Каталитическая сиська

[Sergey Kubushyn]

ничего так :))

Мне пара штук WS-C3560G-48PS-S досталась практически даром, за полтинник. Ща
вот только-только переехал со всей фермой на ту сиську и доволен. На сей
момент пока свободно 16 портов, но то я ещё не закончил...

В периметре 11 PoE камер от Lorex, которые надо питать через ethernet.
Родной ихний NVR (N882A6) имеет встроенный свитч на 16 портов, но из них PoE
только восемь так что на все камеры не хватает. При этом он с восемью
камерами ревёт вентилятором как реактивный самолёт на взлёте. Сиська же
спокойно держит те 11 камер и её едва слышно. 3560G в этом отношении,
наверное, уникальна -- у неё один большой вентилятор, расположенный
горизонтально. В других по нескольку мелких 40мм вертикальных (чтоб впихнуть
в 1U), иногда даже тандемных, которые в силу своей малости обычно работают
на больших оборотах и воют хоть святых выноси. При тех 11 камерах по 15 Вт
каждая 3560G рапортует PoE Utilization 46%, внутренняя температура держится
36-39 цельсиев. Ложка дёгтя таки есть -- они не смогли сделать нормальный
PID-регулятор для того вентилятора. Оно, может быть, таки и PID, но с
неправильно подобранными коэффициентами так что оно неустойчиво и постоянно
гуляет вокруг точки равновесия. Явный колебательный процесс, слышимый ухом,
с периодом порядка десяти секунд или около того. Негромко, но слышно. Но
если на шкаф не залезать, то вполне терпимо.

Тот родной NVR от Lorex, конечно редкого мудизма штука... Встроенный свитч
для камер стомегабитный с уникальным DHCP (камеры того требуют -- может их
как-то и можно сконфигурить с Static IP, но они лорексовские с proprietary
протоколом и как то сделать неизвестно) -- адреса привязаны к портам. У него
есть ещё и внешний гигабитный ethernet чтоб через, прости г-ди, облака в
лорексе показать на, прости г-ди, йаМобилко (через DDNS, port forward,
отдачу всех рычагов лорексам и т.п.), но кто в кепке с четырьмя козырьками,
тот может тупо зайти на тот интерфейс уеб-браузером и получить ото всё без
всяких облаков и прочего геморрою.

Оно умеет находить лорексовские камеры в сети (которая либо та, в которой
встроенный свитч, либо где внешний интерфейс) и пейсать с них тоже, но то
всё через анальное отверстие. Камеры, вообще-то, имеет смысл держать в
отдельной сетке чтоб ниоткуда, кроме как того NVR, к ним доступа не было.
Что кагбэ исключает тот внешний интерфейс (оно, конечно, можно выпилить, но
долбежу много) и прям просится использовать тот специальный встроенный
свитч с другой сеткой. Но, мля, оно стомегабитное и 11 камер в одну дырку не
лезут -- оно постоянно теряет камеры. Никакой конфигурации, кроме как
"изменить IP адрес", у того свитча нету так что объединить несколько портов
в один через благодаря посредством конфигурации низя. Если бы было можно, не
было бы проблем -- с сиськиной стороны это задней левой ногой. При этом в
силу уникальности того DHCP оно выдаёт адрес только одной камере из всех,
подключённых через одну дырку в тот свитч. Которой именно -- это как
повезёт; кто первый встал, того и тапки. Потому если вдруг, то им отдельный
DHCP сервер нужен. Если они с адресами, то оно их и через одну дырку в том
свитче видит. BTW, там и DHCP клиент особенный (который на внешнем
интерфейсе если он не static). Он, типа, вроде и работает, но DNS гвоздями
от, прости г-ди, угла прибит (знаменитый 8.8.8.8).

Завтра буду пробовать с переподвывертом -- попробую на сиське сделать
отдельные VLAN'ы с парой-тройкой камер в каждом и подключить каждый VLAN
отдельным кабелем в отдельный порт того свитча. Теоретически должно работать
потому как трафик с камер каждого VLAN'а будет идти через свой порт, но не
знаю удастся ли мне нагнуть ту каталитическую сиську на такое извращение...
Оно вообще сисьководство то чего-то особенного, надо иметь вывих моска в ту
сторону, но когда таки если вдруг, то ничего. Одна только конфигурация
ейного DHCP сервера с прибитыми гвоздями IP для конкретных девайсов
доставляет изрядно :)

Но каталитическую сиську WS-C3560G-48PS рекомендую :) Очень хороший,
качественный девайс, много чего умеющий и нонче весьма дешёвый. Самый
кондовый тупой PoE свитч нонче толкают дороже. Не говоря уже про 48 портов и
хоть с каким-нинаебуть хоть минимальным умом.

На всякий случай, если кому вдруг -- гнаться за xxxPS-E (которая со
встроенной лицензией на IP Options или как их там) не стоит даже за те же
деньги (а за них больше просят) ибо те Options в мирное время совершенно
бесполезны. Дома негде взять всякое BGP, OSPF и иже, а всё мирное есть и в
базовом IOS. Тем более, что пальцатый IOS просто так с уеба и не отдают,
надо куда-то на поклон ходить, а оно уже всё и его не раздают даже с
поклоном. 12.2(55)SE12 (IPBASEK9) же с сиськи свободно без всяких поклонов и
в нём есть всё необходимое для практических целей. И если кому вдруг, то
xxxTS это xxxPS но без PoE.

И чтоб два раза не вставать, встроенный уеб-сервер (для которого IOS в виде
tar файла) для каких-либо практических целей практически непригоден. Ну,
показывает красивые картинки морды если кому лень на сам девайс смотреть,
немного статистики и всё. Всё равно вся конфигурация старинным традиционным
способом -- "en", "conf t" и далее со всеми остановками. Ихний "Express
Setup" то вообще нисмишно -- единственное, что оно делает, это даёт
возможность настроить IP на Vlan1 из графического глюкала, чтоб потом туда
можно было telnet'ом зайти. Который можно сменить на SSH (не без прыжков
через обруч), но сначала telnet. Что прекрасно делается и без всяких
графических глюкал, с консоли.

Извиняюсь если кого отвлёк от неизмеримо более важных тем, типа обсуждения
голова ли Бриан и положили ли бы оне ему в рот палец, но может кому и
пригодится...

---
******************************************************************
* KSI@home KOI8 Net < > The impossible we do immediately. *
* Las Vegas NV, USA < > Miracles require 24-hour notice. *
******************************************************************

[Leonid Pergamenshchik]

Стесняюсь спросить, а отдельные провода в каждый Vlan - это зачем?
А вообще очень странно было это читать от глубоко уважаемого профессионала.


--
LP

[cranequinier]

On 7/18/2022 12:19 AM, Sergey Kubushyn wrote:
> ничего так :))

> Мне пара штук WS-C3560G-48PS-S досталась практически даром, за полтинник. Ща
> вот только-только переехал со всей фермой на ту сиську и доволен. На сей
> момент пока свободно 16 портов, но то я ещё не закончил...

[Два килобайта по-клингонски поскипано]

>
> Извиняюсь если кого отвлёк от неизмеримо более важных тем, типа обсуждения
> голова ли Бриан и положили ли бы оне ему в рот палец, но может кому и
> пригодится...

Да ладно, братан, мы разделяем твою боль и твоё одиночество.
У тебя в голове есть интересные специальные знания, вокруг тебя кипит
интересная специальная жизнь, а единственное место, в которое про это
можно излить - кучка гыгыкающих дебилов.

У всех такая же фигня.

K.N., в 11 лет обнаруживший, что некому рассказать про Хёльге Ингстада

[Sergey Kubushyn]

> Стесняюсь спросить, а отдельные провода в каждый Vlan - это зачем?
> А вообще очень странно было это читать от глубоко уважаемого профессионала.

Есть 16 дырок по 100Mbit каждая. В девайсе от лорексов. Есть 11 камер, по
100Mbit каждая. С трафиком порядка 10Mbit/s с каждой постоянно. Камеры
включены в сиську. Которая отдельная от лорексовского магнитофона со
свитчом. И который магнитофон совершенно тупой, VLAN не умеющий и ничего,
кроме IP адреса в ём не настраивается.

Теперь вопрос -- как сделать так, чтобы в тот свитч на лорексовском
магнитофоне (который отдельное от той сиськи и включенных в нея
камер устройство) не все 11 камер, каждая из которых по 10Mbit постоянного
трафика и которые включены в отдельную от того лорексовского магнитофона
сиську, не в одну 100Mbit дырку лили, а, скажем, в четыре дырки по три
камеры в каждую.

Расскажи, pls, как мне помогут отдельные Vlan'ы на сиське (которая отдельное
от того магнитофона устройство) разделить трафик с включенных в нея 11 камер
на несколько отдельных потоков чтобы каждый отдельный поток в, скажем,
30Mbit/s шёл через отдельный порт 100Mbit свитча, встроенного в магнитофон
(который отдельной от той сиськи устройство), каждый из которых портов имеет
100Mbit PHY, если ея соединить с тем свитчом одним проводом в 100Mbit порт
на том свитче? На котором 100Mbit порту 100Mbit PHY, через который в
принципе больше 100Mbit не бывает. А 11 камер по 10MBit каждая это 110Mbit/s
постоянного трафика. Ethernet, загруженный даже на 80%, практически мёртвый.
А на 110% тем более.

На сиське все порты гигабитные. У магнитофона тоже есть один гигабитный
порт. Который конфигуряется только через ихний гуй и никаких Vlan'ов не
знает в принципе. Камеры хочется отдельно от того гигабитного интерфейса.
Так, чтобы между ними дороги не было иначе как внутри того магнитофона.
Вообще, а не на уровне фильтров на уровне сетевых портов.

[Суп Лебедушка]

On Monday, July 18, 2022 at 10:17:57 AM UTC-7, Sergey Kubushyn wrote:
> В девайсе от лорексов. Есть 11 камер,

Бензоколонку с придворным квикимартом обасучиваешь?

[Dmitry Krivitsky]

Рассказываю. Все устройства с портами 100 мегабит выкидываешь нафиг на
свалку. Всё.

[Leonid Pergamenshchik]

On Monday, July 18, 2022 at 10:17:57 AM UTC-7, Sergey Kubushyn wrote:

[Leonid Pergamenshchik]

On Monday, July 18, 2022 at 10:17:57 AM UTC-7, Sergey Kubushyn wrote:

Перечитал ещё раз предложенные условия. Подумал. Подумал ещё раз. И пришёл к выводу, что предложенный тобой вариант единственно разумный. Все остальные в изначальные условия не укладываются.

LP

[Igor Sviridov]

On вс, 17 июл 2022 23:19:56, Sergey Kubushyn <k...@koi8.net> wrote:
> ничего так :))
>
> Мне пара штук WS-C3560G-48PS-S досталась практически даром, за полтинник. Ща
> вот только-только переехал со всей фермой на ту сиську и доволен. На сей
> момент пока свободно 16 портов, но то я ещё не закончил...
>

> Но каталитическую сиську WS-C3560G-48PS рекомендую :) Очень хороший,
> качественный девайс, много чего умеющий и нонче весьма дешёвый. Самый
> кондовый тупой PoE свитч нонче толкают дороже. Не говоря уже про 48 портов и
> хоть с каким-нинаебуть хоть минимальным умом.

Если нет фиксации именно на Cisco, то я рекомендую HP/Aruba S2500-48P:
- вместо POE там POE+; общий бюджет там правда только чуток выше (400W против 370W у той Циски), но часть устройств может получать 25W.
- uplink-и там SFP+ (10G), что иногда приятно
- GUI работает, если вдруг кому
- L3, то есть может быть рутером, даже с OSPF; там даже есть IPsec и GRE :)
- на четверть меньше по глубине (12" vs 16")
- у HP - lifetime warranty на фирмварь; ее можно легально оттуда получать;
Cisco обычно без контракта ничего не дает, и нужно искать или человека с контрактом, или в странных местах...

Цена на них на eBay примерно одинакова (уходят по $100-150).

--igor

[Igor Sviridov]

А еси нужен побольше POE power budget (740W) и хватит двух 10G SFP+, то за те же деньги есть
Juniper EX4200-48P/EX4200-48PX (POE/POE+); зато JunOS/FreeBSD :-)

--igor

[Sergey Kubushyn]

Ну, у меня уже две сиськи есть, так что мне больше не надо. Я его,
собственно, и не искал, оно шамо приползло :) Но очень удачно. Иначе
пришлось бы городить огород с PoE инжекторами, свитчами и прочим. А тут всё
в одном флаконе.

10G дома ни к чему. Вся сетка проводная на Cat6, не говоря уже про то, что
наружу аж сказать стыдно... Большинство устройств вообще 100Mbit -- у меня
не датацентр с уебами, кложурами и жабой, а в-основном электроника, железо.
А там всё как правило на микроконтроллерах и практически все они, которые с
ethernet'ом, 100-мегабитные. И больше там и не надо. И торчащие из свитча
SFP, с плюсом или без, в хозяйстве бесполезны.

Гуй, конечно, это красиво, но как только шаг в сторону, то без "en, conf t"
просто никак так что некритично.

L3 в 3560G тоже есть, даже с базовым IOS'ом. Оно только по умолчанию
выключено, надо сотворить магическую команду "ip routing" и сразу всё
появляется. В базе OSPF и иже только stub, но оно и такое не нужно потому
как неоткуда его брать и 0.0.0.0 просто прибита статиком. И никакого
динамического раутинга. Базовые IOSы сиська отдаёт с уебсайта кому попало,
только надо зарегистрироваться. Которые Extended/IP Services или как их там,
те таки не. Но мои обе сиськи пришли именно с ними, правда не совсем
последними из рекомендованных (12.2(50)). Флеша там хватает, так что я
рекомендованный базовый 12.2(55) занёс сбоку оставив пальцатый вместе со
всеми старыми нуйоркскими конфигами с испанскими комментами :)

=== Cut ===
cisco-main#dir flash:
Directory of flash:/

2 -rwx 14756 Feb 28 1993 16:02:51 -08:00 config.text.renamed
3 -rwx 12106419 Feb 28 1993 21:02:39 -08:00 c3560-ipservicesk9-mz.122-50.SE4.bin
4 -rwx 676 Mar 1 1993 07:52:32 -08:00 vlan.dat
5 -rwx 804 Feb 28 1993 19:05:19 -08:00 vlan.dat.renamed
7 -rwx 1937 Feb 28 1993 16:02:51 -08:00 private-config.text.renamed
8 -rwx 5752 Mar 2 1993 18:26:03 -08:00 private-config.text
9 -rwx 1105 Feb 28 1993 18:07:19 -08:00 camera-dhcp-fixed.txt
10 drwx 192 Feb 28 1993 16:34:52 -08:00 c3560-ipbasek9-mz.122-55.SE12
506 -rwx 4120 Mar 2 1993 18:26:04 -08:00 multiple-fs
507 -rwx 5328 Mar 2 1993 18:26:03 -08:00 config.text

32514048 bytes total (4938240 bytes free)
=== Cut ===

Ну а в том ipservice не то, что OSPF, а и BGP и иже. GRE и IPSec,
естественно, тоже :) Но то всё дома не надо от слова совсем. А что надо, то
и в базе есть, а её сиськи раздают кому попало.

