Hálózati eszközök

Sziasztok,

Ahol az ügyfél pénztárcája megengedi Cisco eszközöket használunk.
Egyre több helyen merül fel az igény 10Gbit (vagy nagyobb) sebességre. Jellemzően egyenlőre szerver oldalon és switch-ek között.
Jellemzően Catalystokat és Nexusokat használunk, nagy megelégedéssel.
Több helyen is ahol árérzékeny a dolog, ott megbízható forrásból használt eszközöket.

pl.
Nexus 3K + Catalyst 3750X-ek
Egy nexus 48xSFP+,4xQSFP kiépítésben ~600€ (+ modulok, kábelek, etc...), 3750X, POE, 48p +10G modul (3-400€) az árak esnek folyamatosan.

Árban a fentiek az ügyfelek többségének megfelel, a fenti eszközökből tartunk polcon tartalékot, vagy ügyfél vesz tartalékot, ez mindenkinek megfelel.

Viszont!,
Van ahol nem akarnak használtat, vagy olyan a forrás hogy nem engedi meg.
A fentiek újban (megfelelő kiváltó model) 3-4-5x szorzó, tehát már egy teljesen más árkategória.

Keresnénk más márkában a megadott Cisco eszközökkel hasonló tudású, és áru eszközöket.
Amire alapvetően szükségünk lenne,
Core eszközök
- redundáns kialakítás (stack, VPC, ....)
- eszközönként legalább 24 SFP+ port, ha gyorsabb port van pluszban (QSFP) az még jobb
- redundáns tápegység (de ezt el tudjuk engedni)
- CLI managment (web-es managment nem alternatíva!)
- alap LAN szolgáltatások: VLAN, korlátlan LACP, QoS
- SNMP

Acess eszközök:
- 24, 48 1G réz port
- POE minden porton
- legalább 2db SFP+ port
- alap LAN szolgáltatások: VLAN, LACP
- CLI managment (web-es managment nem alternatíva!)
- SNMP
- valamilyen "stack" megoldás - ez nem feltétel, de egy szekrényben ha 4-5 switch van egyszerűbb a managment

Zyxel, TP-link, és hasonló márkákat nem szeretnénk.
HP-vel kapcsolatban vannak ellenérzéseink (szívtunk már velük), de meggyözhetőek vagyunk
Cisco SG széria határeset, használjuk, de voltak velük gondok.
Ubiquiti ajánlották, de nekik csak inkább access switch-eik vannak.

Adott egy telephely, ahol a központi épületben van egy MikroTik HAP AC2 kirakva az épület sarkára az emeleten. Ablak mögé, de onnan belátni az egész telephelyet. Ugyan ezen a telephelyen van egy másik iroda kb. 50 méterrel odébb. Valójában csak egy konténer. Oda is kellene net, és még 2 HD IP kamera. A távolság kb. 50 méter. Kábellel nem oldható meg (vagy nem könnyen), mert vastag aszfalt van közöttük, amin 30 tonnás kamionok és munkagépek járkálnak. Hasonló okokból légkábel sem jó, naponta előfordul hogy a munkagépek olyan dolgot rakodnak aminek a teteje 5 méter fölötti magasságokban van.

Tehát az alapötlet, hogy a HAP AC2-re ráállítok egy parabolát a konténer tetejéről. Lehet 5Ghz és 2.4 is, a HD-s IP kamerák miatt gondolom jobb lenne 5GHz.

Kérdéseim a következők:

1. A már meglevő HAP AC2 routeren jelenleg van egy 2.4GHz és egy 5GHz-es hálózat. Erre normál wifi kliensek (pl. mobiltelefonok) kapcsolódnak. Tudok-e erre csatlakoztatni egy access point-ot bridge módban úgy, hogy adott esetben bármely két végéről indított UDP csomagok is átmenjenek? Ez azért is lényeges lenne, mert így a kamerákat sokkal egyszerűbb lenne beállítani a rögzítőhöz. Másrészt meg örülnék neki ha az összes klienst egy LAN-ból látnám, úgy távolról is egyszerűbb lenne őket kezelni.

(Már próbáltam ilyet csinálni egy ottfelejtett kültéri TP-Link access point-tal, de az túl régi és túl buta volt ahhoz hogy sikerüljön, nem volt rajta brige mód.)

2. Nagyjából mit érdemes erre használni? Ubiquity PowerBeam M5 300 -at néztem aminek az ára is jó, meg a nyeresége és a teljesítménye is megfelelőnek tűnik, MIMO 2x2 és 24V-os POE táp is már benne van az árban. Csak nem vagyok benne biztos, hogy egy AirMax tányérral fogok-e tudni csatlakozni egy "normál" 5GHz-es Wifi hálózathoz pont-multipont bridge módban?

Elnézést ha hülyeségeket kérdezek. Még soha nem csináltam ilyet, és valakit meg kell kérdeznem mielőtt megveszek valamit amit utána nem tudok használni.

Sziasztok! Van egy cég ahol beállítottam egy MikroTik router-t. A belső hálózatuk 192.168.5.0/24 lett. Ugyan ezen a fizikai hálózaton vannak IP kamerák is, amik másik L3 hálózatot használnak: 192.168.1.0/24. Hogy ez miért így alakult azt most hagyjuk (amikor a kamerás emberke beszerelte a kamerákat akkor én nem voltam elérhető). Az összes IP kamera és a rögzítő is fix IP címeken van, ezért ott nincsen szükség router-re. Viszont a kamerák egy része Wifi-n keresztül megy. Ez úgy van megvalósítva, hogy erre a hálózatra több helyen csatlakoznak access point-ok, ezek között van parabolás point-to-point kapcsolat is.

El kellene érni, hogy a két alhálózat között legyen átjárás. Miért kell ez: azért mert fölmerült az igény, hogy a rögzítő webes felületére rá lehessen nézni egyik/másik számítógépről is. Jelenleg a 192.168.5.0/24 -ben levő gépek nem látják a 192.168.1.0/24 -en levő eszközöket.

Tisztában vagyok azzal, hogy ez nem hatékony. Ha nem kellene L3-ban route-olni a csomagokat, akkor minden sokkal hatékonyabban működne, legalábbis a céges hálózaton belül. De ezen jelenleg nem nagyon tudunk változtatni. A sok fix IP címes kamera átkonfigurálása sokáig tartana, és a kamerás cég a következő 3 hétben ezt nem tudja megcsinálni. A saját belső 5-ös hálózat átállítása se lenne egyszerű.

A kérdésem lényege az, hogy ezt hogyan tudom megcsinálni? Úgy nagyjából miket kellene ahhoz beírnom RouterOS parancssorba, hogy ez működjön? Halvány elképzelésem van arról, hogy egy új network-öt kell hozzáadni a bridge-hez, és utána valamiféle static route-ot hozzáadni. Az lenne az ideális, ha nem kellene emiatt kimennem a céghez. Ez elvileg lehetséges, de a gyakorlatban félek attól hogy valami konfigot elírok, és utána az se fog működni ami eddig működött. Ezért gondoltam hogy megkérdezek olyat, aki már 100-szor csinált ilyet. :-)

Köszönöm!

Sziasztok!

A szituáció a következő:
Adott a Tré, mint netszolgáltató (jobb lenne más, de csak Tré van és ez is csak rézen). Csak netet veszünk tőlük, sem IPTV, sem pedig telefon nem lesz. A net telefon madzagon fog jönni. Kérdés, hogy cserélhető-e a szolgáltató által adott szappantartó valami értelmesebbre? Ha igen (mivel neten kívül más nem lesz, gondolom igen), akkor milyen VDSL képes eszközt raknátok a szolgáltatós kacat helyére?

Előre is köszönöm a válaszokat!

Sziasztok,

korábbi fórumtémák már túl régiek voltak, ezért most nyitok egy újat :)
Szóval keresek IP kamerát, ami forog és viszonylag egyszerű:
- fogorjon - saját webserverek keresztül vezérelve
- a videót LAN-on küldje és ne kelljen semmilyen felhőbe sem regisztráli
- VLC-vel vagy böngészőből nézhető legyen
- IR night vision ( ha automatikusan kapcsol át, akkor hiszterézissel, ne pedig 5sec álladó kapcsolással )
- WIFI 2.4 - Ethernet

Nehéz ilyesmit taláni szerintem, mert már mindegyik felhő keresztül akar működni.

Üdv,
Róbert

Előre jelzem, egyelőre elhamarkodott ennek a topic-nak az indítása, mert nem használtam ki minden általam ismert lehetőséget, így még csak a pulzusom és a vérnyomásom magasabb a szokásosnál. :)

Van egy TL-WR842N-v3 szappantartóm. OpenWrt/LEDE futkosott rajta eddig, s most is. Ehhez eddig ar71xx architectúra kellett, viszont a közelmúltban migráltak ath79-re, illetve 4.14-es-ről 4.19-es sorozatú kernelre.

A szokásos módon készítettem egy image-et saját csomagválogatással. Grafikus felület nincs, csak ssh, de azt is úgy csináltam meg, hogy a root ssh tiltva van, sima user-ként lehet, majd onnan su paranccsal, ha root shell kell.

Az új image-et sysupgrade-del tettem fel, újraindult a router, vélhetően 4.19.56-os kernellel. Van egy saját scriptem, amelyik színezi a login bannert, ez még lefut. Ezt követően kellene shell promptot kapnom, ami viszont már nem történik meg. Értelemszerűen így root shell-t sem tudok szerezni. A hálózat működik, csak nem férek hozzá a routerhez.

A Midnight Commander shell linkjén keresztül látom a filerendszert sima user-ként, de módosítani nincs jogom, ahhoz root jog kellene, de az le van tiltva ssh-n keresztül.

Most némi aggodalommal nézek a jövőbe. Ugye, a következő frissítéshez be kellene lépnem. Ahhoz is, hogy felcsatoljam a beledugott pendrive filerendszerét. Vagy, ha módosítani szeretném a konfigurációt.

Mivel saját image, az a sanda gyanúm, hogy a factory default visszatöltése is azt eredményezi majd, hogy nem tudok root-ként ssh-zni. De azzal sem megyek semmire, ha tudok, és nem kapok shell promptot.

Sóhaj...

Sziasztok! Kint vagyok egy cégnél egy elszigetelt telephelyen, városon kívül. Kizárólag TCOM ADSL kapcsolat van, de ennek is örülni kell. Van itt egy csoda-modem, ZTE SpeedPort Entry 2i névre hallgat. Emögé szeretnék betenni egy MikroTik router-t úgy, hogy távolról tudjam kezelni. Ha a ZTE modemen DMZ-e teszem a MikroTik Router-t, akkor minden jól működik, kivéve hogy az ssh loginok blacklist-je nem fog menni, mert minden bejövő kapcsolatot ugyan arról az IP-ről fog látni. Szóval arra gondoltam, hogy PPPoE pass through módba teszem ezt a csoda modemet, és akkor mindenki örülni fog. Az internet/WAN/WAN Connection menüben be is állítottam hogy PPPoE pass-through=on, lementettem és újra is indítottam. Ennek ellenére még mindig azt csinálja, hogy följelentkezik PPPoE-vel és NAT-ol. Mit lehet ezzel csinálni, valaki találkozott már ilyennel?

Egyéb infó: ezen a modemen van még 2 telefon vonal és egy mobil cella is. Szóval a WAN részét nem tudom kikapcsolni, és az sem megoldás hogy cseréljem le a modemet. (Mert akkor nem lesz telefon...) Az egyetlen megoldásnak a PPPoE pass through látszik.

Router utnan nezelodunk. 1GB-os optikai kapcsolatot kapunk es BGP-t tervezunk hasznalni. Kerdes, hogy vajon melyik az ajanlott es kinek milyen tapasztalata van a temaban.

Routert vegyunk? (Cisco ASR 1001X vagy Juniper MX5/MX10 amit nezegetunk) Mind a ketto nagyjabol egy arban van es 10G ig tudjuk boviteni kesobb, ha szuksegunk lenne ra.
Servert vegyunk, Single Mode PCI-e kartyaval, es Quogga vagy BIRD el oldjuk meg a BGP-t?

A masodik megoldas fele hajlunk mert igy a szerveren meg olyan dolgokat is tudunk csinalni mint pl csomagszures, DDOS vedekezes, stb... csak nem vagyunk biztosak, hogy egy inteles processzor es 32G ram mennyire venne fel a versenyt egy celeszkozzel ?

Ha van valakinek tapasztalata, orommel olvasnam.

Sziasztok,

2 optikai szálon (1 szálpáron) többször 1G átvitelt szeretnék megvalósítani.
A szálpár "A" cég tulajdonában van, de "B" cégnek is szeretnénk adatátvitelt biztosítani.

Addig megvan, hogy ajánlhatom azt az opciót, ahol mindkét oldalra felteszünk egy-egy switchet 10G uplinkkel,
és adott portokat külön VLAN-okba rendezzük, de érdekelne, hogyan lehetne ezt nem aktív eszközzel megoldani.
Az igazi az volna, ha "A" cégnek a meglévő optikai interfészét sem kéne bántani :-)

Előre is köszönöm az ötleteket, javaslatokat. Külön örülök, ha olyat tudtok mondani, X cég Y termékét javasoljátok,
esetleg (nagyságrendi kisker) árat is megadva.

Sziasztok,
Remélem tud valaki segíteni.
A probléma a következő:
Van 2 db switch (egyébként 4, de ugyanaz a séma), amin szeretnék 2 külön VLAN-t beállítani, amik nem láthatnak bele egymás forgalmába, és a két switch 2db aggregált porton lenne összektve.
switch1: VLAN20=1,2,3,4 port - VLAN30=5,6,7,8 - aggregált uplink :10,11 port
switch2: VLAN20=1,2,3,4 port - VLAN30=5,6,7,8 - aggregált uplink :10,11 port
Tehát,
switch1 1,2,3,4 és switch2 1,2,3,4 látják egymást, mást nem.
switch2 5,6,7,8 és switch2 5,6,7,8 látják egymást, mást nem.
Van a default VLAN1 ami alapból létezik.
Létrehoztam a VLAN20 és VLAN30-at.
Link aggregation-ba betettem a 10,11 port-ot mindkét switch-en, és beállítottam (ez működik is).
A VLAN1 (default) 1-10 port.
VLAN20 1-4,9-10 port.
VLAN30 5-8,9-10 port.
Mindegyik port untagged.
Nem akar így működni, átlátnak a másik VLAN-ba is.
Hogyan kellene bekonfigurálni ?
Előre is köszönöm.
L,