Kam statickou IP

[ludvik]

Root bridge se týká spanning tree. Zapíná se to na bridge. A ve starších verzích to bývalo defaultně vypnuté, v novějších zapnuté. Pokud je to root port, tak to znamená že tam někde sedí jiný bridge (nebo switch, samozřejmě) s nižším ID (bridgeID+MAC, zjednodušeně), že tamtudy je kratší cesta.

Doporučuji to projít a buď to všude vypnout, nebo zapnout. Smyčky nemáš, tak bych to možná vypnul ... to je otázka do pranice. A pokud zapnul, tak bych nejhlavnějšímu dal co nejnižší ID. A těm co mohou padat naopak nižší.

[Dominiktoreto]

To je pravda na te trase je RB260GS.
Až pak za ním je to AP a zmiňovyny hAP ac lite.A kde to vypnu v těch RB prosím?Nebo myslíte že to nebude příčina výpadků???

[ludvik]

Nebylo by lepší si to proklikat sám? Alespoň bys věděl, co kde je ...

Root bridge se týká spanning tree. Zapíná se to na bridge.

Jestli je na tom switchi SwOS, tak ten neznám.

Přímá příčina to nejspíš nebude. Ale pokud se přepočítává trasa, tak výpadek být může. Ale je krátký, max vteřiny. Teoreticky se ti tam ovšem může zapnout "něco" co si na sebe ten provoz převezme. (R)STP musíš mít pod kontrolou.

[mirek.k]

A v logu těch zařízení nic zajímavého není?
Mirek

[Dominiktoreto]

To jsem právě udělal než jsem napsal..
Nic takového jsem tam nenašel..

Nic stejného jsem v logu nenašel,ani stejná IP a ani MAC,mám hledat ještě něco jiného?

To jsem netušil že to bude takový problém,mít síť jen na MT

[ludvik]

Není to problém. Jsou sítě o tisících uživatelů a desetitisících zařízení celé na mikrotiku Ale málokdo si troufne to postavit celé jako jeden velký bridge ...

Musíš si to začít dokumentovat. Co všechno přestane jet, kam se dopingáš, případně i dostaneš jiným způsobem (ROMON například), v jakém stavu jsou porty těch zařízení, zda tam například nevzniká smyčka. Dej si tam verze ROS 6.34.6 (i když pro detekci smyček potřebuješ 6.37 ...). Zapni logování na disk (a lze sledovat spoustu věcí, jen se to musí zapnout).

V tom co jsi poslal není žádná závažná chyba, alespoň ji nevidím. Jen to, na co už upozorňoval někdo předemnou (a je to oblíbený nešvar poslední dobou) - pokud používám bridge, tak mě z hlediska IP jemu podřízené porty nezajímají. Tedy nezapínám dhcp na ether, pokud je součástí bridge, nedávám jim IP adresu, ani nic dalšího co mě teď zrovna nenapadá ... ono to, že to možná teď funguje neznamená, že to bude i třeba po upgrade. Nebo že to nemá nějaké vedlejší efekty.

Bridge je prostě switch. A tak se k tomu musíš chovat. V základu nepotřebuješ nic jiného, než ty porty naházet pod jeden bridge a tomu dát IP ze stejného segmentu, jako jsou ostatní zařízení. Teprve potom můžeš experimentovat s dalším.

Poslední rada: pokud to je routerboard se switch čipem (což jsou asi všechny ...), tak se porty místo do bridge zapojí do něj. A to tak, že se vybere jeden "hlavní" a těm ostatním se ten nastaví jako Master-port. A do bridge pak zapojíš jen ten hlavní. Výhoda je ten hardware ... tedy výkon plný gigabit (prostě co zvládne drát) a nezatěžuje se zbytečně procesor. Nevýhodou je, že do provozu na těch portech vlastně nevidíš a nemůžeš je třeba firewallovat. To může, ale nemusí být na závadu.

Problém může u takto plochých sítí nastat klidně i neukázněností - máš stejný segment (a to L2) pro koncové počítače i pro infrastrukturu zároveň. Pokud udělá problém zařízení na jednom konci sítě, ovlivní nejspíš i ten druhý konec. Ať už jde o duplicitní IP/MAC, falešný DHCP server, nebo třeba už zmíněnou smyčku, která ti to položí naprosto celé. Kolem a kolem se s tím musíš naučit žít ... a počítače zapojovat do switchů, co si s tím poradí (dhcp snooping, loopback-detection).

[Dominiktoreto]

Děkuji za dlooouhou odpověď.
jsem si říkal že to velká síť není,je to v rámci RD. Provozoval jsme to na DIR 655 a Glanových D-link switchich a AP UBNT,naprosto bez potíží.Potíže začínají až postupně měním za Mikrotik.

Nepochopil jsem jen jednu věc..

V tom co jsi poslal není žádná závažná chyba, alespoň ji nevidím. Jen to, na co už upozorňoval někdo předemnou (a je to oblíbený nešvar poslední dobou) - pokud používám bridge, tak mě z hlediska IP jemu podřízené porty nezajímají. Tedy nezapínám dhcp na ether, pokud je součástí bridge, nedávám jim IP adresu, ani nic dalšího co mě teď zrovna nenapadá ... ono to, že to možná teď funguje neznamená, že to bude i třeba po upgrade. Nebo že to nemá nějaké vedlejší efekty.

To znamená že mu nedám žádnou IP(pevnou),jak pak tedy na to zařízení dostanu.
Se snažím právě mít každou kamer,zařízení mít na statickou adresu.DHCP mám jen pro PC/mobil na wifi.

[ludvik]

abych pravdu řekl, nevím jak to napsat jinak.
Bridge je "domeček" pro "šuplíky". Adresu má domeček, rozhození ponožek do šuplíků si už zařídí ten, co bydlí v domečku.

[Dominiktoreto]

Díky,to já bych pochopil i před tím jen mě nejde do hlavy jak pak ten šuplík můžu přenastavit když se do něj nedostanu.

Děkuji za rady a strávený čas na mém problému.
Asi jsem měl zůstat u funkčních zařízení SOHO pro luzry. Nevyřešil jsem to a tak to budu muset vrátit zpět.Kamery jsou asi nejdůležitější,internet bych i oželel ale mít záznam 1min ano 2min ne je na nic

[mirek.k]

Problém určitě není v použití Mikrotiku.
Jak již psal Ludvík, ten zvládne jinačí sítě.
Zkusil bych postupně připojovat jednotlivé zařízení od hlavního routeru a jak se objeví problém, mělo by být jasměji.
Mirek

[ludvik]

Co na něm chceš přenastavovat? Možnosti, co vidíš v /interface/ethernet jsou stále přístupné. A operační systém sedí na všech IP adresách, co zná, takže se tam samozřejmě dostaneš.

Díky,to já bych pochopil i před tím jen mě nejde do hlavy jak pak ten šuplík můžu přenastavit když se do něj nedostanu.

[ludvik]

Pokud jsi tak extrémní laik, tak jsou opravdu lepší jiná zařízení ... mikrotik, to je jinak zaobalený linux. V podstatě se všemi jeho vlastnostmi. Na čem jede prakticky celý web?

Ale pokud jsi takový laik, tak máš síť strašně složitou. Moc switchů, moc mikrotiků, moc míst pro průšvihy.

[Dominiktoreto]

Pokud jsi tak extrémní laik, tak jsou opravdu lepší jiná zařízení ... mikrotik, to je jinak zaobalený linux. V podstatě se všemi jeho vlastnostmi. Na čem jede prakticky celý web?

Ale pokud jsi takový laik, tak máš síť strašně složitou. Moc switchů, moc mikrotiků, moc míst pro průšvihy.

Tak laik rozhodně jsem.Netvrdím že jsem profík.Mikrotik mi byl doporučen abych nemusel stále restartovat router.Prvotně jsem používal QickSet,to jsem pochopil že není dobré.Ale zase mam jen bridge.
Tak jsem si říkal že tomu pomohu a vše vyměním za stejnou značku.Pomohl jsem akorát peněžence.
Představte si že je to RD takže nemám moc možností mít kabeláž od hlavního routru.PMám kabel do každého pokoje na jeho konci switch a za ním-zařízení,pak kamery kolem domu.Nějaký bezdrát do garáže a zahrad.
Nevím jak to zjednodušit Nemůže mít více sítí,nejde mi pak němi procházet.
Zvláštní že na SOHO řešení byla síť funkční.

[Dominiktoreto]

Tak jsem se s tím trochu popral.A dle návodu se pokusil eliminovat problém jeden po druhém (aspoň pro mě)
Opravdu to bylo Mikrotikem RB952...Jak mile jsem ho nastavil jen na bridge tak to vyhazovalo obraz na NVR .....5.181 a jen na kamerách 97,99 a padal internet na větvi 192.168.5.6.



Oprava proběhla tak že jsem RB952 nastavil na HW switch a vyhodil mu bridge.Tak prosím pokud tam vidíte někdo ještě jinou chybu krom složitosti zapojení (skrze kabeláž nelze jinak řešit) budu rád když mě upozorníte.Díky

[iTomB]

Necetl jsem to cele, ale
1. jak tam mas v bridge eth1 - eth5, udelej eth2-5 masterport na eth1
2. nastav si v bridge adminMAC

Jedna se o to, ze bridge ma nejakou MAC, ale odpojis kabel a ono se to zmeni ... Dela to pak bordel v siti.

iTomB