Jump to content
Калькуляторы

All Activity

This stream auto-updates     

  1. Past hour
  2. А ты спроси вот этого человека. Он занимается подобными вещами в Израиле. https://www.youtube.com/channel/UCDKGB59iF8mBTFhG8M0ZZTg
  3. Увидел этот кейс на ютубе и хотел сюда запилить. А меня опередили. Хороший чумадан, надо заказать.   А вот этот чумадан почти тридцаточку стоит :)   ЧЕМОДАН ДЛЯ ИНСТРУМЕНТОВ "ROBUST" KNIPEX KN-002135LE
  4. Carrier Grade NAT IPv6

    Который сконфигурируем. Можно оба через раз использовать. В этой схеме - да. Router Advertisement сменится и нижостоящие ареса поменяются сами. Если хотим, чтобы не менялось - придется протоколы динамической маршрутизации использовать. Что вроде не должно быть слишком тяжело по нагрузке на CPU, потому что однажды выданные префиксы почти никогда не переезжают В конце концов, сейчас маршрутизатор вполне успешно помнят и вычисляют "эту сетку отсылать на такой-то MAC". Или, в контексте вопроса в начале темы - даже совсем не легковесный NAT ухитряются делать. Упрощение логики в самих оконечных устройствах. Уменьшение количество уровней в стеке протоколов, которые нужно делать.
  5. Ребяты, такой вопрос нарисовался. Точнее даже проблема. Ставил я биометрическую панель скуд. Работает она только для доступа в помещение. Замок NC "паук". Так вот, пропустил я питание на замок и на саму панэль скуд в одном кабеле Лан cat 6. На панэль скуд 9V 1A, а на замок 12V 5A. Ну и начали у меня адаптеры питания гореть как спички. Я понимаю что индукция и бла бла бла. Но можно ли что то придумать, что бы не менять кабель. Замена реальный геморрой. Кабеля находятся внутри декоративных деревянных дверей
  6. Да, проще простого TCP/UDP /ip firewall nat add action=dst-nat chain=dstnat dst-address="Ваш WAN'овй IP" dst-port="TCP порт который нужно пробросить" protocol=tcp to-addresses="IP выдаваемый VPN'ом клиенту" to-ports="TCP порт который нужно пробросить" add action=dst-nat chain=dstnat dst-address="Ваш WAN'овй IP" dst-port="UDP порт который нужно пробросить" protocol=udp to-addresses="IP выдаваемый VPN'ом клиенту" to-ports="UDP порт который нужно пробросить"
  7. Carrier Grade NAT IPv6

    Т.е теперь еще нужен CPU, который будет обрабатывать RA? А вот тут по-подробнее: если переложить модель VRRP на вашу, то получается, что с двух портов будет приходить одинаковый префикс, так? Какой из них будет главным? Т.е. при замене свича на свич с другим количеством портов, адресные пространства будут смещаться? Отлично, вы выдумали еще одну проблему на пустом месте! Ваш свич собрался коммутировать только в одну сторону? Как быть с ситуацией, когда сетей больше одной, и одну из них надо нарезать "в другую сторону"? А что если статически резать я не хочу, а хочу отдать в один из портов сеть "как есть"? И таких "если" - довольно много. Такими вещами в ASIC уже не заставите заниматься, ему нужна помощь CPU. Итого мы приходим к тому, что ваш свич будет в несколько раз дороже обычного. С этим можно жить, если вы сможете пояснить, какие преимущества он будет нести?
  8. Today
  9. Carrier Grade NAT IPv6

    Вот не вижу проблемы с настройкой "вот этот порт(ы) - uplink". Это те, на которых у нас Router Advertisement приходят. Оттуда же берем префикс сети, который нам по портам нарезать надо. Не понял. Какие вычислительные ресурсы? Вырезать из адреса 4-6 бит по маске (в соответствии с количеством портов) и по полученному числу выбрать порт?
  10. Итак есть на рынке типа революционный (по обыкновению ) UBNT LTU. Что на самом деле это чудо технологический мысли представляет - читайте выше. Что нужно, чтобы продукт вообще и LTU в частности продавался на рынке ? Нужно чтобы это был бренд. У бренда есть свое определение , но прежде всего это доверие к потребительским качествам продукта со стороны потребителя. И что важно - доверие без экспертизы. Есть такое доверие у UBNT вообще и LTU в частности? У специалистов нет, у дилетантов - в определенной степени есть, но LTU - позиционируется точно не для пионеров и дилетантов для построения микросетей в глухих селах. Кроме того, для такого инфраструктурного оборудования даже для самых именитых брендов (типа Motorola или Cisco) по любому нужна экспертиза. Слишком высока цена неудачного ( неправильного ) выбора оборудования для построения своей сети. Этой экспертизы у LTU пока нет, но она нужна и вопрос - кто же ее сделает и сколько ресурсов и времени это потребует? ЗЫ Что такое есть экспертиза продукта и что имеется в виду, когда говорят, что люди и компании обладают экспертизой- также предлагаю изучить самостоятельно. ЗЫ Уважаемые форумчане. Если у кого то есть вопросы или комментарии, большая просьба ,сделайте их после того как я закончу изложение вопроса. Не встревайте в тему, потерпите немного, к срачу перейдем потом:).
  11. писали же, что есть подделки, но 500$ едимакс не стоит,посмотрите на офф. сайте, cap1750 -- 170евро у офф. дистрибьютора ... что за oap я не знаю, скорее всего опечатка...
  12. Итак, прежде чем мы начнем углубляться в специфику маркетинга UBNT, и в частности нового флагмана LTU коротко рассмотрим продукт LTU, c чем имеем дело. LTU это реализация на ASIC продукта на FPGA AF5X ( на рынке уже лет 7) для точка точка TDD и малтипойнт TDMA. Зачем нужен был ASIC? Чтобы уменьшить цену устройства , target price -$100 за CPE. Что LTU дает по отношению с Airmax 5AC ? Проприетарный ASIC TDMA теоретически более эффективный ( реальная скорость vs data rate), чем стандартный ASIC 802.11 ac c программной реализацией TDMA ( на самом деле Airmax -не TDMA). Для того чтобы видеть эту эффективность нужна экспертиза ( и это не только включает тестирование). То что такой экспертизы нет ( пока) и что это значит мы рассмотрим позже, при обсуждении маркетинга ( продвижения на рынок) LTU. Практически UBNT LTU - это по эффективности и производительности один в один Сambium PMP450 ( 2012 год), развитие Motorola Canopy PMP430 ( wimax 802.16d ). Различие в реализации , LTU на ASIC ,а PMP 450 - на FPGA. При этом сейчас у Сambium PMP450m Medusa TDMA/MU-MIMO14x14 ( на выходе 28x28). Причем у LTU сделан один ключевой шаг назад, - ради удешевления сигнал имеет одну несущую ( он даже не OFDM) , против 64 у вайфай 802.11 ac , 512 у WiFI 6 ( 802.11ax) и 512 у PMP450. Чем плох сигнал с одной несущей и зачем нужно больше поднесущих, оставим за рамками нашего дискурса . Кому интересно- изучите вопрос самостоятельно. По факту LTU - технология 2009 года, описанная в стандарте 802.16-2009 ( раздел fixed BWA) , но в силу многих причин не реализованная в железе никем, кроме UBNT ( 10 лет спустя) , причем без ключевой принципиально все меняющей фичи, - радиосигнала OFDM FFT512.
  13. Carrier Grade NAT IPv6

    Изначально в IPv6 были как раз на такие случаи site-local адреса. Но Те кто стоит за сетью и занимается сетями решили, что это слишком сложно, и выпилили нахер.   Угу, провайдер у себя роутер или даже порт поменял и схема протухла.
  14. Carrier Grade NAT IPv6

    Вы плохо представляете, какие вычислительные ресурсы требуются, чтобы хотя бы на 100 мегабитах такое запустить. Весь мировой интернет не сконцентрирован в коммутаторе. А значит он еще и сам будет решать, к какому из аплинков пускать трафик? Не иначе как ospf или bgp там будет?
  15. Carrier Grade NAT IPv6

    Количество записей в матрице может и уменьшиться. Каждый оконечный пор дает столько записей, сколько ipv6 адресов на подключенной к нему железке. На всех остальных - вообще одна-две, вида "вот этот префикс шлем в тот порт". Те. входящий префикс для входного маршрутизатора - какой-нибудь 2001:0db8:0013::/46, нарезаем из него 32 штуки /51 по префиксу на порт , следующий уровень - еще 32 штуки /56, еще следующий - 32 штуки /61, следующий - 32 штуки /66 (Ethernet-а как такового у нас уже нет, поэтому "/64 на интерфейс" выполнять уже не обязательно) 4 уровня по 32 порта = 1048576 портов. Тут нужно смотреть, какие протоколы еще будут иметь смысл. VRRP, скажем, не имеет. Потому что даже сейчас если ломается коммутатор, куда железка подключена, то наличие двух маршрутизаторов в сети ничему не поможет. Для резервирования нужно два физических линка к двум разным коммутаторам. Cкорее всего, будет какой-нибудь "ipv6 only" коммутатор. Вполне себе стандартный.
  16. Вы путаете ( точнее не различаете) понятий экспертизы, испытаний и тестирования. И реальных трафик - это тоже тест. Одна из задач тестирования- выявление ошибок. Испытания- более широкое понятие.. Экспертиза - еще более широкое и вообще другое понятие. Разные цели, задачи и методы. Наверное вам тоже нужно дать совет - закончить технический ВУЗ. Чтобы не быть моськой которая лает на слона.
  17. Carrier Grade NAT IPv6

    И сразу перестают работать протоколы типа LACP, VRRP о прочего, завязаные на том, что у двух хостов может быть один и тот же IP-адрес, или распределяющие потоки согласно MAC-адреса а не IP. Вы же не будете делать "специальный IOT коммутатор"? Стандарт - он для всех. Как-то надо будет реализовывать подобные фичи, чтобы быть совместимыми в другими коммутаторами. Опять же - сколько там IPv6-адресов-то? Даже в современных коммутаторах все мак адреса (всего 6 байт!) не влезают в коммутационную матрицу, и приходится считать от них хэш бит так на 12-14, и по нему работать. Как вам больше нравится? Килобитные скорости, или адресные коллизии на каждом втором пакете?
  18. Carrier Grade NAT IPv6

    Ну так никто не говорит, что прямо сейчас это все происходить будет. Как IPv6 расползется - начнут оптимизировать. Зачем в IoT железке всякие ARP-образные протоколы для определения MAC адреса маршруризатора иметь, если мы все равно кидаем пакет в сторону коммутатора, который и есть наш маршрутизатор? DST/SRC адреса, которые в Ethernet, перестают выполнять осмысленную функцию.
  19. Carrier Grade NAT IPv6

    Во-первых - это значит отказаться от поддержки всего существующего парка устройств, которые его поддерживают. Поддержка многих устройств уже давно закончилась, как пример - всякие ЧПУ станки, системы автоматизации, итд. Во-вторых - это задержки. ipv6 заголовок несколько сложнее ethernet, и сил для его обработки требуется побольше. Разбор ethernet кадров вылизан годами, а кто будет тестировать и оптимизировать обработку ipv6? Для всяких систем особой важности это критичный фактор. В-третьих - за чей счет банкет? IP-блоки, чтобы построить свой чип для ethernet-коммутатора можно чуть ли не в свободном доступе найти. Кто будет разрабатывать IPV6-only свич, если большинству заказчиков он не нужен?
  20. Carrier Grade NAT IPv6

    А почему эти протоколы нельзя проапгрейдить на прямое использование ipv6 адреса?
  21. Carrier Grade NAT IPv6

    Затем, что кроме ipv6, есть еще много протоколов, работающих по L2. Хоть они и менее распространены, это совсем не означает, что на них можно положить болт.
  22. Carrier Grade NAT IPv6

    А еще на по дороге много раз прицепляем и отцепляем MAC адреса. Что тоже, по сути, является историческим наследием и может рассматриваться как бред. На L2 уровне место же занимают и пропускную способность уменьшают.
  23. Carrier Grade NAT IPv6

    Не сработает. Все эти железки очень хотят ходить к производителю. А производитель - наоборот, на железки. Поэтому никаких TTL=1 железки ставить не будут. Соответственно, firewall придется таки делать. Благо, в ipv6 он простой.   За тем, что в какой-то момент Ipv6 адреса можно использовать и как L2 и как L3. Ну вот зачем коммутатору/маршрутизатору про всякие MAC-и знать, если можно просто по ipv6 адресу понять, в какой порт пакет отправить?
  24. Отслеживать перемещения можно не только распознавая лицо. Да-да. Будет обязательным, как номер. ЭРА-ГЛАНАСС вон помаленьку обязательной становится. Пока она полноценным маячком не является. Но это наверняка ненадолго. Кроме того, даже в номера вмонтировать что-нибудь NFC образное (разумеется, на других частотах, чтобы дальнобойность дальше был) для считывания дорожными радарами - вполне очевидная идея. Эквивалент 'пешком'. Если ты хочешь прятаться от слежки, живя за городом, то обустроится, пользуясь лишь велосипедом - вряд ли получится. Алтернативой будет жизнь без нормальной связи и транспорта.
  25. Вот сейчас бред был. Зайди в любую ethernet-сеть крупного оператора, и посмотри, сколько там broadcast и multicast трафика тебе неподредственно не предназначеного. А еще мультикаст маршрутизируется (хотя это и довольно редкий случай, DVMRP уже забыт), для этого есть mrouted. Если ты не знал, то маршрут до одной и той же сети может быть более, чем на одном интерфейсе. И это нормально. Зацепиться на raw socket - много ума не надо. Только правильный ли это путь при наличии всех инструментов в сетевом стеке?
  26. Только билеты по паспорту продают. И это сейчас нет. Очень скоро будут.
  1. Load more activity