Egyről kettőre

Felnőttkorom hajnalán választott szakmámat viszonylag hamar kiszemeltem a lehetőségek közül, így a 26 születésnapomon már bőven 40+ éve a számítógépes szakterület tudományaival foglalkozom. Ennyi idő alatt illik megismerni minden előnyét, hátrányát, összes buktatóját és szépségét annak a tevékenységnek, ami mellett évtizedekre lehorgonyoztam. Miért nem iskolás koromban szakosodtam erre? Szakképzésem vakvágányon indult, de nem csak ez késleltette az igazi pályaválasztást. Akkoriban minden érdekelt, minden könyvet elolvastam, nem voltam képes egy bizonyos tudomány mellett leragadni, és abban elmélyült ismereteket szerezni.
Némi kalandozás után, sorállományú katonaidőmet leszolgálva pattant ki belőlem az elhatározás, hogy érteni akarok a számítógépekhez. Ínséges idők jártak akkortájt a Szovjetuniótól, KGST-től, COCOM-listától és a tervgazdálkodástól is sújtott Magyarországon, ezért hozzáférhető eszköz híján eleinte kockás füzetbe írtam száraz programsorokat szabadidőmben, és a CPU szerepébe beleélve magamat, fejben futtattam ezeket. Jelentős előrelépésként éltem meg a lehetőséget, amikor az elméleti síkon kidolgozott programokat végre beírhattam egy ZX81-be (akkora élmény volt ez, mint recskázásról pinára váltani). A ZX81 volt az első, a pórnép számára is elérhető személyi számítógép, amihez különös szerencsével fértem hozzá, és a távolkeleti pálcikajátékot szimuláló, papíron hosszasan csiszolt program elsőre kifogástalanul működött. Nagyot lódított rajtam ez az élmény a bitek és byte-ok irányába.

A szükséges tudást összeszedve hosszú ideig profiként dolgoztam a szakmában (ebből származott jövedelmem), mégsem lettem szakbarbár/kocka/geek/nerd, mert tevékenységem nem merült ki a programozásban. Foglalkoztam kereskedelemmel (hw, sw), rendszerüzemeltetéssel, elveszett adatok helyreállításával, másolásvédelmi eljárások megkerülésével (elévült már), oktatással, tanácsadással, optimalizálással. Legszebb és leghatékonyabb korszakomban a kisujjamban volt minden tudomány. Nem tudtak tőlem olyat kérdezni, amire ne adtam volna hasznos választ azonnal. Aztán egyszer csak jelentős változást hozott a számítógépek világába a színes, grafikus kijelző és az egér térhódítása. Már nem 80×25 karakter uralta a képernyőt, az MS-DOS eltűnt a süllyesztőben, és hirtelen mindenki értett a számítógépekhez, akinek elért a keze az egérig. Új korszak, új kihívások, amit tetézett a gépek állandó internetkapcsolata és a rossz szándékú programok elszaporodása.
Korábban naprakész tudásom megfakult, foghíjassá vált. Kapkodtam a fejem, és olyan fogalmak elől kellett elhajolnom, mint OOP, full-stack programozás, aszinkron végrehajtás, event-driven architecture stb. Leáldozott a monolitikus, szigorúan egymás után végrehajtódó utasításokból álló, jól áttekinthető, könnyen tesztelhető programok ideje. Az új szemlélet, az új technológia bonyolultsága fejlettebb agyműködést kíván a hozzáértő szakembertől.

Egyedülálló szülővé válva hamar beláttam a régi bölcsesség igazságát, ami szerint egy seggel nem lehet két lovat megülni, ezért szakmai tevékenységemmel felhagytam. Amilyen munkákkal a gyerekneveléssel töltött években mégis foglalkoztam, az nem volt komolyan vehető, üzleti eredményt hozó teljesítmény. Hobbijellegű, jövedelmet nem termelő fejlesztésekkel tartottam szinten készségemet, hogy ne felejtsek el mindent. Így született meg sok apróság mellett a deszkamodell és a lépcsőházi világításvezérlő, amikben az új technológiák mellett helyet kapott az IoT is.
Néhány hónapnyi munkával elkészítettem egy ételfutár vállakozás teljes ügyviteli rendszerét a számomra újdonságnak számító JAVA programozási nyelven, amivel megismertem az új módszereket. Másra nem volt jó, mert hiába fedte le a rendelésektől a termelési terven kereszül a kiszállítás szervezéséig, a futárok elszámoltatásával együtt a teljes folyamatot, a megrendelő mégsem vezette be. Megmaradtak régi rendszerüknél. Miért? A cégvezetést és a teljes adminisztrációt kizárólag nőneműek viszik, akik nagyon megijedtek például attól, hogy a futárok ezentúl nem nyomtatott paksamétákból, hanem tabletek képernyőiről kapnak útmutatást a kiszállításhoz. Az sem nyerte el tetszésüket, hogy a szakácsok sem egy halom papírra nyomtatva, hanem számítógép kijelzőjén kaptak volna utasításokat a megfőzendő ételekről, receptúrákról, az alapanyagok raktári vételezéséről. Az új rendszert megismerve ellenvetéseiket így foglalták össze: ez nem olyan, mint a régi, amit már megszoktunk.

A konyhásoknak készült informatikai rendszer előállításának vannak tanulságai, és ezek közül az egyik legsúlyosabb, hogy egyedi fejlesztésnél mindig előre kérd a lóvét a megbízótól, de legalább olyan mértékű előleget, ami fedezi a ráfordítást. Rutinos fejlesztőként bekapcsolt diktafon mellett, hevesen jegyzetelve, riporttechnikával faggattam ki az együttműködésre kijelölt dolgozót. A napokig tartó faggatózás alatt feltártam a fogalmakat és ezek összefüggéseit, végignéztem különböző feladatok végrehajtását, megismertem a vállalkozásnál zajló folyamatokat.
Aztán kezdetét vette az érdemi munka, aminek első lépéseként meg kellett ismerkednem a virtuális gépen futó, tehát bármilyen számítógépes vason használható JAVA lehetőségeivel, aminek másik előnye a világméretű és lelkes fejlesztői közösség. Bizonyos programrészeket így nem kell fáradságos munkával megírnom, mert rendelkezésre áll a közösség tagjai által készített library gyűjtemény, amiket önzetlenül közzétesznek az internet közvetítésével.
Az instrukciókat adó alkalmazott olyan apró részleteket is meghatározott, hogy egyes listákat drag and drop módszerrel kíván létrehozni, az egyik oldalról a másikra áthúzva kiválasztott tételeket, mert a régi programjukból ez a kényelmes lehetőség fájdalmasan hiányzik. Minden kívánságot teljesítve telepítettem az ügyfél számítógépeire az elkészült és alapos tesztelésen átment programot, átadtam az ábrákkal egyértelműsített használati útmutatót elektronikusan és papír alapon, majd megkezdtem a betanítást. Ekkor a velem korábban lelkesen együttműködő munkatárs már nem dolgozott a cégnél, a többiek pedig álmélkodva nézték az eredményt, miközben a legkiforrottabb gondolatukat rendre így fogalmazták meg: ez nem olyan, mint a régi.

Ezt a munkámat nem lehet üzleti sikerként méltatni, viszont sokat tanultam belőle. A fiaskó ellenére jó viszonyban maradtam a megrendelővel, mert a következő tizenvalahány évben minden reggel kiszállítottak hozzám négy adag dobozos kaját, amiért átlagosan háromhavonta kellett megmozdulnom, ha valami számítógépes zűr támadt a régi programjukkal bonyolított ügyvitelükben. Szolgáltatásom ellentételezését soha nem kellett újratárgyalnunk, mert ennél inflációkövetőbb módja nincs a díj megállapításának.

Gyerekeim felnőtté válásával jelentős kapacitásom szabadult fel, és ezzel esélyem nyílt visszatérni szakmámhoz, csakhogy ehhez nem elég a mesterségbeli tudás és a jó ötletek. Hiányzik belőlem a bulldogtípusú erőszakosság és a politikai beágyazottság, ami manapság elengedhetetlen zsíros megrendelések megszerzéséhez (ez visszatérő gondolat). Ráadásul idős koromra kiveszett belőlem a vagyon felhalmozása iránti vágy. Elég az, ami van. Akkor meg minek törjem magam? Így jutottam odáig, hogy az összegyűjtött tudás és tapasztalat viszonylag értékes elegyét már csak saját elképzeléseim megvalósításához használom – fizetségért nem dolgozom. Az átlagosnál bonyolultabb itthoni infrastruktúra üzemeltetésében és fejlesztésében nagy hasznát veszem felkészültségemnek, ami nélkül kénytelen lennék méregdrága szakembereket alkalmazni egy-egy tervem kivitelezéséhez. Jelentős megtakarítást érek el így, ami fellebbenti a fátylat a titokról, amit egyesek néha igyekeznek kideríteni:
– Rendszeres jövedelem híján miből élsz?
Erre a kézenfekvő válasz:
– A megtakarításokból.
(Ezt a poént visszatérően elsütöm, mint például itt és itt. Elfogytak az eredeti gondolatok?)

Elgondolkodtam a minap, és arra jutottam, hogy a suszternek a cipője lukas közmondás rám úgy érvényes, hogy a digitális világhoz kapcsolódó eszközeim működnek ugyan, de nem elég megbízhatóak. Azt veszem észre rendszeresen, hogy megszűnik az internetkapcsolat, mert megbolondul a router. Egyszerűen javítható hiba: kikapcs, bekapcs, és ezzel a pofonegyszerű billgates-i módszerrel megint jól működik néhány napig. Aztán ismét beszarik, és vég nélkül, újból és újból be kell avatkozni. Nem profi cucc, nem 24/7 üzemeltetésre tervezték, nem bírja a strapát.
Hajdani pénzes ügyfeleim érdekeit képviselve megtanultam, hogy ha hálózati eszközök tekintetében jót akarok, akkor Cisco márkájú termékek közül érdemes választani. Ezek olyan minőséget képviselnek, akár az autók között a Rolls-Royce, de talán helyesebb a Caterpillarhoz hasonlítani. Extrém megbízhatóság, hosszú távú támogatás, kiemelkedő skálázhatóság, aminek persze rendesen megkérik az árát. Nem változott a helyzet, még mindig csóró vagyok, ezért erre a szintre nem tudok felkapaszkodni. Nincs ezzel semmi gond, mert egy háztartás igényeit Cisco eszközökkel kiszolgálva ágyúval lőnék verébre. Túlzó beruházás lenne, pedig vágyom a meglepetésektől mentes, észrevétlen, stabil működést.
A világ nagy szerencséjére létezik egy lettországi vállalkozás, ahol nagy megbízhatóságú számítógép-hálózati berendezéseket gyártanak. Ez a MikroTik, aminek termékei lényegesen kedvezőbb áron biztosítják ugyanazt a minőséget, mint a tekintélyes Cisco.

A háztartásba beszivárgott híglevű és megbízhatatlan gyártmányok miatt kialakult szégyenteljes helyzeten elgondolkodva meghoztam a minőségi javulást célzó, egyben költségtakarékos döntést: MikroTik készülékekre cserélem az itthoni számítógéphálózat kínai gyártóktól származó kommersz elemeit. Minden részegysége egyformán fontos a hálózatnak, mégis az internetkapcsolatot biztosító modemmel kezdem. Nem ADSL-t fogok használni, mert távol a szolgáltató központjától, réz érpáron legfeljebb 12 Mbit/s letöltést, és 2 Mbit/s visszirányú sebességet garantálnak, ami messze van a szintén harmatgyenge 30/5 Mbit/s elméleti sebességtől. Dróton nem szolgáltat más a környéken, optikai kábelt nem húztak ki ide, nincs választék (sem verseny az ügyfelek kegyeiért), ezért egy rádiós LTE modemet állítok csatasorba.

az eszközök cseréjének, fejlesztésének lépései:

ATL 5G R16

Hazahoztam a MikroTik routerfunkciókat is megvalósító termékét, ami 2025 tavaszán került piacra. Energiaellátását PoE technikával oldották meg, és elég friss ahhoz, hogy ne avuljon hamar, merthogy 5G szolgáltatásra is képes kapcsolódni.

Két lecserélendő Huawei router működik a házban. Az egyikhez a régóta használt, háromszög alakú LTE-antennák kapcsolódnak koaxkábelen. Javít a helyzeten, mert a másik router működik ugyan beépített antennájával, de koránt sem kielégítően, hiszen a visszirányú sebesség az alábbi adatok szerint meglehetősen gyatra.

