2018. december 16., vasárnap

Gyorskeresés

Hozzászólások

(#1) haddent


haddent
(PH! kedvence)

Úgy láttam még nincs topikja a márkának, pedig megérdemelne egyet. Röviden arról van szó, hogy konszumer áron, vállalati szférában jellemző (vagy jobb) minőségű és teljesítményű routerekhez, switchekhez lehet hozzájutni.

EdgeRouter család, melyből a legkissebb, EdgeRouter Lite is lekőröz bármilyen konszumer routert, $100 USD alatti árcédulával. Valóban 1Gbit/s NAT (WAN -> LAN, LAN -> WAN) átfolyásra lett kitalálva a kütyü. Túlzásnak tűnhet, de már Magyarországon is egyre elérhetőbb a Digi 1000Mbit/s -es hálózata, így gondolom senki sem szeretné, ha az otthoni hálózata miatt kényszerülne kissebb sebességre, mint amiért fizet.

A gyári szoftver egy saját, Debian alapú router os, ami nyilvánvalóan bármilyen igényt ki tud elégíteni megfelelő konfigurálással, hozzáértéssel.
Egyetlen hátránya a Lite verziónak, hogy összesen 4 RJ45 portja van, melyből egy a WAN, egy pass-through, így mindösszesen kettő marad a LAN számára. Ilyen NAT átfolyási teljesítmény mellé azonban mindenképp javasolt egy full duplex gigabites switch egyébként is.

Remélem sikerült felkeltenem az érdeklődéseteket, én most vettem fel velük a kapcsolatot, igyekszem beszerezni egy példányt egy kis tesztelésre ;) :B

(#2) gerokrisz válasza haddent (#1) üzenetére


gerokrisz
(tag)

Szia,
Már olvastam róla pár hónapja de csak most jutottam el odáig, hogy iskersen bekötöttem a digi gigabitet és sajnos mind a routereim mind a x86os gépek jelenleg megszenvednek vele. Esetleg sikerült már beszerezned egyet, vannak tapasztalataid vele? Illetve a magyar árakhoz képest van esély olcsóbban beszereznni kintről? :)

Türelem... A hosszú élet ritka!

(#3) haddent válasza gerokrisz (#2) üzenetére


haddent
(PH! kedvence)

Szia

sajnos nem sikerült eddig senkitől beszereznem egy tesztpéldányt, de minden külföldi teszt pozitív róla. Annyit kell tudni róla, hogy alapvető beállításokat tudod grafikusan végezni a web interfészen, de ha mélyebbre akarsz ásni akkor bizony CLI ssh -val.
Magyar árak elég betegek, 30-35 ezer. Pl. Amazonon már ilyen 25 ért ki lehet fogni, nem tudom, hogy meg tudod-e / megolható-e a szállítás, nekem egyelőre az jött le, hogy ilyen 30 lenne a vége ígyis-úgyis, és akkor már inkább a magyar, garis példány

üdv

(#4) gerokrisz válasza haddent (#3) üzenetére


gerokrisz
(tag)

Értem, köszi.
Ezt a verziót néztem amúgy ami küldtél, mert van úgy is több gigabit switch így bőven elég lenne akár csak egy wan és egy lan port :D
Kicsit még olvasgatok, és amennyiben sikerül szereznem egyet majd jelzem. Viszont igen, a magyar gari mondjuk megér pérezret. Mégis csak ha tönkremegy inkább itt cserélják mint postázógatni kelljen a világ másik végére :)

Türelem... A hosszú élet ritka!

(#5) gerokrisz


gerokrisz
(tag)

Közben ezt találtam itthon [link] :)
Arról esetleg tudsz valamit, hogy a két féle kivitelű hűz között esetleg van e valami különség, vagy ugyan az csak csináltak kétfélét :DDD
Ezt lehet be is szerzem még a héten :P

Türelem... A hosszú élet ritka!

(#6) haddent válasza gerokrisz (#5) üzenetére


haddent
(PH! kedvence)

Arra figyelj, hogy ez ÁFA nélküli ha jól látom, ÁFÁ-val ez is 31 ezer fölött van :O Vagy nem?
Igen, több revízió van, én kettőről tudok, és az egyik hajlamos melegedni. Nem azt mondom, hogy használhatatlan, de mindenképp a másikra hajtanék. Sajnos sehol nem találtam semmi hivatalos de még csak konkrét nem hivatalos infót sem arról, hogy melyik melyik és mi alapján lehet megkülönböztetni őket. Egy cikket találtam, ahol a srác konkrétan egy kis hűtőventit szerelt rá, mert melegedett. Na az úgy nézett ki, a külső háza, mint amit linkeltél itt. Tehát ilyet csapott az oldala egy kicsit, szerintem az a régebbi, és úgy tudom ráadásul az műanyagházas. Az újabb, jobb verzió tudtommal fémházas, és egy szabályos téglalap alapú hasáb, nincs ilyen csapás rajta. :R

