Příspěvky

46

Sítě / Re:Dotazy - Mikrotik + Ubi - Firewall, hostovska siet, VLAN

« kdy: 01. 08. 2019, 22:55:59 »

......
Log je z dnesneho dna. Podobne zaznamy sa opakuju v logu dlhodobo a ako vidite tak velmi casto a mozno sa mylim ale myslim si ze ak nejaka siet nastavena spravne tak pouzitie drop pravidla by mala byt anomalia ktora si vyzaduje pozornost hlavne preto ze su pouzite len pravidla doporucene samotnym mikrotikom a myslim si ze by mali zodpovedat standardnej prevadzke......
...........
Dalsia otazka ktora sa tyka logu/firewallu je ze posledne dva zaznamy (ale aj dalsie) v logu sa tykaju mac adresy ktora sa uz niekolko dni nevyskytuje v mojej sieti (to zariadenie realne nie je na blizku)..
............

Dalsia vec na ktoru sa chcem spytat sa tyka vytvorenia hostovskej siete pre wifi AP Ubi ktora bude izolovana od LAN. Cital som ze na tento a podobne ucely sa pouzivaju prave VLANy ale chce, sa spytat preco nie je lepsie na tento ucel vytvorit v mikrotiku dalsiu adresu resp. siet v casti /ip/addresses?
Ak je to uplna blbost a nema to ziadne vyhody alebo by to ani nefungovalo napiste mi preco.
......

Ahoj,
celkem hodne obecnych otazek. Nemam dnes uz bohuzel moc casu.

Zkusim strucne:

1) Pokud v Mikrotiku hodis na WAN obecna pravidla typu drop + logovani tak to bude generovat hromadu zaznamu.
2) mac adresy ktora sa uz niekolko dni nevyskytuje - pouzij nastroj torch a mrkni se odkud to pochazi a co se deje.
3) Pokud vytvoris jen novy rozsah na eth2/bridge tak nedosahnes oddeleni. Musel by jsi eht3 vytahnout z bridge, dat mu novy rozsah a propojit naprimo s AP. VLANy umoznuji soubeh nekolika siti na jednom kabelu, ktere jsou vsak oddelene prave VLAN tagem. K tomu aby to fungovalo je treba mit aktivni prvky, ktere s tim dokazi pracovat. Na MK pote muzes pro guest sit nadefinovat VLAN, dat ji rozsah a definovat pravidla kam je pustis atd.  AP od UBNT by melo umet vytvorit virtualni AP a SSID priradit konkretni VLAN.

Projdi zdejsi vlakna, veskere vzpominane veci se tady urcite uz resily nekolikrat...

47

Sítě / Re:Instalace LAN v novostavbě

« kdy: 01. 08. 2019, 20:03:30 »

...Volte CAT6, pokud chcete mít při hledání duchů v konektorech klid v duši, že materiálem to není. ..

Zaklady tady nezaznely, diky za doplneni.

Jen u CAT6 to bohuzel nemusi byt vzdy jistota. Parkrat jsem se setkal, ze propojene zarizeni odmitly s touto kategorii navazat spojeni byt jen na 10Mbit. Pouzily se hotove patch kabely od nekolika vyrobcu. Intel NIC <-> MK HEX_S 5m patch kabelu - no link po vymene za 5e - 1Gbit. Realtek NIC <-> MK HEX_S stejny kabel CAT6 bez problemu 1Gbit. Intel NIC <-> obycejny TP-link switch Cat6 - 1Gbit. TP Link <-> MK HEX_S Cat6 1Gbit. Realtek NIC <-> TP Link Cat 6 - no link. Kabely jsme hodili jeste na tester a prosly bez problemu. Kde hledat pricinu netusim, mozna erupce na slunci :-)

Díky za zajímavý rébus :-) Hypotéz o možné příčině lze vygenerovat spoustu...

Napřed otázka: mohl byste prosím pro zajímavost upřesnit, co je "MK HEX_S" ? Google na takový dotaz vrací růžový šum...  Ne že by na tom konkrétně záleželo, můžu si stejně tak dosadit "Síťovka výrobce Y" a vyjde to nastejno.
......
Spoustu těch analogovějších věcí by měl umět změřit certifikační měřák. Který máme samozřejmě každý v šuplíku...

Jen pro doplneni:
Zkratku MK pouzivam pro vyrobce Mikrotik, HEX_S je jeden z produktu teto firmy https://mikrotik.com/product/hex_s
Tam kde to slo jsme zkouseli vypnout autonegotiation pripadne nastavit napevno rychlost. Vysledek byl ale no-link a dioda nesvitila. Takze cesta nejmensiho odporu - vymena kabelu za 5E. Je to presne jak rikate, certifikovane sofistikovanejsi vybaveni "mame vsichni" :-)

Boli sme v Hornbachu kvoli niecomu inemu a mali tam kable od HSB, tak som kupil 25m
Vdaka vsetkym za pomoc

Problem vyresen primocare :-)

Celkove v teto diskuzi zaznelo mnoho dobrych rad a spousta veci byla vysvetlena podrobneji. Mozna by stalo za zvazeni udelat z nej "sticky topic" pro budouci tazatele.

48

Server / Re:cold storage

« kdy: 01. 08. 2019, 18:15:55 »

se zkus mrknout na GlusterFS.

Zkoušel jsem se poptat lidí kolem sebe, něco o tom počíst - a v zásadě je to  filesystem s nejvyšším faktorem děsivosti, co znám. Geocluster je snad horší než DFSR. Podle zkušeností ostatních živých i internetových lidí se to v out-of-the-box chová dost jako technologické demo nežli jako odladěná věc pro denní použití. Možná, pokud bych měl prostředky to fakticky napasovat do puntíku k danému scénáři, ale musím i pracovat a tak a chlapa na fulltime k tomu nezaměstnám...Pletu se?

Hral jsem si s tim jen chvili a to v souvislosti s FreeNAS kdy jsem nahodil jail a propojil dalsi. Tim me experimenty skoncily. Jen jsem si na to vzpomel a napadlo me to jako moznost v souvislosti s tim, ze mas hodne nodu pro archivaci a predpokladam, ze kazdy node ma RAID. Nastaveni bylo relativne jednoduche. Jak uz jsem ale uvedl, byl to experiment takze jsem nesel do hloubky a nemusel resit problemy. Mozna je GlusterFS slepa cesta pro to co potrebujes. Pokud mas HW navic muzes udelat mensi test systemy a uvidis. Momentalne me nenapada nic dalsiho co by nevyzadovalo dodatecne investice a umoznilo vyuzit stavajici HW.

https://www.maketecheasier.com/glusterfs-vs-ceph/

49

Sítě / Re:Instalace LAN v novostavbě

« kdy: 31. 07. 2019, 04:45:02 »

Snad mozem vyuzit existujucu temu.
........

...Volte CAT6, pokud chcete mít při hledání duchů v konektorech klid v duši, že materiálem to není. ..

Zaklady tady nezaznely, diky za doplneni.

Jen u CAT6 to bohuzel nemusi byt vzdy jistota. Parkrat jsem se setkal, ze propojene zarizeni odmitly s touto kategorii navazat spojeni byt jen na 10Mbit. Pouzily se hotove patch kabely od nekolika vyrobcu. Intel NIC <-> MK HEX_S 5m patch kabelu - no link po vymene za 5e - 1Gbit. Realtek NIC <-> MK HEX_S stejny kabel CAT6 bez problemu 1Gbit. Intel NIC <-> obycejny TP-link switch Cat6 - 1Gbit. TP Link <-> MK HEX_S Cat6 1Gbit. Realtek NIC <-> TP Link Cat 6 - no link. Kabely jsme hodili jeste na tester a prosly bez problemu. Kde hledat pricinu netusim, mozna erupce na slunci :-)

btw: Pokud se prosadi technologie Li-Fi mozna dojde i na tahani optiky stropem az ke svetlu... :-D

50

Server / Re:cold storage

« kdy: 30. 07. 2019, 21:57:03 »

......
Jak byste dneska řešili podobnou věc, ideálně opensource/free?
K dispozici je dostatek HW i virtualizačního zázemí (hyper-V), vše v síti lze probudit přes WOL, případně iDRAc/iRMC. Cílem je, že uživatel by měl soubory vidět vždy (je tedy nutná přítomnost nějaké formy "proxy", která bude držet metadata a informace o tom, kde soubory reálně jsou. Není potřeba automatický tearing, vystačím si s manuálním. Nepříchází v úvahu nic v cloud/online světě, chybí konektivita, jinak bych šel do Amazon Glacier.

Napadá mě tak jedině auditování přístupu ke složkám a na základě výstupu z audit logů scriptovat události probuzení, ale nebude to moc elegantní věc :-/ Internet je na podobné technologie poměrně skoupý, přestože se každý honí po minimalizaci spotřeby domácího "NAS"

Ahoj,
kdyby tech nodu nebylo tolik tak bych zvazil postavit jeden velky FreeNAS. Nody premigrovat a udelat z nich pak jednotlive pooly, kde by kazdy pool mel N disku. Spotreba elektriny by se dala snizit kdyby jsi kazdemu z disku nastavil stand-by ackoliv jim to moc nesvedci. Potom by se disky nahodily az pri pozadavku na pristup. Nicmene tohle reseni je  ve Tvem pripade dost kostrbate a pravdepodobne nepouzitelne. Pozadavek na FreeNAS multinode maji vyvojari uz dlouho, casem to pravdepodobne bude implementovano.

Kazdopadne ve Tvem konkretnim pripade se zkus mrknout na GlusterFS. Myslim, ze by to mohlo byt jedno z moznych reseni, ktere pokryje vetsinu Tvych pozadavku.

51

Sítě / Re:Instalace LAN v novostavbě

« kdy: 30. 07. 2019, 20:17:35 »

......
Ktory obchod by ste odporucili na objednanie?

Nerad delam reklamu, snad me za to nezablokuji.

Ohledne veci tykajici se siti + PC obecne pravidelne nakupuji u firem:
https://www.discomp.cz/
https://www.i4wifi.cz/
https://www.lan-shop.cz/
https://www.alfa.cz/
https://www.mironet.cz/

Pokud vec kterou chci nemaji skladem pripadne vubec v nabidce, pak zkousim porovnavace cen a koupim "naslepo".

52

Sítě / Re:Instalace LAN v novostavbě

« kdy: 30. 07. 2019, 19:45:02 »

.....
Vďaka za rady. Kedysi som robil s kliešťami RJ 45 ale všetko som dostal, nič som sám nekupoval. Ako som spomínal, chcem kúpiť kvalitný kabel a koncovky, aby niečo vydržali a slúžili dobre.

Ahoj,
za sebe muzu doporucit znacky UBNT a Solarix. Tim nerikam, ze ostatni vyrobci jsou spatni. Jen mam s temito 2 vyrobci nejvice zkusenosti a s klidem je doporucim.

Na venkovni pouziti momentalne preferuji UBNT Tough Cable TC-Carrier + konektory UBNT TC-CON  - Jedna se o Cat 5E

U Solarixu je sirsi vyber od Cat5e - Cat7, UTP/FTP/STP + patricne konektory.

Ad kleste:
Co se tyce klesti tak ty hraji dulezitou roli. Velka cast vyrobku pohybujici se v cenove hladine do 500 Kc prinesla zklamani. Nejcasteji byly piny na konektoru krive (sikme) pripadne pri cvakani kabelu byl tlak nerovnomerne rozlozen takze nektere piny nebyly dostatecne pritlacene. V pripade masivnejsiho kabelu dochazelo i k poskozeni konektoru. 

Jako kompromis se mi osvedcily tyto:
https://www.lan-shop.cz/univerzalni-krimpovaci-kleste-4-6-8-zil-205045

Nemusis hned kupovat drahe kleste pokud s nima chces pracovat kratkou dobu. Kleste se daji pujcit jen si nepujcuj ty nejlevnejsi...

53

Odkladiště / Re:Přípojky dílny na zahradě

« kdy: 24. 07. 2019, 01:16:29 »

Urcite tie HDD pouzite na zalohu vyuziju 10Gbit . Alebo tu niekto zalohuje na ssd? 
Pre zalohy je 1Gbit uplne postacujuci, nakolko s HDD sa dostaneme na rychlosti 100-200Mbit/s. CAT6a je fajn a nie drahy.

Vetsina lidi ten 1Gbit opravdu v soucasne dobe nevytizi a nejen pri zalohovani.  Pro tu mensi skupinu, ktera si "hraje", ma vice pocitacu a  postavi veci typu FreeNAS to neplati a 1Gbit je malo. Pokud postavi 2 takove NASy, ktere se mezi sebou synchronizuji pak tech 10Gbit prijde vhod. Ale to jsem odbocil od hlavni pointy.

Optiku na propojeni doporucuji nejen proto, ze odpada starost s indukci ale protoze je cenove dostupna a do budoucna mnohem lepe skalovatelna.

Narazim na toto:

......
Docela si nadavam, ze jsem pri stavbe domu cca 15 let zpatky neudelal nejake prostupy navic, ted' by se mi moc hodily.  Grrr..

Nekdy v budoucnu zazni obdobna veta "proc jsem tam tenkrat nedal ten opticky kabel ? Mam ted praci navic s vymenou".
Tak jako jej pred 15 lety nenapadlo udelat prostupy navic nebo napadlo ale nevidel v tu chvili vyuziti tak ted resime, ze nevidime vyuziti pro optiku. Pricemz opticky kabel ma do budoucna lepsi vyhlidky nez metalika. Kdyz uz se pousti do takoveho stavebniho projektu pak je dle meho nazoru lepsi udelat tuto drobnost pri jednom. Verim, ze si to vyuziti casem najde.

54

Odkladiště / Re:Pripojky dilny na zahrade

« kdy: 22. 07. 2019, 22:45:53 »

Ad dotaz k sitovce: je tam jen oddelovaci transformator (viz napr http://www.farnell.com/datasheets/78237.pdf ).

Diky za dodatecne info a odkaz.

Mne ale spis slo o instalaci ethernetu podobnou te moji planovane, tzn. RD a rozvod nekde po zahrade/apod.,

Pokud vyslovene nemusis pouzit metalicky kabel tak propojeni dilny s RD udelej optikou. Z dilny pak muzes zacit delat novy rozvod po zahrade.

U sebe na zahrade resim rozvod pres metaliku kvuli PoE a pouzivam jiz uvedeny UBNT Tough Cable Carrier, ktery muzu s klidem doporucit.

55

Odkladiště / Re:Pripojky dilny na zahrade

« kdy: 22. 07. 2019, 22:19:23 »

... Ale tuším že ethernet je opticky oddělený tak jako tak v každé síťovce, takže galvanické oddělení a ochrana proti slabším indukcím je standardní součástí technologie (kdyžtak mě někdo opravte).

Nevim zda jsem spravne pochopil tuto vetu.
Pokud vezmu sitovku jako klasickou kartu v PC pripadne obecne aktivni sitovy prvek tak by tam jista tolerance vuci indukci byt mela. Jak velka netusim a pravdepodobne se to lisi dle vyrobce. Pokud ma nekdo vice detailnejsich informaci at se podeli samotneho by me to zajimalo.

V rychlosti jsem nasel jen starsi hruby nastin problemu od Texas Instruments http://www.ti.com/lit/an/snla087a/snla087a.pdf

Ohledne bourky a vyboju, zazil jsem u nas relativne blizky uder blesku. Vyboj pres telefonni vedeni odpalil jak drat (prepalil/upalil) v rozvodne skrini Cetin tak VDSL modem ze ktereho putoval dale pres UTP do pripojeneho Mikrotiku a z nej nasledne do TP-Link switche. VDSL modem a TP-Link byly na odpis ale k memu prekvapeni to Mikrotik prezil a stejne tak zarizeni pripojene ke switchi. Napajeci adaptery pro MK,VDSL modem, TP-Link byly pripojeny k prepetove ochrane. Z zadny z nich nebyl poskozen, byly to obycejne 2 zilove adaptery bez stineni.

56

Odkladiště / Re:Pripojky dilny na zahrade

« kdy: 22. 07. 2019, 21:06:57 »

Diky za tip s optikou, ani jsem o tom nepremyslel. Mimochodem, opravdu se mam bat bourky, kdyz cat5/6 ethernet bude pod zemi a obe mista dobre prizemnena (NN v TNC-S) ? Dilna bude koukat jen asi 3m nad teren, nehrozi myslim uder bleskem (par metru od ni stoji dalsi 2 RD ktere ma urcite > 8m). Nemam uplne predstavu co se muze naindukovat na tak dlouhy kabel.
........

Ahoj,
mam jednu kabelovou trasu o delce 120m mezi 2 RD, ktera je prasacky vedena po plotech, tedy nad zemi bez chranicky.
Funguje bez problemu 1Gbit full duplex a uz tomu bude skoro 5 let. Pouzil jsem tenkrat UBNT TC-Carrier https://www.ui.com/accessories/toughcable/ + konektory UBNT TC-CON-100

Kazdopadne se pripojuji k doporuceni ostatnich a to pouzit opticky kabel misto metaliky.
V dobe kdy jsme zmineny kabel tahali bylo reseni optikou cenove jinde nez je dnes.

Prave z duvodu poklesu ceny a dostupnosti sitovych prvku se chystame zmineny kabel a dalsi "kostlivce ve skrini" v dohledne dobe predelat na optiku.

57

Sítě / Re:PoE na Mikrotiku

« kdy: 16. 07. 2019, 18:06:32 »

Kameru jsem jeste nezakoupil. Chtel jsem neco podporujici IEEE802.3af, treba HikVision.
Existuje nejaka kamera, ktera by zvladla napajeni PoE generovane Mikrotik routerem?

Druha moznost je, ze tam dam nejaky switch maly zvladajici pridat napajeni pres PoE (treba D-Link DES-1005P). Nevyhoda je, ze k nemu musim dotahnout zvlast napajeci kabel.

Ahoj,

ohledne pouziti MK pro napajeni kamer a venkovnich AP (MK wAP) mam vyzkousene tyto produkty:

HEX_POE - Je treba vymenit standartne dodavany adapter 24V za 48-57V nebo napajeni privest pres PoE pomoci pasivniho injektoru (napriklad UBNT POE-50-60W).

https://mikrotik.com/product/RB960PGS

PowerBox Pro - Stejne pozadavky jako HEX jen ve venkovnim provedeni
https://mikrotik.com/product/RB960PGS-PB

Switch/Router - Je treba dokoupit druhy napajeci adapter (48V-56V), pote se v menu objevi volba pozadovaneho druhu napajeni (low/high).
https://mikrotik.com/product/crs112_8p_4s_in

AP OmniTIK 5 PoE ac - Napajeni lze privest jen pres PoE
https://mikrotik.com/product/rbomnitikpg_5hacd

Nektere kamery umoznuji krome PoE take napajeni pres DC-in, tady je v omezene mire mozne pouzit PoE splitter (injektor/extraktor).

58

Sítě / Re:Ubiquiti UniFi AC Lite

« kdy: 30. 05. 2019, 03:24:54 »

Ahoj,
zadne videotutorialy podobne temto nefungovaly ?
https://www.youtube.com/watch?v=uhZFzJx8AL4
https://www.youtube.com/watch?v=HcfIpTso_Ys

Napis pripadne kde se presne zasekavas.

59

Sítě / Re:Doporučení VPN služby

« kdy: 30. 05. 2019, 03:12:47 »

Dobrý den,
Pracuji jako skladník a u mamky mám nastarosti dva počítače s linuxem. Potřeboval bych svůj notebook a kancelář propojit v jednu síť pro ssh a vnc. Která služba je na toto vhodná. (Kvalita za rozumnou cenu)

Děkuji.

Dobrý den,
více informací by nebylo ? Třeba menší popis topologie a toho co už máte k dispozici.

Jinak SSH umí dělat i tunel.

60

Sítě / Re:Nový WiFi Router - byt 3+1 (panelový dům)

« kdy: 24. 02. 2019, 17:23:44 »

.... Jak moc je pro mne důležitej ten Cloud Key? Nestačí aby byl jeden PC zapojen v síti (USG -> PoE switch -> PC + AP) a na něj pak nainstalovat Unifi Controller?

Na zacatek bude PC stacit. Potreba mit dedikovany HW bezici 24/7 uz bude zaviset na tom co vse bude v prubehu casu od UBNT nasazovano a jake sluzby budou vyzadovany.