én egy panelben élek. van még fölöttem 3 emelet. a panel vasbeton, úgy csinálják, hogy összehegesztenek egy acélrácsot és körbeöntik betonnal. szinte biztosan megfelel a nato bizalmas kategóriához rendelt árnyékolási elvárásoknak, de lehet, hogy a titkosnak is. ha ezen belül bármi indukálódik, az max. egy békegalamb lesz a csilisbab ebédemtől, de hogy villám nem, az tutti. ráadásul az áram sem a levegőben meg a tetőn jön, hanem a föld alatt.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ne csak a pc-ből indulj ki, lassan a pc a legkisebb pont egy lakásban. Millió okoseszköz, ip kamera, konzol, media player, tv, stb. Ezek nagy részében még gigabit lan sincs, mert a kínai 1 centtel olcsóbban gyártja bel a 100-as lant. Az otthoni szegmens nagyon sokára fog felnőni a 10G-hez. Privát véleményem, hogy nem is nagyon lesz rá még jó ideig szükség.

Ezeknek az eszközöknek ott a WiFi. A hálózati eszközöknek NAS-nak, PC-nek pedig ott az optika.

-szerintem!-

Valahol el kell kezdeni. 100 ezernél többe kerülő alaplap, és 50 feletti routernél már illene lennie 10g képes cuccnak. Idén az 5g képes 150 ezres telefonok wireless képesek lesznek 3-5gbps.re. mi meg a high end desktopokkal sem haladjuk meg az 1gpbps.t csak erre akartam utalni. Ez elég gáz. Hdd tud 2.5gbpst. Sata ssd 5gbps.t. pcie ssd 35 gbpst. Lassan az optikai net is 2gbps, amit dugnál be a gépbe, ami 1gbps. Na ez a ciki. Ssd gyorsító táras nas, pc, media player között simán mehetne az 5gbps kapcsolat, de nem tud, mert minden átlagos eszköz képtelen rá. Ami meg képes lenne az csak a profi eszközök horror áron.

[ Szerkesztve ]

Miért nem olvasod amit írok? Azt írtam a jövőben. Azt is írtam, hogy hihetetlen mértékben csökken az ár. Azt is, hogy -szerintem!- A "senki nem fog érte pénzt adni"-ban pedig ne fogadj!

Ma egy SFP+ Transceiver 10G -re 60USD környékén van. Amikor tömegesen elkezdik használni még lejjebb megy az ár, minden új technológiával ez történt. A NAS gyártóknak van esze, megjelentek az SSD Cache-ek és a 10G adapterek. Ők is készülnek a jövőre és bizony kihasználhatóvá fogják tenni ezt a sebességet otthoni felhasználóknak is. Nyilván nem fogja mindenkinek megérni.

Nekem elég nagy file-okat kell elég gyakran mozgatnom, ráadásul nem egyedül teszem, nem mindenki csak filmet néz otthon. Nyilván aki arra használja az nem fogja megvenni és nem fejleszt. De aki most pl. házat épít, felújít az már -szerintem!- el kell, hogy gondolkodjon!

Na az biztos is. Nem egy helyen látok olyat, hogy építésnél felmerült, legyen LAN minden helyiségben, legyen stabil WLAN a teljes épületben, mert itt nálam úgy van, és a vendégek szeretik.

aztán mindig oda jutunk, hogy LAN nincs, a Wi-Fi is olyan, hogy ha használni akarja valaki akkor a szolgáltatói GW közelébe kell ülnie hogy legalább 60--70 Mbps-t tudjon realizálni, meg tele van pontokkal az épület ahol még egy videó is bajosan tölt be.

Én most akarok majd új kábelt húzni az emeletre a földszintről családi ház (sajnos nincs csőben a kábel), és agyalgatok az optikán. A baj az csak, hogy nincs SFP a hAP ac^2-n, pedig ha lenne akkor jól gondolom, hogy SFP-s switch-csel az emeleten tudnék LAN portokat csinálni az optikából? Igazából az optikábel vékonyabb, szóval jobban el lehetne vele bánni mint a CAT5E vagy CAT6 vezetékkel.

üdv, adika4444

Van média konverter, de vannak a Mikrotik-nek SFP/SFP+-os routerek, switch-ek amikkel meg lehet oldani egy-egy végpontot.

A mai eszemmel a nappaliban ahol a TV, Mediacenter, Xbox, STB-IPTV van simán optikát húznék. A kábelezésnél pedig a falban elfér, a kábel nem drága és pár év múlva elég egy aljzatot felrakni hozzá.

Amikor beharangozták a HapAc2-t, azt hittem a HapAc javított, turbózott kiadása lesz. Hát nem ☹️☹️☹️

Hali!

hAP ac^2-n csináltam egy vendéghálózatot. Van neki saját bridge-je, DHCP-je meg minden. Később, ha lesz rá normális eszköz, bővíteni akarom a lefedettséget. Egy Merlin firmes ASUS AC66U B1-em van, ez nem tud VLAN-t. Ha még is tud, valaki cáfoljon meg!
Vendéghálózat 192.168.2.0/24, míg a saját LAN-om 192.168.1.0/24.

Azt szeretném elérni, hogy belső hálózaton ne férjen semmihez hozzá a vendég az én hálózatomon. Ez megy is simán.
Viszont egy olyan csavart raknék a dologba, hogy ami WAN felől elérhető, az a WAN cím használatával működjön a vendéghálózatról is, viszont a belső hálózati címmel ne!

A wan nevű address-list tartalmazza a WAN címemet, ami minden PPPoE újrakapcsolódásnál szkriptből frissül. Ez tehát mindig az aktuális cím.

Hogyan tudnám ezt megoldani?

üdv, adika4444

Erre nem használható a Hairpin Nat?

https://wiki.mikrotik.com/wiki/Hairpin_NAT

Az az első lépés, ezzel érem el ugye azt, hogy a WAN címemmel érjem el a belső erőforrásokat (amelyik ki van engedve amúgy is).
A probléma az, hogy nem tudom úgy beállítani a vendéghálózatot, hogy ami ki van engedve WAN-ra menjen, de más nem. Nem akarom kézzel egyesével átengedni ami kimehet, mert folyamatosan változik és a kismillió szabály lassítja is az eszköz működését.

üdv, adika4444

Hairpin NAT és a vendég hálózat nem érheri el a másikat. Ez nem néhány tűzfal szabály, nem kismillió. Legalábbis nekem nem kellett hozzá sok.
Amit kell engedsz, az összes többire tiltás.

[ Szerkesztve ]

Igen, de pont ezt szeretném, hogy a WAN felé forwardolva van a megfelelő helyen ami kell. Nem szeretném mégegyszer beállítgatni, mert ha valami változik, át kell írkálni.
Persze ha más megoldás nincs, marad ez...

üdv, adika4444

Engem például rohadtul zavar, ha archiválok, vagy a gép-nas között másolok 2 terrabájtot. Vagy bluray lemezképeket mozgatok, hogy mehetne 250mb.tal, de csak 90-nel megy.

ezek pedig olyan dolgok, amiket átlag háztulajdonos nap mint nap csinál... jah nem

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

usb 2.0 és az 1 gbps lan chip éljen örökké!!!

Nem tudlak követni, elvesztem.
Meg vannak a WAN felőli "forward" szabályok. Ok. Ha ezen változtatni kell, akkor változtatni kell. Mit nem értek/látok? Bocsi

"A wan nevű address-list tartalmazza a WAN címemet, ami minden PPPoE újrakapcsolódásnál szkriptből frissül. Ez tehát mindig az aktuális cím”
Ehhez nem feltétlenül szükséges script ... szerintem.

de valaki megtörhetné végre az ördögi kört, hogy azért nem eléggé olcsó a 10g-s hardver, mert nincs gyakori felhasználása ezért nem veszik otthonra, ezért nem is lesz gyakori felhasználása ezért drága.

egyébként már bruttó 30k alatt lehet venni 10 gigás ethernet kártyát pc-be, az már nem elvetemült ár.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez igaz

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Erről beszélek. 14-28nm technológia már nem drága, és simán lehetne olcsón 10g képes chipeket gyártani. WiFis lapokat is 1,5gbps sebességgel hirdetik. asrock előtt le a kalappal, mert 2.5g, 5g aquantica chipeket tolják. Asus, linksys, broadcom. Nekik kellene lépniük a lapok, routerek terén, mert náluk van üzemméret 30-50 millió chippel.

Igazabol, a switchek, routerek es NAS-ok dragak. Halokartya, SFP, optika mar aranylag elviselheto aron beszerezheto, foleg ha megelegszik az ember hasznalt cuccokkal.

Ha itt mondjuk kiengedek egy újabb portot, például a 80-as mellé a 443-at, akkor ezt a filter táblában is hozzá kell adnom ahhoz a szabályhoz, ahol engedélyezek bizonyos portokat egy adott gépre. Ezt szeretném elkerülni.
(#8474) Zwodkassy:
Szkript nélkül hogyan oldanád meg? A címlistán mindenképp frissíteni kell a WAN címemet. szerintem ezt nem lehet megkerülni.

üdv, adika4444

aquantia lesz az...
és száradjon le az asrock meg az aquantia keze, hogy ilyen ócska cuccot gyártanak és árulnak.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

marketing anyaguk jó. Témát lezárva: hálózati ipar nagy adóssága, hogy az 1g chipet kidobjuk és jöjjön a 10g hálóchip alapból. Persze nem használom ki, meg minden, de akkor is induljon már el végre, hogy a 15 éves architektúrát kidobjuk a fenébe. Új, jobb CAT5e kábel is tudja az 5-10G-t rövid távon. Cat6 kábelek meg simán kezelik a 10G-t 35 méterig.

A /ip cloud -ot be kell kapcsolni, és a domén nevet kell a címlistába tenni. A DNS név rövid lejárati idejű, pillanatok alatt frissül (eddigi tapasztalat szerint kevesebb mint 30mp). Ha nem fér bele ennyi sem, akkor ki lehet kényszeríteni azonnali frissítést PPPOE kapcsolódáskor, a PPP profilba írt szkripttel.

Ja igen, ezt beszéltük már. Én nem akarok külső szolgáltatást használni mint például ez a MikroTik féle DDNS, jobb szeretem eszközön belül intézni az ilyesmit. Két hónapja hibátlan.

A DIGI IPv6 amivel továbbra is szívok, PPPoE újrakapocsnál a régi címek még csomó ideig jók így az újat nem kéri a gép. Linuxon ez nem gond, de Win-en újra kell mindig csatlakozni.

üdv, adika4444

Akkor ne használj DNS-t sem, nem kell. Ip / Firewall / dst-address-type = local

Sziasztok!
Adott egy Telekomos üzleti 2G net, a szokásos Sagemcom eszközzel, mögötte Mikrotik eszközökkel.
Van bármi lehetőség arra, hogy a gyári T-s router kihagyható legyen? MAC clone vagy bármi egyéb?
T-nél eléggé nincsenek képben, az ügyfélszolgálatos azt se tudja eszik vagy isszák a mikrotiket, műszakis kollégát nem áll módjában kapcsolni.
A probléma ugye az, hogy hiába adott lenne az SFP+ portok megléte, és oda közvetlen bevinni a netet ha nem kihagyható akkor problémás.
Adott 2 kisebb szerver aminek jó lenne direktbe optika, SFP portok adottak is lennének hozzá, de ugye a Sagemcomnak csak 1G portjai vannak.
Bondingon kívül bármi más megoldás?

Új hardverek számlával, garanciával érd PM.

az üzleti 2g net az második generációs mobilinternet vagy két gigabites optikai net? mert ez utóbbi esetben a gpon miatt nulla esélyed van mikrotiket odatenni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Utóbbi sajna. Optika.
Sejtettem. Azért köszönöm.

(#8490) Kovindinka
A T le is írja, hogy a 2Gigabit esetén, ha ki akarod használni, akkor több eszközzel lehetséges, egy porton nem, mivel ugye a sagemcom is csak 1G portokkal rendelkezik.
Emiatt problémás a dolog, mert csak úgy lehetne megoldani, hogy marad a T-s ONT, az csinál mindent, és 2 portját fogná össze a mikrotik.
De egyszerűbb lett volna, ha kihagyható lenne a T-s ONT, és akkor közvetlen az optika a mikrotikbe megy.

[ Szerkesztve ]

Új hardverek számlával, garanciával érd PM.

PPPOE kapcsolatot felépítheti a Mikrotik is, ilyenkor pass through módban van az ONT . A 2Gbit az nem 2db. 1Gbit-es kapcsolat Bonding-gal? Szerintem lehet Mikrotiket használni.

arról szólt a kérdés, hogy kihagyható-e a t-s router.
elvileg igen, a mikrotiknek is van olyan eszköze, ami a gpon stacket elfuttatja egy hosszabb sfp+ dugóban, csak nem engedik használni. következmény: amit kérdezett, arra a helyes válasz az, hogy nem. ezt a kanyart már lefutottuk digivel kapcsolatban.

a két gigás optika az jó eséllyel a gpon fizikai közegben layer1-en elérhető 2.5 Gbps sebesség maradéka.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Szerintem ha az ONT csupán egy transzparens média konverter és a kapcsolatot a saját routered építi fel akkor kihagytad a szolgáltatóét. És van egy olyan érzésem, hogy a kérdező ezt akarja.

Igen, az ONT 2.5G-t tud az optikai portján.

De szerintem az ONT után tegyél be egy switch-et, és arra kösd a Mikrotik routered

és ennek mégis mi értelme volna?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Mit értetek kiváltani alatt? Nekem ki van váltva, konkrétan a Mikrotik tárcsáz be az ONT meg megmaradt médiakonverternek. Akinek van telefon meg TV az ilyenkor arról megy bár én azt is megoldottam, hogy minden mkrotik AP egyik portja a TV. Amikor nem lehet vele semmit kezdeni az DOCSIS -nál ha van IPTV.

De azzal nem vagyok előrébbb.
Nem ez a baj, hanem az, hogy per pill ebben a felállásban, hiába 2Gbites net van ha a sagemcom felől már portonként csak 1G-t tudsz kivenni.

Ha rakhatna az ember be saját eszközt, akkor egyszerű lenne mert menne be egy CCR1009-7G-1C-1S+.
E mögé meg menne a már most is a hálózat részeként működő CRS328-24P-4S+RM innen pedig mehetne optikán a 2db szerver, az összes többi eszköz meg az 1G-s protokba.

[ Szerkesztve ]

Új hardverek számlával, garanciával érd PM.

link aggregation?
Ja, meg az iptv bele fog pofázni a dolgokba. A Sw, ip/ mac szűréssel ki kell tiltani, jobban jársz.

Olvasod is amit írtam?
Céges net, nincs IPTV.

Új hardverek számlával, garanciával érd PM.

Igen a 2Gbps ravasz. Vagy kellene a Telekomnak olyan ONT ami ismeri az LACP-t vagy ebben az esetben megengedni, hogy 2db. PPPOE kapcsolatot építsen fel a routered.