@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה?
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה?
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לפי מה שאני רואה, וגם לי יש מקום שאני עובד ככה. הWAN הראשי מוגדר על 0.0.0.0 שהוא כביכול לא מחייג אלא הוא ה'תשתית' ומתחתיו יוצרים חיוג PPOE שיוצא דרך התשתית
אבל אין דבר כזה, תשתית אחת לא יכולה לחייג פעמיים.
משהוא שם לא מובן לי בכל הצורה שזה עובד, איך מוגדר ה tannel interface , מה יש בו בצד הפיזי, ואיך אתה מקבל שתי כתובות.
interface שהוא tannel interface לא יכול להיות PPPoE.
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 זה שני ספקים PPOE
ואיך זה תחת אותו INTERFACE פיזי אחד?
@sxsx לדעתי קצת מורכב להבין מה הסיפור, בעיקר בגלל הטענה שוואצפ עובד, והשאר לא, מה גם שמלמעלה זה נראה שההגדרות תקינות.
אני הייתי מנסה לבודד שלב שלב, בתור התחלה להגדיר הכל בלי נטפרי, לגמרי, לראות שהכל תקין, שבאמת מצליחים לגשת לאינטרנט.
אולי גם לנסות ב policy הראשון, לבטל את ההגבלה של הMAC.
בכללי, משהוא קטן שאני לא מבין, מה זה ה tunnel interface? זה VPN? כלומר, אני לא רואה פה באמת שתי כבלים פיזיים מחוברים עם PPPoE (למשל, לראוטר כ bridge).
בכל ההתעסקות של סיב אופטי בציוד פרטי, צריך משנה זהירות לפני המלצות חד משמעיות.
א. לדעתי, בלי WiFi 6 אין מה לצפות מהWifi לפחות לקבל את מלוא המהירות, לפחות במקרה של ג'יגה, אבל זו הבעיה הקטנה.
מה זה "ראוטר תומך סיבים"?
האם אתה מצפה שיהיה כניסה SFP בראוטר? לכאורה לא.
בכלל, מה למעשה המטרה בשימוש בציוד פרטי בסיב, לרוב, זה לחסוך את העלות של הראוטר של הספק.
במקרה כזה, הספק צריך לספק לכם מתאם סים, שאליו נכנס הסיב בפועל (GPON) ויוצא ממנו JR45 רגיל.
את החיבור בפועל עושים עם PPPoE או אפילו DHCP.
בשתי אלה, לא חושב שיש ראוטר כמעט שאפשר לומר עליו "לא תומך סיבים", כי DHCP זה וודאי קיים, וPPPoE גם נפוץ מאד מאד.
כל השיקול לשדרג ראוטר, אני הייתי הולך על שתי סוגי שדרוג:
1: ראוטר שתומך בכניסת סיב GPON + הזדהות, ואז יש לי 0 עלויות על ציוד לספק, או כל התערבות של הספק בציוד שלי. הבעיה בזה, שהספקים לא עושים את זה, ולא יאקטבו ציוד פרטי שלך, אלא יתנו לך מתאם (גם זה, בקושי).
2: שדרוג של הראוטר בלבד, שזה כמו שאמרתי, מבחינת יתאים - כמעט כל ראוטר יתאים, כדי לקבל מהירות מכבדת, צריך wifi 6 בשתי הצדדים וכל זה, וגם אז - לא תקבלו באמת 1G באלחוטי מכל מרחק..
בכל מקרה,
ראוטר עם wifi 6 זה לא סיפור יקר מאד, ולדעתי אם יש לך ציוד קצה, זה אומר מחשבים או פאלפונים שיתחברו לרשת, שרוצים לקבל באלחוטי את מלא רוחב הפס, כדאי להשקיע.
בכל מקרה, תמיד אפשר להתקדם, זה עוד פלוס שאתה לא נעול על ציוד של הספק.
