- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Kanada big tech-adót zúdít az amerikai cégek nyakába
- Alternatív kriptopénzek, altcoinok bányászata
- Milyen routert?
- DIGI kábel TV
- ASUS routerek
- WLAN, WiFi, vezeték nélküli hálózat
- DIGI internet
- Nem bírják kiszolgálni az AI energiaigényét
- Windows 11
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
válasz MaCS_70 #8650 üzenetére
"Azelőtt mindenhol azt hallottam, hogy ők a hálózati eszközök csúcsa, a megkérdőjelezhetetlen minőség...": ha bármelyik régi motorosnak emlegeted a hálózatot, úgy fog neki beugrani a cisco, mint amikor a fénymásolást xeroxolásnak nevezik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
válasz bambano #8651 üzenetére
Az általam ismert hálózatos szakik többsége pont ezt kifogásolja. Az elmúlt mondjuk tíz-tizenöt évben azt hallom, hogy a Cisco kitalált ugyan számtalan ma már nélkülözhetetlen megoldást, de ha hálózatot akarok építeni, üzemeltetni, ne őket válasszam, hanem a Junipert és még egy, általam tök ismeretlen márkát. (Bár a Cisco és a Juniper mintha összefonódna... )
Ezt nagyjából az egyetemen is megerősítették (márkanevek nélkül), pedig a gyakorlati oktatás szinte kimerült az IOS / Packet Tracer sulykolásában.
De ehhez én tényleg nem vagyok hivatott hozzászólni. Annyit látok, hogy ha néha a kezembe kerül valamilyen Cisco eszköz, az nagyon jó, és nem olcsó. Számomra is triviális a hálózat -> Cisco megfeleltetés, csak már annyiszor kijavítottak...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
-
crok
nagyúr
válasz MaCS_70 #8652 üzenetére
Napi nyolcban masszirozok eleg melyen Cisco eszkozoket 800astol ASR-eken at neha megnagyobbakig, router-ek & switch-ek, 10+ eve, de meg mindig el a kozmondas, miszerint a Cisco a halozatok Microsoftja. Es hidd el igy van : D Olyan bugok (khm.. elnezest undocumented feature) meg sebezhetosegek jonnek neha elo hogy orom nezni. En alig varom hogy valamiert Juniper-el kelljen foglalkozni, ugyanaz de megis nagyon mas, ugy mondanam igazan ipari, ahol tenyleg gondolkodnak. (Mindket gyartotol van jopar certem). Az osszefonodast jol erzed: egykori Cisco mernokok alapitottak a Junipert. Backdoor meg lesz mig van NSA.. vagy mindegy melyik orszagban minek hivjak. Mindegy melyik gyartorol beszelunk ha zart a kod lesz egerut. Mindenhol jott mar elo stikli, csak valami nagyobbat szolt, meg volt, amit eltussoltak ugyesen. Imho csak emiatt nem kell a Huawei-t dobni, csak megpatkolni (irtak mar).
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
#19482368
törölt tag
És ez a végszó, Backdoor meg lesz mig van NSA.. vagy mindegy melyik orszagban minek hivjak.
És innentől kezdve majdnem mindegy mit használunk, a lényeg mennyire hatásosan lehet csökkenteni a kompromitálások lehetőségét. Milyen a support, mennyibe kerül az üzemeltetési költség stb... Tehát az eszköz mögött lévő szolgáltatási lehetőségek, ami szempont.
Gondolom a HUAWEI eljutott egy olyan pontra, ami alá már nem akar menni, ezért a üzletpolitikai háború ellene.
