分类 网络 下的文章

简单说说替换下来的部分网络设备(201906)

先从交换机说起
网件M7100
网件M7100
M7100是网件目前型号序列里最高等级的万兆电口交换机,推出有十来年了
没有使用的原因是,机房设备,噪音太大


网件M4300
网件M4300
M4300是网件在2016年推出的高级万兆电口交换机,海淘自美国,被税,参考之前的文章
替换原因是,设计散热不佳,功率大


思科2504
思科cap3702i
思科wlc 2504和cap3702i,使用了一年时间
替换原因wifi 802.1ac是第一代,而且思科2.4g下速度太慢,配置不直观,信号倒是不错


ccr1009
mikrotik的ccr系列最低端 被动散热
替换原因cpu的加密解密性能太弱,对比软路由的routeros chr版速度差太多


最后是合影
合影

ubnt万兆poe++交换机unifi xg-6poe开箱测试

ubnt最近出货了全万兆poe++(802.3bt)交换机
1开箱图片
正面1
正面2
侧面1
侧面2
背面1
背面2
拆机1
开箱视频待更新

2简单评价
官网介绍页面
四个电口支持802.3bt的最新poe供电协议,还有两个sfp+作为上联端口,支持vlan,支持链路聚合
datasheet
有一个笔记本风扇,空载距离30cm听不到噪音

3测试
待更新

静音全万兆全固态nas(持续更新)

目标:读写1gb/s,目前群晖ds3018xs受限于cpu只能到写700m/s读1g/s,且群晖风扇噪音太大盘位稍小,买群晖的时候还没出fs1018
硬件:主板 x11sdv-16c,内存 三星ddr4 ecc 64g2,散热 d15s,硬盘笼 516sp,硬盘 860evo-4t8,hba卡lsi 2308-it,sata raid卡OImaster EB-6250 JMicron的芯片,网卡 板载x557双10g电口,机箱 先马 小黑洞
第一版图片
硬件1
第二版图片
硬件2正面
硬件2背面

软件:底层esxi6.7,nas系统黑裙6.2

1,为什么不选freenas,网卡驱动性能太差,只有写200m/s,读600m/s,且cpu资源消耗较高,会增加散热风扇噪音
2,为什么不选windows server,调整网卡mtu,buffer之后能到850m/s读写,但是存储池为parity(raid5)写入性能太差,hyper-v兼容性较差
3,为什么需要两个raid卡,OImaster EB-6250 是两个2.5硬盘转sata接口的硬盘盒,两个2.5硬盘支持jbod,raid0,raid1,这里我用了raid1用来安装esxi,并作为esxi的存储,存储虚拟机配置及虚拟硬盘,这样在基础层面保证数据安全
4,为什么选择先马小黑洞机箱,1京东可以第二天送到,2有前面板可以把硬盘抽取盒挡住,以防熊孩子,3设计是近几年的设计,酷冷等有两个5寸光驱位的机箱还是上个世纪的设计,电源上置。。。
5,功耗怎么样,待机80w左右,满载200w,按满载算一年1600度电,还是可以接受,毕竟性能摆在这里
6,噪音怎么样,待机凑到机箱10cm处可以听到风扇声音,满载略低于冰箱工作声音,基本满足静音的目标
7,性能怎么样,afp协议读可以跑满万兆1.1g/s,写大概750m/s,smb协议还在继续优化中
性能1

群晖的radius server使用openldap认证的坑

群晖的radius server是魔改的freeradius,可以使用本地ldap server和远程ldap,分别对应两套配置文件。
在使用远程ldap时,会读取控制面板/ldap客户端的配置信息,每次重启radius server都用读取的配置重置radius server的远程ldap配置文件,坑就在这里:radius server有个连接远程ldap的start_tls = no配置信息默认是yes,然而openldap默认是不开放ldaps://的,配置ldaps需要证书等一系列配置,比较繁琐,并且内网使用ldap://也没有什么安全问题,群晖radius server每次修改配置都会重置start_tls为yes,然后就连不上远程ldap了。
解决办法:
1,修改start_tls配置文件

vi /usr/local/synoradius/rad_ldap_starttls
start_tls =no

然后radius server的配置不动,在客户端每次不勾选客户端应用,再够远应用,达到不重置配置文件重启认证服务器。

2,修改ldap配置文件

vi /volume1/@appstore/RadiusServer/etc/raddb/mods-enabled/ldap
    tls {
#        $INCLUDE /usr/local/synoradius/rad_ldap_starttls
       $INCLUDE /var/packages/RadiusServer/target/syno_conf/rad_ldap_starttls
    }

注释掉原来的引用,修改成重启radius server不会重置的配置文件。

3,修改radius server的重启脚本
由于群晖魔改,配置文件启动脚本路径比较混乱,还没有找到重置配置文件的位置。

ps:由于群晖的packages的特殊性,每次升级后理论上上面三个方法都会失效,需要重新修改。