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
ואגב, לכל מי שעזר לי פה, ניסיתי להגדיר במקום bridge ל NAT, אז כשהוא היה על bridge בהקלטת תעבורה הוא הקליט עד משהו עם מאה תנועות וזהו, אבל כשעשיתי על NAT הוא הקליט עד 3,000 תנועות ויותר במהירות מסחררת!, וזה עוד אפילו לפני שנכנסתי לדפדפן...
מה זה אומר לגבינו?
@dovid @yossiz @צדיק-תמים
לצערי חסרים פרטים בסיסיים. כל מיני רמזים לא יכולים לעזור.
יש לך CLI, אתה בוודאות יכול לעשות איתו curl, פינגים, וכו.
אתה צריך לבדוק מה הבעיה בVM, אם זה רשת בכללי, או תעודה.
לעשות NAT לדעתי יכול לגרום לזה להפסיק לעבוד - אם מוגדר static ip. וזה עוד פרט שאני לא יודע, איך בכלל המכונה מקבלת ip.
בקיצור,
חסרים פרטים וחסר שלבי בדיקה בסיסיים שלא נעשו.
רגיל נראה שיש פה אבל אני לא בטוח שזה לא לשקע עצמו
זה לא לשקע עצמו, אולי אפשר טכנית לעשות את זה, אבל זה לא תקין בצריכה גבוהה.
הצריכה שיכול להעביר מתג היא לא גבוהה, מתאים למנורה וכד.
מתג לצריכה גבוהה (מזגן/מגהץ/מפזר חום/תנור וכד) חייבים לעשות עם קונטקטור, או שאולי יש מתגים מתאימים, אבל שים לב לזה, זה חשוב ומסוכן.
נראה מהשואל, שהוא רוצה את המתג לתאורה, בלי קשר לשקע, אז זה לא בעיה.
אבל שים לב שלרוב קופסא של מתג אין בה בכלל 0, מתג הוא רק ל 1 ("חיובי"), ולכן בקופסא בקיר של מתג לא תמיד פיזית אפשר לשים שקע, מאחר שאין שם 0 ("שלילי").
@aknvtchtk כתב בבאג בהתקנת בית חכם homeassistant:
אני אישית התקנתי את זה ע"י wsl
מה זה קשור אליו? הוא מריץ VM.
כל מה שמותקן על המחשב שלו לא קשור בכלל.
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
אוקיי, אבל אני לא מגדיר ידנית, נכון?
אם זה DCHP אז אתה לא צריך להגדיר.
אבל שוב, צריך יותר לנסות לאפיין איפה הבעיה של הרשת שם, האם זה נתק לגמרי, או משהוא נקודתי (תעודת אבטחה וכו).
פינגים לגוגל אתה מצליח לעשות? לרשת המקומית? וכו
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
איפה מגדירים את זה?
איפה הגדרת את ה 192.168.1.102?
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
החיבור אינטרנט המקורי הוא אחר
למה אחר, זה אותו subnet.
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
מה זה?
במקרה של הגדרת ip ידנית צריך להגדיר גם DG - ״שער ברירת מחדל״.
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
למשל? מה אפשר לשנות שם?
איך זה מוגדר? איך המכונה אמורה לקבל רשת? NAT? bridge?
צריך להיות תאימות לאיך שזה מגיע למכונה לאיך שזה מוגדר אצלה. למשל, אם זה bridge (לדעתי כדאי שככה יהיה) צריך להגדיר static ip במכונה, לכאורה זה ככה.
אם יש אפשרות שהמכונה תקבל רשת בDCHP, גם אפשרות, רק איך יגשו אילה?
וגם, כמו שאמרו, התעסקות עם נטפרי בתוך המכונה וכו זה סיפור, אבל נראה שזה עוד לפני.
מהתמונה שצילמת, נראה שהמכונה מקבלת 192.168.1.102, האם מעודכן לה DG תקין? האם ברמת הVM באמת מתאם הרשת מוגדר כbridge?
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
אלו הלוגים
תראה שם בERROR (78,82). אין לו אינטנרט. או חסימה או חוסר הגדרה תקין של הרשת בVM.'
@nigun כתב באיפה כדאי לשכור שרת חזק?:
בערך 600 שעות כדי שיהיה שווה לקנות אותו.
תקח בחשבון ש600 שעות זה פחות מחודש אחד, זה אומר שמי שרוצה לעשות משהוא עם מחשב חזק, ואני מתכוון באמת לעשות משהוא, צריך לקנות אחד כזה.
אני לא חושב שכל הרעיון הזה הגיוני.
@אף-אחד-3 כתב באיפה כדאי לשכור שרת חזק?:
בזמן האחרון אני משתעשע עם מודלי בינה מלאכותית שונים ליצירת תמונות, טקסטים וכו'
הבעיה היא שהמחשב שלי חלש מידי והם עובדים ממש לאט אם בכלל
לכן, חשבתי לחפש שרת חזק ולשכור אותו כ pay as
למה לא לקנות מחשב טוב?
לא תגיע לביצועים טובים בשרתים, מה גם שזה כאב ראש גדול, כל הרעיונות שהוצעו פה לא מספקים לדעתי.
לעבור בין חברות בשביל הקרדיט - גרוע.
לפי שעה - ומה אם חודש אחד זה יעלה 500$.
גם לא נראה שיש דברים לפי שעה עם GPU עוצמתי. תשקיע על מחשב טוב מקומי ושלום.
הטענה שלך לא באמת דורשת סביבת ענן, אתה אומר מפורש שאתה משתמש בזה במחשב שלך במקומי וזה הצורך. לדעתי להתעסק בשרתים רק כי זה נשמע "שרת", זה טעות במקרה הזה.
@avramk כתב בעזרה בהגדרת רשומת SPF:
@שמואל4 השרת עצמו (HOSTNAME) - mail.shop.co.il
אבל הדומיין שממנו נשלחות ההודעות הינו shop.co.il ממי הרשומה צריכה להיות ? (לא מה היא צריכה לכלול אלא מה הNAME שצריך להיות ברשומה)
המיילים הנכנסים (רשומת MX) זה ל mail.shop.co.il?
אם כן, אתה מכניס בSPF:
v=spf1 mx a ~all
וזהו.
מה שצריך להיות ברשומה זה השרת מיילים. לא קשור לדומיין של השליחה. הIP של השרת.
במידה שהוא קיים כMX אז מספיק להכניס כמו שכתבתי.
@avramk כתב בעזרה בהגדרת רשומת SPF:
האם הרשומה עצמה צריכה להיות מ domain.com או מ mail.domain.com ?
תלוי מי השרת.
אתה אמור לדעת.
כל מה שכתבתי הוא דוגמא, אפשר לעשות את זה איך שרוצים, רק זה צריך להיות תואם.
@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
ההסבר שלך נהדר, ואכן מעניין לבדוק האם יש אופצייה של ניתוב כזה בfw
לא אמור להיות.
הפניית פורטים וכל התחום הזה לא קשור לHOST בכלל, אם תמצא כלי כלי, זה יהיה זהה לשרת, אולי יקל קצת, אבל לדעתי לא כדאי.
תפנה הכל לnginx אחד ושם תעשה הכל.
@avramk כתב בהפניית A לדומיין למכשיר ספציפי ברשת NAT:
@dovid נגיד שיש ראוטר עם הפניית פורטים ל 44443 ושרת IIS עם הפנייה ל 10443 ועוד שרת עם 443 אז כל עוד אני לא שם את הפורט אחרי הכתובת זה יגיע לי לשרת של ה443. ואני מדבר במקרה שאני שם את הכתובת של הFW בכלל... (כתובות FQN כמובן)
אני מכוון שאתה מבין מה שכתבת, אם תנסה בתור מישהוא חיצוני שקורא את מה שכתבת - כי אני לא.
מה הקשר בין רשומת A שמגיעה מעולם הDNS לאימות, שלא קיים שם, בין חומת אש, לבין הפניית פורטים.
תסביר את המקרה באופן מדוייק, מה קורה עכשיו ומה הגדרת, מה אתה רוצה שיקרה.