-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
crok
nagyúr
válasz 4Grider #9446 üzenetére
Nagyon nem keveri.. Ez a feature Oreo-ban jött be, ott még nem minden gyártó használta, Pie és felette viszont jön be erősen.. Többféleképp is megy a véletlenszerűsítés: egyrészt saját adatvédelem.. hogy ne lehessen visszakövetni helyadatot pl.. De random MAC-et használhat csatlakozásra is meg scan-re is.. Enterprise környezetben világi szívás van vele..
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Adam115
csendes tag
válasz tha_answer #9451 üzenetére
Szeptemberben, amikor az userek nagyobb részét érinti majd a dolog mint most, esetleg a Windows és az Apple is bevezeti ezt az adatvédelem szempontjából nélkülözhetetlen funkciót, fognak anyázni rendeszen a HSZK-ban.Egyébként egyenlőre Pixel és Oneplus eszközökön találkoztam azzal, hogy ez az alap, de ott is csak akkor ha rendesen frissítve van. (Szerintem vagy a januári, vagy a februári android security pack eredménye).
[ Szerkesztve ]
-
tha_answer
őstag
válasz Adam115 #9453 üzenetére
https://winaero.com/blog/enable-random-mac-address-in-windows-10-for-wi-fi-adapter/
rakerestem nalam, 2019 ltsc, eloszor nem talaltam, aztan kereso megtalalta, de ha ramegyek, nem hozza be.
hoppa, a hszk tulelhet XD
https://www.reddit.com/r/Windows10/comments/8fu8wz/microsoft_removed_the_ability_to_use_a_random/de nekem akkor is fura, alap verzioban benne hagyjak, ltscben meg nem? ki erti ezt.
vagy azota mnkitol kivettek? lehet mogotte kormanyzati nyomas? bar aki akarta eddig is vigan megvaltoztatta mashogy.[ Szerkesztve ]
-
tjsz
senior tag
Hello!
Nekem több helyen is van működő megoldásom, de mindenhol FreshTomato-val ill. DDWRT-vel tudtam megoldani, mert nem minden AP-ként működő router firmware-jében lehet beállítani a def. gateway-t, ami a főrouter-re mutatna.
Én mindig egy véletlenszerűen kiválasztott portot forward-olok az AP-ként működő eszköz IP címére, pl. 27272-t a 80-ra (ha http-ről van szó, de ez nem igazán javasolt) vagy 443-ra (https esetén).
[ Szerkesztve ]
-
tha_answer
őstag
ugyanaz a win csekkoljatok, egyik meg csak csak megtalalja (de a rakattanas nem visz oda), a masik mar meg se talalja
vsport forwardingra vki?
jo lenne pedig, ha nem szabadulna be semmi a vpnben levo masik gepekrol XD[ Szerkesztve ]
-
Adam115
csendes tag
válasz tha_answer #9456 üzenetére
Hardver függő is, nem minden kártyával megy, főleg az újabbak tudják
-
SP4C3
veterán
válasz Flowtation #9447 üzenetére
Nem, azért jóval összetettebb a probléma, mint egy egyszerű IP confict.
Megprobalom ascii lerajzolni:
Sitternet-----172.123.21.7 -------RTR ----- AP
Na, a sitternet felol a fo router kezelofeluletet el lehet erni, viszont hiaba csinalok pfw-ot vagy dst-nat-ot, egyszeruen nem valaszol.
RTR dhcppool : 192.168.1.10-192.168.1.199
masodik router LAN-to-LAN van bekötve, rajta DHCP server off, a címe 192.168.1.2es jon a natolas: 172.123.21.7 fordít 192.168.1.2 fele, kulso port 27272 belso tcp 80-as.
krealon jo iranyba tapogat.
Lanon elerheto az AP, de naton nem megy at.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
SP4C3
veterán
Köszi, azt tudom, hogy DDWRT képes AP mode-ra, ahol a wan portban kap helyet a "begyüvő" nyet, na most hogy ha LAN-to-LAN kötöm be.... nemtudom, majd megnézem.
Egyelőre 2 olyan AP van, ami sem tomato sem ddwrt sem openwrt-re nem lenne képes, (pici flash, egyik tul regi, a masik sem fiatal, de az meg tenda...)-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
SP4C3
veterán
De, csak ki kell mennem érte terepre, mert az egyik egy TL-WR740N v4 talan, arra biztos tudok tenni ddwrt-t és korlátozottan openwrt-t.
Ami kéznél van az egy őskövület, ami semmi másra nem jó, csak AP-nak (wr340gd)-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
tha_answer
őstag
meguntam szarakodast, lrt214el port forwardingal megy, erx-l ha megy akkor is ugy h mikozben awaitingol a kliens kozben kell inditani a servert , ha elotte indul akkor nem csatlakozik, raadasul amig vpnen mnki tudodt csatlakozni, itt vki tud vki nem... agyfasz.
itthoni optika + vdsl miatt le tudtam IRL tesztelni, a ping a jatekban ~24.
kabelneten vpnel ~48, vpnben a cmd ping ~14, es ami a legmeglepobb port forwardingal is 48 okorul van, a kabelrol. szoval nem eri meg a hajcihot, ha meg a pinget sem lehet leszoritani mnkinel.a mostani postom lenyege: mi a biztonsagosabb? vpn v port forwarding?
port forwarding miatt nyitott portot elobb utobb megtalaljak a portscannerek, es szorakozni fognak rajta, vpnen meg a csatlakozott gepekrol kuszhat be vmi virus. mar itt is XDitt azert nagyobb tudasu tagok vannak, figyelek! thx.
-
VeryByte
őstag
válasz tha_answer #9463 üzenetére
VPN-t is meg tudod tűzfal szabályozni, ha nagyon akarod, de mondjuk kérdés, hogy milyen típusú VPN-t használsz és hogyan?
Én ha ismert a másik fél, akkor inkább a VPN-t részesítem előnyben.
"What is the most important thing in a woman?" - "The soul."
-
IO.sys
őstag
Sziasztok!
Munkahelyen szeretnék a gépemen DHCP szervert elindítani PXE telepítéshez.
A proxyDHCP nem működik.192.168.1-es poolban van a hálózat. Ha csinálok a gépemen a 192.168.100-as poolon DHCP szervert, az belepofázhat a 192.168.1-es hálózatba?
凸_(ツ)_/¯ // -Valamit kiírt a gép!... -Az a dolga!...
-
-
a dhcp ütközési tartományban működik.
ha van szabad ip, simán be fogja ajánlani.
pxe telepítéshez nem kell, hogy egy gépen legyen az összes kiszolgáló program. a központi dhcp szerverben beállítod, hogy hol van a tftp szerver, oszt jónapot.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
SP4C3
veterán
Akkor mi a fenét bacctatod? Milyen gépek ezek, paks vezérlőtermében akarsz hálóról bootolni?
Hamár úgy is reboot lesz, akkor meg már nemtökmind1?!-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
Alcsi69
senior tag
Sziasztok!
Professzionális távoktatásban próbálták megtanítani nekünk a Cisco Packet Tracer használatát, amikor még normálisan a hálózati alapismereteket se tudtuk elsajátítani. Természetesen kaptunk egy jó kis házifeladatot is, amelyben egy hálózatot kell létrehozni a Packet Tracer-ben megadott szempontok alapján.
Van itt valaki aki tudna ebben segíteni?[ Szerkesztve ]
-
crok
nagyúr
-
crok
nagyúr
Az nem, de valszeg tobben lattunk/hasznaltunk PT-t mint itt.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Tarokk79
aktív tag
Sziasztok,
Remélem jó helyen járok . Az elmúlt hetekben raktam össze egy NAS-t OMV5-tel. Raktam rá nextcloudot, jellyfint és ombit is (dockerben futnak). Beállítottam az nginx-et erre a három oldalra, úgy hogy duckdns-es dinamikus dns-t használok. A problémám, hogy akár itthonról is a belső hálózaton ezeket elérem jól. Viszont, ha a duckdns-es címmel próbálkozom iszonyatosan lassú. Routerem egy asus ac65p, port forwardokat beállítottam, de máskülönben nem is menne egyáltalán.
Mi lehet a gond? Most ötletem sincs, hogy mit kezdjek el nézni tesztelni.
Ha másik fóromba irányítotok azt is megköszönöm.Előre is kösz
-
Tarokk79
aktív tag
válasz sziszi-fuszi #9479 üzenetére
Most nem otthon teszteltem. Gyorsan futtattam egy speedchecket. Itt Digi-s internet van wifi-n csatlakozom, és a letöltés 27 Mbit/sec, a feltöltés 20 Mbit/sec. Otthon gigabites T-s internetem van. A lassúság azt jelenti, hogy pl. a Jellyfinnél a bejelentkező felület 2-3 perc alatt tölt be. Vagyis ultra szuper lassú . Ezzel szemben, ha belső IP címmel próbálkozom otthon, vagy idegenben VPN-nel, akkor minden rendben van.
Rájöttem, hogy a direkt ip-s elérés a letsencrypt miatt nem tudom jó-e. -
Tarokk79
aktív tag
válasz sziszi-fuszi #9481 üzenetére
Elvileg az OpenWRT-ben látott IP címem ugyanaz, mint a dukdns-nél regisztrált, illetve mint a portchacker.co-n is. Akkor ugye nem vagyok NAT-olva?
A felállás, hogy a T-s gigabites net bejön a Sagemcom modemre, ahol pppoe pass throught-ot állítottam be és ott van egy Asus AC65P router OpenWRT-vel, amit használok.
A routeren beállítottam az OpenVPN-t is, hogy elérjem máshonnan a belső hálómat, igaz ott no-ip-s ddns-t használok.
Lassan kipróbálom, hogy a duckdns helyett kipróbálom a no-ip-s címemet az nginxnél. -
Tarokk79
aktív tag
válasz sziszi-fuszi #9483 üzenetére
Szerintem csak azok elérése lassú, amiknek az elérését a linuxserver/letsencrypt dockerrel állítottam be.
Pl. A routerren futtatott VPN-re belépve távolról el tudom érni ugyanazt a sebességet egy speedchecknél, mint a lokális sebesség.
Még kipróbáltam, hogy winscp-vel a routerre egy imaget tudtam másolni 1MB/sec felett, de most gyenge a wifi.
Valamiért leállt az OMV , ezért nem érem most el. -
Tarokk79
aktív tag
válasz Tarokk79 #9484 üzenetére
Már odáig eljutottam, hogy csak a jellyfin lassú, illetve azt is kiteszteltem, hogy szerintem biztos nginx-szel lesz a probléma, mert portforwaddal dinamikus dns-sel minden oké, de a reverse proxy-n keresztűl iszonyatosan lassú. Majd felmegyek a fórumukra és megnézem, hátha más is belefotott már.
-
félisten
Ez már talán nem alapszintű kérdés:
VPN-ről van szó. Jelenleg a család két távoli lakhelye között működik az a rendszer, hogy az Asus routereken fut egy-egy OpenVPN kliens és szerver, amelyek párokban kapcsolódnak egymáshoz.
Bár az adott esetben sebességnövekedést nem hozhat, gondoltam, kipróbálom a híres-neves Wireguardot. Telepítettem PIVPN-nel egy Raspberry-re a távolban, a saját oldalamon meg feltettem egy Windows-klienst.
Azt a váratlan jelenséget tapasztalom, hogy amint bekapcsolom a távoli Wireguard-szervert, a kliensoldalon megszűnik a routerről jövő internetelérés, ugyanakkor a távoli hálózat hosztjait sem érem el IP-címmel. Ez persze simán lehet konfiguráció kérdése, de konkrétan nem látom, hogy hol lehetne bármit is beállítani. Csak a kapcsolódásra és a kulcspárra vonatkozó lehetőségeket látok, de azzal ugye pont nincs gond, a kapcsolat a kliens szerint létrejött.
Az OpenVPN-kapcsolatot természetesen kikapcsoltam a próbálkozás idejére.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
krealon
Topikgazda
válasz MaCS_70 #9486 üzenetére
"VPN-ről van szó. Jelenleg a család két távoli lakhelye között működik az a rendszer, hogy az Asus routereken fut egy-egy OpenVPN kliens és szerver, amelyek párokban kapcsolódnak egymáshoz.
Bár az adott esetben sebességnövekedést nem hozhat, gondoltam, kipróbálom a híres-neves Wireguardot. Telepítettem PIVPN-nel egy Raspberry-re a távolban, a saját oldalamon meg feltettem egy Windows-klienst."A Gateway-re telepitett VPN vegpont eseten eleg egyszeru a routing. Ami nem helyi halo az megy a default gateway-hez, az majd eldonti merre kell tovabbitani az adott forgalmat.
Ha nem a gateway-en van a VPN vegpont (ez olyan, mintha tobb gateway lenne), akkor a kommunikalo eszkozoknek meg kell mondani, hogy merre talaljak a VPN tuloldalan levo halozatot (melyik helyi eszkozon keresztul, ami ugyebar nem a default gateway).
Ajanlott lenne tisztaba kerulnod az IPv4 cim, alhalozat, netmask, route kifejezesek jelentesevel, mert ezek nelkul nem fogod megerteni a VPN mukodest.
-
válasz MaCS_70 #9486 üzenetére
az openvpn-nél a szerveren kellett beállítani, hogy "push"-oljon egy route parancsot a kliensre. wireguardot még nem ismerem.
az szokásos a vpn klienseknél, hogyha felépült a kapcsolat, akkor minden forgalmat a vpn szerver felé tolnak, ezért nem látod a helyi routerről jövő forgalmat.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
válasz bambano #9488 üzenetére
Köszönöm!
Igen, ez logikus. Csak azt nem tudom, hogy ezt hogyan tudom a Wireguardnál konfigurálni, illetve, hogy hogyan érem el a túloldani, tehát a Wireguard szerver hálózatában működő hosztokat. A jelen felállásban (amiről tudom, hogy konfigurálási kérdés) ugyanis a két szék között a padlón ülök, sem netem nincs az egyik hálózatról, sem elérésem egyikhez sem.
Ha a távoli eszközre OpenVPN-szervert ültetek, és ugyanígy windowsos kliensről akarom elérni, az gond nélkül megy.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz krealon #9487 üzenetére
"Ajanlott lenne tisztaba kerulnod az IPv4 cim, alhalozat, netmask, route kifejezesek jelentesevel, mert ezek nelkul nem fogod megerteni a VPN mukodest."
Nagyjából azért tisztában vagyok ezekkel. Tudom, hogy éppen csak a lelkes amatőr szintjén vagyok, de az alapfogalmak nélkül nem lenne meg az egészen jó zárójegyem hálózatokból.
Különböző VPN-eket már baromi régen használok, de elég hiányosak az ismereteim belőlük, ezért is akarom megismerni a Wireguardot. Ehhez viszont minimum a konfigurálási módját kéne ismernem, ami a jelek szerint nagyon nem a kliensoldalon keresendő.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
VPN-nel kapcsolatos kérdéseim lennének.
Van egy ház valahol messze, amivel OpenVPN-kapcsolatban vagyok. Ezt Asus routerek valósítják meg.
A távoli routeren sok egyéb mellett lóg két Raspberry és egy ESP devboard.
Az egyik RPI csak azért érdekes, mert ezen miden tökéletesen működik.
A vele elvben azonos módon felkonfigurált (Raspbian Lite, napra kész, NodeRED) másik viszont már kevésbé.
Helyben simán működik mindene, elérhető SSH-n, bejön a NodeRED GUI, működteti, amit kell neki. A távoli router DHCP-listájában is látom, ott virít a neki évekkel ezelőtt lefoglalt IP-címen.
Itthonról viszont nem érem el, sem SSH-n, sem a NodeRED GUI-ján. Ami helyben megy, itthonról nem megy. Sima time outtal kidob.Az ESP is hasonlóan viselkedik: SSH-n timeout, az ESPeasy GUI-ja viszont közli, hogy IP blocked: 10.8.0.2 -- ami ugye az OVPN által adott kapcsolati IP-cím.
Helyben persze ez is működik.Hogyan tudnám elérhetővé tenni ezeket az eszközöket itthonról is? (A művelet egy héten belül helyben is kivitelezhető lesz.)
Tiltásról nem tudok, mert nem is tudom, hogyan tudnék bármit is tiltani.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
krealon
Topikgazda
válasz MaCS_70 #9494 üzenetére
"Van egy ház valahol messze, amivel OpenVPN-kapcsolatban vagyok. Ezt Asus routerek valósítják meg."
Ilyen modon lettek beallitva a routerek? https://www.asus.com/support/FAQ/1033578/
-
félisten
válasz krealon #9495 üzenetére
Nem, ezek sima SOHO routerek (AC87, AX92). Mindkettőben egy-egy OVPN klienssel és szerverrel.
Minimum öt éve megy ez így, remekül működik ez a felállás, folyamatos az adatcsere a két hálózat között.
Csak és kizárólag ezzel az egyik Raspberry-vel és ESP-vel van probléma.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
-
H A M M E R
csendes tag
Az lenne akérdésem, hogy ha az otthoni privát PC ről VPN en keresztül becsatlakozom a céges hálóra, akkor alapból minden netforgalmam a céges routeren keresztül megy, látják hogy mit nézek a weben, stb? Ha igen, ezt ki tudom-e kerülni?
A másik kérdés, hogy ebben az esetbe a céges rendszergazdák bele látnak e a PC-mbe, milyen alkalmazásaim, fájlaim vannak ilyesmi? Ha igen, akkor mit lehet ez ellen tenni? -
válasz H A M M E R #9498 üzenetére
az, hogy a nem céges forgalom merre megy, céges policy és beállítás kérdése. az fog történni, amit beállítottak a központban.
persze, hogy ki tudod kerülni, nem indítod el a vpn-t.
igen, a céges rendszergarázdák mindenedbe belelátnak. megoldás ugyanaz: nem vpn-ezel.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sziszi-fuszi
senior tag
válasz H A M M E R #9498 üzenetére
Be lehet állítani, hogy a netes forgalmad a ne a cégen keresztül menjen, ha adtak ilyen jogot a rendszergazdák. Mármint olyat, hogy szabadon állítgathatod a hálózatot a gépeden. Ha beállítod a hálózatokban, hogy alapértelmezett átjáró ne a távoli hálózat legyen. A VPN kapcsolat tulajdonságaiban, IPv4 speciális tulajdonságok 'alapértelmezett átjáró a távoli hálózaton" Pipa ki. IPv6 esetén ugyan ez
Mi alá kell írás?
Új hozzászólás Aktív témák
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!