-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
krealon
Topikgazda
"Openwrt-vel elvileg megoldható:"
WPA2 PKS-val persze.
De hangsulyoznam, hogy itt WPA-Enterprise es TP-link TL-WR740N-rol (4 MB ROM (!))-rol van szo.
A minimum, hogy az OpenWRT defaultwpad-mini
csomagjat le kell cserelni awpad
-ra, de ezzel meg tavol a cel.
Kitarto hekkernek kell lennie a kolleganak, ha ezzel a feltetelrendszerrel eredmenyt akar elerni.[ Szerkesztve ]
-
Magnat
veterán
válasz krealon #6952 üzenetére
A wpad minit tényleg cserélni kell, de megoldhatja úgy, h a céges ap felé Enterprise-szal csatlakozik, de a másik irányba PSK-t szór. Pont azért a masquarade-os megoldást linkeltem, mert nat lenne a két hálózat között, h rejtve legyenek a kliensek a céges hálózat felé. Abban egyet értünk, h ez kendácsolás és a kérdésfeltevés módja alapján (no offense) nem is fogja megcsinálni, de szigorúan technikai szempontból nem kivihetetlen
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
feco93
tag
válasz kovbandi82 #6948 üzenetére
Köszönöm szépen mindkettőtöknek a segítséget ha már a kezembe lesz minden akkor neki állok játszani vele. Ha elakadok akkor még lehet vissza térek!
-
Gsx-rr
veterán
Adott egy eddig hibátlanul működő hálózat. Telekomos modem Bridge módban ahhoz csatlakoztatva egy Asus Router. 2 eszköz vezetéken a többi wifin csatlakozik.
Tegnap elment a net. hosszas próbálgatás után ,úgy ,hogy a T-s modemet rotuer módba is visszaállíttattam ,kiderült wifin keresztül van ,net csak lanon nincs. A pc is furcsa hibás ip-t kapott.
Ma kijött a T-s szerelő és véletlen kiszúrta a vezetéket toldóval vannak meghosszabbítva. mondta ez lesz a hiba. Ahogy az egyik vezetéket kihúztam egyből volt net. ha visszadugtam van ,hogy volt van ,hogy nem.
Közben kiderült nem a toldás ,hanem toldás nélkül is ez a hiba ha az a vezeték csatlakozik.Létezik ez ilyen hibát okoz? Valahol sérülhetett és zárlatos?
-
Topikgazda
-
bambano
titán
lehet, hogy kört csináltál a hálózatodba.
abból vidám dolgok alakulhatnak, ha egy eszközt dróttal is meg wifivel is bekötsz egyszerre.
azt is megnézném, hogy a toldások mindenhol pont úgy vannak-e, ahogy kellenek, nehogy felcserélődjenek a kábelvégek.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Gsx-rr
veterán
válasz bambano #6957 üzenetére
Kort? Hogy lehet vezetekkel es wifin is csatlakoztatni valamit?
3 eve mukodott rendesen. A toldasokat megszuntettem ugy is ugyanaz a hiba. Ki lehet merni egy ilyen kabelt!
Keresek valakit aki a 2 csatlakozot a vegen lecsereli hatha csak annyi a gond. Korulmenyes lenne behuzni ujra a falba.[ Szerkesztve ]
-
Topikgazda
-
VeryByte
őstag
Sziasztok,
Adott egy kis hotel, kb 25 szobával.
Az internet kapcsolat elég gyenge (10/2), de azért wifi-t akarnak a vendégeknek.
Ehhez beüzemeltek egy Mikrotik router-t (típusszámot ne kérdezzetek) és szintenként (4 van) egy-egy Ubiquiti AP-t.
Az átlag kb 30-40 vendég, de van időszak, hogy senki nincs.A probléma az, hogy erősen szakadozós az internet elérés.
A DHCP lease 10 percre van állítva, mert ezzel akarták megakadályozni, a nagy fájlok letöltését és azt, hogy valaki erősen kisajátítsa a sávszélességet.
