Tuollaisen minipc: n tilasin Pfsense palomuuri käyttöön, hinta 226,50€ +
Crucial DDR4 16GB 2666MHZ, SODIMM, CL19 muisti about 68€. Maksettavaa
yhteensä 305,60 € postikuluineen. Hinnat Hintaoppaassa 226,50 €- 342,90 €. Pny 120gt ssd- kiintolevy löytyy ennestään.
Tässä on 2kpl gigan ethernetporttia niin ei tarvitsisi
hallittavan kytkimen kanssa pelailla niinkuin aiemmassa Intel Nucissa
(D54250WYKH2). Lisäksi ei ole tuulettimia lainkaan, nämä oli suurimmat
syyt ostolle enkä ole katunut, toiminut juuri niinkuin pitääkin.
Jimms:
Tekniset tiedot:
Form Factor: Shuttle 1.3L -kotelo
Prosessori: Intel Whiskey Lake-U Celeron 4205U 15W
Muisti:
- 2 x 260-pin DDR4 SODIMM paikkaa, 16GB per DIMM (maks. 32GB)
- Dual Channel DDR4 2400/2133 MHz
Videolähtö:
- 1 x HDMI 2.0a
- 1 x DisplayPort
- 1 x VGA
- Tukee kolmea itsenäistä näyttöä
- Integroitu näytönohjain, Intel UHD 610
Audio: Realtek ALC662 2-kanavainen HD audio
Ethernet:
- Intel i211 ja i219LM 1Gb/s Ethernet -liitännät
- Tukee Wake-On-LAN -toimintoa
- Realtek RTL 8821CE 802.11 a/b/g/n/ac WLAN-moduuli, tukee Bluetooth 4.2
Tallennusväylä: 6.0 Gb/s SATA3
Sisäiset liitännät:
- 1 x 2.5" SATA -liitäntä
- 1 x USB 2.0 -pinnit
- 1 x Auto Power on Jumper
- 1 x RS232 jännitekytkin
- 1 x ulkoinen 4-pin pinnit
Etupaneeli:
- 1 x Power on -painike
- 1 x Power LED
- 1 x HDD LED
- 2 x USB 3.1 Gen1
- 4 x USB 2.0
- 1 x SD-kortinlukija
- 1 x Mic sisään
- 1 x kuulokelähtö
Taustapaneeli:
- 2 x RJ45 Gigabit LAN
- 1 x HDMI
- 1 x DisplayPort
- 1 x VGA
- 1 x RS232/RS422/RS485
- 2 x USB 3.1 Gen1
- 1 x ulkoinen 4-pin pinnit (Clear CMOS / Power Switch / 5V)
- 1 x DC-sisään
- 1 x Kensington -lukkopaikka
- 2 x antennipaikka
Laitepaikat: 1 x 2.5" HDD / SSD
Mitat (PxLxK): 200 x 165 x 39,5 mm
Virta:
- Sisääntulo: 100 - 240V AC
- Uloslähtö: 19V / 3.42A tai 12V / 5.42A DC
- 65W 19V adapteri sisältyy
Sisältyvät tarvikkeet:
- XPC -pikaopas
- XPC DVD-ajuri
- jalustat
- VESA -kiinnitys
- VESA -ruuvipakkaus
- virtakaapeli
- lämpötahna
- HDD -ruuvipakkaus
- 65W -virta-adapteri
- ulkoinen antenni
Laajennuspaikat:
- 1 x M.2 2280 Type M key kanta
- 1 x M.2 2230 Type E key kanta
Tuetut käyttöjärjestelmät:
- Windows 10
- Linux
Lisäksi:
- Crucial DDR4 16GB 2666MHZ, SODIMM, CL19, Valmistajan koodi : CT16G4SFD8266
- Pny 120gt ssd- kiintolevy
Alussa päivitin
biosin ensimmäisenä
DS10U000.103 versioon (Release Date : 2020/03/20 Checksum : 1ACA 1.
Update ME for Intel security update.) ja sitten
asensin Pfsensen,
nuo Lawrence Systemsin videot auttavat suuresti tällaista noobieta. Eli
valitsin lataussivulta AMD64 (64-bit), USB Memstick, Vga ja saksan
valitsin lataussivustoksi, Rufuksella poltin muistitikulle ja sitten
asennus.
