Hálózati eszközök

Eljött az ideje, hogy a régi, elavult TP Link-et lecseréljük a megnőtt igényekre való tekintettel. Az alap probléma vele az, hogy nem tudja kihajtani az 500 Mb/s-os kapcsolatot, ha az SQM QoS be van kapcsolva rajta (340 Mb/s környékén elfogy a CPU). gwlim-féle OpenWRT SFE futott rajta.

Az új routert illetően a következő lenne az elképzelésem:

• Gigabites WAN (x1) és LAN (x4) portok és ezt ténylegesen tudja is kihajtani, az igényeket lefedve (wifi-n nem elvárás a gigabit)
• IPv6
• 802.11ax WiFi, WPA 3
• VLAN (guest + internal, de lehet, hogy bevezetnék egy harmadikat is a jövőben az okoseszközök számára)
• SQM QoS támogatás (OpenWRT alatt cake/layer_cake-t használtam, ezt szeretném is megtartani, de meghallgatok javaslatokat)
• IPTV támogatás (szükséges protokollok ismerete)
• Tűzfal, port átirányítás
• [OPCIONÁLIS] OpenVPN vagy bármilyen más elterjedt VPN protokoll ismerete

Kiszolgált eszközök: 1 PC, 3 notebook, 3-5 okostelefon, 1 hálózati nyomtató, 1 NAS (tervezett), 1-2 IPTV (jövőben). Ezen felül még alkalmanként 1-3 okoseszköz becsúszhat, ha a vendég nem bírja net nélkül.

Elsősorban SOHO routerben gondolkozom, Mikrotik vagy Ubiquiti márkában (ebben a sorrendben), de más ajánlás is nyugodtan jöhet.

Rászánt összeg: 50e Ft. alatt.  Aztán majd meglátjuk, hogy ez az elképzelés reális-e...

Mit ajánlotok?

Sziasztok !

Csak mobil internet elérési lehetőség van. Tapasztalatokra vagyok kíváncsi, hogy melyik szolgáltatónak, melyik eszköze az ami távolról is elérhető belső hálózatot támogatja. 4- 5 db eszköz, kamera, jakuzzi, riasztó jeleit kellene távolról elérni oda- vissza.

Mit, hol keressek ez ügyben ? A tapasztalatok és eszköz ismeretek sokat segítenének.

Ami külön is érdekes lehet egy SIM kártyát is kezelő "erősebb" asztali router.

Sziasztok!

Van néhány szerver egy csak ipv4 címekkel rendelkező Mikrotik mögött. A mikrotik tűzfal, routing és ovpn szerver funkciókat lát el. Amíg kliens oldalon ipv4 címek vannak, megy minden rendesen.

A mobilszolgáltatóm - a T -, viszont ipv6 címet ad a telefonomra.

Történelmi okok miatt van egy SSTP szerver a mikrotik mögött (port forwarddal), az megy rendesen a telefonról (opensstp klienssel).

Az ovpn viszont nem akar menni a telefonról. A jelenség az, hogy a tunnel felépül, a kliens kap egy ipv4 címet. A telefonról indítok egy pinget egy belső szerver felé. A szerveren futó tcpdump szerint ping csomag megkérkezik, de a válasz nem talál vissza. (Dual simes a telefon. Ha átállok Vodára, ami ipv4 címet ad, azzal megy rendesen.)

[root@xyz ~]# tcpdump -i eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:28:49.691972 IP 172.16.253.6 > xyz.abc.de: ICMP echo request, id 615, seq 1, length 64
13:28:49.692016 IP xyz.abc.de > 172.16.253.6: ICMP xyz.abc.de protocol 1 port 48194 unreachable, length 92

Mit hagyok ki a mikrotiken? Ha ott egyáltalán nem kapok ipv6 címet (mert a szolgáltató nem ad), jól gondolom, hogy nem kell rá ipv6 csomag?

Ha a tunnel ugyanúgy felépül, mint ipv4-ipv4 között, és az egyik irányba megy is a forgalom, akkor visszafelé hogy nem találhat vissza a tunnelen?

(A helyzet kb ugyanez vezetékes UPC/Vodafone kliensről, ha a modem ipv6 címet kap)

Üdv,

Milyen wifi repeater-t javasoltok?

Telekom wifi-t szeretném kicsit erősíteni. Van valami wifi extra szolgáltatásuk, de nem fizetnék havidíjat egy repeater-ert.

Xiaomi Mi Wi-Fi Range Extender Pro...?

Sziasztok!

Azon gondolkodtam, hogy hogyan lehetne megoldani az egyre több kis zümmögő, áramszívó berendezés egységesítését.
Jelenleg van:

a) egy POE NVR-em 8 csatornás. Az valószínűleg nem fog eltűnni. Áramot szerintem úgy tudok spórolni, ha az asztali HDD helyett noti vinyót teszek bele. Valamivel halkabb is lesz. Volt benne SSD is. Az full csendes, viszont szerintem hosszú távon azt gyorsan kinyírja mert gondolom se TRIM, se semmi extra dolgot nem tud. Szóval ez valszeg így marad ahogy van, mert szerintem költséghatékonyan már nem igazán lehet tovább "fejleszteni".

b) van egy NAS-om, ami egyébként teszi a dolgát csak már öregecske és szerintem az újabba kevesebbet fogyasztanak, valamint a funkciók egy része IE ActiveX-es. (Zyxel NSA 325v2) Linux-szal meg lehet hákolni, volt is rajta de vissza tettem a gyári FW-t. Két lemezes, elméletileg WoL-al felkeltem amikor kell, gyakorlatilag nem fejeztem be minden kapcsolódó projektet. Igazából a hálózati médiatár funkciókat nem nagyon használom, mert a kodi tud SMB megosztásról is behúzni könyvtárakat. Az egyik TV-m viszont csak DLNA-t tud, szóval kell az is majd. Néha megy rajta a Transmission úgy fél évente 1x.

c) van egy kis notim amin a HomeAssistant fut. Ezt épp most cseréltem le egy mini ITX-es gépre és akkor jött az ötlet, hogy mi lenne, ha erre a gépre összevonnám a különböző funkciókat.

Arra gondoltam, hogy ha teszek egy SSD-t a gépbe, arra feldobok mondjuk egy OpenMediaVault-ot, akkor már out of box megkapom a szükséges funkciók nagy részét. Őszintén szólva jól jönne esetleg egy NextCloud vagy/és egy CalDav/CardDav szerver, ahova szinkronizálhatom a névjegyeim + naptárat és akkor elengedném a Googlet. Eddig ez így alacsony fogyasztással megoldható. A gépre ráakasztanék USB3.x to SATA adapterrel két noti vinyót RAID1-be és az a kötet szolgálna a NAS alatt. Ide menteném néha rsync-el az ssd tartalmát is, így ha esetleg az kihal a gép alól, akkor felmountolom valahol az egyik vinyót RO módban, leszedem a csomagot, kibontom az új SSD-re és csak a GRUB-ot kel feltenni utólag aztán minden megy tovább. Már csak azt kéne kitalálnom, hogy milyen CPU legyen az ITX-es lapon, mert a jelenlegi egy régebbi AMD APU, aminek a TDP-je 15 W. Találtam olyan celeront ami 6 W körül van ha jól emlékszem és hasonló a teljesítménye cpubenchmark alapján.
 

Szóval így a végén akkor lenne egy Debian alapú NAS, amin fut egy Docker, benne a HA (amit mindeképpen Supervisor módban terveztem megcsinálni).
Szolgáltatások: CalDAV/CardDav, nextcloud, smb, ftp, dlna, transmission.
Azzal szerintem majd eljátszok külön, hogy küldjön mailt ha van valami baja. Pl. S.M.A.R.T hiba vagy megtelt a lemez vagy huzamosabb ideje nagy a terhelés, stb.. SNMP itt nem játszik mert nincs otthon SNMP szerverem.

BTRFS mennyire javasolt rendszerpartícióra? Csak a snapshot miatt lenne célszerű.

Helló!

Van egy dual 10GBE HP hálózati kártya Intel chipsettel: HP 716589-001 part no, Ethernet 10gb 2-port 561t Adapter. Ez.

Telekomtól van optikai gigabites netem, 1/1 Gbit. A Sagemcom routernek van egy kék portja, ami 2,5 Gbitet ad (2.5GBASE-T), a többi port gigabitet.

Van CAT7-es kábelem, hiába kötöm ezt a kártyát a 2,5 Gbites portra, csak gigabiten van link, mint a többiben. Windows 10 64 biten van a drivernek beállítása, hogy én állítom be a link sebességet, ezek az opciók: 10GB, 1GB, 100M. Ha 10GB-re állítom, nincs link.

Kérdésem, hogy ez a kártya tud-e 2,5 Gbiten működni, tehát látni fogom-e a Windows-ban, hogy a link 2,5 Gbit, vagy nem? Sajnos most csak 1 kábelem van, ami CAT7, nem tudom más kábellel kipróbálni.

Nem várok nagy változást, hogy 2,5 Gbites lesz a link. Továbbá ennek is a függvénye, hogy fizessek-e a többet a 2 Gbit letöltésért. 

Létezhet, hogy azért nincs is 2,5 Gbit link a optika bemenetű Sagemcom routerben, mert a net is csak 1 Gbit?

Ha írok pontos router típust, az segíthet kideríteni?

Frissítés: CAT7, nem CAT6 kábel, ami van. Meg van több CAT5E is, de azokkal is 1 Gbit a link.

Kaptam egy ASUS RT-N10 eszközt

ezen egy DD-WRT v3.0-r40559 std (08/06/19) Firmware van

A problémám pedig az vele hogy ez a Firmware nem cserélhető.

Nem nagyon értek a rendszerhez de próbáltam a hagyományos
"Administration -> Firmware Upgrade" metódussal
továbbá TFTP-vel és DrayTek Firmware Upgrade Utility is de a Firmware  minden esetben a DD-WRT v3.0-r40559 marat.

Ezeket próbáltam meg feltenni rá:
- asus-rt-n10plus-ddwrt-webflash (ddwrt)
- FW_RT_N10_B1_2034 (asus)
- FW_RT_N10Plus_D1_211192 (asus)
- lede-17.01.7-ramips-rt305x-rt-n10-plus-squashfs-sysupgrade (openwrt)

Akárhol olvastam, sehol nem találtam erre a problémára megoldást.
Esetleg ha valakinek van rá bármi ötlete az kérem ossza meg velem.

Megoldva

Köszönöm mindenkinek a segítséget.

Enélkül élni? ... : )

Container is MikroTik's own implementation of Docker(TM), allowing users to run containerized environments within RouterOS. The container feature was added in RouterOS v7.1rc3. 

https://help.mikrotik.com/docs/display/ROS/Container

Extra csomagból kell feltenni.

container-7.1rc3.npk

Egy Mikrotik eszközömhöz se tudok csatlakozni a Cloud címével. Egynek még éppen tudom az utolsó IP címét, azzal megy. Mikrotik-os DDNS Cloud címmel nem.
Van jó néhány, de egyik se működik.
Internetem itthon rendben van. Mintha a Mikrotik névfeloldása nem működne csak.
Van akinél megy most névvel?

Sziasztok,

Érdekelne, hogy van-e esetleg valakinek tapasztalata a Telekomos okoswifi rendszerrel? Sebesség, teljesítmény, megbízhatóság? Egy ismerősöm új lakásában kellene mesh-t kiépítenem és eldöntendő kérdés, hogy rábeszélem egy egyszeri Ubiquiti/Mikrotik beruházásra, vagy előfizet rá és egy telepítés után megy simán?

Ami nekem indulásnak feltűnt, hogy a leírás szerint nem az alapból az internetjéhez megkapott Sagemcom eszköz kerül tovább bővítésre, hanem önálló rendszerként működik, tehát nem lehet vele így spórolni.

üdv,

kincza