Hirdetés
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
kmisi99
addikt
Sziasztok, kicsit másabb témájú kérdés, a Ruckus mint cég valakinek mond valamit a hálózatokban? Egy szállodának a komplett hálózatát akarják kivitelezni és ezt a céget választották, mennyire ajánlott megbízható?
-
zone
őstag
Fejlesztők szeretnének adatbázis replikációt tesztelni egy csak IPv4 és egy csak IPv6 laptop között. A jelenlegi teszt router kezeli mindkét IP verziót külön-külön, de nem tud köztük fordítani. Már kaptam tippet, hogy egy olcsó használt Cisco 2611 vagy 2621xm képes lenne rá, de kisebb eszközt szeretnének. Van valakinek ötlete?
YouTube - https://goo.gl/bCKFYP
-
bambano
titán
-
félisten
Üdvözlöm a Topiclakókat!
Mastermarkot és Jerry-t már elég rendesen boldogítottam az otthoni hálózatos topicban (ezúton is köszönöm a türelmüket és a nagyon hasznos információikat), de úgy érzem, a kérdésem már nem igazán oda való.
A helyzet az, hogy van egy Asus RT-N18 router, és azt kellene megoldani, hogy egyetlen Ethernet LAN-portján egy olyan hálózat jöjjön létre, ami nem fér hozzá sem a többi LAN-porthoz, sem a wifihez, tehát tulajdonképpen egy vezetékes vendéghálózat kellene.
A porthoz egyébként egy TP-Link EAP110 Outdoor AP csatlakozna, és ehhez kapcsolódna az a felhasználó, akit távol kellene tartani a saját hálózatomtól. Ha az segít, ide egy kültéri routert is tehetek.Magán az N18-ason HGG FW megy, így elérhetőek a vconfig, ipconfig, roboconfig, iptables, ebtables, stb. parancsok -- de végső esetben Tomatot is tehetek rá.
A nagy kérdés tehát az, hogy ezt hogyan tudnám felkonfigurálni...
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz MaCS_70 #8609 üzenetére
az ehhez hasonló routerekben eddig mindig azt láttam, hogy a processzor 1 vagy 2 ethernet csatolóval rendelkezik, a többit switchen keresztül oldják meg.
tehát valószínűleg az lesz a megoldás, hogy eredetileg van benne két vlan, amiből az egyik a wan, a másik a lan, ez trönkölve megy a prociba, és a switch konfigja úgy van beállítva, hogy a megfelelő csatlakozókra a megfelelő vlan-t tegye.
ehhez kell hozzáadnod egy harmadik vlan-t, és az egyik switchportot beállítani, hogy access módban azon legyen az a vlan, a bejövő csomagokat tagelje be, a kimenőkből szedje ki a vlan taget. ugyanezt a vlant a trökön keresztül be kell vinni a prociba.
ha ezt így összeraktad, akkor az oprendszer felől nézve lesz egy újabb csatolód, aminek lehet külön ip címet adni, és be kell állítani a tűzfalon, hogy ne lássák egymást.
szerintem az m33g jobb cucc és wifi kártya is fér bele...
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#97950976
törölt tag
Sziasztok!
Nem tudom jó topicba írok -e, de a következő problémám van:
Van egy nemzetközi weboldal, ami valamiért kitiltott, viszont használni szeretném.
Nem tudom, hogy mi alapján tiltott le, de nem IP-cím alapján az biztos. IP-címet váltottam, ugyanúgy rossz.
Mik alapján tilthat még ki egy weboldal?Köszönöm a segítséget.
[ Szerkesztve ]
-
félisten
válasz bambano #8610 üzenetére
Az, hogy a Mikrotik minden szempontból jobb eszköz, egy pillanatra sem kétséges számomra. Egy baja van: pénzt kérnek érte. Én meg történetesen szívességből csinálom az egészet, és 50e Ft árán (ha a meglevő routert használom AP-ként, egyébként a 25e forintos LTE-adapter fáj a legjobban) azért nem akarok jó fej lenni.
Viszont úgy gondolkodom, és ezért is nem engedem el ezt a témát (hiszen mondhatnék egyszerűen nemet: bocs, de nem tudom megoldani, vegyél mobilnetet...), hogy szeretném megérteni, elsajátítani a dolog működését.
Ha már az IOS-t megtanultam (legalábbis ennyire), akkor a (számomra) sokkal hasznosabb linuxos hálózatkezelés se okozzon már gondot!Az a gondom, hogy nem áll össze nálam a rendszere, a nevezéktana, a parancsalkalmazása ennek a linuxos rendszernek. Sok tucatnyi beállításlistát próbáltam már visszafejteni a netről, de nagy örömömre pár kommenttel később szinte mindegyikről az derül ki, hogy nem működik, de helyes megoldás nem szokott lenni.
A routerem minden bizonnyal alkalmas a feladatra,ezt legalábbis számos helyen megerősítették). Szeretném ezt kihasználni és megtanulni!
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MaCS_70 #8613 üzenetére
Folyt:
A VLAN-kiosztásom egyébként így néz ki, és már eleve ezt sem értem (mondjuk a VLAN1 kivételével):
VLANs: BCM5301x enabled mac_check mac_hash
1: vlan1: 1 2 3 4 8t
56: vlan56: 8t
57: vlan57: 0 2t 5
58: vlan58: 0 1t 3 7
59: vlan59: 3t 4
60: vlan60: 8u
61: vlan61: 0t 1t 3t 5t 7 8t
62: vlan62: 0t 3t 4 5 7tMire kellenek ezek az érdekes kombinációk, és miért pont ezek?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz MaCS_70 #8614 üzenetére
az a switch táblázat azt mondja meg, hogy melyik switch portra melyik vlan forgalmát kell kiküldeni, plusz azt, hogy tagelve vagy nem tagelve.
lehet, hogy tévedek, de az a konfig rossz. például a 4-es portra untagged 1,59,62-es vlanok is kimennek, ami nem tűnik jónak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MasterMark
titán
válasz MaCS_70 #8613 üzenetére
Abban a TPlink ap-ban biztosan nincs ap isolation, vagy valami tűzfal beállítás?
[link] Ott van SSID isolation, guest access control stb.
Biztos jól megnézted? Szerintem ezt még mindig ott kéne megoldani...
A VLAN és a hálózati szeparáció nem indokolt jelen esetben.
[ Szerkesztve ]
Switch Tax
-
félisten
válasz MasterMark #8619 üzenetére
SSID Isolation van -- de az nem csak arra szolgál, hogy az AP wifis oldalán különítse el a klienseket? Át tud "nyúlni" a túloldalra, tehát a switchig is?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz MaCS_70 #8620 üzenetére
valamit tölteni kell a switch chipbe, hát csináltak egy konfigot.
azért rak az ember custom firmware-t a routerére, hogy át tudja állítani, ha nem tetszik.a másik hsz-edre: nem tudom, ez a firmware mit csinál ssid szeparálás címszó alatt, de valószínűleg ugyanolyan virtual ap-t, mint a többi más cucc. a mikrotiknél a hardver betagelni a forgalmat, ami a virtual apról jön, így egyszerű szeparálni a forgalmakat.
(asus routerem nem volt az utóbbi 10+ évben, tplinket hajtottam openwrt-vel, azt kicsit ismerem, meg mikrotiket.)
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
válasz bambano #8622 üzenetére
Mondjuk nem is igazán értem, hogy egyes számok mit keresnek a táblázatban.
A hivatalos N18 leosztás:
WAN L1 L2 L3 L4 CPU
0.......1...2... 3...4....5Tehát a CPU lenne az 5. Ez akár 8 is lehetne, amit alátámaszt a VLAN1, ami ugye 8-ra hivatkozik, márpedig ő csak jobban tudja...
De akkor mire szolgál a többi VLAN-nál az 5 és a 7???
Baromi sokat kerestem ezzel kapcsolatban, de konkrétan semmilyen információt nem találtam. Ezek miatt (is) érzem magam borzasztóan hülyének...
MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #8624 üzenetére
"Itt minden csak az AP wifi oldalára vonatkozik. Nem ez lenne a cél???"
Az lenne a cél, hogy az AP-ra wifin bejelentkező egyetlen emberke ne lásson át az AP-ot kiszolgáló router többi Ethernet LAN-portjára és wifijére. Lássa a netet, de semmi mást.
Az Acces Control Rule sajnos semmit sem mond nekem...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #8626 üzenetére
Annyi, hogy kipróbáljam.
Kontrollerrel még sosem játszottam -- annak ugye nem kell üzem közben on-line lennie?
Amúgy felcsillant a remény Mikrotik-oldalon is, ami azért szárazabb, tisztább érzés lenne, és feltétlenül elegánsabb megoldás. Meg férfiasabb is! (Az kellene hozzá, hogy ne csak saját LTE-kártyával menjen.)
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ludsimon
veterán
Sziasztok!
Olyan problémám van, és nem tudok rajonni már órák óta, hogy van a fenti hálózat, de a hostot nem tudom elérni.Ezért csináltam a vpn t, hogy a hostra rá tudjak RDP zni.
