Új hozzászólás Aktív témák
-
-ZeeZee-
senior tag
válasz MaCS_70 #44894 üzenetére
Köszönöm. Akkor marad a keystone-os bekötés. Sajnos 2 switchet kell beépítenem (az elsőt a router után, majd onnan fel kell vinnem egy kábelt a padlásra és ott kell a másikból elosztanom a szobákba a netet), egyszerűbb lett volna fent csak bedugni a switchbe, mint patchpanellal vagy zónarendezővel és keystone-nal vacakolni.
A 2 switchet is simán kell összekötni, vagy itt már kell a fordított kötés?
Tényleg az nem gáz, hogy nálam így nézne ki: modem - sima utp - router . sima utp - switch - sima utp - fali utp - sima utp - switch. Aztán az ebből a switchből kijövő kábelek mind sima utp kábelek lennének, amik fali utpvel mennének tovább, majd fali aljzaton a szobákban váltanának sima utpre, ahol már a céleszköz van
-
aujjobba
addikt
válasz MaCS_70 #45062 üzenetére
Mi az ajánlott router ami esetemben AP-ként használható?
Erős wi-fi jel kell, 5ghz-en is.
UTP port sebessége nem szempont, gardrob helyiségben lenne bekötve egy adott UTP kiállásra.
Későbbiekben NAS vagy ilyesmi ha jól értem mehetne a garázsba a szolgáltató HGW-re közvetlen kötve akár. -
Dezsike
tag
válasz MaCS_70 #45075 üzenetére
Ez kliensfüggő. Van ami átcsatlakozik automatikusan az erősebbre, van ami addig rajta marad az elsőn, míg az meg nem szakad, csak ezután csatlakozik át. A probléma minimalizálható, ha az APk egymás hatótávjának a szélére kerülnek, mert így a kliens kénytelen váltani, ha átmész vele a másik által lefedett helyre. Lesz egy hely a két AP között, amit mindkettő lefed, de ott mindegy melyikre csatlakozik, ugyan olyan jó lesz (kábeles kapcsolatot feltételezve az APk között). Gyakorlati tapasztalat, nálunk is így működik.
-
e90lci
senior tag
válasz MaCS_70 #45075 üzenetére
Dezsike leírta.Persze soha nem lesz olyan mint például mikrotik,ubinqiti stb eszközöknél.De nem is kell ez nem egy szálloda ahol például 50 métert gyalogolnak és folyamatosan legyen kapcsolat.Hanem pl:átmegy kisszobából a nappaliba leül vagy vár pár másodpercet 30-60 és átcsatlakozik vagy kikapcs,bekapcs a wifi a telefonon.Ezzel arra akartam célozni hogy nem muszáj megvenni a legdrágább eszközöket,olcsókkal is meg lehet oldani egy pici kompromisszummal.Erre gondoltam.
-
nagyúr
válasz MaCS_70 #45110 üzenetére
Az árnyékolás más történet, azt nem a Cat(n) jelöli, hanem a mögötte lévő X/ABC jelölés is, a per előtti a külső árnyékolást jelenti, U = nem árnyékolt, F = fólia, S = rézfonat árnyékolás. A per utáni jelölés esetén az UTP az árnyékolatlan érpárokat jelenti, az FTP esetén az érpárok is egy fóliaárnyékolás kapnak. Cat6A esetén is van olyan. U/UTP kábel.
A Cat6 és a Cat6A között pl. a frekvencia átvitel is eltérés, az elöbbi 250MHz-t határozták meg, az utóbbi esetében 500MHz-t.
Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.
-
mezis
nagyúr
válasz MaCS_70 #45183 üzenetére
- Én úgy tudom, hogy a kapcsoló-, PWM üzemű tápegységek elkóinak élettartama általában csupán néhány ezer óra.
- A régebbi, 50 Hz-es transzformátorok kikapcsoláskori feszültség lökése jelentett nagyobb veszélyt az elektronikára. A mai eszközök általában 4 db diódával kezdődnek.
- Nem tudom hány éve vettem első WiFi routeremet (Gigabyte BR01 előtti típus lehetett) még a "Sulinet" támogatásával. Azóta szorgalmasan kapcsolgatom ki éjszakára az éppen aktuális modemet, modem routert, AP-t, laptopot, PC-t. Még egyik sem hibásodott meg, csak van amelyik "okafogyottá" vált. Pl. modem helyett a szolgáltató modem-WiFi routert adott. Ismerőseim közül sokan szintén kapcsolgatnak és még nem kellett semmit sem javítani náluk.
- Hobbiból szoktam javítgatni is háztartási készülékeket, igen sok ezek közül elkó cserével javítható volt. Többnyire állandóan áram alatt voltak. (FAX készülék, Telekom modem tápegysége, konyhai elszívó, monitorok, laptop tápegység). Legutóbb egy 12 éves mosógép tápegységének elkója mutatott megnövekedett ESR értéket, bár nem ettől még bizonyára működött volna. Azóta a mosógépem is kapott kapcsolós konnektort.
[ Szerkesztve ]
mezis
-
mezis
nagyúr
válasz MaCS_70 #45185 üzenetére
Ritkán kénytelen 85°C-on működni egy elkó, de az MTBF is csak egy átlag érték.
Részlet egy jobb cég katalógusából: "Long useful life: 12 000 h at 85 °C"mezis
-
Necronom
senior tag
válasz MaCS_70 #45202 üzenetére
2db, egymastol teljesen kulonallo halorol van szo, erthetoseg kedvert legyen egy nalam egy meg a szomszedban
a 2db router semmilyen kapcsolatban nem all egymassal
tovabbra is csak elmelet!
az rendben van, hogy beszerzunk egy olyan routert, amin van 2db WAN, aztan eljatszunk vele
de nincsen ilyen routerunk, megis hogyan lehetne megvalositani akkor mindenfele kabelezes nelkul, az adott eszkozokkel, hogy a 2db fuggetlen halozat lassa egymast?TAP - Tatabanyai Automodell Palya
-
Intruder2k5
MODERÁTOR
válasz MaCS_70 #45220 üzenetére
Amennyiben gyorsabb a netkapcsolat, vagy gyenge HW-n fut a VPN, akkor igen, még ez is belejátszhat. Persze az is attól függ milyen, egy PPTP VPN jóval kevésbé erőforrás igényes, ugyanakkor a biztonság sem erős oldala, az OpenVPN viszont megkéri a vasat maga alá.
[ Szerkesztve ]
-
-
Graphics
Jómunkásember
válasz MaCS_70 #45262 üzenetére
Aki már csinalt ilyet , annak oké én csak sima kábelt krimpelek
Ott leszek gondba, hogy nekem így van a kábel másik vége megkrimpelve : S-SF-Z-KF-K-ZF-B-BF
T568B szerint
[ Szerkesztve ]
Eladó Poco F4 GT - 12/256GB kivitel, szürke, minden tartozékkal - 91999 FT - ingyen szállítással
-
Topikgazda
válasz MaCS_70 #45249 üzenetére
No, kezd kirajzolódni a helyzet a VPN-en elérhetetlen NodeMCU-val.
Ugyanis maga a NodeMCU blokkolja az elérést. Ha bejelentkezem a távoli hálüzaon működő RaspberryPI-re, onnan, tehát helyi címről simán be tudok jelentkezni a NodeMCU-ra.
Ha viszont ezt közvetlenül a VPN-en keresztül teszem, tehát a NodeMCU által látott cím nem a helyi hálózat 192.168.xx.xx tartományából, hanem a VPN virtuális 10.8.xx.xx tartományából származik, akkor jön az IP blocked 10.8.xx.xx hibaüzenet.Ezen vajon hogyan tudok segíteni? Ez a VPN-VNC-Chromium kör egy kissé körülményes és rettenetesen lassú.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
MasterMark
titán
-
MasterMark
titán
-
fess
őstag
válasz MaCS_70 #45311 üzenetére
Egy tp link 841n router állítottam be repeaternek.
Átnevezem a routert,beállítom a vezetéknélküli jelszót, engedélyezem a wds-t, ott csatlakozok a fő routerhez, a network/lan /ip adress-hez beírok egy új ip-t, mert a meglévő megegyezik a fő routerével. Ahányszor kéri, annyiszor újraindítom 1-1 beállítás után. Beírom az új, általam megadott ip-t, csatlakozok. A "tutorial" alapján a dhcp-t kikapcsolják, gondolom,hogy ne legyen ip ütközés. Amikor kikapcsolom a dhcp-t,,újraindítom,de már nem érem el az általam megadott új ip-n a routert.A repeater módja működik,van rajta net.
Se a fő router nem látja a wireless kapcsolatokban, se a advanced ip scanner. -
fess
őstag
válasz MaCS_70 #45314 üzenetére
Borisz76: ilyen beállítást nem találtam, de reset után azzal kezdtem,hogy e leírás alapján állítottam be az ip-t,majd kikapcsoltam a dhcp-t, így el tudtam érni az új ip-n a routert.
MaCS_70 : vezeték nélkül kapcsolódnak egymáshoz. A fenti lépés után állítottam be a WDS-t, így az is működik, igaz, közben ugye rájöttem,hogy nincs is szükségem rá, de legalább nem agyalok majd rajta, hogy miért nem sikerült.
Néhány mért adat, 30 mb-os nettel:
a fő routerre csatlakozva
a "repeaterre" csatlakozva, vezeték nélkül
a "repeaterre" csatlakozva vezetékkelKöszönöm mindenkinek a segítséget!
[ Szerkesztve ]
-
-
MasterMark
titán
válasz MaCS_70 #45437 üzenetére
Layer 2 switchnek nem ártana kezelnia a vlan tag-eket. Ez eléggé alap funkció.
L3 switch az más téma. Igaz, L3 switch azért tud routingolni a vlan-ok között, hogy ez a forgalom ne menjen el a rendes routerig, és tehermentesítse azt. De otthon teljesen megfelelő, ha elmegy a routerig, és ott lesz kezelve.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45439 üzenetére
Úgy képzeld el L2 switchnél, hogy különböző VLAN-okon olyan mintha konkrétan fizikailag különböző switch-ed lenne. Egymáshoz egyáltalán nem tudnak szólni.
L3 switch tud közöttük routingolni. Az már IP alapján megy. (Egy router van beleépítve kb. csak nem tud mindent amit egy igazi router.) A teljes VLAN support az L2-őn van.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45441 üzenetére
hogyan nem kerül konfliktusba a routerrel.
Mondjuk mert normálisan van konfigurálva, nem összevissza.
Ha ilyen van, akkor minden úgy van beállítva, hogy az jó legyen.hogyan fognak mondjuk internetet kapni?
Első és legegyszerűbb megoldás, hogy a routert az egyik VLAN-hoz is meg a másik VLAN-hoz is bekötöd. (Most igazi routerről van szó, nem soho cuccok. Bár van ahol ott is megoldható.)
Egyik háló mondjuk az 192.168.1.0 a másik a 192.168.2.0. A routeren két DHCP szerver megy, az egyik az egyik hálóra authoritatív másik a másikra. (Pontosabban ez ettől még egy DHCP szerver, csak külön hálóra.)Másik megoldás az, hogy L2 switchen tudsz trönk portot létrehozni, ez ugyanaz mintha külön kábellel bekötnéd a két VLAN-ra, csak egy kábelre egyesíti a forgalmat. Ilyenkor a routerben ezekhez virtuális interfészket lehet rendelni. (eth1.10 vagy eth1.20 pl a 10-es és 20-as vlan-hoz.)
A többi minden ugyanúgy mint az előző példában.Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45441 üzenetére
Hiszen egy porthoz csak egy VLAN kapcsolódhat
Kivéve ha az az egy trönk port, mert akkor az összes VLAN mehet rajta.Switch alapok: van access port és trunk port. Access port az ahova klienseket dugod, a trunk port meg ahova a routert.
szerk.: Egy kicsit megtévesztő lehet, a trunk jelenthet link aggregationt is. A nem Cisco-s terminológiával:
Untagged port: ez az ahova a klienset dugod. Csak egy VLAN-hoz tartozhat Untagged jelölés egy portnál.
Tagged port: Ez az eredetileg említett trönk port, vagyis az összes csomag VLAN tag-gel fog menni rajta, és az összes VLAN átmegy rajta.[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45441 üzenetére
Még egy kis vizuális példa nálam hogy van:
Switch:
1-es vlan, ez a default, aki nem mondja meg milyen VLAN-ra akar küldeni az erre fog. Az összes port ezen van alapból.1-es portra van dugva a router eth1 portja, az 50-es VLAN-on fogadjuk és továbbítjuk egyrészt az 50-esre taggelt VLAN forgalmat. Másrészt ha untagged jön, akkor az a default 1-esbe fog tartozni. A 2-es porton van egy AP oda is továbbítjuk a vlan tag-eket. (Ezt a vlan-t csak wifivel használom.)
Router:
2 DHCP szerver a két példa hálóra, eth1.50-es virtuális interfész az 50-es VLAN-hoz.szerk.: Itt a példa hálót jelöltem, természetesen az interfész címe valamilyen érvényes cím kell legyen, általában a legelső kiosztható cím. Ugye ez lesz az alapértelmezett átjáró is, a klienseknek.
[ Szerkesztve ]
Switch Tax
-
ricsi99
addikt
válasz MaCS_70 #45446 üzenetére
Most egy professzionális swich ára bőven 2 mezei router felett van... otthonra meg a mezei usernak , (gondolom jó topicba irok) ... kell mint egy kanál viz ,azt megnézem mig bekonfigurál egy ilyen cuccot... lassan ennyi erővel fel lehet tenni egy linux routert vagy ilyen rasbery cuccot és kész... eh... informatikusok ...agyonbonyolitva minden
[ Szerkesztve ]
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
MasterMark
titán
válasz MaCS_70 #45449 üzenetére
A VLAN csak Layer 2-őn szeparál. Az L3 szeparálást neked kell megoldani tűzfallal például.
Cisco meg más mint minden más kb. Soho cuccal meg nem nagyon tudsz ilyesmit megcsinálni, esetleg valamilyen másik firmware-rel. De ezeket nem ismerem, nem tudom milyen tűzfal szabályokat tudnál konfigolni.
A WAN egyik VLAN-ba se kéne hogy beletartozzon, oda majd a router route-ol, ez a dolga. Meg NAT-ol ha arról van szó.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45453 üzenetére
Fordítva ülsz a lovon.
A WAN nem tartozik semmilyen vlan-ba, L2-n sem egy tartomány.
Layer 2-őn azért mert szét VLAN-ozol két hálót, az oké, hogy L2-őn nem tudnak kommunikálni, de IP cím alapján attól még tudnak. A router routing táblájába pedig automatikusan bekerül mindkét háló mint Connected háló, ezert magától odairányítja a csomagokat ha el akarja érni. (Itt jön a képbe a tűzfal, hogy nem engeded odairányítani.)
Lehet egyszerűbb lenne úgy kérdezni, hogy mit is akarsz igazából? Ne a megvalosítást mond, hanem hogy mi lenne a cél.
szerk.: Hiába tud VLAN-t, amit akarsz (L3 szeparálás) az nem tartozik VLAN körbe.
szerk.2:
Összességében tehát egy olyan megoldásra lenne szükségem, ahol egy Ethernet LAN-port csak netezhet, nem láthat be a többi LAN-portba és a wifibe.Ehhez alapjában nem kell VLAN. Ezt két hálóval és tűzfallal oldod meg.
A VLAN ott jön képbe, hogy ne kelljen két switchet venned, mindenhol két kábelt húzni stb.
[ Szerkesztve ]
Switch Tax
-
jerry311
nagyúr
válasz MaCS_70 #45453 üzenetére
Azért, mert az L2-n elkülönített hálózataid az első routeren meglátják egymást, az ugyanis L3-on kapcsolatot fog teremteni a kettő közt (=routing). Kivéve ha be lehet állítani, hogy ne tegye: tűzfal (vagy legalább egy inerface access control list), vagy PBR, vagy VRF.
A fentiek ilyen vagy olyan módon, de megakadályozhatják a 2 hálózat közti routolást.A SOHO routerek DMZ funkciója erre alkalmatlan. A legtöbb csak annyit csinál, hogy minden kintről érkező forgalmat beenged az DMZ-ként megjelölt IP-re. Ez az amit inkább nem szeretnénk, mint igen.
-
MasterMark
titán
válasz MaCS_70 #45459 üzenetére
Router nélkül két vlan nem is látja egymást. Mondom ez olyan mintha két külön switched lenne.
De mind a két switch valahol egy routerben fog végződni, ott pedig lehetséges a routing. (Mondjuk több routeren keresztül már érdekesebb a helyzet, de az elv ugyanez.)A router lényege a broadcast tartományok csökkentése. Azért, hogy ne kelljen mondjuk három szobában három gépnek külön-külön három switch mondjuk szobánként, kitalálták, hogy mi lenne ha csak virtuálisan lenne külön switch, de amúgy egy fizikai switch. Így lehet spórolni, az eszközök jobban ki vannak használva, a fizikai topológia is egyszerűbb.
Szeparálni L3 szinten kell mindenképp, ez nem vlan vagy L2 dolga. Tűzfal, ACL, vagy a már fent említett policy based routing, stb.
Külön LAN-ok között pedig a router biztosítja az átjárást. Ez VLAN-nál sincs máshogy. (Mindig úgy gondold el, hogy mintha fizikailag is külön switchekkel dolgoznál. Ha fogod és egymásra dugod a két switchet akkor tudnak egymással kommunikálni. Ha routerbe dugod akkor meg azon keresztül fognak tudni. Ez VLAN-nál ugyanez.)Lényeg ami neked kell:
Routeren:
Csinálsz két hálózatot.
Most ugye két interfészed van, WAN és minden más egy nagy bridge-ben. A bridge-ből ki kell venned egy portot. Így lesz három interfészed, mondjuk WAN, a bridge, és a külön port.
A bridge marad a mostani LAN hálód mondjuk legyen LAN1. A külön port lesz az új háló, mondjuk LAN2.
LAN1: 192.168.1.1/24
LAN2: 192.168.2.1/24
Mindkettőre kell egy egy DHCP szerver.
Így most van két külön hálod, ami csak a routeren keresztül tud kommunikálni.
Tűzfalat beállítod, hogy ami LAN1 felöl jön az ne mehessen a LAN2-re, és vica versa.Switch:
Csinálsz egy plusz VLAN-t, mondjuk a default 1-es mellé egy 2-est.
Beállítod mondjuk, hogy a 5-8 portok azok a VLAN 2 untagged portjai legyenek. (Így exclude-olod a VLAN1-ből egyúttal.)
Az 1-4 portok maradnak untaggedek a VLAN 1 defaultra.Na most. Akkor fogsz egy kábelt, a router bridge portjairól valamelyiket összekötöd a switch valamelyik 1-4 portjával vagyis a default VLAN 1-gyel. (Tehát nem azt amit kivettél a bridgeből.)
Fogsz egy másik kábelt. A router különvett portját rádugod a switch valamelyik 5-8 portjára azaz a VLAN2-re.És így van két szeparált hálózatod ami egy switchet használ két vlannal. A vlan tageket nem küldözgeted senkinek, nem kell tudnia senkinek hol van.
Az 1-4 és az 5-8 port mostantól mintha külön switch lenne.Routeres vlan ott jönne a képbe, hogy nem kell két kábel ehhez az egészhez a router meg a switch közé. Ekkor kéne trunk port ahol továbbítod és fogadod a vlan tageket a switchen és a routeren is. Ezt nem tudom pontosan hogy hogy lehetne megoldani bridge-elt interfészeknél. De az elv ugyanaz mint amit már írtam meg ahova a képeket raktam.
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45461 üzenetére
engedélyezzük köztük a routingot
Ez konfiguráció kérdése.
Alapból a csatolt hálózatok bekerülnek a routing táblába Connected-ként és már él is a routing a kettő között.
Ezt esetleg ki tudod venni, nagyobb hálóban lehet talál másfelel utat.
De szerintem ez eszközfüggő is, meg beállításfüggő is, hogy feveszi-e.szerk.: Csak a wifi ap de azon mindenki külön lesz? Mert akkor a vlan-t meg a switchet úgy ámblokk ki lehet hagyni, az ap-t meg kötöd a router különvett portjára és kész.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz MaCS_70 #45463 üzenetére
Amugy annak az AP-nak is van tuzfala, plusz allitad be a mz ap isolationt.
Szerintem ott is lehet rule-okkal megadni, hogy ne erje el a privat halod. Nem ismerem, nezd meg mit tud.Az meg, hogy hogy kell konfigolni a routeredet, attol fugg milyen router milyen firmware, stb. Azt en most meg nem tudom mondani neked. Meg azt sem, hogy tudja-e egyáltalán. EdgeRouter-en, vagy Mikrotik-on, vagy valamilyen pfSense routeren, de barmilyen nagyobb enterprise routeren is igy kell.
De szerintem neked ez nem kell, old meg az AP tűzfalával, isolation-jével, meg rule-jaival.
Switch Tax
Új hozzászólás Aktív témák
- PNY GeForce RTX 3060 12GB VERTO Dual Fan (3 év garancia)
- IPhone 11 Pro 64GB Silver gyári független akku 83%
- iPad Pro M1 128GB wifi 2024.09. 29. Apple garancia
- ÚJ, MUNKA/ Ultimate 2k GAMING PC / i7 14700KF,32Gb,1+2Tb,RTX4070ti super 16Gb,win11home,2 év gari
- Apple iPad Air 6 2024 13 128GB Cellular 5G "ÚJ" 2027.05. 16. Apple garancia
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen