Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nalezeno 50 výsledků hledání
Přejít na rozšířené vyhledávání
- 5 years ago
- Fórum: Konfigurace
- Téma: CRS125-24G VLAN
- Odpovědi: 2
- Zobrazení: 1352
Re: CRS125-24G VLAN
Ze stare zalohy jak sem to kdysi nastavil na CRS317, nevim jestli to crs125 bude mit identicky. Konfigurak predpoklada ze budes chtet na VID 1013 adresovat MNG switche. /interface bridge add fast-forward=no name=bridge1 protocol-mode=none pvid=1013 vlan-filtering=yes /interface bridge port add bridg...
- 5 years ago
- Fórum: Verze
- Téma: 8.6.0 a související
- Odpovědi: 6
- Zobrazení: 3758
Re: 8.6.0 a související
Nejake postrehy? Co to DFS vylepseni, stoji to za to upgradovat?
- 5 years ago
- Fórum: Právní záležitosti ISP
- Téma: NIX a nový ceník 2019
- Odpovědi: 80
- Zobrazení: 23915
Re: NIX a nový ceník 2019
největší výhoda settlement-free peeringu je v tom settlement-free, teda pokud se ta výměna dat děje za menší peníze, než si ta data nakoupím od upstreamu. Další výhoda bude DDOS ochrana, která, jak tu někde _zp psal, bude v ceně každého portu. Pak výhoda routovací politiky, vy sám určujete kudy a p...
- 5 years ago
- Fórum: Nezařazené
- Téma: co dělat s ddos od NIXu?
- Odpovědi: 57
- Zobrazení: 13635
Re: co dělat s ddos od NIXu?
To neznam vubec. Musis si to proste seradit data z daneho timeslotu kdy utok prebihal. Zajimaji te dst ip seradene dle pps. Ta co bude prvni v listu je z nejvecsi pravd. cilem ddosu. Potvrdis si to tim ze tu adresu zadas do filtru jako dst ip a vypises si src ip. Uvidis velke mnozstvi flowu z ruznyc...
- 5 years ago
- Fórum: Nezařazené
- Téma: co dělat s ddos od NIXu?
- Odpovědi: 57
- Zobrazení: 13635
Re: co dělat s ddos od NIXu?
okoun píše:ano to mám, ale problém bude to nějak rychle vyhodnocovat
Mas nfsen? Nebo kde si to collectujes na cem?
- 5 years ago
- Fórum: Nezařazené
- Téma: co dělat s ddos od NIXu?
- Odpovědi: 57
- Zobrazení: 13635
Re: co dělat s ddos od NIXu?
díky za reakci k danému problému :) s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva. našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting ...
- 5 years ago
- Fórum: Nezařazené
- Téma: co dělat s ddos od NIXu?
- Odpovědi: 57
- Zobrazení: 13635
- 5 years ago
- Fórum: Nezařazené
- Téma: Switch s 10G uplinkem - doporučení
- Odpovědi: 23
- Zobrazení: 7026
Re: Switch s 10G uplinkem - doporučení
Ty chces bundlovat porty z rozdilnyma rate-ama?
Re: AP 60ghz
Ne že bych to chtěl zpochybňovat, to určitě ne. Jen si vzpomínám, že když jsme si koupili v 60-tých letech televizi, tak nás trápily brutální tzv. duchy na obrazovce, což byl asi primární signál, zpožděný o nějakou dobu vlivem odrazu o překážky po cestě. Na obrazovce se pak objevila původní jedna s...
- 5 years ago
- Fórum: Konfigurace
- Téma: Radar detected on....
- Odpovědi: 3
- Zobrazení: 2828
Re: Radar detected on....
No country set a do scanlistu 5480-5700
- 5 years ago
- Fórum: Management sítě, služeb a uživatelů
- Téma: data retention
- Odpovědi: 9
- Zobrazení: 4070
Re: data retention
Pustil jsem softflowd na Linux serverech a docela to zatížilo CPU. Tak asi dám mirror na portu s pre-nat daty na CRS317-1G-16S+, zvlášt pc s 10Gbit jako softflowd sondu a posílání na oba Linux servery třeba na nfsen. (Je lepší flow-tools?) Jinak na obou serverech běží IPAudit propojený s mojí datab...
- 5 years ago
- Fórum: Management sítě, služeb a uživatelů
- Téma: data retention
- Odpovědi: 9
- Zobrazení: 4070
Re: data retention
@pbg
nj jenze ten marvell co je v crs317 umi jen 1 mirror.
@felix
tak to asi nprobe i nfsen na obou. a posilat si export z lokalniho lokalne + ho posilat naproti. netusim ale jestli nprobe zaznamena traffic pre-nat nebo az post-nat. Hadam ze postnat je pro tebe irelevantni.
nj jenze ten marvell co je v crs317 umi jen 1 mirror.
@felix
tak to asi nprobe i nfsen na obou. a posilat si export z lokalniho lokalne + ho posilat naproti. netusim ale jestli nprobe zaznamena traffic pre-nat nebo az post-nat. Hadam ze postnat je pro tebe irelevantni.
- 5 years ago
- Fórum: Management sítě, služeb a uživatelů
- Téma: data retention
- Odpovědi: 9
- Zobrazení: 4070
Re: data retention
Obavam se ze cokoliv tam zapnes tak to vypne hw offloading a stratis propustnost. Export bys mnel delat z routru, ne ze switche.
- 5 years ago
- Fórum: Management sítě, služeb a uživatelů
- Téma: data retention
- Odpovědi: 9
- Zobrazení: 4070
Re: data retention
Netflow funguje na bazi proba/kolektor.
Kolektor (nfsen) si nainstaluj na linux.
Mikrotik umi flow export nastavis jen at ti posila data na kolektor.
Kolektor (nfsen) si nainstaluj na linux.
Mikrotik umi flow export nastavis jen at ti posila data na kolektor.
- 5 years ago
- Fórum: FTTx
- Téma: GPON huawei a blokace DHCP
- Odpovědi: 18
- Zobrazení: 6002
Re: GPON huawei a blokace DHCP
Mezi sebou v základu komunikovat nemůžou. (Pokud se to nepovolí z nějakého důvodu...) To je pravda. Avšak DHCP server od klienta může prolézt skrze uplink oltčka do vlany. A skrze vlan se pak dostat tam kam nemá. Neohrozí teda klienty na daném OLT. Může ohrozit ostatní zařízení ve vlan. tzn. ze zap...