- Yettel topik
- LG Velvet (4G) - megelőzte a híre
- Apple Watch Sport - ez is csak egy okosóra
- Samsung Galaxy S21 FE 5G - utóirat
- Itt az első kép a 2024-es Nokia 3210-ről
- Motorola Edge 40 - jó bőr
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Na, még egyszer, csak ezúttal OnePlus Open néven
- Honor Magic5 Pro - kamerák bűvöletében
- Poco X6 Pro - ötös alá
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Megjelenési dátumot kapott a Star Wars: Hunters
gp A tervek szerint június elején végre befut a teljes kiadás mobilokra/tabletekre és Nintendo Switch-re.
-
Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
ph Az ASTRIA 600 ARGB ráadásul a hűtési teljesítmény szempontjából sem szégyenkezhet.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Chal
addikt
válasz bambano #6833 üzenetére
Bocs, de ez tényleg butaság, nálam is tökéletesen muzsikálnak az UAP-AC-k egy Mikrotik 3011 mögött, és van egy cisco switchem is. Ez 3db eltérő világ, de mégis ki a francot érdekel, hányszor nyúlok hozzá egy évben, miután mindent belőttem? (egy kezemen meg tudnám számolni). Annyi szar van itthon (iot cuccok, mediaplyer, pc-k, laptopok, különféle telefonok) mind mind eltérő OS-el. Nem abba fogok belehalni, hogy nem ugyanazon a csitti-fitti felületen (vagy éppen konzolon) bökdösöm évente 3 alkalommal az AP-t meg a routeret. Szerintem az UBI wifiben erős, a Mikrotik routerben, a cisco switch meg csak simán egy piszok jó vétel volt (24 gigás port, mindegyiken poe), poe-s ip kamerákhoz és az UAP-okhoz kiváló.
Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.
Btw, azért néztem csak be, mert a fentiekből a 3011 viszonylag új jövevény a rendszerben, és tényleg ennél nagyobb bajom soha a büdös életben ne legyen vele, de van ötletetek hogy miért nem csipog boot közben? Van itt 2db, az egyik csipog, a másik nem, latest os és firmware mindkettőn, minden verzió megegyezik. A buzzere amúgy jó, mert a beep parancsot megeszi, és fülre ugyanúgy szól mint a másik
[ Szerkesztve ]
-
Chal
addikt
Egy RB3011-en (6.45.8 fut rajta jelenleg) szeretnék hibrid portot konfigurálni, de nem akar működni a gyári doksik alapján a dolog.
A vlanok a bridgen vannak konfigurálva, vlan filtering segítségével, valahogy így:
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=sfp1
add bridge=bridge1 interface=ether10 pvid=30
/interface bridge vlan
add bridge=bridge1 tagged=sfp1,ether10 vlan-ids=20
add bridge=bridge1 tagged=sfp1,ether10 vlan-ids=30
/interface bridge
set bridge1 vlan-filtering=yes
Ezzel a configgal 2db trunk portot szeretnék csinálni (sfp1 és ether10), melyeken rajta van vlan 20 és 30, illetve az ether10-et szeretném hibriddé tenni (hogy access portként is funkcionáljon a vlan 30-ban).
A jelenség a következő:
Az sfp1-en a trunk működik tökéletesen, a másik végén egy Cisco van.
Az ether10-re ha kötök egy laptopot, akkor a 20-as és a 30-as vlanban is tudok vele forgalmazni, amennyiben a laptopon tagelem a forgalmat. Tag nélkül viszont nem működik a dolog, ez esetben a pvid=30 beállítás miatt ugye a 30-as vlanba kellene kerülnie, de ez nem történik meg.
Mit rontok el?
[ Szerkesztve ]
-
Chal
addikt
Gondoltam erre, de az lenne a cél, hogy legyen egy univerzális hibrid portom, amiben a vlan 30 tud működni tagged és untagged módon is (mármint nem ugyanazon időben, hanem rákötött eszköz függvényében).
Illetve:
"PVID - The Port VLAN ID is used for access ports to tag all ingress traffic with a specific VLAN ID. A dynamic entry is added in the bridge VLAN table for every PVID used, the port is automatically added as an untagged port."
Valamelyik hybrid port example-ben is kitérnek rá, hogy ne legyen felvéve untagged portként, mert erre való a pvid. Csak hát nem megy valamiért...
-
Chal
addikt
Nem is kellene hogy tagged és untagged legyen (egyszerre), illetve a hibrid port csak ingress irányból nézve untagged. Más eszközöknél (és a doksi szerint itt is) a natív vlan/pvid akkor jön képbe, ha a portra kötött eszköztől untagged frame érkezik, ilyenkor ráteszi a pvid-nél megadott taget. Az csupán a véletlen műve, és nincs is nagyon relevanciája, hogy ugyanez a vlan amúgy rajta van e a trunkon. Tudtommal ez így szabványos (illetve ezer helyen láttam már (nem Mikrotiken), de ez persze nem jelent semmit), de én is csak szőr mentén vagyok hálózatos
[ Szerkesztve ]
-
Chal
addikt
Amúgy lehet hogy teljesen rossz úton járok, mivel a 3011-ben 2db QCA8337 van switch oldalon, amik nem tudnak hw offloadot ezzel a configgal (vlan filtering on bridge). A régi módszerrel (vlan setup switch szinten) elvileg menne a hw offload, de azzal meg egyáltalán nem működött, nem csak a hibrid port, hanem a vlankezelés úgy általában. Azt hiszem olvasgatnom kell még.
-
Chal
addikt
Én amúgy inkább az l2tp over ipsec-et ajánlom, a Mikrotikek ezt is tudják, és helyből megy minden os-ben a gyári beépített vpn kliensekkel (Windows, OSX, Android, IOS). Konfigurálni talán nehezebb saját kútfőből nulláról, de tutorial esetén kb. mindegy szerintem hogy openvpn vagy l2tp over ipsec alapút néz.
[ Szerkesztve ]
-
Chal
addikt
Valamit szerintem még mindig félreértesz, ezért egy kis magyarázat: amire te gondolsz, meg amire az a topic van, azok olyan vpn szolgáltatók, akiket jellemzően arra érdemes használni, hogy pl. elrejtsd az IP-d (pl. mert valamilyen szolgáltatást vennél igénybe ami itthonról nem elérhető, stb..). Hozzájuk (mondjuk) az otthoni gépedre telepített kliensen hívsz be, majd rajtuk keresztül netezel, így a cél oldalon nem a te magyar IP-d látszik, hanem a VPN szolgáltatóé.
Ennek semmi köze ahhoz amit te szeretnél, hiszen te a saját hálózatodba akarsz bejutni távolról. Erre kézenfekvő, hogy az ottani végponti eszközt használd, jelen esetben a Mikrotiket. Szerencsére a RouterOS tud többféle vpn szerver szolgáltatást is nyújtani erre a feladatra. Ilyen pl. a fent említett l2tp over ipsec, vagy az openvpn. Lassítani mindegyik fog, az OpenVPN talán a leginkább, de ezek jellemzően nem is arra valók, hogy ezen keresztül töltögess le/fel otthonra böhöm nagy adatmennyiségeket. Belépsz a telefonoddal, megcsinálod amit kell, majd bontod a vpn-t. Nem tudom hogy mit szeretnél pontosan a vpn-en, de gondolom édesmindegy hogy közben 900 vagy mondjuk csak 200Mbit áll rendelkezésre, ha már eleve telefont emlegettél.
[ Szerkesztve ]
-
Chal
addikt
válasz stickermajom #9851 üzenetére
Okok, én mindent értek, néhány dologban együtt is érzek. Viszont a mellett nem tudok elmenni szó nélkül (próbáltam bizony isten, de így a többedik offtopic bosszankodós comment után nem ment már ), hogy egy erősen szakmai topicban feldobtad a "nem megy az internet" labdát, anélkül hogy ellenőrizted volna a névfeloldást, amit kb. első körben illene megnéznie még egy félig-meddig laikusnak is... Szóval bocsi, de a bosszankodásod a kapott reakcióra szerintem nem teljesen állja meg a helyét.
[ Szerkesztve ]
-
Chal
addikt
Tanácsot szeretnék kérni SFP választás kapcsán: több helyen is olvastam (pl. itt a topicban is volt ezzel kapcsolatos pozítv hsz.), hogy mennek a Ubiquit SFP-k a Mikrotikekben (már ami, és már amelyikben). Mivel kb. fele annyiba kerülnek, ezért elég csábító a dolog. És akkor ott van az FS is, ahol már 9 USD/modul áron is megkapnám amit szeretnék. A gondot az okozza, hogy a nemrég megjelent CCR2004-ben mennének ezek a modulok, amivel kapcsolatban nyilván még senkinek nincs tapasztalata.
Ami kellene:
- 8 pár 1G single mode bidi optika, LC (Ubi: UF-SM-1G-S, FS: SFP-GE-BX sorozatból valamelyik)
- 2db 1G réz, RJ45 (Ubi: UF-RJ45-1G, FS: GLC-TA)Ha FS: itt egyébként custom rendelésnél Mikrotik compatibilityt is lehet választani, de azért érdekelne ennél is, hogy tényleg megbízhatóan működik e.
Természetesen van mindkét modulnak Mikrotikes megfelelője, amivel biztosan oké lenne. Szerintetek érdemes próbálkozni, vagy legyen inkább ez utóbbi tuti megoldás? Illetve a kérdés főképp arra irányul, hogy a kompatibilitás főképp a RouterOS miatt lehetséges, vagy inkább magán a porton múlik? Mert ugye az előbbi esetben jók az esélyek, az utóbbinál meg vakrepülés, mert CCR2004-el ilyen tapasztalata még nincs senkinek.
Előre is köszi!
[ Szerkesztve ]
-
Chal
addikt
válasz jerry311 #10403 üzenetére
Ott nyilván az adott eszköz gyártójának hiszek, tehát ez esetben a Mikrotikbe Mikrotik SFP lesz a 100% nyerő, a HP-be meg a HP, stb... HP-be amúgy pont nem mernék mást dugni, az hajlamos rá, hogy megy 2 napig, és utána találja ki hogy nem HP branded az SFP, és port shutdown...
A két SFP közötti kapcsolat már nem kérdéses, az szabványos (bár azért bidi/wdm esetén nem mernék erre megesküdni). Én most arra lettem volna kíváncsi, hogy a Mikrotikbe dugott Ubiquiti és FS SFP-k esetén van e valakinek tapasztalata.
[ Szerkesztve ]
-
Chal
addikt
válasz jerry311 #10405 üzenetére
DAC kábelt TOR switch és szerver között érdemes inkább használni, pont ezen probléma miatt. Persze nyilván ha kipróbálod és megy, akkor hajrá, én sem dobnám ki meglevő környezetben, ami netán még árérzékeny is. De ügyfélhez nem rendelnék eltérő gyártótól származó hálózati eszközök közé DAC kábelt egy új beszerzésnél (már csak azért sem mert probléma esetén el fog hajtani a support is). Az említett HP dologgal amúgy pont egy ilyen kapcsán szembesültem: Dell DAC kábelt kapott egy 5930, aztán rá 2 napra megállt minden, a logokban meg szépen írogatta hogy hát ez nem HP SFP, szóval akkor ő most lelövi a portokat. Amúgy azóta javították, most már fél percen belül lecsapkodja a fattyú sfp-ket
[ Szerkesztve ]
-
Chal
addikt
válasz radi8tor #10612 üzenetére
Ahogy írták is fentebb, nem fog menni, mert az Aruba aktív, a Mikrotik pedig passzív poe-t támogat csak. Esetleg erre nézz rá:
Az biztos, hogy nem a legolcsóbb, de kb. a legelegánsabb megoldás, ha már ilyenre kell vetemedni. Nekem van egy egyébként, de nem Mikrotikhez használom, viszont úgy látom hogy a lábkiosztás alapján teljesen jó lenne hozzá, HA elég neki 24V-on a fél amper.
[ Szerkesztve ]
-
Chal
addikt
válasz Beniii06 #10628 üzenetére
Ok ok, de azért ha van egy 802.3af képes Aruba switche, akkor gondolom nem azért kérdezte, mert amúgy nem tudja, hogy lehetne frankó dugasztápos poe adapterekkel meg tápfeladókkal is zsonglőrködni, hanem használni is szeretné. Pl. mert tud nyomni rajta távolról power cycle-t, monitorozhatja a fogyasztást, stb... Meg egyáltalán: ez egy jó cucc, nyilván ha már adott, akkor szívesen használja ki az ember, és a fent linkelt Ubiquiti konverterrel ez megvalósítható. Azt pedig írtam is hogy nem olcsó, ez sajnos ilyen, van benne egy jó minőségű stepdown konverter és kommunikál a switch-el is, nyilván megkérik az árát.
Amúgy én is egy 3011-hez vettem alapvetően, mert száműzni szeretném a shucko elosztót és a kínai dugasztápokat a rackből teljesen (már csak a Mikrotiké maradt). De aztán hirtelen felmerült, hogy az egyik végponti eszköznél perpill fontosabb lenne a dolog. De fogok halászni egyet a 3011-hez is pl. ebayen olcsóbban majd, mert 2x8eFt-t egy kicsit sokallok itthonra tápegységkozmetikára én is
[ Szerkesztve ]
-
Chal
addikt
válasz bambano #10630 üzenetére
Miért fűteném a kábelt? Minimális a vesztesége még ilyen távolságon is, ahova jelenleg viszem (kamerák, AP-k, és az említett switch, a leghosszabb kb. 30 méter lehet). A szekrényen belüli 1 méteres kábelen meg aztán végképp nincs ilyen jelenség (mint ahogy a dugasztáp és a tápcsatlakozó közötti madzagon sincs). Gondolom a "fűtés" csak túlzás volt, mert elég nagy baj lenne, ha 200mA-től melegedne egy bármilyen utp kábel A profi kapcsolóüzemű táp pedig adott hozzá, ott van benne a Cisco switchben, miért vennék még egyet? Pláne hogy az tényleg fűtene valamennyire... A dugasztápnak pedig egészen biztos vagyok benne hogy nagyobb a vesztesége mint a kapcsolóüzeműnek, még a stepdown konverterrel együtt is.
[ Szerkesztve ]
-
Chal
addikt
válasz #42556672 #10633 üzenetére
+1, ha mondjuk megnézitek bármelyik nagy eszközgyártó POE-vel kapcsolatos írásait, olyan dolgokkal indítanak hogy egyszerűség, managelhetőség, kevesebb vezeték, UPS táp elvitele az eszközhöz kompakt módon, költséghatékonyság, kisebb fogyasztás, intelligens power management stb... Nem hinném hogy ez véletlen. Egy tökéletes világban a kis teljesítményű rezes eszközök mindegyike (aktív) POE-s lenne tulképpen, de sajnos a költségek és az infrastruktúra hiánya miatt ez sokszor kivitelezhetetlen. Viszont ahol van, és adott, ott butaság nem használni.
A kábel vesztéségére és "fűtésére" is ránéztem, mert bogarat tett a fülembe a kijelentés. 802.3af esetén 0.42W a veszteség cat5+-on 100 méteren, 100%-on terhelve a port tápját.
A kisebb Mikrotikeken található, illetve háztartási ketyeréken és gyerekjátékokon is előszeretettel használt hátsó tápcsatlakozóra pedig nincs semmilyen ajánlás vagy best practice. Ez és a POE-in port csak sima kivezetései ugyanannak a tápáramkörnek, azt használod amelyik szimpibb, mivel pontosan ugyanoda van huzalozva a dobozon belül mindkettő. És ha már választani lehet, akkor nekem a lock pöckös rj45 a szimpibb a fent felsorolt előnyökkel együtt.
[ Szerkesztve ]
-
Chal
addikt
A köznyelvben az rj45 (dugó típus) egyenlő a kábel típusával (UTP).
És ez elég nagy baj, főleg ha sem a kábel nem utp, sem a protokoll nem ethernet. Sajnos az egész onnét jön, hogy a laikusok adott protokollhoz rendelnek fejben egy csatlakozó típust, meg hozzá egy kábeltípust is, majd ez a párosítás örökre beég, és a három dolgot valahogy egyben kezelik fejben.
golya87: mármint úgy érted, hogy RJ45 <> DB-9 ?
[ Szerkesztve ]
-
Chal
addikt
Ó, elektronikai és egyéb nem IP hálózatokkal kapcsolatos topicokban tudod mennyi ilyen félreértés jön szembe? De amúgy az IT-ben is gyakori, hogy ugyanazt a típusú közeget (kábel/csatlakozó) nem csak egy dologra használják. A laikus alatt meg nem feltétlenül egy digitális analfabétát kell érteni, lehet profi fejlesztő valaki, és simán a kezébe kerülhet egyszer egy RJ45 csatlakozó rs232-vel, aminél végletes esetben +/-25V is lehet (azaz 50V peak-to-peak, bár ez elég ritka, viszont az +/-15V-os gyakori, és az is tud csodákat tenni ugye).
golya87: szerintem ontopic téma esetén hasonló pongyolaságra simán ugrana itt mindenki, a csatlakozók meg a kábelek helyes megnevezése körüli kiigazítás egy telco témájú topicnál még talán nem is off meg szabványnácizmus annyira De tényleg bocsi érte, nem akartalak ezzel megbántani, vagy kioktatni.
[ Szerkesztve ]