Ответы пользователя по тегу Компьютерные сети
  • Гибридные, транковые порты на коммутаторах, это всё порты для коммутаторов? Не для конечных устройств?

    @mordo445
    Вот есть два вопроса, а что у вас за коммутатор, и какой сетевой адаптер на компьютере? По netsh можно предположить, что там Windows. Для Win персональных версий транкинг точно можно получить на адаптерах Intel и Realtek. На коммутаторе вам нужно перевести порт в режим trunk, создать требуемые vlan, добавить эти vlan в trunk, обозначить что они будут тегированными. Один может быть не тегированным. У разных производителей коммутаторов эти операции весьма отличаются, у одних надо написать три строчки команд, у других поставить уйму галочек.
    Ответ написан
    Комментировать
  • Какие существуют ПО для удаленного конфигурирования активного сетевого оборудования?

    @mordo445
    putty
    mRemoteNG
    SecureCRT
    JuiseSSH
    Ответ написан
    Комментировать
  • Как организовать центр мониторинга с 5 удаленных друг от друга объектов?

    @mordo445
    iVMS вам подходит плохо, так как ограничен 256 устройствами, и не масштабируется, только добавлять станции. Если работать на Hikvision, то выберете Hikcentral. Правильный совет от Армянское Радио, в центре вам нуже 100 Мбит линк в интернет, белый ip, аппаратный фаервол с возможностью vpn, из бюджетного это Fortigate и Zyxel ATP/USG. Какой то микротик тоже сойдет, но вас быстрее сломают. Объекты VPN туннелем подключать к центру, запись вести на объектах, и получать для просмотра дополнительные потоки, т. е. настроить клиента что бы всегда, кроме одиночной картинки вы получали доппоток. >250 камер даже в допе создаст 62 Мбит полосы, чувствительной к задержкам, а сверху будет VPN. В некоторые тоннели не пролазит пакет с максимальным MTU, его можно уменьшить в настройках регистратора.
    Ответ написан
  • Может ли одно устройство совмещать функции маршрутизатора и коммутатора?

    @mordo445
    А еще есть такая необходима машина как коммутатор с поддержкой L3 функций (L3 Switch), что есть самый настоящий маршрутизатор с кучей портов, но всё еще коммутатор. А еще такой всеми любимый хлам 840 tp-link сам себе коммутатор, маршрутизатор и точка доступа wi-fi.
    Ответ написан
    Комментировать
  • Почему прыгает качество сигнала?

    @mordo445
    Если коаксиал это какой нибудь rg-6 то длину надо уменьшить и проверить как он соединен с антенной. И пигтейл на модеме самодельный или заводской? 5 метров для 4g это не менее 3 дБ потерь, половина усиления антенны зачастую. Расположите модем как можно ближе к антенне, используйте USB удлинитель, но придется найти очень хороший, на большей части барахла только мышка может работать. Синяя антенна это какая? Что нибудь на ней написано? она точно для 4g?
    Ответ написан
  • Возможно ли ограничить доступ ПК в сеть?

    @mordo445
    Если на клиенте iVMS, то для ее работы вы откроете человеку все что нужно, что бы "пакостить", иначе iVMS не будет толком работать. Что там на сервере видео установлено? Может ли оно работать прокси-видеосервером? Для таких случаев мы применяем две тактики:
    Если камер внешнему клиенту для работы надо мало и записи не нужны, то в районе вашего шлюза или на ядре заводим для сети аксесс-листы только на требуемые камеры, доступ к другим ip-адресам дропаем.
    Если нужно всё, много, и записи тоже, а клиент неблагонадежный, идем к шефу и прямо об этом говорим, работает административный ресурс, и клиента больше нет. Или есть и он наводит бесчинства. Что бы сильно не наводил ограничиваем его аксесс-лист сервером, другие ip ему недоступны. Если сервер не умеет быть стримером, то чешем в затылке, это плохой сервер, если умеет - всё готово.
    Ответ написан
  • Почему интернет на ПК ниже чем на фай фай-е?

    @mordo445
    замени кабель, а может и коммутатор. И посмотри сколько лет сетевой карте, если больше 20-и, замени и ее. А может она просто плоха или настроена диверсантом
    Ответ написан
    Комментировать
  • Как проверить наличие RTSP потока от видеорегистратора с помощью C#?

    @mordo445
    Есть затруднение для вашего плана: вам надо проверять есть ли уже активный поток в сторону вашего видеоприложения, а не может ли камера создать новый поток. Вам ведь нужна автоматизация обнаружения неисправностей, так? Так вот, два случая отказа вашей концепции:
    1. камера, процесс что формирует видеопоток в вашу сторону завис, watchdog это проглядел. Но камера сможет отдать новый видеопоток, ваша программа запрашивает его и получает -- ложноотрицательный результат.
    2. камера исправно передает в ваше видеоприложение поток, но ее ресурсы не позволяют создать новый (видео и так получают директор садика, охрана, и вы). Ваша программа запрашивает видеопоток и не получает его -- ложноположительный результат.

    Может быть вы найдете mib-ы на свои камеры и настроите как следует zabbix?
    А еще можно отзеркалить траффик идущий в ваше видеоприложение и проверять в нем наличие заголовков или транспортных пакетов от списка адресов. Я бы конечно не связывался с таким, а выпил бы побольше в компании друзей технарей и еще подумал))
    Ответ написан
    3 комментария
  • Как заставить взаимодействовать оборудование из разных Vlan/Подсетей?

    @mordo445
    Постоянно использую статическую маршрутизацию и разделение камер в подстети с помощью vlan. Поиск камер ПО, проприетарным и мультивендорным, не работает вне своего сегмента сети так как использует механизмы ARP (Hikvision), Multicast/uPnP (Dahua). Но для работы камеры нужна только IP доступность, никакой особой "стартовой информации", которая пройдет только внутри своей подсети нет. Проверьте фаерволы, проверьте маршруты, проверьте правильность шлюзов на камере. Если у вас коммутатор ядра l2+ или l3 то попробуйте перенести междувланную маршрутизацию на него, как у вас там выполнены соединения l2 сети с маршрутизатором не очень понятно.

    У меня по 500 камер разных производителей в 10 vlan работают на разном ПО и не жалуются. А если сваливать их в одну сеть, то получается широковещательная задница, там до 20% паразитного ШВ трафика, секурос например от такого начинает картинками мелькать
    Ответ написан
    7 комментариев
  • Какова реальная предельная длина сегмента сети на базе витой пары?

    @mordo445
    100 м. (300 футов) это дальность, которую вы можете использовать при проектировании, при этом ссылаясь на стандарт. Работает 100BaseT и на 200 метрах, если проводники в кабеле 23AWG и выше, медные, с равномерной изоляцией. Работает без потерь. Но вы этого не докажете, пока не смонтируете проектируемую линию, а значит ваш проект просто обязана завернуть любая приличная экспертиза. Восточные производители часто применяют для своего потребительского оборудования (особенно для видеонаблюдения) уловки:
    1. Заявить собственную улучшенную версию Ethernet;
    2. Принудительно установить порт в 10BaseTX;
    3. Применить PoE midspan 56 VDC, поставить это напряжение на порт в приоритет
    ...
    Profit!
    Ваш линк заведется на 160 м. и вы можете в проекте указать применение особой китайской технологии для уверенного прохождения экспертизы.
    Ответ написан
    1 комментарий
  • Как транслировать на 4 и более телевизоров с ПК без "видео-шнуров", но с витой парой?

    @mordo445
    Как вариант можете докупить на вашу витую пару активные передатчики видео с входом/выходом HDMI, и подавать на них видео с нужного источника. Но это от лукавого честно говоря, работает когда без проблем, когда со спецэффектами. Например трассы вашей витой пары не должны проходить рядом с линиями питания силовых нагрузок, особенно включающихся-выключающихся электродвигателей, почти всегда мониторы будут моргать, а ПП зависать. Очень не любят импульсных помех. Но это достаточно недорогое решение. Вторым решением будет взять одноплатные компьютеры с HDMI и запускать их как источник, повесить такой прямо за телевизором, поставить туда какой нибудь дебиан с vlc или iptv и запускать скриптами. Может у этих моделей есть вариант с кастомизацией прошивки, но я о нем не знаю и ничего не посоветую.
    Ответ написан
    Комментировать
  • Как проверить сетевой кабель?

    @mordo445
    Правильный и надежный вариант это притащить сертифаер и померить параметры кабеля, но морочится чаще не имеет смысла. Если вы не доказываете крупному корпоративному заказчику что сделали свою работу по прокладке кабеля хорошо, можно удовлетворится при проверке подручными инструментами:
    1. поищите ноутбук с сетевой картой рилтек и установите на него "Realtek NIC diagnostic utility", она выручит вас в множестве случаев, но в конкретно этом вы сможете померить длину каждой пары. Если в одном кабеле вы получаете для разных пар разную длину, и разница в несколько метров, это будет критерием проблемы. Длина одинаковая? значит удовлетворительно. То же можно проделать на порту cisco например
    614562face533693242479.png
    2. То что вы и так сделали, фактически. Используйте iperf3 на двух хостах, один прямо на кабеле, второй через сетевое устройство, что сумеет посчитать статистику на порту, ваш микротик или управляемый коммутатор. Гоняйте iperf-ом трафик или просто передавайте чего нибудь и смотрите на потери и особенно на ошибки CRC на порту, именно их рост говорит о проблемах в физике, потери и ретрансмиссии без CRC ошибок могут говорить об проблемах на верхних уровнях, например переполнен буфер приема, пакеты дропаются, а кабель не при чем. Наличие же crc ошибок, даже одной на минуту уверенно говорит о проблемах в физике.
    Ну и проблема действительно реже в скрутке, чем в пробитом китайским обжимником коннекторе, мало кто обращает внимание на плохие и плохо обжатые коннекторы, самая частая проблема - пробитая насквозь жила, нож просто перекусывает ее и получается контакт в малюсенькой точке, с соответвующими спецеффектами, так что визуальный осмотр - первое средство диагноста.
    Ответ написан
    Комментировать
  • Можно ли витую пару крепить строительным степлером к гипосокартону? Кабель на фото не поврежден?

    @mordo445
    Открутите гайку на мебельном пистолете до последней нитки и делайте так сколько пожелаете, кабель не пострадает. Только когда перестанете торопится и/или разбогатеете спрячьте этот позор в кабель-канал
    Ответ написан
    Комментировать
  • Как отправить данные с одного устройства на другое зная только MAC адрес?

    @mordo445
    Вам нужно найти ip адрес другого устройства. Для правильной, надежной и простой в разработке связи вам нужно использовать ip-адрес. Что бы одно устройство смогло найти ip адрес другого и с ним связаться они должны быть в одном широковещательном сегменте сети. У вас есть варианты:
    1. Используйте SSDP. Он возвращает информацию об устройстве, в ответе будет IP адрес. Для дальнейшей коммуникации адреса должны быть из одной подсети.
    2. Создайте собственный протокол на основе мультикаст, пусть ваше устройство "слушает" заранее определенную группу, а второе в эту группу вещает. Адреса устройств не важны, сеть не должна блокировать прохождение мультикаст трафика, если не поддерживается IGMP-snooping, устройства будут захламлять сеть своим трафиком.
    3. Используйте на устройствах только заранее известные ip адреса. Выход в интернет будет весьма затруднен, не годится для серийных устройств (как и аврдуино,lol).
    Я к сожалению не программист-разработчик, так что с кодом не помогу, только с идеями.
    Ответ написан
  • Хочу получить ссылку .m3u8 на поток с сайта, как это сделать?

    @mordo445
    Что бы получить ссылку на .m3u8 надо что бы кто то разместил ссылку на .m3u8, и кто то создал .m3u8, ведь это фактически плейлист, в котором собраны все ссылки и параметры потокового видео (и аудио). А если видео вещается без использования .m3u8? Тогда никакого .m3u8 не будет, как и ссылок на элементарные потоки. Надо искать не ссылку на .m3u8, а того кто вообще вещает нужный канал в вашей сети в виде, перевариваемом внешним плеером
    Ответ написан
    1 комментарий
  • Lan messenger не видит людей из другой подсети?

    @mordo445
    Если структура сети выбрана так, только что бы был wi fi, то лучше воспользоваться советом товарища szelga, а если по другим причинам (гостевая сеть и проч.), придется экспериментировать: мессенджер может работать бродкастом, и маршрутизатор точно зарежет, а может мультикастом, и вам нужно искать статьи по IGMP snooping для вашего роутера. Настраивается недолго, но объяснение займет простыню текста, лучше приведу пример для циско с хгуру
    Ответ написан
    Комментировать
  • Как сделать локальную сеть с двумя роуетрами?

    @mordo445
    Артем Пономарев, что бы было просто и без сетевого колдунства сделайте по шагам следующее (tl-dr):
    1. Установите роутеру Р1 айпи адрес из одной сети, какой нибудь запоминающийся. Это значит, что у них будут совпадать первые три группы цифр (если в качестве маски указано 255.255.255.0), например стандартный тплинковский 192.168.1.1. Вручную установите на всех устройствах сотрудников "сидящих" на Р1, IP адреса из одной сети (192.168.1.ххх). Всем установите в качестве шлюза по умолчанию и DNS адрес этого роутера. Измените настройки DHCP Р1 , что бы они соответствовали существующему адресу. Если затрудняетесь, воспользуйтесь помощью производителя
    2. Роутеру Р2 замените адрес на адрес из другой сети, например 192.168.20.1. Отключите DHCP сервер. Установите всем вручную клиентам Р2 адреса из этой сети, шлюз по умолчанию и днс -- адрес Р2.
    3. проверьте на всякий, у всех ли есть интернет
    4. Соедините оба роутера проводом (из желтого порта в желтый)
    5. Подключите Ваш "сервер" с общей папкой к одному из роутеров, желательно проводом. Установите вручную адрес этого подключения, что бы он мог получать интернет из одной сети (к примеру 192.168.1.ххх) и под кнопочкой "дополнитольно" установите ему еще один адрес, из второй сети (в нашем примере 192.168.20.ххх). Теперь по этим адресам любой сотрудник имеет доступ к папке.
    5.1 Если возникают проблемы с доступом по имени компьютера, с доступом из одной сети, из другой сети, то в зависимости от зоопарка Ваших систем придется поколдовать: отключать и включать службы "обозреваетель компьютеров" на сервере и остальных компьютерах, проверить везде используемое шифрование, и т.д. и т.п. Доступ по IP адресу и логин/паролю будет наверняка.
    PS: такое деревянное с гвоздями решение, потому что тплинк в стоке не умеет два пула на DHCP, и ругается если пытаться биндить адрес к маку не из пула (большинство бытовых, что мне попадалось). И конечно куда лучше было бы взять роутер или сервер, который имеет возможность использовать два одновременных соединения с интернетом, или настроить свой, затем всех сотрудников в одну сеть. Но это решение может не подойти автору вопроса, если он не найдет такую специально обученную железку и человека, что ему ее настроит.
    Ответ написан
    Комментировать
  • Можно ли использовать так свитч и роутер?

    @mordo445
    Нет ли преград, для того что бы вынуть Ваш роутер Xiaomi из щитка, удлинить провод от провайдера, все остальные провода из щитка вытянуть обратно в квартиру (офис, что у Вас там) и подвести к новой точке установки роутера? Если нет, то это лучший выбор для Вас. Никаких мифических коммутаторов-роутеров-точекдоступа и другого невероятного оборудования. Если Ваш роутер Xiaomi нельзя достать из щитка, то отключите на нем Wi-Fi, и как говорит Сергей установите в помещении другой "роутер Xiaomi" (TP-Link, Mikrotik, что душа пожелает). Подключите его вместо одного из компьютеров в желтый порт, или того куда у Вас там тянутся шнуры по квартире, настройте на нем Wi-Fi, но отключите DHCP и на вкладке "подключение" тоже все отключите. А отключеный ранее компьютер коротким кабелем подключите в желтый порт второго "роутера". Теперь интернет Ваши устройства будут получать от того, который в щитке, а о вайфай позаботится второй "роутер", который станет точкой доступа. Коммутатор не нужен
    Ответ написан
    Комментировать
  • Максимальное допустимое сопротивление жилы витой пары для пропускной способности соединения 1gbps?

    @mordo445
    В ответе Дениса дана очень правильная и исчерпывающая ссылка, но к ней можно добавить, что сопротивление по постоянному току не играет решающей роли, затухание сигнала на частотах 250..500 МГц (при соединении на 1Гбитс в этом диапазоне ведется передача) куда более критично волновое сопротивление и однородность кабеля, его симметричность. Биметаллические провода зачастую грешат еще и низким качеством скрутки, имеют малую толщину жил, могут иметь неоднородную изоляцию. Еще чаще они перебиваются ножевым контактом в коннекторе 8p8c или непропатчиваются в розетке, контакт теряется, хорошо если есть 100 Мбитс.
    В моей практике (CCTV) встречались линии порядка 70..80 метров на биметаллическом кабеле, сохраняющими 1 Гбит, но видимо он был получше, там сопротивление приближалось к 60 омам на закороченную пару.
    Ответ написан
    Комментировать
  • Почему происходит разрыв соединения с SQL, RDP и WEB сервером без отказа сетевого соединения?

    @mordo445 Автор вопроса
    Проблема была где то в пределах сервера и осталась невыясненной. Решение: перестановка системы с нуля, с пересборкой RAID,восстановление базы данных из бекапа. Очень жаль, интересная была проблема
    Ответ написан
    Комментировать