Asennusvaiheessa tuotti ongelmia kun vasenta reunaa (minkä sain
näkymään) eikä alareunaa näkynyt vaikka töllön säädöistä koitin vaikka
mitä, enkä jaksanut hakea varsinaista näyttöä ja välillä itsepäisyyttä
sopivasti niin tuurilla ja erehdysten kautta sain asennettua ja hienosti
on toiminut, 27.6 oli asennuspäivä. Kaikki varmuuskopiot on tallella
aikaisemmasta kokoonpanosta.
Olen luonut mm. eri laitteille Vlaneja Lawrence Systemsin videoiden ja
tämän linkin ohjeiden
mukaan, vielä on edessä mm. valvontakameroille oma aliverkko. Lisäksi
luotu vpn: lle oma aliverkko. Käytössä TP-Link TL-SG108E hallittava
kytkin, ao kuvissa vlan asetukset kirjoitushetkellä.
Killswitchin sain tänään asennettua vpn: lle.
Nyt on luotu myös
openvpn server Pfsenseen, pääsee näin kotiverkkoon vpn putken kautta katsomaan kameroita.
Langattomia verkkoja on
3, iot laitteille oma, varsinaiselle kotiverkolle ja vielä ubuntun
palvelimelle jolla nämäkin sivut sijaitsevat. Eli kolme eri reititintä
pfsensen lisäksi ja aikomus hommata kameroille vielä oma.
Edit. 8.7.2020:
Lisäosina käytössä tällä hetkellä openvpn-client-export, arpwatch ja
snort. PfBlockerNG-devel oli käytössä mutta aiheutti liikaa
toimimattomia sivustoja sekä mm. Arlo kamerat pätki koko ajan ja en
jaksanut säädellä.
Täällä joku suosittelee Snortille tällaista ohjetta.
For someone new to an IDS/IPS, here is my recommendation.
Configure Snort on your LAN interface only. There is
generally no extra security obtained by putting an instance on your WAN
as the WAN, by default in pfSense, drops all unsolicited inbound traffic
anyway.
Do NOT configure blocking at first. Just use the default
IDS (detection-only) mode for at least two weeks and potentially a
month so you can see what alerts happen on your network. This lets you
investigate and weed out false positives without getting frustrated
because things get blocked.
Register for either a free or paid ($29.99/year for
paid) Snort Subscriber Rules Oinkcode. There is link for that on the
GLOBAL SETTINGS tab when you click the checkbox to enable the Snort
Subscriber Rules. For convenience, here is another copy of the link: https://www.snort.org/products#rule_subscriptions.
Once you have done this, go to the UPDATES tab and force a rules update so your Snort Subscriber Rules will download.
Edit the LAN interface in Snort and go to the
CATEGORIES tab. Check the box to use an IPS Policy and then choose
IPS-Connectivity in the drop-down selector. This is an excellent starter
policy that offers very good protection with hardly any false
positives. Save the change then start Snort on the LAN interface (or
restart it if it was already running).
Sit back and study the alerts you receive by
periodically reviewing the ALERTS tab. It is likely you will get some
false positive alerts from the HTTP_INSPECT preprocessor rules. Here is a
link to an older thread about Suppression Lists and using the SID MGMT
tab to control false positives: https://forum.netgate.com/topic/50708/suricata-snort-master-sid-disablesid-conf.
Remember that with Snort, once blocking is enabled, every alert
you see could have resulted in a block of host traffic. This is why you
examine the alerts and suppress or disable those rules which are firing
on benign traffic in your environment.
After you get the rule set tuned up, you can go back and
enable blocking mode. If things are smooth, then you can bump up your
IPS Policy to IPS-Balanced and see how that works for you. I do not
recommend folks use the IPS-Security policy as that one enables a bunch
of extra rules that are highly prone to false positives (especially in
home networks).
You can also choose to start using some of the free Emerging
Threats rule categories by going back to the GLOBAL SETTINGS tab and
enabling the Emerging Threats Open rules. You would then add those rule
categories to your ruleset back on the CATEGORIES tab for your LAN
interface.
Vanha viritys yhdellä NICillä.
-
http://global.shuttle.com/products/productsDownload?productId=2403 Kotisivu
-
https://www.youtube.com/channel/UCHkYOD-3fZbuGhwsADBd9ZQ Lawrence Systems
-
https://blog.spirotot.com/2016/06/28/pfsense-vlans-with-one-nic-nuc-a-tp-link-tl-sg108e/-
https://androidpctv.com/review-shuttle-ds10u-opinion/ DS10U arvostelu
-
https://bbs.io-tech.fi/threads/mikae-reititin-minulle.6237/-
https://bbs.io-tech.fi/threads/tee-se-itse-rautapalomuurit-pfsense-sophos-utm-mitae-kaeytaette-ja-miksi-juuri-se-vaihtoehto.14625/-
https://bbs.io-tech.fi/threads/vpn-palvelut.1436/13/07/2020, 09:06
Lainaa viestistä Sammy 07/07/2016, 20:51
Alkuperäinen julkaisu 09 Syys 2016 10:48
DD-WRT päivitetty uuteen (Firmware: DD-WRT v3.0-r30590M kongac (09/07/16)) firmikseen puttyllä
ddup --flash-latest
komennolla ja kivuttomasti kävi, kaikki tiedotkin säilyi ennallaan, kyllä kävi helposti. :)
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=967315Kongin buildit ei enää päivity niin Brainslayerin buildit pitänee hankkia:
Scroll through the forum posts, look for "New
Build", check the most recent one (43718), there are download links to
the proper revision number directory. Scroll down to the "R7000P"
folder. There will be two files. The *.chk file is for initial flash,
and should be all you need to get started until you upgrade again.
Future releases, you will need the webflash.bin file to upgrade from the
webUI. I hope this answers your question. My inbox is not always a help
desk, but at least you got my attention so I could reply here.
Samaten on alkanut kiinnostaa Ubiquitin tuotteet,
yhdellä laitteella saa monta verkkoa 🤔 Vertailua.
UnIFi & pfsense Deployment, Setup and Planning with WiFi, VLAN & Guest NetworkVerkkokauppa.com:
Ubiquiti UniFi UAP-AC-LR Dual-band -WiFi-tukiasema
WiFi nopeus jopa 1317 Mbps
PoE-virransyöttö (injektori mukana)
Käyttäjämäärä: jopa 200 asiakasta
Lähes 200 m kantama
Gigabit ethernet
UniFi -tukiasema on yrityskäyttöön suunniteltu helposti
skaalautuva ratkaisu joka on helppo ottaa käyttöön sekä hallita.
Sisämalleissa malleissa on tyylikäs muotoilu ja ne voidaan helposti
asentaa kattoon tai seinälle mukana tulevilla kiinnitystarvikkeilla.
Laite on nopea ottaa käyttöön mukana tulevalla UniFi Controller
-ohjelmistolla.
Laitteiden käyttö ei siis vaadi mitään erikseen ostettavaa
linsenssiä tai käyttömaksua. UniFi Controller -ohjelmistolla on myös
helppo laajentaa verkon kantamaa lisäämällä uusia Unifi -tukiasemia.
Ohjelmistolla voidaan helposti hallita kaikkia tukiasemia yhtä aikaa.
Tämä ohjelmisto pohjainen hallinta mahdollistaa periaatteessa
verkon rajoittamattoman skaalautuvuuden. Ohjelmisto toimii PC, Mac, tai
Linux -koneessa. LR (Long Range) -mallin kantama on jopa 183 metriä*.
Ominaisuudet:
- Jopa 450 Mbps nopeus 2.4 GHz:n taajuudella
- Jopa 867 Mbps nopeus 5.0 GHz:n taajuudella
- Täysin yhteensopiva 802.11b/g/n/ac standardien kanssa
- Multiple SSID (maks. kahdeksan erillistä verkkoa)
- Turvallinen ja vakaa, tukee WEP, WPA-PSK ja WPA-Enterprise (WPA/WPA2, TKIP/AES) -suojausta
- Liitännät: RJ45 PoE x 1 10/100/1000
- Power over Ethernet -virransyöttö, 24V Gigabit PoE-injektori mukana.
- Wi-Fi Multimedia (WMM) -tuki
- VLAN: 802.1Q
- Advanced QoS - käyttäjä tasoinen ohjaus
- Vierasverkon liikenteen eristys
- Yhtäaikaisten käyttäjien määrä: 200+
- Langaton kantama: jopa 183 m*
- Koko: 176 x 176 x 43,2 mm
- Paino: 240 g
- Pakkauksen sisältö: laite, PoE-injektori, seinä-/kattokiinnike, käyttäjän dokumentaatio
Pistin tilaukseen!
14/07/2020, 15:53:
Vanha sotaratsu
Linksys E3000 päivitetty
vanhasta DD-WRT: stä OpenWrt versioon 19.07.3, OpenWrt on minulle uusi
tuttavuus, pistin asetuksia omaksi ja meni sekaisin wifi asetuksissa ja
piti muutaman kerran resetoida ja taas toimii, pakettien päivitys piti
tehdä yksi kerrallaan mikä tuntui hämmentävältä. No kaikki tuntuu
toimivan hienosti.
