tedy Posted May 10, 2021 Author Share Posted May 10, 2021 Quote Естествено, че не ми трябват толкова много, но се появи супер изгодно и нямаше как да пропусна покупката. Правя доста експерименти и както казах, предпочитам суичът да е управляем, а този беше най-малкия вариант. Освен това, когато имаш възможности, започваш да се сещаш и за приложения. Всички 10GBASE-T карти, които намерих са двупортови и логично беше да пробвам bonding за NAS-а и за сървъра При следващия билд, най-вероятно ще са в една машина и ще отпаднат портове, но пък вече съм подготвен и за 10Г интернет. @plameni, това го цитирам от темата за фукането, но мисля че тук е по-редно да продължим оня разговор, та да питам, Как си готов за 10г интернет, какъв рутер ще ползваш? Сървъра/NAS-a ли? Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 Винаги съм считал, че рутерът трябва да е dedicated device в домашната мрежа. За 5 години не съм си променил мнението On 9/30/2016 at 1:29 PM, plameni said: Аз пък тотално заклеймявам идеята да се виртуализира домашен рутер. ... Само че, ако си събрал всички услуги в едно, оставаш без всички! ... Анатема! Анатема на виртуализираните домашни рутери Софтуерен рутер с два от онези Mellanox-и (запазил съм си няколко карти) е най-логичното за мен. Най-вероятно с Микротик, но като му дойде времето, тогава ще мисля за конкретното решение. Като казвам "готов", имам предвид, че след рутера, мрежата вече е 10Г за основните "клиенти" и няма да се налага тепърва да я ъпгрейдвам. Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 1 hour ago, plameni said: Винаги съм считал, че рутерът трябва да е dedicated device в домашната мрежа. За 5 години не съм си променил мнението То бизнеса мина на виртуални рутери и firewall-и преди години .. А обикновен НАТ на 10Г не е особен проблем с модерни CPU–та. Не съм тествал атомите как се справят, но предполагам че просто ще искат повече ядра. Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 4 minutes ago, ARPAnet said: То бизнеса мина на виртуални рутери и firewall-и преди години .. То Бизнеса изнесе доста работи в клауда, ама моите неща продължават да са си вкъщи Всичките ми съображения за необходимостта от отдалечено хардуерно "боцване" продължават да са валидни, а за там, където няма IPMI (или подобните му), съм добавил това дърто бижу wti MPC-8H-2, че нямам много вяра на китайските смарт-клауд и т.н. контакти за управление на машините ми. 7 minutes ago, ARPAnet said: А обикновен НАТ на 10Г не е особен проблем с модерни CPU–та. Не съм тествал атомите как се справят, но предполагам че просто ще искат повече ядра. Е то не е само NAT, но тъй като всичко вече е с AES и VPN-а няма да го натовари. Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 2 hours ago, plameni said: Е то не е само NAT, но тъй като всичко вече е с AES и VPN-а няма да го натовари. При ВПН-ите високите скорости стават проблем, поне това показва опита ми. Тествал съм какъв ли не хардуер със SilverPeak и Velocloud, които ползват ipsec за тунелите си. Дори при тестване с големи пакети, а не Imix - не стигат до 10Г. Включително и на големите им appliance–и. ъеах Но зависи и от имплементацията на съответният ОС, може би Pfsense или Mikrotik се справят по-добре с тунелите. Интересно ми е какви скорости ще докарат през тунел. Metered PDU–тата са готино нещо, и ако правех всичко от нулата вероятно щях да си взема едно, но тъй като вече имах от контактите, реших да продължа с тях. Не че са ми трябвали до сега, но поне имам идея какво ми ползват машините като ток. А с виртуалките не е проблем да се натисне физическото копче, то си съществува. А при по-голям лаб могат да се правят и други готини неща, като HA конфигурации, с 2 виртуални рутера. Link to comment Share on other sites More sharing options...
tedy Posted May 10, 2021 Author Share Posted May 10, 2021 Така е по принцип, човек като има възможности, най-често намира и приложение но... за все пак за домашен интернет каквото и да говоря, повече от 1гбит скоро надали ще ми "потрябва". То и сега, освен чат пат нещо бързо да посваля, в 98% от времето връзката е idle или и 100 мбита стигат . Айде 300, защото като ъпдейтвам телефона или нещо, много често се свалят нещата с 20-30 МБ/с. Така че поне 300 мбита да има. Като съм при нашите и ъпдейтвам телефона и брадясвам, но айде, там е бавничък нета. Така че поне от моята камбанария над 1 гбит нет в близките 10г. няма да ми трябва. Трябва да се появи (дори 5гбит) за 30 лв примерно за да се замисля... и то да не е от виваком или А1, че там (ще) са само проблеми. Та освен в торенти, отдругаде не се сваля по-бързо от 70-80МБ/с, което май макс. съм виждал. Сега, разни наблюдения, камери и т.н., то там ако сложа 20 камери, естествено че може и 5 гбита да не стигнат примерно.. Link to comment Share on other sites More sharing options...
mIRCata Posted May 10, 2021 Share Posted May 10, 2021 . Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 17 minutes ago, ARPAnet said: А с виртуалките не е проблем да се натисне физическото копче, то си съществува. А при по-голям лаб могат да се правят и други готини неща, като HA конфигурации, с 2 виртуални рутера. За голям лаб. знам, но ако рутерът ти е на виртуалка и hypervisor-а увисне, как отдалечено ще натиснеш копчето? Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 7 minutes ago, plameni said: За голям лаб. знам, но ако рутерът ти е на виртуалка и hypervisor-а увисне, как отдалечено ще натиснеш копчето? По същият начин по който ще натиснеш копчето на физическият рутер - някой отива до него и натиска копчето. И hypervisor-а има плюса че бъзикането с виртуалките е по-лесно, без наличието на IPMI. Докато имаш достъп до hypervisor–а (от вътрешната мрежа), може да си правиш каквото искаш с виртуалката. Тук идва и целият разговор за удобството на виртуализацията - бъзикайки се много по-малко с hypervisor–а се намаля шанса за проблеми с основният ти OS, който би афектнал цялата машина и всичко работещо в/у нея. Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 27 minutes ago, plameni said: ...ако рутерът ти е на виртуалка и hypervisor-а увисне, как отдалечено ще натиснеш копчето? 2 minutes ago, ARPAnet said: По същият начин по който ще натиснеш копчето на физическият рутер - някой отива до него и натиска копчето. На това ли казваш "отдалечено"??? т.е. пет години по-късно продължаваш да нямаш решението за отдалечен рестарт на увиснал hypervisor, ако в него върви виртуалния рутер. On 9/30/2016 at 5:21 PM, plameni said: Точно затова говоря. Щом в домашни условия всичко, включително и рутера е на една машина, дори при наличието на интернет, ти нямаш друго решение, освен някой физически да "боцне копчето". А аз имам... И дъвчем пак същите неща... Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 24 minutes ago, plameni said: т.е. пет години по-късно продължаваш да нямаш решението за отдалечен рестарт на увиснал hypervisor, ако в него върви виртуалния рутер. Понеже не ми се търси в която тема сме го писали Как натискаш отдалечено копчето, когато нямаш интернет свързаност, с това "имам" ? В конкретната ситуация - рутера ти е забил, съответно отдалечено (от офиса, не от дивана) нямаш връзка с него Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 Контекстът на онова "дъвкане" беше "как отдалечено да рестартираме увиснал hypervisor, ако в него е виртуалния рутер" Моят рутер е dedicated device с VPN сървър и тогава съм написал следното: On 9/30/2016 at 5:21 PM, plameni said: Не абсолютизирай. Моята /сапунерка/ е BSD-базирана и за разлика от изброените от теб линукс-базирани, наистина никога не е забивала и още: On 9/30/2016 at 8:44 PM, plameni said: При мен, за да спре всичко, трябва да спрат едновременно две устройства За 12 години и половина рутерът ми никога не е спирал по други причини, освен много продължително спиране на ток и след това отново е на линия. Ако все пак се случи най-невероятното и спре, сървърът ми ще продължи да работи и услугите за вътрешната мрежа ще са налични. А ако само сървърът увисне или има нужда от дълбоко "бъркане" - има решение, което описах. В твоя случай, при един сървър за всичко, увисне ли, спасение няма! Вече са станали 17 години, хардуерът е ъпгрейднат, но все така не се е появила друга причина за спиране на рутера. При наличен интернет, свързвайки се отвън чрез VPN, ще имам достъп до локалната мрежа (с много по-голяма вероятност от теб), а после дали чрез IPMI, дали чрез Metered PDU - имам си "копче за боцкане". Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 Смесваш нещата, и тогава темата беше за двете отделни машини, което е много относително и така Забива ти рутера (физически или виртуален) - все тая. Съответно няма ВПН Как този рутер го ресетваш отдалечено? Нямаш ВПН, защото е забил Виртуализирането няма нищо общо с ИПМИ и т.н.. А смешките как бсд-то е по-стабилно от линуксите и т.н.. ги оставям настрана Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 Ти ги смесваш. Упорито се опитваш да ме вкараш в твоята схема за една машина. Виртуализирайки рутера вкараш още един елемент (hypervisor), които може да е потенциален източник на проблем. Ти самият беше написал, че си виждал виолетови екрани, нали? А при мен за 17 години рутерът ми не е умирал. Преди пет години BSD не беше смешка и даже ме питаше къде се бутам при линукс базираните сапунерки. Та моето решение си е съвсем простичко: не правя виртуализиран домашен рутер Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 30 minutes ago, plameni said: Ти ги смесваш. Упорито се опитваш да ме вкараш в твоята схема за една машина. Виртуализиран рутер vs физически няма общо със схемата дали да имаш сториджа си като отделна машина или не. Смесваш нещата както казах. А наистина подобрен availability не се постига чрез 2 самостоятелни машини всяка от които рънва различен сървис. И сам разбираш, дали рутера ще рънва като виртуалка или като основен ОС, натискането на копче все е натискане на копче. Дали физическо или през IPMI е въпрос отнасящ се стриктно към хардуера който се използва, отново не свързан с разговора VM vs main OS Какви екстри носи виртуализирането е друг разговор. 30 minutes ago, plameni said: Та моето решение си е съвсем простичко: не правя виртуализиран домашен рутер О разбира се, личните решения са си лични И аз в момента имам хардуерен fortinet firewall. Но ако исках да го инсталирам на моя машина, нямах да имам друг избор освен да го инсталирам като виртуалка, Също като Palo Alto - или купуваш техен appliance или инсталираш виртуалка. 33 minutes ago, plameni said: Виртуализирайки рутера вкараш още един елемент (hypervisor), които може да е потенциален източник на проблем. Ти самият беше написал, че си виждал виолетови екрани, нали? А при мен за 17 години рутерът ми не е умирал. Разбира се, работя с хиляди машини, виждам много неща Всичко умира по презумпция. Но понеже обичаш да ровиш, споменатото за виолетовият екран идва с уточнение за хардуерни проблеми. И заради това ако нещо е наистина важно се прави HA, където виртуализирането наистина започва да се чувства като екстра. Link to comment Share on other sites More sharing options...
sasshko Posted May 10, 2021 Share Posted May 10, 2021 Извинявайте за СПАМ-а но може ли някой с две думи да ми обясни нещо за Мтел ъплоуд скоростите. Тествах в няколко международни тракери(пълни с 1gbit and 10gbit seedboxes) и резултата е един и същ - ъплоуд скорост 1-5МБ/сек. Download скорост - перфектна 100МБ/сек. С най- високата тарифа на А1 съм 1000/600mbit. А1 ли ме ограничават по някакъв начин да се доближа до тази скорост от 600Мбит ъплоуд? Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 1 hour ago, ARPAnet said: Виртуализиран рутер vs физически няма общо със схемата дали да имаш сториджа си като отделна машина или не. Смесваш нещата както казах. А наистина подобрен availability не се постига чрез 2 самостоятелни машини всяка от които рънва различен сървис. И сам разбираш, дали рутера ще рънва като виртуалка или като основен ОС, натискането на копче все е натискане на копче. Дали физическо или през IPMI е въпрос отнасящ се стриктно към хардуера който се използва, отново не свързан с разговора VM vs main OS Какви екстри носи виртуализирането е друг разговор. Не ги смесвам, защото ако се върнеш назад, ще видиш как ти предлагаше да събираме всичко в една машина, за да оползотворим по-пълно ресурсите на десктопа. Сега започваш да бягаш, че рутера можел да бъде виртуалка, ама дедикейтед... Oпределено имаме напредък, защото през цялото време говоря това - отделен рутер, извън домашния сървър. Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 35 minutes ago, plameni said: Не ги смесвам, защото ако се върнеш назад, ще видиш как ти предлагаше да събираме всичко в една машина, за да оползотворим по-пълно ресурсите на десктопа. Сега започваш да бягаш, че рутера можел да бъде виртуалка, ама дедикейтед... Oпределено имаме напредък, защото през цялото време говоря това - отделен рутер, извън домашния сървър. Да, абсолютно, това е идеята на виртуализацията, по-добро оползотворяване на ресурсите. И сравнявайки конкретно функцията на виртуален рутер с тази на физически - не губиш функции. Всъщност ако трябва да бъдем абсолютно конкретни - виртуалният рутер вс истински физически рутер (разбирай, cisco, juniper, etc) - виртуалният печели от към удобство и екстри на ниво мениджмънт. На тези рутери няма да имаш IPMI, или хайпървайзъра даващ ти удобството да го размазваш и оправяш без да се връзваш на физическата му конзола с кабелче. Под бюрото ми стои сиско, долу ми стои фортинета, и който и да размажа - ще трябва да им се вържа на конзолният порт, ако откажат да буутнат. Докато виртуалките ми - първо получавам abstraction–а на hypervisor-а, ако си счупя мрежовият конфиг или каквото и да е друго, просто ги оправям през него. И бидейки PC архитектура - мога да имам ипми и т.н.. Да, пърформанса на ASIC оптимизиран хардуерен рутер е друга тема, резултата се променя с bandwidth-a. Целият ти аргумент преди се държеше на идеята, че имайки две физически машини, една за сторидж и една за рутер - ако умре рутера ти, сториджа няма да умре. Или ако умре сториджа, то през ВПН-а си към рутера ще можеш да си рестартираш сториджа. И това те обърка с цитата горе, че можеш да рестартираш отдалечено умрял рутер - не можеш (освен ако нямаш втори достъп до мрежата си, независим от мъртвият рутер). Можеш да рестартираш умрял сторидж. Което само по себе си не е директно сравнение на виртуален вс физически рутер. Не, това е въпрос на кои сървиси можеш да си позволиш да комбинираш в една машина, но не е минус на виртуализацията. Която логика за двете физически машини не води до истински подобрен availability. Което ако само по себе си е цел - 2х машини (винаги е за предпочитане 3х) в HA на ниво Hypervisor - ще пазят и рутера, и сториджа и каквито други сървиси имаш. Което е по-добре от 2х рутера в HA + 2х сториджа? Наистина, концентрирайки повече сървиси в 1 машина води до спирането на повече сървиси при спирането на тази една машина. Но в същото време сваля цената за влизане, купуваш една машина и правиш и сторидж и рутер и уеб и торент .. И в момента в който започнеш да добавяш машини, позволява за сравнително лесен HA. По същият начин, купуването на 8Т диск води до загубата на повече данни когато ти умре един диск, в сравнение с 4х2T. Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 Що не погледнеш пак заглавието - "... в домашна мрежа". Къде ме хвърляш в ентърпрайза. Там е друго. Всички тия приказки имат смисъл ако ти си единствения потребител на домашната си мрежа, човъркаш непрекъснато, не се съобразяваш с други потребители, можеш да прекъснеш достъпа до интернет когато си поискаш и т.н. В 98% от случаите за домашният рутер важи принципът Set & Forget. Колко често пипаш конфигурацията? А колко често променяш хардуера и принудително рестартираш сървъра си? Много повече, отколкото рутера. нали? Link to comment Share on other sites More sharing options...
ARPAnet Posted May 10, 2021 Share Posted May 10, 2021 30 minutes ago, plameni said: Що не погледнеш пак заглавието - "... в домашна мрежа". Къде ме хвърляш в ентърпрайза. Там е друго. Всички тия приказки имат смисъл ако ти си единствения потребител на домашната си мрежа, човъркаш непрекъснато, не се съобразяваш с други потребители, можеш да прекъснеш достъпа до интернет когато си поискаш и т.н. В 98% от случаите за домашният рутер важи принципът Set & Forget. Колко често пипаш конфигурацията? А колко често променяш хардуера и принудително рестартираш сървъра си? Много повече, отколкото рутера. нали? homelabbity (reddit.com) - хоум де, хоум. Аз съм нууби в сравнение с тези от реддит Принципите са едни и същи в крайна сметка, и резултата е лесен за постигане, ако на човек му се занимава Кое те кара да мислиш, че нещо от написаното води до прекъсване ? Жена ми е главен счетоводител и работи от вкъщи през последните 5+ години, няма шанс да си играя на спри/пусни В общият случай повече добавям, по-рядко променям машини. В последно време съм на вълна ъпгрейди та правя повече промени, но това се прави късно вечер за да не преча, включително и на себе си. Но е изключение от правилото. То това, че рутера е сетнат и форгетнат не пречи съседните виртуални машини да се променят, те са независими. Но дори pfsense–а получава нови версии сравнително често, и се чувствам много по-добре когато го снапшотвах преди ъпгрейд, в сравнение с ъпгрейда на физическият ми фортинет. Е онзи ден единият ми чисто нов фортинет в лаба реши, че няма да се ъпгрейдне чисто и се наложи да седна в колата и да отида до там .. Но ми трябват appliance–ите им в случая, та търпя. А колко по-лесно е да си имам двата вм-а и да се уверя че всичко е на място когато реша да променя OS. Минах на федори вместо centos-ите - работеха си едновременно докато не се уверих, че не съм забравил нищо и всичко се държи както очаквам. Същото беше и когато минах от линукс към пфсенс - 1 пропуснат пакет докато сменя ип-тата, и всичко продължава. Малко след това осъзнах че IP телевизията ми не работи и веднага се върнах към centos–а, преди да успея да донаглася igmp-то на pfsense-а. Link to comment Share on other sites More sharing options...
plameni Posted May 10, 2021 Share Posted May 10, 2021 Пак ми обясняваш за виртуалните машини, но не каза нищо по последния въпрос: "А колко често променяш хардуера и принудително рестартираш сървъра си? Много повече, отколкото рутера. нали?" Link to comment Share on other sites More sharing options...
ARPAnet Posted May 11, 2021 Share Posted May 11, 2021 16 hours ago, plameni said: "А колко често променяш хардуера и принудително рестартираш сървъра си? Много повече, отколкото рутера. нали?" Всъщност в последно време рутера ми претърпя най-много промени, защото съм на принципа "eat your own dog food". Бидейки sd-wan архитект За последните две години и малко - на пети рутер съм , от предишният ни разговор е вероятно 6ти, ако не пропускам нещо. От виртуален centos на виртуален pfsense, след това физически pfsense на ново дедикейтед девайсче, отново на виртуален pfsense заради смяна на девайса с по-голям , последва виртуален silverpeak, виртуален velocloud, и сега на физически fortinet, за кратко време имах service chain с виртуално Пало, но то си замина много бързо, а отстрани стои и едно сиско рутерче което е dmvpn гейта ми към работата. Сториджа го смених преди две години, пенсионирайки предишните машини които бяха много стари и не ги бях закачал много време. Когато се появи скандала с не означените SMR дискове смених един от дисковете защото се оказа че е SMR му и добавих още един. В този момент минах и от freenas обратно към fedora, защото ме дразнеше невъзможността за разширяване на райда с още един диск, както и досадният им bhyve hypervisor. Което ако не се лъжа беше в същата година в която го купих. И преди около 2 седмици му смених м.2 ссд-то на NVME което ми позволи да добавя още един диск. И не смятам да го закачам повече. Продължава да играе ролята и на сървърче за разни дребни неща. Съответно за 2те си години съществуване има 2 спирания с цел физически ъпгрейд. И отстрани имам няколко малки машинки които са "сървърчета", към които трябва да се присъедини и бившият ми "рутер", но те не подлежат на особено пипане хардуерно, защото имат form factor–а на голяма сапунерка и повечето са със запоени компоненти, съответно ще си работят докато не остареят. Извън споменатите промени, биват рестартирани при патчване, което за всички споменати рутери е задължително, или при ъпгрейди на федорите ми (всеки 7-11 месеца, според настроението ми), и когато спре тока Link to comment Share on other sites More sharing options...
w00x Posted May 20, 2021 Share Posted May 20, 2021 Като видях на tedy темата за кабела се замислих нещо, на което не мога да си отговоря. При евентуален ремонт на апартамент, може ли да се положи оптичен кабел вместо LAN кабел? Като изключим пречупване и разните ъгли в стаите. Добра идея ли е като цяло? Има ли начин да се направи така, че този оптичен кабел да терминира/започва в/от RJ45, за да може по-лесно да се свързват към него нормални устройства. Оптиката да се използва единствено за пренос и подсигуряване на голям обмен за в бъдеще. Или на всеки изход от стената трябва да се слагат конвертори/суичове? Link to comment Share on other sites More sharing options...
netrootbg Posted May 20, 2021 Share Posted May 20, 2021 Няма как да се терминира в rj45. Трябва да слагаш media converter за да стане rj45. Много смисъл няма. По - скоро висок клас медни кабели, а още по добре да си сложиш гофрета с въже вътре и да можеш да си опъваш каквото ти трябва. Link to comment Share on other sites More sharing options...
tedy Posted May 20, 2021 Author Share Posted May 20, 2021 Мда, с тия оптики трябва да имаш само или много, sfp(+) суичове по "краищата". С медните пък, ако искаш нещо над 1гбит скорости (заради което става въпрос), суичовете са майка си и баща си. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.