Itt ki van hangsúlyozva a PoE, IP kamerákhoz.
[link]

A kereskedő mindent odaír, amit nem szégyell.
Az egyik értékelés viszont érdekes:
GhillieMan 1.0 out of 5 stars
Not enough Pass-through power to run Ring Cameras Wired
Reviewed in the United States on May 27, 2019
Not enough Pass-through power to run Ring Cameras Wired. Returned.

Valamint a többi leírás alapján a gigabites kapcsolatot se bírja, szóval még adatátvitelhez is gyengus.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

"Valamint a többi leírás alapján a gigabites kapcsolatot se bírja, szóval még adatátvitelhez is gyengus."

Gondolom ez a csavart érpárok + az árnyékolás elhagyása miatt van. Az biztos, 100 Ft-ot nem adnék érte.

"Got any other secret weapons?"

Mondjuk két réteggel megoldhatták volna részben a csavarást, ellentétes fázisban hullámzó vezetősávokkal, de akkor már 5 forinttal többe került volna gyártani

Le az elipszilonos jével, éljen a "j" !!!

Oké.
Akkor egy ilyen antenna kábel elviseli, ha az ablak falcba teszem?
[link]

Egy kis tűzfal kérdés, otthoni hálózat témakörben:
Adott a belső hálózatom: 192.168.1.0/24 Ebből a router a 192.168.1.1-es címen van, a 192.168.1.189-en pedig fut egy PiHole "DNS szerver". A hálózaton a kliensek DHCP-na kapják az IP címüket és megkapják DNS szervernek a router-t, amin be is van állítva a PiHole. Ebben a formában remekül működik is az internet minden kliensen, a PiHole szűri a reklámokat. Az egyetlen szépséghiba, hogy a PiHole logjában az összes DNS kérés a router IP címéről jön (értelemszerűen). Szeretném azonban látni, hogy melyik kliens miket kért le. Az egyik módszer, hogy a DHCP beállításoknál a router IP-je helyett a PiHole IP-jét küldöm ki a klienseknek. Ez oké.
Azonban azt szeretném kipróbálni, hogy a klienseknek marad minden ugyanúgy, továbbra is a 192.168.1.1-re küldik a DNS kéréseket, azonban a router forwardolja ezeket a PiHole-nak. Csináltam is erre egy DSTNAT szabályt:
chain=dstnat action=dst-nat to-addresses=192.168.1.189 protocol=udp src-address=192.168.1.0/24 dst-port=53 log=no log-prefix="" 
(Megvan TCP-re is, de többnyire UDP-n mennek a kérések)
Látszólag jó is ez a szabály, a számlálója nő, ahogy valamilyen DNS feloldást próbálok valamelyik kliensen, a PiHole logjában is látszik a kliens IP címe és az is, hogy a PiHole megcsinálta a feloldást. Sajnos csak éppen a kliensen nem működik az internet elérés, mintha oda nem jutna vissza a DNS feloldás eredménye, az nslookup time-out-tal áll meg.
Mi lehet a hiba?

/ip dns-ben az Allow remote requests be van kapcsolva?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Igen, de ilyenkor ki is kapcsolhatnám (gondolom), mert nem a router fog válaszolni.

Szerintem azért nem megy a második esetben, mert:
- az eszközök a routernek küldik el a kérést
- a router továbbküldi a PiHole-nak,
- a PiHole válaszol is a kérésre, csakhogy az eszköz a routertől várja a választ, hiszen tőle kérdezett....

Szerintem maradj az első, és egyébként jól is működő beállításnál.
A NAT szabályodból egyébként lemaradt a to-ports=53

[ Szerkesztve ]

De ezt a DSTNAT-nak el kellene intéznie, nem? Azt gondolnám, hogy ez ugyanolyan, mint a hagyományos port forward, csak ez nem a külső internet felé kapcsolódik.
További érdekesség, hogy ha nem a Pi-Hole szerverre továbbítom, hanem mondjuk a 8.8.8.8-ra, akkor működik a DSTNAT-tal. Mintha ide is kellene valami hairpin szerű megoldás?

Ha ugyanarra a portra akarod továbbítani, akkor nem kötelező a 'to-ports' mező.

A 8.8.8.8 azért működik, mert ott mindenképpen a router fog forwardolni (oda-vissza). Csakhogy amikor a válaszcím ugyanaban a hálózatban van, mint az eszköz saját címe, akkor nem a gateway (router) felé küldi a válasz-csomagot, hanem közvetlenül a címzettnek.

a kamerák zömének nem kell gigabit.

(#11106) májkimiki: nem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Oké, sejtettem. Roncsolódna valószínűleg és a funkcióját nem tudná ellátni.
UTP ablak átvezető:
Nekem egy max. 30 Mb/s mobilnet csomagom van. A gondom a beltéri jelerősséggel van (-90 dBm és attól rosszabb). Ez le tud degralálódni 2-8 Mb/s-os Ooookla mérésre is.
Ezért szeretnék egy kültéri LTE vevő eszközt beüzemelni vagy egy kültéri LTE antennát kitenni.
Valamit valahogy csak az ablak felcában tudnék ki vezetni.

fúró - lyuk - sziló?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Hm, igen, valószínűleg ez lehet a porbléma... Akkor marad az első megoldás.

Bérlakás, nem fúrhatok agyba-főbe. Amúgy már meg tettem volna.
(A fúró furatot készít . Forgácsoló vagyok)

[ Szerkesztve ]

Első körben két egyszerű és szívből szóló kérdés: miért szopatod magad? Tényleg élvezed?

Amit akarsz,a z az hogy a Pi-hole a routertől kapja a kéréseket, annak is küldje vissza, miközben a kérés forrás IP-je más és még egy alhálózaton is vannak. Ezt nem a routeren kell beállítani. Pi-hole-on felveszel 254 host route-ot a router felé és mindent oda fog küldeni ahelyett, hogy közvetlen válaszolna.

ha már mindenáron ezt akarod, akkor a pihole-on csinálnod kellene egy src-nat-ot, ami a kimenő dns válaszokban átírja a forrás ip-t a router ip-jére.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ne már, az túl egyszerű!
254 host route, hogy fájjon egy kicsit, ha már ezt akarja.

Egyrészt kíváncsiság. ("Ugyan, hadd kérdezzen, úgy tanul a gyerek..." ) De akár haszna is lehetne: ha működik a forward, akkor az egyes eszközökön mindegy mit állítanak be kézzel DNS szervernek, akkor is az általam beállított fog neki DNS feloldást csinálni, azaz pl nem tudja megkerülni a Pi-Hole-t.
@bambano: Aha, ez logikusnak hangzik. Vagy - elvileg - azt is lehet, hogy a Pi-Hole-t átrakom egy másik belső hálózatba, hogy a routeren keresztül kelljen mennie a forgalomnak?

Tűzfal szabállyal is tilthatod a saját dns-en kívüli összes többit...

VPN szervert akarnék beállítani.
Ez alapján csináltam mindent.
[link]
Tudok kapcsolódni a szerverhez, de semmiféle adatforgalom nincs.
Mi lehet a gond?

Én maradtam le, hogy hap ac3 már szép lassan elérhető?

[link]

[ Szerkesztve ]

Már rég elérhető, bár igazából csak egy ac2 4G modemmel, meg már fix. 256 MB memóriával, amivel néhány ac2-t kis szerencsével ki lehetett fogni. Sok értelmét nem látom amúgy, főleg ilyen áron, de mindegy.

Jópofa cucc, sajnos kissé borsos áron 😢

Az a baj, hogy annyira nem, mert alap hálózati képességekben (NAT, Routing stb.) nem kaptunk erősebb hardvert, hiába változott a SoC, csak a WiFi része javult, meg a memóriakezelés, illetve vele együtt a memória is bővült, de az nem számottevő, a WiFi sincs rendesen kihasználva ahogy elnéztem, ezzel az LTE modemmel meg végképp nem sok értelmét látom, főleg hogy legtöbb helyen a beltéri lefedettség annyira szar, hogy szinte használhatatlan, csak ilyen pár megabit csordogál lefele, felfele meg szinte semmi és akkor még nem is beszéltem azokról, akiknek ugye csak LTE áll rendelkezésre és még kint/kültéren is alig fogható a jel, ugye vannak itt páran, akik nemrég írtak ezzel kapcsolatban, szóval ez is szinte csak egy nagyon kis felhasználói réteget fed le hasznosan, főként azokat akik mondjuk nagy városban és mondjuk panelban laknak, de panelba meg lassan mindenhol beviszi a Telekom, DIGI stb. az optikát, amihez meg mondjuk nem a legizmosabb, szóval ez max. backup netes megoldásnak jó, de arra egy hAP ac² olcsóbb megoldás egy szolgáltatói USB modemmel, meg esetleg egy 2-5 méteres USB kábellel, amivel jobb helyre is teheti külön a stick-et és nem kell az egész routert áthelyezni ha nem jó a térerő.
Persze lehet csak én nem látom értelmét, de ha valaki betudja mutatni pozitívabban, akkor hajrá, nyitott vagyok mások véleményére, elvégre itt a hardvereket is ki lehet beszélni, nem csak a szoftvert.

Üdv,

Szolgáltató hiánya miatt elkezdtem kutakodni mobilnet után, ami persze korláltan...hát sikerrel jártam (baráti ismeretség által korláltaln mobil net havi 4ezer Ft)

Akkor ha vab mobilnet, kellene egy eszköz is: MIKROTIK wAP ac LTE kit
Fúú, ez nagyon - mondogattam magamban. Így korábbról már volt nekem egy Huawei ( pont ilyen mini routerem) amit fel szeretnék használni. Egy hAP Ac2-be fog bele menni, usb-vel. Teszt már volt, frankón megy a net, hálózat és minden.

Esetleg valakinek ezzel kapcsolatban van e tapasztalata? Van olyan aki így használ internetet a lakásban?

Annyi plussz infó, hogy mivel fent gyenge volt a Wifi jelerősség, így raktam fel egy mAP-ot. Az az emeleten szórja a jelet, de ez nem befolyásoló tényező.

Illetve lenne egy NAS. Ugye most majd felkerül az AC2 az emeltre, mivel ott jobb a térerőr (4G) ezáltal lesz 60-70 Mbit/s a sávszél. Lentre kerül a mAP, ebből pedig egy kábel a NAS-ba.
NAS-nak esetleg adjak egy subnetet, mert letöltés az rendszeres lesz rá, illetve a filmek/sorozatok streamelése is a DLNA-n (ami szintén wifi-n megy a tv-hez)?!

Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS

Sziasztok!
Van valami jó leírás az IP-firewall-service ports (NAT helper) szekció működéséről?
Az addig tiszta, ha mi a NAT mögött egy NAT-on túli szolgáltatást, amit port alapján azonosít a kernel/tűzfal, akkor átírja adott kapcsolathoz tartozó csomagokon belül a címeket/portszámokat, ha a kliens a NAT mögötti címét küldi kifele, meg viceverza.
Na de mi van pl portátirányítás esetén, amikor mi adunk egy szolgáltatást, valamint mi a helyzet, ha már alapból a port forward eredeti, NAT-olt vagy egyik portszáma sem szabványos?
Ilyen speciális use-case-ekről nincs leírása valakinek?

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Az, hogy én ilyeneket VPN-en keresztül értem el, nem kellett NAT-olni/port forwardolni, vagy ha igen, akkor vagy a NAT előtt de legalább a NAT mögött szabványos portszám volt használva, most meg van több eszköz dupla NAT mögött mindenféle érdekes portszámokon és mikor párhuzamosan több eszközt is el akarok érni (FTP) egy ütemezetten egy szkripttel, néha megfagy némelyik kapcsolat, ha egymás után érem el őket, akkor meg müxik mind, csak úgy sok idő. Csak gondoltam, lehet, valamelyik eszközön gubanc van a NAT helperrel.
Tudom, hülyén van kialakítva, de a kezem kötve, kaptam egy eszközt ("átjáró") egy címmel, a routinghoz nem nyúlhatok, marad a tömeges port forward.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

Próbált már valaki ilyesmi kínai csodát mikrotikben?

Nem nagyon volt szerencsém optikához, világéletemben rezesztem, de szerintem vagy megrendeled és kipróbálod, vagy megnézed itt: [link]
és a neked kellő típust kérdezed meg a fórumon.

Szerintem aki itt optikában jártas, több tapasztalata van márkásabb SFP+-os modul + Mikrotik kapcsolatával és nagyobb biztonsággal és hamarabb kapsz jó cuccot mint az Ali-ról.

[ Szerkesztve ]

Le az elipszilonos jével, éljen a "j" !!!

nem, de a mikrotik nem válogatós.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nekem hosszú távon még nem igazán jöttek be az ebay/aliról rendelt elektronikus kütyük. Beleértve az IT cucctól kezdve a telefontöltőig amit csak el tudsz képzelni.

Persze az is lehet pusztán én fogom ki mindig a gagyit, benne van az is hogy szerencséd lesz és bejön, évekig hiba nélkül elmegy. Viszont lehet, hogy pont olyankor fog megállni, amikor valami fontosat másolsz.
Átszámolva ez most úgy 4500-ra jön ki, egy UF-MM-10G 9000 ft. Ha már egyszer ki kell cserélni a kínai kütyüt, akkor pont 0-ra jössz ki.
Nem akarok kampányolni egyik mellett se, át kell gondolni

[ Szerkesztve ]

Rendszergazda vagyok....ha röhögni lát, mentsen

Így már jogos... viszont én a S+85DLC03D 20e körüli árából indultam ki.

Esetleg nézhetsz használt Finisar modulokat, azok is jók, az idők végezetéig elmennek hiba nélkül.
Az Ubi és Tp-link modulokat tudom ajánlani, itt a cégnél azok (is) vannak, évek óta mennek, a port infóban a byte számláló már megmondani se tudom hány számjegyből áll

Rendszergazda vagyok....ha röhögni lát, mentsen

Köszönöm a tanácsokat.
Vásárlás előtt körbejárom még a témát.

A T-s topikban olvastam, hogy a jelenlegi ONT-kel lehet már két pppoe sessiont kezdeményezni, ezt pedig érdemben összefogható megfelelő routerrel. Van aki már megcsinálta egy komolyabb asus routerrel. Ha asus-al megoldható, akkor mikrotikkel meg pláne. Így már lenne értelme a két gigabites netelőfizetésnek. Ez megadta az utolsó lökést a belső hálózat átépítésére. Kíváncsi lennék a véleményetekre:
Az internetet egy RB4011iGS+RM rendezné. Ez látná el a cap-eket gigás utp-vel, valamint az olyan eszközöket, ahova felesleges nagyobb sávszélesség. A routerhez aktív dac patch kábellel csatlakozna egy CRS309-1G-8S+IN switch. Erre csatlakozna a közvetlen mellette lévő nas MCX311A kártyával, dac patch kábellel. Továbbá ide futna még be három pc szintén MCX311A kártyákkal, optikai modulokkal, om3-as optikai kábelekkel.

Nálam Cisco SFP-10G-SR (Finisar) van 4011-ben mióta megvettem. Ebayről vásárolt használt modul. Van ebből új is kb. olyan árban, mint amit az aliról rendelnél, csak nem mindig.

Komoly

Ha úgy gondolod, hogy 10Gigabites hálózatot szeretnél otthonra, akkor ok. Esetleg ha akarsz, a kártyákkal tudsz spórolni kicsit, vannak olcsóbb sfp+ pcie kártyák is az asztali gépekbe.

Viszont vedd figyelembe, hogy a routeren a switch chip és a cpu között "csak" 2,5Gb/s a max. Ha nagyobb vagy több neted lesz routert cserélni kell vagy össze kell fogni a két switch modult, bár ilyen tempónál már cpu terhelés is lesz szerintem jócskán.

Teszt: [link]

[ Szerkesztve ]

Rendszergazda vagyok....ha röhögni lát, mentsen

Felmértem én is a router-ben rejlő lehetőségeket, korlátokat. Igazából én úgy kalkuláltam, hogy két porton jön be a két giga sávszélesség, ezeket pedig külön buszon lévő portokkal fognám össze. Kártyákat modullal együtt 45 dollárét találtam darabját, ennél nem hiszem, hogy találhatnék olcsóbban. Igazán nagy forgalom a nas-on lenne a torrentezés miatt. Mindhárom gépben már csak ssd-k vannak, a nagyban meg csak nvme-k. Ha meg le/fel kell rántani nagyobb adatmennyiséget a nas-ról, ne tartson már sokáig. Igazából ennél olcsóbb és használható megoldást rengeteg guglizgatás után sem tudtam összerakni.

user12 által felvetett problémára reagálva: a crs309 mellé minek vennél még 4011-et is? lassítani?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nézted a crs309 routing képességeit? Csak két magos 800MHz-es procival van szerelve... torrentbe belerokkanna.

úgy érted, hogy a kétmagos 800 mhz-es router megtámogatva a legkorszerűbb marvel switch chippel, hardveres routinggal, hardveres natolással, belerokkanna abba a torrentbe, amibe a 4011 szoftveres nattal nem?

én azért mérnék egyet előtte, mielőtt ilyet mondok. max. a pppoe az, amibe belerokkan.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mérni még nincs lehetőségem, csupán a gyártó által közzétett táblázatra hagyatkoztam.

...de most komolyan... tudnál ajánlani ennél jobb összeállítást, hasonló árban az elképzelésem megvalósításához (a két szóban forgó eszköz ~150eHUF)? Nem az volt a célom, hogy megmondjam a tutifrankót 10Gb hálózat kiépítésére. Sőt... inkább úgy érzem, hogy sötétben tapogatózom, mert nincs gyakorlati tapasztalatom... minden építő jellegű kritikát szívesen fogadok.

jelenleg nem tudok konkrétumot, hogy mit bírnak ezek a cuccok, de erősen csorog a nyálam, úgyhogy záros határidőn belül rövidre fogom zárni a kérdést.

egyébként meg pc.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mérlegelem a további lehetőségeket... jelentős költségnöveléssel, már kompromisszummentes megoldás lenne a CCR1009-7G-1C-1S+PC.
Hosszútávon gondolkodva még azt mondanám, hogy ésszerű beruházás... DE!!! benne van a pakliban, hogy a szolgáltató azt lépi majd, hogy csak egy aktív pppoe session lehet, és ad majd valami gyagyi ont-t egy darab 2,5-5 gigás porttal. Ekkor pedig cseszhetném az 500 dolláros routeremet, egy gigabitnél nem lenne gyorsabb az internetem.