ש
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
באמת שמתי לב בנטפרי
ההסבר שכתבתי נכון לכל ספק.
למעשה, בכל התקשורת תמיד יש next hop, כלומר,
לכל פקטה יש "יעד הבא",
מהמחשב - לראוטר.
מהראוטר - לספק.
מהספק הלאה,
במקרה של ניהול כמה ספקים באותו הראוטר, צריך להתעסק גם בזה, בשונה מראוטר שיש לו default gateway אחד.
במקרה של נטפרי, באמת הכתובות הם כתובות פנימיות, בספקים שלא עושים chNAT זה כתובת חיצונית, אבל תמיד יש את הפרמטר הזה.
@avramk אוקיי,
בדקתי את זה, ולדעתי מה שחסר לך זה דבר אחד, שהוא האמת בעייתי קצת ואני לא יודע איך ניתן לפתור אותו באמת.
מה אני מצפה שיהיה:
איך בכל אופן זה עובד? בצורה הבאה:
ממשקי רשת:
(שתי ספקים תחת ראוטר אחד bridge),
בגירסא החדשה אין אפשרות להגדיר סוג ממשק PPPOE כמו בתמונה שלך, והגדרה של ממשק כVLAN היא לא אותו דבר, צריך ליצור את הממשק בCLI
config system pppoe-interface
edit netfree
set device wan1
end
ואחרי זה ניתן להמשיך בממשק:
אחרי שהכל מחובר, צריך כמובן לאפשר בחומת אש את המעבר לכיוון הממשק, והחלק החשוב, להגדיר את כלל הניתוב הבא:
כמו שכתוב, מה שחשוב, שהכתובת של DG תיהיה זהה לכתובת מההממשק.
אם יש למישהוא רעיון אחר לעשות את זה - אשמח לשמוע, אבל לא שאני רואה אפשרות שהוא יאחזר לבד את הDG של הממשק.
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לא הבנתי tunnel זה לא בהכרח VPN
ואפשרי לחייג שני חיוגים על אותו תשתית, אני עושה את זה גם בפורטיגייט וגן בdlink...
אתה יכול לצלם מתוך הtannel עצמו איך הוא מוגדר?
איך אתה יוצר כזה?
האם ניסיתי את אותה התצורה בדיוק במקום אחר בוודאות שאתה יודע שזה עובד?
@ראש-פינה כתב בבקשה למ"מ מפסק (חכם?) שנשלט מרחוק עם API:
אני רואה שכל ערוץ מורכב מ3 יציאות, איך עובדים שם החיבורים?
זה Normal open ו Normal close.
כלומר, בכל מצב, אחד מהזוגות מחוברים.
@ראש-פינה כתב בבקשה למ"מ מפסק (חכם?) שנשלט מרחוק עם API:
מה נותן חשמל לבקר עצמו?
כזכור לי ש12V רגיל, זה לא כלול, אבל זה כתוב בתיאור של המוצר בוודאי בדיוק הפרט הזה.
@ראש-פינה כתב בבקשה למ"מ מפסק (חכם?) שנשלט מרחוק עם API:
האם יש אפשרות אולי למדריך יותר מפורט איך עושים את זה בפועל??
איפה נתקעת? יש לך שאלה ספציפית? או שאתה רוצה שאני יעשה את זה בשבילך (מה שלצערי לא ממש אפשרי)..
פרסמתי את הקוד עם קישור מה לקנות, שאלות ענייניות מהתהליך - אני אשמח לעזור, בקשה למדריך מפורט זה כללי מידיי.
@ראש-פינה כתב בבקשה למ"מ מפסק (חכם?) שנשלט מרחוק עם API:
מה ש @שמואל4 הביא שלכאורה צריך קונטקטור
בהחלט, אני לא רואה בזה ממש חיסרון אל מול התועלת (בשבילי לפחות) במשהוא שאתה מארח ואתה מנהל מ0), אבל באמת תלוי בשביל מה, למזגנים וכו - בהחלט יהיה צריך, לתאורה - לא.
@אביי אתה רוצה ללכת על משהוא מאד ממוסד, או מוכן לבנות משהוא בעצמך?
אני רכשתי את זה: https://he.aliexpress.com/item/4000999069820.html לפני כמה שנים, ועליו בניתי שליטה במערכת IVR, ממשק וובי, חיברתי את זה ל home assistant , ומשם ל google home, ובסופו של דבר זה גם מושלם, וגם במחיר זול מאד, כי אתה משלם רק על הרכיב הפיזי.
זה מגיע עם הסברים לApi ישיר, והסברים איך לחבר לhome assistant, ובאמת לדעתי לפחות למי שרוצה, זה כלי מושלם.
כתבתי לזה בזמנו פרוייקט קטן לחיבור ל IVR לימות המשיח: https://github.com/shmuel4/mqtt-controler זה עובד מול הAPI הישיר של הרכיב, ודורש הפניה של פורטים בשונה מהחיבור ל home assistant שזה עם MQTT, ואז בעיקרון יש לך את הAPI שלהם לעשות מה שאתה רוצה.
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צריך להגדיר חייגן PPPoE אין לי כרגע מכשיר לבדיקה.
אז זה אני יודע,
אבל איך מגדירים שתים כאלה?
כמה חיוגים ניתן לעשות על גבי אותו תשתית?
זה חידוש חשוב, אמנם לא ממש קשור לנושא הזה, אבל עדיין חשוב להבין איך מגדירים את זה נכון כדי להבין איך זה מוגדר בתמונות ששלח השואל.
@Shmuel754 אתה אומר מהשערה? אתה בטוח שדבר כזה עובד? מה זה "כנראה"?
איך בדיוק מגדירים את זה, למשל בפורטיגייט.
שוב, כמו שאמרתי ה interfaces שיש אצלו מוגדרים tannel interface , שזה בכלל VPN, אז איך בדיוק מה שאתה אומר מתחבר שם?
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
כן, חיבור קו אחד.
כל חיבור אפשר לעשות את זה עם ציוד תומך?
@Shmuel754 כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
צודק, ניתן לחייג מחיבור פיזי אחד של בזק ל-2 ספקים שונים בו זמנית
עם חיבור DSL פיזי אחד?
צריך שהם יגדירו משהוא בשביל זה?
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 לפי מה שאני רואה, וגם לי יש מקום שאני עובד ככה. הWAN הראשי מוגדר על 0.0.0.0 שהוא כביכול לא מחייג אלא הוא ה'תשתית' ומתחתיו יוצרים חיוג PPOE שיוצא דרך התשתית
אבל אין דבר כזה, תשתית אחת לא יכולה לחייג פעמיים.
משהוא שם לא מובן לי בכל הצורה שזה עובד, איך מוגדר ה tannel interface , מה יש בו בצד הפיזי, ואיך אתה מקבל שתי כתובות.
interface שהוא tannel interface לא יכול להיות PPPoE.
@avramk כתב בתקלה בהפניית מכשירים לרשת פתוחה בfirewall של fortinet:
@שמואל4 זה שני ספקים PPOE
ואיך זה תחת אותו INTERFACE פיזי אחד?
@sxsx לדעתי קצת מורכב להבין מה הסיפור, בעיקר בגלל הטענה שוואצפ עובד, והשאר לא, מה גם שמלמעלה זה נראה שההגדרות תקינות.
אני הייתי מנסה לבודד שלב שלב, בתור התחלה להגדיר הכל בלי נטפרי, לגמרי, לראות שהכל תקין, שבאמת מצליחים לגשת לאינטרנט.
אולי גם לנסות ב policy הראשון, לבטל את ההגבלה של הMAC.
בכללי, משהוא קטן שאני לא מבין, מה זה ה tunnel interface? זה VPN? כלומר, אני לא רואה פה באמת שתי כבלים פיזיים מחוברים עם PPPoE (למשל, לראוטר כ bridge).
בכל ההתעסקות של סיב אופטי בציוד פרטי, צריך משנה זהירות לפני המלצות חד משמעיות.
א. לדעתי, בלי WiFi 6 אין מה לצפות מהWifi לפחות לקבל את מלוא המהירות, לפחות במקרה של ג'יגה, אבל זו הבעיה הקטנה.
מה זה "ראוטר תומך סיבים"?
האם אתה מצפה שיהיה כניסה SFP בראוטר? לכאורה לא.
בכלל, מה למעשה המטרה בשימוש בציוד פרטי בסיב, לרוב, זה לחסוך את העלות של הראוטר של הספק.
במקרה כזה, הספק צריך לספק לכם מתאם סים, שאליו נכנס הסיב בפועל (GPON) ויוצא ממנו JR45 רגיל.
את החיבור בפועל עושים עם PPPoE או אפילו DHCP.
בשתי אלה, לא חושב שיש ראוטר כמעט שאפשר לומר עליו "לא תומך סיבים", כי DHCP זה וודאי קיים, וPPPoE גם נפוץ מאד מאד.
