Tim András

Tag
  • Tartalmak

    35
  • Csatlakozás időpontja

  • Utolsó látogatás

Tim András a fórumon

  • Rang
    Tudományos főtag
  1. Kedves @sipsza! Minden észrevételeddel egyetértek! Ott a pont! Az az "apróság" pedig elkerülte a figyelmem, hogy @Api1977-nek optikán jön a net...így a PPPoE passtrough tényleg opció! Ami még eszembe jutott a kommentedet olvasva: Ugye a VLAN-os megoldással nem fogod tudni használni a Telekomos alkalmazás távirányító funkcióját, hacsak nem a telefonos is abban a VLAN-ban van. (persze ez apróság, de valakinek számíthat) Érdemes azt is megjegyezni, hogy a VLAN nem egy "tunnel", hanem csak egy TAG, azaz ha nem jól zsonglőrködünk a VLAN-ok továbbításával, akkor bizony azt ugyanúgy mindenki meg fogja kapni. (Emiatt létezik VLAN-ban is az IGMP Snooping). A hardware kérdés mindig rizikós. A VLAN-t szerencsére tényleg tudják már az értelmesebb márka routerei 10+ éve, de azért nekem van fateréknál egy MSI router, ami még a VLAN-ról se hallott... illetve kb. 5 éves Linksys switcheknél is volt gond a VLAN kezeléssel... Szerencsére UniFi érában az IGMP, a VLAN és a VLAN-ban IGMP is tökéletesen megy hardware offloaddal.
  2. Üdv! Ezt a jelenséget sok évvel ezelőtt tapasztaltamelőször méregdrága Cisco cuccokkal, majd a saját lakásba telepített UniFi infrastruktúrával. Most előre bocsájtom, soha nem volt soha Archer routerem, szimplán csak az ördögien ismerős hibajelenség okán írok. Ahhoz, hogy a Magyar Telekom által szolgáltatott IPTV tökéletesen menjen nem kell semmi más, mint, hogy minden hálózati eszköz, ami a Telekom kütyüje és a set-top-box(ok) között van az tudjon IGMP-t! Részletek: A Telekomnál még ha VLAN-ban is utazik az IPTV "adás", a routerük LAN lábára már biztosan csupaszon kerül, VLAN tag nélkül! => azaz nem kell feltétlen VLAN-okkal varázsolni, csak ha paranoiásak vagyunk Hogy ne csináljunk a multicast-ból broadcast-ot, minden köztes kütyünek tudnia kell IGMP Snooping-ot! Jelenleg a Telekom ha IPTV-vel rendelkezel, nem hajlandó bridge üzemmódba tenni a routerüket. Viszont ha szeretnél egy okosabb saját router-t mögé kötni, vagy ne adj isten egy teljes (pl. UnifF) infrastruktúrát felhúzni, akkor elengedhetetlen lesz a dupla NAT-olás (egyszer cím-fordít a Telekom routere, egyszer pedig a WAN porttal bekötött saját routered)! => ebben az esetben, hogy az IGMP csomagok ne akadjanak meg a "küszöbön", be kell kapcsolni az IGMP Proxy-t is! (ha csak switchnek + access pointnak használod a saját routered, azaz a Telekom router LAN lábát a te routered LAN láblba dugod a WAN helyett, akkor értelem szerűen elég lesz az IGMP Snooping, mert ugye ez esetben hálózaton belül maradsz, nincs NAT-olás azon a ponton) Ezt beállítva boldogabb leszel, mert lesz... gyors, konstans sebességű csatorna váltásod végre nem fog laggolni a TV (már ha a gyerek nem torrentezik... ) nem merül jobban a wifin lévő mobil ha megy az IPTV (a Wireshark világított erre rá nálam) nem fagynak ki a köztes eszközök Ha esetleg lenne
  3. sagemcom

    Üdv, Nekem is van szerencsém a Cisco AnyConnecthez, de szerencsére azzal sincs semmi gond, csak az L2TP/IPSec-kel... de már a múlté
  4. sagemcom

    Köszi az infót! Közben próbálkoztam és kerestem más Telekomos fórumban infót erről: De ami azt illeti, de /64-gyel, se a talált /56-tal nem működött, azaz még egy kóbor IP címet se kapott az UniFi USG... Lehetséges, hogy a DHCPv6-os Prefix Delegation funkció hibás vagy hiányzik a V3-as modemből? A 1414-et felhívtam a délután ez ügyben, de ott meg azt mondták, hogy mióta összevonták az ügyfészolgálatokat (és nincs 1412), azóta nincs még rendesen terítve a kompetencia, és emberünk azt tanácsolta, hogy kb fél év múlva telefonáljak újra... mire a vírus eltűnik + a Telekom is helyrejön... Az UniFi USG amúgy ad még statikus IPv6 címes megoldást, de ugye azt nem kapok a Telekomtól. Most nem igazán tudom hogyan tovább ezzel az IPv6-tal... Más Amúgy ez a V3-as modem "mókás"... bekapcsoltattam az üfsz-tal az L2TP/IPSec pass-trough-t (mert az új modemben még ez nincs a felületre kivezetve) majd ideiglenesen beállítottam a Static IPv6 DNS-t és elment tojni az IPSec... újra beszéltem az üfsz-tal, de ők azt látják, hogy márpedig "az be van kapcsolva" és tanácsolták a 1422-t, mert csak ők tudnak nekem segíteni... akinek nincsen meg - nekem se volt - ez a fizetős ügyfélszolgálat "lámáknak", ahol nem az infrával foglalkoztak, hanem az ügyfél vackaival... De ez most tényleg? ... ma este már át is álltam OpenVPN-re...
  5. sagemcom

    Szeretnék IPv6-os tartományt tovább passzolni az UniFi USG-mnek (belső routerem) és kellene tudjam, hogy mekkorára állítsam a DHCPv6 "Prefix Delegation Size"-ját? Kották alapján ezt a szolgáltató tudja megmondani.
  6. sagemcom

    Ha már V3-as modemem van, jól tippelem, hogy fel kell hívjam az üfsz-t, hogy engedélyezzék nekem a L2TP Pass-through-t (mert a V3-ban már nem találom erre a beállítást)?
  7. sagemcom

    Próbáltad már a konzolos Speedtest klienst használni? Illetve más teszt szerverrel kipróbálni? Biztos, h nem eszi más közben a hálózatod?
  8. sagemcom

    Erről volna szó: https://help.ubnt.com/hc/en-us/articles/360006893234-UniFi-USG-Configuring-Intrusion-Prevention-Detection-System-IPS-IDS-#3 FYI: az USG a suricata segítségével csekkolja a forgalmat, az eszi meg ilyenkor a kis agyát 50%-ban, a másik 50% pedig a csomag managementre megy el, mert ilyenkor nincsen hardware offload, azaz mindent erőből old meg a doboz...
  9. sagemcom

    Hali! Itthon 1000/25-ös net van, ami most mérve: Ezt mértem januárban USG nélkül is.
  10. sagemcom

    Üdv! Én ezt csinálom, annyi a trükk, hogy minden UDP és TCP portot (azaz a 1 - 65535 tartományt) mind port-forward-olod az USG-nek. (nekem IPTV miatt nem lehet egyébként se bridge-be tenni... úh nálam nincs más választás... cserébe tökéletesen működött a V1-es, a V2-es és most az új V3-as modemmel is)
  11. sagemcom

    Hali! Még az jutott az eszembe, hogy a Wifivel ellentétben az Ethernet esetén nincsenek tört sebességek. Azaz a kezdeti handshake kimenete csak a következők valamelyike lehet: * 10 half duplex * 10 full duplex * 100 half duplex * 100 full duplex * 1000 full duplex (és csökkenő sorrendben próbál összefütyülni) Amúgy nekem az s-ftp cat6e 38m-en, ipari park álmennyezetébn tud 780 Mbit/s-et iperf szerint (a handshake még megvan gigabiten, csak van pár retransmission, ami borít mindent). Ha esetleg kábel para lesz, az nagyon érdekelne, hogy mit nézünk be, mert "a matek nálam se annyira jött ki", mint ami lett... csak itt még belefért az esés Üdv! Andris
  12. sagemcom

    Ami innen eszembe jutott: Nézd meg, hogy a géped hálózati beállításainál milyen sebességet mutat, min fütyültek össze. Gigabiten, vagy 100 megán? Szigetelt a kábel (FTP / S-FTP)? Lehet, hogy valahol hosszabban fut párhuzamosan nagyfesszel? Cat 5/6/7 vezeték? Merev/sodort? => A csati ennek megfelelő? (a cat szám az érvastagság miatt érdekes, a vezeték szerkezete pedig a csatlakozóban lévő tüskék kialakítása miatt fontos) - persze, rá megy oda-vissza minden, de a jó érintkezés vagy 0. pillanatban nem lesz meg, vagy 1-2 év múlva lesz kontakt hibás A meglévő 70m kábel esetleg fali aljzatba érkezik és oda dugsz egy patch kábelt a géphez? Ha igen, a fali aljzat jól érintkezik? Amúgy meg nem kell ide internet a teszteléshez, mert a helyi hálózat tesztjének is jónak kell lennie jó kábellel. Mondjuk egy iperf-nek ki kellene hoznia 700-800 megabitet legalább azon a 70m-en. Amúgy mondod, hogy a 3890v3-mal van gondod. Korábban nem volt gond két helyi hálón lévő gép sebességével?
  13. sagemcom

    Igen, valószínűleg nem fogalmaztam elég pontosan a "Röviden, az IPTV mellé 2 dologra figyelj nagyon" részben: Ha a gyári router tudásával meg vagy elégedve és csak szeretnéd kiterjeszteni a hálózatot, akkor nem kell egy második router (nem kell így dupla NAT sem) és ennek az első pontja már nem is releváns. Azaz csak az IPTV adatáramlásának útjában kell figyelni az IGMP képesség meglétére! De ha pont a gyári routerrel van bajod, mert bét...csap az ideg, hogy pl. amikor nincs net, akkor nem oszt DHCP-n címet, akkor akarsz dupla natolni és máris bonyolodik a téma. De ha az ember kíváncsi, akkor egy tcpdump / Wireshark nagyon szépen kimutatja az esetleges nem kívánt IPTV adatcsomagokat.
  14. sagemcom

    Nem akarok senkit se rá se lebeszélni semmire/ről, de én még nem láttam olcsó Wifi-t, ami kibírta volna azt, hogy széttorrentezzük hosszú távon. Tudom, ez nem teljesen standard felhasználás, de cserébe egy jó stressz-teszt. Erre triggereltem, amikor olvastam az esetedet a Tenda-val, kapcsolatban, mert ha a készülék nem támogat IGMP-t, azon belül is IGMP-proxy-t, akkor a bejövő IPTV csomagok broadcastként jelennek meg a hálózaton, mert nincs az IGMP, ami "terelje őket". Magyarul minden gép megkapja a hálókártyájára, ide értve a Wifis készülékeket is! Amellett, hogy ez egy egészen "torrentezés jellegű" terhelés lesz innentől kezdve, az akkumulátoros Wifis készülékeket is meríteni fogja "mint az állat", mert ugye kötelesek ők is fogadni az így broadcastolt csomagokat, amikor megy az IPTV a lakásban... És ha ez még nem csapja ki a biztit, akkor a rádiós zavarásról nem is beszéltünk meg, mert ugye ez megállás nélküli rádiós sugárzás lesz minde(!) Wifis készülék felé, 2,4GHz-re és 5GHz-re állandó terhelés, és ugye az előbbin megy a mikrohullámú sütő, a Bluetooth és a ZigBee... amiknek elnyomást szenvednek, és mindenki kénytelen lesz nagy valószínűséggel a zajos közeg miatt újraforgalmazni / erősebben sugározni, ... ami egészség szempontjából se biztos, hogy jó, illetve azok is jobban merülhetnek (amikor megy egy, vagy több IPTV a lakásban). --- Röviden, az IPTV mellé 2 dologra figyelj nagyon: Ha router-t veszel, így lesz egy "második/belső alhálózatod" (azaz dupla NAT), akkor a routernek tudnia kell a WAN lábán megjelenő IGMP csomagokat átfordítani belső oldalra (IGMP-Proxy), különben nem ér semmit az egész. Illetve minden olyan "elosztó" eszköz (pl. Switch, Wifi AP), ami vezetéken vagy vezeték nélkül megvalósítja azt, hogy IPTV csomagokat kap és továbbítja valamerre, annak IGMP képesnek kell lennie, hogy szelektíven tudja ezt megtenni. A többinek nem szükséges IGMP-t támogatni! (1) (1) Másképp megfogalmazva: Ha gondolatban elindulsz a bejövő internet kábelen és végigköveted a vezetékeket az IPTV-kig, akkor az útba ejtett készülékeknek mind(!) IGMP képesnek kell lenniük! Viszont az "oldalágaknak", amire nincs IPTV kötve, (egy asztali kis switch), annak nem szükséges, mert a korábbi IGMP képes nem fog abba az irányba ilyen forgalmat engedni. Ameddig nem mélyedtem el ebben a témában, addig én is szenvedtem a fent említett problémáktól, de most már ilyen gondom nincs. Amúgy, ha valamiért mégis vagy olyan hmmmm... elhivatott :P, hogy wifin szeretnél torrentezni, nálam a Unify AC-s Access Pointok igencsak bírták a "törődést".
  15. sagemcom

    Nincs mit!