Příspěvky

1

/dev/null / Re:Šmírování od poskytovatele internetu?

« kdy: 20. 11. 2021, 08:46:55 »

Ale on je tady ještě jeden detail. ISPík nemůže z IP adres vědět, jestli si s kamarádama udělal nějaký tunel a vedou mezi sebou video hovory, nebo tam frčí torrent. A už vůbec ne konkrétní obsah torrentů. Dozví se to jenom tak, že se do komunikace podívá, pokud to nemá od třetí strany. Tam už to není o autorským právu. Tam je to o 40/2009Sb., §182 odst. 1. písm. c) a to by si ISP asi neměl dovolit...

2

Hardware / Re:Ochrana proti zkratu 12V/2A

« kdy: 18. 10. 2021, 21:46:36 »

Data sheet https://www.gme.cz/data/attachments/dsh.614-008.1.pdf

Mam overene ze pri 12V sa chova uplne normalne.

Pani, ak niekoho teoreticky nahlad na prax nekorensponduje s realitou, tak bud jeho znalosti alebo jeho uvazovanie je uplne k ****.

Když myslíš... Je dost rozdíl, jaký použiješ zdroj, jaký vedení a kde je zkrat (jestli hned za ním, nebo na konci vedení). Že ses jednou trefil ještě neznamená, že to tak bude vždycky.


Hele, záleží na použití. Řekněme, že bych tím chtěl jistit přívod 230V do 50W zdroje. To je nějakých 0.2A, dejme tam 0.5A. Tak se podíváme, co to natropí:

• Napětí. Je to na 240V? Fajn, ale u nás je jmenovitý napětí 230V +/-10% = 253V. O 13V jsem to přešvihl. No go
• Proudy. Máme 230V, vedení a jištění od trafa a zpátky 2 ohmy, jistič podle tabulky 5.2V. Řekněme, že se propálila dioda na můstku. Potom (230-0.7)/(2+5.2)=31.85A. "Short circuit capacity" je 8*In = 4A. Pokud neexploduje, spečou se kontakty. No go
• Jištění před tím bude třeba iCN60 od Schneidera s In 16A v Bčku. Tam zkratovka reaguje při 64A +/- 20%, na tenhle zkrat se bude dívat s nedůvěrou asi 20 minut. Takže tahle atrapa je tam zbytečně.
• Mějme 20m kabelu CAT5e a za ním UniFi s 24V/0.5A PrasoPoE. Zvolíme 0.5A, ať se to nemusí furt nahazovat. A zdroj s vnitřním odporem 2R. Jistič mí 3R. 1000 stop UTPčka má 28.6R, takže 20m dá 2R. Impedance smyčky je 7R, zkratový proud 3.5A - v pohodě, pokud ti nevadí, že při té 0.5A budeš mít napájení 21.5V 
• To samý, ale s kabelem 2m: smyčka 5.2R, zkratový proud 4.6A, ale jistič vydrží jenom 4A... No go

Stejně tak se může stát, že nevyhoví impedance smyčky atd.

3

Hardware / Re:Ochrana proti zkratu 12V/2A

« kdy: 17. 10. 2021, 13:57:09 »

@CFM Mají za tou velkou louží zajímavý charakteristiky...

Taky jsem se zkoušel podívat do datasheetu  jističů, který mám doma a zjistil jsem, že AC verze na 2A by měla 0.25 R, takže na 2A srazí napětí 0 0.5V (cca 4% z 12V) a 1W zráta. To už může být nepříjemný... Na vybavení potřebuje impuls min. 16W. Při něm pro 12V vyhoví s ideálním zdrojem (s nulovým vnitřním odporem) pro maximálně 12m CAT5e (v zapojení jeden pár tam, jeden zpátky), pokud jsem se nesekl při výpočtu.


DC na bimetalu má stejný účinek jako AC, kalibruje se na efektivní hodnotu a ta je definovaná jako termální účinek, takže tam je to jasný.

Magnetický obvod se bude chovat jinak (minimálně kvůli tomu, že AC odmagnetovává kotvu a u DC je tam nějaký remanentní magnetismus).

A další průšvih je zhášení oblouku, tam se dávají 2-3 jističe do série a podobný opičárny, protože zkratový proudy od 50A už nejsou sranda...

A hlavně, AC jistič jde použít pro DC jenom v případě, že to výrobce schválil.

4

Hardware / Re:Ochrana proti zkratu 12V/2A

« kdy: 17. 10. 2021, 10:06:31 »

tak vypne při 4 In.

Co je to za tu jednotku In? Půvidnějsem   myslel že je to logaritmus, ale pismenko je i.
 Tipuji Nějaký proud I s označením n, něco jako normální proud.

I nominální - proud, uvedený na jistícím prvku. 4 In znamená pro 10 A jistič 40 A

Jak uz bylo zmineno v nekterem z predchozich komentaru, jistic je zapojen v SERII a o existenci provozniho napeti nema nejmensi tuseni. To provozni napeti o kterem se bavis tady je 230V nebo 12V, je napeti mezi svorkou jistice a referencni zemi - ktera ale k jistici neni pripojena.

Znova: P v tom vzorci byl vykon potrebny na aktivaci rozepnuti jistice - a ten souvisi jen s proudem skrz jistic na druhou, krat vnitrni odpor jistice. Takove to U=I.R je ubytek napeti na jistici, a o tuto hodnotu je ponizeno napajeci napeti spotrebice za jisticem.

Doporucuji si nejaky jistic promerit, at mas hrubou predstavu o radech, ve kterych se veskere parametry nachazi.

V tom případě bych doporučil přečíst dílo Gusty Kirchhoffa. Hlavně to, co tam píše o sériových obvodech...

Máme zdroj, který má nějaký vnitřní odpor. V sérii je vodič - jistič - vodič - zátěž - vodič. Zátěž zkratuju, je na ní 0V a napětí se rozloží na zbytek - jistič, vodiče a vnitřní odpor zdroje. Pokud mám třeba autobaterku s vnitřním odporem v miliiohmech, kab to napětí zmizí, než jistič vybaví?

Btw, v praxi jsem se setkal i s tím, že se u jednoho stroje musel přeskládat rozvaděč a mezi jističi nechat rezervu, protože ty svině topily tak, že tomu uprostřed stačilo 0.9*In, aby vyletěl... Toliko k jejich měření.

A pojistky? Pokud jsi měl někdy v drápech multimetr, asi sis všiml, že nejvyšší proudový rozsah nemá jištění. Víš proč? Protože tam máš bočník s tolerancí třena 0.05% a pojistka v sérii má vyšší odpor, než bočník a tolerance odporu desítky %...

A na projektu řešíš i takový věci, jestli použít pojistku 4A (kde díky jejímu odporu nedodržím dolní toleranci napájení zátěže, pokud poklesne napětí zdroje), hodím tam 6A (kde to vyjde, ale bude pomalá reakce a při problému upeču výkonový polovodiče), nebo dám silnější dráty, ale budu muset měnit zákazníkův projekt.

Ale mám pro tebe zajímavější hádanku. Máš stykač s cívkou na 230V, připojíš ho do rozvaděče, napájenýho z 1MW trafa. Pokud je tvoje teorie o nulovým úbytku na elektromagnetu správná, jaký jím poteče proud a jak / čím bude omezený? Jaký na něm bude napětí?

5

Hardware / Re:Ochrana proti zkratu 12V/2A

« kdy: 15. 10. 2021, 22:26:06 »

No ono s tím napětím na jističi jde o výkon, potřebný k přitažení spouště. Ten vznikne z napětí a proudu, napětí jako úbytek na vnitřním odporu... řekněme, že jistič potřebuje k vybavení úbytek 10V a zdroj při zkratu spadne na 3V. Pak se jistič chová jenom jako odpor, omezující proud a vesele drží dál.