Cloud szervert és más gépeket tudok pingelni, csak a hostot nem. Minden mást elerek.Jelmagyarazat :
I: internet
R: router
H: Win 10 host
C: ubuntu cloud Server
O: OpenVPN ubuntu Server, virtual NAT ra csatlakozok a 10.8.0.0/24 es hálózatra, majd innen az iptablesnak meg van mondva, hogy a gatewayre tovabbitson. Működik, van rajta net és a cloudom is elerem, mindent elerek, kivéve a hostot. Se ping, se rdp.
G: Win 10 számítógép a hálózatbanA vonalakkal a traceroute ot akartam vazolni, illetve azokat jelöltem be ahol kaptam választ és volt ping reply.
Annyi kiegészítés még, hogy bridged módban kapnak IP t a cloud és az openvpn szerver. Szóval kevés közük van a host géphez.
[ Szerkesztve ]
undefined
-
MasterMark
titán
válasz MaCS_70 #8627 üzenetére
Nem értem a mikrotik problémát se. Ehhez nem kell mikrotik, és az se csak a saját cuccával megy.
Amit akarsz ahhoz nem kell se vlan, se külön háló se semmi, csak egy tűzfal az AP-n, amid van is.
Mit akarsz kirpbóbálni?
ludsimon: A tűzfal fogja, a rajz meg érthetetlen.
[ Szerkesztve ]
Switch Tax
-
ludsimon
veterán
válasz MasterMark #8629 üzenetére
Melyik tuzfal?
1. Dd wrt router
2. Host tuzfal
3. Ubuntu tuzfalMar megprobaltam amúgy hogy az összes tuzfalat kikapcsoltam. Host és a router tuzfalat is. Semmi eredmény. Ha a lan on belül vagyok rá tudok rdp zni.
Ha kívül + openvpn el bejövok akkor a host rdpt és pingelni se tudom, minden más jó.
[ Szerkesztve ]
undefined
-
ludsimon
veterán
válasz MasterMark #8631 üzenetére
10.8.0.2 t oszt a NAT.
Routingot hogy állítsam be?
OpenVPN tudtommal csak úgy működik ha tun0 ba virtual NAT ot hozok létre.Van erről a bridged modrol leírásod?
[ Szerkesztve ]
undefined
-
félisten
válasz MasterMark #8629 üzenetére
A Mikrotik-ügyben van még egy tényező:
Mivel a meglevő Asus routereimmel ha belegebedek sem tudok 20-22 Mbps mobilnet-sebesség fölé menni, megpróbálkozom egy másik hardverrel -- tehát valamit a jelek szerint vennem kell.
Egy D-Link router beszerzés alatt áll, holnap beüzemelem. Ebben az lenne az okosság, hogy modemként tudná ellátni nettel a meglevő routeremet, és akkor mehet az Általad javasolt megoldás.
Ez 30e Ft-ba kerülne.A Mikrotik viszont, ha tényleg megy USB-stickkel normális sebességen, akkor még olcsóbb is, és szerintem elegánsabb megoldás már a routeren belül megoldani az izolációkat.
Áldozni tehát mindkét megoldásra kell -- ezért aztán akkor lennék boldog, ha valahogy megtáltosodna az Asus a mobilnettel, és a meglevő eszközökkel, ingyen tudnám beállítani a Te megoldásodat.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #8634 üzenetére
Igen, kb. 20 Mbps sebességgel.
Úgyhogy fel is akarom gyorsítani, amire eleve áldoznom kell. Akkor meg már jól hangzik a Mikrotik.
Két cél van: a normális sebesség és a vendéghálózat.
Te melyik lehetőséget választanád:
1.
Mikrotik RBM33G router (benne az izoláció)
A meglevő Asus router átlényegül AP-tá
A kültéri AP unalmasan teszi a dolgát
Bekerülési költség kb. 20e Ft2.
D-Link router modemként üzemeltetve
A meglevő Asus router a router
A kültéri AP intézi az elkülönítést
Bekerülési költség: 30e Ft.A 4G stick adott.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ludsimon
veterán
Hmmmm, van tun helyett tap mode.
Ez elkerulte a figyelmem eddig.
Lesz ma is mivel játszani akkor.
[link]undefined
-
brickm
őstag
Sziasztok!
100as digi előfizetésemet szeretné a szolgáltató 1Gigásra bővíteni hálózatfejlesztés címszóval, ami azzal jár, hogy optikára cseréli a végponti cat5e kábelemet.
Nekem ezzel csupán annyi a bajom, hogy egy huawei isten tudja milyen sfp átalakítót is le akar rakni, amit bizonyos okokból én kizáró tényezőként tekintek.
Az lenne a kérdésem, hogy a szolgáltató váltáson kívül milyen alternatívák lehetnek? Elsősorban nyilván azokhoz azól a kérdés, akik hasonlóan jártak.[ Szerkesztve ]
-
brickm
őstag
Nem az optikával van bajom. Hanem a huawei routerrel. Azt nem fogják ide betenni a házba. Ennek az egyik oka, hogy volt huawei eszközöm ami filrmware szinten beszélgetett kéretlenül kínával. Másrészt a munkám home office hozománya, a kifejezetten érzékeny adatok..és itt lép be az elöző tapasztalatom, ami miatt nem lesz kémbotrányba keveredett cég eszköze itthon.
A digis topikban láttam, hogy saját sfp eszközt nem engedélyeznek. Ezért írtam ide. -
crok
nagyúr
Az egy GPON vegpont lenne ami egyben wifi router is. Ha nem akarod a marka miatt akkor nem lesz megoldhato mert a sajatjukat engedik hasznalni csak, azzal lett kitesztelve. Ez az o oldaluk, az meg s tied. Szerintem a szerzodesbontas lesz a jarhato ut, mert a "fejlesztes" miatt a vegpontod meg fog szunni.
-
félisten
válasz bambano #8642 üzenetére
Nagyon eszement gondolatmenet az, hogy lehet, hogy a közeljövőben éppen a Huawei lesz a megbízható márka? Csak mert most mindenki az ő eszközeiket vizslatja, annyira szem előtt vannak, hogy fokozottan tisztának kell bizonyulniuk.
Egyébként kifejezetten ezzel foglalkozó, állambiztonságnak dolgozó ismerősöm mondta még a botrány első hulláma idején, hogy ők a Huawei eszközökben speciel kevesebb furcsaságot találtak, mint pár fedhetetlennek tartott márka egyes termékeinél...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
titán
-
bambano
titán
válasz Gubek-Einste #8644 üzenetére
a hálózat távoli pontján levő eszköz nem képes a lakásomban kémkedni.
abban teljesen igaza van a kollégának, hogy jelentős kockázatnak értékeli a huawei lomját.
a kérdés az, ő hogyan oldja meg.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MaCS_70 #8643 üzenetére
"Nagyon eszement gondolatmenet az": igen, az.
mondok egy ötletet: 5g torony nem kémkedik, nem küld ki a gerinchálózati linkjén adatokat, nem csinál semmit. jól megvizsgálják, azt mondják rá, hogy tiszta. de van benne egy sorozat imei eltárolva, ha azok a mobilok feljelentkeznek a toronyba, akkor nyit nekik egy admin konzolt. usákiába legálisan bejutott kici ócó kínai kémkedős szakmunkás képes kémkedni vele.
"Egyébként kifejezetten ezzel foglalkozó, állambiztonságnak dolgozó ismerősöm mondta még a botrány első hulláma idején, hogy ők a Huawei eszközökben speciel kevesebb furcsaságot találtak, mint pár fedhetetlennek tartott márka egyes termékeinél...": lehet, de az, hogy más sárosabb, nem tisztázza a huaweit.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#42556672
törölt tag
-
bambano
titán
válasz #42556672 #8648 üzenetére
de a szolgáltatónak csak azt a forgalmat van esélye elkapni, ami kimegy a mobil toronyból, mert ami a tornyon belül zajlik, azt a toronyba rakott szoftverrel el lehet rejteni.
"Amúgy szerintem mindenben van hátsó ajtó a kérdés csak, hogy az oroszok a kínaiak vagy az amerikaiak telepítették.": a duna plázán se egy ajtó van, hanem több
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
válasz bambano #8647 üzenetére
lehet, de az, hogy más sárosabb, nem tisztázza a huaweit.
Persze, semmiképpen.
De nem is hangzott el semmi konkrétum -- nyilván nem is mondhatott semmit és azt sem tudhatom, hogy milyen lehetőségeik voltak a vizsgálódásra...
Csak elgondolkodtató és nem túl szívderítő információmorzsa.Nekem valahogy automatikusan a Juniper hátsó kapuja ugrik be. Azelőtt mindenhol azt hallottam, hogy ők a hálózati eszközök csúcsa, a megkérdőjelezhetetlen minőség...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Új hozzászólás Aktív témák
Hirdetés
- Ingyen kellene, de tegnapra
- Opel topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- "A homoszexualitás természetellenes" 😠
- Viccrovat
- Melyik tápegységet vegyem?
- Autós topik
- Milyen egeret válasszak?
- Megmentenék Európa akkumulátoróriását
- Világegyetem, ősrobbanás, tér-idő
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen