-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
modlevi
újonc
válasz Doky586 #5748 üzenetére
Doky586!
#5748 üzenetre reagálva:
Köszönöm , hogy dolgoztál az ábrával!
Az ábrádon jelölteket megcsináltam egy kivételével. A router maszkot hagytam 255.255.255.0-n. Amennyiben a maszkot 255.255.0.0- ra raktam, úgy a lakásokban nem volt net, csak helyi hálózat. Az miérthez nyilván kevés a tudásom. El tudnád magyarázni, hogy miért kellett volna szerinted 255.255.0.0-ra állítanom a maszkot?
A DLNA nem működik a lakásokban, de mivel tudok PLEX szervert futtatni a SMART tv-ken és a NAS is tud PLEX szerverként működni, ezért ez így megfelelő.
A lakásokban levő gépek nem látják egymást.
A lakásokban lévő routereket tudom menedzselni . A WAN oldalt static ip-re állítottam és így elérem, ha a fő-router mögött vagyok bárhol.
Érdekes, hogy a DD-wrt-k nem működtek router módban, csak gateway módban. Igy viszont tökéletes.
Azért érdekelne, hogy DLNA-t mi módon lehetne megoldani. Hátha majd egyszer szükséges....
modlevi
-
human374
tag
válasz modlevi #5743 üzenetére
Ezt ideális esetben VLAN-okkal kell megcsinálni.
Nem tudom pontosan milyen típusú a switched, de már a routerrel van egy kis gond:Only Port 3, 4, and 5 (LAN1, LAN2, and LAN3/DMZ) can be configured for VLANs. There are only 3 VLANs available (VLAN1, VLAN2, and VLAN3) even though switch chip RTL8367RB supports 4094 VLANs. There is absolutely no support for trunking, 802.1Q, MAC, or protocol based VLANs.
Ezekkel az eszközökkel csak elég bonyolultan lehetne megcsinálni azt amit szeretnél.
Ha kis routerek tudnak ACL-t akkor azzal lehetne szabályozni, hogy ne menjen ki rajtuk forgalom a többi szobában lévő router felé csak az internet felé és a NAS felé.
Valahogy így. -
modlevi
újonc
válasz human374 #5753 üzenetére
Human374!
Köszönöm az ábrát!
Egyelőre nem találtam ACL-re vonatkozó értelmes információt DD-WRT-re. Nem is nagyon láttam a router felületén.
Switch tipusa: Linkpro sgs-2404
leirás : [link]Lehet vele VLAN-okat csinálni.
Gondolom akkor úgy kéne megszervezni a VLAN-okat, hogy mindegyik csoportban legyen egy lakás router és a NAS ugye?
Ez esetben te hogyan alakítanád a szoba routerek és a NAS IP címeit és a maszkokat?
Köszönettel: modlevi
-
válasz modlevi #5754 üzenetére
"Lehet vele VLAN-okat csinálni.": de a doksija szerint csak 24-et. ha több szobád van, mint 24, akkor felejtsd el.
a vlan a forgalmak szeparálására való. tehát ha nem akarod, hogy egyik szoba lássa a másikat, akkor külön vlanba teszed őket. végeredmény: minden szobának saját vlanja lesz.
a nagy kérdés: hogy az eszközöket már megvetted ehhez a feladathoz? mi van, ha más cuccokat javaslunk?
ddwrt-vel is lehet forgalmat szűrni, az nem probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
modlevi
újonc
válasz bambano #5755 üzenetére
Bambano!
Az eszközök megvannak már régóta. Szerintem nem túl korszerűtlenek, még egy ideig elműködhetnek. Véleményem szerint a feladathoz nagyjából elég is lenne 24 VLAN, mivel a switch 24 portos, így nem lehet rajta max 22 lakás, ha azt vesszük, hogy 1 port a router, 1 port a NAS.
Egyébként eléggé f*stalicska a kezelőfelülete a switch-nek és a support is 0. Úgyhogy soha többet....
DD-wrt forgalomszűrést hogyan képzelnéd el nagyvonalakban?
modlevi
-
VeryByte
őstag
válasz modlevi #5752 üzenetére
"Érdekes, hogy a DD-wrt-k nem működtek router módban, csak gateway módban."
Működik az, csak az mást jelent, mint amit te szeretnél.
Neked pont a gateway mód kell, csak éppen normálisan, ahogy eleve volt és nem a "WAN portot is LAN portként használjuk" beállítással.Szóval, jó lesz ez így is, a VLAN-os az szebb megoldás, de el lehet vele szórakozni rendesen, és kérdéses, hogy az adott switch mennyire tudja stabilan.
"What is the most important thing in a woman?" - "The soul."
-
human374
tag
válasz modlevi #5754 üzenetére
Hát valahogy így képzelném el (javítsatok ki, ha valahol rosszul gondolom).
A DHCP-ben nem vagyok biztos, hogy jól van-e így. A bridge módban lévő routerek tudnak címet osztani? A default gateway mindenkinek a nagy router.
A fő routeren lenne egy access list IN irányba, ami megfog minden 10.0.x.x felé irányuló forgalmat (kivéve a NAS-t). Így az egyes subnetek nem tudnak kommunikálni egymással.
A switch router felé vezető linkjét trunk módra kell állítani, hogy az összes VLAN tudjon rajta haladni a routeren pedig minden egyes VLAN-hoz kell egy subinterface 802.1q módban.
-
válasz modlevi #5756 üzenetére
ha routolt hálózatot csinálsz, akkor a ddwrt-kben kell egy-egy tűzfal szabály, hogy a kimenő forgalmuk csak a központi router felé mehet, a többi szoba lanja felé nem.
ha vlanozol, akkor a kisroutereket switchként és ap-ként kell használni és a központi routerben kell megoldani a vlanok közötti routolást. ami nem fog menni, mert az meg nem tud trunkot a korábbi hozzászólások szerint.
marad az, hogy csinálsz egy "gerinc" hálózatot, mondjuk 192.168.254.0/24 címtartománnyal, ide rakod a ddwrt-s routerek wan portját, és csinálsz minden szobába egy 192.168.szobaszam.0/24-es lant, amit routolsz, de nem natolsz. a kis routerekben letiltod a másik szoba felé menő forgalmat. a gerincre rakod a kijárati router lan lábát és a nas-t.
én összelőnék egy ospf-tet, a franc se írna le kézzel ennyi szabályt a routing táblába.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bopeti98
őstag
Sziasztok!
Egy elég érdekes problémám lenne ( bár igazából nem is annyira probléma, inkább furcsaság ).
A Whireshark-ban láttam hogy a laptopom folyamatosan TCP illetve UDP csomagokat kap teljesen véletlenszerű, idegen IP címekről.
Már minden olyan futó alkalmazást leállítottam ami használhatja az internetet, de mégis csak jöttek százasával a TCP, illetve az UDP csomagok.
Kipróbáltam mi van akkor ha vezetékes kapcsoltról átváltok WiFi-re. Így ugye új IP címet oszt a router. Ezt meg is tettem, és furcsa módon így már nem jönnek ezek az ismeretlen csomagok, de a router állandó ARP kéréseket küld hogy mi a 192.168.1.248 ( a gép LAN kártyájának kiosztott cím ) MAC címe. Válasz ugye nem érkezik rá.
Tehát ebből gondolom hogy nem a gépem indította ezeket a kapcsolatokat, hanem célzottan küldték, és mivel másik hálózati kártyával csatlakoztam, így a router már nem tudja ezeket továbbítani.
Nem tudjátok hogy mi lehet ez? -
-
Topikgazda
válasz bambano #5761 üzenetére
Vagy ez is akár: Akár tetszik, akár nem, letöltődik a Windows 10
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
bopeti98
őstag
Köszönöm a választ!
Mára abbamaradt a jelenség. Nem hiszem hogy a Windows 10 töltődött le, mivel már most is az van a gépen. Persze nem kizárt, hogy valami frissített a háttérben.
-
deedee
őstag
Üdv!
Valószínűleg nem igazán ez az a topik, ahol kérdeznem kellene, de...
De annyi pc guru van itt, hogy szerintem lazán, csuklóból tudtok nekem segíteni.
Szóval egy most készülő regényemben elakadtam, ami bizonyos technikai elakadást jelent.
A felállás:
Adott egy telefon, amire sms-ek érkeznek. A küldő nem akarja felfedni a kilétét, ezért "valahogy" titkosítja magát, szervereken keresztül egy progi segítségével írja-küldi az sms-eket. Nem igazán profi, ezért elront valamit, és így be lehet mérni, hol tartózkodik, lakás szintig.
Ennek kellene a technikai leírása, hogyan hajtható végre a visszakeresés, vagy hogyan építhető, valósítható meg egy ilyen rendszer. nagyon mélyen nem kell belemenni, hiszen a leendő olvasók nem igazán pc fanatikusok. De hihető, valódi adatok kellenének, hogy ne égjek be a könyvben, ne írjak oltári baromságot.
Köszönöm előre is, ha válaszoltok! -
Topikgazda
Talán a legegyszerűbb magyarázat az lehetne, hogy a szerveren, amit használ, tárolva marad az IP címe és emiatt a szolgáltatótól kideríthető, hogy ki használta az adott IP címet a megadott időpontban így derül ki a kiléte az illetőnek.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
deedee
őstag
válasz Gubek-Einste #5765 üzenetére
-
deedee
őstag
válasz Gubek-Einste #5765 üzenetére
"Több szervert használt, köztük pár külföldit is, de vétett egy jó nagy hibát. Ebből is látszik, hogy csak lelkes műkedvelő és nem egy igazi kemény számítógépes guru. Ugyanis az egyik szerveren tárolva maradt az IP címe és emiatt a szolgáltatótól ki lehetett kérni az adatokat. Tehát hogy ki használta az adott IP címet a megadott időpontban. Vagy valami ilyesmi! Nem értek hozzá, számomra ez felfoghatatlan technikai halandzsa."
valahogy így lenne?
-
Topikgazda
-
deedee
őstag
válasz Gubek-Einste #5768 üzenetére
thx
-
dort575
csendes újonc
Sziasztok!
Lenne egy nagy problémám a ts3 szerveremmel kapcsolatba. Az a baj, hogyha a ts3 szerveren több mint 130-an vannak, akkor elkezdenek felhasználók tömegesen egyszerre "connection lost"-ozni. Beszéltem a szolgáltatóval és azt mondta, hogy túl lépem a 10.000 pocket/s-et, amit már blokkol a dos védelme a szolgáltatónak. Erre valaki nem tud valami megoldást, hogy hogy csökkentsem ezt vagy, hogy tudnám ezt megoldani? Elköltözni nem szeretnék tőlük, mert nagyon meg vagyok velük elégedve, plusz szerintem máshol is van ilyen korlát. -
-
human374
tag
válasz dort575 #5772 üzenetére
Szolgáltató nem tud segíteni ebben?
Esetleg valami olyasmit lehetne, hogy előfizetsz még egy vonalra amit behúznak hozzád.
Gondolom van domain neved a TS szerverhez ezt át lehetne állítani round-robin DNS-re, ami adna load balance-t (egyszer egyik máskor másik IP-re irányít). A NAT-ot pedig átállítod úgy, hogy 2 WAN IP-t használjon. -
krealon
Topikgazda
válasz dort575 #5772 üzenetére
"Sok ts van, ahol több mint 200-an is fent vannak még sincs baj. Pedig valószínűleg mindenhol van ilyen korlátozás."
De honnan veszed, hogy a nagyobb szerverek nincsenek nagyobb limitek beallitva?
A halozati forgalom optimalizaciojaban a TeamSpeak 3 szerver beallitasainban kell kutakodnod (a TS support tud segiteni ezugyben).
A masik lehetoseg, hogy az internetszolgaltatonal megemelteted a vedelem elesedesi szintjet. -
dort575
csendes újonc
-
krealon
Topikgazda
-
human374
tag
válasz dort575 #5774 üzenetére
Ezt nem teljesen értem, de én így gondoltam:
A példa alapján most van 1 IP-d az ISP1-től 10.0.0.2. Veszel még egy kapcsolatot ugyanattól a szolgáltatótól vagy akár mástól ha van a házban. Írtad, hogy van domained azt beállítod, hogy round robin menjen így az első felhasználót a 10.0.0.2-re fogja irányítani a másodikat a 20.0.0.2-re aztán a következőt megint 10.0.0.2-re és így tovább.
A NATolás úgy fog történni mint bármikor, csak itt 1 cím helyett 2-t fog használni:R1#sho ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 10.0.0.2:60687 192.168.0.2:60687 10.0.0.1:60687 10.0.0.1:60687
icmp 20.0.0.2:62735 192.168.0.2:62735 20.0.0.1:62735 20.0.0.1:62735A válasz pedig ugyanazon az útvonalon fog történni amerről a kérés jött. Az, hogy a LAN felől indított csomag merre megy pedig attól függ, hogy melyik ISP-t állítod be default route-nak.
Ezt a megoldást már csak azért teszteltem ki, mert érdekelt, hogy meg lehet-e csinálni, de nem feltétlenül ezen a vonalon kéne elindulnod... bonyolult. De hey! aki a hálós csoportba ír az hálós választ kap xDxD
Lehet tényleg a TS konfiggal kéne valamit kezdened, ahogy krealon mondta.
-
World-Soft
senior tag
Sziasztok!
Egy hálózati kérdésem lenne, ami lehet a Win 10 valami nyűgjére vezethető vissza, de tanácstalan vagyok.
SSH tunneling-et szeretnék csinálni.Addig sikerült leszűrnöm a dolgot, hogy ha a Navicat adatbázis-kezelő programon belül csinálom, vagy putty-ban IPV4-el, akkor egyszerűen nem lehet kapcsolódni.
Mintha nem engedne a 127.0.0.1-re épít portra kapcsolódni.
Ha pl. putty-ban a tunnelt auto-ra teszem, akkor működik. Ekkor az IPV6-ra kapcsolódik pl. a Total Commande SFTP pluginja (ha ezen pluginban IPV4-et állítok, akkor nem is próbálkozik).Csináltam ellen teszteket:
- ugyanazon gépen a régi Win7-et felélesztve mindene jól megy
- win tűzfal, vírusirtó lekapcsolva
- win8-on működik ugyanaz a navicat program
- windows 7-en ugyanazon vírusirtó mellett is működik a dolog
- próbáltam az IPV6-ot lekapcsolva, de akkor sem megy
- navicat-ban próbáltam kapcsolódni, megnéztem milyen porton nyitja meg a tunneleket, és ha nyitok erre egy tunnle nélküli másik kapcsolatot, akkor a 127.0.0.1 + port-ra nem, de a ::1 +port-ra lehet kapcsolódni (elvileg mindkettőn létrejön a local port, de az IPV4-esen nem elérhető).Eddig egyet nem tudtam megnézni, hogy egy másik Win10-en megnézni a dolgot, de ez nem megoldható sajnos. (Hacsak nincs ilyen lemezes, USB-s telepítés nélküli verzió belőle)
Tehát egyenlőre annyit látok, hogy az ilyen tunnelt IPV4-en (ahogy alapban akarna menni) nem tudom üzemeltetni, mert minden áron csak IPV6-on akar működni.
Van valakinek ötlete, hogy mi miatt nem tudom elérni az ilyen tunnel-es IPV4-es belső portokat?
Esetleg hogy lehetne megoldani?Előre is köszi.
ZoliUi.:
Azt nem próbáltam, ha csinálnák egy local gépen mondjuk egy SQL-t akkor ott az a 127.0.0.1:3306-os port hívható lenne -e, vagy csak a ::1-en lehetne megszólítani. -
FireShadow
senior tag
Egy link load balance router (ami össze tud kapcsolni több WAN kapcsolatot) használata során, van lehetőség arra hogy bizonyos hostot mindig egy meghatározott kapcsolaton át próbáljanak elérni a LAN kliensek?
Keeping secrets away from everyone Staring out into another world .. Ocean city girl
-
Edorn
aktív tag
Ha switch-tól a fali aljzatig "A" bekötés szerint vannak a kábelek (zf,z,nf,k,kf,n,bf,b) a kábel mindkét végén, akkor a fali aljzatba ha "B" bekötés szerinti kábelt dugok, ami számítógépbe, illetve hálózati nyomtatóba megy, az gond-e?
Azaz:
switch -> fal: "A" bekötés
Fal -> sz.gép: "B" bekötés
Fal -> nyomtató: "B" bekötésIlletve switch és a (upc) modem közé milyen bekötés szerinti kábelt rakjak?
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
Edorn
aktív tag
válasz VeryByte #5786 üzenetére
Igen, egyenes bekötésű. Switch felé a dugó "A" szerinti, a másik végén is a fali aljzaton feltüntetett "A" szerinti. A fali aljzatba viszont egy mindkét végén "B" szerinti kábel, ami a számítógépet köti össze a fali aljzattal...
Csak mert több helyen olvastam, hogy gép-switch közé az "A" bekötést ajánlják új hálózatok esetén... Switch-modem közé meg talán a "B"-t...
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
-
human374
tag
Ha jól tudom ez már nem is számít különösebben, mert az Auto MDI-X lekezeli, ha rosszul kötöd be.
Egyébként könnyen megjegyezhető: 2 azonos eszköz közé crossover kábel kell, 2 eltérő eszköz közé pedig egyenes kötésű.
-
bigrock
addikt
Üdv!
Megoldható-e a következő:
Van egy file szerver, amit 2 másik gépnek egyszerre el kell érnie. "A" gépben 2 db. hálókártya lenne, az egyik a szerverrel lenne kapcsolatban, a másik "B" géppel. Tehát "A" gép kvázi switch-ként működne. (asztali switch-et egyéb okokból nem lehet használni)
Köszi! -
Topikgazda
-
MtHq
tag
válasz bigrock #5790 üzenetére
Windowsban viszonylag egyszerű "switchet" csinálni, hálózati hídnak hívják, a hálózati kapcsolatokban két hálókártyát kijelölsz, jobb klikk, hídkapcsolat menüpont... Linux alatt is híddal (bridge) lehet megoldani. A modern linuxokban már kernel szinten benne van a bridge támogatás, tehát csak pár parancs és létre lehet hozni.
Ha leírod milyen oprendszered van, többet tudunk segíteni.
[ Szerkesztve ]
-
Topikgazda
-
veterán
Sziasztok!
CISCO mágusokhoz tenném fel a kérdésemet elsősorban: adott egy 2901 ISR, két WAN, és egy LAN kapcsolattal. Az SNMP adatok szerint folyamatosan fogy a processzor által felhasználható memória, naponta néhány százalékkal csökken a mennyiség. A folyamat végén a router megbolondul, és oda-vissza dobálja a két WAN kapcsolatot, majd belehal, és csak a restart segít.
Mi eszi ennyire az erőforrást? Semmi extra nem megy, szimpla statikus routing, cirka 40 klienssel. Az egyedüli szolgáltatás, ami erőforrásigényesebb lenne, az a NetFlow, de a hiba már azelőtt jelentkezett, hogy ezeket aktiváltam volna.
Ötlet?
[ Szerkesztve ]
-
Új hozzászólás Aktív témák
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W