Příspěvky

16

Hardware / HPE switch 1920-24G-PoE+, výměna větráčků

« kdy: 27. 08. 2021, 20:42:28 »

Ahoj,
chtěl jsem u switche https://it-market.com/en/switches/gigabit/hp/jg924a vyměnit větráčky aby byl tišší. Jenže u všech co jsem zkusil, tak switch hlásí, že ventilátor selhal, ale pravda to není, krásně fungují. Falešné hlášení, ale pak nejede PoE. Ventilátory jsou na 12V. Dobře reagují když switch startuje a na chvíli je zpomalí, tím že dává jen "7V". Ventilátory se točí správně, polarita je dobře to jsem měřil, ale tady moje znalosti končí. Když vrátím původní větráky, vše funguje.

Ví někdo jak docílit správného chování, aby switch vnímal ventilátory jako funkční? Má někdo zkušenost s touto výměnou?
Na youtube jsou návody na jiné modely od HPE a vše funguje, ale tento konkrétní tam není.

Vyzkoušel jsem 5 různých druhů. Všechny se chovají stejně.

• Primecooler PC-40H Hypercool
• NOCTUA NF-A4x20 FLX
• Airen RedWings 40H
• SilentiumPC Zephyr 40
• Noctua NF-A4x20 PWM (4 pin)

Jediné na co mi nesedí tak originální ventilátory mají odběr 0.15A a Noctua má 0.05A a z těch ostatních ten nejhorší 0.12A.

17

Sítě / Re:Nákup Wi-Fi AP s PoE

« kdy: 25. 10. 2020, 06:36:22 »

Čemu říkáte roaming? Pokud bude všude stejné SSID, měl by roaming fungovat automaticky. Takže v případě wifi v bridge režimu a s centrálním dhcp chodíte kam chcete a zařízení se připojují samy kam uznají za vhodné a mají stále stejnou IP. Nevýhoda je, že se připojují k AP dle vlastního uvážení (lze ovlivnit nastavením agresivity roamingu - občas to lze na klientovi nastavit).

Jinak základem je mít AP na patro a mít je umístěné centrálně v budově (resp. centrálně k místům užití wifi) a zohlednit vliv stavebních materiálů (železobeton, AL fólie... - IMHO nejlepší je to manuálně vyzkoušet). Dále použít vzájemně se nerušící kanály (je nutno proskenovat rušení jinými AP). Pokud se ta AP umí vzájemně domluvit, je to výhoda - to je plus pro hotová řešení, které by měla tyto problémy řešit jaksi integrovaně (Ubiquity). Ale nemá cenu si myslet, že pojede vše na 100% teoretické rychlosti. Se systémem MESH nemám zkušenost, ale pro rodinný dům mi to přijde kanón na vrabce. V nezarušeném prostředí se podle dá rodinný dům řešit slušně i nízkorozpočtově, zejména pokud se člověk vyhne nesmyslům jako různým 220V extenderům a pokud má ethernetovou páteř. Co má velký význam je umístění těch AP (s ohledem na vyzařovací charakteristiky), což je často největší oříšek vzhledem k možnostem domu (náročnost úprav nutných k umístění).

POE se dá řešit i POE injectorem.

Tohle jde u notebooků, kde to i jakž takž funguje, ale u android telefonů mi to nejde, ten se zuby nehty drží wifiny dokud ji úplně neztratí ač je už v dosahu silnější. Na těch routrech co mám jako AP žádná možnost roamingu není, na telefonech také ne proto to řeším aplikací co jsem psal v prvním příspěvku.

Jinak základem je mít AP na patro a mít je umístěné centrálně v budově (resp. centrálně k místům užití wifi) a zohlednit vliv stavebních materiálů (železobeton, AL fólie... - IMHO nejlepší je to manuálně vyzkoušet).

Jen panely mezi patry jsou železobeton jinak vnitřní příčky jsou Ytong.

Dále použít vzájemně se nerušící kanály (je nutno proskenovat rušení jinými AP). Pokud se ta AP umí vzájemně domluvit, je to výhoda - to je plus pro hotová řešení, které by měla tyto problémy řešit jaksi integrovaně (Ubiquity).

To jsem schopen zajistit. A prověřit

Ale nemá cenu si myslet, že pojede vše na 100% teoretické rychlosti.

Tomu rozumím, proto jsem šel primárně do kabelu a wifi se na noc vypíná, protože se nepoužívá v tomto čase.

Se systémem MESH nemám zkušenost, ale pro rodinný dům mi to přijde kanón na vrabce. V nezarušeném prostředí se podle dá rodinný dům řešit slušně i nízkorozpočtově, zejména pokud se člověk vyhne nesmyslům jako různým 220V extenderům a pokud má ethernetovou páteř.

MESH taky neznám, ale jak jsem psal, každý výrobce má svůj standard a tím je to dočasné řešení.

Co má velký význam je umístění těch AP (s ohledem na vyzařovací charakteristiky), což je často největší oříšek vzhledem k možnostem domu (náročnost úprav nutných k umístění).

Možnosti jsou mám v domě je 22 zásuvek.

18

Sítě / Re:Nákup Wi-Fi AP s PoE

« kdy: 23. 10. 2020, 13:42:19 »

Ještě mě zajímá, má smysl řešit WPA3? Je to jen software upgrade, tzn v čase na ubiquity přijde aktualizace nebo je budu muset vyhodit a koupit nový? A asi nemá smysl doma mít jedno AP s WPA2 a jedno s WPA3? Jde mi o to že to pravděpodobně všechno budu kupovat 2x.

19

Sítě / Re:Nákup Wi-Fi AP s PoE

« kdy: 23. 10. 2020, 13:34:22 »

Nejaký roaming ubiquity má (https://help.ui.com/hc/en-us/articles/115004662107-UniFi-Fast-Roaming )

To vypadá už na dobrou cestu. Ta ubiquity se spolu pak umí domluvit, když to bude řídit router Mikrotik? Ptám se že to nemám jak vyzkoušet, asi vezmu od alzáka dva budu si s tím hrát a do 14 dnů se rozhodnu co s tím.

20

Sítě / Re:Nákup Wi-Fi AP s PoE

« kdy: 23. 10. 2020, 13:30:27 »

Kolik mas zarizeni co Wifi6 podporuje? Jedno, zadne?

Viz první příspěvek

nicméně takové koncové zařízení zatím nemám

Asi mi je jasné co na toto odpovíte. Tak ještě jinak za kolik se dá vylepšit wifi, aby to splňovalo moje požadavky.
Pokud by wifi 6 dokázala vyřešit moje požadavky, tak teď žádný zařízení nemám a nákup bych odložil. Pokud to vyřešit nedokáže tak o nákupu mohu uvažovat nyní a je něco co to dokáže vyřešit nyní?

21

Sítě / Re:Nákup Wi-Fi AP s PoE

« kdy: 23. 10. 2020, 12:06:38 »

O tom Ubiquiti jsem uvažoval, ale nevím jestli to splní moje požadavky na roaming a jestli má smysl to kupovat a nebo počkat na podporou wifi6? A potřebuju dva nebo jeden?

Také na tyto otázky bych potřeboval pomoci odpovědět.

22

Sítě / Nákup Wi-Fi AP s PoE

« kdy: 23. 10. 2020, 10:41:20 »

Dobrý den,
uvažuji nad vylepšením wifi signálu v rodinném patrovém domě. Potřeboval bych poradit jaký AP koupit, případně jestli neřeším blbosti a nebo jestli to má řešení.

Infrastruktura je primárně na kabelech, takže počítače jsou v pohodě, ale s tím jak jsou děti doma, mi přestává stíhat wifi pro videokonference, protože děti mají tablety.

Od mého ISP je wifi anténa, fungující jako router (MikroTik RouterBoard RB SXT Lite5 Outdoor), kde spojení k němu je velmi dobré (ověřeno). Kabel od routru jde do centránlního switche a z něj v přízemí mám starý router s WIFI4 a do 1NP mám druhý starý router s WIFI5. Oba routry jsou v režimu bridge.

Měl jsem routry obráceně, ale nakonec jsem dětem nahoru musel dát ten výkonější. Tím jsem to zatím vyřešil.

Trošku mě dráždí, když přecházím mezi patry, že nefunguje roaming a jestli jsem to dobře pochopil tak od WIFI6 už by to mělo fungovat, nicméně takové koncové zařízení zatím nemám, nyní to řeším, tak že každy android zařízení má aplikaci na přepínání, s malým spožděním to funguje.
Slyšel jsem o technologii MESH, ale to je zatím drahé a podle mě tím, co výrobce, to jiný standard tak to v čase umře, bude to nahrazeno třeba WIFI6, takže se mi to nechce kupovat.

A co bych chtěl vylepšení získat?

- potřebuju opravdu jen AP, žádný router, switch s DHCP aj.
- wifi AP, aby byly na POE, pokud bude dobrá cena bez POE tak to přežiju, je to z toho důvodu že se switch na noc vypne, tak by se vypla i wifi, ale to umím udělat přes selenium z raspberry, takto mi to nyní funguje
- rád bych vyřešil roaming, tak aby to nemusela řešit koncová zařízení a pokud to opravudu umí WIFI6, tak klidně s nákupem počkám, v tom stavu jakém to je jsem schopen žít


Jsou jiná řešení?

Předem děkuji za pomoc.

23

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 14:05:59 »

to závisí na tom, jaký operační systém používáte

Zkusím to najít. Jinak můj OS je Ubuntu, od roku 2012.

24

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 13:57:07 »

Kód: [Vybrat]

host matejckovi.eu 1.1.1.1

Kód: [Vybrat]

$ host matejckovi.eu 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases: 

matejckovi.eu has address 81.25.21.57

Já prostě nechápu proč nezkusil ten hairpin nat u mě doma na tom jejich mikrotiku co mi sám nabídnul. Prostě si to udělal na dnsku.

To by fungovalo jen pro vás doma. Aby to fungovalo univerzálně, je třeba přesměrování udělat na nejvyšším NATu ležícím mezi neveřejnou sítí pseudoposkytovatele a veřejnou sítí.

Já to chápu, rozdíl mezi tím, kdy to má fungovat globálně a kdy lokálně, jen nechápu, když jsem mu ten hairpin nat lokálně schválil, že to stejně udělal jinak. Nechápu, ale zatím respektuju, že ten hairpin nat nechtěl nasadit na svoje nat servery. A tímhle lokálním nastavením bych já i on si vyzkoušeli, alespoň pro mě, novinku A případně to otestovali. Pro mě je to stále nevyzkoušená cesta...

25

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 11:09:34 »

K DNSSEC nerozumím tomu, pokud by toto (viz citace) uděloval zákon filtraci hazardních webů, tak co přiměje majitele webu vypnout DNSSEC a tím by byl ISP namydlenej. DNSSEC je jen další bezpečnostní opatření, aby právě návštěvník nebyl přesměrovaný jinam. Takže k tomu musí být ještě jiná finta. Nebo pak jsou tu dvě věci, který z mého momentálního pohledu, nemůžou vyhovět.

2a) zeptejete se providera, jestli provozuje vlastní DNS server. Pokud ano, určitě na něm dle zákona provádí filtraci hazardních webů. To se nejčastěji dělá přes tzv. RPZ doménu, kde se "falšují" odpovědi na DNS dotazy pro vybrané weby (ukládá to zákon). Provoz směřující na hazardní weby se přesměrovává na stránku s informací, že doména byla zablokována a proč. Analogicky jdou přesměrovávat DNS dotazy na matejickovi.eu na IP adresu, kterou máte přiřazenou v přístupové síti providera. Pokud provider neprovozuje DNS server, mohou si sousedi nastavit "fake" DNS záznam na svém vlastním routeru (pokud to router dovoluje a soused to umí).

26

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 10:59:41 »

Navíc bych vám doporučil u Forpsi u té domény vypnout zabezpečení přes DNSSEC, protože váš ISP nemůže ty podvržené DNS záznamy správně podepisovat, tudíž pokud by nějaká aplikace ve vaší síti validovala DNSSEC, adresu nepřeloží.

Já prostě nechápu proč nezkusil ten hairpin nat u mě doma na tom jejich mikrotiku co mi sám nabídnul. Prostě si to udělal na dnsku.

Jak vyzkouším funkčnost DNSSEC? Ale podle tohoto to vypadá že to funguje. https://dnssec-analyzer.verisignlabs.com/matejckovi.eu

DNSSEC vypínat nechci, v momentě kdy to nebude fungovat, tak otevřu starou ránu Několikrát jsem mu psal, že na doméně chci DNSSEC.

27

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 10:44:56 »

Vyřešilo to i problém u souseda a dalším 3000+ klientů, kteří jsou v síti tvého providera nebo ti se k tobě stále nepřipojí?

Ještě jsem neměl čas to otestovat. Mám týden na to

Trošku mě dráždí toto:

Kód: [Vybrat]

traceroute -n 81.25.21.57
traceroute to 81.25.21.57 (81.25.21.57), 30 hops max, 60 byte packets
 1  192.168.1.1  0.350 ms  0.393 ms  0.462 ms
 2  192.168.86.1  6.960 ms  6.967 ms  6.988 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Jestli se nepletu, tak doména bude fungovat, protože je to ohnutý přes tu jejich dns, ale ip adresa fungovat nebude, protože zde problém zůstal.

28

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 10:39:13 »

Tak asi patříte mezi to jedno procento. To naštve

Nejvíc naštve to, že o nový zástavbě rozhodoval radní kterýmu bylo cca 70. Kdo ví jestli slyšel pojem internet. Takže 50 nových domů jsou na wifi a hotovo. Loni si v klidu umřel a co jako teď? Nic svět se točí dál. A kdy se asi znovu rozkope silnice kvůli opravám 10-15let?

29

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 08:16:59 »

Pokud máte u vás špatné wifi providery, tak nemáš tam telefonní kabel - VDSL? Nebo nebude jednodušší si objednat VPS nebo nějaký cloud?

Chápu diskuse je dlouhá, taky by se mi to nechtělo číst... Obě otázky jsou zodpovězeny.

- jiný wifi provider není moc vhodný, kabel radní zapomněli zakopat před sedmi lety
- není to jen pro cloud, navíc mám doma 6TB nas co by to asi stálo? chci mít komunikaci do domu, na hraní.

30

Sítě / Re:Z domova, se nedostanu na svou doménu, která má směrovat ke mě domu

« kdy: 10. 06. 2020, 08:12:21 »

Vzhledem k tomu, že ISP ten problém nechce vyřešit, bavíme se teď o tom, jak to udělat, aby to pro h4kuna fungovalo alespoň doma. Což je primární způsob využití. Holt budou muset myslet na to, že sousedé se k nim nedostanou a případné soubory pro ně vystavovat jinde.

Včera mi to pan majitel nastavil, u mě doma už mi doména a subdomény fungují.

Trošku mě pobavil první email st 27. 5. 11:58 s předmětem nastavení DNS a textem

prosím Vás můžete nastavit volání domény 'matejckovi.eu' z mého domu, abych se dostal na svou mašinu? Nyní to nefunguje a dochází k nekonečné smyčce.

První odpověď

Dobrý den,

nastavení DNS domény si řešíte sám. Pokud si chcete řešit nějaké
vlastní DNS, tak je nastavte na svém routeru.

Pak uběhlo 30 emailů a včerejší můj email:

Už to vypadá, že to jede.

Jak je to tedy řešené?

 A jednoduchá odpověď

Přes interní DNS.

Ono to vadný chování bylo už první den co mi zprovoznili veřejnou IP adresu, to jsme si vyměnili taky asi 30 emailů a bylo to někde začátkem května, tu bitvu jsem prohrál.