Szinte minden évben van 1-2 nagy cég, amiről kellemetlen információkat lengetnek meg. Ettől függetlenül, amit szolgáltatói szinten ad a két szolgáltató HUAWEI eszközt, az valóban kuka eszköz, csak plusz problémát generál. De ez egyáltalán nem új hír. Mondhatni, köztudott. -
Fooler89
őstag
válasz MasterMark #8657 üzenetére
#8640 brickm
"Nem az optikával van bajom. Hanem a huawei routerrel. Azt nem fogják ide betenni a házba. Ennek az egyik oka, hogy volt huawei eszközöm ami filrmware szinten beszélgetett kéretlenül kínával. Másrészt a munkám home office hozománya, a kifejezetten érzékeny adatok.."
Ebből indultunk ki.
Ha home officeban dolgozik, a munkahelyére VPN-en keresztül csatlakozik akkor az érzékeny adatok máris védve vannak.
A biztonság sose lesz 100%-os.Ez a Kínával dumál a router nem szeretnék belemenni. Ha így van akkor is egyszerűen rá vagy kényszerítve a használatára. Nem fejteném ki a véleményem erről.
Lehet vpn servert bérelni, de akkor meg a VPN szolgáltatóra vagy bízva. Szerintem technológiából fakad az, hogy valamennyi bizalom kell a szolgáltatók felé. Ha persze normálisan működne, akkor rendesen ellenőrizve lennének és nem kellene ezen aggódni, de úgy látszik egyáltalán nem erre tartunk.
-
félisten
válasz Fooler89 #8658 üzenetére
Szerintem nem mindegy, hogy a VPN-hez a router vagy maga a számítógép csatlakozik. Ha a számítógép, akkor a router valóban csak a titkosított adatokat tudja Kínába küldeni, ha viszont a routeren van beállítva a VPN, akkor ő értelemszerűen ismeri a VPN-en kívüli adatokat is.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
válasz Fooler89 #8658 üzenetére
"Ha home officeban dolgozik, a munkahelyére VPN-en keresztül csatlakozik akkor az érzékeny adatok máris védve vannak.": tévedés. az a huawei doboz képes adatokat lopni wifin keresztül.
"Ha így van akkor is egyszerűen rá vagy kényszerítve a használatára.": ami elég nagy hiba. lehetne annyira előfizetőpárti a digi, hogy csinál más megoldást is. nem lenne nagy munka.
"Szerintem technológiából fakad az, hogy valamennyi bizalom kell a szolgáltatók felé.": szerintem meg eljutott odáig az élet, hogy teljesen ellenérdekelt lett az ügyfél, a szolgáltató meg a nemzetbiztonsági szolgálatok. meg a még ki tudja, mik. tehát nulla bizalom, minimális nethasználat, és csak annak hinni, amit saját magad csináltál.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
zolee001
őstag
PKI infrastruktura,saját router avagy server ami vpn,dns server is egyben,majd szolg kütyüje bridge/modem modban ami életszerü otthoni környezetben de mem triviális
Snowden ota tudjuk,hogy bizonyos vpn kulcsok feltörése nem okozott gondot az NSA nek -
#19482368
törölt tag
válasz bambano #8661 üzenetére
őőő a Telekom, a Flip is bizonyos helyekre azt adja. Egyébként 3db hátsó kaput lehet rá telepíteni. Abból 2db megoldottak. 1db maradt, és egy command Shell ablakot kap. A jó hír, hogy elméletileg csak belső hálózatról telepíthető. A rossz, hogy napjainkban eljutottunk oda, hogy ez se akadály. azaz könnyedén megoldható akár az ügyfél gépén keresztül is.
-
dannnzzzz
csendes tag
Sziasztok!
Én már többször kaptam tőletek segítséget otthoni hálózat beállításban, most egy barátomnál merült fel néhány kérdés. Arra gondoltam, megkérdezlek titeket, tudtok-e ajánlani valakit aki szakemberként - természetesen fizetség ellenében - ki tud menni egy nagyobb kertesházhoz és átnézni a hálózatot.
Amit tudok, hogy T-mobile, optikai kábel van, IPTV és valamiért a net sebesség nem megfelelő illetve variálódik. 2 emeletes kertesház, biztos nem mindegy az árnyékolás sem és az eszközeik.
Arra gondoltam, ha van ilyen szakember, akkor felhívnánk és ha kijön, át tudja nézni a teljes rendszert, esetleg javaslatot tud tenni, mit érdemes beszerzeni, lecserélni esetleg átállítani.
Van ötletetek ilyen cégre/emberre?
Nagyon köszönöm a tippeket előre is!
-
félisten
válasz dannnzzzz #8664 üzenetére
Nyilván van szakember, de előtte pár egyszerű dolgot tisztázni kellene -- ingyen:
Maga a bejövő kapcsolat-e a hibás? Méricskélni úgy, hogy csak egy-egy eszköz kapcsolódik az ONT-hoz, aztán keresztpróbákat végezni. Esetleg szolgáltatói vizsgálatot kérni.
Házilag, viszonylag kevés tapasztalattal is elég jó eséllyel lehet megtalálni a hiba forrását, érdemes megpróbálni, mielőtt elkezdenek tízezreket kiadni.
Erre szerintem egyébként az otthoni hálózatos, esetleg a szolgáltatói topic a jó hely.
MaCS
A T-Mobil ad optikát?
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #8666 üzenetére
Éppen most írtam be ezt a másik topicba!
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#19482368
törölt tag
válasz dannnzzzz #8664 üzenetére
ha nincs meg a sebesség akkor szolgáltató telefon, rá mérnek, és ha azt kapod válasznak minden király, a hiba az ön készülékében van, akkor az úgy is van.
Nem adsz meg semmi konkrét információt, nem tudja senki, hogy Lan vagy wifi, vagy mindkettő. Nem tudjuk milyen eszközön keresztül jön létre az internet kapcsolat. Konkrétan semmi érdemi információt nem adsz meg, ami alapján lehetne rá egyáltalán mondani valamit.
Ha szaki kell, házhoz megy a PC-Doki kategória tonna számra van az internetem.
Ha új hálózat kiépítés a cél, akkor az nagyon zsebbe nyúlós szokott lenni. Már ha normálisan meg akarják csinálni. És nem jó Magyar szokás szerint gányolni.[ Szerkesztve ]
-
dannnzzzz
csendes tag
válasz #19482368 #8668 üzenetére
igen, a probléma, hogy amit a barátomtól (aki idősebb és nagyon nem ért hozzá) megtudtam az annyi, hogy t home, optikai kabel jon be, vannak LAN kabellel csatlakoztatott asztali gepek (2 db) , egy IPTV, es wifi-n csatlakozo 2 db laptop és 3 mobiltelefon. A haz különböző területein van vasbeton szerkezet is, de allitolag korabban stabilabban volt gyors az internet.
nyilvan nehez valakivel, aki nem tudja megfogalmazni a problemat, de az otlet az volt, hogy a PC doki kategoriabol is olyan embert/ceget keressek, akire itt kapok valami visszajelzest/javaslatot.
Csendben athuzodtam az otthoni halozat topicba, hogy itt ne zavarjak...
[ Szerkesztve ]
-
#19482368
törölt tag
válasz dannnzzzz #8669 üzenetére
Akkor elsőkörben minden eszközt húzzatok le, a hálózatról. A Telekom eszköznek egy nagy reset. Majd újra állítsd be. Ha megvan, egy eszközt csatlakoztass. Nézd meg a sebességet. Ha minden ok, akkor a következőt És így tovább, egyenként nézd meg. Esetleg előtte vírus keresés, stb....
A wifi legyen a legutolsó, és addig kapcsold ki.[ Szerkesztve ]
-
brickm
őstag
Köszönöm mindenkinek a választ!
Annyit reagálnék még összességében, akik nem értik mi bajom.
Nem feltételezés a huawei kínával való dumálása, én magam mértem ki a csomagokat. Tekintsük ténynek, aki kételkedik bontsa le bármelyik huawei mobil firmware-ét és járjon utána.A VPN nem megoldás, ha a belső hálózatomon lévő összes ezsköz adatforgalmát lenaplózza a benne lévő fpga, illetve még azt a hálózatot is leszkenneli, amibe belépek vpn-el, (megfelelő védelem nélkül, márpedig mivel pl samba szerverek is vannak fent....) így nem is értem hogy merül fel egyesekben.
Ha az én hálózatomból adatot lopnak és nem tudom bizonyítani, hogy nicns hozzá közöm, engem börtönbe zárnak. Így ha nem sikerül dűlőre jutni a digivel sajnos meg kell válnunk egymástól, amiben csak az a ciki, hogy ebben a lakóparkban tudtommal egyelőre ez az egy netszolgáltató van jelen, de lehet épül a t hálózata. Majd utána járok.
-
senki nem akadályoz téged abban, hogy felrakj a belső hálózatod és a huawei doboz közé egy tűzfalat.
abban sem akadályoz senki, hogy megkérd a digit, hogy kapcsolja bridge módba a dobozt, és akkor a te gépeden fut a ppp meg a pppoe, és a te géped lesz a határvédelem a belső hálózatod és a külvilág között. ebben az esetben a drótos internetből a huawei semmit nem tud ellopni.a wifi az egy másik tészta, de feltalálták már a wifi árnyékolását.
ez egyébként biztonság szempontjából jó megoldás, csak abból a szempontból parasztos, hogy ott fogja zabálni az áramot egy doboz, amit nem használsz ki.
szerk: az meg, hogy mit tudsz bizonyítani, kb. semmit nem számít, amíg nincs auditált iso27001-ed is. rendes, az adatok biztonsági besorolásának megfelelő szintű védelmi intézkedésekkel.
szerk2: a huawei dobozáról, emlékeim szerint, nem lehet lecsatolni az antennát, csak letörni.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
brickm
őstag
válasz bambano #8672 üzenetére
A belső tűzfal nem elvetendő ötlet.. utánanézek hogy tudnám megoldani ésszerűen.
(gondolok itt arra, hogy nyilván egy 2-300 wattos pc szintű "tűzfalazásba" nem igazán bonyolódnék bele.)Az antenna nem gond, vezetősáv nélkül nem fog adni, ezen felül van eszközöm konkrét wifi adóvevőt ellehetetleníteni.
[ Szerkesztve ]
-
-
Fooler89
őstag
válasz bambano #8661 üzenetére
"mi elég nagy hiba. lehetne annyira előfizetőpárti a digi, hogy csinál más megoldást is. nem lenne nagy munka."
Amint írtad. "teljesen ellenérdekelt lett" és elhiszem, hogy egyszerű lenne de ha más a cél, akkor nincs egyszerű megoldás.brickm: ki mondta, hogy routernek használd a huawei eszközét?
Ez már nagyon off: tényleg ilyen érzékenyek nálad az adatok, akkor a munkáltatódnak kéne nyújtani biztonságos hozzáférést de inkább hagyjuk is, a lényeg, hogy bambano segített és szeretném befejezni az offolást. -
Tamy
senior tag
Sziasztok!
Pfsense alatt használok Squid proxyt + SquidGuardot. Az adott gépnek minden engedve van, de csak proxyn keresztül, viszont az online rádiók így nem akarnak működni. Innen tesztelem: https://www.onlineradiok.com Miként tudnám rávenni a Squidet, hogy ezek is működjenek?
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
májkimiki
őstag
Sziasztok!
Otthoni hálózat átalakítás miatt utp kábeleket kell fűznöm és utána krimpelnem. A szabványos bekötéssel kapcsolatban kérdezném. A T-568A és T-568B esetén a legtöbb fellelhető infó alapján a B bekötést mutogatják szinte mindenhol ( narancs/fehér-narancs ........). Viszont az A tipust ajánlják az újabb hálózatok kiépítésénél. Csak annyi infót találtam, hogy a két bekötési mód közt nincs elektronikai különbség, de új hálózatoknál az A tipust kell alkalmazni.
Kicsit bővebben, mi a különbség A és B közt a színsorrenden kívül.
Szabványos egyenes bekötés. Nem keverem a Cross kábellel.
Jelenleg nincs gigabites eszközöm, de később lehet. Ez mennyiben befolyásolja a A és B bekötést? -
MasterMark
titán
válasz májkimiki #8679 üzenetére
Teljesen mindegy melyiket csinálod, de egy kábel mindkét vége ugyanolyan legyen.
Az a különbség köztük, hogy az egyik a crosslink kábel egyik vége a másik a másik. Ha egyenes kábelt csinálsz, akkor mindegy melyik csak ugyanolyan legyen mindkét vége.
[ Szerkesztve ]
Switch Tax
-
4Grider
nagyúr
válasz májkimiki #8679 üzenetére
Az, hogy az otthoni hálózatodban az 1-2, 3-6, 4-5, 7-8 lábakba a zöld/naracs/kék/barna vagy a narancs/zöld/kék/barna, vagy ne adja isten a barna/kék/narancs/zöld érpárt kötöd be, teljesen mindegy. Az a lényeg, hogy azt következetesen végezd. Egy 305 méter hosszú kábelben nem tekercselik máshogy egyik színpárt sem, egyik sem vastagabb, mint a másik, és egyik sincs középre elrejtve.
Persze üzemi körülmények között azért be szoktuk tartani a színsorrendet (és jellemzően a B-t használjuk). -
májkimiki
őstag
válasz 4Grider #8681 üzenetére
Másik kérdésem POE-re vonatkozna.
Mikrós netem van, a kültéri vevő POE-n van tápolva. A routert és a POE injektort akarom másik helységbe költöztetni. Jelenlegi kábeltípus az injektor és a külső egység közt CAT 5E.
Pontosan ez van szitázva a kábelre:UNIO KABEL UTP CAT 5E 2010.11.16. 121M
Ezt a kábelt meghagynám befűzve, mert lehet később mégis visszakerül a router.
A tetőn most nem tudom bolygatni a vevőt hogy új kábelt dugjak bele. Ezért áramtalanított állapotban a padlástérben vágnám el és újra krimpelném, figyelembe véve az eredeti színsorrendet.
Az új feljövő POE kábelt meg egy UTP toldóval kötném össze a vevőegységgel.
Toldó típusa:VALUELINE UTP CAT5 (VLCP89005W)
Az új kábel típusa CAT6.
Ez van rászitázva:CAT6 U/UTP unishielded 4x2xAWG24/7 STRANDED 100OHM 250MHz EIA-TIA 568 "617-766" 284M
Van-e hiba az elgondolásomban? -
májkimiki
őstag
Fölmerült egy későbbi bővítés lehetősége is a nap folyamán. Kellene a kerthelyiségbe is majd netet csiholni.
A gond az, hogy most a routerhez csak 2 kábelt tudtam lefűzni. Sajnos anno kis keresztmetszetű cső lett bevésve. Az egyik kábel a POE a kültéri vevőnek, a második kábel az a router LAN1 portjára van dugva. Most annak a végén egy másik router van kötve, a gyenge WiFi lefedettség miatt.
Ezt az egy felmenő LAN-t egy valamilyen switch-el lehetne elosztani? A lényeg, hogy egynél több, külön konfigolható eszközt tudjak rákötni. -
#42556672
törölt tag
válasz májkimiki #8687 üzenetére
A legtöbb router egybe van építve egy switch-csel, tökéletesen jó az is max kikapcsolod benne a nem szükséges szolgáltatásokat.
A managed switch-nél vannak különböző beállítási lehetőségek amik az általad leírt szituációban szerintem feleslegesek. (VLAN, DHCP Snooping, IGMP, ...stb.)
-
ynobah
újonc
Sziasztok!
Olyan probléma adódott, hogy az egyetemi hálózaton bizonyos portok blokkolva lettek (vagy valami ilyesmi) szigorítások miatt, úgyhogy se Steam, se utorrent, se egy csomó játék frissítése nem akar működni.
Pontosabban gyanítom, hogy ez a szitu, mert telefonon sem jön be a Steam meg böngészőben se normálisan, de ettől még lehet hogy a gépembe ment gallyra valami esetleg, bár elképzelésem sincs mi lehet ami ilyet produkálna.
Csak kíváncsi lennék, hogy tudok-e én ez ellen tenni valamit rooterrel, vpn-nel, programmal bármivel ha az előbbi áll fenn, vagy mit csináljak a gépemmel ha az utóbbit akarom tisztázni.
Köszi a válaszokat!
-
-
MasterMark
titán
-
Ideg
aktív tag
Sziasztok!
Kisvállalathoz keresnék hardveres tűzfalat. Van valakinek valami bevált tipusa? Cisco, Zyxel, Mikrotik? Kb 100-150k lenne a keret.
Köszi!
-
mit értesz hardveres tűzfal alatt?
cisco-t nem vennék, mert tök felesleges kifizetni a névért a felárat.
mikrotikből ennyiért (meg kevesebbért is) lehet venni rendes routert, pl. az rb4011-et, vagy az ahx4-et, ami erre jó, de ott neked kell kitalálni és összerakni a tűzfalat.vagy veszel alix apu3c4-es alaplapot a hozzávalókkal, ráraksz egy pfsense nevű tűzfalrendszert, és akkor webes felületen kattingathatod össze, amit akarsz. további információk nélkül ezt a verziót ajánlom. [link]
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
4Grider
nagyúr
Én Zyxel USG-ket használok, mert olcsó rájuk a Kaspersky antivirus és antispam egy évre. Alapból véve jók, ha nem hagyod magukra őket. Mert hogy fél-egy évente biztosan kifagynak, vagy csak úgy maguktól, vagy valamelyik firmware frissítésbe halnak bele (újraindítás segít a két firmware miatt). A két számjegyű USG-ket 6000-8000 egyidejű session felett nem célszerű használni. Ha két-három havonta újraindulnak, nincs velük gond.
-
crok
nagyúr
válasz bambano #8695 üzenetére
+1 a apu3c4 + pfsense-re
Cisco-t / Juniper-t csak ha veszel tőlük ipari mennyiségben mert akkora a cég vagy eleve multi vagy ( :
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
ynobah
újonc
válasz MasterMark #8693 üzenetére
Mi az a -tcp kapcsoló steam-hez, mit csináljak vele?
-
4Grider
nagyúr
Leírtam, hogy mi a probléma vele, alapjában véve jó eszközök.
Az USG60 kb. 40-60 fő kiszolgálására + levelezőszerver elég.
Ahogy utánuk tudsz nézni:
A csupasz USG60 modellszáma: USG60-EU0101F
Az USG60 1 év IDP, Kaspersky antivirus és Cyren antspam és tartalomszűrő előfizetéssel: USG60-EU0102F
Külön vásárolva a licenc száma: LIC-BUN-ZZ0028F
Utóbbi nélkül sima routerként és tűzfalként működik, tud 5 db ap-t is menedzselni és 20 ipsec VPN-t (kliens és gateway eredetűt is) terminálni. Levelezőszerverhez én mindenképp veszem az éves licencet is hozzá, viszont tény, hogy a nulladik napi vírusokkal nem küzd meg és a spam-ek 98%-át fogja csak meg (vagy beállítástól függően jelöli őket). Főleg a magyar eredetű, illetve a virágnyelven írt spam-ek csúsznak át rajta.