Klic s strani T-2ja - flooding mreze

Spostovane dame in gospodje!

Sem narocnik T-2 telekomunikacijskih storitev in doma imam T-2 Innbox F60 Gateway. Vendar, pred kratkim sem v obstojeco domaco LAN infrastruktro vgradil Mikrotikov router/bridge CRS326-24G-2S+ na sledec nacin:
- Opticni kabel gre v T-2jev Gateway (Innbox F60)
- Iz Gateway-a gresta dva ethernet kabla v router, eden za internet, drugi za TV.
- Iz routerja imam nato 23 kablov po stanovanju ...
Stvar je delovala bp, vendar sem prejel klic s strani T-2 tehnicne sluzbe, da floodam omrezje in da moram kabel za TV direktno zvezati iz gateway-a v patch panel (mimo routerja) in nato v TV. Ko sem na prosnjo usluzbenca T-2 to postoril, se vedno deluje vse ok in floodanja njihovega omrezja ni vec.

Ker doticni usluzbenec ni vedel vec povedati, me zanima, ce je tu kaki majster, ki bi mi razlozil, o kaksnem floodanju je govora (TCP, UDP, ...) in zakaj se to zgodi, ce je TV priklopljen do gateway-a preko mojega routerja?

Lp,
M.

Boš moral kaj več povedat, kako imaš to skonfigurirano.

Če si samo skupaj povezal (in stem bridgenil) svojo lokalno mrežo in njihovo mrežo (in zadeve nisi ustrezno ločil z VLANi), potem delaš sranje....
Pravilna konfiguracija je sicer odvisna od tega, kako ima T2 rešen IPTV na tvojem priključku (ločen VLAN ali ne, itd...), vrjetno niti ne bi rabil dveh kablov, vsekakor pa ni ok, da port ne njihovi opremi bridgeaš s svojo lokalno mrežo.

mzakelj je 29. mar 2019 ob 11:13 izjavil:

Če je bro optika, potem samo vlan2000 spelješ na porte katere potrebuješ za tv, ostalo pa daš v posebej bridge. V bistvu daš dva bridga enega za net, drugega za tv-je in zadeva špila. Sam imam direkt s optike v mikrotik router, brez vmesnega modema in zadeva deluje b.p. MAC od starega "WAN-a" sem vpisal v eth1 in to je bio to. Če rabiš pomoč samo povej je čisto enostavno.

Pa ti dela hardware acceleration na obeh bridgeih?

Nazadnje, ko sem nastavljal CRSa, je delal HW acceleration samo na enem bridgeu, tako da je bilo treba dodat vse porte v isti bridge in samo ustrezno nastavit VLANe. No sej končni rezultat je isti, samo če ne dela HW acceleration gre tudi promet znotraj istega VLANa čez CPU, kjer perfromance CRSa ravno ne blesti, namesto čez switch chip, ki v večini primerov dela line-rate.

Drugače bi pa tudi jaz optiko priklopil direktno v CRSa in samo ustrezno ločil VLANe, samo pogledat je treba, kaj točno se uporablja na OPjevem priključku.

XS!D3 je 29. mar 2019 ob 11:25 izjavil:

mzakelj je 29. mar 2019 ob 11:13 izjavil:

Če je bro optika, potem samo vlan2000 spelješ na porte katere potrebuješ za tv, ostalo pa daš v posebej bridge. V bistvu daš dva bridga enega za net, drugega za tv-je in zadeva špila. Sam imam direkt s optike v mikrotik router, brez vmesnega modema in zadeva deluje b.p. MAC od starega "WAN-a" sem vpisal v eth1 in to je bio to. Če rabiš pomoč samo povej je čisto enostavno.

Pa ti dela hardware acceleration na obeh bridgeih?

Nazadnje, ko sem nastavljal CRSa, je delal HW acceleration samo na enem bridgeu, tako da je bilo treba dodat vse porte v isti bridge in samo ustrezno nastavit VLANe. No sej končni rezultat je isti, samo če ne dela HW acceleration gre tudi promet znotraj istega VLANa čez CPU, kjer perfromance CRSa ravno ne blesti, namesto čez switch chip, ki v večini primerov dela line-rate.

Drugače bi pa tudi jaz optiko priklopil direktno v CRSa in samo ustrezno ločil VLANe, samo pogledat je treba, kaj točno se uporablja na OPjevem priključku.

Zivjo!

Se opravicujem za zapoznel post (vikend :D), ampak meni so T-2jevci zagotovili, ce optiko direktno povezem v CRSa, mi nic ne bo delovalo, ker bom zgubil nastavitve (kaksne nastavitve mi niso znali povedati), torej, je to mozno postoriti, nato namestiti lepo posamezne VLANe v smislu:
- VLAN za multimedijo (TV, NAS, rPi, a/v receiver - vsi staticni IPji)
- VLAN za home autmation (vse, kar je zvezano na switch glede home automation-a - vsi staticni IPji)
- VLAN za delo (NAS, stacionarni komp, 2x laptop, vsi staticni IPji)

In ker so pri meni doma performanse Innbox F60 gateway-a porazne v smislu njegovih performans WiFi-ja, bi se dokupil en spodoben wifi router in ga priklopil v CRSa.

Plus to, se nekaj mi ni jasno:
Trenutno, kot sem povedal, gre dovod optika v T-2 Gateway (Innbox F60), ZA NJIM je sele CRS, v gateway-u ne forwardiam nobenih portov, pa vendar, ko vtipkam svoj dodeljen ip v browser naprimer, me vrze direkt na login stran od CRS-a, kar s stalisca varnosti ni za nikamor, saj mi log file nonstop javlja poizkuse vdora. Kako nastimam CRS, da je se vedno dosegljiv iz WANa (vsaj dokler ga ne skonfiguriram dokoncno), vendar, da lahko gor pridem samo iz enega IP naslova?

mzakelj je 1. apr 2019 ob 09:33 izjavil:

Na t-2 forumu sem spisal kratek tutorial kako se nastavi. Če ima F60 optiko katero lahko pretakneš v svoj CRS potem ne rabiš njihovega modema. Enostavno FTTH priključek vključiš v CRS in če je potrebno prepišeš mac od modema v WAN port kateri v tem primeru je optika ( SFP ) in ne eth1 kot sem navedel v navodilih. Sam nimam F60 ampak V45 al neki tak šmorn in so mi dali od TS zaključek optike na ethernet.

Mi zaupas prosim link do navodil?

Lp,
M.

Poldi112 je 1. apr 2019 ob 10:56 izjavil:

>Kako nastimam CRS, da je se vedno dosegljiv iz WANa (vsaj dokler ga ne skonfiguriram dokoncno), vendar, da lahko gor pridem samo iz enega IP naslova?

https://wiki.mikrotik.com/wiki/Manual:I...

Aja, matr sm bumbar, FIREWALL!! Fak, cist sm zmeden dons, bom preucil, hvala!

Lp,
M.