Hálózati eszközök

[Valószínűleg megoldódott] Wifi X-akta

( gkaroly | 2017. 12. 15., p – 23:05 )
Hálózati eszközök

Sziasztok!

Adott 3 eszköz:
- Egy Asus RT-N18U router, ZTE Speedport Entry 2i T-Com -os modemmel,
- Egy 2013-as kiadású MacBook Air,
- És egy iPhone SE.

Van, hogy gondol egyet és nincs net. Van, hogy sehol (pedig T-Com modem szerint van!), Van, hogy laptopon nincs, telefonon van. vagy egyik telefonon van, másikon nincs. A mai produkciója pedig: webes böngészés van, SSH nincs, Viber nincs, ownCloud nincs.
Aztán órákig minden happy és csak wifin tapasztalom ezt.

Ma cseréltem UTP kábelt a ZTE és az Asus között, az eredmény: nuku net az Asusra csatlakozva. Az admin felület is csak telefonon töltött be. Hiába raktam gyárira, nem segített rajta.

Jó lenne eldönteni és kideríteni mi a hiba, mert kell a net.

Logban nem látok hibát, viszont van, hogy 8-10 idegen SSID -t is lát a Mac, a csatornakiosztás auto-n van.

Fejlemény: Az Asus router random újraindul...

Segítsetek, ha további infó kell, ne kíméljetek!

Köszönöm.

Valószínűleg proxy észlelés gond van, mert hirtelen megoldódott az SSH probléma is, amint kikapcsoltam.

Linksys Wrt160NL frissítése OpenWrt-ről Lede-re

( attilav2 | 2017. 12. 15., p – 19:58 )
Hálózati eszközök

Elég sima frissítésként feltennem a LEDE-t, úgy mintha az OpenWrt-t frissíteném?
Gondolom ez a nekem jó fájl:
https://downloads.lede-project.org/releases/17.01.4/targets/ar71xx/gene…

Jelenleg ez az OpenWrt verzió van fenn: OpenWrt Chaos Calmer 15.05 / LuCI (git-15.248.30277-3836b45)
Erről simán frissíthetek a legújabb LEDE-re, nem lesz gond, téglásodás?
Luci ugyanúgy lesz a LEDE-n ?

Média konverterből milyet?

( khiraly | 2017. 12. 13., sze – 13:06 )
Hálózati eszközök

Igazából van itt egy topik,
de sajnos az nem a media konverterekről szól.

Egy épületben két szint között utp kábelek helyett optikai kábelt szeretnék.

Olyat szeretnék, ami valamennyire "jövőbiztos", tehat tudna 10Gbps-ot.
Fizikailag most 2 gigabites hálózat van, és 2 utp kábel is megy a két szint között.
Ezt meg lehet úgy oldani, hogy 1 pár mediakonverter van?
Tudnak ezek egyáltalán VLAN-t?
Vagy előtte kellene egy olyan switch, ami tud VLAN-t, és mondjuk 10Ggbs képes és
ez menne a mediakonverterbe?

Szóval anyagilag szeretném az optimumot megtalálni, és ha lehet, akkor mindösszesen egy optikai kábel menjen a két szint között.

Amit egyelőre kinéztem az 4db (2 pár) TP-Link MC220L 1gbps media konverter, kb. br 7k HUF.
Ez 28kHUF, és 2 kábel.
De szerintem lehet ennél okosabban is.

Ki mit használ? Igazából jöhetnek rtfm linkek is, egyelőre irodalomkutatás fázisban vagyok.

Nagy teljesítményű Switchet, de milyet?

( dejo | 2017. 12. 13., sze – 08:32 )
Hálózati eszközök

Szükségünk lenne kb. 4 db nagy teljesítményű switchre.
A teljes számítógép hálózat és IP telefónia céljára egyben.
Nagyjából az elvárások.
- 48/52 db 1 Gigabites port
- 4 db 10 Gigabites SFP uplink lehetőség (egyelőre kettő lenne használva switchenként)
- LAG (Link Agregation) statikus és LACP.
- A telefonok miatt talán célszerű a VLAN-okba szervezés is.

Amik képbe kerültek (mások ajánlották) egyelőre ezek: D-Link DGS 1510-52 és ZyXEL XGS2210/52

A kérdés ki mit ajánl?
Lehetőleg üzemeltetési tapasztalatokkal rendelkezők javaslatait várnám.
Igen, persze, fontos az ár meg a garancia is, de a stabilitás, a rugalmasság, a támogatás minősége a legfontosabb.

WR841N V8 bricked, help needed

( uid_4263 | 2017. 12. 12., k – 10:39 )
Hálózati eszközök

Sziasztok, a cím adott. A meglevő v12-es eszközöm mellé aprópénzért vettem egy másik V8-ast, pont azért hogy kockázat nélkül tudjak játszani.
Leírom időrendi sorrendben a cselekményeket :)

- A gyári fw verzióját nem jegyeztem fel, amivel kaptam* (a v12-esemnek kékes dizájnja volt, ennek meg a régi zöld).
- A LEDE stabil kiadása simán felment rá, volt Luci, volt wifi, minden volt, viszont egy kicsit vissza akartam térni a gyári szoftverre (latest a tplink oldaláról)
- Az mtd parancssoros verzióval mentem neki (scp-vel felmásoltam a /tmp alá, majd ssh-n bementem és végrehajtottam, ahol kaptam egy olyan hibaüzenetet hogy: " [e]Failed to erase block". Itt a leírások azt mondták hogy az eszköz innentől boot képtelen, de ha hagyom futni akkor még menthető.)
- Követve a leírásokat, beszereztem a stripped bin file -t, de sajnos addigra mind a LuCi mind az SSH meghalt (bár az eszköz még futott), azért, mert először én balga megpróbáltam a LuCi webfelületén flashelni. Egészen addig működött a LuCi és az SSH elérés is, onnantól meghalt mindkettő. Ezt onnan tudom hogy a hivatalos verziókat csökkenő sorrendben próbálgattam felrakni, mindegyikre ugyanezt a hibát mondta, és mindig be tudtam menni SSH-n.
- Bekapcsoláskor ütemesen villog egyszerre az összes LED -> nem tud bootolni
- Csomót próbálkoztam a standard TFTP megoldással, de nekem úgy tűnt hogy a router eleve meg sem próbálkozik a TFTP -vel (a tftp szerver amit írok logolja a kliens próbálkozásait, és nem történt semmi, ráadásul a LED-ek ugyanúgy a hibát jelezve villognak).
*az egyik oldalon olvastam hogy csak az x-edik gyári verziótól kezdve tud TFTP -t, valószínűleg ezért nem is próbálkozik vele, és ezért lett volna jó felírnom az eredeti verziót

A kérdésem az, hogy a serial kábeles megoldás vajon segíthet-e. Hiszen ha az ethernetes TFTP-t nem tudja, akkor lehet hogy serial kábelen sem történik majd semmi? Amúgy pénzben egy olcsó ebéd ára volt, és azért tanultam is belőle, de nem ártana ha még életre tudnám lehelni.

Mikrotik router beállításában segítséget keresek

( debreczis | 2017. 11. 27., h – 15:26 )
Hálózati eszközök

Sziasztok!

Szeretném a segítséget kérni egy Mikrotik RB951G-2HnD router béállításában.
Statikus IP cím és VPN kéne beállítani,elmagyarázni.
Elkezdtem de valamiért nem akarja az igazat és nincsen most több mert mihamarabb kéne a routert használnom.
Természetesen megfizetem a munkát.
Szívesen el is viszem routert budapesten.

Kérlek privátban üzenjetek,köszönöm!

PoE switch (8 portos)

( kalmarr | 2017. 11. 20., h – 20:09 )
Hálózati eszközök

Sziasztok,

kamera rendszerem van. Sajnos az NVR-nem tudja jól meghajtani a rendszert, így kell hozzá beszereznem egy PoE-s switch-et (8 portos). Igazából nem tudom, hogy mit volna érdemes beszereznem, melyikkel nem fogok úgy járni, mint az NVR-el :).

Üdv.

Kalmi

Mikrotik - port forward probléma

( Mono | 2017. 11. 13., h – 17:03 )
Hálózati eszközök

Sziasztok!

Van egy kis iroda, Mikrotik routerrel, dinamikus WAN IP címmel, amit a Mikrotik DDNS szolgáltatásával mindig fel tudok oldani kintről. CNAME-el meg van feleltetve az iroda.cegnev.hu névnek.
Az irodában három LAN került kialakításra. Ezek közül az egyiknek, a "fő LAN-nak" az IP körzete a 192.168.31.0/24. Ebben a hálózatban van minden munkaállomás és egy kis szerver is.
A másik két hálózat a 192.168.62.0/24 és a 192.168.93.0/24 - tesztelésre vannak, a jelenlegi problémában elvileg nem játszanak szerepet.

A kis szervernek bizonyos portjait szeretnénk elérni kívülről - amit sikerült is megoldani, működik.
A gond az, hogy szeretnénk belülről is, a belső "fő LAN" hálózatból elérni a kis szerver portjait úgy, hogy a WAN IP DNS nevével hivatkozunk rá.

Azaz kintről az iroda.cegnev.hu 443-as portja szépen elérhető.
Bentről az iroda.cegnev.hu 443-as portja nem érhető el.
Bentről a kis szerver LAN IP 443-as portja elérhető.

Egészen pontosan bentről a telnet iroda.cegnev.hu 443-as portja ezt adja:


telnet iroda.cegnev.hu 443
Trying xxx.xxx.xxx.xxx...
telnet: Unable to connect to remote host: Connection refused

A kis szerver LAN IP címe: 192.168.31.253
A router LAN címe: 192.168.31.254

Hogyan lehetne megoldani, hogy bentről is menjen az iroda.cegnev.hu 443-as portja?

Jelenleg így néz ki a tűzfal és a NAT:


> /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough

1 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp log=no log-prefix=""

2 ;;; defconf: accept established,related
chain=input action=accept connection-state=established,related log=no log-prefix=""

3 ;;; A felsorolt - egyebkent nem hasznalatos - portok valamelyikere erkezo keres forras IP cimenek blacklist listara tetele.
chain=input action=add-src-to-address-list protocol=tcp address-list=blacklist address-list-timeout=1d in-interface=ether1 dst-port=22,23,3389 log=no log-prefix=""

4 ;;; A blackilst IP cimeit dropolja.
chain=input action=drop src-address-list=blacklist in-interface=ether1 log=no log-prefix=""

5 ;;; defconf: drop all from WAN
chain=input action=drop protocol=tcp in-interface=ether1 dst-port=!21,222,29,80,441,443,1500,22222 log=no log-prefix=""

6 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""

7 ;;; Voip-telefon->Privat
chain=forward action=drop src-address=192.168.93.0/24 dst-address=192.168.31.0/24 log=no log-prefix=""

8 ;;; Voip-telefon->Publikus
chain=forward action=drop src-address=192.168.93.0/24 dst-address=192.168.62.0/24 log=no log-prefix=""

9 ;;; Publikus->Privat
chain=forward action=drop src-address=192.168.62.0/24 dst-address=192.168.31.0/24 log=no log-prefix=""

10 ;;; Privat->Publikus
chain=forward action=drop src-address=192.168.31.0/24 dst-address=192.168.62.0/24 log=no log-prefix=""

11 ;;; Privat->Voip-telefon
chain=forward action=drop src-address=192.168.31.0/24 dst-address=192.168.93.0/24 log=no log-prefix=""

12 ;;; Publikus->Voip-telefon
chain=forward action=drop src-address=192.168.62.0/24 dst-address=192.168.93.0/24 log=no log-prefix=""

13 ;;; defconf: accept established,related
chain=forward action=accept connection-state=established,related log=no log-prefix=""

14 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no log-prefix=""

15 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 log=no log-prefix=""

A NAT:


> /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=accept src-address=192.168.93.0/24 dst-address=192.168.10.0/24 log=no log-prefix=""

1 X ;;; L2TP VPN miatt
chain=srcnat action=accept src-address=192.168.31.0/24 dst-address=192.168.26.0/24 log=no log-prefix=""

2 chain=srcnat action=accept src-address=192.168.31.0/24 dst-address=172.16.0.0/16 log=no log-prefix=""

3 ;;; defconf: masquerade
chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix=""

4 ;;; Zoli-desktop-SSH
chain=dstnat action=dst-nat to-addresses=192.168.31.10 to-ports=22222 protocol=tcp in-interface=ether1 dst-port=22222 log=no log-prefix=""

5 ;;; Test-SSH
chain=dstnat action=dst-nat to-addresses=192.168.31.253 to-ports=222 protocol=tcp in-interface=ether1 dst-port=222 log=no log-prefix=""

6 X chain=dstnat action=dst-nat to-addresses=192.168.31.253 to-ports=21 protocol=tcp in-interface=ether1 dst-port=21 log=no log-prefix=""

7 chain=dstnat action=dst-nat to-addresses=192.168.31.253 to-ports=80 protocol=tcp in-interface=ether1 dst-port=80 log=no log-prefix=""

8 ;;; Backupserver Zabbix
chain=dstnat action=dst-nat to-addresses=192.168.31.253 to-ports=10050 protocol=tcp in-interface=ether1 dst-port=10050 log=no log-prefix=""

9 ;;; L2TP VPN miatt
chain=srcnat action=masquerade src-address=192.168.31.0/24 log=no log-prefix=""

10 chain=dstnat action=dst-nat to-addresses=192.168.31.253 to-ports=443 protocol=tcp in-interface=ether1 dst-port=443 log=no log-prefix=""

Előre is köszönök mindenkinek minden ötletet, segítséget! :)

Feliratkozás a következőre: Hálózati eszközök