Netgear R7800 vuodelta 2019 olevan Kong version päivitin
uusimpaan Brainslayerin DD-WRT v3.0-r43720 std (07/09/20) versioon ilman resetoimista ja näyttäis toimivan ilman erroreita.
Wireless Packet Info
Received (RX) 253528 OK, no error
Transmitted (TX) 98326 OK, no error
Unifi saapuu huomenna, onneksi on lomaa tämä viikko! 🕺
Lähetys on matkalla. Arvioitu toimitusaika on 15.7.2020 klo 19:00 mennessä.
15/07/2020, 21:32:
Asennus tehty, näyttäis toimivan kuin junan vessa, poistin
kaikista muista reitittimistä wifin ja tällä Unifilla kaikki verkot
hallussa.
Valvontakameroille oma aliverkko luotu siten että kameraverkosta
ei pääse muihin verkkoihin mutta tästä koneelta pääsen varsinaisesta
verkosta näkemään kamerat tarvittaessa. Siinä olkin päivän suurin homma
kun piti vetää olkkarista makkarin puolelle toinen ethernet piuha.
Arlon kamerat pitää siirtää vielä toiseen verkkoon, sitten taitaakin suuremmilta osin olla verkkopäivitykset ohi.
Kyllä nuo
Lawrence Systemsin Tomin videot on loistavia.
17/07/2020, 17:57:
Noniin tänään taas oppimista, kamerat siis omassa verkossa
nykyään ja ihmettelin että kaikki muut toimii paitsi ei tule sähköposti
ilmoituksia enää, tästä tutkailemaan Pfsense asetuksia ja
huikealla päättelykyvyllä selvisi että NAT asetuksia en ole muistanut pistää, kaiketi kun muutin ne seuraavaksi oletuksesta:
Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT).
Kloonasin muista asetuksista kopion ja muokkasin omaksi ja voila, nyt
toimii sähköposti ilmoitukset! Mainittakoon että ensin luulin tämän
johtuvan Linksys E3000 OpenWrt purkista kun sillä ei päässyt nettiin
lainkaan ja taistelin tämän kanssa monta resetointia ennen kuin asia
selvisi 😄
Mutta vaikka nyt kameraohjelmalla tällä pc: llä (Smartpss) pääsi
nettiin niin itse E3000 ei päässyt, diagnostiikka työkalu ilmoitti että
ping: bad address 'openwrt.org' ja taas resetointeja ja pähkäilyjä
(tuntuu että OpenWrt menee juntturaan aika helpolla, asetuksia muuttaa
niin ei välttämättä pääse purkkiin takaisin muuta kuin resetoimalla) ja
nyt selvisi että pitää Interface asetuksiin määrittää Gateway ja custom
dns niin nyt löytää netin! 🤙 Tuota gatewayta kokeilinkin muutamaan
kertaan muuttaa mutta
custom dns oli ratkaisu.
Muistaisin että googlen 8.8.8.8 siinä olikin mutta sillä ei
toiminut tai oli muita virheitä. Tämmöistä tämä välillä (usein) on 🤔 Ao
kuvissa oikeat asetukset.
2020-07-22 21:06
Pistetty tilaukseen Mikrotik CSS326-24G-2S+RM kytkin 😀 Hinnat 123,52 €- 156,90 €.
Dustinhome.fi:
Tuotetiedot
Cloud Smart kytkin 326-24G-2S+RM tulee tehokkaalla SwOS-
käyttöjärjestelmällä ja siinä on 24 kappaletta Gigabit- portteja, samoin
kun kaksi kappaletta SFP/SFP+-portteja. Kaikki yhdessä
1U-räkkitelineessä, joka tarjoaa sinulle pientä virrankulutusta ja
kehittyneitä toimintoja.
Ominaisuudet
Kytkinpiiri 98DX3216A1
Jännite input 12 - 30 V (jack or passive PoE)
Toimintalämpötila -40°C .. +70°C
Maksimaalinen virrankäyttö 19 W
Pakkaus sisältää
Cloud Smart kytkin 326-24G-2S+RM
Räkkikorvat
24V 1.2A virta-adapteri
-
Vlan säätöä-
Kokemuksia mikrotikin reitittimistä ja muista verkkosysteemeistä22/07/2020, 21:06:
Tänäp saapui Mikrotikin kytkin, kerkesin konfaamaan asetukset
kuntoon ja päivitin firmiksen, Samsung 75" töllöstä vaihdettiin tänään
paneeli niin kerkeää huomenna vasta asentelemaan, siinä se odottelee jo
hyllyllä.