Pojistka v tomhle funguje stejně... Kde není energie na přepálení, tam je jenom na ozdobu.


A pokud jde o trubičkovou pojistku, řekněme, že máme 200W trafo, jištěný pojistkou T1A/250V na primáru a zapojený v zásuvce s jističem B 16A. Charakteristika B znamená 3-5 In pro zkratovou spoušť. Do trafa něco narazí a způsobí mezizávitový zkrat. Proud vyletí na 50A. Co na ten zkrat zareaguje?
Trubičková pojistka dá max. 43A, pak je potřeba ji považovat za vodivou, takže ta to neřeší.
Zkratová spoušť jističe - pokud budu počítat průměr z rozsahu, tak vypne při 4 In. Takže 64A. Těch 50A zkratovku nevyhodí.
Jistič a pojistky před jsou silnější(min. B=25A, takže reakce na zkrat od 75A nahoru, 40A nožovky,...), na cestě k trafu už není nic, co by reagovalo na zkrat téhle velikosti
Zbývá bimetal v jističi. Tam vypne 22A do hodiny, 50A řekněme (podle typu, teploty, odporu smyčky, tolerance,...) za 15-20 minut.

Takže odpojení proudu částí vinutí, která je normálně dimenzovaná na cca 3/4A, jde 20 minut proud 50A. Kouřová clona je jistota, jestli něco zapálí je 50/50

6

Hardware / Re:Ochrana proti zkratu 12V/2A

« kdy: 14. 10. 2021, 22:32:36 »

Teda pánové, ráno jsem kouknul a směju se ještě teď  Do dneška jsem si myslel, že pohádat se o správným řešení bez znalosti zadání můžou jenom právníci.
Takže postupně:

• Jakýkoliv jistící prvek má několik parametrů a nejdou vybírat jenom podle jednoho z nich.
• Jmenovitý proud, uvedený na jistícím prvku je ten, který ještě nesmí způsobit jeho vybavení. Takže pokud tam dáte cokoliv se jmenovitým proudem 2A, klidně si to může nějakou dobu vzít 5A.
• Každý jistící prvek potřebuje nějakou energii k vybavení. Ať je to jistič, kde musí elektromagnet přitáhnout kotvu (vykonat práci), nebo se musí na ohmickým odporu pojistky vytvořit dostatek tepla. Pokud budu mít zdroj, který je "slabý", jištění nevybaví.
• S energií, potřebnou na vybavení souvisí i to, že jistící prvek je sériový odpor a tím i pokles napětí. A odpor roste s teplotou (čti proudem). V té chvíli už se musím dívat i na tolerance napětí na obou stranách a charakteristiku zátěže. Pokud se zátěž chová tak, že s klesajícím napětím roste odebíraný proud, tak pude hodně dolů účinnost a z pojistky bude topení. To většinou nechceme.
• Zkratový proud u normálních zdrojů bývá řádově několik desítek jmenovitýho, pokud to není z nějakýho čínskýho adaptéru od zásuvky. A ten proud je potřeba umět vypnout. Pokud těch 12V tazatel bere z autobaterky a má u toho rozumný dráty, 200A není problém. A to už je oblouk jak u svářečky. U AC jističů se počítá s tím, že 100x za sekundu projde nulou a zhášecí komůrka je stavěná na to, aby vyfoukla (natáhla) oblouk a ten je pak moc dlouhý na to, aby pokračoval po průchodu nulou. Ale DC oblouk bude hořet delší dobu, zapálí i plasty kolem. Přece jenom, plazma je plazma. U DC se zhášení řeší jinak (magnety, ...).
• S obloukem souvisí vypínací schopnost. To je proud, který jistící prvek dokáže bezpečně rozpojit. A tam jsou sakra rozdíly. Třeba pokud jde o přístrojovou pojistku 5x20, tak ty skleněný atrapy z hobbymarketu / vesnickýho elektra F1A/250V mají obvykle vypínací schopnost 43A. Pak se drátek rozprskne po skle tak, že se vytvoří vodivá vrstva a jede se dál. Poctivá keramická, pískem plněná od Omegy má garantovaných 1500A, ale cenově je to trochu jinde a laik rozdíl nepozná... Btw, pokud mám u zásuvky jistič B 16A, tak ten má vypnout při 48-80A, takže levná skleněná pojistka je spíš na ozdobu.
• Pak je tady rychlost reakce. Jak rychle má dojít k odpojení? Stačí do 10 minut? Nebo něco předepisuje norma? Nebo chci chránit zdroj, který by vydržel jenom 1ms?
• S předchozím bodem souvisí i zapnutí. Pokud na konci vedení bude kondík, jak dlouho a jakým proudem se bude nabíjet? Jak je tem proud omezený? Tohle jsem řešil u polovodičových ochran na zdrojích, když pro 5A výstup musel spínač povolit třeba 35A po dobu 25ms a pak mohl přejít na hlídání svých 5A... Třeba u trubičkových je to F (rychlá), T (pomalá),...
• Pro výběr pojistky/jističe je hlavní impedance smyčky, tzn. vnitřní odpor zdroje a odpor vedení. Pokud nevíme, jaký je zdroj, jaký použil dráty a jak jsou ty dráty dlouhý, nedá se správně navrhnout jištění. Měli jsme u zkoušek příklady, kde třeba bylo 200m vedení 3x1.5kou a zjistilo se, že 10A jistič si všimne zkratu na konci až po půl hodině místo předepsaných 100ms... Navrhnout jištění není sranda a nedá se střílet od boku.
• Fakt tady neplatí Babicovo "cukr nemáme, dáme tam sůl nebo cokoliv jinýho, hlavně aby to byly bílý krystalky". Ať to není jak v bývalé práci, kde jsem napočítal pojistku max. 15A pro případ zkratu a nadproudy řešila elektronika, montéři tam vrzli pojistku 25A a odpálili elektronický ochrany za několik litrů místo pojistky za pár korun.

Takže pokud chce tazatel vědět, jak ochránit něco před zkratem, musí napsat nejenom jmenovitý proud  spotřebiče a jmenovitý napětí zdroje, ale i
- tolerance výstupního napětí zdroje
- tolerance vstupního napětí spotřebiče
- maximální odebíraný proud
- vnitřní odpor zdroje nebo zkratový proud zdroje
- materiál, délku a průřez vedení
- požadovanou dobu reakce na nadproud a na zkrat
- rozběhový proud (u motoru) nebo nabíjecí proud ( u kondíku )
Pak se teprve můžeme bavit o tom, jestli jistič, pojistku, elektronickou ochranu nebo polyswitch a jaký konkrétní typ.  A pokud už se utrácí za ochranu, tak většinou kvůli ochraně zdraví a majetku, takže zrovna tady bych si improvizaci odpustil.

7

Sítě / Re:IPv6 a IPv4 v domácí síti

« kdy: 16. 11. 2020, 17:30:43 »

Nejčistší řešení je, jak tak koukám, zbavit se exUPC. Pokud to nejde, downgrade na IPv4 a všechno tunelovat na VPSku. Na VPS by pak mohla běžet část služeb z domácí sítě a ušetřit tak trochu toho provozu na lince.

Výhoda, že by to bylo ze světa dostupný jak po IPv4, tak i po IPv6 a s fixní adresou, která se nemění dle libovůle ISPíka. Nevýhoda je cena a potřeba se něco naučit...

8

Sítě / Re:Velký RD - topologie / VLAN / Nastavení

« kdy: 18. 06. 2020, 17:27:32 »

Když vidím u Openwrt to štelování ručně přes konfigurák, kdy když udělám chybu, budu ji hledat půl hodiny, naskakuje mi vyrážka.

No já to mám zas naopak. Klikání se sice dá, ale pokud na jedné záložce udělám chybu, překliknu jinam a nevidím nic. Kdežto v texťáku je to pěkně pod sebou, můžu si to okomentovat, abych neztratil nit...

Nastavení podsítí je jen jednou částí, pak bude nejspíš třeba nastavit ještě filtrování různých adres a služeb, prefixů, typů ICMP, NATů, logování atd., a to všechno (snad jen bez toho NATu) 2x.

Tož lekce 2, furt /etc/config/network: vytvoření sítě, přidělení adres . Jde to naklikat, ale pomalu...
Síť, která vede fyzicky na jedno rozhraní, se dělá takhle:

Kód: [Vybrat]

config interface 'mgmt'
option proto 'static'
option ifname 'eth0.1'
option ipaddr '192.168.8.1'
option netmask '255.255.255.0'
option ip6assign '64'
option ip6hint '11'

"mgmt" je název sítě.
"proto" definuje protokol, "static" znamená statickou IP adresu. Může tam být třeba 6to4, PPPoE apod.
"ifname" je fyzický inteface. "eth0" je síťová karta, za tečkou je číslo VLANy ( odpovídá parametru "vid" v definici LAN.
Další dva řádky se starají o IPv4. První je adresa routeru v té síti (dělá gateway), druhý je maska.
No a poslední dva řádky jsou pro IPv6. "ip6assign" je délka prefixu sítě, kterou oznamuje. Standard je 64b. No a protože je potřeba říct, čím doplnit prefix od ISPíka z /56 na /64, je tam hexa hodnota v parametru "ip6hint"

Pak jsou sítě, který vedou na dvě a víc rozhraní. Třeba síť pro hosty na WiFI v routeru a s odesláním do dalšího AP. To vypadá asi takto:

Kód: [Vybrat]

config interface 'iptv'
option proto 'static'
option type 'bridge'
option ifname 'eth0.100 eth1'
option ipaddr '10.11.7.250'
option netmask '255.255.255.0'
option ip6assign '64'
option ip6hint '4'

Přibyla volba "type", kterou se to přepne na bridge mezi několika rozhraníma.  A v "ifname" je několik položek, jinak furt na jedno kopyto.
Takže při vytváření sítí na routeru v podstatě jenom kopíruju ten druhý blok, upravím "ifname", "ipaddr" a "ip6hint" a pokud je jedno rozhraní můžu (ale nemusím) vyhodit přepnutí na bridge.

A tím s /etc/config/network končíme. Příště nakonfigurujeme DHCP, ať se s tím nemusíme přiřazovat individuálně...

9

Sítě / Re:Velký RD - topologie / VLAN / Nastavení

« kdy: 17. 06. 2020, 22:40:39 »

Takže lekce 1. Vytvoření VLAN

Soubor /etc/config/network:

Kód: [Vybrat]

config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'

config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '4 5t 6t'

config switch_vlan
option device 'switch0'
option vlan '2'
option vid '2'
option ports '1 2 3 4t 5t 6t'

...

Brouk v routeru se jmenuje "switch0". Pomocí "enable_vlan" se zapnou VLANy a pak už stačí říct, který používáš ( jedna VLAN, jedna sekce).  Tam jenom řekneš, co je to za switch (volba "device"), člíclo VLAN (volby "VLAN" a "VID"). Ports přiřazuje porty, normálně jejich čísla oddělený mezerou. "t" znamená "tagged", tj. se značkou VLAN. JInak je neoznačený (normální paket).

Na tomhle příkladu je nastavení prvních dvou VLAN. 1 je pro management (port 4 je trunk do switche v pracovně, neumí management z VLAN, tak ho dostal neoznačený). Druhá je normální LAN, dostupná na portech 1,2,3 a jako označená do 4, 5. 6ka jde do CPU, takže taky označená... A takhle se tam naseká, co je potřeba.

10

Sítě / Re:Velký RD - topologie / VLAN / Nastavení

« kdy: 17. 06. 2020, 20:48:49 »

Děkuji za vyčerpávající odpověď. Tak nějak bych si to představoval i já. Na čem to routujete? Už teď je mi z těch pravidel co budu zadávat nevolno

Tak samozřejmě, že na OpenWRT Na takový to domácí hraní ještě nikdo nic lepšího neudělal (Mokrotik není akternativa, neumí pořádně IPv6).

A pokud nepočítám switche, tak celý kouzlo je jenom ve dvou souborech. /etc/config/network popisuje sítě a switch (co je na kterým portu, jestli je to tagovaný, jaký ta síť má IP adresy atd.) a /etc/config/firewall (která síť s kterou si smí vyměňovat data). Stačilo vzít LAN a metodou Ctrl-Cizí + Ctrl-Vlastní to pomnožit a upravit 2-3 řádky v každé definici (např. pro síť adresu IPv4, IPv6 hint, fyzický rozhraní). Vytvořit a otestovat to sebralo asi 2h včetně studia dokumentace a nastavení certifikátu pro přihlášení po SSH...

11

Sítě / Re:Velký RD - topologie / VLAN / Nastavení

« kdy: 17. 06. 2020, 20:37:55 »

Mám to trochu jako Petr M, ale všechny podsítě wifi mám zvlášť, nikdy s drátovými podsítěmi (wifi je prostě jinou bezpečnostní kategorií), na servery mám zvlášť podsíť, na spojení PPPoE do modemu zvlášť... Celkem asi 9 VLAN.

Tak ona ta klasická LAN je zabezpečená trochu jinak než něco, kam se může picnout návštěva, že...

Navíc když má člověk doma dvě APčka + router, tak to nějak tím trunkem protáhnout musí. Holky používají chromecast z mobilu a nevím, jak by chodilo s TV v jiné síti. Takže Androidy a TV členů rodiny mám na jedné hromadě a hosti nemají vůbec samostatnou drátovou zásuvku.

Lajnu z modemu do routeru nepočítám jako VLANu, asi proto, že tam valí PPPoE. Ale co mám jako bonus, DSL modem si i v bridge  myslí, že je router. Akorát nemá konektivitu. Tak jsem si jeden port přibalil trunkem do pracovny a nemusím běhat k rozvaděči, kdyby bylo potřeba. Zatím jsem to ale nepoužil...

12

Sítě / Re:Velký RD - topologie / VLAN / Nastavení

« kdy: 17. 06. 2020, 17:22:44 »

No já jsem to doma vyřešil tak, že jsem si rozdělil zařízení do skupin, kdo kam může. Jedna skupina = jedna VLANa.
1. Infrastruktura (AP, switche). Nechci, aby to viděl kdokoliv mimo hlavní síť a není důvod, aby to vidělo ven, nebo bylo viděno zvenčí -> izolovaná VLAN1.
2. Klasická LANka pro komply s Linuxem, kde mám pod kontrolou SW a aktualizace a jsou tam důležitý data -> VLAN2
3. Ostatní zařízení s přístupem na net (Smart TV v obýváku chce Netflix a Youtube, pak jsou tady mobily s update jenom omylem,...) -> VLAN3 s přístupem na net. TV a mobil v jedné síti dovoluje i Chromecast apod.
4. Pak jsou stroje jako tiskárna, kde není důvod, aby na ně někdo lezl z venku a nemám zájem, aby samy lezly ven. Ty jsou ve svojí VLAN4 a komunikace na principu bachař-mukl z VLAN2 a VLAN3
5. IPTV set top boxy. Potřebují konektivitu ven, já se k nim nepřipojím  pavučiny z firmware neometu -> VLAN s přístupem pouze ven, ať nevidí, co je doma -> VLAN5.
6. Zařízení návštěv. Potřebují ven, ale ne na sdílený stroje ve VLAN4. Software je úplně mimo kontrolu -> VLAN6
7. Zabezpečovačka, kamery -> VAN 7, přístup z VLAN2, VLAN3
8. Zařízení, který chci mít přístupný z domácí sítě i veřejně. Momentálně nic takovýho nemám, ale v případě potřeby není problém aktivovat LAN8

Na WiFi jsou VLANy 2 (skrytá), 3 (skrytá), 6 (WPA2 s heslem). Všechno řídí modrák a rozstřeluje GS1900-24E a v pracovně na pokusy stará TL-2218 + zabezpečení (nebudu publikovat). U mobilních zařízení (NTB) switch hodí příslušnou VLANu po zapojení do zásuvky, neznámý zařízení (švárův noťas apod.) rovnou spadne do odpadní VLAN6.