כל השיקול לשדרג ראוטר, אני הייתי הולך על שתי סוגי שדרוג:
1: ראוטר שתומך בכניסת סיב GPON + הזדהות, ואז יש לי 0 עלויות על ציוד לספק, או כל התערבות של הספק בציוד שלי. הבעיה בזה, שהספקים לא עושים את זה, ולא יאקטבו ציוד פרטי שלך, אלא יתנו לך מתאם (גם זה, בקושי).
2: שדרוג של הראוטר בלבד, שזה כמו שאמרתי, מבחינת יתאים - כמעט כל ראוטר יתאים, כדי לקבל מהירות מכבדת, צריך wifi 6 בשתי הצדדים וכל זה, וגם אז - לא תקבלו באמת 1G באלחוטי מכל מרחק..
בכל מקרה,
ראוטר עם wifi 6 זה לא סיפור יקר מאד, ולדעתי אם יש לך ציוד קצה, זה אומר מחשבים או פאלפונים שיתחברו לרשת, שרוצים לקבל באלחוטי את מלא רוחב הפס, כדאי להשקיע.
בכל מקרה, תמיד אפשר להתקדם, זה עוד פלוס שאתה לא נעול על ציוד של הספק.
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
ואגב, לכל מי שעזר לי פה, ניסיתי להגדיר במקום bridge ל NAT, אז כשהוא היה על bridge בהקלטת תעבורה הוא הקליט עד משהו עם מאה תנועות וזהו, אבל כשעשיתי על NAT הוא הקליט עד 3,000 תנועות ויותר במהירות מסחררת!, וזה עוד אפילו לפני שנכנסתי לדפדפן...
מה זה אומר לגבינו?
@dovid @yossiz @צדיק-תמים
לצערי חסרים פרטים בסיסיים. כל מיני רמזים לא יכולים לעזור.
יש לך CLI, אתה בוודאות יכול לעשות איתו curl, פינגים, וכו.
אתה צריך לבדוק מה הבעיה בVM, אם זה רשת בכללי, או תעודה.
לעשות NAT לדעתי יכול לגרום לזה להפסיק לעבוד - אם מוגדר static ip. וזה עוד פרט שאני לא יודע, איך בכלל המכונה מקבלת ip.
בקיצור,
חסרים פרטים וחסר שלבי בדיקה בסיסיים שלא נעשו.
רגיל נראה שיש פה אבל אני לא בטוח שזה לא לשקע עצמו
זה לא לשקע עצמו, אולי אפשר טכנית לעשות את זה, אבל זה לא תקין בצריכה גבוהה.
הצריכה שיכול להעביר מתג היא לא גבוהה, מתאים למנורה וכד.
מתג לצריכה גבוהה (מזגן/מגהץ/מפזר חום/תנור וכד) חייבים לעשות עם קונטקטור, או שאולי יש מתגים מתאימים, אבל שים לב לזה, זה חשוב ומסוכן.
נראה מהשואל, שהוא רוצה את המתג לתאורה, בלי קשר לשקע, אז זה לא בעיה.
אבל שים לב שלרוב קופסא של מתג אין בה בכלל 0, מתג הוא רק ל 1 ("חיובי"), ולכן בקופסא בקיר של מתג לא תמיד פיזית אפשר לשים שקע, מאחר שאין שם 0 ("שלילי").
@aknvtchtk כתב בבאג בהתקנת בית חכם homeassistant:
אני אישית התקנתי את זה ע"י wsl
מה זה קשור אליו? הוא מריץ VM.
כל מה שמותקן על המחשב שלו לא קשור בכלל.
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
אוקיי, אבל אני לא מגדיר ידנית, נכון?
אם זה DCHP אז אתה לא צריך להגדיר.
אבל שוב, צריך יותר לנסות לאפיין איפה הבעיה של הרשת שם, האם זה נתק לגמרי, או משהוא נקודתי (תעודת אבטחה וכו).
פינגים לגוגל אתה מצליח לעשות? לרשת המקומית? וכו
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
איפה מגדירים את זה?
איפה הגדרת את ה 192.168.1.102?
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
החיבור אינטרנט המקורי הוא אחר
למה אחר, זה אותו subnet.
@ששא כתב בבאג בהתקנת בית חכם homeassistant:
מה זה?
במקרה של הגדרת ip ידנית צריך להגדיר גם DG - ״שער ברירת מחדל״.