-
Fototrend
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
válasz
bambano
#13248
üzenetére
Szint összekötő kábelek voltak, bár Single-mode-osok ami jó hosszú távra is. A gyakorlatban teljesen mindegy, hogy csillapítás vagy reflexió okozta a megoldás ugyanaz: kábel ki, új kábel be és megy.
A reflektométer sem mutatott problémát a mérések során, így csak tippelni tudok melyik volt a gond. Amikor meg lett a hiba, meg nem méregettük a kábelt, mert nincs saját ilyen eszközöm. (én csak beállítani/tervezni szoktam, építés nem az én hatásköröm
úgy került hozzám a probléma, hogy minden mérés rendben, eszköz hiba lesz.). Ez egy több kiszállásos mindent is átmérős hiba volt. Egy biztos: kábelmozgatással a végén előjött, kábelcserével megoldódott. -
bambano
titán
válasz
rviktor
#13247
üzenetére
Az az optika, ami 300 méterig jó, vagy az, amelyik 12 kilométerig, pár tized db csillapítás növekedéstől nemigen akad meg.
Az azért akadt meg, mert reflexió keletkezett az optikai szálban és az rontotta el a dekódolást. A gigabites időzítésbe még belefért a reflexió ideje, a nagyobb sebesség időzítésébe meg már nem. -
válasz
MrSealRD
#13246
üzenetére
Na örülök. 🤞ezek a legrosszabb hibák.
Engem egyszer egy optikai kábel szopatott... kimértem mindent minden király. Rázártam a rack ajtót (nyomott rajta 2-3 mm-et
) és 1-2 órával később gigabitre esett a link...
kinyitottam az ajtót switch restart mindig ment... akár 8 órán keresztül. Bezártam elmentem 1-2 óra és gigabit volt...kimértem minden kábelt, tökéletes csillapítás, tökéletes volt minden... De kicseréltem mindent és jó lett...
Egy optikai kábelnél pár tized dB-nyi extra csillapítás már elég lehet, hogy a transceiver épp a határon billegjen, és ez a pár tized dB simán jöhet egy minimális hajlításból, amit szabad szemmel alig látsz.
-
válasz
MrSealRD
#13245
üzenetére
Korrigálom magam... Unifi gatewayen a saját ISP speed test simán hozza a 300+ Mbps-t. Viszont a switch-en lógó eszközök közül sem kábelen sem wifin nem hajlandó 100Mbps fölé menni... Most kipróbáltam 2 géppel 2 kábellel vegyesen, és ugyanaz az eredmény.
Úgy néz a jelenlegi állás szerint, hogy rossz helyen kerestem a problémát...Viszont a jelenség csak egy ideje tapasztalható, így attól tartok a Unifi switch egyik frissítése okozhatja... de ez még csak impulzus gondolat... egyelőre nem indultam el a nyomozással.
Update
Unifi Gateway <-> Unifi switch közötti kábel tűnik problémásnak. Véletlenül megláttam, hogy a két eszköz közötti link csak FE a GBE helyett... kábel kihúz újra bedug és helyrejött. Ez megmagyarázza, hogy miért javult meg switch restart estén.
Így a kábel problémának tűnik most már... cserélem a kábelt, aztán meglátom. Pár napon belül kiderül. -
válasz
MrSealRD
#13244
üzenetére
No, ismét visszatért a probléma... Néhány napig ment, aztán letérdelt megint.
Ami érdekes. Ha lekapcsolom a gépet, restartolom, vagy hosszabb időre húzom ki a kábelt, az nem oldja meg a problémát.
Egyedül a switch restart az ami megoldás... De nem egy lófing switchem van, mert egy USW Pro XG 8 PoE az nem kéne, hogy rossz legyen. Ráadásul más géppel nem volt gond...
A Unifi Controllerben megnéztem,2500 FDX a link sebesség.
A network adapter beállításoknál mindent kézzel fixen beállítottam amit itt is beszéltünk illetve internet szerte találok.
De azért sem gondolnám specifikusnak, mert az internet tele van ennek a hálókártyának a bajával, dokumentáltan a 100mbit-es limitáció egyszercsak becsenget.
Volt aki garanciáztatást javasolt... viszont arról már nem szólt a fáma, hogy az megoldást jelentett vagy sem.
-
válasz
MrSealRD
#13242
üzenetére
Na hát 2.22-ig volt ez a hiba, hogy szakadozik, mert tud nem fellinkelni rendesen... ez akkor papíron nem érint.
Ettől még mindig Auto Negotiation hibának tűnik főleg hogy néha megy.
Próbáld meg fix 2.5 Gbps-re vagy 1 Gbps-re állítani (de csak ha nem megy legközelebb mert ne piszkáld a szí*rt, amíg nem büdös.)
Az unifi FW is legyen a legfrissebb, bár azzal nem szokott gond lenni. Remélem most hogy megpiszkáltad jó lesz -
Annyit csináltam, hogy a Unifi switch-et restartoltam. Most éppen jó... ez eddig a második alkalom, hogy ez segített...viszont a legutóbbi után is elromlott szóval akkor még nem fix beállításokkal a háló kártyán.
Ez egy integrált alaplapi verzió, egy Asus x870-I lapon. Asus és Intel oldalról is drivert megnéztem, próbáltam...up to date.
A gyártását most hirtelen nem tudom hol tudnám megnézni. -
válasz
MrSealRD
#13237
üzenetére
Hohh nekem 225-höz volt gyári most rákerestem a 226-ra, de ez csak OEM gyártóknak van kiadva.
Guide: Update NVM firmware on Intel i226 and Intel i225 Ethernet controllers - DEV Community
Milyen gyártású az intel kártyád? ott kéne megnézni, hogy hátha adtak ki firmware-t.