Tady bych to dělal podobně, ale VLAN 2, 3, 4 bych řešil pro každou rodinu extra.

13

Sítě / Re:IoT vs. bezpečnost

« kdy: 17. 06. 2020, 15:52:42 »

nebezpečí je přece také v připojení k/z internetu a nikoliv v odposlechu samotné komunikace (VPN), na to bys potřeboval mít VPN terminátor někde lokálně schované v lan a pak teprve routovat do internetu či do služeb.

K Mirkovi bych jen dodal, že u IoT je také nedostatek logů, audit nástrojů a sledování provozu, wireguard to nevyřeší, u běžných IoT hraček nemáš dostatek entropie a výkonu na dobré šifrování.

Naštěstí VLAN nic nestojí... Schovat to do sítě, ze které nemůže ven a nevidí LAN ani internet, ale z LAN a z internetu se dá kontaktovat. I když se toho někdo zmocní, tak co potom může, když o okolním světě nic neví?

14

Sítě / Re:Kamerový systém nefunguje s novým PoE switchem

« kdy: 19. 01. 2020, 13:40:03 »

Asi ti moc nepomůžu, jen upřesním jednu věc. Mám jinou Hikvision kameru a u ní je to nejspíš stejný - Ta kamera chce 12V NEBO PoE 802.3af (což je 48V). Těch 12V je přes takovej ten klasickej kulatej konektor no a POE je RJ45. Jsou tam asi dva nezávislý měniče na nízký napětí (3,3V?) spojený paralelně na výstupu co napájí vnitřní logiku no a ten jeden je optimalizovanej pro fungování na 48V a druhej na 12V. Jak říkám - jen pro upřesnění

Velmi správně! Tesat. Snad bych jenom opravil, že ty dva měniče jsou nejspíš v kaskádě...

Nebo měnič se vstupem 4.5-60V a "vyjednávací brouk" s bočním vstupem.

"Powered Device" = koncové zařízení = kamera by měla handshake podporovat, jinak od košer 802.3af/at injektoru nedostane krmení. Ale pokud naopak přiložíte na dráty 48V pasivním injektorem, tak kamera nejspíš pojede, handshake nehandshake - a dost možná se spokojí i s nižší hladinou, třeba 24V, protože ten buck converter nebývá dvakrát vybíravý a neodpojí se, pokud nedostane na začátku zdvořilý handshake (ale rovnou tvrdé napájení). Pokud toto pácháte, měl byste si sám zajistit nadproudovou ochranu."

No to těžko. Podle normy to vyjednávacím obvodem nesmí projít. PD se musí pod 36V odpojit, aby se dalo domluvit obovení napájení po výpadku.
Navíc je ve specifikaci, že od tuším 36 do 42V je "precharge", tzn. nabíjí se kondíky omezeným proudem, měnič blokován.

Další věc: standardní 802.3af/at PoE se vyskytuje ve dvou variantách pinoutu. V zásadě:
Mode A = napájení je na oranžovém páru proti zelenému
Mode B = napájení je na modrém páru proti hnědému.
Standard neříká, že správně je A nebo B. Obě varianty jsou možné. Standard tuším pouze říká, že se smí posílat napájení pouze po dvou párech - čili je třeba si vybrat, zda A nebo B, nikoli oboje současně. Což je trochu paradoxní ustanovení, s ohledem na věčný boj, jak skrz ty tenké drátky a přechodové odpory protlačit co nejvíc šťávy. Existují v Asii výrobci, kteří vyrábějí injektory využívající právě všechny čtyři páry naráz, a prodává se to s velkou slávou jako ultra-výkonná varianta PoE (až 60W na port, tzn. 2x tolik co 802.3at). Každopádně tato vlastnost je rarita, zcela určitě na straně injektoru (PSE).

Omyl. Ono se to neřeší podle barev (ono se dá použít kabel 656A i 656B a pak by to nějak nesedělo). A = po datových párech, B po volných párech (jak u pasivního PoE). 
Přináší to trochu komplikace. Třeba pokud je linka 1000BaseT, kde volný páry nejsou.

Všechny páry se používají paralelně u 802.3at pro výkony od 16W nahoru. Co do toho žluťáci rvou je otázka, protože pokud nehnu proudem nahoru a mám omezený napětí, tak už je fyzikálně jediná možnost, zdroje v sérii.

Čili: prověřte možnost, že Vám nesedí "mode" A vs. B mezi novým switchem a kamerou!

To je jedna možnost, ale PD by mělo podle normy podporovat obě varianty. Pak je potřeba si ještě ohlídat třídu napájení.

Ale pokud tam byla koroze, tak bych spíš věřil tomu, že jeden drát uhnil. Takže odpor vedení + konektoru je na jednou větší o 50%. Na delší vzdálenost už to může zůstat v precharge se zablokovaným měničem a protože pak není odběr, PSE se vypne a zkusí po chvíli vyjednávat znovu. A ony jsou tam docela krátký časy, takže klasický multimetr (3 měření/s) ukáže něco kolem 8V průměr, i když na výstupu PSE je domluvených 48V. Takže bez osciloskopu je to nediagnostikovatelná záležitost.

Další problém ohledně koroze je samo vyjednávání - napřed musí naměřit přesně daný odpor, aby poznal, že tam má PD. Pokud odpor vyhnil, nebo ho zkratuje zkorodovaný kov, smůla. Pak se měřením dalšího odporu zjišťuje, kolik proudu chce PD po PSE...

15

Sítě / Re:Rozdělení switche

« kdy: 19. 01. 2020, 12:38:14 »

Tak doma mám právě kvůli oddělení sítí GS-1900 a jeden fous do routeru. No a pomocí VLAN je to rozstřeleno aktuálně na tři sítě.
- Tagovaná část - switch-router, pracova-router a APčka (kvůli několika SSID).
- Klasická LAN s PC
- "Dirty" LAN s IPTV, mobilama, TV,... - co chce net a nevěřím tomu z pohledu bezpečnosti
- Síť bez internetu - tiskárna, NAS, případně IoT srandy a tak

A je to fakt jednoduchý na nastavení - GS1900 jede ve factory defaultut interně na VLAN1 a všechny porty jsou untagged. Jenom stačilo vytvořit další LANky, na uplinku zapnout všechny VLAN na jeden port jako Tagged, na downlinku vybrat jednu z nich a poslat jako untagged. Jde to v klidu naklikat v jejich webovým rozhraní, je to jenom jedna taková tabulka.

Resim jeden projekt ... chci aby port 1-9 byl pro tu firmu (1port jejich router a zbyle porty 2-9 jejich datove zasuvky)

Jo takhle, pán je expert. Na vytváření SPOF. Jeden vyhořelý brouk, pět firem bez konektivity. A jeden společný firewall/router je tam taky, aby to hackeři měli jednodušší a virus se mohl z jedné firmy bez překážek šířit do druhé?

Když pak dostane přístup k managementu switche jedna firma, klidně vytuneluje data z jiné... To samý, když se uklikneš a uteče jim nějaký know-how.

Boha, managovaný 16p 1G switch začíná na ceně za plnou nádrž LandRoveru majitele takové firmičky, takový šetření je pěkně na ... A vzhledem  k tomu, že mgmt neumíš používat, jsi s odděleným switchem na ceně plné nádrže u mopedu.