23/07/2020, 21:37:
Tänään asennettu ja olen oikein tyytyväinen Mikrotikin
kytkimeen, hoitaa asiansa mallikkaasti ja Tomin ohjeiden mukaan sain
Vlanit helposti asennettua. Mainittakoon että ei sisällä tuulettimia eli
on täysin ääneton.
Kytkimen
oletus osoite on 192.168.88.1 ja ensin muutin pc: n osoitteen samaan
avaruuteen ja konffasin näin asetukset kuntoon kuten vaihtamalla ip
osoitteen kotiverkkoon (192.168.1.x) sopivaksi, sitten takaisin ja
kiinni kaappiin. Myöhemmin en enää päässyt määrittämääni osoitteeseen
niin latasin
WinBox ohjelman
ja sillä selvisi että osoite olikin jostain syystä toinen kuin
määrittämäni ja nyt pääsin sisään purkkiin. Suosittelen tuota WinBox
ohjelmaa.
Heti kun pistin nettiin niin pyysi päivittämään uusimpaan versioon muistaakseni 2.10 versiosta.
What's new in v2.12:
*) added Combo-Mode setting for combo ports;
*) allow to configure tx & rx flow control separately (only tx flow control
is enabled by default) and make them work;
*) report current status of rx/tx flow control;
*) report correctly rx/tx pause frames under Errors tab;
*) report that link is paused under Links tab;
*) report tx queue size under Stats tab;
*) make sure that SwOS is still responsive when most of SFP modules are plugged in;
*) fixed problem where switch locked up after a while and only small packets could be sent;
*) fixed problem where sometimes by loading bigger backup files switch
went into reboot loop;
*) make LACP keep working even if only one port is active in trunk
(helps with fail-over);
*) fixed problem where changing LAG mode from static to active did not work;
*) CRS328C & CRS326S: make switch accessible by web
if all SFP modules are plugged in;
*) CRS312: fixed combo ports LEDs;
*) CRS312: fixed problem where traffic on combo ports stopped working after reboot;
*) CRS328C: added support for 100Base-FX modules;
*) CRS328C: make DAC link work with CCR boards regular SFP ports;
*) CRS326Q: allow to force 10Gx4 or 40G mode on QSFP ports;
*) CRS326Q: report QSFP module status;
*) CRS328P: report correctly PoE values via SNMP;
*) CRS309: added support for ETH/BOOT port configuration;
*) CSS106: report correctly PoE & SFP values via SNMP;
*) CSS106: fixed IGMP packet forwarding when snooping is enabled;
*) CSS106: fixed SFP LED;
*) CSS106: fixed ACL, sometimes it did not work if MAC & IP address matchers
were used at same time (or when Allow-From address was specified);
*) CSS106: handle properly unknown unicast packets (do not try to send them to CPU),
otherwise under load it impacts forwarding speed of the switch;
*) CSS106: do not allow to access switch by VLAN from port that is not member
of that VLAN if port is in strict or enabled VLAN mode;
*) CSS106: make static hosts work in IVL mode;
What's new in v2.11:
*) try to acquire DHCP address even after initial 10s if
static address is provided use it while DHCP has not succeeded;
*) fixed QnQ (VLAN in VLAN) packet forwarding;
*) make flow-control disable work as expected;
*) make static LAG work;
*) CRS328: fixed errors on SFP ports;
*) CRS312 & CRS326Q: fixed ACL matching by IP source port;
*) CRS317: make speed forcing work on management port;
*) CRS312: make 1G speed forcing work on combo ports;
*) CRS312 & CRS326Q: fixed management port leds;
*) CRS312: do not reset all links on new SFP module plug in;
What's new in v2.10:
*) do not ignore RSTP port state when forwarding DHCP, PPPoE or IGMP snooped packets;
*) IGMP snooping: send out IGMPv3 queries by default;
*) IGMP snooping: handle IGMPv3 leaves much better;
*) IGMP snooping: handle dropped IGMP reports much better;
*) CRS309, CRS312, CRS317, CRS326Q: fixed ACL matching by ip destination port;
*) CRS309, CRS312, CRS317, CRS326Q: fixed ICMP TTL packet switching;
*) CRS305, CSS106: make ACL work again;
*) CSS106: improve packet forwarding between different speed interfaces;
*) restart RSTP on LACP ports that got disbundled;
*) made disabling of flow-control work as expected;
*) do not account rx-overflows twice in SNMP ifInErrors;
*) CRS328-24P-4S+: make auto upgrade work;
*) CRS326Q: fixed vlan configuration on ports sfp22-sfp24 & qsfp+1.1-qsfp+2.4;
*) added support for unicode symbols in labels;
*) make DHCP & PPPoE snooping work correctly on port trunks;
*) made port lock filter out packets with unknown source addresses;
*) CRS309: make VLAN configuration work;
*) fixed problem where disabled autonegotiation on some SFP modules
became effective only after reboot;
*) CRS305, CRS326, CRS328: improved switch-chip resource allocation;
Nyt kun jäi vanhasta systeemistä hallittava kytkin niin ei tarvinnut
toista ethernet vetoa makkariin vaan vlaneilla hoitui sekin hienosti.
Tarratulostimella laput muistuttamaan kytkimeen, olihan tossa
hommaa kaikenkaikkiaan kun laitteiden paikkoja piti muuttaa
järkevämmäksi.
Kaikki tuntui toimivan laakista kun homma valmistui, Shieldillä
ihmettelin että miksi en päässyt nassin sisältöön mutta piti remountata
jako uusiksi, samaten ihmettelin että miksei LibreElec Nucilla saa vpn
yhteyttä niin boottasin vpn: n uudestaan Pfsensestä ja nyt toimisi,
johtui varmaan killswitchistä. Hieno päivä tänään.
Edit. 24.7.2020: lisäsin tietoa mm. WinBox ohjelmasta.
Edit. 7.8.2021: 2.13 päivitys:
What's new in v2.13:
*) added support for CRS354;
*) CRS328: fixed SFP status monitoring;
*) CRS328: fixed auto-negotiation on combo ports;
*) CRS326Q: fixed matching by ports in ACL;
*) CRS326Q: properly detect QSFP+ optical modules;
*) CRS326Q: properly detect QSFP+ DAC cable;
*) CRS326Q: fixed case where some deleted ACL rules were still active;
*) CRS305: make auto upgrade work;
*) CRS312: fixed 2.5G & 5G modes;
*) CRS312 & CRS326Q: fixed SNMP ifAdminStatus & ifOperStatus;
*) CRS312 & CRS326Q: do not freeze when showing Host tab with no entries;
*) CRS312 & CRS326Q & CRS309: fixed ingress rate limiter;
*) CSS106: added reset-counters to Statistics tab;
*) CSS106: make RSTP work with vlanMode=enabled or vlanMode=strict;
*) CSS106: fixed IGMP, PPPoE & DHCP snooping of VLAN tagged packets;
*) CSS106: make port isolation work when vlanMode=enabled or vlanMode=strict;
*) CRS318fi: make 1G ports link with other routerboards;
*) CRS309: fixed tx flow control;
*) CRS305: fixed traffic forwarding between SFP+ ports;
*) fixed ingress traffic port mirroring on first port;
*) fixed dst. & src. port matcher in ACL;
*) fixed redirect-to in ACL;
*) fixed storm rate limiter on SFP+ ports working in 1G mode;
*) fixed storm rate limiter on 40G links;
*) correctly recognize some copper SFP modules;
*) added name to VLAN entries;
*) fixed VLAN entry management when they were added unordered;
*) fixed IGMP snooping - stop forwarding multicast packets
if there are no more listeners;
*) added support for IGMP fast leave;
*) always forward link local IPv4 & IPV6 packets;
*) fixed password changing on Chrome and IE;
*) do not renew DHCP address and restart RSTP on any System tab change;
*) reset error & histogram counters separately from main ones;
*) report correct ifSpeed & ifHIghSpeed for ports with no active links;
*) fixed crash when receiving jumbo frames on management CPU;
31/08/2020, 21:45:
Jonkun aikaa miettinyt 10 gigan verkkoa ja päätin tilata seuraavat, ennestään löytyy QNAP TS-453BE NAS mihin
tilasin QNAP QXG-10G1T verkkokortin, vaihtoehtoina oli joko RJ-45 tai
sfp+ 10g liittimet ja valitsin RJ-45 kun löytyy jo valmiina cat6
ethernet kaapelia.
Kytkimiksi valitsin 2kpl hallitsemattomia
Netgear GS110MX mistä
löytyy 2x10g rj-45 eikä sisällä tuulettimia, varsinaista tarvettahan ei
ole ja veronpalautuksia löytyy pankkitililtä harrastustoimintaan 😀
Youtubesta löytyy paljon videoita.
Pc: lle tilasin Asus XG-C100C verkkokortin.
Netgear GS305 (Netgear GS110MX) Gigabit Ethernet Unmanaged Switch
€173.24 - Quantity: 2
Sold by: Amazon EU S.a.r.L.
Goobay CAT patch cable, Ethernet cable, double shielded, S-FTP,
halogen-free, copper, RJ-45, gold-plated contacts, various Lengths and
colours, 15m
€19.13 - Quantity: 1
Sold by: Amazon EU S.a.r.L.
Goobay CAT patch cable, Ethernet cable, double shielded, S-FTP,
halogen-free, copper, RJ-45, gold-plated contacts, various Lengths and
colours, 0,25m
€4.05 - Quantity: 3
Sold by: Amazon EU S.a.r.L.
QNAP QXG-10G1T Network Card - Network Card & Adapter
€100.33 - Quantity: 1
Sold by: Amazon EU S.a.r.L.
-----------
Asus XG-C100C, 10Gb -verkkokortti 99€
11/09/2020, 18:59:
Noni nyt toimii 10 gigan sisäverkko pc: n ja verkkokiintolevyn
(nas) välillä, eilen pikatestillä ihmettelin normaaleja lukuja mitä
gigan verkossa tulee mutta johtui cat 5e piuhasta pc: lle, vaihdoin sen
cat6 piuhaan ja nyt tulee ilmeisesti maksimilla mitä hdd levyltä voi
tulla.
Testasin digiboksilla olevasta tallenteella käytännön siirtonopeutta.
Varsinaista käytännön hyötyä ei vielä pahemmin ole mut ehkä tulevaisuudessa
28/02/2021, 15:13
Muutan lähiaikoina omakotitaloon, sitten
ei tartte ajatella naapureita lainkaan kotiteatteriharrastuksessa, olen
haaveillut jo vuosia tästä 😎. Saa SVS subbaria pistää lujemmalle et
sohva tärisee räjähdyskohtauksissa!
Vuokra 490, sähkö 20 ja vesi 25/kk, yht 535 ja siihen sisältyy
kaikki, ei tartte omaa sähkösopimustakaan ottaa, ainoastaan kotivakuutus
on pakollinen. Siellä on ekowc kylläkin mikä vaatii totuttelua 😄
Työmatkakin lyhenee melkein kilsalla ja broidi perheineen asuu 400 metrin päässä.
Innolla odotan verkon rakentamista tuonne, on antennitalous ja Huawei B818 4g modeemin pistin tilaukseen.
http://www.biolan.fi/biolan-erotteleva-kuivikekaymala.html
19/05/2021, 23:30:
ZyXEL NR7101 5G/4G/LTE -modeemi ulkokäyttöön
ZyXEL NR7101 5G/4G/LTE -modeemi ulkokäyttöön
Tommoinen tilattu verkkiksen outletista hintaan 499€, on kyllä suolainen hinta vaikka 200€ halvemmalla sai kuin normi hinta 699€
Verkkokauppa.com:
Huipputehokas
IP68-luokiteltu 5G/4G/LTE/3G -modeemi on paras ratkaisu esim. Kotiin,
toimistoon tai mökille. Laite sopii erinomaisesti myös paikkoihin jossa
laitteelta vaaditaan muuttuvien olosuhteiden kestoa ja hyvää
kuuluvuutta. Laitteen asennus on helppoa PoE virransyötön ansiosta.
Asenna SIM-kortti, asenna laite seinään tai tolppaan, kytke
ethernet kaapeli laitteeseen ja toinen pää PoE-injektoriin, kytke PoE
injektori seinäpistokkeeseen. Laitteen kuusi tehokasta sisäistä antennia
vahvistavat vastaanottoa jopa 10 dBi:n verran eikä tarvetta ulkoiselle
antennille ole.
Laite on suunniteltu takaamaan huippunopea jatkuva 5G/4G
internetyhteys nyt ja tulevaisuudessa. Toimii kaikkien operaattorien
SIM-korteilla.
Ominaisuudet:
- Operaattorivapaa
- Kaksi micro SIM-korttipaikkaa. (toinen varayhteydelle)
- Toimii 5G, 4G, LTE, 3G -verkoissa
- Latausnopeudet: 5G NSA DL 5 Gbps / UL 650 Mbps, 5G SA DL 4.2 Gbps / UL 900 Mbps*
- Tukee DL modulation QPSK, 16-QAM, 64-QAM and 256-QAM ja UL modulation QPSK, 16-QAM, 64-QAM and 256-QAM
- Tuetut taajuudet: n1/n3/n5/n7/n8/n20/n28/n41/n77/n78/n38/n40
- DL 4×4 MIMO: n1/n3/n7/ n38/n40/n41/n77/n78
- Latausnopeudet: LTE DL 2.0 Gbps / UL 200 Mbps (Cat 20)*
- Tukee DL modulation QPSK, 16-QAM, 64-QAM and 256-QAM ja UL modulation QPSK, 16-QAM, 64-QAM and 256-QAM
- Tuetut Taajuudet: LTE-FDD: B1/B3/B5/B7/B8/B18/B19/B20/B26/B28/B32, LTE-TDD: B34/B38 /B39/B40/B41/B42
- DL 4x4 MIMO (LTE-FDD: B1/B3/B7, LTE-TDD: B38/B40/B41/B42)
- Silta- tai reititin -tila.
- Liitännät: LAN x 1 RJ-45 10/100/1000 PoE 802.3af/at, Micro sim-korttipaikka x 2
- WiFi 802.11n/g/b 2.4 GHz 300 Mbps laitteen langattomaan etähallintaan
- Käyttöjärjestelmäriippumaton - selainpohjainen hallinta
- IPv4/IPv6 dual stack -tuki, VPN pass-through -tuki, ICMP ja DHCP server -tuki
- NAT/NAPT, DMZ, port-forwarding/triggering, ALG, NAT pois/päällä
- Palomuuri
- Quality of Service -toiminto antaa enemmän kaistaa nopeutta
vaativille toiminnoille kuten peleille, VoiP-puheluille ja videoille.
- Helppo asentaa tolppaan tai seinään mukana tulevilla kiinnikkeillä
- Virransyöttö: 802.3af/at PoE (injektori mukana)
- IP68-luokiteltu, Ukkos-suojaus K.21 enhance mode, 6 KV
- Käyttölämpötila: Minimi -40°C - maksimi 60°C
- Koko: 255 x 256 x 58 mm
- Paino n. 1143 g
- SIM-kortin tyyppi: Micro SIM
- Pakkauksen sisältö: NR7101 -5G modeemi, 802.3af/at
PoE-injektori, tolppa/seinäkiinnitys sarja, maadoitus kaapeli, 1,8 m
Ethernet kaapeli, käyttäjän dokumentaatio
- Tarvitset lisäksi pidemmän Esim. 10-50 metrin CAT5e RJ-45
verkkokaapelin (riippuen etäisyydestä modeemilta sisätiloihin)
HUOM. Jotta saat täyden hyödyn modeemista. Varmista
operaattoriltasi oikea suunta tukiasemalle, koska väärin suunnattu
antenni laskee signaalitasoa ja nopeutta. (Lähin tukiasema, ei aina ole
oikea ja paras)
* Huom. Teoreettinen maksiminopeus ** varmista toimivuus omalta operaattorilta
Yhteys on DNA Netti 4G (300M) 19,90 €/kk, pitää vertailla nykyiseen
Huawei B818 nopeuksiin, paras mitä olen täällä saanut mitattua on n.
180M mutta esim. iltaisin yhteys matelee alle 20M.
Pitää pistää seinään kiinni ulos tämä kun saapuu.
Iotekin foorumilla tällaisista Zyxeleistä lisää juttua.
Edit. Youtube lisätty.
23/05/2021, 22:18:
Piti pistää palautukseen NR7101 koska en saanut sillä parempia
tuloksia kuin vanhalla B818 sisämodeemilla, mitattu siltaavana sisällä
ja ulkona, testattu mm. auto ja 4g tiloja, noh säästää se 499€ sitten ja
uteliaisuus tuli tyydytettyä sillä olen jonkin aikaa jo miettinyt
tällaista ulkomodeemia seinään mutta nyt pidättäydyn B818: ssa.
Kuvassa mittaus tikkailta, lisäksi vein ylös saakka mutta ei parannusta.
19/06/2021, 10:35:
On ilmestynyt 5g liittymät saataville asuinalueellani samaan
mastoon kuin aiemminkin, lieneekö vaikutusta kun äsken mittasin
speedtestillä ennätyslukemat B818 modeemilla 🤔
21.6.2021 klo. 20.05:
dslreports.com/speedtest/68722964
Ei kommentteja:
Lähetä kommentti
Kommentit tarkastetaan ennen hyväksyntää.