a dhcp-lease-time 24óra, így ha már kaptam címet az se felejti el (hacsak nincsen valami trükk arra kliens oldalon, hogy 24h helyett 5p legyen). Ha változna a tartomány - akkor pedig nincs gateway-em, így automatikusan átáll failover-re...

(természetesen a "recursive gateway check" még játszhat, ha más nincs)

Szia!

Adott egy MT rb4011-iGS+ router. Eldöntöttem, hogy pl. az okostv-t, nyomtatót külön vlan-okba teszem.
WiFin megy a vlan.
Viszont napok óta nem tudtam beindítani, hogy egy adott portra direktbe kötött eszköz külön vlanban
legyen. Felhúzott DHCP, IP address van. De a rákötött eszköz nem kap IP címet, semmi.
Mit bökhetek el?
A próbálkozásom:

Untagged vlan-t gondolok:
/interface bridge
add name=bridge-tv vlan-filtering=yes

/interface vlan
add interface=bridge-tv name=vlan-tv vlan-id=50

/interface bridge port
add bridge=bridge-tv interface=ether5 pvid=50

/interface bridge vlan
add bridge=bridge-tv untagged=ether5 vlan-ids=50

Roland

Otthoni hálózatunk meglehetősen egyszerű: van egy szolgáltatói (vdsl2) modem/router, ami osztja a wifit is (2.4G + 5G). Szeretném azonban látni, hogy melyik eszköz mennyit forgalmaz, és esetleg azt is, hogy mikor. A szolgáltatói modem ezt nyilván nem tudja. Viszont használhatnám csak modemként, mögötte egy saját eszközzel:

• van elfekvőben egy frtizbox 7360, amire elvileg lehet openwrt-t barkácsolni, sőt talán még modemként is tudnám használni (korábban használtam is), de csak 2.4G wifit tud (mondjuk ez nem akkora probléma). Érdemes ezzel szórakozni?
• az egyik openwrt-s fórumban olvastam erről a dobozról, ami tudja mindkét wifi sávot, akár modem is lehet; ezen már rajta az openwrt, szállítással és vámmal együtt sem drága.
• vagy van ezeknél egyszerűbb/jobb megoldás, mondjuk max. 50-100 euróért?

Persze ha valamit veszek, akkor jó lenne ha tudna reklámszűrést is (pi-hole?), az egyes eszközöket esetleg lehetne külön korlátozni (időben, adatban), lehetne médiaszerver is, stb. Egyáltalán használható ezekre az openwrt?

Még annyit: szívesen "barkácsolok" és tanulok, tehát ha egy-két estét rá kell szánnom, nem bánom; de van családom és öregszem :-) nem tudok és nem akarok hosszú napokat elszúrni ezzel.

[update] gui előnyben!

Előre is köszi az ötleteket!

Sziasztok,

Adott egy vidanet internet előfizetés.
A szolgáltató automatikus IP-vel ad internetet, nem szükséges egyéb authentikáció.
Tetszőleges laptopot a modemre dugva azonnal van internet az eszközön.

TP-link router volt szolgálatban évekig, de tönkrement, ezért lecseréltem egy ASUS AC56P routerre.
A routeren azonban nincs internet, a következő hiaüzenet fogad:
"Your ISP’s DHCP Does Not Function Properly"

Utána olvastam, a DHCP lekérési módból van Normal és Agressiv, ez gyáilag Agressiv, ezt javasolták Normal-ra állítani, azonban nálam ez sem hozott megoldást.
Rengeteget olvastam utána, ott tartok, hogy visszaviszem a routert és TP-Linket veszek helyette újra, hátha azzal jó lesz.

Van valami tippetek?

Köszönöm előre is

A feladat a következő:

B1 épületbe jön a szolgáltatótól 1G internet kapcsolat szokásos módon, Cat5e kábel, RJ45.
B2 épületet a B1-gyel (különböző okokból) optikával kell összekötni.

B1-be kell biztosítani Wifi-t, lehetőleg ac-t. Illetve itt két eszköz csatlakozna vezetékkel, 1G protokra.
B2-be szintén kell wifi, de elég az n-es is, illetve egy eszköz csatlakozna vezetékkel, aminek szintén kellene a 1G.

Ez a minimum elvárás.
Ezen felül jó lenne, ha a B1-ben lévő hálózati eszköz tudna csatlakozni 3 különböző OpenVPN szerverhez (UDP porton!!!, hello Miktorik...), és a mögötte levő gépek forgalmát destination IP alapján ezekbe terelgetné bele. Valamint valószínűleg port-forwarding is kellene befelé, akár B2-beli eszközre is, de ezt remélhetőleg ma már egy kenyérpirító is tudja.

A kérdés, hogy milyen eszközökkel lehet ezt hosszútávon a legjobban megúszni?
Jelenleg rendelkezésre áll egy Mikrotik RB2011, illetve egy rakás TP-Link TL-WR1043ND.

A probléma a következő adott egy HPe szerver aminek 2 LAN portja van, az egyik LAN porton figyel a shared iLO is.

Most jelenleg el lehet éri a szerver iLO-ját és rendben működik a bond interface is az oprendszerben.

Primary interfacet kihúzva szépen átáll a shared iLO-s portra a szerver.

Viszont ha a primary interface-t visszadugjuk akkor jön egy 35 másodperces stop.

Ha jól gondolom akkor ez az RSTP miatt van.

Trunk-nek vannak konfigurálva a portok a shared iLO miatt. (az iLO-ban ben van állítva a tagged mód)

Jelenleg a portkonfigok így néznek ki:

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 11,12

switchport mode trunk

spanning-tree bpduguard enable

VLAN 11 a szerverek normál hálózati elérése

VLAN 12 az mgmt VLAN ebben vannak az iLO-k

Van erre valami megoldás?

Eljött az ideje, hogy a régi, elavult TP Link-et lecseréljük a megnőtt igényekre való tekintettel. Az alap probléma vele az, hogy nem tudja kihajtani az 500 Mb/s-os kapcsolatot, ha az SQM QoS be van kapcsolva rajta (340 Mb/s környékén elfogy a CPU). gwlim-féle OpenWRT SFE futott rajta.

Az új routert illetően a következő lenne az elképzelésem:

• Gigabites WAN (x1) és LAN (x4) portok és ezt ténylegesen tudja is kihajtani, az igényeket lefedve (wifi-n nem elvárás a gigabit)
• IPv6
• 802.11ax WiFi, WPA 3
• VLAN (guest + internal, de lehet, hogy bevezetnék egy harmadikat is a jövőben az okoseszközök számára)
• SQM QoS támogatás (OpenWRT alatt cake/layer_cake-t használtam, ezt szeretném is megtartani, de meghallgatok javaslatokat)
• IPTV támogatás (szükséges protokollok ismerete)
• Tűzfal, port átirányítás
• [OPCIONÁLIS] OpenVPN vagy bármilyen más elterjedt VPN protokoll ismerete

Kiszolgált eszközök: 1 PC, 3 notebook, 3-5 okostelefon, 1 hálózati nyomtató, 1 NAS (tervezett), 1-2 IPTV (jövőben). Ezen felül még alkalmanként 1-3 okoseszköz becsúszhat, ha a vendég nem bírja net nélkül.

Elsősorban SOHO routerben gondolkozom, Mikrotik vagy Ubiquiti márkában (ebben a sorrendben), de más ajánlás is nyugodtan jöhet.

Rászánt összeg: 50e Ft. alatt.  Aztán majd meglátjuk, hogy ez az elképzelés reális-e...

Mit ajánlotok?