A 225-nek segített, ezért kutattam én is.Az jó ha jó a kábel
Bár a 2,5 Gbit fellinkel 5e kábellel, de 5e és 5e között is nagy a különbség azért mondtam, hogy ezt próbáld ki.U.I.: ezt találtam: hunghvu/Intel-I226-V-NVM-Firmware: Intel I225-V / I226-V NVM Firmware (Bár jobban örülnék én is a gyári frissítőnek
, megértelek ha nem akarod, de szép leírása van, mit kell csinálni.) -
-
válasz
MrSealRD
#13235
üzenetére
Először kábelt cserélnék egy ismert jó Cat6-ra, közvetlenül switch-be (patch panel nélkül). Ha még mindig 100Mbps, NVM firmware frissítés. Ha az sem, EEE (Energy Efficient Ethernet) ki + power management ki mindenhol (BIOS + OS). Ha ezek után is megvan, akkor már hardveres hiba gyanús.
-
Intel I226 2.5Gbps kártyám van. És sajnos tapasztalom a net szerte sokat emlegetett problémát, 100mbps valós sebességre korlátozza magát... Legfrissebb driver van fent. Már az eszközkezelőben is beállítottam mindent kézzel, ahogy néhány voo-doo ajánlásban láttam.
Eredménytelen teljesen. Van valakinek tippje, hogy mivel lehetne próbálkozni? Esetleg olyan ami bevált? -
#13234
Reggie0
félisten
MasterMark
#13230
Reggie0
félisten
válasz
MasterMark
#13230
üzenetére
Lehet tobb alternativ irany is van a nexthop felett, de valamelyik utvonalon egy tuzfalszabaly rejecteli, visszakapsz rola egy icmp-t a rejectrol.
-
#13233
CsabaSteel
aktív tag
CsabaSteel
aktív tag
Sziasztok! Olyan kérdésem lenne, hogy a tplinkes mesh hálozatom amikor pirosan villogott a nappaliba lévő deco kijött a srác és azt mondta, hogy a switchel volt a baj. Na most a következő a helyzet, hogy kicserélte másik switchre most zölden világít ami azt jelzi, hogy van wifi de amikor a telefonom is úgy jelzi, hogy van de van mellette egy felkiáltó jel és azt írja a telefonom, hogy csatlakozás a hálozathoz.... ez mitől van?
-
#13232
MasterMark
titán
Patice
#13231
MasterMark
titán
válasz
Patice
#13231
üzenetére
Nem csak, de a Matter over Thread-hez az kell.
Ad igen, ott van a képen is a globális cím.
Most újraindítottam a Homepod mini-t, az a Thread Border Router és most jó. Nem teljesen értem, mert külön a next hop pingelhető volt, és ha amúgy van route miért írja, hogy nincs route.
-
#13231
Patice
nagyúr
MasterMark
#13230
válasz
MasterMark
#13230
üzenetére
Csak IPv6 van az OMV-n beállítva?
Szolgáltató ad IPv6-os címeket is? -
#13230
MasterMark
titán
MasterMark
titán
Ha ért valaki mélyebben linuxhoz, itt mi a jó ég baja van? Van route, a next hop pingelhető, és mégse megy, de néha mégis megy aztán mégse.
Linux 6.12.69+deb12-amd64 de amúgy OpenMediaVault 7.7.24-7 (Sandworm)
-
#13228
4Grider
félisten
CsabaSteel
#13227
4Grider
félisten
válasz
CsabaSteel
#13227
üzenetére
A Windows frissítéseknek nem sok köze van egy másik operációs rendszer alatt működő mesh rendszer működéséhez. Próbáld meg felcserélni a második és harmadik egységet fizikailag egymással (már ha 3 egységes a mesh rendszered). Ha csak kettő egységes, vidd közelebb a fő egységhez a második egységet.
-
#13226
CsabaSteel
aktív tag
CsabaSteel
aktív tag
Megpróbálom majd aztán írok
-
#13225
Magnat
veterán
CsabaSteel
#13224
Magnat
veterán
válasz
CsabaSteel
#13224
üzenetére
Ha van több ilyen akkor cseréld meg egy másikkal mert lehet, h ott gyenge a jel ... ha akkor az fog megszakadni amivel cseréltél, akkor biztos ... ha nincs kedved cserélgetni akkor vidd közelebb ahhoz az egységhez, amivel beszélget...
-
#13224
CsabaSteel
aktív tag
CsabaSteel
aktív tag
Rendben vissza fogom magam csak nem szeretem, ha hülyének néznek. Tisztában vagyok a jelzéssel mi mit jelent. A konkrét problémám az volt, hogy miért szakadozik meg egy mesh rendszer? Tudom, hogy a piros az disconnect a zöld meg kész. Csak az a dühítő, hogy ennyi pénzért eldobja a jelet amikor ő úgy gondolja...egy pár percre miközben pl játszol.. és játékba szarul tud jönni egy ilyen disconnect.
-
#13223
4Grider
félisten
CsabaSteel
#13222
4Grider
félisten
válasz
CsabaSteel
#13222
üzenetére
Fogd vissza magad, nem a kutyád a neked ingyen segítő ember.
A fórumtárs megválaszolta a kérdésed, hogy mitől van a jelenség. A kézikönyv hibaelhárítás részében le van írva, hogy a mi a teendő ilyenkor. Ha tisztában vagy vele, akkor miért kérdezted? -
#13222
CsabaSteel
aktív tag
CsabaSteel
aktív tag
Ezzel tisztában voltam eddig is... te szerencsétlen... hogy a piros jelzés mit takar meg a többi.
Tapsold meg magad
-
#13221
MasterMark
titán
CsabaSteel
#13220
MasterMark
titán
válasz
CsabaSteel
#13220
üzenetére
Tessék, 2 mp google volt:
Biztos elolvastad azért kérdezed mit jelent hogy villog, amikor kb a második oldalon van ez az ábra, hogy mit jelent hogy pirosan villog. [link]
-
#13220
CsabaSteel
aktív tag
MasterMark
#13218
CsabaSteel
aktív tag
válasz
MasterMark
#13218
üzenetére
Segítséget kértem és nem pedig azt, hogy olvasd el a használatiát....
-
#13219
CsabaSteel
aktív tag
MasterMark
#13218
CsabaSteel
aktív tag
válasz
MasterMark
#13218
üzenetére
Elolvastam, nem az én ötletem volt, tudom, hogy ez egy mesh rendszer ami lefed mindent ha valahol gyengébb a jel. De mint írtam, nem én telepítettem és nem is értek hozzá nagyon.
-
#13218
MasterMark
titán
CsabaSteel
#13217
MasterMark
titán
válasz
CsabaSteel
#13217
üzenetére
Felesleges volt ide is beírni. Olvasd el a manualjat kezdésnek...
-
#13217
CsabaSteel
aktív tag
CsabaSteel
aktív tag
Sziasztok! Olyan problémám van, hogy ruterről lett váltva TP-Link - Deco X10 AX1500 erre és olyan problémám van, hogy ami a nappaliba van deco gondol egyet és elkezd villogni zöldről pirosra. Mitől van? Nem én állítottam be, páromnak az egyik IT-s ismerőse kijött hozzánk és ő állította be. Ebből a decoból 3 van.
Ami a konyha felől van az állandó zőlden világít meg ami a fiam szobájába van az is zőlden világít csak ez szarakodik, hogy piros és zölden villog és az applikáció se mutatja mitől van.
Ha valaki ért a hálozathoz írjon privátba vagy ide is de jobb preferálom a privátot. -
Magnat
veterán
válasz
Postas99
#13214
üzenetére
Okosabb eszközök híján egy soho hálóban én ezt csinálnám:
-A madzagos net routerén egy port forward/dnat az új vpn szerverre udp 1194 portot (ha ezt használod a vpn konfigban)
-Az új vpn szerverben az elsőtől eltérő ip tartomány beállítása a vpn csatolónak meg a klienseknek (ha az elsőt nem piszkáltad akkor az sanszosan 10.8.0.0/24, akkor az új meg pl 10.9.0.0/24)
-a dhcp-t abban az eszközben hagynám bekapcsolva amelyiken a helyi dhcp klienseknek akarok netet adni, másikban szigorúan kikapcs
-mind a két routerben mind a két vpn tartományra statikus route beállítása a vpn szerverek lan ip-je felé (elvileg az elsőre már be van állítva a mobil routerben)És kb ennyi.
Szerk.: ha van a vpn szerverektől eltérő bármilyen eszközre port forward/dnat, akkor azt az eszközt amire megy a nat, úgy kell beállítani, h a DG-je az a router legyen ahol a nat bejött, mert az asszimetrikus routing + nat az álmoskönyv szerint nem jelent jót.
-
Postas99
őstag
Sziasztok!
Kis segítség kellene, van egy NX510v Yetteles 5G modem, ez kiszolgál egy hálózatot.
OpenVNP szerver konfigurálva van benne, a tplinkes felhő is regisztrálva van az OpenVPN végett.
Sajnos kiderült, hogy 10 kapcsolatot tud lekezelni OpenVPN alatt ez az eszköz viszont elfogyott a szabad VPN kapcsolatok száma.
Ugyanitt viszont van egy Vodafone-os (One) kábeles net, ami jelenleg nincs bekötve., de működik.
Meg kellene oldani, hogy a ONE-os kapcsolat legyen a másik láb a külvilág felé, és a külvilág felé legyen az újabb OpenVpn szerver is, a belső IP-t még ha más szegmensben is vannak átjáróvá kell tennem mert mindenki 1 szerverre dolgozik.
Ha más az OpenVPN cím az nem gond ha az egyiken nem jutnak be akkor a másikon majd megpróbálják.Mit javasoltok megoldásként?
-
#13210
bambano
titán
MasterMark
#13209
bambano
titán
válasz
MasterMark
#13209
üzenetére
A hozzászólásomban nem utolsó router van, hanem last MMMMIIIILLLLEEEEE router.
-
#13208
bambano
titán
MasterMark
#13207
bambano
titán
válasz
MasterMark
#13207
üzenetére
Oké, most vagy nem olvastad, hogy mit kérdezek, vagy nem érted.
Ha egy rakás előfizetőnek mindenkinek kiosztok egy /64-et, akkor azon /64-ek nexthopja a last mile routerben más lesz.
Ezt hogy aggregálod?
Hint: sehogy, nem lehet aggregálni.
Ugyanúgy nem lehet, mint v4-nél. -
#13206
Zwodkassy
senior tag
MasterMark
#13204
válasz
MasterMark
#13204
üzenetére
Ok
-
#13205
bambano
titán
MasterMark
#13201
bambano
titán
válasz
MasterMark
#13201
üzenetére
Le tudnád írni részletesen, hogy hogyan aggregálod az ipv6-ot úgy, hogy mindegyik subnetnek más a nexthopja?
-
#13203
Zwodkassy
senior tag
MasterMark
#13202
válasz
MasterMark
#13202
üzenetére
A Link Local természetesen nem route-olható. Ez szabvány, előírás.
Az Unique Local szintén nem route-olható az internet felé. Szintén szabvány, előírás.
Viszont az a tapasztnyalat, hogy az ULA-t NAT-olni lehet.
Nekem műxik. Persze erre sem magamtól jöttem rá, hanem a net-en találtam róla leírás(oka)t. -
#13201
MasterMark
titán
bambano
#13194
MasterMark
titán
válasz
bambano
#13194
üzenetére
De ez nem így működik. Ugyanúgy lehet az IPv6 routeokat is aggregálni. (És vannak is, mert még ha váltogatják is a prefix-et, akkor az elejének a jó része ugyanaz marad Telekom és Digi-nél is.)
Meg amúgy nem /64-et adunk az előfizetőnek, mert akkor nem tud saját alhálókat csinálni.
-
válasz
bambano
#13195
üzenetére
"az ipv6-os eszközeidnek szokott lenni egy lokális ipv6 címe is, amit az ethernet mac-ból generál... szóval fix ip-jük volt"
Csakhogy ez Link Local Address (LLA) és nem Unique Local Address (ULA).
Az LLA-t csak "helyben" lehet (és szabad) használni, azaz nem NAT-olható (de ronda így leírva), ellenben az ULA NAT-olható. Aza ULA címekkel eléred az internetet, de LLA címekkel nem.
LLA címekre milyen ki- és bejövő tűzfal szabályokat lehet írni?
Nem is továbbítja a router az LLA címek forgalmát, teljesen joggal. -
-
bambano
titán
válasz
Zwodkassy
#13189
üzenetére
Szerinted melyik az egyszerűbb?
- a nagy global routerben egy párszor 10-es routingtábla
- egy isp last mile routerében mondjuk 5000 előfizetőhöz hozzárendelve a házon belüli /64
- egy isp last mile routerében egy darab routingtábla bejegyzés, ami akkor jött létre, amikor felhúzták az interfészt? -
Én azért kezdtem bele az IPv6 NAT használatába, mert a szolgáltató (Digi), hetente cserélte az IPv6 prefix-et, így az összes belső IPv6-ot használó eszközöm új IPv6 címet "kapott".
Viszont én (is), aki IPv4-en nevelkedett, ez zavaró volt. Szerettem volna, egy fix belső IPv6 tartományt látni és kezelni 😁 -
válasz
Reggie0
#13188
üzenetére
Hát nekem először egy Cisco tanfolyamon mondta az oktató, hogy a nagy global router-ekben az IPv6 routing table sokkal rövidebb, jóval kevesebb bejegyzésből áll. Ennek nagyon egyszerűen az az oka, hogy a global IPv4 címtartomány nagyon sokfelé darabolt. IPv6-nál ez már sokkal legtisztultabb, egyszerűbb, mivel jó nagy blokkokkal lehet dolgozni.
-
#13188
Reggie0
félisten
MasterMark
#13187
Reggie0
félisten
válasz
MasterMark
#13187
üzenetére
Ja, de aztan jottek a szolgaltatok es a penzorientalt szemlelet es kiderult megis jobb, ha lehet.
-
#13186
bambano
titán
MasterMark
#13179
bambano
titán
válasz
MasterMark
#13179
üzenetére
A nat annyiból security feature, hogy nem látszik, hogy mi van a nat mögött. Eredetileg a v6-ban nem volt nat, kaptál egy /64-et a helyi hálózatodra és minden cucc publikus címen lógott, így veszélyeztetve volt. Hallottam híreket, hogy foglalkoztak v6 nat-tal, de nem követtem a történetet, úgyhogy nem tudom, mostanában mi a szokás. Én maradtam v4 only hálózaton.
"A v6 gyorsabb es kevesebb eroforras kell a routinghoz.": ezt mondjuk vitatnám, főleg központi oldalról nézve... Ez a marhaság, hogy adunk az előfizetőnek egy routolt v6-os címtartományt, bonyolult adminisztrálni és eszi az erőforrásokat. Az egy darab publikus v4 ip cím azonos collision domainen belül az nagyon sokkal takarékosabb és egyszerűbb megoldás.
-
bambano
titán
válasz
Magnat
#13183
üzenetére
A hálózati rétegben a routing simán megy, ez biztonsági probléma.
A nem kívánatos forgalom vagy bejut, vagy a tűzfal fogja meg, ami erősen függ attól, hogy mi van a tűzfalban beállítva. Szerintem ez is biztonsági probléma.
Mondjuk annyival javulhat a helyzet, ha a szolgáltató a szemetet a központi routerében vagy az edge routerében megfogja. -
#13181
Winne
nagyúr
MasterMark
#13180
Winne
nagyúr
válasz
MasterMark
#13180
üzenetére
hogy tiltsuk le és teszteljük, hogy ez megoldja e a prblémámat. idk
-
bambano
titán
-
#13177
Winne
nagyúr
MasterMark
#13176
Winne
nagyúr
válasz
MasterMark
#13176
üzenetére
Gondolom ezért ajánlotta az ügyintéző, csak hogy mi másra lehet hatással ebben vagyok homályban kicsit.
-
#13175
Winne
nagyúr
MasterMark
#13174
Winne
nagyúr
válasz
MasterMark
#13174
üzenetére
Esténként kerülök csak gép elé és nem töltődik be rengeteg oldal, vagy nagyon lassan. A WARP-ot elindítom és azonnal működik minden, csak hát nem ugyanúgy működik akkor minden, a sávszél sem ugyanaz, a torrent sem megy.
-
#13173
Reggie0
félisten
MasterMark
#13171
Reggie0
félisten
válasz
MasterMark
#13171
üzenetére
Nalam is le van tiltva. Tok felesleges, mert semmi pluszt nem ad szamomra tobbletmunkan es extra biztonsagi reseken kivul.
-
#13172
Winne
nagyúr
MasterMark
#13171
Winne
nagyúr
válasz
MasterMark
#13171
üzenetére
Köszi mindenkinek. A Cloudflare-es problémámat jelentettem be, arra jött a szolgáltató felől az 5let, hogy azt megpróbálhatjuk még, nálam napi szintű a probléma. Erre mondtam, hogy ennek azért utánaolvasok, mielőtt ilyeneket módosítunk. NAT mögött nem akarok lenni, torrent is megy néha, de ez a CF probléma nagyon zavaró.
-
mrots
tag
Attol fugg, mire hasznalod az internet-elofizetesed.
1) ha van otthon route-olhato v6 tartomanyod, amit akarsz, hogy elerheto legyen, akkor nyilvan nem lesz elerheto, ha nincs v6. Nekem peldaul szuksegem van ra, mert a /48 -amat szeretnem, ha elerheto lenne.
2) ha latogatsz, vagy a jovoben tervezel latogatni olyan szolgaltatast, ami csak v6 felett erheto el, akkor nyilvan nem fog menni
Ha ezek egyike sem zavar, akkor tiltsd le.
-
#13167
ArthurShelby
addikt
ArthurShelby
#13166
ArthurShelby
addikt
válasz
ArthurShelby
#13166
üzenetére
Szerk: a vlan nem lényeg rájöttem, mert access port van, ergo az eszköz nem látja a vlan tag-et, azt megoldja magának a céges hálózat baby giant funkcióval).
Viszont ha jól tudom a wireguard overhead-je 80 bájt (20 bájt IPv4 fejléc, 8 bájt UDP fejléc amit a WireGuard használ, 52 bájt WireGuard saját titkosítási és azonosítási adatai), ergo az 1420-as mtu a max
-
#13166
ArthurShelby
addikt
ArthurShelby
addikt
Nem találom a megoldást, így titeket kérdezlek meg.
2 vpn-t (openvpn és wireguard) hasonlítok össze 100MB-on és 1GB-on (script-tel). Munkahelyemtől mérek az otthoni xpenlogy szerverem felé. Az otthoni internet kapcsolatom a szűk keresztmetszet, mert ott a one/upc hfc koax van 1000/40-nel.WireGuard 100MB MERES:
Letoltes: 26.806 mp
Feltoltes: 2.882 mpWireGuard 1GB MERES:
Letoltes: 220.601 mp
Feltoltes: 19.148 mpOpenVPN 100MB MERES:
Letoltes: 23.481 mp
Feltoltes: 7.577 mpOpenVPN 1GB MERES:
Letoltes: 238.557 mp
Feltoltes: 91.089 mpMinden szép és jó, csak a 100MB-os wireguard letöltés zavar be (40Mb/s korlát). A céges hálón vlan van, annak a nagyobb Ethernet kerete bezavarhat, de az 1420-as mtu-val tudok google-t pingelni.
Ha fixen 1420-ra állítom a wireguard profilban az mtu-t, akkor a leöltés javul, viszont a feltöltés rosszabbodik.
WireGuard 100MB MERES:
Letoltes: 21.882 mp
Feltoltes: 9.401 mpValaki meg tudja ezt nekem magyarázni. A szolgáltató is beleszól? Be tudok állítani nagyobb mtu-t is, mint 1420? (úgy tudom nincs jumbo frame interneten keresztül).
Illetve már vissza sem tudom állítani a wireguard profilt (hiába szedem ki az 1420-as mtu-t, marad a lassabb feltöltés)
-
#13161
mrots
tag
MasterMark
#13158
mrots
tag
válasz
MasterMark
#13158
üzenetére
Mar hogyne tudnal. Egyreszt letezik transzparens tuzfal, aminek IP cime sincs az interfeszeken es ket, at nem jarhato reszre tudja bontani ugyanazt a vlant. google://bump in the wire firewall. Masreszt lehetnek privat vlanok, amik vlanok a vlanokon belul es meghatarozott szerepu portok csak meghatarozott mas szerepu portokkal tudnak kommunikalni - meg tuzfalazni sem kell, megsem latjak egymast peldaul az izolalt portok.
-
#13159
bambano
titán
MasterMark
#13158
bambano
titán
válasz
MasterMark
#13158
üzenetére
miért ne tudna? a szerveren is lehet tűzfalazni, a klienseken is, és a jobb switchek tudnak l2/l3 hardver tűzfalat.
-
Azért érdekes látni, milyen igények és ebből fakadó kiépítések jelentek meg már a háztartásokban is az elmúlt 1-2 évtizedben. Amiket Krilehor ír, manapság már nem ritka történet, legalábbi a fórumokat olvasgatva. De már személyesen is találkoztam, beszélgettem olyanokkal, akiknek otthon 50+ hálózati eszközük van otthon, és 3-4 VLAN hálózatuk. Régebben úgy éreztem magaról, kicsit túlzásba viszem az otthoni hálózatunkat. Mára már eléggé kispályásnak látom magamat, magunkat
Természetesen ezzel nem áll szándékomban senkit sem megbántani. -
bambano
titán
válasz
Krilehor
#13153
üzenetére
"a kamerák 7/24 felvétele a legnagyobb adatforgalom.": ez nyomós érv.
A vlan azért vlan, hogy átjárhatatlan legyen. Ha mégis átjárható, az nagyon súlyos biztonsági hiba, amit a gyártó korrigálni fog.
Emiatt a vlanok között csak routinggal lehet átmenni, ami vagy egy szoftveres router (ucg fiber kicsit soványkának tűnik erre a specifikációk alapján), vagy egy l3 hardveres switch. A routeren nem megy át a broadcast sem, tehát egy rakás ezen alapuló cucc nem fog működni, pl. média szerver lejátszás, automatikus nyomtatás, stb. -
Krilehor
tag
válasz
bambano
#13151
üzenetére
UCG-Fiber lesz a router + UBiQUiTi Switch Flex 2.5G PoE. Amúgy arra gondoltam, hogy az NVR miatt a Surveillance VLAN-ba raknám a szervert, mert szerintem a kamerák 7/24 felvétele a legnagyobb adatforgalom.
Amúgy Unifiben szoftveresen nem oldható meg hogy ha külön VLANban van, akkor a 2 VLAN tudjon egymással közvetlenül kommunikálni, és ne menjen minden a routeren keresztül? -
válasz
bambano
#13151
üzenetére
Biztosan kell ott minden esetben a gigabit?
Nekem, nekünk ennél jóval egyszerűbb és szerényebb kiépítésű hálózatunk van az otthonunkban, és tudunk vele élni. Van benne VLAN is, igaz csak kettő.
Nem is nagyon méregettem még milyen sebesség van a kettő között. Egyszerűen csak használjuk.
Na majd ha lesz rá időm és energiám, letesztelem, lemérem! -
válasz
Krilehor
#13147
üzenetére
Csak ugatom a témát és nem ez a szakmám, de amennyit tanultam erről az alapján csak saját döntés, hogy melyik eszköz / kliens, melyik VLAN-ba tartozik.
Ha a szervernek mindent el kell érnie, akkor az mindegyikben ott kell legyen. Meg amúgyis kimegy netre.
Én egy tűzfalat raknék külön a szerverre is, hogy több rétegű védelme legyen.
+ egyedi portok használata és megfelelő username + password.Ez mind szerintem Unify-ban is megvalósítható, bár saját tapasztalatom vele minimális.
-
Krilehor
tag
Sziasztok!
Egy ASUS mesh rendszerről tervezek váltani UniFi alapú hálózatra, és szeretnék tanácsot kérni a VLAN-ok kialakításával kapcsolatban.Az eddigi elképzelésem a következő:
1. Management VLAN
Ide kerülnének az infrastruktúra eszközök, router, switch, AP-k.2. Trusted VLAN
PC-k, laptopok, telefonok, tabletek.3. Surveillance VLAN
Kamerák. Jelenleg ezek ki vannak engedve internetre is, illetve helyi NVR-re mentenek.4. IoT / Untrusted VLAN
Minden okoseszköz és egyéb kevésbé megbízható kliens, például szenzorok, WiFi Zigbee Bluetooth gatewayek, nyomtató, TV, házimozi erősítő, Logitech Harmony, TV box, okos lámpák stb.5. Guest VLAN
6. Server VLAN
NAS és home server.
A home szerveren Dockerben fut:
- Home Assistant
- Frigate NVR
- NGINX Reverse Proxy, amely port forwarddal kint van az internet felé, DuckDNS-sel, és a Home Assistantot valamint a NAS-t teszi elérhetővé kívülről.Itt bizonytalan vagyok. Nem tudom, hogy érdemes-e külön VLAN-ba tenni a szervereket, vagy inkább valamelyik meglévőbe. Olyat is olvastam, hogy az NGINX Reverse Proxy akár külön VLAN-t is kaphatna.
A legnagyobb kérdőjel számomra a Home Assistant. Gyakorlatilag mindent el kell érnie, és szinte minden kommunikál vele. A kamerák is az NVR-rel, ami ugyanazon a szerveren fut, mint a HA.
Mit javasoltok ebben az esetben?
Előre is köszönöm a segítséget! -
#13146
tototos
addikt
ArthurShelby
#13144
tototos
addikt
válasz
ArthurShelby
#13144
üzenetére
Meglátjuk ha megjön, igazából nekem jó ha csak cat5re rámegy.
-
#13145
Top cat
addikt
ArthurShelby
#13144
Top cat
addikt
válasz
ArthurShelby
#13144
üzenetére
Írtam is, hogy a cat6 kicsit vastagabb. Szerintem ez kábel függő is, hogy mekkora a különbség köztük.
-
#13144
ArthurShelby
addikt
Top cat
#13140
ArthurShelby
addikt
válasz
Top cat
#13140
üzenetére
Azt írja jó 6-hoz, akkor biztos jó az 5-höz is.
Ez szerintem nem igaz. Van a kábelben és így a csatlakozókban is vastagság beli különbség. Pl a cat6 csatlakozóban lötyög a cat5e (saját tapasztalat, végül keystone-t használtam), ergo a cat5 csatlakozóba meg lehet alig (esetleg nem) lehet bedugni a cat6 kábelt, mert túl vastag.
-
tototos
addikt
válasz
Top cat
#13140
üzenetére
Jóval egyszerűbb vele az élet, lehet hosszabb vezetéket hagyni és így könnyebb egymás mellett tartani őket.
Régebben rendeltem kínából cat5e csatlakozót, de nem tudom milyen kábelhez való vagy gyártási hibás-e de nem tudtam beletolni a cat5e-t rendesen. Mintha vékonyabb vezetékhez lenne tervezve. -
Top cat
addikt
-
-
#13134
bambano
titán
csikosdapro
#13128
bambano
titán
válasz
csikosdapro
#13128
üzenetére
Először is meg kellene nézned, hogy a gépen hogyan van beállítva a tűzfal. belső hálózat vagy internet.
másodszor érdemes lenne megírnod, hogy az adsl az bridge módban van-e.
a pppoe központ megjegyzi a kapcsolat paramétereit, és rendszerint nem enged két kapcsolatot. tehát ha simán kihúzod a routerből az ethernetet és átdugod a gépbe, az nem fog menni, mert a két eszköz mac címe nem egyezik. várni kell kb. 15 percet, mire a központ elfelejti a régi macet. vagy a gép mac-ét klónozni kell a routerbe, és akkor egy címmel fog működni minden. -
#13132
4Grider
félisten
csikosdapro
#13131
4Grider
félisten
válasz
csikosdapro
#13131
üzenetére
Én még nem találkoztam olyan routerrel, amiben a WAN pppoe kapcsolathoz nem tartozott connect/disconnect lehetőség.
-
csikosdapro
tag
-
#13130
4Grider
félisten
csikosdapro
#13128
4Grider
félisten
válasz
csikosdapro
#13128
üzenetére
Vagy le kell csatlakozni a szétszedés előtt a routered menüjében, mert egyébként szimultán csatlakozásként érzékeli a rendszer, ezért hajítja ki a második próbálkozót (a géped betárcsázását).
