Příspěvky

106

Sítě / Re:PfSense ve VMku + Mikrotik s CAPSMAN

« kdy: 24. 10. 2019, 13:35:46 »

...
Jde mi o to, zda je tato kombinace vubec mozna, protoze se mi na netu toho moc nepodarilo najit / a nebo blbe hledam,  a teoreticky jak nastavit Tika aby fungval 100% tak jak potrebuji s pfsense.
...

Ano, teoreticky to možná je. Mtik může být switch s IP a zároveň CAPsMAN pro AP. Složitost konfigurace závisí na tom, jak máte udělané sítě na AP. Zda je vše jedna plochá síť, či využíváte na AP několik SSID s více sítěmi (v tom případě se nejspíše nevyhnete VLANám).

107

Hardware / Re:SSD disky pro server

« kdy: 23. 10. 2019, 15:50:31 »

Nedávno jsme pořizovali do serveru kingstony DC500M. Ve vašem případě by to byly SEDC500M/1920G. Mají 1,3 DWPD, 5ti letou záruku a nestojí majlant (<10k bez DPH za kus). Je to tedy jen SATA. Viz https://www.kingston.com/us/ssd/dc500-data-center-solid-state-drive?Capacity=1.92TB&Model=Mixed-Use

108

Sítě / Re:Fanless 1Gbps switch

« kdy: 08. 08. 2019, 13:00:02 »

Jinak pokud nekdo ma tip na fanless 1G switch s mensi spotrebou (idealne <10W u non-manag,24port) v cenove kategorii <5kKc, tak ho velmi uvitam.

Pod 10 W se s 24 porty asi nedostanete (maximální zátěž), ale < 15W switche jsou k nalezení. To jsou ale hodnoty, které uvádí výrobci v datasheetech, jak je to v reálu netuším.

109

Sítě / Re:Fanless 1Gbps switch

« kdy: 07. 08. 2019, 13:17:01 »

Fanless L2(L3) switch nízké řady není dnes problém i se 48G porty. Problém bude s tou kampatibilitou gbiců. Zběžně jsem nikde nenašel oficiální i neoficiální kompatibilitu s jinými výrobci, obávám se, že se nevyhnete i záměně gbicu.
Nenapsal jste, co očekáváte za funkcionality od toho switche, pouze počet portů.
Fanless jsou určitě např. D-Link DGS 1210-16 až -48, pak např. sw řady HPE 1920S. Zyxel bude mít GS1920 či něco podobného, T-Link v této cenové hladině bude mít také fanless.

110

Sítě / Re:NAT 1:1 nebo veřejná IP adresa

« kdy: 29. 07. 2019, 20:01:59 »

Každé netypické řešení je dražší a náchylnější k chybám.

Je k zamyšlení, co je netypické řešení. Pokud s tím ISP počítám již dopředu, tak nemusí pak dělat nějaká "netypická" řešení

A druhá věc je, proč si myslíte, že nenabízí – ISP může standardně poskytovat veřejnou IP adresu pomocí NAT 1:1, ale třeba se s ním dá domluvit i přímé odroutování IPv4 adresy. Někdo tu také v diskusi psal, že odroutovanou veřejnou IPv4 adresu nabízí ISP za čtyřnásobek ceny veřejní IPv4 adresy přes NAT 1:1 – prostě to vyřeší standardně sítí /30 a nechá si zaplatit všechny 4 IPv4 adresy, které na to padnou.

Ano, přesně taková je moje zkušenost s ISP. Buď NAT 1:1 nebo nesmyslná platba za 4 veřejné IP, ze kterých využiji akorát 1. Ale to je prostě zbytečné plýtvání IPv4, kterých je málo a stále budou zatím zapotřebí. Podobnou negativní zkušenost mám s poptávanou podporou IPv6 (pravda, už to je nějaký pátek, třeba přehodnotili postoj).

111

Sítě / Re:NAT 1:1 nebo veřejná IP adresa

« kdy: 29. 07. 2019, 19:27:35 »

NAT je zlo, o tom žádná. Ale dokázal byste router za tři stovky nakonfigurovat tak, aby měl veřejnou IP adresu přímo a ISP na to nevyplýtval 4 adresy? Ideálně pomocí DHCP, aby nemusel zákazník nic na svém routeru nastavovat ručně?

Psal jsem, že to z pohledu ISP chápu. Proč ale nenabízí alternativu pro "schopnější" routery a jejich uživatele? To je to, co mne mrzí / štve. Evidentně je více možností - viz několik příspěvků dozadu. Mám zkušenosti i ze strany malého ISP a vím, že kde je vůle, najde se i cesta a nemusí být nijak klikatá.

112

Sítě / Re:NAT 1:1 nebo veřejná IP adresa

« kdy: 29. 07. 2019, 15:13:14 »

Podle mého názoru je NAT 1:1 zlo, které akorát komplikuje konfiguraci klientského routeru. Například s IPsec/L2TP vpn serverem za NATem mají problém Windows klienti se vůbec připojit (je potřeba zásah do registru, aby se připojili). Lokální přístup na služby přes veřejnou IP opět znamená další dstNAT navíc (pokud nechci provoz honit k ISP a zpět). Možné problémy s různými SIP NAT helpery (SIP ALG). Již zmíněná komunikace dvou klientů za 1:1 NATem ve stejné síti může být také problém.
Chápu tu jednoduchost z pohledu malých ISP, ale z pohledu klienta je to hnus.

Zmíněný DS Lite většinou neumožňuje přepnutí routeru od ISP do bridge režimu a použití vlastního routeru (tuším UPC případ).

113

Software / Re:Program pro sledovaní IP kamery

« kdy: 18. 07. 2019, 17:16:18 »

Kdysi jsem to řešil na raspbianu pomocí mplayeru. Jeho spuštění jsem obalil do služby, abych měl zaručené spuštění po startu a případný restart pokud sletí. Nevyžaduje to grafický režim.
Mám u sebe zálohu celé SD karty z tohoto RPI, ale nenašel jsem způsob, jak si prohlédnout obsah bez toho, aniž bych to obnovil opět na SD kartu.

114

Sítě / Re:Přesměrování portů

« kdy: 11. 07. 2019, 19:25:17 »

Pokud vám nevadí, že server neuvidí původní zdrojovou adresu požadavků od čidel, lze to řešit kombinací srcNATu a dstNATu. Pokud chcete zachovat u požadavků zdrojovou IP, bude třeba udělat mezi Mtikem a cloudem tunel a směrovat to skrze něj.
Ta čidla komunikují oboustranně (tcp) ? Nebo prostě jen něco pošlou v udp a nezajímá je doručení?

115

Sítě / Re:SXTsq lite2 wifi přes ulici

« kdy: 25. 06. 2019, 00:49:55 »

Bohužel zmíněná jednotka od Mikrotiku obsahuje pouze licenci L3, což znamená, že se z něj nedá udělat AP. Tyto jednotky jsou určeny pouze pro tzv. bridge režim (komunikují právě dvě takové jednotky mezi sebou) nebo jako klientská anténa v PtMP (Point-to-Multipoint) systému. Takže budete potřebovat druhou takovou anténu a ještě další AP pro lokální pokrytí, případně pouze jednu anténu (s L4), na které nastavíte repeater (ten ale může rušit původní anténu). Nebo si budete muset dokoupit L4 licenci na stávající anténu a zkusit to provozovat dle vašeho návrhu. Obecně se ale už pásmo 2,4 GHz nepoužívá pro tranzitní spoje, kde je vytlačily 5 GHz a vyšší frekvence.

116

Hardware / Re:Police do racku

« kdy: 13. 06. 2019, 12:07:15 »

Dobrý den, pro tento switch stačí jakákoliv 1U police.
Např.:19" Conteg 4X POLICE 1U, NOSNOST 20kg 150mm nebo 19" Conteg 4X POLICE 1U, NOSNOST 20kg 250mm (ale to byste si musel raději změřit, zda se vejde).
Montážní sada ("šutry" a šrouby) je často součástí balení, případně můžete koupit buď jednu sadu nebo výhodnější větší balení.
Doporučím také rozumě krátké patch kabely na propojení, dělají se 50 cm, ale i 25 cm, ať tam nemáte kabelové "hnízdo".

117

Sítě / Re:Domácí síť - nedostatek GbE portů v routeru

« kdy: 06. 06. 2019, 14:40:55 »

Pokud používáte Windows 10 a rozumnou NAS (na obrázku Synology), může zkusit využít funkci Multichannel v rámci protokolu SMB, více info např. zde.

10GbE na propoj by byla hezká věc, ale sehnat HW s podporou 10GBASE-T je problém, řešit to optikou je v domácím prostředí přehnané, DAC kabel do SPF+ zase omezuje délkou, kompatibilitou a instalací (hotový kabel). Switche s podporou 10GbE jsou často s aktivním chlazením.

Oddělit funkci routeru a switche mohu jenom doporučit.

Navrhuji vyzkoušet novinku posledních let - 2.5GbE a 5GbE standard, myslím, že v tomto případě by to mohlo dávat smysl. Našel jsem např. NETGEAR GS110EMX, který papírově na doma nevypadá vůbec zle. A je fanless.

HDMI extendery záleží jaké použijete, u lagujících jsem někde četl pro FHD náročnost na úrovni ~20Mbitů u rychlejších FHD cca 90Mbitů. Pro 4K nemám info. Tady bych se propustnosti nebál.

S Dlink řadou DGS-1510 mám drobnou (jeden stack), ale zatím pozitivní zkušenost, možnosti ohledně DSCP (prioritizace) tam jsou. Nicméně je to stále aktivně chlazený switch do rozvaděče. Řada DGS-1210 nepodporuje 10GbE, DXS-1210 zase stojí jiné peníze. S těmi zkušenosti již mám.

118

Sítě / Re:Malá síť pro chaty

« kdy: 20. 05. 2019, 17:00:02 »

Na doma před Mikrotikem používám Comtrend VR-3031eu v bridge režimu. Je schválen a doporučován přímo Cetinem. Nemám s ním problém, běží již několik let a kupoval jsem ho za pár stovek z druhé ruky z Aukra. Měl by tuším fungovat do nějakých 100 Mbit rychlosti na VDSL2. Budete-li mít nějaký vlastní lepší router bez VDSL, pak jako VDSL modem stačí obyč. zařízení.

119

Sítě / Re:Veřejná IPv4 u poskytovatele nebo tunel přes VPN?

« kdy: 14. 05. 2019, 12:15:03 »

Veřejná na vlastním routeru je asi jednodušší řešení, zatímco řešení veřejné IP na VPS je univerzálnější, ale náročnější na konfiguraci.
Osobně používám druhé řešení v podobě Mikrotiku v datacentru a IPv4inIPv6 tunel na domácí Mtik za VDSL linkou.
Na jednu veřejnou na VPS můžete napojit více lokalit či směrovat z ní na další služby.

120

Sítě / Re:Malá síť pro chaty

« kdy: 14. 05. 2019, 12:06:46 »

Pokud není Mikrotik ekosystém překážkou, můžete jako AP použít dual band wAP AC (RBwAPG-5HacT2HnD). V případě routeru hEX S (RB760iGS) byste mohl mít pod kontrolou i jeho napájení (má PoE out na jednom portu).
Nebo kvůli rozložení zátěže můžete použít dvě sektorová AP (ale pouze 2,4 GHz): mANTBox 2 12s
Co se týče IPv6 - už bych se toho nebál, ale pokud nemáte s IPv6 zkušenost, nejprve odladit jinde. Polofunkční IPv6 může být pro koncové klienty utrpení a vede to ke zbytečným prodlevám a výpadkům ve využití internetu.