Hálózati eszközök

Használja valaki subject (vagy hasonló Aironet-el) a következőket:
- Egyetlen SSID
- Radius (NAC)-ból auth (NAC = packetfence)
- több VLAN

A cél egyszerü:
- user csatlakozik az SSID-re
- AP authol Radius-ból, ha még nem ismerjük a MAC-jét, akkor egy megadott VLAN-ból kap IP-t, ott PF web authon authol.
- újracsatlakozik
- AP authol Radius-ból, ismerjük SSID-t, megkapja azt a VLAN-t amire szüksége van.
- ha leközelebb újra jön, már csak csatlakoznia kell.

Ez a methodus nagyon szépen megy több más típusú AP-vel, pl. OpenWRT-s (hostapd) AP-k.
Kényelmes, könnyen kezelhető, szeretjük.

Viszont a subject Aironet-eket, az istenért nem bírjuk rávenni arra hogy egy SSID-n több VLAN-t kezeljenek külső radiusból.

Több SSID-vel megy, de az nem "szép" + van már egy kialakított rendszer, és nem illik bele.

Sziasztok

Adott egy jófogásról vásárolt Cisco 1812, 64MB CF, 256 MB RAM.

Amikor megjött, ilyesmit írt:

Error : compressed image checksum is incorrect 0x7A8B7A68
        Expected a checksum of 0x7A8B7A66

*** System received a Software forced crash ***
signal= 0x17, code= 0x5, context= 0x80018000
PC = 0x800080d4, Vector = 0x0, SP = 0x0

Foto

ROMmon-ban tftp-n kersztül újrahúztam 12.4 és később 15.1-es FW-vel.
Rommonból első betöltés OK (ez nem teljes újraindulás, ha jól értem, csak betölti és kapok IOS-t)
A betöltött IOS-ben verify flash:xxxx.bin OK
Ha reload-olom a routert, újraboot után OK.
Ha kitépem a tápból, akár a boot során, OK.
Ha kihúzom a tápból és úgy hagyom pár órára, a következő bootnál elhasal. Olyan, mintha valami cache kiürülne, ami hozzájárul az előző sikeres boothoz.

Nem tudom, őszintén nem értek hozzá, tanulni vettem, ehhez képest rögtön ezzel kellett kezdenem. Odáig fajulva, hogy fejből megy a flashelés és a confreg állítás, legalább 20x húztam újra különféle verziókkal. Az egyes verziók volt, hogy reload/táp kihúzás után is elhasaltak emlékeim szerint. Mára van 1-1db 12.4 és 15.1 IOS verzió ami ezeket nem produkálja, de hoszabb táp kimaradásra ezek is elhasalnak. Van amikor csak egy hexa számban tér el a kapott és a várt checksum.

A kártyát újraformáztam, ugyanaz. Saját fsck-ja szerint OK.

A 15.1 kimenete:

Cisco IOS Software, C181X Software (C181X-ADVENTERPRISEK9-M), Version 15.1(4)M8, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Fri 07-Mar-14 07:42 by prod_rel_team

Installed image archive
Cisco 1812 (MPC8500) processor (revision 0x400) with 236544K/25600K bytes of memory.
Processor board ID FHK141871WR, with hardware revision 0000

10 FastEthernet interfaces
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
62720K bytes of ATA CompactFlash (Read/Write)

mellék infók: sikeres boot után az enable, boot flash:xxx, wr parancsok megtörténtek, visszaellenőrizve is. Reload-dal be tudja tölteni szinte minig. Van, hogy tápreset után elhasal, de következő tápreset után betölti. Olyan is van, hogy boot során elhasal, rommonból pedig boot flash:xxx paranccsal bebootol, _ugyanaz_ az image. Majd itt reload-ot adok és a rendes boot folyamatnál már ismét elhasal. Ki érti ezt?

Azt látom a neten, hogy nagyon sokan tapasztaltak ilyet, amire az a megoldás, hogy újrahúzzák.
Viszont nem akarom elhinni, hogy ez ennyire üzemszerű.
Kérlek adjatok előremutató tanácsot.
Köszönöm!

Sziasztok,

hátha valaki érintett.:
www.cisco.com/c/en/us/support/web/clock-signal.html

Van most 3x24 portos switch nálunk, amiknek az össz portszáma alapvetően elég, csak épp egyik sem "okos", így aztán kissé macera a hálózatok szétválasztása. Ezt szeretném kiváltani egy(?) eszközzel. Alapvetően az lenne az elérendő cél, hogy egy-egy gép csak egy bizonyos porton kapjon szikrát.
A szempontok:

- nincs túl sok hely, 3U-ba el kéne férni
- vlan
- port security
- remote cli vagy valami hasonló hogy lehessen adatbázisból generálni és feltölteni a konfigot
- gigabit kell, 10G nem szempont
- "L2+", L3 nem szempont
- végig réz van, az üveg nem szempont
- ár (természetesen :D)

Jobb ha nem én keresek hozzá cuccot, mert elsősorban a szubjektív tapasztalatok érdekelnek, pl. hogy mekkora művészet a konfiguráció frissítése. Anno Cisco-nál ez nem volt igazi kihívás, de 10+ éve csináltam utoljára ilyet, azóta már sok minden megváltozhatott. A többi mai gyártó is gondolom tud már hasonlót.

Alapvetően annak sem vagyok ellene hogy 2x48 porttal kocogjunk tovább, ha az költséghatékonyabb.

Sziasztok!
Az alábbi problémával fordulok hozzátok.

Adott két pfSense platform. Mindegyik 2.3.2-es verzió. Szeretném VPN-el, osztott kulcssal összekapcsolni őket.
A dolgot még az is nehezíti, hogy a VPN szerveren keresztül szeretnék internetkapcsolatot a kliensnek(ahogy a leírásban is van).

Az alábbi leírást használtam:
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_si…

A link létre is jön, mindkét eszköz megkapja az IP címeket.
Belső hálózat tökéletesen működik, sőt a kliens a szerveren keresztül éri el a világhálót.

A probléma kb. 10 perc után jelentkezik, amikor minden ok nélkül(a kapcsolat nem szakad meg) a kliens oldalon random nem tudok böngészni.
Ez alatt azt értem, hogy pl hol betölti a hup.hu-t hol nem... - és ez érvényes bármely felkeresni kívánt weboldalra.

Amit próbáltam:
- ping a vpn két végpontja között OK
- ping(vpn kliens oldalról) pl google.com NOK, 100% lost

Én ebből arra tudok gondolni, hogy DNS problémák lehetnek. A két végponton ugyan azok a DNS kiszolgálók vannak alapértelmezettként:
A DNS részhez nem nagyon értek, így bármely akár építő jellegű(akár nem) kritikát szívesen várok!

127.0.0.1
208.67.222.222
208.67.220.220
8.20.247.20

A válaszokat előre is köszönöm!

Az alábbi problémához kérném tanácsotok, további vizsgálatokra, megoldásra (fejlesztő vagyok, no devops, ifconfig & nmcli alapszintű ismerete van csak meg):

UPDATE: részletek a post végén

Probléma: internet elérés nagyon lassú, időlegesen, nem változó felhasználás mellett, majd változtatás nélkül helyreáll

Részletek:

- lassú: 50-100 kb/s alatt (normál esetben x mb/s)

- időlegesen: pár óránként felmerül a probléma, majd rendeződik, nem rendszeresen, az időtartamok hossza változik (nem függ össze napszakkal, felhasználással)

- nem változó felhasználás: http-ftp-torrent-email érintett (mást nem teszteltem közvetlen), net szolgáltató, kábelek, router (és beállításai) változatlan évek óta, felhasználó gépek ugyan azok (4 különböző android verzió, 3 laptop xubuntu 16.04-el, 1 win xp-s gép, mindegyiken gyári hálózati beállítások)

- nem minden gép érintett egyszerre: amikor pl. az egyik laptopon a letöltés lelassul, akkor az egyik telefonon hibátlan a letöltés (mobilnet kikapcsolva)

- átmeneti megoldást jelent az, ha újrakapcsolódok a router-hez ("nmcli c u {{SSID}}" formában), ekkor esetek 80%-ban azonnali drasztikus gyorsulás (x mb/s-re) tapasztalható, változó időtartamig, van hogy pár másodpercre csak, átlagban percekre

- adataim hiányosak, a telefonokon és a másik laptopon nem túl sokat használom a netet, emiatt torz lehet a megfigyelés, hogy a legtöbbet az egyik laptopon találkozom a jelenséggel

- http-n egyelőre nem tudtam egyértelműen megállapítani, hogy mely részek lassúak, részletek a próbálkozásoknál

- a google találati lista legtöbbször sokkal gyorsabban bejön, mint bármi más (drasztikus a különbség, másik böngészőfülön percek óta homokórázás megy, google pedig 5 mp alatt lehozza az alap találati listát - képeket, de akár youtube videókat már nem), és volt, hogy a deezer albumletöltése zavartalanul ment telefonon de a böngészőben semmi nem jött be emberi sebességgel

(- kieg.: volt egy régebbi probléma, ami azóta nem tapasztalható, röviden: az ethernet kábel közvetlen a gépbe kötve elektromos zavart keltett a gépekben, ezért nem tudtam érdemben tovább tesztelni, bővebb leírás itt: https://hup.hu/node/145979 )

Eddigi próbálkozások:

- dns csere google dns-ére, semmi változás

- hosts lista ürítése (adblock-olásra van egy x ezer soros hosts), semmi változás

- ethernet kábellel kapcsolódás router-re: ugyan az, mint közvetlen a router kihagyásával

- "közvetlen" netkapcsolat a router kihagyásával: kapcsolat sebessége helyreáll, stabilan, viszont: a domain-ek egy része nem elérhető, timeout-al elszáll látszólag még névfeloldás előtt, vegyesen külföldi és magyarországi domain-ek / tartalmak is érintettek

- (újra wifi-n) speedtest-elés amikor lassú a net kb. lehetetlen, el se jutok odáig, be se tölt a legtöbb oldal timeout miatt

Jelenleg tervben van egy kábeles tesztelés folytatása, pingelés az elérhetetlen domain-ekre, más tervem nincs.

UPDATE:

- vettem egy új routert (TP LINK, ugyan az a tipus, más verzió), hiba ugyan az, TALÁN ritkább és kisebb a lassulás foka (1 nap tesztelés alatt óránként változott a helyzet, de inkább pár másodperces kimaradások és utána 200-500 kbps közötti letöltés volt a rossznak nevezhető állapot)

- speed test-eken még hibajelenség nélkül is összefüggéstelen adatok jönnek, 75 Mbps vagy 5 Mbps az kb. széljárástól függ

- gyári beállitásokkal is megpróbáltam a router-t használni, a jelenség ugyan úgy előjött

Jelenleg nincs ötletem, mit lehetne kipróbálni, a szolgáltatás jó, mert lan-on elérve a router-t több napig használva se volt hiba, valamilyen elérési probléma lesz a gép és a router wifi része között.

Sziasztok!

Az egyik végpontunkra az alábbi tulajdonságokkal bíró gigabites menedzselhető switch-et keresném.

Kritériumok:
- Nincs benne ventilátor, csak passzív hűtése van
- Menedzselhető
- Közepes terhelést kell bírnia, de sok VLAN
- 24 port, mindegyik gigás
- Nem kell POE
- legalább egy SFP szükséges
- Rackbe szerelhető
- az ára ~100k bruttó maximum

Mit javasoltok a fenti célra?
Előre is köszönöm a segítségeteket!

RPi3 -hez szeretnék GSM modemet/kártyát. Nagy sebesség nem kell, 3G bőven elég.
A neten rengeteg van, de mostanában is kaphatót keresek.
Ha valakinek van tapasztalata a használattal az is érdekel.

A másik egy RS232 bővítés. Ebben is széles a választék,
RS232-n szeretnék egy egyenlőre ismeretlen eszközből adatokat
kiolvasni. Elég ide egy USB <-> RS232 konverter v. komolyabb kell hozzá?

Köszönöm.

Hi!

Kis irodába keresnék AC-s AP-t (~20-30 cliens).

Tudni kellene több SSID-t VLAN-ban kezelni, mit javasoltok?

Előre is köszönöm!

Hátha valaki érintett nem tud még róla:
https://quickview.cloudapps.cisco.com/quickview/bug/CSCuv11862