-
#13129
Gyurka6
őstag
csikosdapro
#13128
Gyurka6
őstag
válasz
csikosdapro
#13128
üzenetére
Amikor a géppel próbálsz csatlakozni, várni kell néhány percet (X 5-10), amíg elfelejti a router adatait.(szerintem)
-
#13128
csikosdapro
tag
csikosdapro
tag
Sziasztok!
Olyan problémám van, hogy ADSL netemnél a netet eldobja időnként a modem és míg újra nem indítom, nem is jelentkezik fel, nincs netem.
Ki akarom szűrni, hogy a modem szarozik (ami esélyes, mert máskor is csinált ilyet, amikor haldokolt) vagy a router.
Simán a routert kiiktatva, modemből jön az utp kábel, akkor mivel felhasználónév, jelszavas a rendszer, megpróbálok netet csiholni -> win11 -> csatlakozás az internethez, szélessávú pppoe, beír felhasználónév, jelszó, csatlakozás -> nem sikerült, hálózati hiba 651The modem (or other connecting device) has reported an error.
Visszadugom a routeren keresztül és egyből ad netet, mi lehet a probléma?
Előre is köszönöm -
válasz
gurabli
#13110
üzenetére
Megnézed a switchben, hogy melyik porton milyen MAC cím látszódik.
Utána meg körbejárod az eszközöket fizikailag és megnézed melyik eszköznek mi a MAC címe.
A kábeleket utána tudod feliratozni, melyik hova megy.Én így dokumentáltam le ~20 éve egy ~150 végpontot tartalmazó hálózatot. (3 db 48-as és 2 db 24 portos swich-en kellett nézegetni a cuccot. Mondjuk nekem volt listám, hogy melyi MAC cím kihez tartozik, és ő melyik irádba van.)
-
gurabli
őstag
válasz
Magnat
#13116
üzenetére
Nem. Az emeletről a router és switch-ről indul a házba az összes UTP, amik falban mennek. Egy helyen, szerencsére pont ott, ahol nekem le kellene csatlakoznom, kábelcsatornában van a négy UTP vezeték így hozzáférek, de ebből csak egy hálózat, a többi három kamera (Poe-vel) és nem tudom melyik a hálózati kábel. Nem szeretnék rossz vezetéket vágni, így meg kellene találni azt az egy hálózatit, ami nekem kell.
-
-
gurabli
őstag
Sziasztok!
Van-e arra valamilyen eszköz, amivel ki tudom deríteni, hogy a négy UTP kábel közül melyik kamera (PoE) és melyik hálózati kábel? Az emeletről jön le falban, csőben, majd a garázsban egy kábelcsatornában, ott mindegyikhez hozzáférek, majd újra eltűnik a falban és már csak egy UTP aljzatnál jelenik meg a net, a többi pedig megy a kamerákhoz. Illetve ez is gyanús egy kicsit, mert két kamera van, így az egyik akár lehet a riasztó vezetéke is (ha azzal szerelték, nem tudom). Analóg kamerák.
Nos, a lényeg, van-e ilyen eszköz, ami a kábel vágása nélkül meg tudja mondani, hogy adatkábel (hálózati) vagy valami más?
Kellene a garázsba is LAN, új vezetéket nagyon nehéz lenne behúzni, de egy switch lazán közbeiktatható és már nyert ügyem lenne. -
válasz
bambano
#13099
üzenetére
nalam van 5m-es 100G-s dac is. vastag es merev es nehez mint a fene, de tud 100G-t. igazibol sajnalom vele terhelni a halokartyakat, ha nem helyezem el jol, lathatoan fesziti/csavarja a kartyat. szoval az elvezetese maceras, egy optikai kabel fenyevekkel konnyebben hasznalhato.de a 4x25-os breakout dac-bol nalam is csak meteres van, az hajlekony, konnyen hasznalhato.
viszont a dac vegen nem tudod cserelni a csatit, szoval ha az egyik halokartya nem szereti, akkor bukott a projekt, ez is fontos hatrany. meg a melegedes. meg a... -
mrots
tag
Ugy tunik lassan vegehez kozeledik az itthoni halozat ujraepitese ami igazabol nem elsosorban hardverfrissitest jelent (bar egy switch kicserelodott) hanem uj funkciokat. Utolso lepeskent a RADIUS CoA uzeneteket is sikerult beuzemelni - noha nem teljesen ugy, ahogy vartam. A freeradius is tud coa listener lenni, illetve kuldeni is tud coa csomagokat, nekem igazabol a disconnect kell, ami elvileg POD (packet of disconnect) neven fut a dokumentaciokban. Konkretan a vezetekes neten logo 802.1x -et hasznalo laptopot akarom idonkent mozgatni a VLANok kozott es nyilvan kenyelmesen akarom ezt megtenni. Mivel egy felhasznalo egy adott VLANba tartozik, megtehetnem, hogy "elfelejtetem" az oprendszerrel a nev/jelszo parost amivel bejelentkeztem es bejelentkezek egy masikkal ami masik VLANba tartozik. Csakhogy ez maceras. Ahhoz, hogy elfelejtse, vagy kabelt kell kihuzni-bedugni (es minden alkalommal beikszelni mac os-ben, hogy ne jegyezze meg) vagy a keychain-ben kikutatni a 802.1x logint es kitorolni. Windows alatt is maceras. Plusz emlekeznem kell negy kulonbozo felhasznalonev / jelszo parosra. Azt akartam, hogy ugyanaz a felhasznalo, ha akarom tartozzon ide, avagy oda, majd megint vissza az eredeti VLANba.
Eredetileg ugy gondoltam, hogy majd a freeradius kuld egy CoA-t es akkor a switch jol atbillenti a switchportot masik vlanba de ez nem jo, mert a szamitogep nem tud rola, hogy ujra kell DHCPznie, marpedig a ket halozatban mas az IP tartomany. Ha csak szo nelkul atkerul akkor nem fog mukodni.
A kovetkezo terv az volt, hogy akkor a freeradius kuldjon egy disconnect uzenetet a switchnek, ami EAPOL keretekkel ujraautentikaltatja a klienst, ami pedig emiatt ujra fog DHCP-zni. Na ez nem jott ossze. Helyette viszont osszejott az, hogy radclient -tel kozvetlen a switchnek kuldok disconnect uzenetet es az eredmeny ugyanaz. Egy hatterben futo pingnel egyetlen packet loss van, tehat teljesen frankon megy a megoldas: a vegponttol ki van kenyszeritve egy reauth, amit kovet automatikusan egy dhcp, az egesz egy masodpercnel rovidebb ido alatt lejatszodik.
A kerdes mar bennem csak az, hogy vajon miert nem emliti ezt a megoldast egyetlen doksi sem? Miert mindenki arra van raporogve, hogy kuldjunk CoA csomagot a radius szervernek majd pedig az kuldjon a NASnak egy masikat, ahelyett, hogy kozvetlen a NASnak kuldenenk? A freeradius dokumentacioja amugy is "erdekes", szenvedtem vele vagy ket orat de nem jutottam elorebb, a kozvetlen NAS-nak kuldott disconnect pedig tiz percen belul beallitasra kerult, gyakorlatilag elsore.
-
-
bambano
titán
válasz
MrSealRD
#13104
üzenetére
Ebben, szerintem, csak egy m.2 van...
A tapasztalatom az, hogy amelyik (egyébként nem olcsó) asrockrack alaplapra még rábiggyesztik a rendes hálózatot, annak hirtelen egekbe száll az ára... ennek nem ismerem az árát, de három kilótól felfelé tippelném.Viszont ha nem am5, van asrock pg nova itx alaplap, 3 m.2-vel és gyárilag 5 gigás ethernettel. És ha elég az 5 giga net, akkor marad szabadon egy x16-od.
-
válasz
bambano
#13103
üzenetére
Asrock rack részleget pont ma néztem át. Nem rossz... egyébként árat most félretéve, ígéretes kezdés, azt gyors visszaesés. M.2-ből mindössze 2db-van. Nekem minimum 3 kellene.
Ha árat is nézem, akkor ja... azért ezt már meg kell indokolni magamnak is.
Hálózati szempontból akkor vagy maradok RJ45-ön, és fogyasztási szempontból az sem tűnik rossznak. Vagy ha nagyon nagy vágyat érzek, akkor SFP+ és optika, figyelve a kompatibilis modulokra.
Ezt legalább már le tudom rakni mint fix de választható elem, és tudok tovább menni a többi követelménnyel.
-
válasz
bambano
#13101
üzenetére
Nem gyengén pókhálószerű a függőségek kapcsolódása egyelőre. Az volt a terv, hogy lesz egy ITX alapú, kis méretű SSD alapú gép. Csak aztán szembe jött a valóság. ITX méretű (és AM5) foglalatú alaplapból nincs olyan ami 10-es RJ45-el van szerelve integráltan. Meg alig fér el rajta 2-nél több nvme. Így jött a képben a dedikált kártya....és annak lehetőségei.
Ha méretben fentebb lépek akkor meg lesz egy nagy disznó gép...viszont akkor lesz elég NVME hely és találhatok integrált 10Gb RJ45-öt...
Szóval van lé zsetonra, de nem ész nélkül. Pl 25g már nem kell, mert nem tudom kihasználni...
Illetve még eszembe jutott egy dolog, nem tudom mennyire fontos. Proxmox lesz rajta és nem lesz dedikáltan átadva 1 VM-nek. Az összes VM ezt fogja használni. -
bambano
titán
válasz
MrSealRD
#13100
üzenetére
Az az egyszerűbb, ha az unifybe veszel egy ubnt sfp+-t, az intelbe meg egy intelt.
Vagy veszel egy 10g-s rezes ethernetet és dróttal dugod össze.
A tervezendő home serverrel kapcsolatban a fő kérdés, hogy mennyi lé van zsetonra. Mert lehet pöpec alaplapokat venni, némelyiken van gyárilag jobb ethernet. 25g-s is van már, xsfp+-os csatolóval.
úgy került hozzám a probléma, hogy minden mérés rendben, eszköz hiba lesz.). Ez egy több kiszállásos mindent is átmérős hiba volt. Egy biztos: kábelmozgatással a végén előjött, kábelcserével megoldódott.
) és 1-2 órával később gigabitre esett a link...
, megértelek ha nem akarod, de szép leírása van, mit kell csinálni.)
Új hozzászólás Aktív témák
- DJI Mini 3 (GL) Eladó 2028 01.06 Garanciális
- Apple iPhone 17e 256GB Bontatlan Független Összes Szín / 27% áfa
- MSI H81M-P33 PC, i5-4570 Proci, 8 GB DDR3 RAM, 120 GB ÚJ SSD
- Apple iPhone Air 256GB Bontatlan Független Összes Szín / 27% áfa
- Dell Precision 7560 AI -ra és Gamer/Munkára LAPTOP I7-11850H/ 32GB RAM / 1TB SSD / NVIDIA RTX A3000
- Új Honor X7d 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Apple Mac Studio M1 MAX 2022 32GB 512GB számítógép garanciával, hibátlan működéssel
- Ddr5 Laptop Ram 32 gb 2x16gb 5600Mt/s
- GYÖNYÖRŰ iPhone 14 Pro 128GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS4022
- LG 27GP850P-B - 27" NANO IPS - 2560x1440 - 180Hz 1ms - NVIDIA G-Sync - AMD FreeSync - HDR 400
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest