Pannonia IT Knowledgebase

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
know-how:etc

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
know-how:etc [2024/02/28 16:59] – [Banana Pi BPI-R3] ccknow-how:etc [2024/04/19 10:23] (aktuell) – [Micro Firewall - HUNSN] cc
Zeile 655: Zeile 655:
 ====== Hardware ====== ====== Hardware ======
  
 +
 +===== QNAP QNA-UC5G1T USB 3.0 auf 5GbE Adapter =====
 +  * Getestet in Kombination mit XGS1210-12 und 10Gbit DAC Kabel von 10Gtek und RJ45 10Gbit SFP+ Modul von 10Gtek - Richtung vom USB3 Adapter Push Richtung Server der per DAC Kabel angehängt wurde
 +
 +<code>
 +^Croot@mrChief:/home/urnilxfgbez# iperf -c 192.168.1.138 -t 600 -i 60 
 +------------------------------------------------------------
 +Client connecting to 192.168.1.138, TCP port 5001
 +TCP window size: 85.0 KByte (default)
 +------------------------------------------------------------
 +[  3] local 192.168.1.20 port 41928 connected with 192.168.1.138 port 5001
 +[ ID] Interval       Transfer     Bandwidth
 +[  3] 0.0000-60.0000 sec  22.4 GBytes  3.21 Gbits/sec
 +[  3] 60.0000-120.0000 sec  22.4 GBytes  3.21 Gbits/sec
 +[  3] 120.0000-180.0000 sec  22.4 GBytes  3.20 Gbits/sec
 +[  3] 180.0000-240.0000 sec  22.4 GBytes  3.21 Gbits/sec
 +[  3] 240.0000-300.0000 sec  22.4 GBytes  3.20 Gbits/sec
 +[  3] 300.0000-360.0000 sec  22.4 GBytes  3.21 Gbits/sec
 +[  3] 360.0000-420.0000 sec  22.4 GBytes  3.20 Gbits/sec
 +[  3] 420.0000-480.0000 sec  22.5 GBytes  3.23 Gbits/sec
 +[  3] 480.0000-540.0000 sec  22.7 GBytes  3.26 Gbits/sec
 +[  3] 540.0000-600.0000 sec  22.7 GBytes  3.25 Gbits/sec
 +[  3] 600.0000-600.0034 sec   256 KBytes   615 Mbits/sec
 +[  3] 0.0000-600.0034 sec   225 GBytes  3.22 Gbits/sec
 +
 +</code>
 +  * Andere Richtung push vom Server der per DAC Kabel am Zyxel hängt auf den Adapter - sehr bescheiden FIXME 
 +
 +<code>
 +root@mrChief:/home/urnilxfgbez# iperf -s
 +------------------------------------------------------------
 +Server listening on TCP port 5001
 +TCP window size:  128 KByte (default)
 +------------------------------------------------------------
 +[  4] local 192.168.1.20 port 5001 connected with 192.168.1.138 port 47624
 +[ ID] Interval       Transfer     Bandwidth
 +[  4] 0.0000-542.6689 sec  54.7 GBytes   866 Mbits/sec
 +</code>
  
 ===== Zyxel XGS1210-12 ===== ===== Zyxel XGS1210-12 =====
   * Default Passwort: **1234** u. **DHCP**   * Default Passwort: **1234** u. **DHCP**
 +  * 2x SFP+ 10Gbit / 2x RJ45 2.5G
 +  * Firmware Download: https://www.zyxel.com/de/de/support/download?model=xgs1210-12
 +  * DAC Kabel , das funktioniert:  10Gtek für Intel XDACBL3M SFP+ Kabel 3-Meter , https://www.amazon.de/-/en/gp/product/B01DCZCD3G/ref=ppx_yo_dt_b_search_asin_image?ie=UTF8&psc=1
 +  * SFP+ Modul auf RJ45 , das funktioniert: 10Gtek HPP, HP Aruba Compatible 10G SFP+ to RJ45 Module, 10GBase-T Copper Transceiver, up to 30 Metres  - https://www.amazon.de/-/en/gp/product/B08GQX79LQ/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&th=1
 +  * **Achtung** bei Test wurde ein USB3 (von QNAP) Adapter auf RJ45 (5Gbit Full Duplex) angeschlossen - auf der anderen Seite sieht der Switch 10Gbit vom 10Gtek SFP+ Modul auf RJ45 - **falsche** Information
 +
 +{{:know-how:0_zyxel_xgs1210_ports.png?400|}}
 +
  
 ===== Banana Pi BPI-R3 ===== ===== Banana Pi BPI-R3 =====
   * FIXME / SFP Module für 2.5Gbit    * FIXME / SFP Module für 2.5Gbit 
-  * FIXME / eigener Build OpenWRT +  * Snapshot Build zum Testen: https://firmware-selector.openwrt.org/?version=SNAPSHOT&target=mediatek%2Ffilogic&id=bananapi_bpi-r3 für SD Karte <-> dd auf SD und Go :) 
 +  * Infos openwrt: https://openwrt.org/toh/sinovoip/bananapi_bpi-r3 
 +  * Offizielles Hersteller: https://wiki.banana-pi.org/Banana_Pi_BPI-R3  
 +  * Jumper Settings von Herstellerseite:  
 +{{:know-how:bpi-r3-jumper-settings.png?400|}} 
 +  * Installation von SD auf NAND Speicher (https://openwrt.org/toh/sinovoip/bananapi_bpi-r3#installation) / reboot : 
 + 
 +<code> 
 + 
 +To instruct the bootloader to install to SPI-NAND (A=1, B=1, C=1, D=1): 
 + 
 +root@OpenWrt:/# fw_setenv bootcmd "env default bootcmd ; saveenv ; run ubi_init ; bootmenu 0" 
 +</code> 
 + 
 +  * Antennen Montage: 
 + 
 +{{:know-how:bpi-r3-mount-antenna.jpg?400|}} 
 + 
 +  * Snapshot OpenWRT Image mit verbundenem ** Pixel 7 ** , Entfernung 20cm 
 + 
 +<code> 
 +root@OpenWrt:~# iw phy1-ap0 station dump 
 +Station foo(on phy1-ap0) 
 + inactive time: 0 ms 
 + rx bytes: 5277012377 
 + rx packets: 3487455 
 + tx bytes: 28816729 
 + tx packets: 436536 
 + tx retries: 3060 
 + tx failed: 3060 
 + rx drop misc: 3 
 + signal:  -45 [-56, -47, -51, -51] dBm 
 + signal avg: -45 [-56, -47, -51, -51] dBm 
 + tx bitrate: 1200.9 MBit/s 80MHz HE-MCS 11 HE-NSS 2 HE-GI 0 HE-DCM 0 
 + tx duration: 4675820 us 
 + rx bitrate: 1200.9 MBit/s 80MHz HE-MCS 11 HE-NSS 2 HE-GI 0 HE-DCM 0 
 + rx duration: 38579461 us 
 + last ack signal:-42 dBm 
 + avg ack signal: -41 dBm 
 + airtime weight: 256 
 + authorized: yes 
 + authenticated: yes 
 + associated: yes 
 + preamble: long 
 + WMM/WME: yes 
 + MFP: yes 
 + TDLS peer: no 
 + DTIM period: 2 
 + beacon interval:100 
 + short slot time:yes 
 + connected time: 135 seconds 
 + associated at [boottime]: 208.409s 
 + associated at: 1709504237926 ms 
 + current time: 1709504373380 ms 
 +</code> 
 +  * Verschlüsselung sae (WPA3) - Pixel 7 Push direkt auf Gerät (iperf -s) mit iperf aus Google Playstore / Pixel zeigt 1200Mbit in beide Richtungen Brutto 
 + 
 +<code> 
 + 
 +[ ID] Interval       Transfer     Bandwidth 
 +[  3] 0.0000-120.0001 sec  11.6 GBytes   828 Mbits/sec 
 + 
 +</code> 
  
 ===== NiPoGi Mini PC Alder Lake N100 ===== ===== NiPoGi Mini PC Alder Lake N100 =====
Zeile 1126: Zeile 1235:
  
 </code> </code>
 +
 +===== APC - USV - UPS-ES-700 =====
 +  * Hat unten einen Deckel für den Batterietausch - **RBC17**
 +  * Server wurde für Austausch der Batterie herunter gefahren / Hat Überspannungsschutz Schuko Stecker und Batterie unterstützte Anschlüsse 
 +{{:know-how:apc_back-ups-es-700.jpg?400|}}
  
 ===== APC - USV - Smart-UPS RT2000 ===== ===== APC - USV - Smart-UPS RT2000 =====
Zeile 1931: Zeile 2045:
  
 snmp-server community "public" snmp-server community "public"
 +</code>
 +
 +  * LACP Trunk entfernen:
 +
 +<code>
 +Switchxx# configure
 +Switchxx(config)# show lacp
 +
 +                                    LACP
 +
 +           LACP      Trunk     Port                LACP      Admin   Oper
 +   Port    Enabled   Group     Status    Partner   Status    Key     Key
 +   -----   -------   -------   -------   -------   -------   ------  ------
 +   23      Active    Trk9      Down      No        Success         540   
 +   24      Active    Trk9      Down      No        Success         540   
 +
 +
 +Switchxx(config)# show trunks 
 +
 + Load Balancing Method:  L3-based (default)
 +
 +  Port   | Name                             Type       | Group Type    
 +  ------ + -------------------------------- ---------- + ----- --------
 +  23                                      100/1000T  | Trk9  LACP    
 +  24                                      100/1000T  | Trk9  LACP    
 + 
 +
 +Switchxx(config)# no trunk 23-24
 +Switchxx(config)# show trunks 
 +
 + Load Balancing Method:  L3-based (default)
 +
 +  Port   | Name                             Type       | Group Type    
 +  ------ + -------------------------------- ---------- + ----- --------
 +
 </code> </code>
 ===== Aruba 5400R zl2 ===== ===== Aruba 5400R zl2 =====
Zeile 2137: Zeile 2286:
 {{:know-how:1_firefox_yubikey_logged_in.png?400|}} {{:know-how:1_firefox_yubikey_logged_in.png?400|}}
  
-===== Micro Firewall  - HUNSN =====+===== Micro 10G Firewall  - HUNSN (RJ50F) ===== 
 +  * https://www.amazon.de/-/en/dp/B0CNPVNXXV?psc=1&ref=ppx_yo2ov_dt_b_product_details 
 +  * Variante mit 32GB RAM und 512GB M.2 SSD (wird als INTEL erkannt) auch die 10G interfaces und die Netzwerkinterfaces 
 +  * Stromverbrauch bei ~20 Watt mit 4 virtuellen Gastmaschinen  
 +  * **Achtung** Bei Debian Bookworm und der grub Konfiguration für die ursprünglichen Netzwerk Interface Bezeichnung (**GRUB_CMDLINE_LINUX="net.ifnames=0"** -> ethxx) dürfte es zu einer Race Condition beim Laden der Module bekommen - die Interface Bezeichnungen "springen" sobald ein Link auf den SFP+ interfaces besteht -> Lösung **GRUB_CMDLINE_LINUX="net.ifnames=0"** rausnehmen aus der Konfiguration für grub (/etc/default/grub) und die Interfaces durch systemd Magic manuell spezifizieren zB: 
 + 
 +<code> 
 +root@FooMeister:/etc/systemd/network# cat 000-eth2-persistent-net.link  
 +[Match] 
 +MACAddress=11:22:33:44:55:66 
 + 
 +[Link] 
 +Name=eth2 
 +</code> 
 + 
 + 
 +===== Micro Firewall  - HUNSN (RJ03) =====
   * https://www.amazon.de/gp/product/B0B53NBDTS/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1   * https://www.amazon.de/gp/product/B0B53NBDTS/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1
   * Variante mit Intel N5105 u. 16 GB RAM u. 128GB M.2 SSD   * Variante mit Intel N5105 u. 16 GB RAM u. 128GB M.2 SSD
Zeile 2143: Zeile 2308:
   * Stromverbrauch zwischen ~10-13 Watt im Betrieb  - nice :)   * Stromverbrauch zwischen ~10-13 Watt im Betrieb  - nice :)
   *   * **Achtung** bei Migration von Legacy Boot Produkten - UEFI Boot beachten   *   * **Achtung** bei Migration von Legacy Boot Produkten - UEFI Boot beachten
 +
 ====== Virtualisierung ====== ====== Virtualisierung ======
 ===== CMD Allerlei ===== ===== CMD Allerlei =====
know-how/etc.1709135999.txt.gz · Zuletzt geändert: 2024/02/28 16:59 von cc