Глубина меня волнует мало, мне наоборот лучше бы побольше -- у меня рэк 36
дюймов в глубину, в нём снизу 3.5КВт UPS впёрт, а он в меньший не влезает...
Сиська тяжёлая, но 1U и крепить её четырьмя болтами консольно совершенно
некузяво, так что пришлось рельсы искать чтоб за зад поддержать. Что,
кстати, оказалось нетривиально ибо никакие из стандартных не подходят чтоб
прямо искаропки. Но нашлись почти подходящие, с выштамповками в правильных
местах, только одну дырку под винт пришлось сверлить.

Самое главное достоинство, которое перевешивает всё остальное, это её
единственный вентилятор, который не ревёт как ТУ-22 (ака "Изделие 45" :) на
взлёте. Шуму очень мало даже вот прям ща, когда она питает 11 камер по
15Вт. Ихний родной мафон с восемью камерами ревёт как оглашенный. Если с
него PoE не брать, то почти не слышен.

HP/Арубу ту я не знаю, может оно и ничего. Но сдаётся мне, что оно, как и
всё остальное, с 40мм высокооборотными вентиляторами, которые воют так, что
хоть святых выноси. У меня таких три штуки 3COM 4800G PWR 48-Port есть.
Которые всем хороши, и даже с четырьмя 10G SFP+, но воют так, что просто
ужас...

[Igor Sviridov]

hi,

On вт, 19 июл 2022 01:16:43, Sergey Kubushyn <k...@koi8.net> wrote:
> Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
>> On вс, 17 июл 2022 23:19:56, Sergey Kubushyn <k...@koi8.net> wrote:
>>
>> Если нет фиксации именно на Cisco, то я рекомендую HP/Aruba S2500-48P:
>> - вместо POE там POE+; общий бюджет там правда только чуток выше (400W
>> против 370W у той Циски), но часть устройств может получать 25W.
>> - uplink-и там SFP+ (10G), что иногда приятно
>> - GUI работает, если вдруг кому
>> - L3, то есть может быть рутером, даже с OSPF; там даже есть IPsec и GRE :)
>> - на четверть меньше по глубине (12" vs 16")
>> - у HP - lifetime warranty на фирмварь; ее можно легально оттуда получать;
>> Cisco обычно без контракта ничего не дает, и нужно искать или человека с
>> контрактом, или в странных местах...
>> Цена на них на eBay примерно одинакова (уходят по $100-150).
>
> Ну, у меня уже две сиськи есть, так что мне больше не надо. Я его,
> собственно, и не искал, оно шамо приползло :) Но очень удачно. Иначе
> пришлось бы городить огород с PoE инжекторами, свитчами и прочим. А тут всё
> в одном флаконе.
>
> 10G дома ни к чему. Вся сетка проводная на Cat6, не говоря уже про то, что
> наружу аж сказать стыдно...

Ну по Cat6 10G прекрасно ездит, особенно если недалеко.
Fiber, что удивительно, получается даже дешевле и жрет меньше электричества (а бъет дальше).
Ну и домашний NAS без 10G - диски на ветер ;-) можно тогда просто в облаке хранить, туда 100MBps тоже есть наверное.

> Большинство устройств вообще 100Mbit -- у меня не датацентр с уебами, кложурами и жабой, а в-основном электроника, железо.
> А там всё как правило на микроконтроллерах и практически все они, которые с
> ethernet'ом, 100-мегабитные. И больше там и не надо. И торчащие из свитча SFP, с плюсом или без, в хозяйстве бесполезны.

Ну кроме десктопов, серверов и NAS-ов 10G дома не нужен; разве что для WiFi AP, но такие пока дороговаты.

> Гуй, конечно, это красиво, но как только шаг в сторону, то без "en, conf t"
> просто никак так что некритично.
>
> L3 в 3560G тоже есть, даже с базовым IOS'ом. Оно только по умолчанию
> выключено, надо сотворить магическую команду "ip routing" и сразу всё
> появляется. В базе OSPF и иже только stub, но оно и такое не нужно потому
> как неоткуда его брать и 0.0.0.0 просто прибита статиком. И никакого
> динамического раутинга. Базовые IOSы сиська отдаёт с уебсайта кому попало,
> только надо зарегистрироваться. Которые Extended/IP Services или как их там,
> те таки не. Но мои обе сиськи пришли именно с ними, правда не совсем
> последними из рекомендованных (12.2(50)). Флеша там хватает, так что я
> рекомендованный базовый 12.2(55) занёс сбоку оставив пальцатый вместе со
> всеми старыми нуйоркскими конфигами с испанскими комментами :)

...

> Ну а в том ipservice не то, что OSPF, а и BGP и иже. GRE и IPSec,
> естественно, тоже :) Но то всё дома не надо от слова совсем. А что надо, то
> и в базе есть, а её сиськи раздают кому попало.

Да, похоже в этой Циске L3 тоже быстрый.
А туннели между свичами иногда и дома нужны :)

> Самое главное достоинство, которое перевешивает всё остальное, это её
> единственный вентилятор, который не ревёт как ТУ-22 (ака "Изделие 45" :) на
> взлёте. Шуму очень мало даже вот прям ща, когда она питает 11 камер по
> 15Вт. Ихний родной мафон с восемью камерами ревёт как оглашенный. Если с
> него PoE не брать, то почти не слышен.
>
> HP/Арубу ту я не знаю, может оно и ничего. Но сдаётся мне, что оно, как и
> всё остальное, с 40мм высокооборотными вентиляторами, которые воют так, что
> хоть святых выноси. У меня таких три штуки 3COM 4800G PWR 48-Port есть.
> Которые всем хороши, и даже с четырьмя 10G SFP+, но воют так, что просто ужас...

У меня и эти Циски и Juniper EX4200 есть, шум примерно одинаковый (~52 dBA).
Aruba даже тише (~42 dBA); для использования дома в них ставят Noctua; для гаража это роскошь ;-)

--igor

[Sergey Kubushyn]

Домашний NAS у меня просто мелкий линух с парой 16Тбайт дисков в RAID1. 10G
сетки к такому точно не надо. И особой быстроты мне лично тоже не надо.

Насчёт хранения в облаке, об этом лучше и не начинать -- я ещё не совсем с
ума сошёл чтобы чтобы свою информацию отдавать на хранение дяде. Тем более
через интернет, чтоб в случае чего оказаться от тех данных у дяди вообще
отрезанным.

Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
серверами) вообще есть только от кокса. По тому же коаксу, что и их
кретиноскоп. И если 100MBps down ещё реально (в пиках), то up 5MBps. А если
за особые деньги, то 10. Тоже в пиках. Мне вон контора специально купила
самвсуньговское йаМобилко для телеконференций, чтоб через сотовую сеть.
Потому как через кокс даже без видео, одним только голосом, оно просто
мазохизм. Так что теперь у меня даже йаМобилко с, прости г-ди, Андроидом
есть, которое я кроме телеконференций ни для чего другого не пользую и даже
номера его не знаю.

Для "домашнего" интернета (с одним виндюком с динамическим адресом, на
котором народ включает пейсбук) есть ещё несколько вариантов, но "бизнес"
исключительно от коксов.

>> Большинство устройств вообще 100Mbit -- у меня не датацентр с уебами, кложурами и жабой, а в-основном электроника, железо.
>> А там всё как правило на микроконтроллерах и практически все они, которые с
>> ethernet'ом, 100-мегабитные. И больше там и не надо. И торчащие из свитча SFP, с плюсом или без, в хозяйстве бесполезны.
>
> Ну кроме десктопов, серверов и NAS-ов 10G дома не нужен; разве что для WiFi AP, но такие пока дороговаты.

Этого тоже нунах. У меня есть какой-то WiFi, но только для йаМобилко жены
когда она дома и эпизодически для редких гостей. Всё остальное время оно
просто выключено. Совсем, из розетки. И даже не из соображений безопасности,
а потому что оно фонит так, что часть измерительной техники вообще просто
невозможно пользовать.

>> Гуй, конечно, это красиво, но как только шаг в сторону, то без "en, conf t"
>> просто никак так что некритично.
>>
>> L3 в 3560G тоже есть, даже с базовым IOS'ом. Оно только по умолчанию
>> выключено, надо сотворить магическую команду "ip routing" и сразу всё
>> появляется. В базе OSPF и иже только stub, но оно и такое не нужно потому
>> как неоткуда его брать и 0.0.0.0 просто прибита статиком. И никакого
>> динамического раутинга. Базовые IOSы сиська отдаёт с уебсайта кому попало,
>> только надо зарегистрироваться. Которые Extended/IP Services или как их там,
>> те таки не. Но мои обе сиськи пришли именно с ними, правда не совсем
>> последними из рекомендованных (12.2(50)). Флеша там хватает, так что я
>> рекомендованный базовый 12.2(55) занёс сбоку оставив пальцатый вместе со
>> всеми старыми нуйоркскими конфигами с испанскими комментами :)
> ...
>> Ну а в том ipservice не то, что OSPF, а и BGP и иже. GRE и IPSec,
>> естественно, тоже :) Но то всё дома не надо от слова совсем. А что надо, то
>> и в базе есть, а её сиськи раздают кому попало.
>
> Да, похоже в этой Циске L3 тоже быстрый.
> А туннели между свичами иногда и дома нужны :)

Иногда да, но у меня пока всё в ОДНУ 48-портовую сиську влезает. Разные
сегменты прекрасно делаются VLAN'ами, благо всё соединено проводами.

А L3 да, есть, и быстрый. И со всякими чудесами, если кому вдруг.

Кстати, я таки завёл ту конфигурацию с четырьмя VLAN'ами для разделения
трафика от 11 камер на 4 потока в 100Mbit интерфейсы, но вот уже третий день
пытаюсь побороть то, о чём массированно пишут во всех цисководческих местах.
Четыре порта, через которые те VLAN'ы подключены к тупому свитчу на том NVR,
постоянно хлопают, иногда с интервалом в несколько секунд. Цискин лог полон
вот такого:

=== Cut ===
Jul 21 16:20:54.885: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/16, changed state to down
Jul 21 16:20:56.898: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/16, changed state to up
=== Cut ===

Линки при этом стоят как вкопанные, ошибок на интерфейсах ровно ноль. Ото
down/up очень короткое, как видно из лога порядка 20мс. Когда это
происходит, светодиодик на сиське на долю секунды гаснет, потом опять
продолжает моргать. Какой-то регулярности нету, два соседних события могут
быть и через две секунды и через несколько минут. Я бы, конечно, мог то из
лога тупо отключить -- коннективити от того не пропадает -- но оно влияет на
постоянно стримящие камеры. Когда такое происходит, на видео на мгновение
появляется пятнышко случайного размера и формы в случайном месте. STP и CDP
отключал, не помогает. Средний устаканенный траффик порядка 24MBps через три
интерфейса в VLAN'ах с тремя камерами и, соответственно, 16MBps в одномм с
двумя. Хлопают все.

Ша откину один интерфейс в SPAN, буду анализировать трафик. С той стороны
(от того NVR) прут какие-то бродкасты и мультикасты, вполне возможно что это
сиськина реакция на них.

>> Самое главное достоинство, которое перевешивает всё остальное, это её
>> единственный вентилятор, который не ревёт как ТУ-22 (ака "Изделие 45" :) на
>> взлёте. Шуму очень мало даже вот прям ща, когда она питает 11 камер по
>> 15Вт. Ихний родной мафон с восемью камерами ревёт как оглашенный. Если с
>> него PoE не брать, то почти не слышен.
>>
>> HP/Арубу ту я не знаю, может оно и ничего. Но сдаётся мне, что оно, как и
>> всё остальное, с 40мм высокооборотными вентиляторами, которые воют так, что
>> хоть святых выноси. У меня таких три штуки 3COM 4800G PWR 48-Port есть.
>> Которые всем хороши, и даже с четырьмя 10G SFP+, но воют так, что просто ужас...
>
> У меня и эти Циски и Juniper EX4200 есть, шум примерно одинаковый (~52 dBA).
> Aruba даже тише (~42 dBA); для использования дома в них ставят Noctua; для гаража это роскошь ;-)

Ну, насчёт 52dBA я сильно сомневаюсь. Оно у меня прям вот тут и я его
практически не слышу. А 52dBA это уже громкий вой. Который практически
неизбежен на 40мм вентиляторах ибо они должны очень шибко производить
вращение вокруг своей же оси чтоб сколь-нинаебуть заметный объём воздуха
гнать тем миниатюрным вентилятором. У 3560G же вентилятор большой и
расположен горизонтально, так что он низкооборотный и с большими лопастями.

Ну а насчёт Noctua -- баловство то. Да, оно относительно тихое (у меня такие
на процессорах стоят в нескольких местах, но то далеко не 40мм) если
большое. А если 40мм, то оно просто в принципе или воет шо глупонемое, или
дурилка картонная с никакой производительностью.

[Const]

Sergey Kubushyn <k...@koi8.net> wrote:
> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими

А ты переезжай в Америке.

Только что при попытках вырвать промоушн мне таки
впарили 600мбпс.
Пришлось модем менять.
Теперь еще вот кабеля тоже надо ...

---
Const

[Sergey Kubushyn]

Const <rent...@gmail.com> wrote:
> Sergey Kubushyn <k...@koi8.net> wrote:
>> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
>> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
>
> А ты переезжай в Америке.

Ща, я только штаны подтяну...

> Только что при попытках вырвать промоушн мне таки
> впарили 600мбпс.
> Пришлось модем менять.
> Теперь еще вот кабеля тоже надо ...

Это, я так понимаю, настоящий -- со своим блоком легальных IP адресов,
backresolving на них какой закажешь, без ограничения по объёму, без
каких-либо фильтров, с явным разрешением ставить свои сервера на те адреса и
делать что захочешь? И денег не килобаксы в месяц?

Если вдруг да, то вам там хорошо. Если же то стандартный "home" с одним
динамическим адресом на модеме для включАния пейсбука, то я такое тоже могу.
Правда через радиорелейку (WeLink называется), но дешевле грибов и мамой
клянутся шо 700Mbps вверх и вниз. Но не нужно и даром.

А "бизнес" только от Cox. Это если за разумные деньги. А так, наверное,
можно договориться с каким спринтом или ещё кем чтоб они тебе кабель к дому
протянули и выдали "настоящий" интернет, но то будет стоить в месяц больше,
чем я зарабатываю. Это даже если не считать начальной мелочи на подвод
кабеля -- подумаешь кака фигня, лексусом больше, лексусом меньше...

[⁹⁹⁹√ulсаn]

On 7/21/2022 10:36 PM, Const wrote:
> Sergey Kubushyn <k...@koi8.net> wrote:
>> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
>> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
>
> А ты переезжай в Америке.
>
> Только что при попытках вырвать промоушн мне таки
> впарили 600мбпс.

а наку-я? (и почём, кстати?)

реально всё равно даже 100 и близко не используется

у меня все ходы записаны

https://i.ibb.co/DkwfLMV/image.png

> Пришлось модем менять.

а я вот специально чтобы не выкидывать старенький trusty cisco ASA решил
гиг не брать, когда на волокно пересел

главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
телекабельщики

> Теперь еще вот кабеля тоже надо ...

ну, локальный кабель-то у меня гиг, конечно

[⁹⁹⁹√ulсаn]

On 7/21/2022 11:40 PM, Sergey Kubushyn wrote:
> Const <rent...@gmail.com> wrote:
>> Sergey Kubushyn <k...@koi8.net> wrote:
>>> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
>>> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
>>
>> А ты переезжай в Америке.
>
> Ща, я только штаны подтяну...
>
>> Только что при попытках вырвать промоушн мне таки
>> впарили 600мбпс.
>> Пришлось модем менять.
>> Теперь еще вот кабеля тоже надо ...
>
> Это, я так понимаю, настоящий -- со своим блоком легальных IP адресов,
> backresolving на них какой закажешь, без ограничения по объёму, без
> каких-либо фильтров, с явным разрешением ставить свои сервера на те адреса и
> делать что захочешь? И денег не килобаксы в месяц?

держат дома сервера в наше время только престарелые пионеры

амазон с гуглом раздают бесплатный хостинг, бери - не хочу

[Const]

Sergey Kubushyn <k...@koi8.net> wrote:
> > Только что при попытках вырвать промоушн мне таки
> > впарили 600мбпс.
> > Пришлось модем менять.
> > Теперь еще вот кабеля тоже надо ...

> Это, я так понимаю, настоящий -- со своим блоком легальных IP адресов,

Это еще зачем ?

---
Const

[Const]

???√ulсаn <99...@z1.z1> wrote:
> On 7/21/2022 10:36 PM, Const wrote:
> > Sergey Kubushyn <k...@koi8.net> wrote:
> >> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
> >> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
> >
> > А ты переезжай в Америке.
> >
> > Только что при попытках вырвать промоушн мне таки
> > впарили 600мбпс.

> а наку-я? (и почём, кстати?)

Да чтоб было.
65.

> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
> телекабельщики

А это еще зачем ?

---
Const

[⁹⁹⁹√ulсаn]

может, у кубушина какой фетиш-сервер

для тех, кому за 70?

[⁹⁹⁹√ulсаn]

постой, так у тебя при этом up - всё равно 10?

[Igor Sviridov]

hi,

Ну любой диск в наше время в разы быстрее, чем GigE, так что некоторая польза от 10G была бы;
наверное и 2.5G/5G хватило бы.

> Насчёт хранения в облаке, об этом лучше и не начинать -- я ещё не совсем с
> ума сошёл чтобы чтобы свою информацию отдавать на хранение дяде. Тем более
> через интернет, чтоб в случае чего оказаться от тех данных у дяди вообще отрезанным.

Ну зашифрованную запасную копию там держать можно.

> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
> серверами) вообще есть только от кокса. По тому же коаксу, что и их
> кретиноскоп. И если 100MBps down ещё реально (в пиках), то up 5MBps. А если
> за особые деньги, то 10. Тоже в пиках. Мне вон контора специально купила
> самвсуньговское йаМобилко для телеконференций, чтоб через сотовую сеть.
> Потому как через кокс даже без видео, одним только голосом, оно просто
> мазохизм. Так что теперь у меня даже йаМобилко с, прости г-ди, Андроидом
> есть, которое я кроме телеконференций ни для чего другого не пользую и даже
> номера его не знаю.
>
> Для "домашнего" интернета (с одним виндюком с динамическим адресом, на
> котором народ включает пейсбук) есть ещё несколько вариантов, но "бизнес"
> исключительно от коксов.

У нас тут тоже все очень плохо.
Хотя Comcast продает симметричный gigabit fiber (точнее даже 2000Mbps), но за $300/месяц; с парой адресов IPv4.

А так - для этого и нужны туннели, берешь блок адресов в colo где поближе, и заворачиваешь их домой через GRE, GRE+IPsec или WireGuard;
если есть резервные uplink-и - то можно через каждый сделать туннель и настроить faiover через BGP или OSPF (для туннелируемого блока).
Я так лет 20+ живу ;-)

>>> Большинство устройств вообще 100Mbit -- у меня не датацентр с уебами, кложурами и жабой, а в-основном электроника, железо.
>>> А там всё как правило на микроконтроллерах и практически все они, которые с
>>> ethernet'ом, 100-мегабитные. И больше там и не надо. И торчащие из свитча SFP, с плюсом или без, в хозяйстве бесполезны.
>>
>> Ну кроме десктопов, серверов и NAS-ов 10G дома не нужен; разве что для WiFi AP, но такие пока дороговаты.
>
> Этого тоже нунах. У меня есть какой-то WiFi, но только для йаМобилко жены
> когда она дома и эпизодически для редких гостей. Всё остальное время оно
> просто выключено. Совсем, из розетки. И даже не из соображений безопасности,
> а потому что оно фонит так, что часть измерительной техники вообще просто невозможно пользовать.

Хм. Все же необычные требования; я думаю можно измерительный стенд оборудовать можно какой в клетке Фарадея;
а то ближайшая мобилка тебе все измерения похерит, хоть через WiFi, хоть через LTE/5G.

>> Да, похоже в этой Циске L3 тоже быстрый.
>> А туннели между свичами иногда и дома нужны :)
>
> Иногда да, но у меня пока всё в ОДНУ 48-портовую сиську влезает. Разные
> сегменты прекрасно делаются VLAN'ами, благо всё соединено проводами.

Мне нужна минимум пара свичей (в доме и гараже), а реально получается заметно больше.
К счастью с течением времени их становится меньше ;-)

Смотри spanning tree, если включен. Хотя несколько минут - это странно.
На киске можно поднять уровень журнала и отладки включить.

>>> Самое главное достоинство, которое перевешивает всё остальное, это её
>>> единственный вентилятор, который не ревёт как ТУ-22 (ака "Изделие 45" :) на
>>> взлёте. Шуму очень мало даже вот прям ща, когда она питает 11 камер по
>>> 15Вт. Ихний родной мафон с восемью камерами ревёт как оглашенный. Если с
>>> него PoE не брать, то почти не слышен.
>>>
>>> HP/Арубу ту я не знаю, может оно и ничего. Но сдаётся мне, что оно, как и
>>> всё остальное, с 40мм высокооборотными вентиляторами, которые воют так, что
>>> хоть святых выноси. У меня таких три штуки 3COM 4800G PWR 48-Port есть.
>>> Которые всем хороши, и даже с четырьмя 10G SFP+, но воют так, что просто ужас...
>>
>> У меня и эти Циски и Juniper EX4200 есть, шум примерно одинаковый (~52 dBA).
>> Aruba даже тише (~42 dBA); для использования дома в них ставят Noctua; для гаража это роскошь ;-)
>
> Ну, насчёт 52dBA я сильно сомневаюсь. Оно у меня прям вот тут и я его
> практически не слышу. А 52dBA это уже громкий вой. Который практически
> неизбежен на 40мм вентиляторах ибо они должны очень шибко производить
> вращение вокруг своей же оси чтоб сколь-нинаебуть заметный объём воздуха
> гнать тем миниатюрным вентилятором. У 3560G же вентилятор большой и
> расположен горизонтально, так что он низкооборотный и с большими лопастями.

Наверное 52dBA это максимум, на взлете, а потом существенно тише.

А так я тоже люблю squirrel-cage, в свичах это действительно редкость;
обычно вентиляторы ставять или в блоки питания или даже в отдельный FRU, и
горизонтальный squirrel-cage так сделать сложно; но выбирая между несъемными
squirrel cage и съемными обычными, я наверное предпочту последние.

Хмм, в Juniper EX4200 именно съемный squirrel-cage, я даже не знал :-)
https://duckduckgo.com/?q=ex4200+juniper+fan&iax=images&ia=images

А вот в EX4300 уже обычные, спаренные, громкие:
https://duckduckgo.com/?q=ex4300+juniper+fan&iax=images&ia=images

--igor

[Igor Sviridov]

Ну например NAS в облаке все же тормозит, пока к тебе хотя-бы симметричный гигабит не пришел.
Те же дроны генерят уйму видео, которое обрабатывать приятнее через локальные 10G.

Ну и не все данные приятно держать в чужом облаке; когда волнует сохранность, то можно засинхронизировать несколько копий,
а вот если серьезно волнует конфиденциальность, то облако тут не фонтан.

--igor

[Sergey Kubushyn]

Не, не надо. От дисков мне больше нужна надёжность чем быстрота. На свалке
хранятся кучи документации, зеркала некоторых очень специфических сайтов,
всякий исторический код и т.п. Особой быстроты оно не требует.

>> Насчёт хранения в облаке, об этом лучше и не начинать -- я ещё не совсем с
>> ума сошёл чтобы чтобы свою информацию отдавать на хранение дяде. Тем более
>> через интернет, чтоб в случае чего оказаться от тех данных у дяди вообще отрезанным.
>
> Ну зашифрованную запасную копию там держать можно.

Нафиг. Гугл зло, и ДОБРОВОЛЬНО туда чего-то отдавать это глупость вдвойне. А
уж с медленным доступом через сомнительной надёжности интернет, которого
может не стать буквально в один момент, и втройне.

>> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
>> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
>> серверами) вообще есть только от кокса. По тому же коаксу, что и их
>> кретиноскоп. И если 100MBps down ещё реально (в пиках), то up 5MBps. А если
>> за особые деньги, то 10. Тоже в пиках. Мне вон контора специально купила
>> самвсуньговское йаМобилко для телеконференций, чтоб через сотовую сеть.
>> Потому как через кокс даже без видео, одним только голосом, оно просто
>> мазохизм. Так что теперь у меня даже йаМобилко с, прости г-ди, Андроидом
>> есть, которое я кроме телеконференций ни для чего другого не пользую и даже
>> номера его не знаю.
>>
>> Для "домашнего" интернета (с одним виндюком с динамическим адресом, на
>> котором народ включает пейсбук) есть ещё несколько вариантов, но "бизнес"
>> исключительно от коксов.
>
> У нас тут тоже все очень плохо.
> Хотя Comcast продает симметричный gigabit fiber (точнее даже 2000Mbps), но за $300/месяц; с парой адресов IPv4.

Пары адресов мало. NS/Mail уже пара адресов. Кроме того, надо чтобы на те
адреса был бэкрезолвинг, и не "client1234567.boom.fuck.kentucky,comcast.com,
а какой им скажешь. Плюс ещё чтоб никаких ограничений не было или фильтров.
Если бы у нас такое симметрично-гигабитное продавали, я бы на три сотни в
месяц согласился. Но чтоб только лысая connectivity с блоком как минимум /28
с возможностью оперативно поменять что угодно в in-addr.arpa где тот /28
живёт.

> А так - для этого и нужны туннели, берешь блок адресов в colo где поближе, и заворачиваешь их домой через GRE, GRE+IPsec или WireGuard;
> если есть резервные uplink-и - то можно через каждый сделать туннель и настроить faiover через BGP или OSPF (для туннелируемого блока).
> Я так лет 20+ живу ;-)

Кроилово ведёт к попадалову :) Уж больно геморрою много и шатко оно всё...
Но с другой стороны, конечно, если всё то автоматизировать и отладить чтоб
можно было чуть ли не нажатием кнопки куда в другое место переползти когда
текущее скацапузится, то оно, может быть, и надёжнее.

Но то всё жизнь на чемоданах, я так не могу.

>>>> Большинство устройств вообще 100Mbit -- у меня не датацентр с уебами, кложурами и жабой, а в-основном электроника, железо.
>>>> А там всё как правило на микроконтроллерах и практически все они, которые с
>>>> ethernet'ом, 100-мегабитные. И больше там и не надо. И торчащие из свитча SFP, с плюсом или без, в хозяйстве бесполезны.
>>>
>>> Ну кроме десктопов, серверов и NAS-ов 10G дома не нужен; разве что для WiFi AP, но такие пока дороговаты.
>>
>> Этого тоже нунах. У меня есть какой-то WiFi, но только для йаМобилко жены
>> когда она дома и эпизодически для редких гостей. Всё остальное время оно
>> просто выключено. Совсем, из розетки. И даже не из соображений безопасности,
>> а потому что оно фонит так, что часть измерительной техники вообще просто невозможно пользовать.
>
> Хм. Все же необычные требования; я думаю можно измерительный стенд оборудовать можно какой в клетке Фарадея;
> а то ближайшая мобилка тебе все измерения похерит, хоть через WiFi, хоть через LTE/5G.

В клетку всё не засунешь. От ближайших мобилок оно хоть и хреновенько, но
экранировано. Что за периметром, не особо мешает. Его, конечно, в спектре
видно, но не настолько сильно чтоб сделать измерения невозможными. А вот
внутри иметь ту глушилку совсем ни к чему. Оно, конечно, не 24/7, но когда
что-то особо прецезионное, то все мобилки и иже выключаются на то время.
Позвонить можно и в проволочную линию, если кому вдруг.

>>> Да, похоже в этой Циске L3 тоже быстрый.
>>> А туннели между свичами иногда и дома нужны :)
>>
>> Иногда да, но у меня пока всё в ОДНУ 48-портовую сиську влезает. Разные
>> сегменты прекрасно делаются VLAN'ами, благо всё соединено проводами.
>
> Мне нужна минимум пара свичей (в доме и гараже), а реально получается заметно больше.
> К счастью с течением времени их становится меньше ;-)

У меня нет гаража :) А в мастерской (кто ж ставит машины в мастерскую?) у
меня компьютерного не много, там обычные мелкие Managed свитчи справляются.

STP (который Spanning Tree) я выключал, не помогает. Когда был разрешён CDP
(который Cisco Discovery), то оно вообще линк рвало.

Насколько я понимаю, ото %LINEPROTO-5-UPDOWN у них практически как ветерок
на улице -- если зарядить поиск, то создаётся впечатление что оно чуть ли не
накаждой циске вообще и всегда. И отчего и методов лечения практически не
предлагают. Процентов 99.9 советов сводятся к "то у тебя, наверное, патчкорд
плохой".

Я практически на 100% уверен, что это от тех бродкастов и малтикастов, что с
того лорексовского NVR прут. Что-то там такое есть, что заставляет
интерфейсы хлопать. Ща вот допилю фирмварь, которую надо кровь из носу
завтра отдать в производство и попробую поанализировать.

>>>> Самое главное достоинство, которое перевешивает всё остальное, это её
>>>> единственный вентилятор, который не ревёт как ТУ-22 (ака "Изделие 45" :) на
>>>> взлёте. Шуму очень мало даже вот прям ща, когда она питает 11 камер по
>>>> 15Вт. Ихний родной мафон с восемью камерами ревёт как оглашенный. Если с
>>>> него PoE не брать, то почти не слышен.
>>>>
>>>> HP/Арубу ту я не знаю, может оно и ничего. Но сдаётся мне, что оно, как и
>>>> всё остальное, с 40мм высокооборотными вентиляторами, которые воют так, что
>>>> хоть святых выноси. У меня таких три штуки 3COM 4800G PWR 48-Port есть.
>>>> Которые всем хороши, и даже с четырьмя 10G SFP+, но воют так, что просто ужас...
>>>
>>> У меня и эти Циски и Juniper EX4200 есть, шум примерно одинаковый (~52 dBA).
>>> Aruba даже тише (~42 dBA); для использования дома в них ставят Noctua; для гаража это роскошь ;-)
>>
>> Ну, насчёт 52dBA я сильно сомневаюсь. Оно у меня прям вот тут и я его
>> практически не слышу. А 52dBA это уже громкий вой. Который практически
>> неизбежен на 40мм вентиляторах ибо они должны очень шибко производить
>> вращение вокруг своей же оси чтоб сколь-нинаебуть заметный объём воздуха
>> гнать тем миниатюрным вентилятором. У 3560G же вентилятор большой и
>> расположен горизонтально, так что он низкооборотный и с большими лопастями.
>
> Наверное 52dBA это максимум, на взлете, а потом существенно тише.

Ну, на взлёте оно таки шумит изрядно, да... Но всё равно меньше и не так
противно, как 40мм вентилятор, особенно тандемный.

> А так я тоже люблю squirrel-cage, в свичах это действительно редкость;
> обычно вентиляторы ставять или в блоки питания или даже в отдельный FRU, и
> горизонтальный squirrel-cage так сделать сложно; но выбирая между несъемными
> squirrel cage и съемными обычными, я наверное предпочту последние.
>
> Хмм, в Juniper EX4200 именно съемный squirrel-cage, я даже не знал :-)
> https://duckduckgo.com/?q=ex4200+juniper+fan&iax=images&ia=images
>
> А вот в EX4300 уже обычные, спаренные, громкие:
> https://duckduckgo.com/?q=ex4300+juniper+fan&iax=images&ia=images

[Const]

20.

---
Const

[ALich]

Внесу свой вклад в обсуждение

https://s00.yaplakal.com/pics/pics_preview/6/5/0/13354056.jpg

[⁹⁹⁹√ulcаn]

On Friday, July 22, 2022 at 8:10:36 AM UTC-4, ALich wrote:
> Внесу свой вклад в обсуждение
>
> https://s00.yaplakal.com/pics/pics_preview/6/5/0/13354056.jpg

Ну наконец-то ты что-то осмысленное в шерсти приволок.

[ALich]

Ну понятно что более осмысленное, чем твоё "держат дома сервера в наше время только престарелые пионеры".

[⁹⁹⁹√ulcаn]

https://xkcd.com/908/

[Igor Sviridov]

hi,

Как только свяжешься с видео, сразу захочешь 10G :-)
Без видео мне хватало Infrant 1100 образца 2007 года, с его ~280Mhz Sparc и ~25MB/sec по SMB.
(до сих пор трудятся).

>>> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
>>> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
>>> серверами) вообще есть только от кокса. По тому же коаксу, что и их
>>> кретиноскоп. И если 100MBps down ещё реально (в пиках), то up 5MBps. А если
>>> за особые деньги, то 10. Тоже в пиках. Мне вон контора специально купила
>>> самвсуньговское йаМобилко для телеконференций, чтоб через сотовую сеть.
>>> Потому как через кокс даже без видео, одним только голосом, оно просто
>>> мазохизм. Так что теперь у меня даже йаМобилко с, прости г-ди, Андроидом
>>> есть, которое я кроме телеконференций ни для чего другого не пользую и даже
>>> номера его не знаю.
>>>
>>> Для "домашнего" интернета (с одним виндюком с динамическим адресом, на
>>> котором народ включает пейсбук) есть ещё несколько вариантов, но "бизнес"
>>> исключительно от коксов.
>>
>> У нас тут тоже все очень плохо.
>> Хотя Comcast продает симметричный gigabit fiber (точнее даже 2000Mbps), но за $300/месяц; с парой адресов IPv4.
>
> Пары адресов мало. NS/Mail уже пара адресов. Кроме того, надо чтобы на те
> адреса был бэкрезолвинг, и не "client1234567.boom.fuck.kentucky,comcast.com,
> а какой им скажешь. Плюс ещё чтоб никаких ограничений не было или фильтров.
> Если бы у нас такое симметрично-гигабитное продавали, я бы на три сотни в
> месяц согласился. Но чтоб только лысая connectivity с блоком как минимум /28
> с возможностью оперативно поменять что угодно в in-addr.arpa где тот /28 живёт.

Не, только два /30, использовать реально можно два IPv4; они его в разных регионах дотянули до 3..6Gps симметричных.

>> А так - для этого и нужны туннели, берешь блок адресов в colo где поближе, и заворачиваешь их домой через GRE, GRE+IPsec или WireGuard;
>> если есть резервные uplink-и - то можно через каждый сделать туннель и настроить faiover через BGP или OSPF (для туннелируемого блока).
>> Я так лет 20+ живу ;-)
>
> Кроилово ведёт к попадалову :) Уж больно геморрою много и шатко оно всё...
> Но с другой стороны, конечно, если всё то автоматизировать и отладить чтоб
> можно было чуть ли не нажатием кнопки куда в другое место переползти когда
> текущее скацапузится, то оно, может быть, и надёжнее.
> Но то всё жизнь на чемоданах, я так не могу.

Ну OSPF или BGP переключают роутинг быстро, ты и не заметишь; я замечаю по разнице скорости между ISP.
Colo обычно исключительно редко куда переползают, им это невыгодно.

> У меня нет гаража :) А в мастерской (кто ж ставит машины в мастерскую?) у
> меня компьютерного не много, там обычные мелкие Managed свитчи справляются.

Yep, у меня стоят штуки три Netgear GS108Tv3; почти хороши, но не POE; аналогичного POE я у Netgear не нашел ;-(

>>> Кстати, я таки завёл ту конфигурацию с четырьмя VLAN'ами для разделения
>>> трафика от 11 камер на 4 потока в 100Mbit интерфейсы, но вот уже третий день
>>> пытаюсь побороть то, о чём массированно пишут во всех цисководческих местах.
>>> Четыре порта, через которые те VLAN'ы подключены к тупому свитчу на том NVR,
>>> постоянно хлопают, иногда с интервалом в несколько секунд. Цискин лог полон вот такого:
>>>
>>> === Cut ===
>>> Jul 21 16:20:54.885: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/16, changed state to down
>>> Jul 21 16:20:56.898: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/16, changed state to up
>>> === Cut ===
>>>
>>> Линки при этом стоят как вкопанные, ошибок на интерфейсах ровно ноль. Ото
>>> down/up очень короткое, как видно из лога порядка 20мс. Когда это
>>> происходит, светодиодик на сиське на долю секунды гаснет, потом опять
>>> продолжает моргать. Какой-то регулярности нету, два соседних события могут
>>> быть и через две секунды и через несколько минут. Я бы, конечно, мог то из
>>> лога тупо отключить -- коннективити от того не пропадает -- но оно влияет на
>>> постоянно стримящие камеры. Когда такое происходит, на видео на мгновение
>>> появляется пятнышко случайного размера и формы в случайном месте. STP и CDP
>>> отключал, не помогает. Средний устаканенный траффик порядка 24MBps через три
>>> интерфейса в VLAN'ах с тремя камерами и, соответственно, 16MBps в одномм с
>>> двумя. Хлопают все.
>>>
>>> Ша откину один интерфейс в SPAN, буду анализировать трафик. С той стороны
>>> (от того NVR) прут какие-то бродкасты и мультикасты, вполне возможно что это
>>> сиськина реакция на них.

show controllers ethernet-controller ...
может сказать чего любопытного.

>> Смотри spanning tree, если включен. Хотя несколько минут - это странно.
>> На киске можно поднять уровень журнала и отладки включить.
>
> STP (который Spanning Tree) я выключал, не помогает. Когда был разрешён CDP
> (который Cisco Discovery), то оно вообще линк рвало.

Красота :-( Вообще тогда похоже, что линк не Циска а другой коней (Lorex?) дропает.

> Насколько я понимаю, ото %LINEPROTO-5-UPDOWN у них практически как ветерок
> на улице -- если зарядить поиск, то создаётся впечатление что оно чуть ли не
> накаждой циске вообще и всегда. И отчего и методов лечения практически не
> предлагают. Процентов 99.9 советов сводятся к "то у тебя, наверное, патчкорд плохой".

Ну причин port flaps действительно мильон.
"debug all" если не страшно, или более прицельно "debug ethernet-controller ...", "debug ethernet-interface ..."

--igor

[⁹⁹⁹√ulсаn]

I am sorry to hear that.

А оптику в вашу жопу ещё не провели?:)

[somnambulic]

шо за дурацкий сарказм? колоноскопия saves lives.

[Данилов]

22.07.2022 20:06, ⁹⁹⁹√ulсаn пишет:

Ой, бля! И эти люди учат нас демократии.

[Const]

???√ulсаn <99...@z1.z1> wrote:
> >>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
> >>>> телекабельщики
> >>>
> >>> А это еще зачем ?
> >
> >> постой, так у тебя при этом up - всё равно 10?
> >
> > 20.

> I am sorry to hear that.

Почему ?
Нахуй это вообще нужно ?

> А оптику в вашу жопу ещё не провели?:)

Я же уже рассказывал.
Как-то лет уже 8 назад я в молле вовлекся
в беседу с представителем fios.
Который рассказал удивительнейшие вещи.
Позже подтвердившиеся.
Согласно антимонопольным соглашениям времен расчленения
оригинальной AT&T, наша местность "принадлежит" какой-то
там жопокомпании, которая может давать или не давать
согласие на прокладку новых кабелей.
Ну и, конечно, будучи сама оператором-провайдером (dsl
на пять мегабит, что ли, за 20 долларов, правда),
- она этого согласия не дает.

Это к вопросу о пользе вмешательства правительства в бизнес.

---
Const

[⁹⁹⁹√ulcаn]

On Friday, July 22, 2022 at 9:45:53 PM UTC-4, Const wrote:
> ???√ulсаn <99...@z1.z1> wrote:
> > >>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
> > >>>> телекабельщики
> > >>>
> > >>> А это еще зачем ?
> > >
> > >> постой, так у тебя при этом up - всё равно 10?
> > >
> > > 20.
>
> > I am sorry to hear that.
> Почему ?
> Нахуй это вообще нужно ?

Оно гораздо больше влияет на экспириенс (например, фотки с телефона в разы быстрее в клауд заливаются), чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)

[Dmitry Krivitsky]

On 7/22/2022 9:51 PM, ⁹⁹⁹√ulcаn wrote:
> On Friday, July 22, 2022 at 9:45:53 PM UTC-4, Const wrote:
>> ???√ulсаn <99...@z1.z1> wrote:
>>>>>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
>>>>>>> телекабельщики
>>>>>>
>>>>>> А это еще зачем ?
>>>>
>>>>> постой, так у тебя при этом up - всё равно 10?
>>>>
>>>> 20.
>>
>>> I am sorry to hear that.
>> Почему ?
>> Нахуй это вообще нужно ?
>
> Оно гораздо больше влияет на экспириенс (например, фотки с телефона в разы быстрее в клауд заливаются), чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)

Вы чё все, не работаете из дома, совсем?
Какие, блин, фотки?

Типичный use case: на сервере в датацентре инсталлируется линукс, со
смонтированного образа, образ в файле на моём лаптопе, который дома, и
за которым я сижу.

Фотки им, видите ли. В клауд. Кубушина на вас нет с вашим клаудом.

[⁹⁹⁹√ulcаn]

Ужас какой. С секьюрити точки зрения.

Зная, где ты работаешь...

[Dmitry Krivitsky]

В чём ужас? VPN же ж. И лаптоп рабочий, а не личный. Мой лаптоп,
виртуально, на работе. И я виртуально на работе.

> Зная, где ты работаешь...

[Const]

???√ulcаn <*@vulakh.us> wrote:
> On Friday, July 22, 2022 at 9:45:53 PM UTC-4, Const wrote:
> > ???√ulсаn <99...@z1.z1> wrote:
> > > >>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
> > > >>>> телекабельщики
> > > >>>
> > > >>> А это еще зачем ?
> > > >
> > > >> постой, так у тебя при этом up - всё равно 10?
> > > >
> > > > 20.
> >
> > > I am sorry to hear that.
> > Почему ?
> > Нахуй это вообще нужно ?

> Оно гораздо больше влияет на экспириенс (например, фотки с телефона
> в разы быстрее в клауд заливаются),

Это еще нахуя нужно ?
Надо сказать, что мало что меня так потрясало, как корявость
гуглофото.
Где нельзя было сказать, что вот, мол, грузи только вот это.
Ну, то есть, сказать-то можно было, но оно систематически
грузило вообще всё.
При этом оно работало с телефона и компа по-разному,
но в обоих случаях не так, как ожидалось.

Всё это можно было терпеть покуда оно было бесплатно,
но потом оно захотело денег.
А за такое говно денег нельзя давать принципиально.
Но и тут было занятно.
Уничтожаешь вообще всё - а оно всё равно тебе говорит,
что превышает лимит и опять пристает с деньгами.
Уровень криворукости и одновременно наглости - у гугла
самый большой среди всех тех-компаний.

> чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)

Надо сказать, что да, это не очень важно.
Тем более, что торрентование идет через впн и где-то
там в финиках есть какие-то ограничения.
То есть, я ни разу не видел больше 60мбит.

В свое оправдание могу сказать, что это самый дешевый
план, который у них щас для меня доступен.
То есть, 100мбит стоили бы столько же.

---
Const

[Const]

Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
> >>
> >>> I am sorry to hear that.
> >> Почему ?
> >> Нахуй это вообще нужно ?
> >
> > Оно гораздо больше влияет на экспириенс (например, фотки с телефона в разы быстрее в клауд заливаются), чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)

> Вы чё все, не работаете из дома, совсем?
> Какие, блин, фотки?

> Типичный use case: на сервере в датацентре инсталлируется линукс, со
> смонтированного образа, образ в файле на моём лаптопе, который дома, и
> за которым я сижу.

Видите ли, Ватсон.
От меня на работу идет исключительно ssh терминальный траффик.
Вот такие у нас разные работы.

Пиздуй в офис.
Или не держи образы дома, а держи их на работе
(как всякий нормальный чел делал бы).

---
Const

[Const]

???√ulcаn <*@vulakh.us> wrote:
> > смонтированного образа, образ в файле на моём лаптопе, который дома, и
> > за которым я сижу.
> >
> > Фотки им, видите ли. В клауд. Кубушина на вас нет с вашим клаудом.

> Ужас какой. С секьюрити точки зрения.

А чиво тебе ?
Лаптоп завпненный - это часть рабочего пространства.
Если уж вообще люди работают из дома - я не вижу
тут никаких нарушений.

---
Const

[⁹⁹⁹√ulсаn]

On 7/22/2022 10:24 PM, Const wrote:
> ???√ulcаn <*@vulakh.us> wrote:
>> On Friday, July 22, 2022 at 9:45:53 PM UTC-4, Const wrote:
>>> ???√ulсаn <99...@z1.z1> wrote:
>>>>>>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
>>>>>>>> телекабельщики
>>>>>>>
>>>>>>> А это еще зачем ?
>>>>>
>>>>>> постой, так у тебя при этом up - всё равно 10?
>>>>>
>>>>> 20.
>>>
>>>> I am sorry to hear that.
>>> Почему ?
>>> Нахуй это вообще нужно ?
>
>> Оно гораздо больше влияет на экспириенс (например, фотки с телефона
>> в разы быстрее в клауд заливаются),
>
> Это еще нахуя нужно ?
> Надо сказать, что мало что меня так потрясало, как корявость
> гуглофото.

quick backup to dropbox

а оттуда потом уже на компе вынимать и разбираться дальше

или как ты фото из телефона вынимаешь? проводом, что ле?

хотя на гуглофото я залил, пока он был анлим, всю коллекцию за 20+ лет,
и теперь он очень радует своими фишками, типа поиска лиц, memories, и
автоколлекций

[⁹⁹⁹√ulсаn]

чем тебе поможет впн, если у тебя на лаптопе завёлся малвэр?

тем, что он быстрее проползёт вовнутрь?

в наше время (as in, послежние четвертьвека) лаптоп должен служить
исключительно как тонкий клиент

[⁹⁹⁹√ulсаn]

ну вот видишь

а хера ты тогда со мной споришь?

может, ты и сам - Ватсон, и уже не можешь обходиться?

[Dmitry Krivitsky]

On 7/22/2022 10:26 PM, Const wrote:

> Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
>>>>
>>>>> I am sorry to hear that.
>>>> Почему ?
>>>> Нахуй это вообще нужно ?
>>>
>>> Оно гораздо больше влияет на экспириенс (например, фотки с телефона в разы быстрее в клауд заливаются), чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)
>
>> Вы чё все, не работаете из дома, совсем?
>> Какие, блин, фотки?
>
>> Типичный use case: на сервере в датацентре инсталлируется линукс, со
>> смонтированного образа, образ в файле на моём лаптопе, который дома, и
>> за которым я сижу.
>
> Видите ли, Ватсон.
> От меня на работу идет исключительно ssh терминальный траффик.
> Вот такие у нас разные работы.

Ой, можно подумать ты вообще работаешь.

> Пиздуй в офис.

А если ковид вокруг, офис закрыт и туда не пускают?

> Или не держи образы дома, а держи их на работе

Ну так лаптоп и находится на работе, когда я на работе. И дома, когда я
дома.

> (как всякий нормальный чел делал бы).

Вот, например, у HP'шных серверов ILO умеет монтировать URL образа с
веб-сервера. А у некоторых других производителей, не будем показывать
пальцами, IPMI умеет монтировать только образ на локальном диске. Не, ну
можно, конечно, залезть туда браузером, запущенным на другом сервере...
Но это всё неудобно. Особенно если образ всё равно изначально на моём
лаптопе, и на сервер я его буду загонять через тот же физический линк.

[Dmitry Krivitsky]

On 7/22/2022 10:38 PM, ⁹⁹⁹√ulсаn wrote:
> On 7/22/2022 10:27 PM, Const wrote:
>> ???√ulcаn <*@vulakh.us> wrote:
>>>> смонтированного образа, образ в файле на моём лаптопе, который дома, и
>>>> за которым я сижу.
>>>>
>>>> Фотки им, видите ли. В клауд. Кубушина на вас нет с вашим клаудом.
>>
>>> Ужас какой. С секьюрити точки зрения.
>>
>> А чиво тебе ?
>> Лаптоп завпненный - это часть рабочего пространства.
>> Если уж вообще люди работают из дома - я не вижу
>> тут никаких нарушений.
>
> чем тебе поможет впн, если у тебя на лаптопе завёлся малвэр?

Это рабочий лаптоп. Малвэр там заведётся только в том случае, если его
сама же работа и поставила, чтобы следить за сотрудниками. А на все
прочие малвэры там стопицот всяких антималвэров и уродских ограничений.
"Туда нельзя. Сюда нельзя. Никуда нельзя."

> тем, что он быстрее проползёт вовнутрь?

Лаптоп и так в рабочей сети.

> в наше время (as in, послежние четвертьвека) лаптоп должен служить
> исключительно как тонкий клиент

Лаптоп ничего никому не должен.

[⁹⁹⁹√ulсаn]

да ладно, не должен

ногами как следует пни

ты не русский, что ли?

[Dmitry Krivitsky]

Нет.

[Const]

???√ulсаn <99...@z1.z1> wrote:
> On 7/22/2022 10:27 PM, Const wrote:
> > ???√ulcаn <*@vulakh.us> wrote:
> >>> смонтированного образа, образ в файле на моём лаптопе, который дома, и
> >>> за которым я сижу.
> >>>
> >>> Фотки им, видите ли. В клауд. Кубушина на вас нет с вашим клаудом.
> >
> >> Ужас какой. С секьюрити точки зрения.
> >
> > А чиво тебе ?
> > Лаптоп завпненный - это часть рабочего пространства.
> > Если уж вообще люди работают из дома - я не вижу
> > тут никаких нарушений.

> чем тебе поможет впн, если у тебя на лаптопе завёлся малвэр?

И какая при этом разница, где он находится ?

> в наше время (as in, послежние четвертьвека) лаптоп должен служить
> исключительно как тонкий клиент

Ну, это просто обычное долбоебство (иметь имидж дома),
но не нарушение.

---
Const

[Const]

???√ulсаn <99...@z1.z1> wrote:
> >> Типичный use case: на сервере в датацентре инсталлируется линукс, со
> >> смонтированного образа, образ в файле на моём лаптопе, который дома, и
> >> за которым я сижу.
> >
> > Видите ли, Ватсон.
> > От меня на работу идет исключительно ssh терминальный траффик.
> > Вот такие у нас разные работы.
> >
> > Пиздуй в офис.
> > Или не держи образы дома, а держи их на работе
> > (как всякий нормальный чел делал бы).

> ну вот видишь

Я, кстати, соврамши.
Чтоб сгрузить raw записи - они приходят на лаптоп
через ебучий веб-интерфейс.
А потом я их должен сгрузить на нормальную дев-машину.
Это лишний шаг, во всех смыслах, и security,
и по геморрою, но я не вижу, как его избежать.

> а хера ты тогда со мной споришь?

Ну не спорить же мне с уебком-аличем.
(то, что я с ним делаю, так не называется).

> может, ты и сам - Ватсон, и уже не можешь обходиться?

Ну да, Шерлок.

---
Const

[Const]

Dmitry Krivitsky <kr...@fido.fw.nu> wrote:
> >> смонтированного образа, образ в файле на моём лаптопе, который дома, и
> >> за которым я сижу.
> >
> > Видите ли, Ватсон.
> > От меня на работу идет исключительно ssh терминальный траффик.
> > Вот такие у нас разные работы.

> Ой, можно подумать ты вообще работаешь.

По-настоящему, конечно, нет.
Для этого у нас есть стартаперы и могучие дубы вроде
сомнамбулика и лангуева.

Но по сравнению с бессмысленными существами вроде
сисадмина в банке - ой работаю.
Причем много.
Причем во всех смыслах, что по времени, что по результатам.

> > Или не держи образы дома, а держи их на работе

> Ну так лаптоп и находится на работе, когда я на работе. И дома, когда я
> дома.

> > (как всякий нормальный чел делал бы).

> Вот, например, у HP'шных серверов ILO умеет монтировать URL образа с
> веб-сервера. А у некоторых других производителей, не будем показывать
> пальцами, IPMI умеет монтировать только образ на локальном диске. Не, ну
> можно, конечно, залезть туда браузером, запущенным на другом сервере...
> Но это всё неудобно. Особенно если образ всё равно изначально на моём
> лаптопе, и на сервер я его буду загонять через тот же физический линк.

Это всё техно-пузырная болтовня.
Неудобно ему.

Изначальный вопрос, впрочем, состоял в том - какого хера
тот образ изначально у тебя на лаптопе, а не в датацентре.

---
Const

[Const]

???√ulсаn <99...@z1.z1> wrote:
> > Надо сказать, что мало что меня так потрясало, как корявость
> > гуглофото.

> quick backup to dropbox

> а оттуда потом уже на компе вынимать и разбираться дальше

> или как ты фото из телефона вынимаешь? проводом, что ле?

Разумеется.
Won't have it any other way.

> хотя на гуглофото я залил, пока он был анлим, всю коллекцию за 20+ лет,

А почему оно с тебя теперь не требует денег ?
Я-то тоже залил еще до того.

> и теперь он очень радует своими фишками, типа поиска лиц, memories, и
> автоколлекций

Это всё нахер не надо.
Не, ну пусть будет, если только база работает
как надо и бесплатно.

---
Const

[⁹⁹⁹√ulcаn]

On Saturday, July 23, 2022 at 12:30:54 AM UTC-4, Const wrote:
> ???√ulсаn <99...@z1.z1> wrote:
> > > Надо сказать, что мало что меня так потрясало, как корявость
> > > гуглофото.
>
> > quick backup to dropbox
>
> > а оттуда потом уже на компе вынимать и разбираться дальше
>
> > или как ты фото из телефона вынимаешь? проводом, что ле?
> Разумеется.
> Won't have it any other way.
> > хотя на гуглофото я залил, пока он был анлим, всю коллекцию за 20+ лет,
> А почему оно с тебя теперь не требует денег ?

Из-за пятой графы, не иначе.

> Я-то тоже залил еще до того.
> > и теперь он очень радует своими фишками, типа поиска лиц, memories, и
> > автоколлекций
> Это всё нахер не надо.
> Не, ну пусть будет, если только база работает
> как надо и бесплатно.

Работает хорошо.
Не в качестве главной копии, а в качестве ещё одного способа доступа с офигенным поиском.

[⁹⁹⁹√ulcаn]

On Saturday, July 23, 2022 at 12:30:54 AM UTC-4, Const wrote:

> ???√ulсаn <99...@z1.z1> wrote:
> > > Надо сказать, что мало что меня так потрясало, как корявость
> > > гуглофото.
>
> > quick backup to dropbox
>
> > а оттуда потом уже на компе вынимать и разбираться дальше
>
> > или как ты фото из телефона вынимаешь? проводом, что ле?
> Разумеется.
> Won't have it any other way.

Ужас какой.
Я вот пришел домой с прогулки - и оно у меня все сразу в дрлпбоксе, и оттуда - на компе. А тебе ещё танцевать, и танцевать.

[somnambulic]

On 7/22/22 7:59 PM, Dmitry Krivitsky wrote:
>
>> в наше время (as in, послежние четвертьвека) лаптоп должен служить
>> исключительно как тонкий клиент
>
> Лаптоп ничего никому не должен.

кляуд плати за сколько использовал - опекс. за лаптоп уже все уплочено -
капекс. с какого перепугу отдавать кляуду бабки и давать лаптопу в
холостую сидеть тонким клиентом?

[Const]

Какие ты слова знаешь могучие.
Неужто продвинулся в манагеры ?

---
Const

[Const]

???√ulcаn <*@vulakh.us> wrote:
> On Saturday, July 23, 2022 at 12:30:54 AM UTC-4, Const wrote:
> > ???√ulсаn <99...@z1.z1> wrote:
> > > > Надо сказать, что мало что меня так потрясало, как корявость
> > > > гуглофото.
> >
> > > quick backup to dropbox
> >
> > > а оттуда потом уже на компе вынимать и разбираться дальше
> >
> > > или как ты фото из телефона вынимаешь? проводом, что ле?
> > Разумеется.
> > Won't have it any other way.
> > > хотя на гуглофото я залил, пока он был анлим, всю коллекцию за 20+ лет,
> > А почему оно с тебя теперь не требует денег ?

> Из-за пятой графы, не иначе.

А где им можно сказать, что я тоже того-с ?

> > Не, ну пусть будет, если только база работает
> > как надо и бесплатно.

> Работает хорошо.

