- Hálózati / IP kamera
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Óriási trösztellenes botrány lenne, ha a Qualcomm megvenné az Intelt
- Microsoft Excel topic
- Elnyomja a riválisokat a Visa, beperelte az USA
- Otthoni hálózat és internet megosztás
- Gondoskodik róla az EU, hogy az Apple felnyissa a rendszereit
- QNAP hálózati adattárolók (NAS)
- Bittorrent topik
- Pokémon-tolvajnak mondják, beperelték a fejlesztőt
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
tothd1989
tag
válasz lionhearted #22400 üzenetére
Köszönöm az építő jellegű segítséget, egyetlen typo volt mind2 hálózatnál a probléma ami miatt nem működött a dolog. Az addres listnél .0 volt megadva .1 helyett, míg a .40-es subnetnél helyesen adtam meg. Ellenben az átjárás, erre tudok adni javaslatot, hogyan oldjam meg? Gondolom van valami routing.
Pc: Ryzen 9 5900x, ASUS Rog Strix B550-A, Corsair Vengeance RT 4x16GB 3600mhz CL16, THERMALTAKE TH360 ARGB Sync Snow Edition, Gainward RTX3070TI, Corsair RM1000X, Kingston 500GB M.2 NVMe, Crucial 1TB M.2 NVMe, 2x AKASA VEGAS AR7 Kit, Lian Li O11D EVO. Mobil: Iphone 14, Redmi Note 9 pro.
-
stopperos
senior tag
* L009 - wifi nélkül, van hozzá rack fül.
* hAP ax2 - wifivel, kevesebb port, talán gyorsabb is mint az L009
* RB5009 - wifi nélkül, a három közül a legerősebb, van hozzá rack fül
#22397 Funthomi:
Valószínűleg el fogja bírni, nézd meg a 3 fent linkelt eszköz esetén, hogy mennyi forgalmat enged át a routing alapján válassz. A másik két eszköz erősebb mint az L009, a hAP ax2-nél akkor jobb az L009 hogyha nem akarsz még egy switch-et mellé."What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
-
jerry311
nagyúr
CRS106
Vegig mentem ezen: [link] + a mgmt interface kulon VRF-ben van.
Illetve a prod interfaszok csak L2 switch, no forwarding, no NAT. Tenyleg csak egy L2 DMZ internet switch lesaz belole.
Ajanlott meg valami?[ Szerkesztve ]
-
tothd1989
tag
válasz ekkold #22403 üzenetére
nem látszik, de igen, google dns van (még gondolkodom más dns lehetőségeken, a cloudflare sok terhet levenne a clusterről):
minden port külön hálózat valóban, de már van bridge, mert kell átjárhatóság (kell internet az iot eszközöknek is illetve másik 2 hálózat is igényli)
így külső szemlélőként biztos furcsa, hogy minek 3 subnet, ha össze vannak kötve, de könnyebb managelni így akár ha csak az ssh-ra vagy a vncre gondolok. lényegében már csak azt kell megoldanom, hogy a tűzfal szabályokat tudjam hálózatról managelni scriptelve (ubuntura már volt egy egész korrekt megoldásom).Pc: Ryzen 9 5900x, ASUS Rog Strix B550-A, Corsair Vengeance RT 4x16GB 3600mhz CL16, THERMALTAKE TH360 ARGB Sync Snow Edition, Gainward RTX3070TI, Corsair RM1000X, Kingston 500GB M.2 NVMe, Crucial 1TB M.2 NVMe, 2x AKASA VEGAS AR7 Kit, Lian Li O11D EVO. Mobil: Iphone 14, Redmi Note 9 pro.
-
őstag
-
tothd1989
tag
Megpróbálom feltételezni, hogy jó szándékkal írtad amit, de ettől függetlenül nem sokat segít, lásd: legelső hsz-em...
Pc: Ryzen 9 5900x, ASUS Rog Strix B550-A, Corsair Vengeance RT 4x16GB 3600mhz CL16, THERMALTAKE TH360 ARGB Sync Snow Edition, Gainward RTX3070TI, Corsair RM1000X, Kingston 500GB M.2 NVMe, Crucial 1TB M.2 NVMe, 2x AKASA VEGAS AR7 Kit, Lian Li O11D EVO. Mobil: Iphone 14, Redmi Note 9 pro.
-
Protezis
őstag
Úgy tűnik lesz egy minimális mDNS támogatás VLAN-ok között. 7.16 betaban már benne van. Lásd: https://forum.mikrotik.com/viewtopic.php?t=208937&sid=84e0a0d1a322c029710d1d6cd1da7eef
https://hardverapro.hu/apro/unifi_u6-lr_u6-lite_uap-ac-pro_4xuf-rj45-10g_22_pa/hsz_1-50.html
-
ekkold
Topikgazda
válasz tothd1989 #22408 üzenetére
Ha jól értem az eth protok egy bridge-ben vannak, de különböző IP címük van? Ennek így tényleg nem sok értelme van. Ha már külön DNS szerverek vannak, és külön alhálózatok, akkor nem kellene layer2 kapcsolattal is összekötni őket. Elegendő lenne a layer3, megfelelő tűzfal szabályokkal. Ha nem nagyon sok eszközből áll a hálózat, akkor egyszerűbb a DHCP leases menüben összerendelni a MAC address-t és a kiadott IP címeket, így egyetlen DHCP szerver elegendő, ami pl. a 192.168.0.0/16 tartományból oszthat IP címeket.
Összességében: nem látszik, hogy mi indokolja, hogy a különböző IP tartományokat egy közös bridge-re rakod, és nem is tűnik jó megoldásnak. Ennek jól kellene működnie bridge nélkül is. Vagy ha mindenképpen közös bridge kell, akkor 1db DHCP szerverrel lenne jobb megoldani. Bár mint írtad, végülis most működik a hálózat....[ Szerkesztve ]
https://www.hobbielektronika.hu/apro/index.php?u=1574
-
stopperos
senior tag
válasz tothd1989 #22410 üzenetére
Jó szándékkal írta a kolléga. Ennek így semmi értelme.
Én is jó szándékkal írom, nekem 15 éve egy állásinterjú bukott el rajta, hogy a L3 subneteket akkor még nem értettem. Pedig nem is hálózatos pozíció volt.
Az, hogy IP szinten (OSI Layer 3) különböző tartományokat használsz, attól még az eszközök Ethernet (OSI Layer 2) szinten látják egymást. Írd át az IP címed mondjuk egy IOT-s címre, látni fogod az összes IOT eszközt. Broadcast és Multicast forgalmat pedig minden eszköz látni fogja a hálózatodban (Wireshark megmutatja). Illetve ez így most nem fog működni, mert egy Layer 2 hálózaton 1 DHCP szerver üzemel (kivétel a master-slave és ha kikapcsolod ezt a beállítást). Ha 3-4 van, akkor a kliens és a szerver honnan tudja hogy melyikhez tartozik?
1) Ha igazi szétválasztást akarsz, akkor VLAN-t használsz, és switch segítségével vagy az eszközeiden rakod rá vagy veszed le a vlan tag-et. Az egyes VLAN interfészekre veszed fel a fix IP címet és a hozzá tartozó DHCP szervert. A VLAN megoldja az L2 szétválasztást még úgy is ha fizikailag azonosak az eszközök és a kábelezés.
2) Ha működésre akarod bírni ezt az elrendezést (ez így biztos nem fog működni), akkor 1 interfészt használsz. Az 1 darab interfészre felveszed a 3-4 IP címet a megfelelő subnet mask-kal (IP > Addresses). Erre létrehozol 1 DHCP szervert és több IP pool-t. A ismert eszközöket pedig statikus IP címmel felveszed (LAN-t ismered, IOT-t ismered, a Guest pedig az az alap IP pool-ból kap dinamikusan címet). Ez sem teljes megoldás, de legalább már különböző IP címeket fognak kapni az eszközeid.
Abszolút kezdőként (ahogy írtad legelső hsz-edben), ha meg akarod tanulni a hálózatokat, akkor javaslok egy Cisco CCEnt, esetleg Netbasic, vagy Mikrotik MTCNA képzést. Így nem lesz sok sikerélményed.[ Szerkesztve ]
"What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy
-
Edorn
aktív tag
válasz stopperos #22402 üzenetére
Sikerült beszélnem a főnökkel és kicsit feljebb ment a keret... 100-120 ezer környékére, illetve az igények is kicsit finomodtak:
- 10-15 munkaállomás, mind kábelesen csatlakozva
- nagyon jó lenne legalább 8 ethernet portos készülék
- noname switch-ek vannak 10+ aljzattal (szinte biztos nem lesznek jobbak véve)
- WiFi kell
- Költségkeret: 100-120 ezer körül
- Egyéb: tetőtérbe kerül, ahol nem csak a mostani melegben van kibírhatatlan kánikula, hanem minden nyáron... Tehát normál használat mellett is túlmelegedő eszközök nem jöhetnek szóba...
- Eddig egy cisco RV345 router volt üzemben, ami villámcsapás áldozata lett...Az RB5009 vonalon tényleg nincs wifi-s változat? Mert ez tökéletes lenne, ha lenne rajta wifi...
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE PULSE RX 6650 XT 8GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
Edorn
aktív tag
Sajnos nincs és nem is lesz... cisco router bírta 10+ évig, pedig csak be volt hányva egy köteg utp kábel alá, szorsan az internet szolgáltató eszköze mellé... Most azért próbálom majd szellősebben elrendezni/esetleg felcsavarozni, hátha úgy jobban levegőzik.
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE PULSE RX 6650 XT 8GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
tothd1989
tag
válasz ekkold #22412 üzenetére
A szétválasztásnak van értelme, mivel amikor utoljára járattam a clustert, heti szinten átlagosan 500-ipt bannoltam ki, és nem szeretném a ha véletlenül is, csak egyvalaki bejusson a belső hálózatra (tudom de ezt fejbevágtam a bridgel-el, de valahol el kell indulnom, mi lenne a megfelelő) mert rengeteg személyes adat/jelszó stb el van mentve +
vannak publikos szolgáltatások (web, (s)ftp szerver, a fiam minecraft szervere, egyéb játék szerverek) illetve saját célra letöltések + smb megosztás + dlna. Így ha külön van minden, le tudom korlátozni, hogy csak a privát hálózatból legyen elérhető az ssh, a proxmox (vagy bármelyik szolgáltatás felülete) és nem kell befixálni minden ip-t.
