- A streamingszolgáltatások összecsomagolása lehet a következő divat
- Netflix
- Facebook és Messenger
- Router gondok
- Synology NAS
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Programozásról_szubjektíven
- Ubiquiti hálózati eszközök
- Az IMF szerint cunamiként csap le a munkaerőpiacra az AI
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
4Grider
nagyúr
válasz ticzi01 #9699 üzenetére
Mivel az 1.1-es router által megosztott netet akarod ott is használni egy ap-n keresztül, nem igazán van más választásod. Ráadásul a te módszereddel ugyan csinálsz egy másik alhálót, de onnan simán belátnak a 192.168.1.0-ba. Tehát a teljesen külön hálózat az csak félig lesz külön hálózat. Ha nagyon fontos a külön hálózat, tegyél oda is mobilnet routert.
-
ticzi01
aktív tag
válasz 4Grider #9701 üzenetére
A DHCP alapból ki van kapcsolva az AP-n különben nem is menne tovább a net.
Jelen esetben nekem egy alhálózat is elég lenne, de ez működik is, mivel a 192.168.0.0-as tartományból tudom pingelni a 192.168.1.1-et, de a net az iszonyúan nem megy úgy hogy kellene. Amikor elkapja a sebességméréssel meglehetősen normális értéket kapok, a következő pillanatban egy sima weboldal sem jön be. És az a furmányos, hogy régen működött. Lehet valami a fő routeren van elállítva. Igaz ahhoz nem férek hozzá, de igazán ezt a lehetőséget is kizárom.
Azt látom, hogy nagy hibát nem követtem el, úgyhogy el kell engednem a dolgot és más módszert fogok keresni.
Még egyszer köszönöm a tippeket -
JSandor
tag
Sziasztok!
Segítséget szeretnék kérni tőletek. Leírom, hogy mit szeretnék elérni és jelenleg milyen eszközeim vannak:
A lényeg az lenne, hogy Telekom optika 2000/1000 net nél szeretném link aggregation-el felépíteni két pc háló összekötését.
Modemfelől indulva tudom, hogy ebben nincs benne a LACP-IEEE 802.3ad támogatás, amit a routerem Asus RT-AX88U [link] fel tudna építeni. A két PC be lenne egy-egy Broadcom BCM5719 4portos lan kártya [link] ennek a szoftvere tudja a teaming et bármely 4 portjára, viszont azt tudom, hogy ennek a hálókártya másik oldalán is kellene a konfigolt link aggregation, különben csak simán fail over -be menne a PC -n lan felől, nem adódna össze.
Így most olyasmit találtam ki, hogy a routerbe két lan kábel menne a modem felől és dual wan load balance-t konfigolnék, viszont ezután akkor kellene valami menedzselhető switch vagy valami ami tudna link aggregation-t, két lannal lenne össze kötve a routerrel és a switch építené fel a két PC lankártyája felé összeadva a 2 gigabit sebességet.
Vagy ez hülyeség ? Ennyire sajnos nem értek a hálózathoz.
Útba tudnátok igazítani ? Szerintetek, hogy lehetne megoldani ?Aki tud segíteni, annak nagyon szépen köszönöm előre is! Ha hülyeséget zagyváltam, akkor elnézést.
-
berisz
újonc
válasz JSandor #9703 üzenetére
Az Asus router-t nem ismerem.
A topológiát jól gondolod.
A bonding nekem round-robin load balancing-al működött jól.
A Switch-nek is tudnia kell, vagy helyette, egy több (esetedben min. 6) portos Router.
De! A Router-ednek megfelelő sebességű belső buszokkal kell rendelkeznie, hogy legyen értelme a bonding-nak, és a CPU-nak bírnia kell az ilyen sebességű routing-ot is.
(Írd le ha sikerült ilyen Switch-et találnod, érdekel engem is!) -
Marcelldzso
tag
Sziasztok,
Nem nagyon találtam másik témát, ezért itt teszem fel kérdésemet.
Milyen 10G-s kártyát tudnátok ajánlani ami működik a desktop alaplapokban?
Eddig egy HP NC523SFP-m volt de kezd vacakolni. Cseréltem 530SFP-re, nem indít vele a lap. Kipróbáltam egy DELL 0Y40PH-t is, de azzal is ugyanez a helyzet.
Egy Gigabyte Z390 Gaming X-be kellene a kártya.
Köszönöm a tippeket. 100e-res kártyát nem vásárolnék, inkább elküzdök ezzel a típussal, de azért áldoznék is rá. Magas profilú kellene. -
Edorn
aktív tag
Upc modem + rooter csere volt.
Egy gépet szeretnék név alapján elérni (\\pc1). De egyik gep megtalalja, masik nem. Ip alapján mind megtalálja.Mi lehet a gond?
[ Szerkesztve ]
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
4Grider
nagyúr
A névfeloldás.
A pc1 nevű gép ip címét megkérdezi mindkét gép a neki beállított dns-től. Ha az tudja, mert épp a router az (ő tudhatja, hiszen ő adta ki neki az ip címet), akkor feloldja, ha viszont az adott gépen nem a router van beállítva dns-ként, akkor az alternatív (pl. Google, vagy egyéb publikus) dns nem fogja tudni pc1 ip címét. Host fájlba tudod esetleg rögzíteni azon a gépen a pc1 ip címét, amiről tutira el akarod érni. Ekkor viszont célszerű a pc1-en ip címet fixálni. -
Edorn
aktív tag
válasz 4Grider #9709 üzenetére
Dns kiszolgalo automatikus kerese van beállitva...
Hosts fajlal mukodik, csak igy eleg macera lesz... No meg remelem meg kapja majd rendesen a fix ip-t, mert mintha nem mukodne mindig jol ez a funkcio sem modem reszerol...
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
Edorn
aktív tag
válasz 4Grider #9711 üzenetére
Alapból egy jó kis cisco készülék látott el ott monden feladatot teljesen jól, de kapott egy kis villámot és a gyors megoldás egy kölcsön switch lett a upc modemmel...
Most így hosts-al már működik, remélem kitart míg átgonoljuk hosszútávon mi legyen...
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
SP4C3
veterán
válasz 4Grider #9711 üzenetére
Az elmúlt 2 évben 0 olyan eset volt, ahol az "elavult"-nak csúfolt régi firmware miatt nem hogy biztonsági, hanem akármilyen probléma lett volna... Nagyjarészt epc3925 2012-es fw-rel.
Ezt leszámítva én sem javaslom hogy a belhálónkat egy ilyen eszközre bízzuk. A modem legyen modem, tehát bridge...[ Szerkesztve ]
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
Ripper17
tag
válasz MaCS_70 #9657 üzenetére
Engedd meg, hogy közbeszóljak, elég gyakori szakmai tévhitként hangoztatjátok itt ezt. (Nagyvállalati-ipari WiFi rendszerek tervezéséből, kivitelezéséből, rendszeintegrációjából élek.)
SSID: a hálózat human-readable azonosítója, egy sima string.
BSSID: az adott WiFi hozzáférési ponton, egy adott SSID-hoz tartozó logikai, gépi azonosító. Nevezhetjük a hozzáférési pont rádiós MAC címének is, az adott hálózathoz. Jellemző ábrázolása is a MAC címes formátum, de ez egy virtuálisan kreált cím, úgymondAmi a klienst érdekli: az SSID, illetve a rádiós környezet minősége (jelszint, jel/zaj viszony). Roaming döntést mindig a kliens hoz. Persze, léteznek network-assisted protokollok, de ezekből én stabilan működőt még nem láttam, ahány kliensgyártó annyiféleképp implementálják ezeket, ha egyáltalán - és nem csak beleírják a datasheetbe...meg el lehet dobatni hozzáférési pont oldalról is, pl. adott packet loss % felett, vagy jelszint alatt, de attól meg még több kliens hülyül meg teljesen.
A jobb cuccok tudnak band steeringet (leegyszerűsítve: a dual-band kliensnek előbb válaszol a hozzáférési pont 5 GHz rádiója egy kicsit, mint a 2.4es), és ilyet már SOHO meg lakossági eszközökben is láttam. ehhez viszont pontosan az azonos SSID kell, amit mindkét sávon sugárzol.
A kliens döntésének alapja a rádiós környezet: érzékeli-e jobb minőségben, más csatornán ugyanazt az SSID-t, amire éppen csatlakoztatva-hitelesítve van. A jobb minőség fogalma a kliens gyártójától függ, jellemzően ez rádiós paramétereken alapul. tipikusan 15 dB körüli jelszint különbség a kívánatos két, szomszédos hozzáférési pont "cellája" között ott, ahol te roamingot szeretnél. Azonos frekvenciára állítva a szomszédos eszközöket csak magadnak okozol zajt, rontod a hálózat működését.
Arra, hogy el-eldob egy kliens egy SSID-t, vagy azon ragad, nem a hozzáférési pont oldalán kell mókolni, ez tüneti kezelés, hanem a kliens beállításai között, illetve a WiFi sugárzó eszközök megfelelő elhelyezésével az optimális rádiós környezethez. Roaming agresszivitás, mennyire preferálja az 5 GHz-t, stb...az enterprise gyártók (Cisco, Aruba) oldalain tipikusan elérhető, hogy adott WiFi kártyából melyik driver verzió az ajánlott, ezt ők ki is tesztelik. érdemes az otthoni környezetben is felrakni a gépekre. Smart eszközöknél alapvetően a wifi kezelés jobban optimalizált, de pl. a network oldali, "segítő szándékú" roaming protokollok kezelésétől az androidok többsége kifekszik. (Nyilván lehet, hogy a tied pont nem. 10 ezres nagyságrendű, egyidejű kliensnél viszont az a tapasztalatunk, hogy csak és kizárólag az alapvető WiFI szolgáltatási protokollok és a megfelelő rádiós lefedettség tervezés vezet jó megoldásra. Nem a különféle kiegészítő protokollok kapcsolgatása.)
[ Szerkesztve ]
-
Ripper17
tag
válasz bambano #9675 üzenetére
Ennyi. LEO pályán (és úgy általában rádiós kommunikációban) már nem maga a fizikai közeg áthidalása az idő, hanem a kapcsolások. Pl. az LTE mobilhálózatok alatti mikrós hálózat technológiája teljesen azonos a 3G-ével, nem lettek újraépítve a tornyok, csak maximum sávszélesség növelés történt...A mögöttes architektúrán, routing-switching mechanizmusokon kellett faragni, hogy a gyors átvitelhez szükséges megfelelő pontosságú időszinkront ne korlátozza le a hálózat. Nagyjából egy kapcsolás ma 0.5ms, egy routing 1ms nagyságrendú késleltetést ad a hálózathoz.
Mivel nagyjából a fő internetes forgalmat geológiailag elosztott CDN-ek szolgálják ki, így ezek sem okoznak már problémát annyira.[ Szerkesztve ]
-
Ripper17
tag
válasz MaCS_70 #9676 üzenetére
Kódolás alatt többféle dolgot is érthetünk.
Egyrészt ugye a választott közeget és a kihasználni kívánt fizikai jellemzőjét (rádiónál ez ugye az EM hullámterjedés) kell megfognod, meghatározni, milyen állapotváltozást tekintesz a jel változásának. (vonali vagy alapsávi kódolás, szimbólum sebesség, baud rate) Hordozhat infót pl. a jel fázisa, amplitudója, frekvenciája. Ehhez kapcsolódóan jön a közeghozzáférés módja, paraméterei (pl. védőintervallum és a hossza ott, ahol többutas terjedés lehet, emiatt a szimbólumok "egymásra csúszhatnak", interferálhatnak)Majd ezeket a szimbólumokat modulálod: meghatározod a lehetséges jelalakok számát, és ennek a digitális technikában a 2es alapú logaritmusa adja meg, hogy egy jelalak változás hány bit infót hordoz. Pl. egy 256-QAM kódolás jelentése: a rádiós jel fázisa és amplitudója hordoz információt, mindösszesen 256 ilyen állapotot határozunk meg, azaz az elektromágneses jel 1 fizikai állapota 8 bit információt jelent.
Nyilvánvalóan a sok jelalakot meg kell tudd különböztetni, megfelelő jel/zaj viszony szükséges. A távolsággal a jel gyengül, viszont egyre több zajt szed össze...pl a 802.11ac wifi szabvány 256-QAM-et csak a sugárzótól korlátozott távolságban tud...míg mondjuk egy DVB-S2 szabvány lakossági verziója 4 vagy 8 jelalakot tud, ahol csak a jel fázisa hordoz információt, ez az a paraméter ami a legkevesebb sérülést szenvedi el és a legkisebb hibával detektálható több 100km-es rádiós átvitel során. Viszont már ez is a 40-50 Mbps átviteli sebességet jelenti, a transzponderek tipikusan 36 MHz sávszélességet használnak ki. (nyilván ez nagyságrendben sincs pl. egy CAT6 kábel 250 MHz.ével).
Ezt is még különféle hibavédő, hibajavító kódolásokon küldöd keresztül. Van, ami csak az entrópiát növeli ("összekeveri a biteket"), míg van ami plusz biteket szúr be. Az egész mögött komoly információelmélet és matematika van. Ezekből jön ki a végén az adatátviteli sebességed. És persze az átvitt tartalmat is tömörítheted, stbstb.
A műholdas távközlésnél alapvetően a távolság miatt a vett jel erősen zajos, így sokkal erősebb hibajavító kódolás kell, mint egy gyakorlatilag rádiós zajoktól jól védett kábelben (az optikai szál meg majdhogynem zajmentes közeg), illetve sokkal kisebb modulációs mélységet is használhatsz és a rendelkezésre álló sávszélesség is korlátos. Viszont az egész bolygót néhány eszközön át elérheted, a jel mindig egy úton terjed, alacsony késleltetésű és stabil vonal hozható létre. Emiatt igazából jól tömöríthető (média) és/vagy alacsony késleltetésű tartalmakhoz teljesen megfelelő. Gondoljunk csak arra, hogy a katonai drónok vezérlése is műhold alapú: videójel átvitel és valós idejű vezérlés.
[ Szerkesztve ]
-
félisten
válasz Ripper17 #9714 üzenetére
"Engedd meg, hogy közbeszóljak, elég gyakori szakmai tévhitként hangoztatjátok itt ezt. "
Nagyjából tisztában vagyok azzal, hogy az azonos SSID-nek miért nem szabadNA anomáliákat okoznia.
Azt is látom, hogy értesz a témához, nyilvánvalóan sokkal jobban, mint én.
De talán nem véletlen, hogy nem csak én, hanem Hozzád hasonlóan komoly hálózati szakik is ezt a "tévhitet" hirdetik, beleértve egyébként az egyetemi oktatómat is.
Csak ismételni tudom magamat: nem tudom, hogy mi lehetett az oka számos esetben, de hagyományos, band steeringgel nem rendelkező routerek esetén leszakadások, fennakadások és belassulások jelentkeztek mindaddig, amíg a 2,4 és az 5 GHz-es frekvenciájuk azonos SSID-vel működött. Amint megváltoztattam az egyik SSID-t, varázsütésre megszűntek ezek a problémák. Az egyik helyen visszaállították az azonos SSID-t, és a problémák is felütötték a fejüket, bár érdekes módon nem azonnal. Az SSID-k elválasztása viszont azonnal orvosolta a helyzetet.
Nem látom benne a logikát, nem látok benne mintázatot sem a router, sem az ismert kliensek és egyéb körülmények alapján.
Nyilvánvaló, hogy az esetek kis részében fordul elő, és rengetegen használják az azonos SSID-iket minden probléma nélkül. (Bár haszna nincs.)
Tudom, hogy a hálózat BSSID szerint szerveződik.
De ez a jelenség rohadtul nem szakmai tévhit, hanem egy jelzők nélküli tény.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Flowtation
őstag
sziasztok!
Beüzemeltem egy másodlagos routert az emeletre, a következőképpen:
1. Szolgáltatói routerben a második router mac címét beírtam fix ip-re 192.168.1.65 mert a szolg. pool 64-től megy (1.2-t nem engedte)
2. a második routerben is megadtam ezt a címet, illetve kikapcsoltam a dhcp-t
3. LAN-LAN összekötve a két router
4. net van, szolg. routert is elérem 1.1 címen viszont a másodikat nem, reboot is megvolt.
arp -a parancs olyan címet is ad vissza, hogy 0.1 ami a második router alap címe, de ez elvileg nem létezik már.
Mit rontok el?
Köszönöm a segítséget.[ Szerkesztve ]
Keresek: D-link covr-1102 2 pack routert.
-
félisten
válasz Flowtation #9719 üzenetére
Nem tudom, hogy ez-e a hiba, de ha a DHCP-szerveren (első router) lefoglaltál egy IP-címet a másodlagos eszköznek, akkor ez utóbbiban már ne állíts be fix IP-címet, hanem tedd őt DHCP-ra. Ez ugye nem a DHCP-szervert kapcsolja be rajta, hanem azt, hgoy az eszköz kliensként kapjon címet a tényleges DHCP-szervertől.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
krealon
Topikgazda
válasz Flowtation #9719 üzenetére
A masodik router milyen tipusa?
Hol adtad meg a megadott cimet?Ez a hozzaszolas szal eroteljesen az Otthoni halozat topik temajahoz tartozik. Keretik inkabb ott folytatni.
"arp -a parancs olyan címet is ad vissza, hogy 0.1 ami a második router alap címe, de ez elvileg nem létezik már."
arp /?
kiadja az elerheto opciokat.arp -d
-vel urited a listat, majd ujralistazassal lathatod, hogy melyek az aktualis ertekek.Nem bantasbol , de ha ezzekkel az informaciokkal ujat mondtam, akkor tenyleg rossz topikban kerdezoskodsz. -
Flowtation
őstag
válasz MaCS_70 #9720 üzenetére
Megpróbáltam, de azt nem lehet, hogy nem írok be ip címet, hiába hagyom dynamic IP-n. De megjelent a szolg. routerben, ezért adtam neki fix ip-t, majd a dhcp szerveren is beállítottam fixen. Így megy rendben, kipróbáltam, hogy menne-e más módon, AP-ként vagy range extenderként, de akkor megint nem értem el. Ezért marad router módban.
(#9721) krealon:
Igazad van, bocsánat. Valamikor régen elmentettem ezt a topciot és megszokásból ide jöttem.
tp link archer c5 a router, ennek a lan settings részében adtam meg az ip címet, a fent leírt módón, tehát ebben is, illetve a szolg routerben is lefixáltam ezt a címet. Lehet először türelmetlen voltam, mert a szolgáltatóiban nem jelent meg a dhcp leases szekcióban csak most. Valóban újat mondtál, nem vagyok egy hálózati guru, időnként kerülnek elém csak ilyen dolgok, köszönöm a kiigazítást.Keresek: D-link covr-1102 2 pack routert.
-
félisten
válasz Flowtation #9722 üzenetére
Valamit szerintem rossz helyen próbálsz beállítani, de tényleg inkább a sima otthoni hálózatoknál beszéljük meg!
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
mtz81
tag
válasz JSandor #9703 üzenetére
A Link Agregation-t szinte az összes vezérelhető switch tudja.
Nem ismerem a routeredet, de a routereknek van egy olyan paramétere, hogy "NAT throughput", amit a legtöbb gyártó nem tüntet fel a specifikációban.
Mert az tök jól hangzik, hogy "gigabit wan port", de az már nem, hogy 675Mbit/s NAT troughput.
A lényeg, hogy a routerek egyik legerőforrás igényesebb szolgáltatása a NAT. Akárhány darab gigabitas wan port van a rotereden, és azt akráhogy loadbalace-ozod, ha a routered NAT throughput-ja mondjuk 925Mb/s (ami egy nagyon jó érték) akkor ennél többet sehogy sem tudsz kifacsarni belőle.A load balace-os dual wan-nal vigyázni kell, nagyon nehéz jól bekonfigurálni.
-
mtz81
tag
válasz bambano #9727 üzenetére
Tudhat az eszköz akármilyen fantázianevű hardveres gyorsítást, akkor is van egy felső határ. Egyik eszközben sem végtelenek az erőforrások.
A hardveres gyorsítások általában a biztonság rovására érik el a nagy sebességet. A legtöbb SOHO routerben a biztonság amúgy is megkérdőjelezhető.
Amelyik eszköz NAT-ol, azt már nem nevezzük switch-nek. -
atsil
tag
Sziasztok!
Remélem tudtok segíteni az alábbiban.
Van egy Linux box két hálózati kártyával és két külön internet eléréssel.
|-----------| |--------| |---------|
|Internet A|--|Router A| |Linux box|
|-----------| |--------| | |
| |---------|
| | |
| | |
| | |
|--------| |
| |
| |
eth1-192.168.50.5 |
|
|
|-----------| |--------| |
|Internet B|--|Router B|----------|
|-----------| |--------| eth0-10.10.10.5
A Linux box-on fut több szolgáltatás, de nem tudom őket elérni kívülről, webserver stb.
Csak Router A-nak van publikus IP címe, Router B-nek nincs (4G router, mobil internet).
Router A-n beállítottam port forward-ot pl. külső port: 8765 átirányítva Linux box eth1 (192.168.50.5) 80-as portra.
Néztem tcpdump-al és az lehet a gond, hogy Router A átküldi a kérést a Linux box eth1-re, de az a választ az eth0-n küldi vissza, ami Router B. Router B viszont nem tudja, hogy most mi van, így elveszik a csomag.
Jelenlegiroute -n
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.10.10.1 0.0.0.0 UG 100 0 0 eth0
0.0.0.0 192.168.50.1 0.0.0.0 UG 105 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.0 U 105 0 0 eth1
10.10.10.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0Ha eth1-nek kisebbre veszem a metric-et mint eth0, akkor működik, de ez nem jó megoldás, mert akkor eth1-en küld ki mindent és ennek a box-nak az a szerepe, hogy akkor is elérje az internetet, ha Internet A bebukik.
Azt be lehet állítani, hogy a Linux box azon a hálózati kártyán küldje vissza a választ, amin az beérkezett? Vagyis, ha Router A küldte a kérést, akkor neki küldje vissza a választ?
Ha ez megoldható, akkor mi a menete nagyvonalakban?Szerk: Próbáltam átformázni az ábrát es a route -n kimenetet, de nem sikerült, nem tudom hogyan kell levenni a színeket.
[ Szerkesztve ]
-
mtz81
tag
Miért nem használsz egy routert dual wan-nal?
Beállítod, hogyha az elsődleges net megszakad, akkor használja a másodlagost.
A két router-es megoldással mindíg szívni fogsz.Azért gázos a két routeres megoldás, mert ha az emlékezetem nem csal, akkor linuxban csak egy alapértelmezett átjáró van, nem pedig minden nic-nek van egy mint a winben. (Nem vagyok nagy linuxos)
Vagy ha ragaszkodsz a két routerhez, akkor valahogy azthiszem az iptables-ben lehet beállítani , hogy ha az elsődleges nic-en nem tudja pingelni mondjuk a 8.8.8.8-at, akkor a másodlagost használja.
[ Szerkesztve ]
-
bambano
titán
nem tartom kizártnak, hogy ügyesebbek meg tudják oldani tűzfallal, én ezt a verziót még nem gondoltam végig.
a könyv szerinti megoldás a policy routing, két routingtáblával, policykkel.a lartc-ben van erre konkrét megoldás.
a huhogókra ne hallgas, a dualwanos router ennél gyengébb megoldás.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
mtz81
tag
válasz bambano #9732 üzenetére
Mint írtam, nem vagyok nagy linuxos.
Amúgy a multi wan-os router miért lenne gyengébb megoldás. Minden valamire való router alapja linux, vagy bsd. Azok is ugyan azt csinálják mint amit te leírtál, csak már készen van.
Nem értem miért kell újra feltalálni a kereket?
[ Szerkesztve ]
-
bambano
titán
mert amit te írtál, az failover. azt írtad, ha az egyik kijárat nem megy, térjen át a másikra.
amit én írtam, az párhuzamosan használja a két kijáratot egyszerre. tehát nem teszi üres tartalékba a másodikat, ha az első megy.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
mtz81
tag
válasz bambano #9734 üzenetére
A párhuzamos használatot load balance-nak, a felváltott használatot fail ower-nek hívják. Általában mind a kék működési módot tudják ezek a routerek, sőtt ezeket még kombinálni is lehet.
Egyik működési mód sem jobb a másiknál, mindkettőnek van előnye és hátránya is. Az adott helyzet dönti el melyiket érdemes használni.
Egy adott problémára több jó megoldás is van!
Nemtudom, lehet én vagyok a lusta, de inkább választok egy már kész megoldást ami jól működik és kb 1-2 óra alatt beállítható, mint hogy napokig gülizzek ugyanazon eredményért.
-
mtz81
tag
-
krealon
Topikgazda
-
atsil
tag
Köszi a válaszokat.
mtz81
Én is gondoltam arra, hogy egy script-el ping-elni mondjuk a 8.8.8.8-at és ha nincs válasz akkor egy alacsonyabb metric-el betenni a másik router-t default gateway-nek. Csak gondoltam van ennek egyszerűbb módja. Mármint azt elérni, hogy ugyanarra az interface-re küldje a választ, mint ahonnan a kérés érkezett.Azért van két router, hogy ha Router A-val valami van, akkor legyen egy tartalék. Itt nem csak arra gondolok, hogy elmegy a net, hanem ha elromlik valamelyik switch a gép és Router A között, vagy maga Router A is elromolhat. Router B pedig közvetlenül van összekötve a géppel.
bambano
A policy routing-nak utána olvasok, sosem használtam még, remélem meg lehet vele oldani, illetve nem nagyon bonyolult beállítani.
Köszi a tippet. -
SimS
senior tag
Hallo
Innen küldtek ide, leírom mit szeretnék, milyen eszközeim vannak:
- szolgáltató modem 1x10G RJ45 és 4x1G RJ45; SPF+ uplink optikán a falból
- Netgear XS508M 8x10G RJ45 switch (van rajta egy SFP+ port is)
- régebbi TP-Link 1G router, wireless AP-ként használom bridge módbanAmit szeretnék: centralizált ip management (static routing) és vlan-ok a 10gig clienteknek is. Ehhez - ahogy az előző topicban is írták - egy routerre lenne szükségem. Milyen eszköz/megoldás volna alkalmas erre, aminek van legalább egy (de inkább kettő) 10G RJ45 portja (vagy egy 10G RJ45 és egy SFP+ mert a switchel össze tudnám kötni)?
Kaptam a másik topicban tippet "Ubiquiti edgerouter infinity"-re és "Mikrotik CCR1036"-ra, de az előbbi 1500 pénz utóbbi pedig nem fogad 10G RJ45-ot (adapterrel SPF-re talán).
Előre is köszönöm a segítséget,
SimS
Your journey will not end well. You cannot change your fate... no man can BattleTag: hamboo#1540
-
SimS
senior tag
Hallo
Nem biztos, hogy értem a kérdést, de gyanítom igen. A falból jövő optikát próbáltam a switch-ben is (elvégre SFP csati), de kell a modem, csinál valami authentikációt. Már az uplink is 10G, szeretném a teljes hálózatomon elérhetővé tenni, valami saját routing configgal kiegészítve.
A WAN IP-m static.
State: Connected
Type: XGS-PON
Connection uptime: 11:19:17
HSI
Protocol: STATIC
IPv4 address: a.b.c.d
IPv6 address:SimS
Your journey will not end well. You cannot change your fate... no man can BattleTag: hamboo#1540
-
mtz81
tag
A kérdésem lényege, hogy kapsz egy ip-t ami mögé befordítod az összes lan ip-t, vagy kapsz egy ip tartományt és a címfordítást egy másik eszköz végzi?
Gondolom valami irodaház hálózatához csatlakozol, nem pedig közvetlenül valamelyik ISP-hez. Nem jellemző a 10Gb/s SFP+ -os szolgáltatás, de nem lehetetlen. -
bambano
titán
jó lenne tisztázni, hogy mi a kérdés, mert az "innen" linkeden levő kérdésre switch a válasz, az itt levő kérdésedre meg az, hogy téves.
static routing? minek? hány címtartományt akarsz? mit akarsz a vlanokkal? mit értesz static routing alatt? a centralizált ip menedzsmentnek semmi köze a static routinghoz.
egyébként beszéljünk magyarul, a kliens az kliens.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
SimS
senior tag
Hallo
ISP-hez kapcsolódom. Igen, kapok egy IP-t, ami alá be kell fordítani a saját LAN IP-ket.
#9746: címtartomány valószínűleg kettő. Biztosan rossz kifejezéseket használok, elsődlegesen DHCP szervert akarok NEM a szolgáltató modem/router-éből kezelve, viszont tudnia kell 10G-t. Ha ez működhet switch-el is, milyen típust tudsz ajánlani?
Köszönöm.
Your journey will not end well. You cannot change your fate... no man can BattleTag: hamboo#1540
-
Ripper17
tag
Induljunk el Ádám és Évától.
Ha jól értem a hálózatodban jelenleg nincs olyan Layer3-as eszköz ("router"), ami a saját IP-id fordítását ("NAT") végzi. Van viszont fizikailag 10G képes belső ("LAN") hálózatod.Probléma azzal, amit szeretnél onnan indul, hogy az általad leírt Netgear XS508M switch típus az adatlapja szerint nem VLAN képes, azaz nem tudsz több címtartományt használni a LAN-odban.
Miért szeretnél több címtartományt?
Miért tartod szükségesnek a router 10G képességét? A szolgáltatói vonalad sávszélessége mekkora? A forgalmad túlnyomó része a helyi hálózatban van ("switchelve megy"), vagy internet irányú? Minden hostnak 10G-t szeretnél adni, vagy csak 1-2 szerver/NAS kerülne 10G-re?- 10G képes helyi hálózatodhoz maximum pár 100M-1G internet irányú forgalom NATolása + a szükséges IP-s funkciók (pl. DHCP címosztás) egy MikroTik hEX is röhögve megoldja, filléres költség.
- Ha a helyi hálózatodban VLAN-ozni szeretnél, azaz több címtartományt használni, akkor ki kell cserélned a switched, illetve emellé valami basic routert beszerezni.
- Ha te natívan ki szeretnél vinni az internet fele ekkora sávszélességet, akkor inkább költöztesd adatparkba a cuccaid.
A MikroTik irány amúgy nem rossz, de ebből neked a RB4011iGS+RM típus kell, ebben van egy SFP+ interface. Ezen keresztül, VLAN-ozás nélkül be tudod kötni a meglévő Netgear switched (illetve ezen át vagy akár valamelyik 1G RJ45 portjába a szolgáltatói modemet, attól függ, mekkora sávszélre fizetsz elő), míg a többi 1G portját pl. a PC-id részére már VLANba rakni, vagy a jövőben VLAN képes switcheket kötni rá.
De előbb szerintem fogalmazzuk meg az igényedet, hogy mi a felhasználási környezet, és aztán tudunk megoldást adni.[ Szerkesztve ]
-
mtz81
tag
Mekkora a sávszélességed az internet irányába? Azért mert 10Gb-es portod van, még nem biztos, hogy 10Gb a sávszélesség.
A routerek egyik leg erőforrás igényesebb szolgáltatása a NAT. Már a 1Gb/s NAT-hoz is elég erős vas kell. 10Gb/s NAT-olásra képes eszköz biztos, hogy nem lesz olcsó.
A pfSense igazából mindent tud ami neked kell. Fogsz egy PC-t beleraksz annyi és olyan hálókártyát ami neked kell, meg egy SSD-t. Felrakod rá a pfSense-t, és kész is a routered. Egyetlen egy nagy hátránya, hogy a pppoe kezelése elég gyenge, de ez nálad nem számít.
A legnagyobb kérdés, hogy milyen vasat válasz alá. 10Gb/s NAT, szerintem valami dual CPU, 4 core Xeon a minimum, memória igénye nem sok. (Ekkora sávszélességgel nincs még tapasztalatom, egy i3 8Gb rammal 500Bb/s ig tutira jó)
Talán még ez a legolcsóbb megoldás, de ha hasznát vasat veszel alá még akkor is benne lesz 500e Ft-ban.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Renault, Dacia topik
- sziku69: Fűzzük össze a szavakat :)
- Milyen TV-t vegyek?
- Diablo IV
- Milyen autót vegyek?
- Ötletek, javaslatok, hogy még jobb legyen a PH! lapcsalád
- Android szakmai topik
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Androidos tablet topic
- További aktív témák...
- Acer Nitro XV275 UP3 27" - QHD - 170Hz - 10bit - FreeSync Premium - HDR1000
- ÁRON ALUL ELADÓ VADONATÚJ IPHONE 13 MINI 128GB FEKETE, 2 ÉV GARI 2026.05.15-ig
- Fanatec bazár (Mclaren v2 perec, CSL DD, SQ v1.5 váltó, V2 pedal, P1 v2 perec, NLR Wheelstand, stb.)
- ThinkPad T490 14" FHD IPS i5-8265U 16GB 500GB NVMe ujjlolv., gar
- Startech USB-C Triple 4K Monitor docking station
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen