Mikrotik - pre zaciatocnikov

[SKiLEX]

Tak to by mohlo byt celkom v pohode. Dom je rozdeleny do 2rackov a kabel ide vzdy do toho najblizsieho z nich, cize vzdialenosti nie su nejak velke. (Vpodstate to vyslo tak ze lava polka domu a prava polka domu)

A tiez su tahane mimo silovych kablov, s tymi sa len obcas krizuju v 90° uhle.

Cat 7 nechcem, s tym sa robi uz fakt nechutne. 6A je moj limit co som ochotny tahat



Medzi rackmi natiahnem opticku chranicku pre optiku. A na poschodie je vynechana rezervna 100mm rura kde sa da natiahnut hoc co.



Cize bude 6A

[mp3turbo]

tak pohoda. V rúre v buducnosti zafuknes co len chces a naozaj jedno opticke vlakno je finalne riesenie akychkolvek potrieb kazdej takejto budovy.

[Bono83]

Z mojej skusenosti nie je rozdiel v tahani 6a alebo 7, tie kable su skoro rovnakeho Priemeru. Cenovo stoja tiez rovnako, urcite by som tahal 7 kategóriu.

[Hexaris]

No ja neviem cokolvek nad 6a uz je na zvazenie davat proste vlakno. Aj kludne do PC. Nacvakal som hodne 6a stp a proste uz ten kabel je tak trochu o nervy, obzvlast v zasuvkach ... zlate cat5e inak na 10Gb tie pozuitelne, ale fakt na kratku vzdialenost.
Na margo uzemnenia, vsetko v racku, na klientskej strane nie.

[SKiLEX]

Určite to ma zmysel doma uzemnovat? Akoze odmerane to nemam, ale ak cez internetovy kabel ide analog(analog kamery,.videovratnik), tak je signal takmer vzdy horsi s uzemnenim ako bez...

Napr. Videovratnik zacne po uzemneni kabla bzuniet, obraz z kamier zacne mat artefakty...


Ved vpodstate to tienenie len cez patchpanel napojis na zelenozlty v racku. Ten zelenozlty konci na hlavnej uzemnovacej svorkovnici... A v tej hlavnej uzemnovavej svorkovnici je zvedeny zelenozlty z celeho domu(koliky v zasuvkach, kurenie atd.) Nepustam si tym do tienenia v kabli "este vacsi bordel" ako by tam bol normalne? (Pytal som sa to uz dvojciferneho poctu ludi, vsetko co som zistil ze ITckari nerozumeju elektrickym rozvodom a elektrikari zase internetom, takze sa k tomu nikto nevie vyjadrit)




Keby to bola elektricka siet IT ako niekde v nemocnici/datacentre, ze mas "zvlast" zemnenie len pre tienenie, tak by to bolo o inom. Takto v beznej TN-C-S mas "v jednej guci" vsetko od internetu cez zehlicku az po bleskozvod.

[mp3turbo]

+ 11kW cirkularku k tomu.


>> ak cez internetovy kabel ide analog(analog kamery,.videovratnik), tak je signal takmer vzdy horsi s uzemnenim ako bez...

he ?

My uzemnujeme na jednej strane aby sme neprepojili rozlicne potencialy. Na kominoch, veziach, vysielacoch, strechach, firma existuje 20 rokov, este nam nikdy nic nezhorelo. Elektrikar nie som, na dlhe spoje, absolutne rozhodne na prepoje medzi budovami optika lebo je uz lacnejsia nez metalika. V ramci budovy cez poschodia kludne tiez.

[SKiLEX]

Mas analogove videovratniky. Ak prepojis vonkajsiu jednotku s vnutornou cat5e kablom tak vsetko funguje. Ak ten kabel uzemnis(samozrejme na jednej strane) tak repraky na oboch stranach zacnu bzuniet.

To iste ked mas analogove kamery, ktore signal analogovo posielaju cez cat5e kabel... Bez uzemnenia tienenia vsetko funguje tip top. Prilozim tienaci drotik o zem a odrazu su na obraze artefakty, prípadne obraz rovno vypadne




Cize nevravim ze by nieco zhorelo(nema ako), len nahlas rozmýšľam ci uzemnenie tienenia v domacich podmienkach neznizuje kvalitu prenosu/nezvysuje rusenie.

[mp3turbo]

uznavam.

Ja som sa zacyklil na tom ze ako prenasat analogovy signal cez kompjutrovu cat5 siet
Nebude to o tom ze točené Cat5 draty nie su nejaky spravny vymysel pre analogove zariadenia ? Ze keby sa namiesto nich pouzil cojaviem coax ze by to nerobilo taketo psie kusy ? A to sa radsej nepytam ako mate spravenu budovu, ci su odtrhnute uzemnovacie dosky a podobne lebo ma ako elektrikar sfuknes stylom tebe vlastnym

[SKiLEX]

Neviem, uz mam celkom traumu z prenasania analogu cez cat5e kable(zemne slucky, rusenie...) a doba pokrocila, takze sa vsade snazim pchat digital a odvtedy tieto veci neriesim

Nahodou, uplne legitimna otazka... Kolko krat napr. ides merat bleskozvod a spodok z neho ti ostane v ruke Tak ci tak, v 99% pripadov to je tym ze to zemnenie robia strechari/murari nevhodnym materialom.


Tam kde robime my je v betonovych zakladoch zaliata FeZn 30x4 pasovina(kde nema pristup k vzduchu takze nikdy nezhrdzavie, a zaroven ma uplne uzasne hodnoty zemneho odporu kedze betonovy zaklad je vzdy mokry) a z tej pasoviny vytiahnuta gulatina priamo do rozvadzaca...

[mp3turbo]

>> Kolko krat napr. ides merat bleskozvod a spodok z neho ti ostane v ruke

naposledy u nas v panelaku minuly mesiac ked som sa ho chytil. Preto som to aj napisal.
Inak ze Mikrotik : vcera som updatoval na verziu 7.14 ktora vysla vcera, zatial nekikiríkal nikto.

[SKiLEX]

Noob otazka: Povedzme ze mame router a za nim zapojeny 24port switch


Chcem switch akoby rozdelit do 3 skupin:
1. Porty 1-12
2. Porty 13-15
3. Porty 16-24

A dosiahnut to aby: skupina 1 videla iba porty 1-12, skupina 2 videla vsetky porty, skupina 3 videla iba porty 16-24


Musim na to pouzit manazovatelny switch a spravit to cez VLANky alebo existuje moznost to "osefovat" tym routrom zapojenym do hlupeho switchu?

[mp3turbo]

mozes to oje-šéfovať ale je to nafigu oje-šefovanie :

masinam v portoch 1-12 nastavis nejaku siet napriklad 192.168.96.0/24 (cize 192.168.96.1 bude router, .2 az .254 mozes mat pocitace a budu mat nastavenu default gateway 192.168.96.1 cize budu chodit cez mikrotik),

v portoch 13-15 bude 192.168.97.0/24 cize mikrotik bude mat adresu 192.168.97.1 (bez ohladu na to do ktoreho portu switchu je zapojeny, switch si ho "najde") a pocitace v tychto portoch budu pouzivat 192.168.97.2 az 192.168.97.4

a v poslednych portoch budes mat 192.168.98.0/24. Vsetky tie pocitace budu komunikovat cez mikrotik a tam "zabezpecis" aby sa siete navzajom nevideli.

Velky pruser ale nastane, ked si niekto na pocitaci zmeni adresu do takej skupiny kde nepatri tomu sa samozrejme tiez da zabranit napriklad jednoducho tym, ze ludia nebudu mat administratorske prava v systemoch (co by nemali mat ajtak), lenze to uz je skrabanie lavou rukou v susedovom pravom uchu. Nem dobre.

Alternativne oje-kabátenie : ked mas volne porty na Mikrotiku, mozes do neho zapojit viacero hlupych switchov ak mas poruke. Potom nastavis ze adresa 192.168.96.1/24 sa nachadza na porte ether2, cim bude fungovat VYHRADNE tam. Na ether3 mikrotiku bude dalsia siet a na ether4 bude posledna. V takom pripade aj ked si niekto na switchi pripojenom do mikrotiku ether3 nastavi adresu 192.168.96.x (ktora sa fyzicky nachadza na ether2 cize inom porte), nikam sa nedostane lebo za jeho switchom kde je pripojeny uz nic nepocuva s takymi adresami. Zase je to naprd "riesenie" ale ukrutne menej naprd nez prvy pripad kde mas jeden jediny switch.

executive summary : VLANky a manazovatelne switche boli z nejakeho dovodu vymyslene. Spomenute skupiny portov nastavis na jednu jedinu VLANku ; ten port kde je pripojeny Mikrotik musi mat vsetky tri.

[d3Xter]

pokial to ma jeden prestup do internetu/hocikde uvidia sa vsetci na L3, treba nastavit ACL/FW/vrf a pamatat pri tom nato ze sa blokuje len lan-lan a nie vsetko ostatne typu dns, dhcp...

[SKiLEX]

Dobre, cize trebars ak to chcem len v domacich podmienkach oddelit kamery od ostatnych zariadeni tak to kludne mozem spravit cez IPcky

Vo vsetkych ostanych scenaroch bud viac switchov, alebo manazovatelny switch

Diky.

[mp3turbo]

spravne. V prostredi kde mas zariadenia pod kontrolou nepride k snahe o zneuzitie a je to jednoduche.


Zaroven mozes na mikrotiku spravit obrovsku bezpecnost : nepovolis kameram, aby isli do inej siete :
/ip firewall filter
print
add chain=forward src-address=192.168.96.0/24 dst-address=192.168.0.0/16 action=drop comment=zakazat-kameram-pristup-vsade-vo-vnutornej-sieti

"zakáž komunikaciu ak je zdrojova adresa 192.168.96.hocičo (kamery) a chce sa dostat na hociktoru adresu 192.168.x.x" ; povedane po slovensky kamerovy segment sa nesmie brúzgať po celej vnutornej sieti vobec nikde