Задать вопрос

Komrus

CIO
Ответы пользователя по тегу Сетевое оборудование

  • Маршрутизатор с функцией Link Aggregation Control Protocol (LACP)?

    @Komrus
    CIO
    LACP позволяет использовать несколько параллельных Ethernet линков (Layer2 линков), отправляя разные Ethernet фреймы в разные линки.
    Вот этот фрейм - в этот линк, а вот тот фрейм - вон в тот линк...
    В зависимости от хеша MAC адресов отправителей/получателей.
    Если общаются один источник с одним получателем, то оно и загонится всё в ОДИН линк из LACP бандла...
    Т.е. работает это, когда есть пара коммутаторов (локальных коммутаторов), между которыми задействованы проложенные в параллель линки. Ну или между сервером и коммутатором. Но когда РАЗНЫХ клиентов стучится много через этот коммутатор.
    Ответ написан
    Комментировать
    Комментировать

  • На сколько актуальные L3 коммутаторы? Как вы делаете VLAN, на самом Mikrotik или ставит L3 комок, потом соединяете L3 и Mikrotik портом ACCESS?

    @Komrus
    CIO
    0. Давайте не будем рассматривать Микротик.
    1. Возьмём что-то, что используется в ЦОДах и "супер огромных конторах" (Cisco, Juniper, Huawei и т.п.).
    2. Учтём, что Datacenter, Telecom и Enterprise - несколько разные задачи имеют и вендоры предлагают для них разные линейки железок...
    3. Определимся, для какого сегмента рынка мы хотим посмотреть.
    4. Возьмём рекомендованный дизайн - где какие железки неплохо бы поставить, какие задачи каждая из них выполняет...

    И вот на тогда посмотрим - где насколько мощные процы, где что гонять, где что маршрутизировать и т.п.
    Ответ написан
    2 комментария
    2 комментария

  • Как создать свой vpn server на роутере asus?

    @Komrus
    CIO
    Попробуйте сделать то, на что клиент вам намекает.
    Вместо устаревшего и числящегося несекьюрным алгоритма SHA1 используйте SHA256
    в настройках сервера OpenVPN на роутере Asus
    1. HMAC authentication - поменять с SHA1 на SHA256
    2. Перевыпустить (renew) сертификат OpenVPN на роутере
    3. Экспортировать файл .ovpn
    Ответ написан
    Комментировать
    Комментировать

  • С какими роутерами совместим оптический терминал Iskratel RT-GM-3?

    @Komrus
    CIO
    Действовать, как сказали выше, по п.2

    на что обратить внимание при выборе роутера

    на "возможность настраивать на нём VPN"
    Причём - по новомодным протоколам.

    В общем - Keenetic на сегодняшний день наиболее дружественный для настройки всякой экзотики (позволяет это делать мышкой-менюшкой)
    Ответ написан
    Комментировать
    Комментировать

  • Как выбрать и конфигурировать VPN репитер для дома?

    @Komrus
    CIO
    Купить - Кинетик.
    Конкретную модель - по вкусу и кошельку. (Проверьте только, что там WiFi 5 ГГц есть)
    Настроить можно, например, вот так:
    https://habr.com/ru/articles/833358/

    Хозяйский роутер - можно аккуратно снять и убрать в тумбочку... Чтобы не усложнять и не плодить сущности.
    Ответ написан
    Комментировать
    Комментировать

  • Несколько wifi сетей на Keenetic роутере?

    @Komrus
    CIO
    Можно.
    Для дома, для друзей так настраивал.
    Создаешь в веб интерфейсе еще одну WiFi сеть и как WAN интерфейс для неё указываешь ранее созданый WG.

    PS. Поскольку похожие вопросы пошли кучно - написал статейку на Хабре
    https://habr.com/ru/articles/833358/
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли соединить два четырёхжильных кабеля в одну сетевую розетку (чтобы получить 1 Гбит/с)?

