Pókháló

Szóval, annak volt igaza, aki azt mondta, hogy nem lesz egyszerű. Pedig a megrendeléskor mindenki milyen heppi volt: az utp kábel bent van minden szobában, egyszerűen csak ki kell cserélni a kábelmodemet és mindenki boldog lesz.

Aha.

From Segédlet

Mielőtt nekivágsz az olvasásnak, nézdd át a fenti vázlatot. Ez már a végleges állapot, bizonyos egyszerűsítések után ki lett belőle dobva egy switch és egy router.

Lehet, hogy a szerelő úgy jött ki, hogy egyszerű dolga lesz. Lehet. Ehhez képest a betervezett két óra helyett négy órát szopott, sőt, segítséget is kellett hívnia. Majd miután délután hatkor elmentek, én még 12(!) órát szarakodtam a rendszerrel, mire minden beilleszkedett a meglévőbe. Pontosabban, mire mindent összekonfiguráltam úgy, hogy működjön. Közben többször headbangeltem a falon, kértem telefonos segítséget Janitól, dobtam el kaszát, kapát, csavarhúzót és akartam elmenni virágkertésznek.

Na, ezt próbálom meg most összefoglalni egy rövid és visszafogott írásban. Nem biztos, hogy sikerülni fog, különösen a visszafogottság tűnik esélytelennek.

A felhők ott kezdtek sűrűsödni, amikor a szerelő meglátta a terepet. Igen, az utp kábel ott volt ugyan minden szobában. Mindenhol switchelten. Na, ez az, amit az IPTV nem bír el. Pontosabban, a szerelő szerint nem, de az általa hívott telefonos segítség szerint ennek működnie kellene, aminek az lett a vége, hogy “gyerekiosztcsináldmegbazdmeg”. Így lettek végül ketten és persze 3 óra után kiderült, hogy tényleg nem megy switchelt környezetben. A fiam szobájában még nem is volt gond, mert legfeljebb wifizik a kölyök, ha már elhasználjuk az utp-jét, de a nappaliban, ott már szó sem lehetett wifiről. Le kellett tolniuk egy kábelt a padlásról a nappaliba.
A szép az volt, hogy az IPTV így sem működött. Pedig a szerelők tényleg vért izzadtak. Leegyszerűsítették a rendszert, amennyire csak lehetett. A routerből direkt szál jött le, ezt toldóval küldték rá a tévére, tényleg nem volt semmilyen hálózati eszköz a set-top box és a router között – de a nappaliban nem működött. Ugyanaz, ami a fiam szobájában csont nélkül.

Közjáték.

– Láttam a padláson a régi set-top boxot – közölte az egyik szerelő.
– Igen, az unokáknak tettem félre. Legyen min csodálkozniuk.
– De abban volt egy kártya.
– Minden lehetséges.
– Az a kártya nagyon kellene nekünk.
– Nem béreltem, megvettem. Az a cucc az enyém.
– A kártya meg a miénk.
– Háát…
– Nagyon sok tízezer forintjába fog kerülni, ha nem lesz meg.
– Viccel?
– Nem. Az a régi előfizetéséhez tartozott, most, amikor lemondja, vissza kell adni a chipkártyát is.

Huh. Kábé 3 évvel ezelőtt romlott el a cucc (egy ráküldött frissítés után már nem tért magához), akkor dobtuk ki. Megtartottuk egyáltalán a kártyát? Vagy kidobtuk? Nosza, keressük meg.
Áttúrtam mindent, ahol előfordulhatott. Fiókokat borogattam ki, dobozokat bontottam fel a padláson. Nem találtam. A létráról lefelé éppen a mondataimat fogalmaztam. Nem volt bonyolult, pont ugyanezeket mondtam nemrég a duguláselhárítóknak is: “Most azonnal hagyják abba, amit csinálnak! Az egész IPTV-s katyvasz nem ér annyit, hogy én több tízezer forintot fizessek valamiért.”
Aztán lent még megnéztem a számítógép-alkatrészes ládámban és a régi memóriák dobozában megtaláltam a kártyát.

Közjáték vége.

Aztán addig lökték, toszogatták, tekergették a kütyüket, míg egyszer csak megjavult. Senki nem tudja, mitől. De ekkor már négy órája káromkodtunk. A fiúk gyorsan össze is csomagoltak: az IPTV mind a két helyen ment, némi hálózati konfig után két gépről is ment a net, az egyiken 120/10 feletti értéket mértünk, szóval minden sirály. Már csak némi hálózatrendezés maradt, de az tisztán az én dolgom.

Leültem, rajzolgattam. Hmm. A régi router repül, mert a berakott Cisco eszköz nem csak kábelmodem, hanem routol, sőt, switchel is. Még indulás előtt megkérdeztem a srácokat, mi a jelszava a routernek és mennyire szabadon konfigolhatom? Azt mondták, hogy ez egy sima Cisco router, azt csinálok vele, amit akarok.

Aha. Ez volt az a mondat, mely tönkretette az éjszakámat. Egy bosszú a plusz két óra munkáért.

Már legalább két éve terveztem egy IP tartományi átállást. A TPlink eszközök alapértelmezett tartománya a 192.168.1.0/24, ami meglehetősen kellemetlen, mert sok ügyfél is ezt használja, márpedig ha az ember otthonról dolgozik, akkor az a minimum, hogy be tudjon lépni az ügyfelek rendszereibe. Nos, most van itt az idő, hogy átálljunk egy 10.x.y.0/24 tartományra.
Nézz az ábrára. Egy ekkora hálózatot már nem írunk át úgy ad-hoc, pontosan meg kell tervezni, hogy először melyik hostot bántjuk, aztán a többit milyen sorrendben, végül melyik lesz az az utolsó tégla az ördöghídban, melytől hirtelen működni kezd minden. Átterveztem, átírtam mindent, végül jött a router. Itt estem először pofára. Egyszerűen csak a 192.168.x.0/y hálózatot lehetett rajta beállítani. Amikor én már minden eszközön a 10.x.y.0/24 címet állítottam be, és persze ezzel el is vesztettem mindegyiket, melyeket csak akkor kaptam volna vissza, ha sikerül a Cisco router/switch eszközt is áttennem ide. De hát nem. Azaz pont abban az amorf állapotban, amikor éppen egyik eszköz sem volt elérhető, hirtelen megint címtartományt kellett váltanom. Finom. Jó. Legyen a végső (kackac!) címtartomány a 192.168.165.0/24, ez elég ritka. Megint rajzolgatás, tervezés. Hogyan álljunk át erre a káoszból? Végülis sikerült, egyedül az egyik Access Pointot veszítettem el, ezt semmilyen IP címen – azaz sem az eredetin, sem az először módosítotton – nem tudtam elérni. Oké, ahol vágják a fát, ott hull a forgács, maradt még kettő AP, ezt a renitenst meg majd rendezem a végén. A zárókő az ördöghídban ismét a router iP címének átírása lett volna. Átírtam. Restart. Vártam. Vártam. Aztán összedőlt a híd. De egészen apró darabokra. Elméletileg mindennek tökéletesen kellett volna működnie, az IP címek mindenhol precízen be lettek állítva… és mégsem. Nem ment az internet. Nem tudtam elérni a routert. Mind a két IPTV-s set-top box behalt. Totális csőd.
De a helyzet valójában ennél is sokkal rosszabb volt. Ugyanis ha valami rossz, akkor az nem működik. Ez viszont hol működött, hol nem. Ha rá akartam lépni a routerre az új IP címével, akkor nem sikerült, de a harmadik refresh után igen. Aztán volt, amikor tízből egyszer be is tudtam jutni. A network ikonra a sárga háromszög masszívan rátelepült, de néha eltűnt és ilyenkor volt netem is. Pár másodpercig. Kurvára nem értettem. Az IP címek biztosan stimmeltek. Akkor mi a fene van? Ekkor hívtam fel Janit, aki szintén nem értette, hiszen neki ugyanilyen Cisco eszköze van és ő is átrakta az IP címét egy másik tartományba a 192.168.x.0/24 tartományon belül. Igaz, nála nem volt IPTV. Megkérdezte egy bennfentes ismerősét (akit Jani nem ismer, az nem is igazán bennfentes), de ő is azt mondta, hogy ezt a váltást vennie kellene a routernek. De nem vette.
Router reset. Visszatértünk a 192.168.0.0/24 tartományba. Miután átkonfiguráltam a gépemet, csodák csodájára lett net és elértem az eszköz wifijét is. Újabb teszt. Megint áttettem a router IP-jét máshová – ée megint összeszakadt a hálózat. A francba. Akkor ez a dög csak ezzel a nyomorult 192.168.0.0/24 tartománnyal működik? Hát, ezzel nem leszek kihúzva a szarból, ez legalább olyan gyakori az ügyfeleknél, mint a 192.168.1.0/24. De nincs más.
Újabb IP tartományváltás. Tudod követni? A legtöbb eszköz címét már az első váltáskor elveszítettem, most meg rá kellett küldenem egy újabb váltást. Ez már sudoku, expert módban. De sikerült. És csodák csodájára, felállt a hálózat. A hostok látták egymást (eltekintve a renitens AP-tól), és mindenhonnan ment a net. Fasza.
Egyedül az IPTV nem ment, de az nagyon nem. Külön szépség, hogy a set-top box az égegyadtavilágon semmi hibaüzenetet nem mondott. Csak 15 perc(!) próbálkozás után kiírta, hogy a kliens a kardjába dőlt.
Félrevonultam. Ez már az a helyzet, amikor az ember szabadjára engedi az összeesküvés-elméleteit. Hátha. Például mi van akkor, ha a set-top box DHCP kliensre van állítva, de csak a routertől kaphat IP címet, ráadásul ugyanazt is kell kapnia mindig? Az én rendszeremben egy Windows 2008 R2 szerver nyomta a DHCP-t, mindenhol máshol lekapcsoltam. (Megjegyzem, szépen működött is, még a két linuxos célhardver – a NAS, illetve a MediaCenter is – szépen megkapták a címüket.) Letiltottam a Windows DHCP-t, engedélyeztem a routeren. Nem történt semmi. Tipikus. Miért ne őszüljek, ha van rá lehetőség? Aztán megnéztem a router DHCP szerverén a default szkópot: 192.168.0.10-192.168.0.120. Elég idétlen. De! A saját desktop gépemnek mindig az x.y.z.10 címet szoktam adni, fixen. Hoppá. Ez ütközik a szkóppal! Átálltam másik IP-re, set-top box restart – és egyből lett IPTV. Tehát nem elég, hogy a router csak akkor működik, ha a 192.168.0.0/24-ben vannak a belső címei, de a set-top boxoknak muszáj ugyanazt az IP címet kapniuk, de azokat sem helyben beállítva, hanem a router – és nem más eszköz – DHCP szerverén, és nem csak beállítva, hanem rezerválva is. Na, ez az igazán finom.
Kiolvastam a set-top box MAC címét, felvettem a routerbe… és azóta minden patent. Van net és van IPTV. Aztán egyenesbe hoztam a renitens AP-t is, és most már minden tökéletes rendben van. Eltekintve attól, hogy beleragadtam a 192.168.0.0./24 hálózatba – mely finoman szólva sem ideális megoldás.

Persze, erre is van gyógyszer. Ordít, hogy a rögzített környezetre az IPTV-nek van szüksége. Azaz ha a tévétől függetlenül létező hálózatot beteszem egy router mögé, akkor ott már olyan IP címtartományt oszthatok ki, melyet nem szégyellek.
Csakhogy. Ha ide nem gigás routert teszek, akkor a network igencsak be lesz szűkítve. Tudom, teszteltem. Akkorát vesz el az internet sávszélességéből, hogy az egész üzleti kavarás, melyet az utóbbi időben követtem el, pont az értelmét veszti el. A gigás router meg… felületes keresés után 100e alatt nem találtam.

Na mindegy, összefoglalva, Az internet sávszélességének bővítése sikerült. Tulajdonképpen az IPTV is. A router beillesztése a házi hálózatba, az már nem annyira. Pontosabban, sikerült ez is, de csúnya kompromisszummal: vagy használom az IPTV-hez szükséges subnetet a hálózatomban is, vagy leválasztom a hálózatot routerrel, de ekkor megfelezem a sávszélességet.

ps.
Immár egy nappal később megkérdeztem a Tcom-os haveromat, és ő is megerősített az utolsó következtetésben. Ha van IPTV, akkor kötelezően marad a subnet és a DHCP. A routert konfigurálhatom ugyan, de ehhez a két dologhoz nem nyúlhatok hozzá.

Nem tudta ezt Mehemed.

25 Comments

  1. Adok egy gigás routert, csak a tiszteletem jeléül.

    Mikrotik RB450G

    Ha elfogadod

  2. Szep szakma a halozatepites, csak csinalni ne kene :D Igazi ferfi munka volt, respect. Es egy bizonyos konyvnek koszonhetoen vilagosan kovetheto :)

    Kerdeznem, hogy nem eleg-e azt az 1-2 melos gepet attolni kulon router ala, de ha igy lenne, mar irtad volna.

    (Es csendben orulok az egy gep + egy telefonra redukalt szitumnak)

  3. @forrester: Az ötlet jó, én is elmeditáltam rajta, de jobban végiggondolva a kényelmetlenség ölné meg. Vagy dedikált gépet használhatnék erre a célra, vagy egy laptopot, melyet bármikor átdughatok a plusz router mögé. Ez egyfelől plusz kiadás, másfelől a meglehetősen rapszodikus munkastílusomhoz sem illeszkedne. (Én általában hol ide csapongok, hol oda.)
    Akkor már sokkal olcsóbb a kritikus ügyfelek esetében a route tábla piszkálása.

  4. @Proxy5: Köszi, mél ment.

  5. Válasz szintén, és némi módosítási ötlet is.

  6. A gigás routert nem lehetne kiváltani egy PC alapú eszközzel? Az kevesebbe kerülne és ahogy elnézem nálad már eleve több gép van, mint ahányan ott laktok, még egy már nem számít.

  7. Na de ki az a Gabi, a hálószobában??

    Ő Nej? :)

  8. Minden tiszteletem, ez valóban igazi erőpróba! Az ilyen alkalmakkor gondolom át újra és újra a saját otthoni hálózatépítési terveimet.

  9. Én arra jutottam, hogy a budhista hozzáállás a nyerő. Egy laptop, egy mobilinternet, no TV és hálózati probléma sincs innentől :)
    Ja, és persze mentés felhőbe és külső diszkre természetesen.
    Mielőtt még megkérdőjelezné valaki a felhőt, a mobilinternet upload az 20 Mbps (LTE) :)

  10. @CsasZ: a mobilinternet az miért buddhista? ;)

  11. @Lotus: Hát, lehet tippelgetni, ki az a Gabi, aki rendszeresen előfordul a hálószobában. :)
    (Azt hittem, ez már nem fog meglepni senkit, egy csomó írásban szerepel Nej a becsületes nevével is.)

  12. @Höbörgö: Az csak a rajzon ilyen egysíkú valami. A PC alapú router az spec pont a padlásra kellene kerüljön, az viszont van annyira poros, meg nyáron meleg, hogy ott PC nem élne meg.

  13. @Proxy5: Tök jó a router, már ezeket a kommenteket is amögül írom. A DHCP mondjuk helyből kifogott rajtam, de kikapcsoltam és azóta szépen megy minden a netbookomról. Asszem hamarosan meglesz az IP tartományváltás a teljes hálózaton, csak még ismerkedek egy kicsit az eszközzel. Köszi itt is.

  14. @Phoenix: Minden kellemetlensége ellenére én inkább lubickolásnak tartom, mint erőpróbának. Végülis, ez is a szakmám része, ezt is kell néha gyakorolni. (Megjegyzem, amikor virtuális környezetben rakunk össze az eredetihez hasonló rendszereket, ugyanezeket a köröket ott is le kell futni.)

  15. @CsasZ: Egy buddhistának laptop sem, meg mobilnet sem kell. A köldöknézegetés megy analóg módon is. :))

  16. @Una, azért buddhista, mert egyszerű, nem tökölök semmivel.
    2 dolog romolhat el. A laptop, vagy a net. Nem fogok a hibakeresésben megőszülni :)

  17. @JoeP:
    Örülök, hogy találkoztunk és segíthettem.

    A DHCP rész igen, ez elég összetett, de azért nem bonyolult.
    Ha kell segítség, szólj.

    Ja és bocsi ha fel tartottalak, remélem nem késtél el miattam.

    Proxy5

  18. @JoeP:
    Természetesen, ez a szakma része, már belekóstoltam néhány hasonló finomságba amatőr szinten :) Ha a végére az elhullajtott/őszült hajszálak száma jó arányban áll az eredménnyel, akkor tényleg tekinthetjük lubickolásnak :D A szakma szépségei.

  19. Joe, ahogy látom ez a router képes még egy interfészt, álnéven DMZ-t kezelni.
    Érdemes lenne kipróbálni, hogy a default VLAN-ba berakod a 2db TV-t, az adott 192.168.0.x subnetben (azaz ezt a részt nem piszkálod, mert halleluja-működik!), és DMZ-be pedig berakod a többi cuccost.
    Oda meg már olyan címet osztasz ki nekik amit még éppen nem szégyellsz.
    A DMZ-ből a TV-re természetesen nem fogsz gigával másolni, ez a csoda nem tud ilyen gyorsan route-olni. De jó eséllyel a TV-k sem tudnak ennyivel fogadni adatot.

  20. @iwamusr: Én úgy olvastam, hogy ez nem egy plusz interfész, hanem egy beállított IP címre megkerüli a router összes védelmi vonalát. (Gyk. kifordítja az összes portot.) És ennyi az össze konfigurációs lehetőség: egy IP cím.
    Úgy néz ki egyébként, hogy meglesz a megoldás: megkaptam Proxy5-től a legelső kommentben említett gigás routert. Az első sebességtesztek biztatóak.

  21. @Proxy5: Maga a felület sem túl egyértelmű, de ezt némi utánolvasással kezelni lehet. Amivel nem bírtam, az az, hogy a netbook első IP címét, melyet a dhcp adott neki, valami nagyon erősen megjegyezte, és miután átírtam a router lábának az IP címét, meg átírtam a DHCP paramétereket, meg kitöröltem az összes korábbi lease-t is, ennek ellenére még mindig ugyanazt az – out-of-scope – IP címet adta a gépnek a release/renew után. De igazából ez se probléma, a LAN-on úgyis jobban szeretem, ha a WIndows szerver adja a dhcp-t.

    Egyébként nem tartottál fel, ha agyonszervezett napjaim vannak, mindig tervezek némi ráhagyást. :)

  22. @CsasZ: zen-highfive! En mondjuk minimalizmusnak hivom, de amugy ugyanaz :)

    Emellett azert eleg ovatos vagyok: ssd a fizikai kar megelozesere, dropbox + pendrive adatvesztes esetere, usbrol bootolhato linux + win7 image ujrahuzashoz, es prey utolso remenysugarnak :)

    De JoeP elhivatottsagat is teljesen megertem, ez az a fajta mernoki orultseg, amikor TUDOD, hogy ennek igy mennie KELL, de azert boven van annyi tenyezo, hogy valami mindig keresztbealljon. Emberes feladat volt :)

  23. Tudomásom szerint a zen az, amikor abszolút minimálisra redukálod az igényeidet, márpedig ilyenkor már nincs sem internet, sem laptop. :) Amiről itt beszélgetünk, az a KISS elv. (Keep It Simple, Stupid!)

  24. elkuldtem az IT osztalyunknak tanmese cellal :-)

  25. @isogabi: Óh, egy IT osztály szokott ennél cifrábbakat is látni. :)

Leave a Reply to Höbörgö Cancel reply

Your email address will not be published. Required fields are marked *

Discover more from MiVanVelem

Subscribe now to keep reading and get access to the full archive.

Continue reading