(#7) gerokrisz válasza haddent (#6) üzenetére


gerokrisz
(tag)

Értem köszi!
Még annyi lenne, hogy a PPPoE-ről nem tudsz valamit? Mert közben vegyesen olvasom hogy van aki szerinte megy ott is a gigabit, viszont van aki arra panaszkodik hogy ott nem megy a hw nat így nagyon lelassul és leterhelődik. Mert jelenleg vagy egy ilyet vagy egy sima gagyi tp-link kellene hw nattal és akkor dmz be a tűzfal egyebek. (mivel mikrotik CCR jelenleg nem jöhet számításba :DDD )

Türelem... A hosszú élet ritka!

(#8) haddent válasza gerokrisz (#7) üzenetére


haddent
(PH! kedvence)

Sajnos ezt nem tudom, de hova és miért kéne? :B

(#9) gerokrisz válasza haddent (#8) üzenetére


gerokrisz
(tag)

Digi 1000 :B
A jelenlegi mikrotikek és x86-os gépek sem nagyon boldogulnak vele. X86 pfsense/RouerOS-nél is 5-600 volt a max és elfogyott a vas. Jelenleg egy syno nas (microserver) visz át 400at. Itt viszont 8-900-1000-res teszteket olvasni naton, így hátha. Csak mikrotiknél is a PPPoE az ami miatt nem megy pl a Fasttrack amivel teljesen jó lenne a dolog. Ezért nézegetem most ezeket. Mert az a 3 port nekem bőven elég lenne (WAN/LAN/DMZ) nem is kell több nekem egy routerre :)
Csak ha megveszem és ezzel sem megy a PPPoE miatt, az kicsit gáz lesz :D

Türelem... A hosszú élet ritka!

(#10) haddent válasza gerokrisz (#9) üzenetére


haddent
(PH! kedvence)

Hát nézd, rendeld neten, és akkor van 3 napod? vagy 14 napod? 3 biztosan, hogy elállj a vásárlástól és visszaadják a pénzt. Nem tudok jobbat sajnos.
Mikrotik köszönőviszonyban sincs az teljesen világos, meg sem közelíti ezt az eszközt. A Mikrotik Hex az nem rossz, kb. fele-harmada ennyit visz át NAT -on azonos csomagméret esetén, és olcsóbb is. Onnantól felfele csak egyre szarabb a NAS mert arra gyúrnak, hogy több port legyen meg stb. Na most ilyen 300$ fölött már nem néztem, mert az is már 3x drágább ugye :DDD :C

Jelenleg ennél biztosan nem fogsz tudni szerintem jobb célhardvert. És X86 -ból is nagyon erős kéne ám, nem ám ilyen kis Atomok :DDD És akkor az meg már fogyaszt is rendesen ugye..

Egyébként boccs, nem vagyok hálózatos, korlátozott a tudásom, de nem a PPPoE az alapértelmezett mindenhol? :B Szóval miért esne meg?

(#11) gerokrisz válasza haddent (#10) üzenetére


gerokrisz
(tag)

A PPPoE az ott van ahhol be kell jelentkezned még a kábel bedugása után. Márpedig a UPC ilyet már nem tesz mert ez a legrégebbi és legolcsóbb mód. Viszont a DIGI még mindig ezt használja és ez az amit a Mikrotik FT jelenleg nem támogat. Keresgélek fórumokat hátha írják ezt a router hogy viszi a PPPoE-t de nem nagyon találom. Lehet a héten mégis beszerzem az előző verzióját, és próba cseresznye. Ha jól megy akkor nem lesz gond, ha pedig nem akkor nézek majd valmai komolyabbat. Ahhogy olvastam elvileg az újabb fémházas változat ugyan az, csak a ház változott. A benne lévő lap/hw az megegyezik. És mivel a tesztek nagy része is még a régebbivel van, így jobb esetben menni is fog :)

Türelem... A hosszú élet ritka!

(#12) haddent válasza gerokrisz (#11) üzenetére


haddent
(PH! kedvence)

Jaaaa, hogy az az :DDD Hát igen, ADSL óra ilyennel nem találkoztam. Digim nem volt még soha (sajnos), de úgy tudtam ott kapsz 1 db lan kábelt ami már valós lan egy közeli "switch" -ről, aztán jó napot kezdj vele amit akarsz, nincs ilyen bejelentkezős hülyeség. Ez elég gáz, és nem tom mi értelme, semmi. :F

(#13) gerokrisz válasza haddent (#12) üzenetére


gerokrisz
(tag)

De, ha úgy lenne hogy 1db lan kábel és jön a dhcp minden jólenne, mivel így a pppoe jobban húzza az eszközöket meg lassít is rajta. Ileltve közben nemsokára meglesz az első verziós (műanyag) lite :P
Ha mákom van a héten még tudom tesztelni.

Türelem... A hosszú élet ritka!

(#14) haddent válasza gerokrisz (#13) üzenetére


haddent
(PH! kedvence)

Okés hát sok sikert! HOnnan vetted?

(#15) gerokrisz válasza haddent (#14) üzenetére


gerokrisz
(tag)

Használtan jutottam hozzá egyhez, melyet ma beüzemeltem, és sikeresen 860Mbps-t sikerült mérnem 1% CPU val :) A melegedést figyelem, remélem nem lesz vele gond. Egyenlőre nagyon tetszik mind a rendszer mint a kis kütyü. Sok helyen írták hogy pár dolog nagyon csak parancssoros meg gagyi a web, de szerintem tökélestes. Egyenlőre weben konfigoltam, de a parancssoros részeket is néztem, szerintem teljesen korrekt :)

Türelem... A hosszú élet ritka!

(#16) haddent válasza gerokrisz (#15) üzenetére


haddent
(PH! kedvence)

Ne haragudj, nem láttam, hogy írtál és el is feledkeztem itt a nagy ZH sorozatban az egyetemen mindenről. Örülök, hogy bevált neked. 860Mbps szép eredmény, gyanítom, hogy ez stabilan tartani is fogja, nem rogy össze :DDD
A webes felület gagyisága szerintem megjelenéskor volt releváns, az meg már nem ma volt. Én is olvastam, akkoriban elvileg jó ha sima DHCP funkciót be tudtál lőni weben, azóta rengeteget fejlődtek.
Gondolom azért nem egy Mikrotik RouterOS a webes interfész, dehát valamit valamiért. Mi a jobb? A hardver aminél minden adott, csak kicsit meg kell szenvedni a CLI -vel esetleg, vagy egy tök jó web interfész egy olyan hardverrel ami labdába se rug :B ;)

Azóta más tapasztalat, vélemény? Mekkora csomagokkal mérted vajon a 860MBps -et?
Azért érdekes a dolog, mert elvileg TP-LINK Archer C5 is tud ilyen közel 1Gbps -et, és azért az olcsóbb. Ő nyilván tutira hardveres NAT -tal oldja meg, ezért alap TP LINK fw kell maradjon rajta, vagy akár nincs is hozzá semmi más.

Használtan hol és mennyiért egyébként ha szabad tudni?

(#17) gerokrisz válasza haddent (#16) üzenetére


gerokrisz
(tag)

Azóta a rekord az ~975Mbps, ami szerintem lefedi a teljes gigabitet és a többi már csak a fejlécek, PPPoE illetve a kábel (cat5e...) veszteségei :)
A webes felület jelenleg tényleg nagyon jó, ellentétben a TP-linkkel (igen, abban HW nat van a gyári fw vel :) ) nem tudsz rendesen hozzáférni semmihez, így az részemről felejtős is volt. (max DMZ-z ni rá egy mikrotiket, de az megint nem olyan)
Néha nekem pl. a routerOS webinterfésze sem mindig akarta azt amit én, ezzel egyenlőre nem volt bajom. Igaz hogy két teljesen különálló dolog a kettő, de jelenleg nem tudnám megmondani melyik a jobb, hardverben szerintem jelenleg a HW nat miatt mindenképp az edgerouter nyert mert akár 0%CPU val is átnyomja azt a fránya gigabitet! :D
Nagyin nem volt időm azóta piszkálni (tűzfalon kívül most mást nem nagyon piszkálok) de nemsokára tervezek egy szintén ubiquiti AP-t és majd akkor megnézem tudnak e okosságokat esetleg együtt :DD
Használtan nem írnák oldalt (nem tudom lehet e...) de hardverapro-n jobb esetben előfordulhat vagy pedig én arról vettem most amelyikbe nemrég beleolvadt egy másik szintén nagy és ismert (a mai napig nem értem miért... mert ez egy hulladék...) Ha nem sikerül kitalálni írj egy PÜ-t :D
Szóval, egyenlőre nagyon megvagyok vele elégedve, idővel a közeljövőben lehet már cserélem is majd az 5portosra mert mikrotiket nálam jelenleg bealázta kicsit :)

Türelem... A hosszú élet ritka!

(#18) haddent válasza gerokrisz (#17) üzenetére


haddent
(PH! kedvence)

Nem biztos, hogy szükséges az 5 portos. Szerintem még a Digi1000 mellé is elég kell legyen a Lite. Én előbb kipróbálnám, hogy mi történik ha mögé raksz egy Full Duplex Gigabites switchet. Szvsz. simán bírnia kell, na meg egyszerre annyi eszköz úgyse tud akkora sebességet.. még a Digi is elfogy :R

(#19) gerokrisz válasza haddent (#18) üzenetére


gerokrisz
(tag)

A PoE miatt néztem ki a nagyobbat, switch az már most is van :D (mikrotik)
De majd még eldől, egyenlőre tényleg elég :)

Türelem... A hosszú élet ritka!

(#20) pbalintka válasza gerokrisz (#17) üzenetére


pbalintka
(újonc)

Én június óta hajtom az ER Lite-ot Digi gigával. Nekem a fém házas van, komoly kis cucc, nagyon meg vagyok vele elégedve. Bár az előző FW (1.6) néhány weboldalon csinált timeoutot, az új (1.7) szépen teszi a dolgát.
Ha le akarod cserélni 5 portosra, azt vedd figyelembe, hogy tesztek alapján a 3 portos a leggyorsabb. Az 5 portos már valami miatt nem tud akkora áteresztést.

(#21) Timer


Timer
(őstag)

Sziasztok!

Egy EdgeRouter Pro-t kellene beállítanom holnap éles üzembe. Két net van, egy 20/20-as DIGI, illetve egy backup ADSL, 8/2 talán. A PPPoE-t választottam az ADSL-hez, remélem, így jó lesz. Az MTU-ról tudtok valamit, hogy melyik az az érték, amit "szeret" a Telekom hálózatán? Az elődben (Cisco) 1452 volt belőve, így ehhez is ezt állítottam a default 1500 helyett.

Lenne egy rakat port nyitás is, de kissé elkavarodtam az Ubiquiti terminológiájában. Az előzetes konfigurálás során úgy oldottam meg, hogy source NAT-ként masquarade-t állítottam be a két WAN interfészre, DNAT-ként pedig felvettem azokat a gépeket és portjaikat, amelyeket kintről el kell majd érnem (RDP szolgáltaatással, például). Translated IP-nek beállítottam a lokális IP-ket, destination IP-nek pedig a router külső lábának FIX IP-jét.Minden eszközhöz két DNAT rule-t hoztam létre, egyet az elsődleges netkapcsolat címére, egyet pedig a backup vonal IP-jéhez.

A kérdés, hogy így jól működik-e majd élesben is? Esetleg az egészet port forward-dal kellett volna, és nem NAT-tal?

Az ADSL is fix IP-vel fut, de a wizard nem kérte be ezt az adatot, csak a username/pass kombót. ENnek megfelelően az intefészekl között létrejött egy "pppoe1", ami 1452-es MTU-val megy, de nincs opció, hogy beírjam a külső fix IP-t. Wan egy eth1 is, (internet WAN 2), itt az MTU értéke 1500, és itt sem szerepel IP, ellenben beírható.

Olvaastam valahol a neten, hogy a hardveres csomagfeldolgozót külön kell bekapcsolni, egyéb esetelben csak szoftveresen NAT-ol. 1.7-es firmware mellett ez az állítás megállja a helyét? A forrás a "set system offload XXX enable" formulát javasolja CLI-ben kiadni.

Köszi a válaszokat!

[ Szerkesztve ]

(#22) pbalintka válasza Timer (#21) üzenetére


pbalintka
(újonc)

Szia!

PPPoE keret 8 byte, ez jön le az Ethernet 1500 byte-jából. Tehát a max MTU 1492. Ezt nem mindegyik szolgáltató támogatja. Ebben az esetben menj 1480-ig vagy 1452-ig.
Viszont van, hogy a datagram nem fér el ennyiben, ekkor kell az MSS (Maximum Segment Size) clamping. Ennek kell 40 byte TCP címzéshez ami szintén az MTU-ból jön le. Azaz 1500-8-40=1452. Erre az 1.7-ben van wizard. Hogy jó-e a beállítás azt pl google.com pingeléssel tesztelheted.

Valóban kell az offload ha HW NAT-ot akarsz. Lehet CLI-ben is, ahogy írtad "set system offload pppoe enable", vagy a ConfigTree/system/offload menüpontban is megtalálod. A megfelelő mezőbe beírod: enable.

PPPoE típusát a Dashboard-on tudod váltani. A PPPoE sor végén van az "action" -> config. Nyomd static-ra és írd be az IP-t.

Remélem segítettem

(#23) Timer válasza pbalintka (#22) üzenetére


Timer
(őstag)

Szia!

Köszönöm a leírtakat! Az a helyzet, hogy végül 1452-őn hagytam, és így teljesen jól is megy, nem bántottam, ahogyan IP-t se írtam be a PPPoE-be, mégis rendben van. Lehet gond utóbbiból, tehát, hogy nem adtam meg neki kézzel a külső IP-t? DNAT szabályok, tűzfal szabályok is működnek, így nem bántanám a jelenlegi konfigot, de ha valahol visszanyalhat ez a hiányosság, inkább módosítom, még most.

Egyébként, a "pppoe1" sor végénél lévő configban nem lehet IP-t beírni, csak az "Internet WAN 2" sornál,ami gyakorlatilag az eth1 interfészt jeleni. Ez most jelen állapotban default beállításokkal fut, azaz 1500 MTU, "no address", és enable állapot. Mindezek ellenére connect státuszt jelez, és működik is a WAN failover vele.

Az említett "pppoe1"-nél username/password van beütve, és a 1452-es MTU, a külső fix IP-t már önmaga vette fel. Az állapot szintén connected.

A HW NAT bekapcsolásának van értelme 20/20-nál? Rádobtam a host szintű traffic monitoringot, és még ezzel együtt sem éri el a CPU terhelés a 2-3%-ot átlagban, és a memória foglaltság sem volt még több, mint 3%. ezt az admin felületen néztem ki, de snmp-vel monitorozom, és ott is hasonló értékeket látok. A HW NAt-nak max akkor van értelme jelen formában, ha esetleg gigabites netre váltunk egyszer?

[ Szerkesztve ]

(#24) EarL 007


EarL 007
(PH! kedvence)

akarok majd venni egy routert 15-25k között, ami (több mint) elég a 120 mbites UPC netemhez (1 PC, néhány laptop és telefon, utóbbikhoz van külön AP-m), és nem hal le a torrentezéstől (nem üveghangon). vajon a legkisebb, EdgeRouter X elegendő hozzá? remélem igen, mert ezzel a promo videóval kilóra megvettek. :DDD
nem számít, ha nem képes Gbit-et NAT-olni, mert igazából már a 120 mbites netem is alig van kihasználva.

[ Szerkesztve ]

(#25) Timer


Timer
(őstag)

Sziasztok!

Szenvedek 4 napja egy problémával, és nem tudok rájönni a megoldásra. Adott egy frissen beépített Ubiquiti EdgeRouter Pro, fail-over load balance-szal, 20/20-as DIGI-vel, és 8/1-es backup vonallal. A dolgozók úgy érzékelik, és én is úgy látom, hogy a kliensgépeken egy szabvány https oldal megjelenítése rettentően lassú, néha időtúllépéssel elszáll, miközben a 80-as porton keresztül zajló forgalom villámgyors. Esetenként az Outlook is csinál furcsaságokat, például megáll levélfogadás közben, pedig ott szabvány pop3 / smtp protokollon megy a kommunikáció. A https:// oldalhoz kapcsolódó információ még, hogy az oldal meghívása böngészőn keresztül zajlik, de a folyamatot egy szerveren lévő szoftver indítja, amely egy parancsikonra történő kattintást követően megnyitja a kliensgépen az alapértelmezett böngészőt.

Mi lehet a gond? Csomagszűrés miatt akadhatnak el a 443-as port csomagjai? Ki lehet valahogy kapcsolni a csomagszűrést, deklaráltan a https protokollra? Hogy lehetne kitesztelni, hogy ez-e a gond?

A konfigurációt a varázslóval vittem végig, majd a szükséges NAT szabályokat kézzel csináltam meg, a kapcsolódik tűzfal szabályokkal együtt.

[ Szerkesztve ]

(#26) pbalintka válasza Timer (#25) üzenetére


pbalintka
(újonc)

Feljebb írtam, hogy kapcsold be az MSS clampinget és jó lesz.

(#27) Timer válasza pbalintka (#26) üzenetére


Timer
(őstag)

Szia!

Köszönöm a választ! A DIGI ügyfélszolgálata szerint az MTU 1500, így azon hagytam, mert a lejjebb vett érték sem oldotta meg a gondot. Az MSS clamping-et a config tree résznél kell bevigyem? DIGI szerint erre sincs szükség, de inkább Neked hiszek! ;) Az értéke 1452 legyen a leírtaknak megfelelően?

Nagyon szépen köszönöm!

(#28) Multibit válasza Timer (#27) üzenetére


Multibit
(PH! kedvence)

Digi PPPoE esetén 1492 a helyes MTU érték.

(#29) Timer válasza Multibit (#28) üzenetére


Timer
(őstag)

Köszönöm! Most már úgy megzavartak, hogy azt sem tudom, ez pppoe a mi eszközünk felől nézve, vagy sem. Van egy DLINK switchük, ami optikát fogad, és dobja tovább cat5e-n az Edge Pro felé. Erre a szitura ők 1500-as MTU-t írtak le. Az MSS clamping-et is bekapcsoltam, 1500-40-8 értékkel, de nem hogy jobb, rosszabb lett a helyzet, a ping is elakadt a google.com irányába periodikusan, 20-25 másodpercenként. Péntek este már nem volt mit tenni, mint egy régi, az akkori rendszergazdi által felkonfigolt RV082-est raktam be, és várom a csodát, hogy ezzel hogyan alakul majd a https forgalom.
A kollégák szerint úgy megy az adott https oldal, hogy ha az egyiküknél jó, akkor amásiknál éppen nem, illetve van, amikor fordul a helyzet. Olyan, hogy egyszere mindenkinál rendben fusson az a sz@r site, nem létezik. Tökön lövöm már magam, egyszerűen nem is sejtem, mi lehet a gond. NAT szabályból kettő van, amit a varázsló készített, mindkettő masqurade, a különbség, hogy az egyik WAN_In, a másik WAN_Local irányba mutat. Az egyéni NAT szabályokat letakarítottam, amit nagyon kellett, portforwarddal csináltam meg. ezek után mi lehet a gond? Tűzfalszabályból is gyakorlatilag a gyáriak vannak fent, minden elfogadással, kifelé-befelé egyaránt, és mégsem jó.

Bármilyen vad ötlet van, jöhet! Esetleg, ha valaki bevállalná, hogy átnézi velem együtt a konfigot, arról is lehet szó, ha megtalálja a hibát, fizetek is a megoldásért...

[ Szerkesztve ]

(#30) gerokrisz válasza Timer (#29) üzenetére


gerokrisz
(tag)

Szia! Nálam Digi 1000-hez a pppoe0 interfész 1492-esMTU val megy hibátlanul. Semmit nem kellett állítanom hozzá. A 2 masq natnak is okésnak kellene lennie. Nem routing résznél lesz a hiba? A backup vonal nincs véletlenül használva menet közben? Mert a dupla alapértelmezett átjáró is okozhat gondot, ha nem csak fail-over alatt aktív a másodlagos route. Én először mindenképp azt nézném meg hogy megfelelő irányba mennek e ki a csomagok illetve megfelelő helyen várja e a választ. Emellett próbálgatnám hogy ha lekapcsolod az egyiket majd a másikat esetleg valamelyik megoldha e ahibát, mert akkor biztosan konfig hiba lesz.

Türelem... A hosszú élet ritka!

(#31) Timer válasza gerokrisz (#30) üzenetére


Timer
(őstag)

A backup vonalra gyanakodtam én is, ezért lehúztam egy napra, ugyanúgy ment a sírás. Egyébként fail-over-re állítottam, elméletileg csak az ébrentartás miatt bonyolít rajta valamekkora forgalmat az eszköz. Én is routingra gyanakszom már, de akkor a varázslóval van a gond, mert - pontosan azért, hogy ne legyen szopó - azzal vittem végig az alapbeállításokat, majd ezeket szabtam valamelyest testre, ami ebben az esetben néhány portforward szabály megalkotását jelentette. Az egyetlen dolog, amire még tudok gondolni, hogy a varázslót előre futtattam le, tehát nem volt élő egyik kapcsolat sem, amikor végigvittem a konfigurálást, sem WAN, sem LAN oldalon.

A tűzfalszabályoknál jór értem, hogy azalapbeállításnál is enged milyen kommunikációt LAN-ból a WAN-ba, fordított irányból viszont csak olyat, amit LAN-ból kezdeményeztek?

Ami még érdek, hogy az RV082-est böngészve működési módként gateway-t látok beállítva, nem routert.

[ Szerkesztve ]

(#32) gerokrisz válasza Timer (#31) üzenetére


gerokrisz
(tag)

Elvieg az RV082 úgy jó, viszont így látatlanban még annyit megpróbálnék hogy a backupot lehúzni róla, elmenteni minden mostani beállítást és újra konfigurálni default (reset) konfiggal, csak a digire. Megnézni úgy megy e :) Ha úgy is szakadozik, akkor viszont már más gond lesz, viszont ha úgy szépen megy akkor szépen kigyűjteni minden infót majd mehet a fail-over és keresni az eltéréseket ami okozhatja. Én jelenleg így esnék neki :)

Türelem... A hosszú élet ritka!

(#33) Timer válasza gerokrisz (#32) üzenetére


Timer
(őstag)

Köszönöm a segítséget és a tanácsot, nekem is ez a vészforgatókönyv jutott eszembe. A megvalósítás lesz kissé nehéz, mert főállásban nem vagyok ott, így napközben ezzel a problémával nem tudok foglalkozni, így pedig minden egyes megoldási kísérletemért 1 teljes napnyi oboázással fizetnek a kollégák. Nyilván nem is boldogok emiatt! :) Mindenesetre, valamelyik napot még beáldozom a tudomány érdekében, msot néhány napig elvannak az RV082-vel. Ha tudok pontosabb diagnózist, írni fogok.

Még valami: azt írod, hogy a PPPOE Nálad 1492 MTU-val teljesen jól megy. Akkor Neked van felhasználónév/jelszó párosod, nem? Nekem csak 2 IP-m van, amivel operálhatok, meg egy netmaszkom, így én nem pppoe kapcsolatként állítottam be az eszközt. Ide is jó lehet az 1492?

[ Szerkesztve ]

(#34) gerokrisz válasza Timer (#33) üzenetére


gerokrisz
(tag)

Igen, nekem a felhasználó neves cucc van. Tervezem venni fix ip-t de lakossági "csomagban" szerintem az is pppoe lesz.
Viszont egy próbát megérhet a 1492, ha az alap 1500 nem jó :D

Türelem... A hosszú élet ritka!

(#35) Timer válasza gerokrisz (#34) üzenetére


Timer
(őstag)

Sajnos már próbáltam.

(#36) Multibit válasza Timer (#33) üzenetére


Multibit
(PH! kedvence)

Ja, hogy nálad a PPPoE-t nem az Edge Pro intézi? Akkor az Edge Pro-ban 1500-as MTU-t állíts be! Csak akkor kéne 1492, ha az Edge Pro kezelné a PPPoE-t (akkor is csak WAN oldalon kellene 1492-t beállítani).

(#37) Timer


Timer
(őstag)

Emberek, én eldobtam a kanalat. Ha valaki üzemeltet EdgeMax-ot vállalati szinten, és előre egyeztetett óradíj fejében átnézné a beállításaimat, azt nagyon megköszönném. Problémát lásd feljebb.

(#38) gerokrisz válasza Timer (#37) üzenetére


gerokrisz
(tag)

Ha távolról el lehet érni valahogy (vagy teamviewer) rá tudok neked nézni, délután meg átolvasom kompletten amiket írtál hátha meglesz a hiba. Mert kipróbáltam a hétvégén egy "házi" dual-wan-t és ment szépen. Így nem nagyon értem mi lehet a hiba.

Türelem... A hosszú élet ritka!

(#39) Timer válasza gerokrisz (#32) üzenetére


Timer
(őstag)

Hát, megtettem mindent, amit megkövetelt a haza. Sajnos szimpla, varázslóval végigfuttatott, nulla port forward-ot és egyéb úri huncutságot tartalmazó, single WAN konfigurációban is akad az adott oldal, míg másik https vígan megy, ezzel egyidőben. Szimpla source NAT-tal belőve csak egy gép tud bejelentkezni a szolgáltatásba, a többivel be sem tölt. NAT Masq-kal több eszközön is megy a bejelentkezés, de az oldal működése már akadozik, time out, és egyéb finomságok színesítik az életet. Ami még plusz infó, hogy az oldalt meghívó alkalmazás szerveren fut, egy megosztott mappából futtatják az exe-jét, de próbaként lemásoltam az exe-t helybe is, így elvileg onnan indul a kliens, és így sem hozott előrelépést.

Mi a jó büdös francot próbáljak még meg? Lassan ott tartok, hogy kifizethetem zsebből az EdgePro-t, az ideg meg szétb@sz, mert egy nyomorult 50 ezres cuccon meg vidáman fut minden. Vettem volna MikroTik-et...

(#40) Timer válasza gerokrisz (#38) üzenetére


Timer
(őstag)

Köszi, nagyon jó lenne, ha egyszer ezt meg tudnánk ejteni, de most visszakötöttem a Linksys-re mindent. Megpróbálok nekimenni a szoftver gyártó cégnek, és infót gyűjteni portokról, hitelesítés módjáról, mert valami itt lesz elásva. Jövő héten az egyik este megint átszerelek mindent, ha akkor ránéznél, azt tényleg megköszönném, és ha sikerül megtalálni a hibát, imába fogom foglalni a neved! :)

(#41) gerokrisz válasza Timer (#40) üzenetére


gerokrisz
(tag)

Várj. Ha jól értem akkor kimondottan csak egy oldallal van gond? Mert tényleg nem hiszem hogy az eszköz lenne a rossz. Mivel ha valami HTTPS-en tökéletesen megy, és akár a sima prohardver, pcworld vagy bármi oldal is szépen fut, az az ötlet fel sem merült hogy az alkalmazás lehet rossz? Vagy a linksys-ben van valami olyan lekezelés ami hagyja hogy rendben menjenek a dolgok? Mert tényleg elég érdekes a hiba. Majd jelezd mire jutottál illetve mikor lehetne ránézni.

Türelem... A hosszú élet ritka!

(#42) pbalintka válasza Timer (#40) üzenetére


pbalintka
(újonc)

Az EdgeMAX-ban van Packet Capture, én lehet avval kezdeném. Meg kell nézni, hogy milyen url-el kommunikál az a progi meg milyen portokon. Az is lehet, hogy több porton jön(ne) vissza a kommunikáció, minden kliensnek egy-egy. Az se kizárt, hogy a szerver amiről indítod, upnp-n keresztül nyitogatta a portokat és ezért ment. EdgeMax-ba meg default ki van kapcsolva az upnp.

Csak ötletelek, remélem sikerül megoldani a problémádat.

(#43) Timer válasza pbalintka (#42) üzenetére


Timer
(őstag)

Szia!

Az UPNP-t bekapcsoltam korábban, látszólag - lekérve CLI-ből a használati statisztikát - semmi sem szólította harcba. A Packet Capture-t használtam, de akkora az adatmennyiség, hogy elvesztettem a fát az erdőben...

[ Szerkesztve ]

(#44) Soma01


Soma01
(PH! kedvence)

Sziasztok!

Van itt valakinek EdgeRouter X routere? Szeretném tudni, hogy VPN kapcsolattal mekkora sebességet tud. Valamilyen titkosítással és ő legyen a szerver. Nem tudom mik választhatóak a routeren belül. OpenVPN is jó lenne.

(#45) Mr Bond 007 válasza Soma01 (#44) üzenetére


Mr Bond 007
(őstag)

Gondolom már nem aktuális a kérdés, de most találtam meg a topikot, és hátha másnak is felmerülne:

Tudtommal az Edgerouter X vpn-el csak 40Mbit környékét tud. (kb semmit se tud hardveresen gyorsítani, ellenben az edgerouter lite-al ami majdnem mindent tud offloadolni, ezért hiába gyengébb a cpu-ja, teljesítményben lehagyja az X-et meg az otthoni routerek 90%-át is)
Az edgerouter lite hardveresen is tudja gyorsítani a vpn-t, ha jól rémlik 110mbit környékét tud.
Az edgerouter pro meg ha jól rémlik 880Mbit-et is tud. (screenshoton láttam, sajnos nincs ilyenem :N )

[ Szerkesztve ]

(#46) Timer válasza Mr Bond 007 (#45) üzenetére


Timer
(őstag)

Nekem van, sajnos. Fentebb részletezem, mi a gond, ha profi vagy Ubiban, megköszönném, ha adnál néhány tippet!

(#47) Mr Bond 007 válasza Timer (#46) üzenetére


Mr Bond 007
(őstag)

Bakker! Azt hittem közben megoldódott csak nem írtál ide vissza!

Próbáld meg az ubi hivatalos fórumán! KATT

Ott fent vannak a mérnökök is akik csinálják a cuccokat meg írják a firmware-t. (a nevük mellett ubnt logó van)
Rengeteget lehet tanulni, mindenki nagyon segítőkész a másikkal, szóval nagyon jó a közösség.
Mivel a cég nem tart fent telefonos helpdesket, ezért ott adnak supportot. Általában pár perc alatt oda bök valaki valamit. Érdemes felnyomni a config fileod tartalmát is (csak ne felejtsd el a külső ip címedet kivenni :) ) Valaki átfut rajta és mond rá valamit mi a gond. Max 1 nap és reagálni szoktak.

[ Szerkesztve ]

(#48) Mr Bond 007 válasza Timer (#46) üzenetére


Mr Bond 007
(őstag)

Valami fejlemény?

[ Szerkesztve ]

(#49) Timer válasza Mr Bond 007 (#48) üzenetére


Timer
(őstag)

Szia!

Egyelőre nincs, próbálom összeszedni az alap szituáció leírását, de csekély angol tudással ez is kihívás...

(#50) Mr Bond 007 válasza Timer (#49) üzenetére


Mr Bond 007
(őstag)

Érdemes csinálni egy képet a topológiáról! Jó támpont ha szétnézel a fórumban mások hogy csinálják. Így már könnyebb elmondani mi hogy merre és mi nem klappol, mint szöveggel leírni az egészet.
Azoknak is könnyebb lesz így átlátni akik segítenének.

[ Szerkesztve ]

Copyright © 2000-2018 PROHARDVER Informatikai Kft.