    @Komrus
    CIO
    Идея редко встречающаяся (за четверть века сетестроения первый раз такой вопрос; обычно наоборот - хотят разделить 4х парный кабель на две половины :)
    Но вроде работать должно.
    Важно:
    не расплетать сильно окончания. (Желательно в нормативные 12 мм уложиться). Если в розетку - можно уложиться. Если джек - сложно.
    Ну и, как сказали выше:
    Соблюсти раскладку по парам (1-2; 3-6; 4-5; 7-8)
    Не перепутать пары первого и второго кабеля (они скорее всего - одного цвета).
    Убедиться, что оба кабеля - категории 5.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как разделить трафик на уровне роутера и подключить через VPN только телевизоры?

    @Komrus
    CIO
    Зависит от модели/производителя роутера.
    В Keenetik'е - можно поднять VPN до требуемого сервера (протокол WireGuard, например, ну и традиционные протоколы - см.документацию.).
    Потом поднять на том же роутере ещё одну WiFi сеть с другим именем и сказать в настройках, что эта WiFi сеть выходит в интернет через VPN и только через него.

    Все эти настройки - через веб-интерфейс Keenetic'а делаются...
    (Ну или через командную строку - комуточень захочется :)

    PS. Расписал настройку Keenetic'а для такой задачи подробно и пошагово в статье:
    https://habr.com/ru/articles/833358/

    Телевизор, соответственно, подключается к этой новой WiFi сети.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему может неработать serial консоль в коммутаторе?

    @Komrus
    CIO
    1) Проверить этот ЭКЗЕМПЛЯР переходника RS232-USB на другом, заведомо рабочем устройстве.

    2) Подключить на этот коммутатор другой, заведомо рабочий экземпляр переходника RS232-USB
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли использование оборудования Cisco в 2024?

    @Komrus
    CIO
    Если уж занудствовать и расписать подробнее немного, то:

    1. Правовой аспект
    Надо понимать, для кого? Физ. лица, частного юр.лица, государственной структуры?
    Для физ.лица и частных организаций никаких нормативных ограничений по российскому законодательству нет. Для гос. организаций - есть настоятельные требования по импортозамещению и использованию российского оборудования. (Но если большая сеть и что-то поломавшееся надо поменять - то есть шанс обосновать закупку и Cisco. Но небольшой.)

    2. Логистический аспект.
    Есть немалая пачка фирм, которые умеют в настоящее время привозить в Россию Cisco'вские железки по альтернативным каналам.

    3. Технический аспект.
    У Cisco линейка продуктов - разлапистая. Там не только железки, но и немалое количество программного обеспечения. Многое из ПО - лицензируется на основе годовых подписок. Да и ряд железок имеют лицензии (например DNA для коммутаторов; хотя и без них основной функционал работать будет). Во с лицензированием сейчас всё сложно. Возможны обходные манёвры, но, на мой вкус - это так себе идея. Риски великоваты. Хотя и работает.

    Резюме: если с "чистого листа" что-то новое начинать - я бы на что-то другое посмотрел бы. (Хотя раньше и плотно Cisco занимался). Элтекс тот же (с пониманием ограничений)
    Если дополнять имеющееся - надо вдумчиво существующую систему/ландшафт анализировать.
    Ответ написан
    Комментировать
    Комментировать

  • Как включить/отключить интернет от компьютера удаленно?

    @Komrus
    CIO
    Если
    (а) мы говорим про домашнюю сеть и
    (б) у Вас есть/должен быть доступ к настройкам домашнего роутера,
    то у многих производителей бытовых роутеров есть мобильное приложения для удалённого управления этим роутером.
    Например - достаточно удобная мобильная софтина есть у Keenetik'а.
    В ней, в частности, можно отключить интернет для конкретного устройства в домашней сети (причём как для подключённого по кабелю, так и по WiFi).
    Это можно делать вручную или настроить расписание.

    Для корпоративных сетей такие действия тоже, разумеется возможны, но удалённое управление в корпоративных сетях по соображениям безопасности традиционно сильно ограниченно.
    Ответ написан
    Комментировать
    Комментировать

  • Какие советы у вас по тестированию точек доступа, особенно в контексте нагрузочного тестирования, роуминга и проверки пропускной способности?

    @Komrus
    CIO
    Про "максимальное количество пользователей" - критерии нужны.
    (Как говорится: "Один рубль - это мало, миллион - много. А где граница, что 49999 - это ещё мало, а 50000 - уже много?")
    Просто, на каком числе N авторизовавщихся N+1 пользователь получит отказ в авторизации?
    Или всё-таки качество связи учитывать?

    Аналогично - стриминг видео... Можно и (относительно) небольшим количеством пользователей перегрузить точку. Но сценарий использования при этом будет не самый реалистичный.

    Роаминг - есть ли контроллер WiFi сети, который принудительно де-авторизовать абонентские устройства будет при каких-либо параметрах?
    Или, в соответствии с правилами стандартов WiFi - система будет ждать, пока абонентское терминал сам решит переключиться на другую ТД ?
    Ответ написан
    Комментировать
    Комментировать

  • Какой роутер выбрать для дома?

    @Komrus
    CIO
    1) По радиообстановке.
    В зависимости от дома/соседей - 2.4 Ггц могут оказаться изрядно загруженными (ибо там всего 3 непересекающихся поддиапазона), а 5 Ггц - могут, в зависимости от материала стен, наличия штукатурной сетки на этих стенах, фазы Луны :) - не добивать до противоположного угла Вашей Г-образной квартиры.
    Если ремонт ещё не выполнен - лучше заложить провод "витая пара" для возможности установки второй WiFi точки и (в дальнейшем) соединения их в домашнюю Mesh сеть.
    Используемый роутер долже изначально уметь такое.
    Keenetik'и хороши.
    TP_Link тоже вроде умеет...

    2) Обратите внимание, какие поддиапазоны на 5 Ггц умеет выбранный Вами роутер...

    3) Подумайте - не потребуется ли Вам в будущем удалённый доступ до Вашей домашней сети (т.е. поддержка VPN сервера на роутере) или возможность настроить VPN-клиента прямо на роутере...
    Ответ написан
    Комментировать
    Комментировать

  • Актуален ли сейчас RT-AX58U V2? Или какой роутер с гибкими настройками VPN выбрать?

    @Komrus
    CIO
    Недавно знакомые просили решить подобную задачу на чём-нибудь бытовом.
    Настроил на Кинетике.

    Поддерживаемые Kennetic'ом клиенты (и серверы) VPN:
    IPSEc, L2TP, PPTP (из коробки), WireGuard, OpenVPN (требуется пара дополнительных кликов мышкой для установки предоставляемых производителем компонентов).
    Пишут, что можно поставить OpenConnect (SSL VPN) клиента - но требуется уже достаточно много телодвижений.

    (придумываем, какой VPN протокол хотим использовать, насколько он должен быть устойчив к внешним катаклизмам и к какому VPN серверу будем подсоединяться)

    Если WireGuard использовать
    Кликаем System Setting - Componen Option - WireGuard/
    Перезагружаемся.
    Создаём дополнительное клиентское подключение по VPN - например WG1
    Для удобного и наглядного разделения трафика (что - через VPN, а что - напрямую провайдеру) - создаём отдельный WiFi SSID (например, условно говоря, с именем - WiFi-VPN)
    К нему (через "Internet Connection Policies") в качестве единственного доступного для этой политики WAN соединения привинчиваем ранее созданное VPN соединение WG1

    Можно также через "Policy Binding" принудительно загонять в VPN клиентов по MAC адресам в рамках одного имеющегося WiFi соединения... Но, на мой взгляд - две отдельные WiFI сети "для VPN" и "для обычного подключения" - более наглядно и удобно.
    Ответ написан
    Комментировать
    Комментировать