Archiwa kategorii: Network

mikrotik jako PIM router do telewizji (multicast)

/interface vlan
add interface=ether1 name=internet vlan-id=13
add interface=ether1 name=stb vlan-id=401
add interface=ether1 name=transmisja vlan-id=3700
/ip address
add address=192.168.x.50/29 interface=transmisja network=192.168.x.48
add address=172.16.5.2/24 interface=internet network=172.16.5.0
add address=10.1.1.1/24 interface=stb network=10.1.1.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8
/ip firewall nat
add action=src-nat chain=srcnat out-interface=internet src-address=10.1.1.0/24 to-addresses=172.16.5.2
/ip route
add distance=1 gateway=172.16.5.1
add distance=1 dst-address=10.10.1.x/32 gateway=192.168.x.49
add distance=1 dst-address=10.100.y.0/24 gateway=192.168.x.49
add distance=1 dst-address=192.168.176.0/22 gateway=192.168.x.49
/routing pim
set switch-to-spt-interval=30s
/routing pim interface
add interface=stb
add interface=transmisja
/routing pim rp
add address=10.100.110.z

Nie konfiguruję dhcp, gdyż adresy rozdaje linux 10.1.1.2 w vlanie 401.

Dlaczego nie cisco? Docelowo tak będzie. Mikrotik bierze mniej prądu, na razie wystarcza.
Chciałem użyć do tego OLT Huawei MA5683T, ale wydaje się, że nie ma w nim PIM SM.

DGS 1510 enable telnet

Switch(config)#line telnet
Switch(config-line)#password nowehaslo

Switch(config)#username admin password nowehaslo

Switch(config)#enable password nowehaslo

Switch(config)#ip telnet server

dla ssh podobnie:

Switch(config)#ip enable server

ale trzeba wygenerować klucz.

UBNT: Supervisory, Receiver not Ready

Nanostation LOCO M5 jako station, łączy się z AP, ale nie odpowiada na pingi, widać tcpdumpem:

11:19:16.086330 00:15:6d:e6:e4:XX > ff:ff:ff:ff:ff:ff Null Supervisory, Receiver not Ready, rcv seq 64, Flags [Poll], length 46
11:19:16.086346 00:15:6d:e6:e4:XX > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 02

Pomaga restart zdalny.

Default IP/password/terminal speed

Ubiquiti 192.168.1.20, ubnt:ubnt

TP-Link SG3210, SG3216, SG3424
terminal speed 38400 8N1

TP-Link SG2424
default IP: 192.168.0.1
login: admin default password: admin
(brak RS232)

D-Link DGS-1510-20
terminal speed 115200 8N1
10.90.90.90

PHICOMM 302B/303 router
default IP: 192.168.2.1
login: admin password: admin

IBM storage DS3000
192.168.128.101 for the first controller.
192.168.128.102 for the second controller.

Pobór prądu przez różne urządzenia

Linksys SRW2048, 48portowy, pobiera 25W bez podłączonych portów, oraz +1W na każdy podniesiony port 1Gbps.

TP-Link SG3210, 8 portowy, pobiera 5.5W na luzie (sam zasilacz odłączony od switcha (12V) zużywa 2.4W) 6.2W po włożeniu SFP 3km SM WDM, oraz 9W przy podłączonych 8 portach miedzianych 1Gbps (bez SFP). Nie ma wentylatora.

TP-Link SG2424, 24 portowy, 4 porty wymienne z SFP. Zasilacz 5V. Pobiera 10.7W na luzie.
TP-Link SG3424, 24 portowy, 4 porty wymienne z SFP. Zasilacz 5V. Pobiera 8W na luzie.

netis ST3310GF (8 portów GE + 2 SFP) zasilacz 12V, pobór switcha na luzie 2.7W

Switch D-Link 1510-20 zasilanie 12V, pobór prądu 12W (bez wkładek i z LANami down), ma wentylator. Switch bootuje się 125 sekund(!)

Raspberry PI+zasilacz mikrousb, 4.9W

Lampki choinkowe 300 LED 7.5W

wylaczony IBM x3650 pobiera 28W (podłączony jeden zasilacz)
procesor L5335 (Quad core), RAM 2*4GB, 2 hdd SATA 1TB 3.5″:
181W burnP6
191W 2*burn
198W 3*burn
207W 4*burn
na luzie linux: 173W

Serwer x3650, 2*Quad E5440 2.83GHz, 2*4GB RAM, dwa dyski 2.5″ 750GB, 2*Vertex SSD 256GB
8*burnP6 303W (tylko jeden podlaczony zasilacz)
na luzie, 189W (procesory przechodza na 1992MHz

Serwer x3650 E5345 2.33GHz, 2*4GB RAM, dwa dyski 2.5″ 500GB, 2*OCZ Vertex 128GB
175W na luzie, 231 cpuburnP6*4 (procki na 2.3 chodza caly czas)

Switch Cisco c3550 12G 87W (na luzie, bez wkładek)

Płyta ASROCK Q1900M (celeron J1900) z 8GB RAM DDR3L (1.35V) 21W (gdy się nudzi, z zasilaczem ‚jakiś od PC’)
ASROCK Q1900M+8GB+Intel Dual 10Gbps 31W (2*Direct Attach Copper) (przy 4*burnP6 37W)
(bez dysku, tylko karta SD, Debian)

STB w trakcie uśpienia:
MAG 250 3.4W
Zyxel czary 2101HD 4.5W
Zyxel biały 1001 7.9W
ADB 2840C 7W

Huawei MA5683T w konfiguracjach:
1*SCUN, 1*PRTE 0.85A, 48V, 41W (mierzone na 48V); (73W mierzone na wejściu zasilacza Emerson HRS1150-9000)
2*SCUN, 1*PRTE 1.55A, 48V, 74W; (111W)
2*SCUN, 1*PRTE, 1*GICF (luzem) 1.55A, 48V, 74W; (113W)
2*SCUN, 1*PRTE, 2*GICF 1.60A, 48V, 77W; (116W)
2*SCUN, 1*PRTE, 2*GICF, 1*GPFD (16portów, bez wkładek) 2A, 48V, 96W; (135W)
(zasilacz bez podłączonego OLTa pobierał 10W)

Debian kernel i tigon firmware

Debian, przy upgrade kernela mówi:

W: Possible missing firmware /lib/firmware/tigon/tg3_tso5.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3_tso.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3.bin for module tg3

Należy doinstalować:

apt-get install firmware-linux-nonfree

socat – Przekierowanie portów z jednego serwera na inny

Przy przenoszeniu serwera pomiędzy różnymi lokalizacjami czasem pojawia się potrzeba aby przez pewien czas w obu miejscach, w starej i nowej sieci (na starym i nowym IP) na tych samych portach słuchały usługi. Można to osiągnąć stawiając w jednym z miejsc serwer, który będzie zajmował się wyłącznie forwardowaniem portów na właściwy serwer. Można to osiągnąć przy użyciu programu socat.

Instalujemy:
apt-get install socat

Dla każdego używanego portu TCP uruchamiamy:

# socat TCP4-LISTEN:80,fork TCP:195.64.174.90:80

a dla każdego portu UDP:

# socat UDP4-LISTEN:53,fork UDP4-SENDTO:195.64.174.90:53

Aby socat słuchał tylko na jednym IP, a nie bindował się do wszystkich, należy dodać opcję bind= np.

# socat TCP4-LISTEN:80,bind=195.64.174.11,fork TCP:195.64.174.90:80

Dla TCP to samo można osiągnąć przy użyciu programu redir poprzez:

# redir --lport=80 --cport=80 --caddr=195.64.174.90

proxy arp czyli podstawianie swojego MACa pod schowany IP

Jeśli mamy serwer schowany za routerem, a chcemu dać mu adres IP z podsieci widocznej po drugiej stronie routera, możemy spowodować aby router odpowiadał na zapytania ARP dla naszego adresu IP swoim MACem.

Ustawiamy to komendą:

arp -i eth0 -Ds 195.64.174.90 eth0 pub

(powoduje to, że na zapytanie o dany IP przez ARP, komputer odpowie swoim MACem z interfejsu eth0)

Po dodaniu wpis wygląda tak:
# arp -na
195.64.174.90 * MP eth0

Usunąć można go przez:
arp -i eth0 -d 195.64.174.90 pub

Można to wykorzystywać np. na łączu Internet DSL z TPSA, gdzie otrzymuje się podsieć minimum 8-adresową i chce się użyć część adresów poza routerem.