rubb Septembris 13, 2018 Share Septembris 13, 2018 (labots) Klau... Rūteris un lokālais tīkls(switch) ir pilnīgi dažādas lietas (kardināli dažādi OSI līmeņi)! Labots Septembris 13, 2018 - rubb Link to comment Share on other sites More sharing options...
Guncha Septembris 13, 2018 Share Septembris 13, 2018 pirms 5 stundām , uldii12345 teica: Iepriekš biju sapratis, ka stx nav īpaši jaudīgs un to kā routeri labāk neizmantot. Kas ar to ir domāts? Kādā ziņā nav "jaudīgs"? Link to comment Share on other sites More sharing options...
uldise Septembris 13, 2018 Share Septembris 13, 2018 nu, ja SXT LTE piemēram interneta trafiks uz kādiem 50Mbit, tad vismaz vecajam pie šāda trafika jau bija CPU noslodze pāri pa 50%. likt turpat vēl virsū rūtera funkciju, nu var jau mēģināt, bet es tomēr par atsevišķu kārbu priekš tā, modeļi jau augstāk tika nosaukti. Link to comment Share on other sites More sharing options...
uldii12345 Septembris 30, 2018 Share Septembris 30, 2018 Konkrētajā gadījumā problēmu radīja vairāki no name swichi. Aiz LMT routera tika uzlikts 750g3 un vietā, kur stāvēja 4 swichi crs328 24P, lai arī uzreiz pa taisno barotu ip kameras. Pie crs tika pieslēgti arī datori. Domāju nodalīt datortīklu no ip kameru tīkla. No 750g3 uz crs pienāk 2 vadi. Uz 750 tika uztaisīti 2 bridge, katrs ar savu dchp apgabalu, pie viena bridga pielikts 3. ports, pie otra 4. Tāpat arī uz crs divi bridge, vienam piesaistīti datoru porti, otram video, 3 ports no 750g3 iesprausts crs portā, kas pielikts video bridge, 4. ports datoru portā, Katram bridgam dchp klients. Visas ierīces adreses saņem, nets iet. Problēma ka nepieciešams, lai 2 datori piekļūtu arī video tīklam. To man tā arī neizdevās panākt. 750g3 nekādi rulli nebloķē komunikāciju starp bridgiem. Man mājās stāv rb2011 Un uz tā arī izveidoti 2 bridge. Viens video, viens pārējam tīklam. Tad tur man speciāli bija ar firewall rulliem jābloķē komunikācija starp bridgiem. Tieši tāpat visu saliku arī 750g3. Kur varētu būt problēma? Vēl viena mistika ir ar vienu no IP camerām. Nepakam negrib pa taisno komunicēt ar crs. Poe saņem, bet tīkls neaiziet. Mainīju manuāli tīklu uz 10Mbit, 100Mbit, bet tas neko nedeva. Iespraužot kameru parastajā poeswichā un no poeswicha uz mikrotiku viss darbojas. Kabelis arī tika mainīts, bet bez rezultātiem. Link to comment Share on other sites More sharing options...
Ronalds Septembris 30, 2018 Share Septembris 30, 2018 Pirms 9 minūtēm , uldii12345 teica: Domāju nodalīt datortīklu no ip kameru tīkla. Kāpēc gan to vajag? Lai sarežģītu konfigu? Protams ka var sev liekas problēmas radīt un pēc tam pašam ar tām cīnīties! Bet mana pieeja ir - jo vienkāršāk, jo labāk. 2 1 Link to comment Share on other sites More sharing options...
uldii12345 Septembris 30, 2018 Share Septembris 30, 2018 Visur taču raksta, ka tā vēlams izdarīt, lai būtu lielāka drošība.? Link to comment Share on other sites More sharing options...
uldise Septembris 30, 2018 Share Septembris 30, 2018 no datora pameegjini traceroute uz video, kur atmetās? Link to comment Share on other sites More sharing options...
Ronalds Septembris 30, 2018 Share Septembris 30, 2018 Pirms 7 minūtēm , uldii12345 teica: Visur taču raksta, ka tā vēlams izdarīt, lai būtu lielāka drošība.? Kur visur? Un kāda drošība? Nomainām IP Kamerām defaultās paroles. Tiešām kāds domā ka sekretāre lauzīs uzņēmuma videonovērošanas sistēmu? Paranoja nav laba lieta! 2 Link to comment Share on other sites More sharing options...
uldii12345 Septembris 30, 2018 Share Septembris 30, 2018 A ja nu kāds mēģina. Tikko te caur vpn spēlējos ar objektu un sapratu, ka problēma pašā NVR. Kamerām pa taisno varu piekļūt, nevaru tikai nvr. Paliek problēma ar IP kameru, kura neiet pataisno no mikrotik crs Link to comment Share on other sites More sharing options...
uldise Septembris 30, 2018 Share Septembris 30, 2018 kas par kameru? un vai vēl kāda no pārējām ir tieši tāda un iet? Link to comment Share on other sites More sharing options...
mafijs Septembris 30, 2018 Share Septembris 30, 2018 pirms 1 stundas , uldii12345 teica: Domāju nodalīt datortīklu no ip kameru tīkla. No 750g3 uz crs pienāk 2 vadi. Šajā vietā labāk vlan taisīt, nevis divus fiziskus LAn vadus. Kāda mirklī pat nejauši var dabūt "loop". Līdz ar to var firewall atļaut /aizliegt piekļuves starp vlan_iem. Un kameru trafiks nenokļūst datoru tīklā. Link to comment Share on other sites More sharing options...
uldii12345 Septembris 30, 2018 Share Septembris 30, 2018 Pirms 47 minūtēm , uldise teica: kas par kameru? un vai vēl kāda no pārējām ir tieši tāda un iet? Kamera qhican (modeli nezinu) un objektā ir citas tādas kameras un ar tām viss ok. Doma jau ir uzlikt citu kameru, tikai vairāk interesanti, ka caur parastu poe swichu iet, bet pa taisno pie mikrotika nē. Varbūt ir vēl kāds parametrs ko pamainīt? NVR ir 32 kanālu hikvison, nekur viņā neredzu kādu iestatījumu, kapēc tas nesazinās ar ierīcēm no cita subneta. Mikrotikā var kaut kā norādīt, lai mainās adrese pa lokālo tīklu. Mēģināju ar src nat, bet nekas neizdevās. Šobrīd MK objektā pieslēdzos caur vpn. Norādot, lai saņem adreses no tā paša subneta, ka nvr (192.168.1.0/24) viss ir ok. Norādot 192.168.2.0/24 nvr nevaru piekļūt, tas arī nepingojas. Visām pārējām kamerām tieku klāt un tās pingojas, no datora, kas caur vpn saņemt adresi 192.168.2.100, (NVR adrese 192.168.1.200) Man mājās ir uztaisīts vlans caur swich chipu, lai nepazūd hardware ofload. Vlanu saņem hap lite un viss smuki strādā. Objektā tieši tāpat konfigurēju un CRS nesaņemt vlan adreses caur dhcp klientu. Varbūt 750gr swich cips sūdīgāks un caur to nevar. Vlan konfigurācijā caur bridge bišķi neiebraucu, kā arī ir maz info, jo visi video ir pārsvarā vēl ar master portiem. Link to comment Share on other sites More sharing options...
uldise Septembris 30, 2018 Share Septembris 30, 2018 kāda maska ir NVR? Link to comment Share on other sites More sharing options...
uldii12345 Septembris 30, 2018 Share Septembris 30, 2018 255.255.255.0, tāda pati kā visām ierīcēm Link to comment Share on other sites More sharing options...
uldise Septembris 30, 2018 Share Septembris 30, 2018 Pirms 23 minūtēm , uldii12345 teica: Vlan konfigurācijā caur bridge bišķi neiebraucu, kā arī ir maz info, jo visi video ir pārsvarā vēl ar master portiem. Cik Tev tur veca versija tam Mtik, ja ir Materporti? sākot ar 6.41 Masterporti vairs nav.. Pirms 14 minūtēm , uldii12345 teica: 255.255.255.0, tāda pati kā visām ierīcēm kas par NVR? mok tam ir papildus "drošība", ka akceptē tikai no sava tīkla? Link to comment Share on other sites More sharing options...
uldii12345 Septembris 30, 2018 Share Septembris 30, 2018 Pirms 1 minūtes , uldise teica: Cik Tev tur veca versija tam Mtik, ja ir Materporti? sākot ar 6.41 Masterporti vairs nav.. kas par NVR? mok tam ir papildus "drošība", ka akceptē tikai no sava tīkla? Versija 6.43 jau tikai ar bridge, tāpēc saku, ka maz info, kā ar jauno konfigurēt vlanus. NVR hikvision DS7732NI. Es arī iedomājos, ka NVR ir kāds iestatījums, kas bloķē, bet nekur tādu neredzu. Link to comment Share on other sites More sharing options...
uldise Septembris 30, 2018 Share Septembris 30, 2018 vēl apskaties vai Bridge ir ieslēgts ARP=Proxy-ARP. (https://wiki.mikrotik.com/wiki/Manual:IP/ARP#Proxy_ARP) Link to comment Share on other sites More sharing options...
uldii12345 Septembris 30, 2018 Share Septembris 30, 2018 (labots) Par proxy arp zinu, to vienmēr lieku Labots Septembris 30, 2018 - uldii12345 Link to comment Share on other sites More sharing options...
uldii12345 Oktobris 1, 2018 Share Oktobris 1, 2018 Protams, ka kameru ip adreses nav dchp apgabalā. Link to comment Share on other sites More sharing options...
mafijs Oktobris 1, 2018 Share Oktobris 1, 2018 Netiec lokāli no viena subneta otrā jeb no VPN netiec? Vispār jau pareizi būtu VPN klientam citu IP diapazonu piešķirt , atšķirīgu no 192.168.0.0/24 vai 192.168.1.0/24 Link to comment Share on other sites More sharing options...
Ronalds Oktobris 1, 2018 Share Oktobris 1, 2018 Pirms 29 minūtēm , mafijs teica: Vispār jau pareizi būtu VPN klientam citu IP diapazonu piešķirt , atšķirīgu no 192.168.0.0/24 vai 192.168.1.0/24 Es tā nekad neesmu darījis un vpn klienti dabū tās pašas IP ko lokālie un no tā paša dhcp servera. Nē nu var visu sarežģīt. Bet kāpēc? 1 1 Link to comment Share on other sites More sharing options...
uldii12345 Oktobris 1, 2018 Share Oktobris 1, 2018 Man arī vpn tiek dalītas adreses no 192.168.1.0/24. Šobrīd testēju caur vpn, bet negāja arī uz vietas. Vpn izmantoju tikai es, lai konfigurētu attālināti. Ja vpn saņem no 192.168.1.0/24, viss OK. Ja uzlieku, lai vpn saņem ip no 192.168.2.0/24, tad nevaru piekļūt Nvr. Izskatās, ka nvr ir aizsardzība ne komunicēt ar savādāku ip adrešu privāto apgabalu nekā viņš pats. Link to comment Share on other sites More sharing options...
mafijs Oktobris 1, 2018 Share Oktobris 1, 2018 Neredzot situāciju uz vietas pagrūti. Bet vari pamēģināt NVR uzlikt masku /23 jeb 255.255.254.0 Link to comment Share on other sites More sharing options...
Net Oktobris 1, 2018 Share Oktobris 1, 2018 Pirms 30 minūtēm , uldii12345 teica: Izskatās, ka nvr ir aizsardzība ne komunicēt ar savādāku ip Nevajadzētu būt. Izskatās, ka 2.0 subnetam nav tiesību komunicēt ar 1.0 subnetu. Link to comment Share on other sites More sharing options...
uldii12345 Oktobris 1, 2018 Share Oktobris 1, 2018 Nekādu aizliedz šo ruļļu nav. Mājas routeri bija tieši tāda pati konfigurācija un tad defaultā visa komunikācija notiek, speciāli jāveido drop rulli starp tīkliem, lai nebūtu komunikācijas. Turklāt citām kamerām, kurām adreses ir 1.0 var piekļūt, esot 2.0 tīklā. Link to comment Share on other sites More sharing options...
Ronalds Oktobris 1, 2018 Share Oktobris 1, 2018 Defaultais GW NVR pareizs? 1 Link to comment Share on other sites More sharing options...
hero Oktobris 1, 2018 Share Oktobris 1, 2018 Problēmu ar gw var nodiagnosticēt. Uzkāp uz paša MT konsoles. 1. ping <nvr_ip> 2. ping <nvr_ip> src-address 192.168.2.1 Ja #1 pingojas, bet #2 nepingojas, tad - vai nu nepareizs gw - vai patiešām NVR aplikācija firewallē 'svešu tīklu' Papildus, ko diagnostikai vēl var izdarīt Pieņemsim, ka uz nvr vaļā ir 80 ports. Kas notiek ja tu no cita tīkla uztaisi telnet <nvr_ip> 80 ir timeout vai connection refused? Link to comment Share on other sites More sharing options...
Prodigy Oktobris 1, 2018 Share Oktobris 1, 2018 Priekš kam slēgt iekšā proxy-arp, ja tas nav nepieciešams? Tikai tāpēc, ka tāda fīča eksistē? Link to comment Share on other sites More sharing options...
uldii12345 Oktobris 2, 2018 Share Oktobris 2, 2018 Nomainot otru apgabalu no 192.168.2.0/24 uz 10.10.10.0/24 viss ok, NVR varu pieslēgties Link to comment Share on other sites More sharing options...
hero Oktobris 2, 2018 Share Oktobris 2, 2018 Ja pāriešana uz A klases tīklu palīdzēja, ta tad iespējama vēl viena vaina, ka uz NVR bija maska nepareiza. Bet kopumā progresīva problēmu risināšana, na haļavu nomaina subnetu, o, strādā, problēma atrisināta.... Link to comment Share on other sites More sharing options...
uldii12345 Oktobris 2, 2018 Share Oktobris 2, 2018 Uz nvr IP adrese 192.168.1.200 subnet 255.255.255.0 gateway 192.168.1.1 Kas tur var būt nepareizs? Tak uz routera 2 bridges, katrs ar savām adresēm. Ne jau NVR pa taisno jākomunicē ar tīklu 192.168.2.0/24. Protams, es varbūt neprecīzi aprakstīju situāciju un tas nebija saprotams no mana rakstītā, kaut gan man šķiet, ka vajadzēja. Jebkurā gadījumā paldies visiem, kas palīdzēja. Uzrakstīju, kas atrisināja problēmu, ja nu kādam citam noder. Link to comment Share on other sites More sharing options...
Prodigy Oktobris 2, 2018 Share Oktobris 2, 2018 (labots) Jāpriecājas, ka kungi operē privāto ip adrešu apgabalos un līdzīgi nemēģina atrisināt problēmu, piemēram, ar bgp ? Interesanti būtu redzēt routing tabulu tam MT - pieļauju, ka 192.168.0.0/16 viss ir norūtēts kautkur ellē. Lai gan man tā arī nesanāca līdz galam izprast problēmas aprakstu - tikai to, ka "kautkas kautkur neiet" Labots Oktobris 2, 2018 - Prodigy 1 Link to comment Share on other sites More sharing options...
Ronalds Oktobris 2, 2018 Share Oktobris 2, 2018 Pirms 31 minūtēm , uldii12345 teica: gateway 192.168.1.1 Kas tur var būt nepareizs? Tiešām GW segmentam 192.168.1.0/24 ir 192.168.1.1? Tas nebūt nav obligāti! Var principā jebkuru adresi no subneta izmantot. Link to comment Share on other sites More sharing options...
uldii12345 Oktobris 2, 2018 Share Oktobris 2, 2018 Routera adrese ir 192.168.1.1, attiecīgi tapēc gw tāds Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Oktobris 4, 2018 Share Oktobris 4, 2018 Vai tiešām ir tik maz neizmantotu (DoD un līdzīgo) ip adrešu reģionus? Piemēram 11.0.0.0/8, 30.0.0.0/8. Kamēr neizmēģini viņu vaterbordinga atvaļinājuma piedāvājumus, tikmēr nav jāuztraucas, ka atradīsies vietā kur izmanto šo adrešu apgabalu. Link to comment Share on other sites More sharing options...
uldii12345 Oktobris 14, 2018 Share Oktobris 14, 2018 Kāds varētu ieteikt 4g modemu, kas strādātu ar HAP mikrotiku. Ir vajadzīgs nedārgs risinājums. Zona laba. Paņemot, piemēram WAP LTE kit tik un tā būs vajadzīgs swich. Tāpēc ienāc prātā, piemēram HAP + 4g modems. Link to comment Share on other sites More sharing options...
Ronalds Oktobris 15, 2018 Share Oktobris 15, 2018 pirms 6 stundām , uldii12345 teica: Kāds varētu ieteikt 4g modemu, kas strādātu ar HAP mikrotiku Strādās daudzi. Tomēr ir viena nianse! LTE usb modemi var strādāt divos režīmos: 1. Viņš izliekas par modemu klasisko. Tādu, ko kādreiz izmantoja datu pārraidei pa telefona līnijām. 2. Viņš izliekas par tīkla karti. Modēma režīmā ātrums līdz 10 mbps. Protokola ierobežojums. Jo pa telefona līnijām varēja izspiest līdz 52 kbps un par ātrumu 10mbps varēja tikai sapņot. MT ir balstīts uz vecu linux kerneli kas tīkla kartes režīmu principā neatbalsta. Jo veco kerneli var izmantot komerciālos produktos, neatklājot sourci. Jaunos, kas atbalsta tīkla kartes režīmu - vairs nevar, tur pilna source jāatklāj. Tāpēc MT nepāriet un nepāries uz jauno linux kerneli, tīkla kartes režīma usb modemiem nav un nebūs. Tāpēc MT + usb lte modems nav laba ideja! 1 Link to comment Share on other sites More sharing options...
CosmosDC Oktobris 15, 2018 Share Oktobris 15, 2018 pirms 2 stundām , Ronalds teica: LTE usb modemi var strādāt divos režīmos: 1. Viņš izliekas par modemu klasisko. Tādu, ko kādreiz izmantoja datu pārraidei pa telefona līnijām. 2. Viņš izliekas par tīkla karti. Vienreiz pie cita foruma raksta 1:1 jau šo citēji. Nesaku, ka Tev nav taisnība, bet ir iespējams iedot kādu referenci uz šo? Toreiz tā arī atbildēts netika, varbūt šoreiz... Link to comment Share on other sites More sharing options...
Ronalds Oktobris 15, 2018 Share Oktobris 15, 2018 Kad pirms gadiem 3 mēģināju palaist pie MT lte usb modemu, šo jautājumu izpētīju sīki un smalki. Var jau būt ka tagad kaut kas ir mainījies.... Lai nu kā reku saraksts ko MT atbalsta. https://wiki.mikrotik.com/wiki/Manual:Peripherals Vajag skatīties uz iekārtām, kas atbalsta LTE interface. Tās kas tikai ppp strādās tikai līdz 10 mbps. Palasīju MT forumos - it kā routeros v7 varētu situācija mainīties. Link to comment Share on other sites More sharing options...
Anonīms Alkoholiķis Oktobris 15, 2018 Share Oktobris 15, 2018 Ja tiks izstradata esošajos tempos, tad visdrizakais ros v7 stable versija iznaks uz kadu 2050gadu.. Ir jau arī puļķi, kas paši uzdodas par ethernet interfeisu. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!