Van valakinek ötlete a stabilabb internet elérés biztosítására a meglévő eszközökkel?
"What is the most important thing in a woman?" - "The soul."
-
bambano
titán
válasz VeryByte #6962 üzenetére
nem zárnám ki teljesen, de nem is valószínű.
egyébként meg próbáld ki, vedd feljebb a lease time-ot.gondolom a forgalmat tisztességesen naplózzátok, a felhasználók azonosítása megtörténik, stb. ahogy törvényben előírják...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
VeryByte
őstag
válasz bambano #6963 üzenetére
Nem én csináltam, nincs is sok közöm hozzá. Az egész Ausztriában van, feleségem dolgozik ott, én csak dühöngök, ha kimegyek. :-)
Csak az eszközökre néztem rá, jelenleg még nincs hozzáférésem, de lehet ránézek majd, ha megkapom.
Igazándiból inkább csak puhatolóztam, hogy merre induljak."What is the most important thing in a woman?" - "The soul."
-
Magnat
veterán
válasz VeryByte #6962 üzenetére
Szia, sztem sem sanszos, h a dhcp lease a gond, de probálj fix ip-vel csatlakozni, ha az az eszköz is leszakad, akkor más a gond. Egyébként azt is jó lenne tudni, h szakadás esetén csak a net szakad meg vagy a wifiről is leesik a kliens? Pl a default gatewayt -t opcióval végtelenítve pingeld és ha szakadás van, kiderül, h a ping is megszakad-e.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
-
bambano
titán
"Nem hinném, h ez benne lenne a szerződésben, h csak dhcp mehet ..":
- egyrészt az összes általam írt, és az összes nem általam írt, de általam olvasott szerződésben benne volt, ezért azt extrapolálom, hogy mindben benne lesz
- másrészt meg a modernebb hálózati eszközökön ki lehet kapcsolni az arp protokollt, attól kezdve technológiailag tiltva van a megoldás, hiába egyeztet bárkivel is.mint az asztal másik oldalán ülő, csak azt tudom tanácsolni, hogy ne kísérletezgessen, hanem adja le hibára és bízza a szolgáltatóra.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
VeryByte
őstag
válasz bambano #6968 üzenetére
Ez nem szolgáltatói hálózat és nem szolgáltatói eszközök.
A szolgáltató a Mikrotik-ig jön, onnan kb. senki földje. Valaki beállította nekik és ennyi. A tolajdonos nem ért hozzá, a vendégek panaszkodnak. A hétvégén megyek ki, ha megkapom a router hozzáférési adatokat, akkor megnézem, ha nem, akkor nem. Feltörni természetesen nem fogom.
Egy fix IP-s próbálkozást majd még kipróbálok, csak a teszt kedvéért."What is the most important thing in a woman?" - "The soul."
-
V.Stryker
nagyúr
Sziasztok
Egy kis segítséget kérnék. Van egy synology fájlszerverünk a cégnél, különböző mappák fel vannak windowsba ugye csatlakoztatva mindenkinél, hogy közösen dolgozzunk ezekkel.
Na most olyan hibánk van, hogy van olyan fájl, amit a kolléga nem lát... pl. egy mappában van három excell, ebből én látom mindhármat, ő csak kettőt. A harmadik kolléga is látja mindhármat. Viszont van olyan fájl, amit meg valamiért én nem látok.
Nem program függő, mert se windows intézőből, se total commanderből, se doubel commanderből nem megy.
Ez mitől lehet? Valahogy be kéne olvasatni gondolom újra a fájlokat, vagy le kéne frissüljön? Mi lehet a megoldás?
Minden gépen Win 10 van.
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
rgeorge
addikt
Üdvözlet! Van egy céges hálózatunk, amit a napokban vettünk használatba egy költözés után. Három különálló hálózatot állítottunk be, amit egy router oszt szét három switch felé. A router oszt címeket (DHCP) mindhárom hálózatba külön-külön. Miután anomáliákat észleltünk (a csatlakozáshoz nem tartozó ip tartományból kaptak címet néhányan), beindítottam a nirsoft wnetwatcher programját, ami elvileg az alháló gépeit mutatja. Ez a valós eszközöket jól mutatja, de ha be van kapcsolva a háttérkeresés (background scan), akkor egy idő után fantomgépek jelennek meg a listában ip címmel és MAC címekkel. Nem is kevés ilyen eszzközt listáz a program, egyiket sem sikerült még beazonosítanunk. Az még külön érdekesség, hogy a DHCP-t biztosító router-en nem látszanak ezek, de nem is a dhcp tartományból kapnak IP-t.
Próbáltam más alkalmazással is listázni az eszközöket, de ott nem látszanak ezek, kivéve a szintén nirsoft-os wakemeonlan-t, ahol időnként szintén megjelennek ezek a fantom eszközök.
Lehetséges, hogy a wnetwatcher program ezeket egy hiba miatt listázza? Arra is gondoltam, mivel ez eredetileg wlan-ra készült program, hogy a látható wlan elérési pontokat is listázza, de egyrészt nincs egyezés mac address alapján, másrészt miért rendelne akkor hozzá ip címeket?Picard: "What we leave behind is not as important as how we've lived. After all, Number One, we're only mortal." Riker: "Speak for yourself, sir. I plan to live forever."
-
crok
nagyúr
válasz rgeorge #6977 üzenetére
Milyen IP-ket ír? 169.254.x.y? Vagy mi pontosan mi? A program
megmondja a MAC címeket is, itt nézd már meg hogy melyik
gyártóhoz tartozik, nem-e esetleg VMWare vagy más virtualizációs
szoftvergyártóhoz regelt MAC.. esetleg futhat a gépeken virt. gép?Meg csináld úgy akkor a scan-t hogy a gépen kikapcsolod a wifit.
Azért írhat IP-t mert ha olyan wifi ssid-t lát ami nincs levédve vagy
van hozzá jelszava akkor felismeri a kereteit annak a forgalomnak
ami ezekbe az ssid-kba tartozik.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Topikgazda
-
rgeorge
addikt
válasz Gubek-Einste #6979 üzenetére
Az ip-k a megfelelő alhálóból származnak (192.168.3.0/24), de nem feltétlenül a DHCP tartományból.
Néhány példa:
IP Address Device Name MAC Address Network Adapter Company
192.168.3.132 00-00-00-00-A1-38 XEROX CORPORATION
192.168.3.133 00-00-00-00-00-AC XEROX CORPORATION
192.168.3.149 00-00-00-00-1B-00 XEROX CORPORATION
192.168.3.150 00-00-00-00-01-00 XEROX CORPORATION
192.168.3.163 2B-04-CA-01-BE-0B
192.168.3.164 49-00-54-00-59-00
192.168.3.171 00-F9-CB-01-11-23
192.168.3.194 00-00-01-00-BE-0B XEROX CORPORATION
192.168.3.197 4D-00-2E-00-4C-00
192.168.3.72 00-00-F3-00-FF-02 GANDALF DATA LIMITED
Megnéztem az elérhető wlan eszközök mac címeit, de nincs egyezés, tehát nem azokat mutatja:
Az elmósodott részen lennének a valós eszközök, a 192.168.3.254 a switch.
A hálózat felépítése: felül egy router, ami 3 VLAN-t kezel, ebből az egyik kapja a 192.168.3.0/24 címeket, a 3 VLAN az iroda külön részeihez tartozó kiállásokat csoportosítja, mindegyik csoport külön switchbe fut be. Egyébként a switch sem "látja" ezeket a fantom eszközöket (MAC címlistájában csak a valós eszközök láthatók).Picard: "What we leave behind is not as important as how we've lived. After all, Number One, we're only mortal." Riker: "Speak for yourself, sir. I plan to live forever."
-
Topikgazda
válasz rgeorge #6980 üzenetére
Korábban, otthoni hálózatos topikban többször elő került a téma, hogy a Windows alatt a hálózati eszközök között fantom eszközök jelentek meg, valósan egyik sem volt a hálózaton de a helyzet kezelésére eddig nem találtunk megoldást.
Linux alatt esetleg nézted már?Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
rgeorge
addikt
válasz Gubek-Einste #6981 üzenetére
Linuxot most nem tudok hirtelen keríteni meg nem is vagyok otthon benne. Mobilon és PC-n is néztem Fing-el, valamint egy PRTG Network Monitor nevű csodával is, egyik sem mutatta a fantom eszközöket.
Csak annyiból érdekes a dolog egyébként, hogy két cég használja az irodát, és végre szeretnénk elkülöníteni a hálózatokat, ami az előző helyen nem volt lehetséges. Véletlenül vettük észre, hogy valaki más IP-t kapott, mint amit kellett volna, ezért kezdtem nézni az eszközöket. A mi hálózatunk switch-e ráadásul az iroda "saját" eszköze, amit ugyan factory reset-eltünk, de azért óvatosan vagyunk.
Más windows-os, egyszerű eszköz van a felderítésre (a PRTG Network Monitor elég bonyolult, és igazából másra való, igaz, gyönyörű térképet tud rajzolni...)?Picard: "What we leave behind is not as important as how we've lived. After all, Number One, we're only mortal." Riker: "Speak for yourself, sir. I plan to live forever."
-
crok
nagyúr
válasz rgeorge #6980 üzenetére
Nem indítottad el ezt a programot két/több gépen is egyszerre?
A MAC címek bytejai egyesével emelkednek a screenshot-on:
192.168.3.112: 45:46:47:48:49:4a
192.168.3.111: 43:44:45:46:47:48
Nem lehet hogy így scannel az a program és most a két vagy
több futó alkalmazás az egymás által generált kereteket látja?
[Szerk.] Az nmap elérhető Windows-ra is.[ Szerkesztve ]
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Gsx-rr
veterán
Van olyan toldó ami átviszi a gigabites netet?
-
crok
nagyúr
Nem teljesen ertem a kerdest de kb. minden toldo "atviszi" ha minden er helyesen van bekotve. Mas kerdes, hogy ha az igy keletkezett teljes hossz meghaladja a 100m-t akkor mar nem lesz jo.. vagy ha az illesztesek rosszak, nagyok a kontaktellenallasok.. mar ha rezkabelezesrol beszelunk, mert optikara mas vonatkozik.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
rgeorge
addikt
Nem indítottam el más gépen. Az nmap nem települ az én gépemen, illetve az npcap-ot nem tudja telepíteni, egy másik gépen, ahol a többi tesztet is futtattam, ott települ, de ott az eredeti sem talál fantomot.
Esetleg más, nem npcap-ot használó felderítő alkalmazás?
Lehet, hogy valami az én gépemen okozza a fantomok megjelenését, esetleg egy live linuxon majd megnézem itt is.
Köszönöm mindenkinek.Picard: "What we leave behind is not as important as how we've lived. After all, Number One, we're only mortal." Riker: "Speak for yourself, sir. I plan to live forever."
-
crok
nagyúr
Előtte mennyi volt?
11MBps az gyakorlatban pont a max ami átmegy 100Mbps-en (88Mbps+fejlécek..). Lehet megérné megnézni mire állt be az interface a két oldalon. Ha más is változott akkor volna még kérdésem (mert a "másolás" ezer másik okból is lehet kevesebb mint amire számítasz, lehet hogy csak véletlen hogy csak ennyivel jön a cumó, de lehet hogy a pl. a szerver 100Mbps-en lóg te meg hiába állsz át ugye 1Gbps-re.. de ez csak egy dolog, más kérdés a RTD ("ping) és ezáltal a BDP, mennyi a küldő oldali puffer, mennyi a fogadó oldali puffer, mekkora a TCP window ha TCP az átvitel, van e SACK, van-e csomagdobás.. CRC-zik-e a toldás miatt a link.. sok dolgot tudok még mondani ami miatt hasalhat a kihasználható sávszél).Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Gsx-rr
veterán
Most cseréltem Nas-t. Így vettem észre. Kivettem a toldást és volt hogy egyből 110 MB/s volt. Utána visszaraktam a toldást és megint megvolt. Szépen visszaraktam a helyére mindent és ,azóta megint alacsony a sávszél. Esetleg még a kábel csatlakozójára tudok ,gondolni. Szerzek egy hosszabb biztosan jó kábelt és azzal kipróbálom.
esetleg valami beállítási hibára is gondolok. -
rgeorge
addikt
-
bambano
titán
szerintem nem gond, ha egy ilyen programot több gépen futtat egyszerre.
szerintem annyi történik, hogy azoknál az ip címeknél, amikre az arp kérésre nem jön válasz, inicializálatlan marad a memória a gépen, ezért ad fals ip címeket a lista.linuxon is tele lehet pakolni az arp táblát, csak ott látszik, hogy mi az, ami nem létező ip
~# arp -an
? (10.1.1.10) at <incomplete> on eth0[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
crok
nagyúr
válasz bambano #6992 üzenetére
Ez igaz lehetne, az ami linuxon "incomplete" az a Cisco routeren is "incomplete". Nem inicializálatlan, nem fals.. csak olyan, mint az az IP-cím ami valótlan (martian - marsi) és igazából az incomplete alatt az érték 00:00:00:00:00:00 - csak ezt neked nem írja ki, nehogy "összezavarjon", hogy valós MAC van az IP-re, ehelyett kapsz egy "incomplete" string-et.
De ha van valami ami képes volt IP csomagot kreálni és küldött is valamit akkor abban a keretben lesz MAC cím, lesz IP - így akár bekerülhetne az ARP táblába.. de itt egyébként nem erről van szó, mert a programban jönnek elő a fantomok, fantom MAC-ekkel.. kérdés hogy a program hogy teszteli hogy van-e a subnetben valaki adott IP-n.. esetleg crafted frame-et csinál amiben crafted MAC-el megy ki gratious ARP hogy válaszra kényszerítse az azt az IP-t használó végfelhasználói berendezést? És ha két ilyen programot indítasz el.. akkor láthatja egymás frame-jeit a két app? Akkor meg is vagyunk.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Topikgazda
Korábban, otthoni hálózatos topikban többször elő került a téma, hogy a Windows alatt a hálózati eszközök között fantom eszközök jelentek meg, valósan egyik sem volt a hálózaton de a helyzet kezelésére eddig nem találtunk megoldást.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Gsx-rr
veterán
válasz Gubek-Einste #6995 üzenetére
Akkor megnyugodtam!
-
crok
nagyúr
A Bluetooth rádiót kapcsold ki a PC-n ha nem használod..
A routered ha tud WPS/WCN-t akkor azt is kapcsold ki.
Ha paranoid vagy akkor az SSID-t a routeren ne szórd.
Ezek után nem fog előjönni, ez ötkilences biztos.Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Sziasztok. A következő gondom lenne.
Adott egy ASUS AC58u router, amin lóg egy OpenWRT-s eszköz, a LAN portba dugott kábellel, amin egy webszerver fut.
Nos szeretném kintről elérni a webszerver /www könyvtárát, de akárhogy nyitok portot, nem sikerül. Melyik portra kellene az ASUS routerről portot átirányítanom, hogy elérjem kintről az adott eszközt LAN portján? -
Tárgytalan
Új hozzászólás Aktív témák
- Milyen okostelefont vegyek?
- Fallout 4
- Renault, Dacia topik
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Vicces képek
- Székesfehérvár és környéke adok-veszek-beszélgetek
- A fociról könnyedén, egy baráti társaságban
- EA Sports WRC '23
- Villanyszerelés
- További aktív témák...