-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
ViZion
félisten
válasz MasterMark #12051 üzenetére
hmmm... melyiket nem érted?
Nem a forwarding a gond, hibátlanul működik Unbound-al a force DNS, a szűrés, DNS cache, helyi feloldás, stb...
A gond az, hogy átállítottam az AGH listen portjára, amit a force DNS szabály bezsákolt, de így az eszközök egy része elveszett...
Viszont arra nem volt szabály, h az AGH-tól Unbound-nak "upstream-elt" DNS kéréseket engedje tovább...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
MasterMark
titán
válasz ViZion #12052 üzenetére
Az unboundnak csak azt továbbítsd ami a saját hálózatod, az adguard upstreamje a net legyen.
Az egészet nem értem amúgy, miért is kell kettő dns forwarder?
Az eszközök "kiesése" pedig amiatt lehet, hogy az ahhoz tartozó doméneket is szűri amit használna.
[ Szerkesztve ]
Switch Tax
-
ViZion
félisten
válasz MasterMark #12053 üzenetére
Nem kell(ene) kettő, de Unbound gyengesége a statisztikák hiánya, macerás átnézni. Valamint a blokkolás domain+minden subdomainre is macera.
AGH gyengesége meg hmmm... a caching, stb.
Ezért kellene valahogy összegyúrni őket. AGH csak a szűrés lenne, látnám a statokat szépen, de amúgy mindent is az Unbound végezne, pont olyan jól, mint eddig.Jah, szűrés miatt nem lehetett a kiesés, mert AGH-ban nem volt még szűrő, Unboundban meg fél éve van, szal. ez nem az.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sikerült... és elbuktam...
Minden fain, a tűzfal összegyűjti a kéréseket, AGH-nak tovább, ami Unbound-al upstreamel, bódottá...
...lenne. Kicsi hiba, h az AGH szerint minden kérés az opnsense-től jön
Ez igaz, de nah... ehh...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Pikari
őstag
válasz Reggie0 #12041 üzenetére
Közben a ddwrt-t kipróbáltam egy tplinken. Ezt találtam, ami hasonló:
Gondolom ez az, ami nekem kéne.
Ez a menü bent szokott lenni 20 éves tplinkek stock firmware beállításaiban is.És ott akár egy kattintással készíthetek wireless bridget is, itt meg hidrodinamika-agysebészet tanfolyam szinten kell túrni a használhatatlanabbnál használhatatlanabb beállításokban, amik általában összeakadnak saját magukkal, pl dns szerver beállításától nemhogy a dns, hanem a dhcp is meghal, és hasonló finomságok
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Pikari
őstag
válasz Pikari #12056 üzenetére
Visszatettem a gyári tplink firmwaret, nem akarok túlozni, de ha azt mondom, 10x gyorsabb, akkor lehet, hogy nem mondtam túl nagy számot.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
Pikari
őstag
Nem csak arra gondoltam, hanem pl a router boot idejére, az admin felület reszponzibilitására, a dhcp sebességére, és hasonló dolgokra. Ráadásul a ddwrtben lévő featurek kb kétharmada bugos (pl a fent említett dhcp, de gondok vannak olyan alapvető dolgokkal, mint a netmaszkok, arp, port forward is). Nincs értelme kínlódni vele szerintem.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
ViZion
félisten
válasz ViZion #12055 üzenetére
Ööm, bódottá!
Sikerült... AGH a blokkolás, statok, Unbound a cache és az upstream DNS szerver.
Innen sikerült a helyes szabályt a port forward rules-ba felvenni. Egyrészt, ahogy -gondoltam is éjjel- az AGH-t át kell engednie az Unbound-hoz, másrészt ne változtassa meg az elfogott és továbbított DNS kéréseket.Máris két dúúúván sűrű dolgot sikerült találnom, egyik egy Ghostery get kérés 5 percenként, a másik egy google dolog, semmi konkrét nincs, h mi a rák ez. Nem kell a frissítésekhez, mert a Chrome frissült, pedig ez blokkolva van. Szal. minden műXik, így jól.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
félisten
Sziasztok!
Nem találtam jobb topikot, hátha itt vannak olyan emberek, akik sejtik, hogy mi lehet a háttérben.
Van egy Telekom 2000/1000 otthoni netem, amin meg van osztva pár videó.
A Plex és hasonló video streamelő rendszerek használhatatlanul akadnak Vodafone és Telekom (!) mobilnet, illetve vodafone vezetékes irányban is.
Egy SD video sem megy át, holott 40-50MBit-et mérek speedtesttel a mobilnetekkel Telekom szerverre, megvan a gigabit lefelé a vezetékes Voda nettel Telekom szerverről, és a szerverként szolgáló gépről is megvan a közel Gigabit feltöltés Voda szerverre.
Digi vezetékes net irányába viszont nagyon gyors a stream, gyorsan bufferel, mintha belső hálón lennék.Sambával is megosztottam próbaképpen, mert azzal tudok sebességet mérni.
Az említett lassú irányokba 2-2.3 MByte/sec jött ki sambával, aminek sok video esetén elégnek kellene lennie, de mégsem az.
Viszont digi irányban 60-80MByet/sec is megvolt, szóval nem a routerem, vagy a gépem a szűk keresztmetszet.Az a kérdés, hogy van-e logikus magyarázat erre?
1.) Miért ennyire lassú Voda vezetékes+mobil, illetve Telekom mobilnet irányba minden, ami a gépemről indul, ha a speedtest sokkal többet mutat?
2.) Miért akad a video, ha a letöltési sebesség (bár lassú) elegendő lenne a folyamatos lejátszáshoz legalább SD tartalomnál? (buffer van bőven)
Létezik, hogy a Plex és társai lassítva vannak feltöltési irányban?Előre köszi a válaszolkat!
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz 4Grider #12063 üzenetére
De igen, azt; Technicolor 2235.
Viszont ahogy írtam, Digi irányba több, mint elegendő a sebesség.
A router diagnosztikája ezt mutatja a hálózati forgalomnál:
A CPU végig nulla közelében van.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz 4Grider #12065 üzenetére
Ez esetben a vezetékes 1000/40 koax irányba is hasonlónak kellene lennie, mint a 1000/300-as digi irányba, nem?
Márpedig a vezetékes voda koax felé is 2-3MByte-nál tetőzik.Csak érteni szeretném. Remélem, nem tűnik kötekedésnek.
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Pikari
őstag
Megválaszoltad magadnak a kérdést. Attól még, hogy a speedtest felé akárhány gigabited van, random weboldal/ország/akármi irányába még lehet, hogy éppenséggel 10 megabitet kapsz. Hogy ki limitálja? A csodafon? Valahol nincs megfelelő peering? A szerveroldalon limitálják valami alapján? Ezt itt mi nem fogjuk tudni kitalálni.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
félisten
válasz bambano #12067 üzenetére
Köszi!
Megcsináltam, egyelőre még tesztelem, kiváncsi vagyok az eredményre.
Pikari: Kössz!
Sejtettem, hogy valami hálózati dolog, csak reméltemy hogy itt van valaki, aki tapasztalt már hasonlót, vagy van tudomása szolgáltatók közti gyengébb kapcsolatról. Mert ha fixen lassú, akkor nem erőlködöm a megoldással.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
szuszinho
őstag
Sziasztok,
Remélem, jó helyen járok! Készülök "rendet rakni".
Hogy osztanátok ki "szépen" a tartományokat, milyen vlanokat hoznátok létre az alábbi vázlat alapján, figyelembe véve a következőket:
- vendég wifi
- kamerák, légkondi, dugaljak ne lássanak ki a netre (tűzfalszabály)
- meg ami hirtelen nem jut eszembe, de ajánlott lehet
A szerveren sok minden fut konténerekben, K8-ben.
Köszi!
-
Audience
aktív tag
válasz szuszinho #12070 üzenetére
Ami nem láthat ki a netre annál nem használsz semmilyen felhős app-ot, minden lokálisan fut?
Alapvetően annyi VLAN ahány logikai csoportod van az egyforma funkciójú eszközökből amit egyben akarsz azonos szabályokkal kezelni.
Arra figyelj, hogy az RB4011-en/ROS alapból az inter-VLAN routing engedélyezve lesz, neked kell majd tiltanod.
Érdemes egy management VLAN-t kialakítanod ahonnan minden eszköz elérhető lesz ha konfigurálnod kell valamit!
[ Szerkesztve ]
-
szuszinho
őstag
válasz Audience #12071 üzenetére
Pl.:
VLAN10: guest wifi
VLAN20: IoT, ami kilát a netre (TV, erősítő, laptop, mobilok AirPlay miatt)
VLAN21: IoT, ami nem lát ki a netre (klíma, kamera...)(Proxmoxban is ezeket megfelelően hozzárendelve a virtuális gépekhez.)
A PC-n, illetve VPN kapcsolaton keresztül managelve a hálózat. Erre is egy külön VLAN akkor, aminek engedélyezem az inter-VLAN-t? -
MasterMark
titán
-
bambano
titán
válasz MasterMark #12076 üzenetére
előfordulhat, hogy csinál egy vlan-t az iot-nek. akkor már az alap hálózat is vlan lesz, attól lemegy az mtu, majd keződik a nyomozás, hogy miért döcög a médiaszerver, stb.
szerintem az ember nem azért csinál otthonra hálózatot, hogy munkát csináljon magának. de ki hogy van vele.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Pikari
őstag
válasz MasterMark #12076 üzenetére
Ez a telebroadcastolás dolog még mindig egy igazi probléma így 2023ban? Nem kötekedek, kérdezem.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
félisten
válasz bambano #12077 üzenetére
Ha a szolgáltatói routeren bekapcsolom a guest wifit, az is vlan-nal műxik a háttérben, és leveszi az MTU-t?
Adok neki esélyt, hogy most oltári nagy ökörséget kérdeztem, de egy életem, egy halálom.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
bambano
titán
válasz MasterMark #12080 üzenetére
ha az illetőnek eszébe jut, hogy a lehetséges választási lehetőségek közül ezt válassza.
minél bonyolultabb hálózatot tervez valaki, annál nagyobb eséllyel megy be az erdőbe.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nem tudom, nem ismerem a szolgáltatói routereket.
a legtöbb szolgáltatói routert annyira ismerem, hogy tudom, hogyan kell bridge módba tenni
normálisan a wifi külön lan, külön routolt ip címtartománnyal. szokás olyat is csinálni, hogy a wifi a szolgáltatói routerben össze van bridgelve a lannal, amiből lehet kalamajka, ha másik wifi bridge-t akar rákötni az ember. de ez akkor derül ki, mikor megint kérdez az illetőEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Audience
aktív tag
válasz szuszinho #12074 üzenetére
Ez lehet egy jó megoldás! Az InterVLN routing-ot nem engedélyezned kell hanem letiltanod mert alapból engedélyezi a RouterOS. Ha nem kell L2-ben szétválasztanod Őket simán mehetnek külön IP tartományba is ahogy javasolták és tűzfal szabályokkal kezeled. Ha van időd és kedved tanulni nem olyan vészes VLAN-okkal kipróbálni az elképzelésed!
-szerintem!-
[ Szerkesztve ]
-
benfolds
őstag
Sziasztok, a gép és a Switch között az új kutyánk szétrágta az utp kábelt. Nem sok kedvem volt 20 m-t újrahúzni a két szoba között, ezért vettem gyorsan egy toldót meg két csatlakozót. A kábel cat5e, a srác a boltban ilyen 300 Ft-os toldót adott, meg két cat5-ös csatlakozót. Jó nekem a cat5e kábelhez ez a toldó és a csatlakozók? Különböznek a cat5 és a cat5e csatlakozók? Amúgy nem működik, de gondolom, hogy csak a bekötést csesztem el. Egyszer már csináltam, akkor elsőre jó lett. Most nem igazán ment, hogy ne essenek szét az erek, mire élérnek a kis "késekig". Mintha a múltkor lett volna egy sín, amibe bele lehetett dugni már az elején, de lehet, hogy rosszul emlékszem. Nem egyszerű úgy megcsinálni, hogy elég rövid legyen a csupasz érszakasz ahhoz, hogy a szigetelésre essen a szorítópöcök, de össze is tudd fogni az ereket kézzel.
-
benfolds
őstag
válasz MasterMark #12086 üzenetére
Gondolom, hogy azt csesztem el, de ez a toldó nem gáz amúgy?
-
benfolds
őstag
válasz sziszi-fuszi #12088 üzenetére
Nem azt mondom, hogy amiatt nem jó, csak általában kérdem, hogy nem túl gagyi-e. Nem árnyékolt, nem tudom, hogy cat5e vagy csak cat5, ha egyáltalán van különbség ilyen szinten, vagy rj45 mindkettő, aztán kész.
-
4Grider
nagyúr
válasz benfolds #12089 üzenetére
Maximum összeszed a kábel a nem sodort részen egy kis zavart és a kábel két végén lévő aktív eszközök kicsit többet ismételtetnek/javíttatnak egymással. Ha nagyobb problémát okoz (mert mondjuk közel laksz egy 100 kW-os adótoronyhoz), azt úgyis észreveszed.
Hálózatára igényes ember toldókat nem használ, de ettől még otthoni körülmények között használhatóak. -
benfolds
őstag
válasz ArthurShelby #12091 üzenetére
Igen, ilyen.
-
benfolds
őstag
válasz ArthurShelby #12093 üzenetére
picit lötyög, de igen, megoldódott. hihetetlen, de tényleg a gagyi csatlakozókkal volt baj. vettem másik helyen másikat, amit előtte nem tudtam megcsinálni egy óra alatt két próbálkozással sem, azt megcsináltam egy perc alatt a normális csatlakozóval, amiben vannak szemmel is látható, rendes vájatok a kábelereknek.
150 Mb-vel jön a net, 1 giga nem mostanában lesz itt, de talán még arra is jó lenne ez a toldó, nem tudom, ezt nem tudtam kideríteni.
mondjuk utólag lehet, hogy jobb lett volna inkább újrahúzni a kábelt, mint a toldóval csúfoskodni.
pontosan milyen kábel kellene nekem? mert látom, hogy van cat5e sodrott, tömör, nem árnyékolt, árnyékolt meg patch (ez nem tudom, mit jelent). most tömör, nem árnyékoltam van.[ Szerkesztve ]
-
4Grider
nagyúr
válasz benfolds #12094 üzenetére
Falban két végén aljzatokkal tömör fali kábelt húzunk. Ha kicsit igénytelenebbek vagyunk (mert pl. nincs a két végén a falban az aljzatnak kialakított hely), akkor egy-egy lengő csatlakozóval. Ha pedig nagyon igénytelenül csináljuk, akkor patch kábelt húzunk a falba és a két végére teszünk egy-egy dugót.
-
krealon
Topikgazda
válasz benfolds #12096 üzenetére
Azt is jelenti.
A mindkét végén csatlakozóval rendelkező patch kábelt pontos megnevezése: szerelt patch kábel. De ugyebár a szövegkörnyezet miatt, általában egyértelmű, hogy melyikről van szó.A fali kábel erei tömör anyagúak, emiatt merevebbek. A kábel végére fali ajzat illik, amihez az erek egy V alakú érintkezőbe sajtolva (belevágnak egy kicsit) biztosítják a tökéletes galvanikus csatlakozást.
A patch kábel erei sodronyból készülnek, hogy a mozgatást jól viseljék. A végekre a csatlakozó krimpeléskor, az érintkezők (vámpírfogként) beleszúrnak az erek közepébe.
Nyílván a fali kábel tömör erébe a patch csatlakozó nem tud beleszúrni (csak mellé) és a patch kábel erébe kétoldakról bevágó ajzat kapcsolata sem tekinthető optimálisnak.
-
Edorn
aktív tag
Tud valaki esetleg slave NS szolgáltatót ajánlani? Master az nálam lenne. Másodlagos, esetleg harmadlagos NS-re lenne szükségem. (megfizethető áron, mert 50 dollár/domain néven találtam már)
Vagy esélytelen, rendeljek egy mini VPS-t valami ingyenes control panel-al (ISPconfig, CWPcontrol) és oldjam meg magam? Ha igen, akkor esteleg tipp, hogy melyik ingynesnek kell a legkisebb erőforrású vps, illetve esetleg van banne valami webes felületű modul, ahol egyszerűen beállíthatom a slave NS-t és nem kell ssh-zgatni?
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest