-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Tompie
őstag
Hali!
Az lenne a kérdésem, hogy dinamikus ip kiosztásnál kb. mennyi időközönként változik az ip?
(DIGI szolgáltatónál vagyok és ahogy nézem a logot egy éjszaka alatt háromszor változott az ip-m, router kihagyásával közvetlenül a gépre csatlakozik a net, azt tesztelve, hogy eddig a router hibája volt a "folytonos" net szakadás vagy szolgáltatói hiba)köszönöm
[ Szerkesztve ]
-
human374
tag
Szia,
azt, hogy milyen időközönként változik az IP a dhcp szerveren lehet beállítani.
Meg tudod nézni a WAN portodon a részletek között, hogy mikor fog lejárni az aktuális IP-d. Diginél ha jól tudom úgy egy hétre adják.
Windows: Hálózati és megosztási központ / Adapterbeállítások módosítása / Helyi kapcsolat / RészletekNekem már kétszer fordult elő, hogy elkezdett flappelni a WAN interface és folyton kaptam az új IP-ket. Átnéztem minden konfigot a routeren, de nem volt benne hiba. Idővel helyreállt minden szóval a szolgáltatónál volt valami probléma.
-
Tompie
őstag
válasz 4Grider #6006 üzenetére
Idáig nem tapasztaltam ilyet, stabil volt a net aztán feltűnt, hogy már minden nap napközben is elmegy a net, majd visszajön, routerbe belépve látom, hogy nincs net.
Másik topikban router hibára gyanakodtak, mert "régi" a router Linksys WRT610N, hálózati adaptert kéne cserélni mert az szokott ilyen hibát generálni a routernél.
DE router nélkül is ezt csinálja, ezért így kb már egyértelmű, hogy szolgáltató a ludas. -
nekem akkor kezdett látványosan sokat szakadozni a kapcsolat, amikor rá akartak beszélni, hogy menjek be az irodába szerződést váltani. régi topnetem volt, át kellet írni digi200-ra.
illetve olyat is láttam már, hogyha hirtelen nagy adatmennyiséget tolok, akkor megszakad közben.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bubi92
őstag
hejhó
következőre keresek megoldást. van egy kihelyezett telephelyünk(jelenleg átmeneti megoldással megy). szeretnénk kirakni egy szervert, ami ad, dhcp, dns sötöbö szolgáltatást nyújtana. az üzemeltető egyetlen internetet ad. terv a következő.
- a gép VPN-en(forticlient) bejön a mi hálózatunkba, onnan szedi a dc1-ről az adatokat, a fájl szerverről a fájlokat stb stb...
- másik hálókártyán tovább osztja ezt egy switchbe amin a kliensek vannak.VISZONT, mi azt szeretnénk, hogy a vpn kapcsolat csak azokra a kapcsolatokra legyen korlátozva ami a tartomány irányába megy. ami internetre megy, az kerülje ki a vpn-t és menjen tovább az internet felé, ezzel is csökkentve a vpn adatot, illetve a benti internet terheltségét.
ötlet
hashtag: winserv2008, fortigate, forticlient
-
krealon
Topikgazda
"- a gép VPN-en(forticlient) bejön a mi hálózatunkba, onnan szedi a dc1-ről az adatokat, a fájl szerverről a fájlokat stb stb...
- másik hálókártyán tovább osztja ezt egy switchbe amin a kliensek vannak.VISZONT, mi azt szeretnénk, hogy a vpn kapcsolat csak azokra a kapcsolatokra legyen korlátozva ami a tartomány irányába megy. ami internetre megy, az kerülje ki a vpn-t és menjen tovább az internet felé, ezzel is csökkentve a vpn adatot, illetve a benti internet terheltségét."
Belso halozatba beengedni olyan telephelyet, aminek van direkt internetelerese, egy biztonsagtechnikai remalom.
Ha egy gepet megtornek a telphelyen, akkor maris tarva nyitva all a ceg halozata a tamadok fele.Annyi csak a teeendo (tekintve, hogy a kihelyezett szerver tulajdonkeppen router is lesz), hogy a routing-ot beallitod a szerveren, hogy a default route nem a VPN-be menjen.
-
xridergabo
csendes tag
Sziasztok!
Lenne egy olyan kérdésem vagy kérésem, hogy ti milyen hálózati eszközöket javasolnátok egy körülbelül 30 munkaállomásos és egy szintén 30 munkaállomásos de különálló épületben található irodai környezetbe. A két épület optikai kábellel lenne összekötve a távolság miatt. A projekt csak egy feladat, de érdekelne, hogyan illetve mivel lenne érdemes megvalósítani szerintetek.
-
válasz xridergabo #6015 üzenetére
ha tisztességes, minőségi munkát kell végezni, és nem veszélyeztet az, hogy a főnök infarktust kap a számla láttán, akkor a régi, cisco cisco cuccokkal csinálnám. 2948g és társai. ha sanszos, hogy ezek árától a főnök bekómázik, akkor meg mikrotikkel.
a cisco termékskálájában levő linksys hagyatékot meg kerülöm, mint a leprát.
nem tudok mostani pontos árakat, de amikor 1-2 éve utoljára cisco-t néztem, a 2948g az bruttóban alulról karcolta a három gurigát, ez az ok, hogy nem szeretem. a mikrotik 60-61 rugó között van, de csak 24 portos, tehát abból több darab kell, ami egyébként se rossz gondolat, ha biztonsági okokból redundanciát is akarsz.
ha úgyis csak házifeladat és lehet álmodozni, akkor álmodj két külön nyomvonalon vezetett optikai kapcsolatot, amit összesen négy mikrotikben végződtetsz. ezekből van olyan, hogy két sfp+ portja is van, amibe 10 gigás optikát lehet dugni (és ez még mindig bruttó 100 alatt van).
a mikrotik programozására nem árt ügyelni, mert nem beszélnek stp-t. [link]
esetleg megnézheted az ubiquity edgeswitch kínálatot is, nekem olyanom még nem volt, nem tudom, hogy milyen.
egyébként nem csak azért jó, ha két épület között optika van, mert a távolság nagy, hanem azért is jó lehet, ha nem egy fázisról megy az egész kóceráj, mert a galvanikus elválasztás is hasznos tud lenni néha.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Magnat
veterán
Üdv,
van valami különbség az nslookup és a ping által használt névfeloldás között?
Röviden a sztori: ts szerverhez kellett rdp kapcsolatokat konfigolni. A certificate miatt nem lehetett ip-re megcsinálni a kapcsolódást, mindenképpen domainnel kellett. A domain név viszont egy nem publikus domain (fogalmam sincs, miért így van megcsinálva), szóval valahogy nekem kellett feloldani. A lokális host szerkesztése céges policy miatt nem opció, így beállítottam (átmeneti jelleggel) egy dns szervert ami feloldja a kérést. 6 gépet állítottam be, ebből 2 érdekes módon vagy 10 percig azt csinálta, h ha nslookuppal megnéztem, feloldotta a beállított dns szerver által a domaint, viszont ha pingetni akartam, akkor ismeretlen hostot dobott és az rdp is ezzel a hibával akadt le. Utána viszont látszólag magától mind a kettő megjavult. A nap végére az egyiknél ismét előjött ugyanaz a hiba, egy darabig szórakoztam vele, végül egy restart megoldotta. Vagy 15 alkalommal néztem meg, az nslookup mindig visszaadta a címet. Sajnos a dns cachet nem jutott eszembe kilistázni... mi okozhat ilyen jelenséget?̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
brickm
őstag
Sziasztok!
Az miért lehet, hogy adott 2 router, az egyikbe bejön az ISP közvetlen UTP-n a szolgáltató külső eszközéből, a router tartománya 192.168.1.100-200
Erre a routerre csatlakozik egy újabb router, aminek a tartománya 10.0.0.100-110
HA rácsatlakozok a második routerre, az én IP-m pl 10.0.0.100, a DG 10.0.0.1- viszont ha csinálok egy traceroute-ot a google.hu felé, akkor 192.168.1.1 hálózati eszközből kettőt látok, míg 10.0.0.1 nincs sehol. Ennek mi lehet az oka?
kprint/L]szerk.:
Az első routerre a második fix ip-vel csatlakozik, 192.168.1.200-as IP vel[ Szerkesztve ]
-
Topikgazda
-
brickm
őstag
válasz Gubek-Einste #6020 üzenetére
Mindkettő mezei tplink wr841.
Igazából egy kis kísérlet a dolog alapja, kíváncsi vagyok valamire, aminek része lenne az is, hogy ugye a traceroute pontos útvonalat írjon le. -
Topikgazda
-
snorbi82
senior tag
-
brickm
őstag
válasz Gubek-Einste #6022 üzenetére
FiberCable-en jön be a pincébe egy lezárt dobozba a net, onnan nekem csak egy CAT5e jön be. Ennyit tudok róla.
-
brickm
őstag
válasz snorbi82 #6025 üzenetére
De annak a hostnak ott a neve: Digi pppoe- az nem az enyém. Az azelőttiek az enyémek.
Áttettem a routeremet 11.0.0.1-re az akkor is ugyan úgy 10.0.0.1 maradt, tehát tuti nem az enyém. Illetve a 192.168x.x maradt kettő host, mint a képeA poén az, hogyha beteszem a mikrotik rb1100AH-t a jelútba, és adok annak is egy 10.0.0.100-110 tartományt, és ahhoz kapcsolódok, az megjelenik a routlistán. De a hálózati eszköznek márkaföüggetlenül meg kellene jelennie gondolom én
[ Szerkesztve ]
-
brickm
őstag
válasz snorbi82 #6027 üzenetére
Nem kéne ugyanis voltam ma egy helyen, ahol az egyetem egyik épületébe érkezik dual ISP egy asszem juniperbe(de lehet cisco) majd onnan adja tovább a többi épületnek ahol cisco-k vannak... a lényege az egészek, hogy van egy kirendelt hely, ahol valamiért csak tp link wifi routereket tettek le. Konkrétan ugyan ezt a típust. Van is sorba fűzve ilymódon 3 db tp link router és gyönyörűen megjelent az egész route-list. 7 routeren keresztül mentem ki az ISP-re stimmelt is az összes átjáró IP címe. Itthon nálam meg ez van....azt most azt hittem tudok valamit erre rájövök mégse
-
brickm
őstag
Másik kérdésem:
Adott 3 IP kamera nálam a lakásban. Helyi NVR rögzít. Szeretném teljes mértékig eltüntetni külső szemek elől a kamerákat (persze anélkül, hogy leválasztanám őket a villamos hálózatról.
Ti ezt hogy oldanátok meg?
Mondjuk első gondolatom, hogy a kamera portjait a külső porto szempontjából eltérítem egy forwarddal.
Pl a 10080-as HTTP portnak megadom, ha kívülről kérdés indul az 10080-as portra, akkor az a belső, mondjuk 10090-es portra irányuljon, ahol nincs semmi.
Ez járható út?Másik gondolatom, hogy beteszek még egy routert, arra megy az NVR is, meg a kamerák is, az NVR-t meg kiportolom a netre. Melyik a jobb megoldás szerintetek?
-
Topikgazda
-
brickm
őstag
válasz Gubek-Einste #6033 üzenetére
Maga az NVR lenne kiengedve. Vagy másik megoldás, hogy VPN-nel lépek be a hálózatomba, és így érem el az NVR-t, Igazából az sem baj, ha nem érem el kívülről az NVR-t ugyanis nem az a cél, hogy távolról figyeljem az eseményeket, bár nem lenne az se hátrány, hanem bizonyos dolgokat szeretnék utólag visszanézni amik itthon esetlegesen történnek a távollétünk alatt, vagy míg alszunk.
Konkrétan arra lettünk figyelmesek, hogy dolgok nem ugyan gy vannak amikor hazamegyünk, mint amikor otthagytuk őket, szeretnénk megtudni mi okozza ezt a jelenséget. Ám ehhez gyakorlatilag minden helyiséget be kellett kameráznom és nem szeretném ha kijutna a nyilvánosság szeme elé, érthető módon. -
sonar
addikt
Vagy ha az otthoni routeredet ssh-n el lehet érni akkor onnantól kezdve bármilyen tunnelinget tudsz csinálni v akár ssh -val vpn-t.Harmadik megoldás meg, hogy ha nem vagytok otthon akkor cloudba is tolja fel a képeket, videókat (erre mondjuk lehet scriptet kell irni)
szerintem az ssh tunel a leggyorsabban kivitelezhető.A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
sonar
addikt
ezt a routert konkrétan nem ismerem, de a pptp (talán) a legegyszerűbb vpn kliens. (linux alá csináltam 2 éve)
Nativan tudsz win alól csatlakozni.
googli első találata: [link]
ha vpn-ezel akkor gyakorlatilag távolról a belső hálóba kerülsz és mindent elérsz addig ameddig csatlakozva vagy. Hátránya, hogy ilyenkor minden forgalmad (tehát amit netezel az is) a routereden megy át, és ha lassú a neted akkor nagyon lassú lesz az egész. Szemben a tunelezéssel amikor csak a kivánt szolgáltatás jön az otthoni hálódbólszerk:
pptp-t enterprise környezetben erősen tiltják mert gyenge a titkositása
csak otthoni környezetben ajánlott ha más megoldás nincsen[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
Magnat
veterán
Hi,
nem halad át minden forgalom a routerén, ha úgy van beállítva. Vpn kapcsolat tulajdonságai, ipv4 tulajdonságok, speciális, IP beállítások fülön: pipa kivesz az "Alapértelmezett átjáró használata a távoli hálózaton" elől.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
brickm
őstag
Ezt a leírást én is felfedeztem tegnap, csak egy bökkenőm van vele, mégpedig, hogy nálam nincsenek ilyen lehetőségek sehol, hogy pptp server\kliens szeretnék lenni.
A Network> WAN részen belül van olyanom, hogy PPPOE helyett PPTP.
Itt kér f.nevet jelszót. Viszont ha én itt bejelentkeztetem esetlegesen mondjuk a te VPN szerveredet, akkor hogy lesz netem?
Mert PPPOE nélkül meg én nem kapok külső IP-t. -
brickm
őstag
Emulátorral? Felcsigáztál, ennek utánanézek most.
Igazából van egy gép a álózaton, ami szinte non stop megy, az teljesen jó lenne nekem VPN szervernek. Win10-es.
Viszont akármit csinálok nem akar összejönni a dolog, konkrétan nem tudok klienssel hozzákapcsolódni.
Több leírást is megnéztem, legutoljára pl ezt:
[link]Röviden:
A hálózati adaptereknél létrehoztam egy új bejövő kapcsolatot, adtam neki egy user-t (újat csináltam erre a célra, vpn a neve vpnproba123 a kódja.)
A netes checkboxot bepipáltam, A TCP\IP részt gyárin hagytam.
A routerben forwardoltam a portot az IP címemhez, DMZ-vel is próbálkoztam, mind sikertelenül.
Az IP címemet követi egy DNS szerver, de az IP címmel magával se tudtam kapcsolódni, próbáltam publikus IP vel rendelkező külső hálózatból, szintén WIN10-es OS-el, XP-vel, telefonnal. Semmi.
Esetleg valami ötlet mit hagyhattam ki? -
-
ngabor2
nagyúr
Torrentes gondom van, valószínűleg tűzfal környékén.
Adott egy Linksys WRT4300 router és egy Zyxel NSA325v2 NAS. Ez utóbbin megy a Transmission, jó sebességgel. Viszont passzívan, nem tud feltölteni.
A transmissionban beállítottam fixre a portot (21234), a firewallban mindenfele engedtem ezen a porton minden forgalmat, de semmi változás.
Korábban ugyan ezen a porton a router TM-jét használtam külső vinyóval, az aktív volt, csak az usb 2.0 miatt lassú.
Ezt megpróbáltam átolvasni, de hamar feladtam, nekem kínai...
Ami a legszebb, hogy win alól ugyan ezen a routeren keresztül megy aktív módban a torrent, tehát valahogy megoldhatónak kell lennie.
-
-
Chosen
addikt
Sziasztok!
Egy Asus RT-N12 C1-en próbálok nvramot erase-elni. Telnet engdélyezve a menüben, vizsont PuttY-ból vagy cmdből elérve a routert a következő történik. Kidobja, hogy írjam be a felhasználónevet (pl admin), megvan, utáni kéri a jelszót. Ide viszont nem tudok beírni semmit Egyetlen gombra reagál, az az enter. Mivel üres a mező ezért természetesen a router nem enged be. Mitől csinálhatja ezt? Hogy írhatnék be pw-t is?
-
-
w.miki
veterán
Kollégám rendszeresen lehasználja a céges mobilnetet.
Glasswire alapján a legtöbb forgalom a:
37.48.71.21 (és .24) ip címre, és a
smooth.edgexxx.rtl.hu oldalakra mutat.
Hogyan tudnám kideríteni, mi van ezeken az oldalakon?
(Gondolom filmek, de konkrétabban?)[ Szerkesztve ]
Olcsó kütyük: http://tiny.cc/fbkutyu
Új hozzászólás Aktív témák
- Apple iPhone 13 Midnight 256GB iSTYLE 2025.03.26. GARANCIA
- LG UltraWide 38WN95C-W Monitor 1 év Garancia
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 1 TB SSD + doboz
- iMac 2017 27" Retina 5K CTO / i5 3.8 GHz / 40 GB DDR4 / 1 TB SSD / Radeon Pro 580 8 GB + doboz
- iMac 2017 27" Retina 5K CTO / i7 4.2 GHz / 40 GB DDR4 / 500 GB SSD / Radeon Pro 575 4 GB + doboz