Vlanról néztem magyarázatot, nekem eddig úgy tűnik tulajdonképp azt csináltam meg, csak a nehezebbik módon. A bridge (avagy valami jobb megoldás) azért kell, hogy a helyi hálón elérhető legyen a dlna, smb, iot cuccok illetve tudjam managelni a rackeket.@stopperos
Nem tudok fel/levenni switchel vlan taget, mert csak "buta" eszközeim vannak (netgear gs108, egy tenda n300 f3 router és egy zyxel nbg4615 v2) mert ezek vásárlásakor még nem volt tervben ekkora project. Csak közben rányúltam pár rackre itt az aprón kvázi aprópénzért (...). Egyedül a proxmox kezeli talán őket (van ilyesmi beállítási lehetőség, hogy vlan aware), de a rackek meg egy hálózaton belül vannak. Így ha ráaggatom a vlan cimkét mindegyik ethernetre, attól a rácsatlakozó eszköz nem fogja tudni mit kezdjen vele.
Van 4db pc, 2 laptop, 1 tablet, 6 mobil, és idáig 6 iot eszköz illetve a 4 rack ami 23 eszköz + még a vm-ek, elég macerás mindent kézzel felvenni mac alapján. Így talán az lehet a megoldás, ha külön portra kerülnek a vlan tagek, de akkor meg ugyanott vagyok szerintem.A kollega válaszával igazából az volt a gondom, hogy bár rámutatott mi (lehet) a probléma, de a megoldást már nem kínált (sajnos ez ilyen általános ph hozzáállás, hogy, feltételezik, te rögtön tudod mit kell tenni). Nyilván itt mindenki a szabadidejében segít, nem lehet felróni, ha nem betűről-betűre mondja mik a lépések csak nem esik annyira jól a kérdezőnek.
[ Szerkesztve ]
Pc: Ryzen 9 5900x, ASUS Rog Strix B550-A, Corsair Vengeance RT 4x16GB 3600mhz CL16, THERMALTAKE TH360 ARGB Sync Snow Edition, Gainward RTX3070TI, Corsair RM1000X, Kingston 500GB M.2 NVMe, Crucial 1TB M.2 NVMe, 2x AKASA VEGAS AR7 Kit, Lian Li O11D EVO. Mobil: Iphone 14, Redmi Note 9 pro.
-
ekkold
Topikgazda
Mindenképpen 1db eszközzel kell megoldani? Miért ne lehetne pl. egy RB5009 + mondjuk egy cAPac, mint wifi AP?
Nekem egy szekrényben van az RB5009 más cuccokkal együtt, jelenleg 48 fokos, ezeknek van egy közös ventillátora. Egy forró tetőtérben mindenképpen hűteném.https://www.hobbielektronika.hu/apro/index.php?u=1574
-
Edorn
aktív tag
válasz ekkold #22418 üzenetére
Igen, ha nem lesz jobb ötlet, akkor én is egy
- MikroTik RB5009UG+S+IN
- MikroTik cAPGi-5HaxD2HaxD
megoldásban gondolkodom... Nagyon kicentizi a költségkeretet ugyan, de ha morognak miatta, legfeljebb nem bridge módban használom a vodafone eszközét és így lesz vodafone általi (ugyan csak vendég) wifi is csak a RB5009UG+S+IN routerrel és később ha lesz keret, meg tényleg kell a belső wifi, veszek hozzá cAPGi-5HaxD2HaxD-t és átkapcsolok bridge módba...Ha meg nem problémáznak a költségen, akkor egyben berendelem a két eszközt...
Hacsak nincs jobb ötlet, amit nem vettem észre...
Vodafone topic-ban írták, hogy bridge módhoz nem kell semmi, csak átkapcsolom és kész, működik. Semmi nem kell hozzá, csak ráduni a Mikrotiket. Valóban így van?
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE PULSE RX 6650 XT 8GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
őstag
Új hozzászólás Aktív témák
- Napelem
- ASUS BTF koncepció: látszólag vezetékek nélküli PC
- Ingyen kellene, de tegnapra
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Honda topik
- Politika
- Mindent a StreamSharkról!
- Hálózati / IP kamera
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- OLED TV topic
- További aktív témák...
- Intertek CM-118-A1 filteres kávéfőző
- Philips Senseo HD 6553 /59 /f párnás kávéfőző.
- Új Asus Rog Strix G15 Gamer Tervező Laptop 15,6 -30% Brutál Ryzen 7 6800HS 16/512 RTX 3050 FHD 300Hz
- HP OMEN Transcend 14-fb0796ng - ÚJ 14" OLED GAMER notebook - Intel Core Ultra 9 185H, 32GB, RTX 4070
- DJI AVATA Pro-View Combo drón (DJI goggles 2) - 4 akksi, sok extra, garancia, Care Refresh
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen