-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Topikgazda
-
4Grider
nagyúr
válasz Gubek-Einste #6751 üzenetére
Gondolom tűzfal van a szerveren.
-
Alexandra
csendes újonc
válasz Gubek-Einste #6751 üzenetére
a masik topicban mar irtam ez a melyviz gondoltam inkabb a masikba topic megfelelobb.
ez igy mar eleg szalonkepes? Legalabb a db piszkalnad meg hogy ne kelljen masik emailt regisztralni hogy lehessen modositani
-
Topikgazda
-
Alexandra
csendes újonc
válasz Gubek-Einste #6756 üzenetére
bocsass meg de a sok topik kozott emeber legyen a talpan aki a megfelelot tudja valasztani elsore, ilyen esetre lehetne egy funkcio hogy torolni lehessen a rossz helyre postolt kerdest. problem solved. Viszont az hogy menj at masik ba mert nem idevalo, aztan a masik topik is hogy menj at az ubuntu linux topkba szoval ez eleg viccess, de baratkozom.
ez igy mar eleg szalonkepes? Legalabb a db piszkalnad meg hogy ne kelljen masik emailt regisztralni hogy lehessen modositani
-
VeryByte
őstag
válasz Gubek-Einste #6756 üzenetére
Ok,, ezt olvastam, de az indoklást nem értem, nem láttam
Miért nem az eszköz van a szélen? Miért egy szervert tesz oda?Ez ugye vagy dupla NAT-ot fog jelenteni, vagy az OpenWRT-s cucc lesz AP-ként használva. Persze lehetne, hogy a szerver ne GW-ként legyen használva és megcsinálni a routing-ot rendesen, de nem értem, hogy minek.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
Magnat
veterán
válasz VeryByte #6758 üzenetére
"Ez ugye vagy dupla NAT-ot fog jelenteni, vagy az OpenWRT-s cucc lesz AP-ként használva. Persze lehetne, hogy a szerver ne GW-ként legyen használva és megcsinálni a routing-ot rendesen, de nem értem, hogy minek."
A dupla natnak annyi értelme lenne, hogy így az Ubi szerver úgy van dmz-ben, hogy nincs a védett hálózaton belül - ez meg arra jó, h ha betörnek a szerverre és nyitnak egy reverse shellt, akkor sem érik el a hálózat többi részét. Valójában ez az igazi DMZ. Persze, ha egy szolgáltatás forgalmát be kell engedni a belső hálóra, akkor arról mind a két helyen gondoskodni kell.Szerk.: elsőre félig rosszat írtam...
Szerk2: még egy megoldás, ami csak szimpla nattal jár: az Ubi natol, a router routol, ebben az esetben ha a routing szabályok jól vannak definiálva, szintén védve lesz a belső háló - ez a legelegánsabb megoldás szvsz.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Magnat
veterán
-
default.
őstag
Szervusztok!
Kezdő vagyok a témában, a segítségetekre van szükségem
Kábelnetem van, egy routerrel megosztva édesapámmal ketten használjuk, két külön gépen.
Van egy nyomtatónk is, és szeretnénk ezt a nyomtatót "felrakni a hálózatra", hogy mindkét gépről tudjunk közvetlenül nyomtatni rá.
Ehhez először valami hálózatot, vagy megosztást kell csinálni? Fogalmam sincs a témáról.A válaszokat köszönöm szépen előre is!
Üdv -
Topikgazda
-
default.
őstag
-
Topikgazda
válasz default. #6764 üzenetére
Akkor Otthoni csoport-ba a két gépet majd az egyiken oszd meg a nyomtatót.
Alternatív megoldás egy nyomtató szerver használata vagy a jelenlegi router cserélése USB portos típusra.Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
default.
őstag
válasz Gubek-Einste #6765 üzenetére
Köszönöm szépen, sikerült!
-
Magnat
veterán
-
Scroll Lock
tag
Sziasztok!
Olyan problémám van, hogy létre szeretnék hozni egy, a külső hálózatból is elérhető FTP szervert a FileZilla nevű alkalmazással. A neten találtam hozzá tutorialokat is, melyeknek megfelelően elvégeztem a szerver konfigurálását illetve a belső hálózat előtt lévő routerben a port forwardingot. A tűzfalat pedig kikapcsoltam a Windowsban.
Belsőhálózatról, másik gépről el tudom érni a szervert, azonban ha kívülről próbálkozok nem sikerül elérni a gépemen futó szervert. Az egyik online port checker program [link] szerint a 21-es portom nincs is nyitva.
Az alábbi képen láthatjátok a router port forwardingos beállításait.
Szerintetek mi lehet a baj?
Elképzelhető, hogy a szolgáltató blokkol valamit?[ Szerkesztve ]
-
Magnat
veterán
válasz Scroll Lock #6768 üzenetére
Szia,
ip cím vagy host név alapján szólítod meg a hálózatodat? Nem lehet, h ott van vmi gebasz? Más szervizek (mondjuk az alatta lévő két portnyitáshoz kapcsolódó dolgok) elérik a gépet kintről? Aktív vagy passzív ftp-t csináltál? Utóbbi esetben nem csak a 21-es portot kell kinyitni ... persze ettől még a 21-est is nyitottnak kellene látnia.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
krealon
Topikgazda
válasz Scroll Lock #6768 üzenetére
"létre szeretnék hozni egy, a külső hálózatból is elérhető FTP szervert"
0-ik lepes:
- rendelkezel Publikus IP cimmel? (Amig nem, addig tokmindegy mit forward-olsz.)
A routered WAN IP cime es a what is my ip address weblap altal kiirt IPv4 cim megegyezik? -
Scroll Lock
tag
Ip cím alapján szólítom meg.
Passzív FTP-t használok. Azt írja a Filezilla, hogy ha NAT router mögött vagyok, akkor használjak passzív beállításokat, ahogy az alábbi screenshoton is látható.
Megnyitottam a 21-et, a 990-et (ez elvileg az ún. implicit FTP over TLS-hez kell), illetve több helyen írták, hogy adjak meg egy custom port range-t (nálam 50000-51000) és forwardoljam. -
Magnat
veterán
válasz Scroll Lock #6772 üzenetére
Szolgáltatótól függ, van ahol lehet kérni, h vegyenek ki a natból, utána mennie kell. Ki a szolgáltatód?
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
szőr Artúr
tag
Biztonságos IPv6-ról keresek kezdőknek szóló leírást.
Tudnátok ajánlani olvasnivalót?Kissé ijesztő számomra, hogy a router+tűzfal mögötti eszközök mind publikus, kívülről is megszólítható címet kapnak, nem szeretnék a viszonylag biztonságosnak hitt, IPv4 LAN-ból átjáróházat és vírusfarmot csinálni.
-
Topikgazda
válasz szőr Artúr #6776 üzenetére
Ha ennyire tartasz tőle akkor használjál publikus IPv6-ot a router-en és belső hálón pedig privát IPv4-et.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
szőr Artúr
tag
válasz Gubek-Einste #6777 üzenetére
Én érteni szeretném, hogy mi történik a hálózatommal, hogy milyen főbb biztonsági buktatói lehetnek.
Volt már v6 a routeremen, bekapcsolt v6-os tűzfallal, a LAN-on a tűzfal ellenére láttam olyan forgalmat, ami szerintrm nem odavaló és nem icmp. -
bugizozi
őstag
Sziasztok!
Távolról szeretnék otthonra VPN-ezni.
Adott a Telekom egy Cisco routert (192.168.1.1), ami mögött van egy TP-LINK TL-WR841N Router (LAN porton feldugva, 192.168.1.2). (A TP-LINK-et használom WiFi-re, mert az 300 Mbit-et tud, míg a Cisco csak 150-et)
Ha a TP-LINK-re feltennék egy DD-WRT-t és beállítanám a VPN szervízt ez alapján akkor működhetne a dolog? [link] Illetve még kinyitnám a Cisco-n a 1723 pontot és a TP-LINK felé irányítanám. A TP-LINK LAN portjába kell dugnom a kábelt?Köszönöm a segítséget!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
szőr Artúr
tag
válasz bugizozi #6779 üzenetére
Milyen kábelt akarsz a tplink lan portjára kötni?
Ha a cisco csak arra van, hogy a netet biztosítsa, nincs rajta más, csak a másik router, akkor inkább a wan-ra dugnám a cisco-t, dhcp-re vagy fix ip-re (semmiképp sem pppoe vagy hasonló) a wan portot és a tűzfalon beengedném a vpn-t.
Ha egyátalán ez volt a kérdés. -
bugizozi
őstag
válasz szőr Artúr #6782 üzenetére
A kérdés az volt, hogy ami a Cisco LAN portjából jön kábel, azt a TP-LINK WAN portjába kell-e dugnom, vagy a LAN-ba, hogy arra be tudjuk VPN-ezni távolról. Jelenleg a LAN-ban van. Ha át dugom a WAN-ba akkor a WiFi klienseket nem zavarja be, ugyanúgy elérik az internetet?
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
vargalex
félisten
válasz bugizozi #6783 üzenetére
Mindkét módszerrel megoldható. De, ha WAN-ba csatlakoztatod, akkor alap config szerint nyitni kell a VPN portot a TL-Link-en is, illetve a Cisco-ra és a TP-Link-re kötött eszközök nem egy hálózatban lesznek. Persze át lehet config-olni (legalábbis OpenWrt alatt), hogy csak switch-ként viselkedjen a TP-Link.
Alex
-
-
bugizozi
őstag
válasz VeryByte #6786 üzenetére
Jaj hát tőlem lehet openWRT is, egyikkel sincs sok tapasztalatom, csak amit neten olvastam róluk
Azért akartam PPTP-t mert ahhoz találtam egyszerű leírást.
Amit nem teljesen értek még, hogy amit vargalex linkelt azt mindenképp meg kell csinálnom ha az akarom, hogy egy hálózatban legyenek a gép, vagy elég a TP-Link LAN portjába dugni a kábelt?! (ami a Cisco-ból jön)VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
DrojDtroll
addikt
Lehet én vagyok túl fáradt, de rajtam ez kifogott.
Valaki tudna segíteni?
Vízszintes
2. Az OSI modell azon rétege, amely leírja a kábelek, csatlakozók paramétereit.
4. AZ OSI modell rétegei közül ez a réteg felelős a kapcsolatok kialakításáért, fenntartásáért és bontásáért.
8. A TCP/IP modell azon rétege, mely az OSI modell első és második rétegének funkcióit ötvözi.
9. Az OSI modell azon rétege, amely az adatábrázolásbeli különbségeket hivatott áthidalni, az adatok értelmezését írja le.Függőleges
1. Az OSI modell azon rétege, amely kapcsolatot tart a felhasználóval.
3. Az OSI modell azon rétege, amelynek két alrétege az LLC és a MAC.
5. Az OSI modell azon rétege, mely a szegmensek sorrendhelyes továbbítását valósítja meg.
6. Az OSI modell azon rétege, melyet a TCP/IP modell Internet rétegnek hív.
7. A TCP/IP modell azon rétege, melyhez az IP cím köthető, legfontosabb eszköze a forgalomirányító. -
Topikgazda
válasz DrojDtroll #6790 üzenetére
Mi ez? Valami házi feladat?
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
bambano
titán
válasz DrojDtroll #6790 üzenetére
nem ártana elmondani a nyelvet is, mert ha alapértelmezésben angolul akarom kitölteni, akkor a rejtvény rossz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
mkbla
senior tag
Kedves kollégák,
Úgy gondoltam, hogy ide is belinkelem egy másik fórumban feltett kérdésemet, hátha vannak itt akik jobban értenek a windowsos hálózatokhoz és tudnak nekem tanácsot adni Windowos környezet infrastruktúrájával kapcsolatban.
Ha van köztetek olyan rendszermérnök aki otthon van a témában akkor minden építő jellegű hozzászólást és tanácsot elfogadok.
Előre is köszönöm:''Az Open Source és linuxos rendszereknél szakértelem kell ahhoz hogy sebezhetővé tegyük a rendszert, míg a Windows esetében ahhoz kell szaktudás hogy megszüntessük a veszélyhelyzetet.''
-
VeryByte
őstag
Vegyél NAS-t (QNAP, Synology), vegyél még egy szervert, virtualizálj, SBS-t felejtsd el, főleg, ha sharepoint-ot és exchange-et nem használsz belőle. (Na jó, mondjuk a licencelés miatt maradhat.) Röviden ennyi.
"What is the most important thing in a woman?" - "The soul."
-
veterán
Nem vagyok rendszermérnök, de van egy megoldási javaslatom.
QNAP TS435A, + 4 darab gyors 3,5-ös disk, RAID5 / RAID10 konfigban. Trönkölhető a 4 darab Ethernet aljzat, akár szabvány LACP-vel is kommunikál, de önmaga is megoldja a terheléselosztást. AD-ba léptethető, az AD usereket átveszi, természetesen. iSCSI targetként is megadható, ha úgy hozza az élet. Mentésre van a QNAP-nek saját megoldása, sőt, még virtualizálhatsz is vele, ha nagyon kell. Rsync, RRTS szintén megy. Naplózással nem tudom, mennyire boldogul, arra nem használom, viszont van benne recycle bin, amit megosztásonként kapcsolhatsz ki vagy be, szóval ha valaki töröl valamit, van esély a gyors visszaállításra. Mellé veszel még egy, vagy több nagy kapacitású külső merevlemezt, amit USB3-on felcsatolsz, majd beállítod, hogy időközönként lementse rá adott megosztások tartalmát, majd a munka vgeztével csatolja is le automatán a kötetet. Így lesz offline mentésed is, ami (a merevlemezek és a mentési gyakoriság függvényében) akár hetekre visszamenőleg tárolhatja az adataidat. Én hetente egyszer mentem ki külső merevlemezre a fontosabb adatokat, és mivel két diszk van, jó esetben két hétre visszamenőleg is tudok visszaállítani adatot, ha kell. Valamilyen szinten cryptolocker ellen is véd ez a megoldás, bár ezzel lehet vitatkozni, állítólag a mostani ágensek (pont az offline backup megoldások miatt) már azt csinálják, hogy a fertőzést követően nem aktiválódnak, csak néhány hét múlva, így a backup is fertőzött lesz már, de ez már egy másik történet.
A fenti konfig 4 darab 3 terrás lemezzel, és két 4 terrás külső lemezzel kijön bruttó 350-ből.
[ Szerkesztve ]
-
Des1gnR
őstag
Sziasztok!
AC-s vagy N-es WiFi esetén az is számít sebességnél, hogy mennyi eszköz van rácsatlakoztatva?
Szóval ha ha eszközeim nem mindegyike tud AC-t, de AC-s WiFi-re váltok, az a többi eszközömnél eredményezhet sebességnövekedést? ( Mivel elgondolásom szerint nem olyan terhelt a hálózat? )
Dell G3 3779 || Samsung S23+ || Samsung Watch 5 Pro || Oculus Quest 2 || Creality Ender 3 V2
-
Topikgazda
válasz Des1gnR #6798 üzenetére
AC-s vagy N-es WiFi esetén az is számít sebességnél, hogy mennyi eszköz van rácsatlakoztatva?
Igen mivel az elérhető sebességen osztozik az összes eszköz.Szóval ha ha eszközeim nem mindegyike tud AC-t, de AC-s WiFi-re váltok, az a többi eszközömnél eredményezhet sebességnövekedést?
Igen mivel nagyobb lesz a használható sebesség tartomány.Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
mkbla
senior tag
Köszönöm mindenkinek aki elolvasta és válaszolt
Egy hasonló megoldást már javasoltak, DiskStation DS916+ személyében ami árban is hasonló mint amit te is mondtál. Érdekesnek tűnik ez a megoldás is mindenképp megfontolandó. Te használod is amit ajánlottál? Hány userrel, milyen adatforgalommal?
VeryByte - ezt kifejthetnéd bővebben is, köszönöm
''Az Open Source és linuxos rendszereknél szakértelem kell ahhoz hogy sebezhetővé tegyük a rendszert, míg a Windows esetében ahhoz kell szaktudás hogy megszüntessük a veszélyhelyzetet.''
Új hozzászólás Aktív témák
- SSD kibeszélő
- Elemlámpa, zseblámpa
- Azonnali VGA-s kérdések órája
- OLED TV topic
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Gaming notebook topik
- Elektromos rásegítésű kerékpárok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- EA Sports WRC '23
- Milyen notebookot vegyek?
- További aktív témák...