Кому и кобыла невеста.

---
Const

[somnambulic]

а ты хочешь продвинуться? ну наверное в джерси имеет смысл. один
ай-би-ем манагер с вашего побережья рисовал две картинки

джерси

Х
х х х х х х х х х х х х

и долина

х
х х х х х х х х х х х х

в гробу говорит я видал вашу долину.

[Sergey Kubushyn]

Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
> hi,
> On чт, 21 июл 2022 23:38:54, Sergey Kubushyn <k...@koi8.net> wrote:
>> Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
>>> On чт, 21 июл 2022 16:50:08, Sergey Kubushyn <k...@koi8.net> wrote:
>>>> Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
>>>>> On вт, 19 июл 2022 01:16:43, Sergey Kubushyn <k...@koi8.net> wrote:
>>>>>> Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
>>>>>>> On вс, 17 июл 2022 23:19:56, Sergey Kubushyn <k...@koi8.net> wrote:
>>>>>>>
>>>>>>> Если нет фиксации именно на Cisco, то я рекомендую HP/Aruba S2500-48P:
>>>>>>> - вместо POE там POE+; общий бюджет там правда только чуток выше (400W
>>>>>>> против 370W у той Циски), но часть устройств может получать 25W.
>>>>>>> - uplink-и там SFP+ (10G), что иногда приятно
>>>>>>> - GUI работает, если вдруг кому
>>>>>>> - L3, то есть может быть рутером, даже с OSPF; там даже есть IPsec и GRE :)
>>>>>>> - на четверть меньше по глубине (12" vs 16")
>>>>>>> - у HP - lifetime warranty на фирмварь; ее можно легально оттуда получать;
>>>>>>> Cisco обычно без контракта ничего не дает, и нужно искать или человека с
>>>>>>> контрактом, или в странных местах...
>>>>>>> Цена на них на eBay примерно одинакова (уходят по $100-150).
>>>>>>
>>>>>> Ну, у меня уже две сиськи есть, так что мне больше не надо. Я его,
>>>>>> собственно, и не искал, оно шамо приползло :) Но очень удачно. Иначе
>>>>>> пришлось бы городить огород с PoE инжекторами, свитчами и прочим. А тут всё
>>>>>> в одном флаконе.
>>>>>>
>>>>>> 10G дома ни к чему. Вся сетка проводная на Cat6, не говоря уже про то, что
>>>>>> наружу аж сказать стыдно...
>>>>>
>>>>> Ну по Cat6 10G прекрасно ездит, особенно если недалеко.
>>>>> Fiber, что удивительно, получается даже дешевле и жрет меньше электричества (а бъет дальше).
>>>>> Ну и домашний NAS без 10G - диски на ветер ;-) можно тогда просто в облаке хранить, туда 100MBps тоже есть наверное.
>>>>
>>>> Домашний NAS у меня просто мелкий линух с парой 16Тбайт дисков в RAID1. 10G
>>>> сетки к такому точно не надо. И особой быстроты мне лично тоже не надо.
>>>
>>> Ну любой диск в наше время в разы быстрее, чем GigE, так что некоторая польза от 10G была бы;
>>> наверное и 2.5G/5G хватило бы.
>>
>> Не, не надо. От дисков мне больше нужна надёжность чем быстрота. На свалке
>> хранятся кучи документации, зеркала некоторых очень специфических сайтов,
>> всякий исторический код и т.п. Особой быстроты оно не требует.
>
> Как только свяжешься с видео, сразу захочешь 10G :-)
> Без видео мне хватало Infrant 1100 образца 2007 года, с его ~280Mhz Sparc и ~25MB/sec по SMB.
> (до сих пор трудятся).

Не свяжусь :) Хоть и "не зарекайся", но это совсем не моё и меня абсолютно
не интересует. Я в-основном нызэнько-нызэнько, разработка всякого железа и
программирование на лысом железе или очень близко к нему -- всякие RTOS и
вообще голое. Плюс DSP, VHDL и иже. Даже линуховое ядро/драйвера уже через
силу, сильно высоко...

Основная масса моей свалки это всякие PDF'ы и разнообразный исходный код.
Для этого мне 10G никак не надо, да и кондовый RAID1 даже по дискам столько
не даёт, особенно на запись.

Видео, кстати, нет вообще. То есть совсем. У меня, кстати, и большинство
музыки вообще на винилах :)

>>>> Ну а насчёт 100MBps это вы там просто зажрались. Страшно далеки они от
>>>> народа... У нас тут "бизнес"-интернет (чтоб со своим блоком адресов и своими
>>>> серверами) вообще есть только от кокса. По тому же коаксу, что и их
>>>> кретиноскоп. И если 100MBps down ещё реально (в пиках), то up 5MBps. А если
>>>> за особые деньги, то 10. Тоже в пиках. Мне вон контора специально купила
>>>> самвсуньговское йаМобилко для телеконференций, чтоб через сотовую сеть.
>>>> Потому как через кокс даже без видео, одним только голосом, оно просто
>>>> мазохизм. Так что теперь у меня даже йаМобилко с, прости г-ди, Андроидом
>>>> есть, которое я кроме телеконференций ни для чего другого не пользую и даже
>>>> номера его не знаю.
>>>>
>>>> Для "домашнего" интернета (с одним виндюком с динамическим адресом, на
>>>> котором народ включает пейсбук) есть ещё несколько вариантов, но "бизнес"
>>>> исключительно от коксов.
>>>
>>> У нас тут тоже все очень плохо.
>>> Хотя Comcast продает симметричный gigabit fiber (точнее даже 2000Mbps), но за $300/месяц; с парой адресов IPv4.
>>
>> Пары адресов мало. NS/Mail уже пара адресов. Кроме того, надо чтобы на те
>> адреса был бэкрезолвинг, и не "client1234567.boom.fuck.kentucky,comcast.com,
>> а какой им скажешь. Плюс ещё чтоб никаких ограничений не было или фильтров.
>> Если бы у нас такое симметрично-гигабитное продавали, я бы на три сотни в
>> месяц согласился. Но чтоб только лысая connectivity с блоком как минимум /28
>> с возможностью оперативно поменять что угодно в in-addr.arpa где тот /28 живёт.
>
> Не, только два /30, использовать реально можно два IPv4; они его в разных
> регионах дотянули до 3..6Gps симметричных.

Не, это совсем не то... Оно, поди, к тому ещё и фильтрованое...

>>> А так - для этого и нужны туннели, берешь блок адресов в colo где поближе, и заворачиваешь их домой через GRE, GRE+IPsec или WireGuard;
>>> если есть резервные uplink-и - то можно через каждый сделать туннель и настроить faiover через BGP или OSPF (для туннелируемого блока).
>>> Я так лет 20+ живу ;-)
>>
>> Кроилово ведёт к попадалову :) Уж больно геморрою много и шатко оно всё...
>> Но с другой стороны, конечно, если всё то автоматизировать и отладить чтоб
>> можно было чуть ли не нажатием кнопки куда в другое место переползти когда
>> текущее скацапузится, то оно, может быть, и надёжнее.
>> Но то всё жизнь на чемоданах, я так не могу.
>
> Ну OSPF или BGP переключают роутинг быстро, ты и не заметишь; я замечаю по
> разнице скорости между ISP.
> Colo обычно исключительно редко куда переползают, им это невыгодно.

Дело не в скорости переключения между аплинками. У меня просто вообще всё
своё, я только коннективити покупаю.

>> У меня нет гаража :) А в мастерской (кто ж ставит машины в мастерскую?) у
>> меня компьютерного не много, там обычные мелкие Managed свитчи справляются.
>
> Yep, у меня стоят штуки три Netgear GS108Tv3; почти хороши, но не POE;
> аналогичного POE я у Netgear не нашел ;-(

Экий ты, право, модный :) v3, мля :) У меня тоже GS108T в качестве типа
расходных тройников в розетку, но они, если я не ошибаюсь, даже и не V2.

=== Cut ===
Model Name Hardware Version Boot Version Software Version
GS108T 1.0.0.1 V1.0.0_02 3.0.4.10
== Cut ===

Для чуть более ответственных мест у меня есть три штуки GS724Tv4. В отличие
от наираспоследнейших они вообще без вентиляторов, абсолютно бесшумные. Ну
и, в отличие от всякой дешёвки типа GS108T, у них блок питания встроенный
так что им не нужен кирпич в розетку. Хорошие, правильные свитчи.

И даже как-то купленный по случаю PoE от них есть, GS324TPv1. Который на
полке пылится -- он вроде и ничего, и без внешнего кирпича, но эта
идиотическая манера сделать всё миниатюрным и потом к нему приделывать
длинные ухи чтоб в рэк вставить сводит всё на нет. Тепловой режим получается
очень напряжённый поэтому без вентиляторов никак. Пока они апдейт фирмвари
не сделали, оно вообще постоянно молотило в полную силу с характерным воем
40мм вентилятора. Потом они сделали новую фирмварь, но всё секретное знание
и у них уже потерялось так что сделать нормального PID регулятора они не
смогли и оно часть времени вообще молчит, а потом тот вентилятор на какое-то
время включается на полную дурь и опять отключается до следующего раза. Это
ещё хуже чем если бы оно постоянно выло...

>>>> Кстати, я таки завёл ту конфигурацию с четырьмя VLAN'ами для разделения
>>>> трафика от 11 камер на 4 потока в 100Mbit интерфейсы, но вот уже третий день
>>>> пытаюсь побороть то, о чём массированно пишут во всех цисководческих местах.
>>>> Четыре порта, через которые те VLAN'ы подключены к тупому свитчу на том NVR,
>>>> постоянно хлопают, иногда с интервалом в несколько секунд. Цискин лог полон вот такого:
>>>>
>>>> === Cut ===
>>>> Jul 21 16:20:54.885: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/16, changed state to down
>>>> Jul 21 16:20:56.898: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/16, changed state to up
>>>> === Cut ===
>>>>
>>>> Линки при этом стоят как вкопанные, ошибок на интерфейсах ровно ноль. Ото
>>>> down/up очень короткое, как видно из лога порядка 20мс. Когда это
>>>> происходит, светодиодик на сиське на долю секунды гаснет, потом опять
>>>> продолжает моргать. Какой-то регулярности нету, два соседних события могут
>>>> быть и через две секунды и через несколько минут. Я бы, конечно, мог то из
>>>> лога тупо отключить -- коннективити от того не пропадает -- но оно влияет на
>>>> постоянно стримящие камеры. Когда такое происходит, на видео на мгновение
>>>> появляется пятнышко случайного размера и формы в случайном месте. STP и CDP
>>>> отключал, не помогает. Средний устаканенный траффик порядка 24MBps через три
>>>> интерфейса в VLAN'ах с тремя камерами и, соответственно, 16MBps в одномм с
>>>> двумя. Хлопают все.
>>>>
>>>> Ша откину один интерфейс в SPAN, буду анализировать трафик. С той стороны
>>>> (от того NVR) прут какие-то бродкасты и мультикасты, вполне возможно что это
>>>> сиськина реакция на них.
>
> show controllers ethernet-controller ...
> может сказать чего любопытного.
>
>>> Смотри spanning tree, если включен. Хотя несколько минут - это странно.
>>> На киске можно поднять уровень журнала и отладки включить.
>>
>> STP (который Spanning Tree) я выключал, не помогает. Когда был разрешён CDP
>> (который Cisco Discovery), то оно вообще линк рвало.
>
> Красота :-( Вообще тогда похоже, что линк не Циска а другой коней (Lorex?) дропает.

А хрен его знает... Я только что сдал ту свою фирмварь в производство так
что на какое-то время пожар в борделе поутих, завтра может сбоку tcpdump'ом
понюхаю, может чего и увижу...

Оно вообще-то конфигурация не совсем тривиальная учитывая тот лорекс на
другом конце у которого имеет место быть какой-то свой собственный ум, но
всё прибито гвоздями насмерть и конфигурация только самая минимальная, Через
гуй, для хомячков. Что самое смешное, оно вообще рассчитано на работу с
внешним дисплеем и мышом через USB. А клаву к нему не прицепить никак, оно
её СПЕЦИАЛЬНО не понимает. Потому клава только экранная, причём
йаМобилкового типа -- с нестандартным расположением символов и
переключениями через восемь кликов. Ввести пароль с такой совершенно
нетривиальная задача...

>> Насколько я понимаю, ото %LINEPROTO-5-UPDOWN у них практически как ветерок
>> на улице -- если зарядить поиск, то создаётся впечатление что оно чуть ли не
>> накаждой циске вообще и всегда. И отчего и методов лечения практически не
>> предлагают. Процентов 99.9 советов сводятся к "то у тебя, наверное, патчкорд плохой".
>
> Ну причин port flaps действительно мильон.
> "debug all" если не страшно, или более прицельно "debug
> ethernet-controller ...", "debug ethernet-interface ..."

Завтра буду пробовать. А так, в сторону -- во всех цисководческих тусовках
по этому поводу 99.9% советов однообразно рекомендуют проверить патчкорд.

---
******************************************************************
* KSI@home KOI8 Net < > The impossible we do immediately. *
* Las Vegas NV, USA < > Miracles require 24-hour notice. *
******************************************************************

[Anton Antonov]

Const <rent...@gmail.com> wrote:

C>Чтоб сгрузить raw записи - они приходят на лаптоп
C>через ебучий веб-интерфейс.
C>А потом я их должен сгрузить на нормальную дев-машину.
C>Это лишний шаг, во всех смыслах, и security,
C>и по геморрою, но я не вижу, как его избежать.

Либо wget на девмашине, либо ssh -X на нее, и уже там браузер запускать.

Антон

[Victor Alekhin]

wget (как демократия), но никто не придумал ничего лучше :-)

> Антон

[Leonid Pergamenshchik]

А вот тут я не понял. Нормальный VPN для работы из дома это SSL VPN с
проксированием на VPN сервере и HTML5 клиентом. И лаптоп это просто KVM
доступ к хосту в рабочем пространстве.


--
LP

[Igor Sviridov]

On пт, 22 июл 2022 18:51:55, ???√ulcаn <*@vulakh.us> wrote:

> On Friday, July 22, 2022 at 9:45:53 PM UTC-4, Const wrote:
>> ???√ulсаn <99...@z1.z1> wrote:

>> > >>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
>> > >>>> телекабельщики
>> > >>>
>> > >>> А это еще зачем ?
>> > >
>> > >> постой, так у тебя при этом up - всё равно 10?
>> > > 20.
>>

>> > I am sorry to hear that.
>> Почему ?
>> Нахуй это вообще нужно ?
>
> Оно гораздо больше влияет на экспириенс (например, фотки с телефона в разы быстрее в клауд заливаются), чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)

Именно. Фотки еще туда-сюда, а вот 4K видео с дрона - это печаль. Даже видео с ~10 камер наблюдения может забить такой upload.

Кабельщики технически не могут симметрию, плюс им это невыгодно, поэтому upload канал делают несколько процентов от download :-(
Могли бы хоть 10%, но зачем? И так берут :-(

--igor

[Dmitry Krivitsky]

Нет, это не нормальный VPN.

[Leonid Pergamenshchik]

Обоснуй.

--
LP

[⁹⁹⁹√ulсаn]

мне тоже то же подумалось

[⁹⁹⁹√ulсаn]

On 7/23/2022 1:12 AM, Const wrote:
> ???√ulcаn <*@vulakh.us> wrote:
>> On Saturday, July 23, 2022 at 12:30:54 AM UTC-4, Const wrote:
>>> ???√ulсаn <99...@z1.z1> wrote:
>>>>> Надо сказать, что мало что меня так потрясало, как корявость
>>>>> гуглофото.
>>>
>>>> quick backup to dropbox
>>>
>>>> а оттуда потом уже на компе вынимать и разбираться дальше
>>>
>>>> или как ты фото из телефона вынимаешь? проводом, что ле?
>>> Разумеется.
>>> Won't have it any other way.
>>>> хотя на гуглофото я залил, пока он был анлим, всю коллекцию за 20+ лет,
>>> А почему оно с тебя теперь не требует денег ?
>
>> Из-за пятой графы, не иначе.
>
> А где им можно сказать, что я тоже того-с ?

а они не по паспорту дают

>>> Не, ну пусть будет, если только база работает
>>> как надо и бесплатно.
>
>> Работает хорошо.
>
> Кому и кобыла невеста.

я внатуре не знаю, что у тебя за проблемы

залитые 20+ лет фотографий в стандартном разрешении лежат и каши
(storage quota) не просят

позволяют делать оуительные поиски

https://i.ibb.co/J30LSTz/image.png

[somnambulic]

это потому что вы оба черпаете знание как софтверная индустрия работает
из зивана.

[⁹⁹⁹√ulсаn]

да нет, мы время от времени слышим эти слова от каких-то несчастных людей

[somnambulic]

я именно это и пытаюсь сказать.

[⁹⁹⁹√ulсаn]

а, дак это был сос такой потайной?

[ALich]

On Saturday, July 23, 2022 at 4:36:49 AM UTC+2, ⁹⁹⁹√ulсаn wrote:
> хотя на гуглофото я залил, пока он был анлим, всю коллекцию за 20+ лет,

> и теперь он очень радует своими фишками, типа поиска лиц, memories, и
> автоколлекций

Кстати, вопрос присутствующим.
У жены на андроидном телефоне какая-то бредовая конфигурация нарисовалась.

Все фотографии, которые появляются на телефоне, сразу убегают на Гугл Драйв. Там лимит 15 гигов, уже замусорен до упора.
Я посмотрел на Гугл Фото - не вижу там настроек по пересылке-синхронизации. То есть SYNC вижу, но он выключен.
Не пойму, кто и где пересылает фотографии. Где искать?
Кстати, напрямую Гугл Драйв не показывает пересланные фотографии, но показывает что Гугл Фото отожрал почти 15 гигов. Этот контент вроде должно быть видно если войти на компутере?

А

[somnambulic]

мне обязательно втирать тебе в очередной раз что ты уже давно не
понимаешь как работает долина? ты драг юзер, тебе драг дилеров не
понять. а черпаешь знание про драг дилеров ты из зивана и подобных
источников.

[⁹⁹⁹√ulсаn]

тут куча вопросов

- что значит "давно"? раньше понимал? а почему перестал? это у вас там
что-то случилось? или у меня? ковид?)

- при чём тут вообще долина? все те же самые нужные термины есть и в
самых обычных скучных мегакорпах. да вон хоть у Н спроси

- и, самое главное, - нафик мне вообще всралась эта ваша долина?

> понять. а черпаешь знание про драг дилеров ты из зивана и подобных
> источников.

а ты предлагаешь самому ширнуться?

старший засунул фаанговский интерншип оффер в риджект фолдер)

[Sergey Kubushyn]

Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
> On пт, 22 июл 2022 18:51:55, ???√ulcаn <*@vulakh.us> wrote:
>> On Friday, July 22, 2022 at 9:45:53 PM UTC-4, Const wrote:
>>> ???√ulсаn <99...@z1.z1> wrote:
>>> > >>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
>>> > >>>> телекабельщики
>>> > >>>
>>> > >>> А это еще зачем ?
>>> > >
>>> > >> постой, так у тебя при этом up - всё равно 10?
>>> > > 20.
>>>
>>> > I am sorry to hear that.
>>> Почему ?
>>> Нахуй это вообще нужно ?
>>
>> Оно гораздо больше влияет на экспириенс (например, фотки с телефона в разы быстрее в клауд заливаются), чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)
>
> Именно. Фотки еще туда-сюда, а вот 4K видео с дрона - это печаль. Даже
> видео с ~10 камер наблюдения может забить такой upload.

У мну 11 4К камер в периметре. С H264H+ (whatever it is) устаканившийся
поток с каждой камеры порядка 8Mbit/s что транслируется в 10 на интерфейсе
(не забываем про 8b/10b на 100Mbit ethernet). Это лысый трафик,
исключительно стрим с камеры. Не забываем также про то, что забитый на 80%
ethernet практически мёртвенький.

Here, статистика с выходного интерфейса четырёхпортового Vlan с тремя
камерами и четвёртым портом на выход во внешний NVR от лорексов:

=== Cut ===
cisco-main#sh int gi0/12
GigabitEthernet0/12 is up, line protocol is up (connected)
Hardware is Gigabit Ethernet, address is ccd5.395b.ee8c (bia ccd5.395b.ee8c)
Description: CamVlan103
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 61/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100/1000BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 2d18h, output 00:00:07, output hang never
Last clearing of "show interface" counters 2d17h
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 89282
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 101000 bits/sec, 191 packets/sec
5 minute output rate 24002000 bits/sec, 2062 packets/sec
46641756 packets input, 3098536536 bytes, 0 no buffer
Received 409551 broadcasts (20365 multicasts)
0 runts, 0 giants, 0 throttles
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 20365 multicast, 0 pause input
0 input packets with dribble condition detected
483071488 packets output, 703765031111 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
cisco-main#
=== Cut ===

> Кабельщики технически не могут симметрию, плюс им это невыгодно, поэтому
> upload канал делают несколько процентов от download :-(
> Могли бы хоть 10%, но зачем? И так берут :-(

Это было достаточно в старые добрые доковидные времена, когда тот интернет
использовался только для стримления всякого мусора со всяких, прости г-ди,
нетфликсов и иже и включАния пейсбука. Ну и собственного мусора от
кабельщиков. В обратную сторону практически шли исключительно ACK'и и малое
число фрезеровщиков типа меня погоды не делало.

Но когда народ начал массово работать из дома и пользовать всякие зумы и
тимы, оно моментально скацапузилось и стало практически бесполезным. Даже
без сильно покоцаного видео в тех зумах и тимах, только с одним голосом.

[somnambulic]

On 7/23/22 2:10 PM, ⁹⁹⁹√ulсаn wrote:
> On 7/23/2022 4:14 PM, somnambulic wrote:
>> On 7/23/22 1:04 PM, ⁹⁹⁹√ulсаn wrote:
>>>>>>>>> кляуд плати за сколько использовал - опекс. за лаптоп уже все
>>>>>>>>> уплочено - капекс. с какого перепугу отдавать кляуду бабки и
>>>>>>>>> давать лаптопу в
>>>>>>>>> холостую сидеть тонким клиентом?
>>>>>>>>
>>>>>>>> Какие ты слова знаешь могучие.
>>>>>>>> Неужто продвинулся в манагеры ?
>>>>>>>
>>>>>>> мне тоже то же подумалось
>>>>>>
>>>>>> это потому что вы оба черпаете знание как софтверная индустрия
>>>>>> работает из зивана.
>>>>>
>>>>> да нет, мы время от времени слышим эти слова от каких-то несчастных
>>>>> людей
>>>> я именно это и пытаюсь сказать.
>>>
>>> а, дак это был сос такой потайной?
>>
>> мне обязательно втирать тебе в очередной раз что ты уже давно не
>> понимаешь как работает долина? ты драг юзер, тебе драг дилеров не
>
> тут куча вопросов
>
> - что значит "давно"? раньше понимал? а почему перестал? это у вас там

никогда не понимал. давно втираю. устал.

> что-то случилось? или у меня? ковид?)

усугубляет, возможно...

>
> - при чём тут вообще долина? все те же самые нужные термины есть и в
> самых обычных скучных мегакорпах. да вон хоть у Н спроси

а куда долина продает свое говно, по-твоему?

>
> - и, самое главное, - нафик мне вообще всралась эта ваша долина?

>>>>>>>>> кляуд плати за сколько использовал - опекс. за лаптоп уже все
>>>>>>>>> уплочено - капекс. с какого перепугу отдавать кляуду бабки и
>>>>>>>>> давать лаптопу в
>>>>>>>>> холостую сидеть тонким клиентом?

софт делает долина. покупает скучная корпорация. откуда у тебя опинион
(гусары!) как раз неясно. что тебе сделают то и будешь хавать на халяву.

>
>> понять. а черпаешь знание про драг дилеров ты из зивана и подобных
>> источников.
>
> а ты предлагаешь самому ширнуться?

retake iq test first:-)

>
> старший засунул фаанговский интерншип оффер в риджект фолдер)

so? говна там конечно много, но в целом классика моська-слон.

[⁹⁹⁹√ulcаn]

Народ готов убить за них.

[somnambulic]

это как медаль. выпускникам сложно найти работу. из МИТ в целом и твоему
в частности на это тупо должно быть нас рать.

[⁹⁹⁹√ulcаn]

Это был запасной вариант

[Geniusz Galewski]

Настройки синхронизации не в приложении, а в настройках гугл-аккаунта скорее.
Через жопу, если по-русски.

--
Bądź zdrów!

[⁹⁹⁹√ulcаn]

Она, поди, full resolution заливала?

А все что последний год палюбэ идёт против квоты

[Igor Sviridov]

hi,

Ну 200MB/sec он наверное дает, для последовательных операций, хотя бы на чтение -
так что гигабитная сеть все же его тормозит.

>>>> У нас тут тоже все очень плохо.
>>>> Хотя Comcast продает симметричный gigabit fiber (точнее даже 2000Mbps), но за $300/месяц; с парой адресов IPv4.
>>>
>>> Пары адресов мало. NS/Mail уже пара адресов. Кроме того, надо чтобы на те
>>> адреса был бэкрезолвинг, и не "client1234567.boom.fuck.kentucky,comcast.com,
>>> а какой им скажешь. Плюс ещё чтоб никаких ограничений не было или фильтров.
>>> Если бы у нас такое симметрично-гигабитное продавали, я бы на три сотни в
>>> месяц согласился. Но чтоб только лысая connectivity с блоком как минимум /28
>>> с возможностью оперативно поменять что угодно в in-addr.arpa где тот /28 живёт.
>>
>> Не, только два /30, использовать реально можно два IPv4; они его в разных
>> регионах дотянули до 3..6Gps симметричных.
>
> Не, это совсем не то... Оно, поди, к тому ещё и фильтрованое...

Не, никаких фильтров и нет caps.
Gigabit Pro на самом деле продает Comcast Business, хотя это не афиширует.
Хотя вот пишут - переименовали недавно в Gigabit X3, может передадут в consumer и испоганят :-(

>>>> А так - для этого и нужны туннели, берешь блок адресов в colo где поближе, и заворачиваешь их домой через GRE, GRE+IPsec или WireGuard;
>>>> если есть резервные uplink-и - то можно через каждый сделать туннель и настроить faiover через BGP или OSPF (для туннелируемого блока).
>>>> Я так лет 20+ живу ;-)
>>>
>>> Кроилово ведёт к попадалову :) Уж больно геморрою много и шатко оно всё...
>>> Но с другой стороны, конечно, если всё то автоматизировать и отладить чтоб
>>> можно было чуть ли не нажатием кнопки куда в другое место переползти когда
>>> текущее скацапузится, то оно, может быть, и надёжнее.
>>> Но то всё жизнь на чемоданах, я так не могу.
>>
>> Ну OSPF или BGP переключают роутинг быстро, ты и не заметишь; я замечаю по
>> разнице скорости между ISP.
>> Colo обычно исключительно редко куда переползают, им это невыгодно.
>
> Дело не в скорости переключения между аплинками. У меня просто вообще всё
> своё, я только коннективити покупаю.

Ну да - блок адресов из colo переключается роутингом между твоими uplink-ами. BGP для бедных, без AS :-)
А на этих адресах строишь все свое.

>>> У меня нет гаража :) А в мастерской (кто ж ставит машины в мастерскую?) у
>>> меня компьютерного не много, там обычные мелкие Managed свитчи справляются.
>>
>> Yep, у меня стоят штуки три Netgear GS108Tv3; почти хороши, но не POE;
>> аналогичного POE я у Netgear не нашел ;-(
>
> Экий ты, право, модный :) v3, мля :) У меня тоже GS108T в качестве типа
> расходных тройников в розетку, но они, если я не ошибаюсь, даже и не V2.

Они там починили TLS до 1.2 и добавили управление через облако, которое можно пока вытравить.

> Model Name Hardware Version Boot Version Software Version
> GS108T 1.0.0.1 V1.0.0_02 3.0.4.10
>

> Для чуть более ответственных мест у меня есть три штуки GS724Tv4. В отличие
> от наираспоследнейших они вообще без вентиляторов, абсолютно бесшумные. Ну
> и, в отличие от всякой дешёвки типа GS108T, у них блок питания встроенный
> так что им не нужен кирпич в розетку. Хорошие, правильные свитчи.

У меня тоже ненависть к вентиляторам - и не только из-за шума.
Для меня святой грааль - без-вентиляторные x86 сервера, желательно с 2-мя дисками одного типа.
Пока нашел варианты с SATA + M.2, но это не очень удобно.
Наша пыль уничтожает сервера лет за 5, с фильтрами может за 8 (я про гаражи, не про colo конечно ;-)
Для многих целей без-вентиляторного RPI4 с 8GB уже хватает конечно.

Кстати - для вентиляторо-ненавистников могу порекомендовать MikroTik - там немало fanless;
если их несколько странный CLI не раздражает, то price/performance у них был неплох -
но последнее время они стали продаваться за 2x list, бум надеяться временно.

--igor

[Dmitry Krivitsky]

У нормального VPN нет этих странных ограничений, чтоб лаптоп был просто
KVM'ом или там thin client'ом.
Нормальный VPN - это когда клиент (любой толщины и любой длины :-)),
находясь физически дома, находится в сети работы, и может делать там то
же, что он делает на работе (а не только KVM'ом быть).
А как именно это достигается - посредством SSL или посредством чёрной
магии - непринципиально.

[Dmitry Krivitsky]

А зачем их понимать?

[Dmitry Krivitsky]

On 7/23/2022 5:22 PM, Sergey Kubushyn wrote:
>
> Но когда народ начал массово работать из дома и пользовать всякие зумы и
> тимы, оно моментально скацапузилось и стало практически бесполезным. Даже
> без сильно покоцаного видео в тех зумах и тимах, только с одним голосом.

"У меня всё работает" (c)

[Igor Sviridov]

hi,

On сб, 23 июл 2022 14:22:14, Sergey Kubushyn <k...@koi8.net> wrote:
> Igor Sviridov <s...@usenet5.sink.nest.org> wrote:
>> On пт, 22 июл 2022 18:51:55, ???√ulcаn <*@vulakh.us> wrote:
>>> On Friday, July 22, 2022 at 9:45:53 PM UTC-4, Const wrote:
>>>> ???√ulсаn <99...@z1.z1> wrote:
>>>> > >>>> главное - чтобы up тоже был 100, а не какие-нибудь 10-20, как это любят
>>>> > >>>> телекабельщики
>>>> > >>>
>>>> > >>> А это еще зачем ?
>>>> > >
>>>> > >> постой, так у тебя при этом up - всё равно 10?
>>>> > > 20.
>>>>
>>>> > I am sorry to hear that.
>>>> Почему ?
>>>> Нахуй это вообще нужно ?
>>>
>>> Оно гораздо больше влияет на экспириенс (например, фотки с телефона в разы быстрее в клауд заливаются), чем поднятие дауна выше 100 (которое не влияет вообще, от слова совсем, анлес ты торрентишь постоянно)
>>
>> Именно. Фотки еще туда-сюда, а вот 4K видео с дрона - это печаль. Даже
>> видео с ~10 камер наблюдения может забить такой upload.
>
> У мну 11 4К камер в периметре. С H264H+ (whatever it is) устаканившийся
> поток с каждой камеры порядка 8Mbit/s что транслируется в 10 на интерфейсе
> (не забываем про 8b/10b на 100Mbit ethernet). Это лысый трафик,
> исключительно стрим с камеры. Не забываем также про то, что забитый на 80%
> ethernet практически мёртвенький.

Да, я про 1080p камеры, тем хватает 2-4Mbps; с 4K ситуация еще хуже, никакой H.265 не поможет, 8Mbps - это как-то маловато.
Вышеупомянутых 20Mbps хватит только на ~10 камер 1080p, а твоих так вообще 2-3 штуки ;-)

>> Кабельщики технически не могут симметрию, плюс им это невыгодно, поэтому
>> upload канал делают несколько процентов от download :-(
>> Могли бы хоть 10%, но зачем? И так берут :-(
>
> Это было достаточно в старые добрые доковидные времена, когда тот интернет
> использовался только для стримления всякого мусора со всяких, прости г-ди,
> нетфликсов и иже и включАния пейсбука. Ну и собственного мусора от
> кабельщиков. В обратную сторону практически шли исключительно ACK'и и малое
> число фрезеровщиков типа меня погоды не делало.
>
> Но когда народ начал массово работать из дома и пользовать всякие зумы и
> тимы, оно моментально скацапузилось и стало практически бесполезным. Даже
> без сильно покоцаного видео в тех зумах и тимах, только с одним голосом.

Да не, Zoom прекрасно влазит в 20Mbps - там тот же SVC/H.264, ему реально 4Mbps upload за глаза, так что несколько сессий влазит.
В долине у Comcast-а сперва были проблемы, но они их порешали, и обещанное в основном доставляют; просто обещают мало;
плюс частенько ломаются и/или устраивают технические работы; считают, что в полночь Internet никому не нужен.

--igor

[Leonid Pergamenshchik]

Честно говоря от тебя Дима я такого не ожидал. Чтобы корпоративный админ на
голубом глазу игнорировал основы корпоративной безопасности? Но я понял
твою точку зрения. Засим дискуссию продолжать смысла не имеет.
Всем удачи и безопасной работы из дома.



--
LP

[Dmitry Krivitsky]

Как это не имеет?!
Давай, рассказывай, при чём тут корпоративная безопасность.

[Leonid Pergamenshchik]

Ты серьёзно?
Я, что, должен рассказывать, что удалённый доступ это сервис отнюдь не
только и исключительно для админов с корпоративным ноутбуком?
И что любой офисный клерк в условиях повсеместной удалёнки должен быть
обеспечен безопасным доступом к своему офисному компьютеру?
И что данный доступ зачастую идёт с гостиничных компьютеров изо всех стран
мира исключая Антарктиду?



--
LP

[Sergey Kubushyn]

Пофиг. Для моих применений этого вполне достаточно. Более того, в том
линух-боксе два гигабитных ethernet'а, как руки дойдут я из них один 2G
сделаю.

Пока воюю с сиськой. Ща начинаю понимать тех, кто рекомендует патчкорд
поменять. Совершенно мистическая ситуация -- есть несколько удалённых
GS108T. За исключением одного все исправно поднимают линк на гигабите. А
один упорно поднимается на 100Mbit если воткнут через кабель из "хвоста" (у
меня все кабеля выведены на одну расшивочную панель, которая подключена к
рэку одним хвостом из 22 custom-made патчкордов). Если отключить кабель из
"хвоста" и включить вместо него отдельный патчкорд то лин поднимается на
гигабите. В обоих случаях циска очень долго договаривается -- сначала секунд
10 светодиод вообще выключен, потом секунд 10 жёлтый и только потом
зеленеет. При этом через соединение на 1G трафик бежит нормально, а через
100M как когда -- иногда даже и пинга нету. Ошибок на интерфейсе ноль,
какие-то пакеты идут туда и взад даже когда пинга нет. На гиге пакетов
заметно больше. Но ошибок ровно ноль в обоих случаях.

Пальцатый кабельный тестер от флюков не находит никаких проблем в патчкордах
и насквозь из конца в конец как при использовании кабеля из "хвоста", так и
внешнего патчкорда. Ethernet из машины с линухом поднимает линк на гиге в
обоих случаях, причём очень быстро.

Мля, просто мистика какая-то... Пошёл пробовать другой свитч на дальнем
конце...

А кто с той стороны эти адреса на твои тоннели заворачивает? И как до того
кого-то добираться?

>>>> У меня нет гаража :) А в мастерской (кто ж ставит машины в мастерскую?) у
>>>> меня компьютерного не много, там обычные мелкие Managed свитчи справляются.
>>>
>>> Yep, у меня стоят штуки три Netgear GS108Tv3; почти хороши, но не POE;
>>> аналогичного POE я у Netgear не нашел ;-(
>>
>> Экий ты, право, модный :) v3, мля :) У меня тоже GS108T в качестве типа
>> расходных тройников в розетку, но они, если я не ошибаюсь, даже и не V2.
>
> Они там починили TLS до 1.2 и добавили управление через облако, которое
> можно пока вытравить.

Единственный из ихних с PoE, который без облаков, это тот GS324TPv1, что с
периодически просыпающимся вентилятором. Но он везде "Out of stock" и когда
будет, если вообще, никому не известно. Может у спекулянтов каких есть или
поюзаное, но мне оно с теми 3560G уже вообще не надо...

[Leonid Pergamenshchik]

На всякий случай спрошу. Portfast и bpdu guard на портах включены?

[Const]

somnambulic <somna...@yahoo.com> wrote:

> On 7/22/22 10:11 PM, Const wrote:
> > somnambulic <somna...@yahoo.com> wrote:
> >> On 7/22/22 7:59 PM, Dmitry Krivitsky wrote:
> >>>
> >>>> в наше время (as in, послежние четвертьвека) лаптоп должен служить
> >>>> исключительно как тонкий клиент
> >>>
> >>> Лаптоп ничего никому не должен.
> >
> >> кляуд плати за сколько использовал - опекс. за лаптоп уже все уплочено -
> >> капекс. с какого перепугу отдавать кляуду бабки и давать лаптопу в
> >> холостую сидеть тонким клиентом?
> >
> > Какие ты слова знаешь могучие.
> > Неужто продвинулся в манагеры ?

> а ты хочешь продвинуться? ну наверное в джерси имеет смысл. один

Нибожемой.

> ай-би-ем манагер с вашего побережья рисовал две картинки

> джерси

> Х
> х х х х х х х х х х х х

> и долина

> х
> х х х х х х х х х х х х

Чета он преувеличил, я думаю.

> в гробу говорит я видал вашу долину.

Ну, в общем-то, да.
Ну вот там, где Илья - там уже получше как-то.
Долина-то точно нах.

---
Const

[Const]

???√ulсаn <99...@z1.z1> wrote:

> On 7/23/2022 1:11 AM, Const wrote:
> > somnambulic <somna...@yahoo.com> wrote:
> >> On 7/22/22 7:59 PM, Dmitry Krivitsky wrote:
> >>>
> >>>> в наше время (as in, послежние четвертьвека) лаптоп должен служить
> >>>> исключительно как тонкий клиент
> >>>
> >>> Лаптоп ничего никому не должен.
> >
> >> кляуд плати за сколько использовал - опекс. за лаптоп уже все уплочено -
> >> капекс. с какого перепугу отдавать кляуду бабки и давать лаптопу в
> >> холостую сидеть тонким клиентом?
> >
> > Какие ты слова знаешь могучие.
> > Неужто продвинулся в манагеры ?

> мне тоже то же подумалось

та не, я тоже знаю.
Нас заставляли какие-то клаудные сертификации сдавать,
там это говно на каждом шагу.

---
Const

[Const]

somnambulic <somna...@yahoo.com> wrote:
> >>> холостую сидеть тонким клиентом?
> >>
> >> Какие ты слова знаешь могучие.
> >> Неужто продвинулся в манагеры ?
> >
> > мне тоже то же подумалось

> это потому что вы оба черпаете знание как софтверная индустрия работает
> из зивана.

Программировать и знать, как оно работает - это
две разные вещи.

---
Const

[Const]

somnambulic <somna...@yahoo.com> wrote:
> > а ты предлагаешь самому ширнуться?

> retake iq test first:-)

Кстати, да.
Свой старый сертификат Костик теперь может
только в жопу засунуть.

Not valid any more !

---
Const

[Const]

Leonid Pergamenshchik <l...@adelphia.net> wrote:
> Const <rent...@gmail.com> wrote:
> > ???√ulcаn <*@vulakh.us> wrote:
> >>> смонтированного образа, образ в файле на моём лаптопе, который дома, и
> >>> за которым я сижу.
> >>>
> >>> Фотки им, видите ли. В клауд. Кубушина на вас нет с вашим клаудом.
> >
> >> Ужас какой. С секьюрити точки зрения.
> >
> > А чиво тебе ?
> > Лаптоп завпненный - это часть рабочего пространства.
> > Если уж вообще люди работают из дома - я не вижу
> > тут никаких нарушений.
> >
> А вот тут я не понял. Нормальный VPN для работы из дома это SSL VPN с
> проксированием на VPN сервере и HTML5 клиентом. И лаптоп это просто KVM
> доступ к хосту в рабочем пространстве.

Со своим диском.
Где у кучи народа (не у меня) хранится масса
всякого говна (зачастую в нарушение).

---
Const

[Dmitry Krivitsky]

Нет, ты это не должен рассказывать, потому что, конечно же, разумеется,
удалённый доступ следует разрешать ТОЛЬКО с корпоративного ноутбука.

> И что любой офисный клерк в условиях повсеместной удалёнки должен быть
> обеспечен безопасным доступом к своему офисному компьютеру?

У нас любой офисный клерк обеспечивается корпоративным лаптопом, а
работать с любого другого устройства ему запрещается чуть ли не под
страхом смертной казни (и он технически не сможет никуда войти ни с
какого другого устройства, там много уровней защиты).
Ну, кроме специальных DMZ-образных сетей и хостов, куда входить
разрешено, в строго ограниченные места и строго ограниченными способами,
и не клеркам.

Более того - даже если "левый" компьютер принести в наш офис и воткнуть
в него сетевой провод, оно его не пустит.

> И что данный доступ зачастую идёт с гостиничных компьютеров изо всех стран
> мира исключая Антарктиду?

См. выше про смертную казнь.

В гостиницу я приезжаю с корпоративным лаптопом. И это вообще если мне
его разрешили взять в это конкретное место, сочтя его безопасным. А если
не разрешили, то ни о какой работе из гостиницы речи быть не может,
потому как никуда я не зайду. Кроме DMZ - см. выше. (Да и про заход в
DMZ мне потом могут задавать вопросы.)

[Const]

Вообще говоря, Дима совершенно прав.

И я не очень вижу, как именно лаптоп, который включен
в корпоративную сеть и находится под полным и абсолютным
контролем корпорации, нарушает какие-то вещи
или там чему-то угрожает.

---
Const

[Const]

Anton Antonov <q...@qw.com> wrote:
> Const <rent...@gmail.com> wrote:

> C>Чтоб сгрузить raw записи - они приходят на лаптоп
> C>через ебучий веб-интерфейс.
> C>А потом я их должен сгрузить на нормальную дев-машину.
> C>Это лишний шаг, во всех смыслах, и security,
> C>и по геморрою, но я не вижу, как его избежать.

> Либо wget на девмашине, либо ssh -X на нее, и уже там браузер запускать.

Последнее подразумевает, что ты локально бежишь иксы, нет ?

Первое - трудно и неудобно.
Не исключительно, но равно запуску scp из виндузов на дев
или хуже.

---
Const

[Const]

???√ulсаn <99...@z1.z1> wrote:
> >> Работает хорошо.
> >
> > Кому и кобыла невеста.

> я внатуре не знаю, что у тебя за проблемы

Залитые до платности 20Г фотографий стали требовать денег.

---
Const