Huawei LTE router beépített antennával

Sokat dob a rádiójelek adásán és vételén a külső antenna. Minden érték jelentős javulást mutat a beépített antennával dolgozó routerhez képest, különösen a ping és a feltöltés sebességének eltérése számottevő a kültéri antennára csatlakozó Huawei routeren.

Huawei LTE router külső antennával

Nem lenne rossz ez, mint ahogy sebesség tekintetében jó is volt az elmúlt években, csak ne az ótvar kínai firmware működne benne, ami rendszeresen lefagy, és újra kell indítani. Mutatom, mit tudott elsőre az új cucc, a MikroTik ATL 5G R16.

MikroTik ATL 5G R16 LTE üzemmódban

Vajon miből fakad a teljesítmény mérőszámainak ilyen mérvű különbsége? Remek ötlet a jelfeldolgozó elektronikát antennástul, mindenestül kitenni a szabad ég alá. A rádióhullámokat így nem árnyékolják az épület falai, és a nagyfrekvenciás jelet nem csillapítja hosszú kábel, mert egy IP66-os védettségű készülékházon belül helyeznek el minden alkatrészt. Figyelemre méltó az upload javulása. Ilyen paraméterekkel bátran üzemeltethetsz otthon webszervert, nem fogsz szégyenkezni vele.
A MikroTik hálózati eszközeiben RouterOS vagy SwOS vezényli a működést. Linux alapú, használata nem olyan egyszerű és magától értetődő, mint a kommersz routerek intuitív, pipálgatós kezelőfelülete. Ellenkezőleg. Civileknek bonyolult, szerteágazó, áttekinthetetlen kavalkádja a lehetőségeknek, nem a plug and play élményét nyújtja. Ember legyen a talpán, aki eligazodna benne, mert ez egy szakma, ami teljes embert kíván, ezért soha nem fogok érteni hozzá.
A régi világban a masinisztát övezte nagy tisztelet, amiért átlátta a gőzmozdonyt vezérlő karok, szelepek, tolattyúk és kallantyúk rendszerét. Aztán megjelent a repülőgép, ami bonyolultság tekintetében rávert a mozdonyra, majd jött a RouterOS a rengeteg kapcsolójával és paraméterezési lehetőségeivel, amiknek összefüggéseit sem árt ismerni, mielőtt bármihez hozzányúlnál. Aki nem akar egérrel célozgatni mindenféle rubrikákba, annak lehetősége van az eszköz működését befolyásoló beállítások meghatározására terminálon kiadható parancsokkal is. Nagy könnyebbség ez hozzáértőknek, mert így nem kell egér után nyúlkálni, és napestig keresgélni a többszintű menürendszerben a megfelelő helyet, hanem például a DMZ beállításához elegendő ez a parancs:
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=10.10.88.64 in-interface=lte1

A Yettel lefedettségi térképe szerint nálunk, az erdőből nyíló völgyben, távol a várostól legfeljebb 4G szolgáltatásra számíthatunk, 5G-re nincs esély. Ehhez képest kedvező körülmények között, és ha a szerkezetnek is olyan kedve van, akkor működik az 5G kapcsolat. Kedvező körülmények úgy alakulnak, hogy nagy türelemmel meg kell találni azt helyet és irányt, ahol a legjobb paramétereit mérem a rádiójelnek. Egyszer kell rászánni az időt a kísérletezésre, aztán megtérül a pöcsölés.

Az erdőszéli 5G igazából 4.5G, mert ami nálunk elérhető, az a 4G LTE hálózatra épülő, attól nem független, herélt változat: 5G NSA (non-standalone). A nem teljes értékű 5G-t lebuktatja a viszonylag magas, az LTE hálózatra jellemző ping érték, ami messze van az igazi 5G kapcsolaton mérhető 1-5 ms késleltetéstől. Mégis jelentős fejlődés a leltöltés sebességének mifelénk eddig soha nem tapasztalt értéke.

MikroTik ATL 5G R16 5G NSA üzemmódban böngészős Speedtesttel mérve

Bent a városban működik az igazi 5G, mihez el kell viselni az ottani környék nagy forgalmát, zaját, poros és büdös levegőjét. Szerintem jó kompromisszum az 5G NSA friss levegőn, patakcsobogással, mókusokkal, nyugalommal. Figyelembe véve a drótos szolgáltatás visszafogott teljesítményét, áldás a rádiós internet. Környékünkön ezt kínálja internetszolgáltatásának netovábbjaként a Magyar Telekom (dróton):

Magyar Telekom ADSL

Rengeteg szempont alapján értékelhető a körülöttünk lévő világ, és nem mindenki lelkesedik a nagyfrekvenciás rádióhullámokat kibocsátó jelforrásokért. A GSM technikával kezdődött, aminek elterjedésével megkongatták a vészharangot: a mobiltelefon-használat rákkeltő! Nem zörög a haraszt, ha nem fújja a szél, ezért a felvetődött veszéllyel foglalkozni kell. Azt látom, hogy nagyjából úgy rákkeltő, mint ahogy ezt a hatást egykoron tudósok a szacharinról is kiderítették. Szenzációként jelent meg a tudományos vizsgálatok jelentéseit idéző hír, de az kimaradt belőle, hogy évente legalább 92 kg édesítőszert kell elfogyasztani a rák kialakulásához. Véleményem szerint a rádióhullámok forrásának indokolatlanul nagy teljesítménye és szükségtelenül túlzó közelsége, továbbá a folyamatos kitettség okozhat bajt – rendeltetésszerű használat mellett nem káros. Már csak azt kell alaposan megvizsgálni, hogy a méhek tájékozódására valóban hatással vannak-e ezek a rádióhullámok, mert ilyen vélekedés is napvilágot látott.
Számomra a rádiós adatátvitel valós veszélye zavarérzékenységében rejlik. Egy hordozható készülékkel 20-30 méteres hatókörben működésképtelenné tehető minden rádiós eszköz, ami esetemben az internetkapcsolat megszűnéséhez vezetne. Mégis úgy látom, hogy ilyen kütyü nincs ott mindenkinek a zsebében, míg egy csípőfogó egyszerűbben és olcsóbban elérhető szerszám a drótos internetkapcsolat vezetékének elvágásához.

SXT LTE

A 4G LTE technológia elterjedésével egy időben, jó tíz éve kezdték gyártani, ma már nem kapható. Elfekvő készlet részeként találtam egy raktárban. Utódja az SXT LTE6 kit, ami még mindig nem annyira fejlett, hogy gigabites Ethernet portot szereljenek bele. Sokáig sóvárogtam egy ilyen modem után, de avultsága és lassú Ethernet csatlakozása miatt mindig elvetettem rendszerbe állítását, és jól tettem, hogy nem erre alapoztam a háztartás internetkapcsolatát. A hozzám került példányt üzembe helyezve, majd az adatátvitel sebességét megmérve csalódást okozott: 20-30 Mbit/s letöltés, ~30 Mbit/s feltöltés. A MikroTik termékeire jellemző megbízhatósága okán érdemes használni stabil kapcsolat létrehozásához, de sebesség tekintetében nem kényezteti a rendszerüzemeltetőket.

Vannak esetek, amikor a türelem nem rózsát, hanem az idő előrehaladtával beérő fejlesztéseknek köszönhetően alkalmasabb eszközöket terem. Ez is egy ilyen eset. Jól látható a korszerűbb és a régi modem közötti méretkülönbség. Az ATL 5G R16 jóval tekintélyesebb készülékházában nagyobb nyereségű antennát helyeztek el, ennek is van része az emelkedett teljesítményben.

CRS326-24G-2S+RM

Jól indul az ügy, ha masszív, megbízható, nagysebességű internetkapcsolat elégíti ki a digitális világhoz csatlakozó számítógépek igényeit. Pályám elején, amikor tőkeerős vállalatok alkalmazásában álltam, volt alkalmam találkozni 50 ohmos koaxkábellel összekapcsolt gépek helyi hálózatának (LAN) egy régi, 2.5 Mbit/s adatátviteli sebességre képes, ARCnet nevű megvalósításával. Megengedhették maguknak, hát beruháztak, még ha sok gyakorlati haszonnal nem is járt. Arra mindenesetre jó volt, hogy hozzáfértem, és kísérletezhettem a hálózatba kapcsolt munkaállomások és szerverek lehetőségeivel. Aztán megjelent az Ethernet korai változata thin és thick kábellel, majd UTP vezetékkel, RJ45 csatlakozókkal. Utóbbi műszaki megoldással jó irányba mozdultak, mert a mai napig használatban van, és folyamatosan fejlődik. Az itthoni hálózatot is ezzel a technikával fejlesztettem gigabites sebességűre CAT5e kábelezéssel és TP-Link TL-SG1008D switch-ek üzembeállításával, amiket ma is gyártanak. Megbízható eszköz, sosem volt vele gond, újraindítgatni sem szükséges, és csekély fogyasztású – nem is melegszik. Három darabot szereltem fel, jó szolgálatot tettek, most mégis lecserélem őket egy 24 portos MikroTik routerre, ami egy Janus-arcú készülék. Ha akarom router, ha akarom switch – attól függően, hogy a RouterOS vagy az SwOS betöltéséről rendelkezem a dual boot opciónál. Mindkét üzemmódnak van előnye és hátránya a másikhoz viszonyítva. A router üzemmódot választom, mert így nem csak a régi switch-ek cseréjét oldom meg, hanem kiváltok egy szintén régi és elavult routert is. Sok légy egy csapásra.
A CRS326-ban 24 RJ45 Ethernet port mellett két 10 Gb SFP+ port biztosít nagy sávszélességet UTP vagy optikai kábelen a hálózat más elemeihez, esetleg adattárolókhoz (NAS). Legfeljebb 24 watt fogyasztású, passzív hűtésű, hangtalan, takarékos eszköz, Layer 3 képességekkel.

RB260GSP

PoE tápellátással is műküdtethető switch a végekre, 5 RJ45 és 1 SFP porttal. Külön tápegységről akkor érdemes üzemeltetni, ha kihasználnám a switch kimenő PoE portjait a csatlakozó eszközök elektromos táplálására UTP kábelen keresztül. Négy fogyasztót képes ellátni, aminek nyilvánvaló előnye, hogy ezekhez nem kell 230 voltos vezetéket kihúzni, és külön tápegységeket vásárolni. Az UTP kábelt mindenképpen ki kell építeni, miért ne menjen azon a villany is?
SwOS-t futtató, a hálózati forgalom kezelését, konfigurálását lehetővé tevő, Layer 2 képességű switch ugyanabból a raktárból, ahol elfekvő darabokra, vagy mások által levetett MikroTik cuccokra lehet bukkanni.

hAP ac lite

Régi darab. 6.38.7-es gyári firmware enged következtetni arra, hogy 2017 körül vásároltam a RouterOS megismerésének szándékával. Lelkesedésből akkor még nem volt hiány, és akkoriban ösztönösen éreztem valami vonzalmat a lett társaság gyártmányai iránt. Aztán vásároltam egy csomó sódert, cementet és egyéb építőanyagokat, végre befejeztem a futófolyosó tetejét, majd nemsokára elkezdtünk dolgozni a borospince építésén, amit egy máig tartó építkezéssorozat követett. Egymás után jöttek a fontos események, és ezek közé nem sikerült beiktatni szakmai fejlődésem korábban tervezett mozzanatait. Röviden ezzel magyarázható tudatlanságom oka, amiért a MikroTik eszközeinek legapróbb beállításaihoz is a RouterOS dokumentációját kell bújnom, mert nem sikerült elsajátítanom ezt a szakmát. Vaskos anyag: 106 MB PDF, 1900 oldal.
Tanuláshoz, gyakorláshoz nem használtam, viszont az egyik hálózati szegmens internetkapcsolatát ezen keresztül intéztem, de most a CRS326 érkezésével ez a funkciója megszűnt. Ennek a régi routernek szerény képességei miatt behatároltak lehetőségei (kevés RAM, gyenge CPU, 10/100 Ethernet portok, régi wifi chip), ezért az a veszély fenyeget, hogy levélnehezékként végzi, hacsak nem sikerül kicsiholni belőle WPA3 titkosítást, mert akkor wifi access pointként még szolgálhat.
Nem árulnak zsákbamacskát, mert a termék nevében elhelyezett lite erősen utal a készülék belépő szintű teljesítményére. Mégis jól jártam vele, mert 4-es szintű licenc mellett futtatja a RouterOS-t, és Ethernet portjai között találni PoE-IN és PoE-OUT változatot egyaránt. Kedvező áron adták, és remekül lehet vele kísérletezni, ha egyszer rászánom a szükséges időt. A vas nyilván nem lesz korszerűbb, viszont a legutóbbi firmware frissítésnél simán megérkezett és települt rá a legújabb, a 7.19.4-es változatú RouterOS, és ebben a jelenségben az a figyelemre méltó, hogy erre a régi eszközre telepíthető főverzió nem ragadt le a gyártás idején alkalmazott 6-osnál.

wAP ax

Igazán örvendetes lenne, ha semmi nehézséget és gyötrelmet nem tapasztalnék a világban, és csupán az itthoni wi-fi kapcsolat minősége miatt bosszankodnék. Apró porszem vagyok a világegyetemben, nem parolázok rendszeresen a világpolitika alakítóival. Nem az én hatásköröm, ellenben az itthoni infrastruktúra alakítása minden tekintetben belefér a kompetenciámba.
Régóta bosszantott a wi-fi szolgáltatás minősége, ami nem véletlen: ezt is egy retek Huawei eszköz intézte. Lassú és bizonytalan, amin nem segít a silány térerő sem, ráadásul elkeserítően sokáig tart a kapcsolat felépülése. Ezen segít mostantól egy MikroTik access point, a wAP ax. Első különös tulajdonsága nem szembeötlő, hanem a kezembe véve észlelem, aztán méréssel is meggyőződök róla. Egy esetleges verekedés alkalmával furkósbotot helyettesíthet, olyan súlya van. Termékleírása szerint időjárásálló és vandálbiztos, talán ezért nem spórolták ki belőle az anyagot. Ezeket a tulajdonságait beltéri üzemeltetés mellett nem tudom kihasználni, viszont a 802.11ax szabvány (Wi-Fi 6) előnyei közül a gyorsaság azonnal megmutatkozik.

Nem a Wi-Fi 6 a legfrissebb fejlesztés, mert kapható már 7-es fokozatú eszköz is, és jelenleg a 8-ason dolgoznak. Arra számítok, hogy az elérhető drótnélküli kapcsolatok lehetséges minősítései között egyszer csak megjelenik az eszméletlen gyors, és a fejlesztők angol eredetijéből fordítva feltűnik majd cenzúrázatlanul a kibaszottul gyors is. Az adatátvitel sebessége egy a szempontok közül, ami egy kapcsolat jóságát jellemezheti, mert a biztonság, az adatok védelme legalább ennyire fontos. WPA3-as titkosítással védem az adatforgalmat, ami remélhetőleg elegendő, aztán a lehetőségek között ismeretlen elnevezések is felbukkannak.

OWE, EAP? Sosem hallottam ezekről, amire számítógépes szakemberként nem lehetek büszke, de különösebb szégyellnivalóm sincs, mert polihisztorok ma már nincsenek. Nagyjából 100 éve halt ki az utolsó, aki akkor még mindenhez érthetett, de azóta a világ nagyon elbonyolódott. Opportunistic Wireless Encryption (OWE), Extensible Authentication Protocol (EAP). Máris tájékozottabb vagyok, és ehhez csak egy MikroTik access pointot kellett hazahoznom. Egyelőre maradok a tudatlanabb időszakomból ismert PSK módszer mellett, de a jövőben lehetőségem nyílik a most megismert újdonságokkal bonyolítanom életemet, és fokozni a biztonságot.
Az antenna karakterisztikájára vonatkozó adatot nem találok a műszaki paraméterek között. Csak sejteni lehet, hogy nem körsugárzó fajta, mert az 5 GHz-es jelből nem sok mehet a készülék hátlapja felé. Kisebb távolságból sem észlelhető, ami nagyon praktikus, mert így az utca felől egyáltalán nem lehet ráakadni, és a feltörésével próbálkozni.

Nagyra tartom a tajvani Zyxel termékeit, mert amiket használok, azok régóta kifogástalanul működnek. Ezért termékválasztékukat megvizsgálva szívesen felszerelném az eresz alá kültéri kivitelű, NR7501 típusú 5G routerüket. Műszaki színvonalát és képességeit tekintve jó választás lenne, viszont mélyen pénztárcámba nyúlhatok a vásárlásnál, és ezen felül használata üzemeltetési költséggel is jár. Energiafogyasztása nincs feltüntetve a terméklapon, de más forrásból 12-25 watt derül ki. Ennek középértékével számolva az NR7501 évente 158 kWh energiát igényel (ennyit fogyaszt havonta egy átlagos háztartás), ezzel szemben a MikroTik 5G router adatlapján szereplő max. 10 wattos fogyasztás alapján annak éves energiaigénye nem lehet több 88 kWh-nál. Látszólag nem jelentős a különbség, de sok kicsi sokra megy.

Zyxel LTE7480

Ez az egyik kompromisszumos kistesója az NR7501-nek. Ugyanolyan IP68 védelemmel, nagy nyereségű antennával, PoE tápellátással (802.3af/at). Nincs 5G NR, nincs 802.3bt, sem 10Gb Ethernet port, viszont van LTE Cat12, ami messze magasabb súlycsoport a lecserélt Mikrotik SXT LTE Cat4 osztályához képest.

Sóher fickóként megnyugvással mérek pénztárcakímélő, 6 watt körüli villanyfogyasztást. Addig tart a vidám és önfeledt ismerkedés a routerrel, amíg nem szembesülök a haladéktalanul legújabbra frissített firmware szegényes funkcióválasztékával, a beállításokat intézni engedő fapados kezelőfelülettel, ami intuitív és könnyen átlátható jelzőkkel illethető a legkevésbé. Hogy ez mekkora egy ótvar! (Ugyanezt kapja a méregdrága NR7501 típust vásárló kuncsaft is.) Kénytelen vagyok kikapcsolni DHCP-t, tűzfalat, NAT-ot, routingot, tehát lényegében mindent, amitől a cucc routernek nevezhető. Ebben a herélt passthrough üzemmódban használom, mert az üzemeltetők közreadott tapasztalatai szerint sima LTE modemként megbízható, stabil és kiszámítható, míg routerként csalódást okoz.

Hiába versenyeznek egymással a távközlési szektor mobilhálózati szolgáltatói (MNO), közülük csak a Magyar Telekom ad IPv6-ot, azt is host szinten, prefix delegation nélkül. Így csupán egy árva eszközt kapcsolhatok internetre, nincs lehetőségem rendes routerrel tovább osztani címeket (GUA). Miért erőlködök IPv6-tal, amikor IPv4 címzésű hálózaton prímán megoszthatom az internetkapcsolatot a router mögötti gépekkel? Alapos okom van rá, mert az internetszolgáltatók nem adnak nyilvános IP-címet a hozzám hasonló lószarrugdosóknak. A magamfajtának meg kell elégednie az ISP belső hálózatának NAT-olt 10.0.0.0/8-as címeivel, ami pompás, de sajnos egyoldalú hozzáférést biztosít az internethez. Nyilvános IP-cím híján a nagyvilág felől nem vagyok közvetlenül elérhető, ami nélkül például itthoni webszervert üzemeltetni képtelenség.

Hogyan szerzek magamnak nyilvános IP-címet sanyarú körülmények közepette? A GUA IPv6 természeténél fogva (a tűzfalig) nyilvános. Ebben a rendszerben értelmét veszti NAT, port forwarding, DMZ host, minden cím közvetlenül elérhető, és ha a szolgáltató kegyesen ilyen címet oszt ki, akkor ennek révén az érdeklődők megcélozhatnak az internet irányából. Civilizációnk a jelenlegi technikai fejlettség szintjén még nem érett az IPv6 korlátozás nélküli használatára, mert a népesség spórolós egyedei számos elavult eszközt birtokolnak, amik csak az IPv4-es címzést ismerik, s ezeket használva a kizárólag IPv6-os címen működő szolgáltatások elérhetetlenek – kivéve ha a hálózat valamilyen átjáró‑ vagy fordítómechanizmust (pl. NAT64/464XLAT) biztosít. Akkor ez most zsákutca? Nem egészen. A Telekom dual‑stack szolgáltatása egyidejűleg oszt ki IPv4‑et és IPv6‑ot ugyanazon az internetkapcsolaton, és ebben a konstrukcióban valamiért az IPv4 cím is nyilvános.
Ezzel a módszerrel lehet megkerülni azt a kínos helyzetet, hogy Magyarországon egyik MNO sem ad publikus IPv4‑címet lakossági mobilinternethez, mert ilyen kiváltságban csak üzleti APN‑nel rendelkezők részesülhetnek. Van nekem ilyen? Már hogy a fenébe lenne. Egy utolsó senki vagyok. Azóta van ez a szigorúság, és mérik szűkmarkúan a publikus IP-címeket, mióta kimerült az IPv4 címtér. A jelenlegi hiánygazdálkodást meg fogja szüntetni az IPv6, de ahhoz előbb széles körben el kell terjednie használatának.
⚠️A Telekomnál több előfizetés típus létezik. Nem értek hozzá, nem tudom megállapítani, hogy melyiket rendelték a LTE7480-ba helyezett SIM-hez, de biztosan nem üzleti. Valószínűleg ettől is függ, hogy az előfizetői végberendezésnek számító LTE7480 milyen IPv4 címet kap a szolgáltatótól az IPv6 mellé. Nem követendő módszer az itt bemutatott eljárás, nincs semmi garancia a publikus IPv4 cím tartósságára – meglehet, hogy csak ideiglenes mázlim van.

X440-G2-24p-10GE4

Nem Mikrotik, nem is Zyxel. Az Extreme Networks enterprise campus edge switch terméke. Teljesítményét és minőségét tekintve egy ligában játszik a Cisco-val, de annál egy kicsit megbízhatóbb. Mit keres nálam egy ilyen készülék, hogy került ez ide?
A VoIP telefonok, biztonsági kamerák és egyéb poe-tápellátású eszközök szaporodásával komoly igény mutatkozott egy olyan berendezésre, ami nem csak az adatkapcsolatot biztosítja a hálózati eszközök között, hanem kielégíti azok elektromos energiaigényét is. Léteznek PoE injektorok a feladat ellátásra, de mindegyikhez kell találni egy 230 voltos energiaforrást, és kis túlzással előbb-utóbb már egy új szabad konnektor kialakítása visz el jelentős energiát és figyelmet, nem beszélve a szünetmentes tápellátás nehézségeiről. A hálózati eszközig mindenképpen oda kell húzni egy UTP-kábelt, és ezt figyelembe véve egy PoE switch alkalmazása praktikusabb – egy konnektorról egy csomó eszköz ellátva, felügyelve, összekötve, és 1, azaz egy UPS-ről kivédve az áramszünetet.
Hogyan engedhetek meg magamnak ilyen kaliberű cuccot? Egyrészt nem a legújabb típus (használt termék), másrészt ingyen volt. Első nekifutásra az elfogadott szokásoknak megfelelően megvásároltam, és tisztességesen kifizettem, aztán adódott egy működési zavar a birtokbavételénél. Bekapcsolás után a hálózatra csatlakoztatva mi az első reflexszerű ismerkedés az eszközzel? Ping a default gateway címére, amire ez esetben nem a megnyugtató válasz érkezett, hanem valami aggasztó. PING: transmit failed. General failure. Nem a megszokott eredménye a rutinszerű műveletnek, nem is egy elfogadható Destination Host Unreachable vagy egy ártatlan Request Timed Out, hanem valami igazán vérfagyasztó.
Az új jövevényen kívül a LAN minden más eleme kipróbált, ismert és jól működő készülék, tehát a hiba nyilván a switch-ben van. Értesítem az eladót a jelenségről, és kérdéseket teszek fel, amire dicséretes gyorsasággal érkezik a válasz. Nyomjam meg a reset gombot, állítsam factory default-ra, és megjavul. Ha ilyen egyszerű lenne, akkor boldogulnék segítség nélkül, saját hatáskörben, de az X440-G2 nem kínálja ezt a megoldást, ugyanis gyárilag nem látták el reset gombbal. Harsány levelezés útján megegyezünk abban az eladóval, hogy egy RJ45-FTDI-USB kábelt a console portba dugva felvehetem a kapcsolatot a döglöttnek tűnő switch-csel, és megfelelő CLI-parancsok kiadása után az eszköz kezes báránnyá válik. Ebben egyetértünk, de felvetem, hogy a termék hirdetésében nem szerepelt olyan kitétel, hogy a vásárlónak rendelkeznie kell speciális kábellel (nem tartanak ilyet minden háztartásban), és otthonosan kell mozognia az EXOS (régebben ExtremeXOS) világában. Becsületére válik az eladónak, hogy nem száll vitába ezzel az érveléssel, hanem azonnal visszautalja a vételárat, és nem kéri a switch visszaküldését. Derék ember, megérdemel egy kis reklámot: reontech – Startup für gebrauchte Elektronik.
E kaland mellékhatásaként megjelent a háztartásban az immáron nélkülözhetetlen RJ45-FTDI-USB kábel (különös szerencsémre sikerült lila színben hozzájutni, ami remekül harmonizál a készülék festésével), és alapfokon megismerkedtem az EXOS CLI parancsaival. Néhány hete még nem gondoltam volna, hogy ezzel a tudománnyal is fel kell vérteznem magam, ha boldogulni akarok az itthoni ügyek intézésével, de most már ezt is besöpörtem. Sőt, már azt is kiderítettem, hogy hiába építettek a switch-be 4 db SFP+ portot, azok nekem nem fognak 10Gb sebességgel működni. Ez meg hogy lehet? Úgy, hogy hiába hever az ágyamban a kívánatos nő, ha nincs kulcsom az erényövhöz. Az SFP+ portok teljes sebességének kihasználásához licenc-et kellene vásárolnom 800-tól 2000 USD-ig terjedő áron (kereskedőfüggő, kisker, nagyker, akció stb.), amit józan ésszel nyilván nem fogok megtenni, de sajnos igazából úgy kell értelmezni a helyzetet, hogy ezt a szolgáltatást sem lószarrugdosóknak találták ki, mint ahogy a magamfajták nem kapnak publikus IP címet sem.

lila switch, lila madzag – ha már foglalkozni kell az üggyel, hozzuk ki belőle a legjobbat

QNAP TS-431XU-RP

Egy újabb gyártó, egy újabb eszköz, amit az átlagember hosszas tépelődés után sem akarna üzembe helyezni otthonában. Némi vívódást követően mégis megtettem, nyomós okokkal. Az egyik ok a 2011 óta szolgáló Zyxel NSA310 és NSA320 NAS, amik a mai napig kifogástalanul működnek, de eljárt felettük az idő. (Emlékszem arra, amikor az USB 3.0 megjelenésével szélsebesen közlekedtek adatok a PC és a külső HDD-k között. Addig voltam elégedett a 32 MB/s sebességgel, amíg a Zyxel NAS-ok nem produkáltak 40-50 MB/s értéket a gigabites hálózatra kötve.) Egy másik ok a Zyxel firmware avultsága, amiből sehogy nem akar kijönni a ma már elengedhetetlen SMB3 protokoll szerinti file-átvitel. A következő ok sem súlytalan: régóta áll a futófolyosón egy 27U magas 19"-os rackszekrény, amit azzal a szándékkal cipeltem haza, hogy egyszer feltöltöm bele való dolgokkal.
A QNAP NAS vonzó műszaki paraméterei is részt vettek meggyőzésemben:

  • 19"-os rack kivitel
  • két darab 10Gb SFP+ port
  • redundáns tápegység
  • alacsony fogyasztás
  • erős 4 magos CPU
  • 4 × 3.5"/2.5" SATA 6 Gb/s HDD/SSD, max. 72 TB tárhely
  • QTS 5.x
  • VJBOD
  • kiemelkedő megbízhatóság
  • Made in Taiwan (nem kínai)

Supermicro

Így hirdették: "24 GB RAM (6x 4GB); 2x Intel® Xeon® Prozessor L5640; 1U RACK; Mainboard: Supermicro X8DTL-3F; 4x SAS/SATA HDD". Nem mai darab, de jó áron adták – nem bírtam otthagyni.

  • 19"-os 1U magas rack kivitel
  • takarékos, alacsony fogyasztású Xeon CPU-k
  • 12 cores, 24 threads
  • 6 SATA2 port
  • 8 SAS port
  • SAS815TQ backplane: SAS és SATA HDD-k használatához
  • 4 db 3.5" HDD-fiók
  • 2 db Intel 82574L Gigabit Ethernet port
  • stabil, megbízható, ipari minőség
  • remekül fut rajta a FreeBSD

Ezzel aztán nem volt semmilyen különös kaland. Bekapcsoltam, elindult, telepítettem rá egy 15-ös BSD-t, ami azóta is működik. Hamisítatlan szervertermi hangulatot biztosítanak a bekapcsoláskor jellegzetesen üvöltő ventilátorok, amik kezdetben a legmagasabb fordulatszámon pörögnek. Elméletileg 22500 RPM, ami figyelemre méltó érték, mert nagyjából ennyit foroghat egy fogorvosi fúrógép is. Ha egyszerre indul a Supermicro, a QNAP és az Extreme switch, akkor a hanghatás alapján gondolhatok arra, hogy a rackszekrény helyből fel fog emelkedni, akár egy drón. Ha minden rendben van, akkor a ventilátorok fordulatszáma idővel átvált hőmérséklettől függő értékre, ami jelentős csökkenést eredményez, és így csukott szekrényajtó mellett 1 méterről mindössze 56 decibeles, szinte kellemes zajt mérek.

SMT1500RMI2U

A tömör típusjelzés egy "APC Smart-UPS 1500VA" szünetmentes tápegységet takar, aminek fontos szerepe van az adatvesztés, valamint a szolgáltatáskiesés kivédésében. Nálunk ritkán van áramszünet, de az ördög nem alszik. Ismered a "ha békét akarsz, készülj a háborúra" mondást? Ugyanígy érvényes, hogy ha nyugalmat, biztonságot és zavartalan működést akarsz, akkor készülj az áramszünetre. Nem véltelenül ilyen rövid ez a fejezet, mert ha egy UPS-ről litániát kell írnom, akkor már baj van. Addig jó nekem, amíg láthatatlanul működik.

Rackszekrény

Nézzük meg, mivé állt össze a hónapok óta gyűjtögetett eszközök halmaza. Mindegyik működhetne bárhová ledobva vagy elhelyezve, csak áramot kapjon, és csatlakozzon a hálózathoz. Minek ezt bonyolítani és megdrágítani holmi felesleges rackszekrénnyel? Pont azért, amiért őseink kitalálták és alkalmazásba vették a polcot, a szekrényt, a fiókot és a ruhafogast. Aki szereti a rendet és az átláthatóságot, valamint igényli a könnyű eligazodást, az nem tud meglenni az ilyenfajta rendet biztosító berendezkedés nélkül. Mondják viccesen, hogy a rend az egyszerű emberek mániája, a zseni a káoszban is boldogul. Nem vagyok zseni, ami abból is látszik, hogy néha a saját asztalomon sem találok meg dolgokat a több rétegben egymásra hányt elrendezés, a rend és az áttekinthetőség hiánya miatt. Szükségem van segédeszközökre, szemüvegre az apró betűkhöz, a jegyzeteimre a felejthető adatok felidézéséhez, és most már a rackszekrény is elengedhetetlen a megfelelő komforthoz.
A borospince fenntartását informatikai háttérrel támogató eszközöket magába foglaló speciális szekrény a pohárszék mellett kapott helyet. Amennyire fejlett világunk terméke a rackszekrény, annyira régi, és a hétköznapi szóhasználatból kikopott szavunk a pohárszék. Ritka párosítás, ritka szomszédság, talán nem is látható ilyen máshol, de ez a helyzet engem egy pillanatig sem nyugtalanít. Ellenkezőleg: szétárad bennem a nyugalom a rendbeszedett és jó színvonalú, ennélfogva megbízhatóan működő szerkezetek láttán. Akkor is megnyugtató, ha nem látom, mert az a bizonyos 56 decibeles zúgás nem szűnik. Jelzi a folyamatos, szakadatlan működést, a 24/7 üzemben dolgozó eszközök bináris biztonságot adó jelenlétét.

Mire jó ez a felhajtás? Miért zúgatom ezeket a masinákat, amikor a népesség túlnyomó része kényelmes életet él enélkül is? Mire alkalmas, milyen hasznot hajt? Járhatnék horgászni, ha nem tudok mit kezdeni a rengeteg szabadidőmmel. Tarthatnék horgászfelszerelést, költhetném a pénzt csalira, etetőanyagra, horgászengedélyekre, és ülhetnék naphosszat a tóparton. Nem bonyolult tevékenység. Csak az úszóra kell figyelni, a horgászat befejeztével meg arra, hogy hazataláljak.
El akarod kerülni az időskori elhülyülést? Üzemeltess összetett számítógépes rendszert! Ezzel foglalkozva mindig adódik gondolkodtató feladat, nem fognak elrenyhülni az agytekervényeid. Ha a tűzfalszabályok megfogalmazásában nem teljesedik ki a tehetséged, akkor foglalkozhatsz programozással is. Ebben a szakmában elérheted azt, amit egy civilizált-urbánus emberi közösség tagjaként, haszonleső polgárokkal körülvéve soha. A gép nem intrikus, nem felesel, végrehajtja utasításaidat, nem fárad, nem figyelmetlen, és az eredmény nem hangulatfüggő. Addig megbízható egy rendszer, amíg nem válik részévé az emberi tényező: hazugság, csalás, hálátlanság, becstelenség, pökhendiség. A CPU utasításkészlete nem tartalmaz ilyesmiket.
A borospince előtti közösségi tér eddig jellemzően poharazós hangulatát a technikai sík felé hajlító rackszekrény berendezéseit egyelőre a következő feladatok ellátására szánom:

  • tűzfal
  • webszerver
  • Samba-szerver
  • adatbázis-szerver
  • alkalmazásszerver
  • E-mail szerver
  • API-szerver
  • VoIP-telefonközpont
  • IoT adatgyűjtő és -feldolgozó

Mi maradt ki a felsorolásból? Például a mesterséges intelligencia itthoni üzemeltetése. Természetesen voltak nagyravágyó terveim, hogyne lettek volna. Ha mindent tudni akarsz a pince.eu tartalmáról, akkor azt végig kell olvasnod, esetleg többször is, mintha vizsgára készülnél. Fáradságos módja a tudomány megszerzésének, és ezen segíthetne az MI (AI). Megtanulja helyetted, és ezt követően minden kérdésedre válaszol. De szép is lenne!

Belevágtam, de a kísérletek kudarca után elvetettem az ötletet. Idegen szolgáltatás igénybevételével gyorsan elszegényednék a rendszeres díjakat fizetve, ennyit pedig nem ér meg, hogy piszok menő legyen a weboldal, és elhelyezhessem rajta a beszélgetős MI-asszisztenst indító gombot. Aztán próbáltam a Supermicro masinán futtatni az algoritmust, de elvérzett a két bika Xeon CPU, mert együttes teljesítményük is messze alatta marad a követelményeknek. Megvoltam már a webhely betanításával, majd jött a pudding próbája. Egész jó válaszokat kaptam, ígéretesnek minősítettem a kísérletet, de volt egy erős akadálya a technológia bevezetésének: a szerény számítási teljesítmény következtében 7-8 percig tartott egy-egy válasz kidolgozása, ami gyakorlatilag használhatatlan, ez a várakozási idő elfogadhatatlan.
Kínomban elgondolkodtam a GPU-s megoldáson, ami akár másodpercen belüli válaszidővel kecsegtet. Egy árverésen találtam NVIDIA RTX A6000 VGA kártyát, gyanúsan alacsony szintről induló licittel. Nyilván átverés, de eljátszottam a gondolattal. Másnap már 800 USD fölé ment a licit, ami még mindig rendkívül kedvező ár, de így sem érdekelt. Egy ilyen kártya kb. 300 wattot igényel, ami a rackszekrény jelenlegi fogyasztásának majdnem másfélszerese. Ebben is el lehet szegényedni (a teljes napelemes termelésünk majdnem felét felzabálná a rackszekrény, ha egy ilyen vas is belekerülne).
Mindent figyelembe véve úgy döntöttem a végén, hogy a webhely szórványos látogatottságát tekintve saját szórakoztatásomon kívül semmi nem indokolja ezt a fejlesztést, ezért egyelőre kihagyom. Majd ha marha olcsón dobják utánam a szükséges technológiát, akkor esetleg.

Az itthoni infrastruktúra fejlesztésének hősi eposza ezzel még nem ért véget, csupán az eddig történések szavakba öntése és közzététele zárul ezzel a mondattal.