-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
BigManus
addikt
válasz MasterMark #10883 üzenetére
Köszönöm!
SP4C3 ez lett a befutó!
Nem a győzelem a részvétel hanem a fontos...
-
őstag
válasz MasterMark #10894 üzenetére
Hát akkor a router lehet onnan lesz ha megéri.
@All
Milyen routert javasoltok ha a VLAN-ok kezelése, dupla WAN és biztonságos VPN kapcsolat kell? (AES256, SHA384 stb.) Én ezt néztem ki: Cisco RV340[ Szerkesztve ]
Eladó PC: 7950x + RTX 4090 + 64 GB ram
-
vampire17
addikt
válasz MasterMark #10910 üzenetére
Egyszerusitenem en, de nem tudom, hogy...
Ezeket probaltam mar:
1. Eloszor siman radugtam az Android Box-ot a switchemre ONT-on PPPoE Kikapcs, semmi kabel, csak ami az OPNsense WAN portjaba megy. Az Android Boxon van net, de a TV csak fekete kepernyo... Aztan radugtam az ONT-ra az Android Boxot, betarcsaztam mellette a amsodik PPPoE-vel, igy volt TV, volt net, de ertelemszeruen egy teljesen masik halozat volt (fizikailag sem volt osszekotve nyilvan)2. Aztan osszekotottem az ONT-ot a switchel, (PPPoE, DHCP kikapcsolva) Igy volt net, volt TV, de csak Unicast (nem megy a gyors csatornavaltas es nem lehet megallitani az adast, mert megfagy a stream...)
3. Aztan jott az, amit fontebb irtam.
Az igazi cel az lenne, hogy az ONT-ra nincs dugva csak a WAN portja az OPNSene-nek es minden mas a switchre.... Probaltam IGMP Proxyt rakni az OPNSensere, csinaltam hozza tuzfal szabalyokat, de semmi, nincs kep igy az Android box TV appjaban...
VLAN, de hogy? az ONT-on nincsenek VLAN-ok (legalabbis port based biztos nincs, mindegy, mit, hova dugok, mindenhol van net, es IPTV is) nem is talaltam semmi VLAN-ra utalo beallitast... Max azt tudnam, hogy a 2. modon osszekotom es beteszem egy sajat VLAN ba.. De igy meg ugye nem lesz Multicast... (a legfajobb igy, hogy nem lehet az adast megallitani)
Az ONT-on ennyit talaltam, ami segithet... ezek a Route-ok vannak beallitva:
[ Szerkesztve ]
-
vampire17
addikt
válasz MasterMark #10910 üzenetére
Ez lett vegul (szamomra) legoptimalisabb megoldas: [link]
Probaltam a VLAN-t is, az volt a gond, hogy a sajat eszkozom iranyabol ment firewall rule utan a ping, de vissza mar nem tudtam pingelni, mivel a ket VLAN-nak ket atjaroja volt, es a masodikon (a telekom ONT-on) nyilvan nem tudtam tuzfalazni, routeolni, hogy visszatalaljak a sajat hálómba...
[ Szerkesztve ]
-
őstag
válasz MasterMark #10919 üzenetére
Az megvan, ezért működik jól a letöltés, a feltöltéshez a Windows-t kellene load balance-ra állítani valahogy (de a Set-NetLbfoTeam csak Win Server-en elérhető)
Gondolkozom azon is hogy Intel pro PCI-E kártyával és Intel Software-vel oldom meg.Eladó PC: 7950x + RTX 4090 + 64 GB ram
-
őstag
válasz MasterMark #10921 üzenetére
Mindkét kliensen megnyitottam a 8080-as portot és küldtem külön szálon, azt is kipróbáltam, hogy a szerveren nyitott portokra (8080, 9090) csatlakozó klienseknek küldjön adatot.
A letöltés-re 2.0 Gbps-is jelzett (gyakorlatban, 116 és 117 MB/s egy időben), de a feltöltés csak 1 Gbps (felezi a két kliens)Eladó PC: 7950x + RTX 4090 + 64 GB ram
-
őstag
válasz MasterMark #10929 üzenetére
Windows Server alatt nem működik jól a docker Windows Container.
Eladó PC: 7950x + RTX 4090 + 64 GB ram
-
őstag
válasz MasterMark #10931 üzenetére
Azt próbáltam. A következő szerver kiadással nem lenne gond, de addig nem várok.
Eladó PC: 7950x + RTX 4090 + 64 GB ram
-
tha_answer
őstag
válasz MasterMark #10934 üzenetére
kutya legyek de ha a egyszeri jelszot valasztom akkor a pw mezo inaktivva valik, csatlakozasnal meg nem keri, hanem a parameter inkorrekt.
[ Szerkesztve ]
-
tha_answer
őstag
válasz MasterMark #10937 üzenetére
thx. ide azert nem ugy ir az ember hogy nem vegzett elotte legalabb minimalis kutatomunkat.
erdekes helyzet ez:
vannak inkabb tuzfalnak keszult cuccok amik tudnak routeolni is (pfsense) meg inkabb routernek keszult cuccok amik tudnak tuzfalat is (vyos).tehat ha igazan jol akarjuk csinalni akkor pfsense pontosabban bsd alapu vmi tuzfalnak (bpf miatt), ha meg performance routing akkor meg linux. jol tevedek? bar a ping bpfnel alacsonyabb...
ugy nez ki hogy itt nincsen egy mind felett.perpill ipfirenel kotottem ki.
[ Szerkesztve ]
-
zolee001
őstag
válasz MasterMark #10937 üzenetére
-
zolee001
őstag
válasz MasterMark #10948 üzenetére
[ Szerkesztve ]
-
zolee001
őstag
válasz MasterMark #10953 üzenetére
C:\WINDOWS\system32>ver
Microsoft Windows [Version 10.0.19043.1151]
C:\WINDOWS\system32>Ezen csodás dolgok miatt szoktam itt is csókoltatni a redmondiakat
-
scream
veterán
válasz MasterMark #11012 üzenetére
Ami miatt most előjött ez a gond (Bitwarden) nem annyira egyszerű átrakni az SSL miatt, és az volna a legegyszerűbb, ha simán a default HTTPS-en menne a dolog.
-
scream
veterán
válasz MasterMark #11014 üzenetére
Nem tudom, jelenleg az a bajom, hogy ahogyan eddig létrehoztam a RP rule-okat, nem tudok úgy újat létrehozni, de már meglévő rule-t (ami a 443-as source portot használja) szerkeszteni (ez amúgy a Syno DSM beépített reverse proxy-ja) és nem értem a miért-et, se azt nem látom, hogy hogyan tudnám kideríteni, hogy mi fogja azt a portot.
[ Szerkesztve ]
-
scream
veterán
válasz MasterMark #11016 üzenetére
Természetesen a server_name más -> subdomain.domain.tld
Nálam ott van a baj, hogy a 443-at nem engedi felvenni felületről
Értem a hibaüzenetet, csak azt nem tudom, melyik másik app fogja, merthogy service-ek alatt nézve, semmi nem használja a 443-at, Docker alatt sincs semmi.
Ha meg conf szinten írom át, veszem fel (/etc/nginx/app.d/server.ReverseProxy.conf) akkor se olvassa fel/ki belőle jól - eltűnik belőle az új/módosítás, olyan, mintha ezt a conf-ot generálná a service indításakor - de nem találtam meg még, hogy a generáláshoz honnan veszi fel az adatokat.
És már van 25 másik service (azok is egyedi hostname-el/server_name-el) legalább, amit ugyan régebben, de szintén
listen 443 ssl;
listen [::]:443 ssl;vettem fel, erről a felületről, és akkor nem jött elő ez a gond és természetesen azok azóta is jól működnek.
[ Szerkesztve ]
-
scream
veterán
válasz MasterMark #11018 üzenetére
Alapvetően szerintem sem nginx gond, hanem valahol a NAS-on fut valami service, ami fogja azt a portot - de sehogy se találom.
Amúgy az app.d/config-ot egy mustache file alapján generálja ki - tehát amit beviszek UI-ról (amiről van a screenshot) azt valahova letárolja (ezt még nem találtam meg) és a mustache file alapján beszúr a configba egy, a bevitt adatok alapján és a mustache template szerint egy új bejegyzést.
Amúgy ilyen formában kerül be: server.ReverseProxy.conf /részlet/
-
scream
veterán
válasz MasterMark #11020 üzenetére
Akkor tényleg rossz az irány, mert amúgy a többi (már meglévő nginx bejegyzések) servicek elérései mennek rendesen.
Ha a Bitwarden-t dockerben átrakom egy meglévő nginx bejegyzésre (server_name/ip páros) akkor szépen be is hozza a Bitwarden-t azon a címen.
Szóval az nginx fut és csinálja is a dolgát - de csak a már meglévő dolgokra, újat meg sehogy sem sikerül beadni neki.
-
scream
veterán
válasz MasterMark #11022 üzenetére
Félek, hogy utána nem tudom újra hozzáadni - és jelenleg olyan service-ek vannak, amik napi használatban vannak és fájna, ha kiesnének.
-
scream
veterán
válasz MasterMark #11022 üzenetére
Töröltem egy korábbit, amit sikeresen ki is törölt - már nem érem el, nem oldja fel az nginx - de újat létrehozni továbbra sem tudok.
-
scream
veterán
válasz MasterMark #11025 üzenetére
Az nginx log semmi relevánsat nem ír ezzel kapcsolatban, a másik logot meg most találtam meg, amikor adnám hozzá az új bejegyzést (syslog):
synoscgi_SYNO.Core.AppPortal.ReverseProxy_1_create[11844]: validator.cpp:143 Port 443 conflict!
synoscgi_SYNO.Core.AppPortal.ReverseProxy_1_create[11844]: reverse_proxy.cpp:36 front-end port conflicted
Error msg-re keresve semmit se találtam. -
válasz MasterMark #11078 üzenetére
Akkor konkrétan csak a nagy "semmibe" beleküldik az adatokat majd addig keresgél míg nem talál egyezést? pl: ospf. Erre semi dedikált megoldás nincs mint a DNS-nél? Valahol tárolódnak a publikus IP címet és oda irányítanának?
~ Nincs annál lustább ember a világon ki egy csomagot nem képes feladni a mai világban.
-
zolee001
őstag
válasz MasterMark #11082 üzenetére
Igen de nem akartam a reverse look up zone-al összezavarni a posztert,dns server setup step 2 lenne de sokan nem állitják be
-
válasz MasterMark #11086 üzenetére
Jó én azt hittem erre is van valami okosabb megoldás (központi szerver szerű publikus IP címekkel ).
De így már értem~ Nincs annál lustább ember a világon ki egy csomagot nem képes feladni a mai világban.
-
válasz MasterMark #11098 üzenetére
Mindennek örülök ami hálózattal kapcsolatos mivel akaratlanul is olyan infóhoz juthatok amit nem tudok. Sokat segíti megérteni a hálózat működését.
~ Nincs annál lustább ember a világon ki egy csomagot nem képes feladni a mai világban.
-
airsoftpro
csendes tag
válasz MasterMark #11230 üzenetére
Sosem voltam jó rajzból, de megpróbáltam, Íme:
Összefoglalva: Van egy NAS-om otthontól távol ősöknél lerakva. Itthon 700/45Mbps a netem a valóságban, ennek ellenére a maximális letöltési sebességem a NAS-ról 50Mbps. Megpróbáltam ismerősöktől, onnan ment a 300Mbps fel és le is. Ebből gondolom, hogy a hiba nem a szerver, hanem itt kliens oldalon van. Mindenhol minden Cat6 kábellel van összekötve, de nem releváns, mert ismerősöknél wifin tudta ezt a 300-at.
-
airsoftpro
csendes tag
válasz MasterMark #11248 üzenetére
Nem, de hát ezért kérted a rajzot, hogy letisztázzuk (ezek szerint béna lett) Muternál van a NAS Győrben én pedig Pesten lakom! Általában igen, de a teszt miatt Cat6 kábelt használtam WIFI helyett, nem változott semmi!
[ Szerkesztve ]
-
airsoftpro
csendes tag
válasz MasterMark #11250 üzenetére
Igen, wifi off volt.
Egy másik windowsos laptopon próbáltam kábelen, ugyan ez
Annyi a mért sebesség speedtesttel
És igen, kezdek én is erre gyanakodni és ez rossz hír :/
Köszi egyébként!
-
Gyurka6
őstag
-
fatpingvin
addikt
válasz MasterMark #11341 üzenetére
"tömör CCA kábelt is lehet krimpelni, csak jobban kell akarni."
az egyik cimborám akinek a műszaki érzékén is látszik hogy néha erőből oldja meg az észmunkát igénylő feladatokat.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
plömplöm
őstag
válasz MasterMark #11344 üzenetére
lehet az stabil, ha az ember tudja, hogy mit csinál. példa: kültéren lévő ip-cam, saját kötődobozzal, ami egyben a kamerát is tartja. a kötődobozba atomvillanásálló kültéri kábel érkezik, a kamera kábelén 8p8c aljzat van (és még egy 5.5-ös dc-aljzat is, hogy szellős lehessen a szerelés ). a szép az az lenne, ha a kábelvégre az ember egy aljzatot tenne és egy patchkábel lenne a két aljzat között, de ennyi drót kurvára nem fér el a kötődobozban, úgyhogy a kábel végére egy dugó kerül és megy a kamera aljzatába közvetlenül, kötődoboz összeszerelődik és mivel meg sem moccan a tartalma, ezért tökéletes és hibátlan. igen, ha a falikábelt a dugóval a végén patchkábelnek használja lajoska, akkor az káhás lesz nagyon hamar.
All systems gone! Prepare for downcount! 5....4....3....1! Off blast!
-
Johnny001
senior tag
válasz MasterMark #11341 üzenetére
Hi!
fatpingvin
Na úgy gondoltam, hogy alkalmazok én is némi erőszakot, ez hatott!
Most egy kicsit jobban akartam!
Jó, hogy kibontottam ezt a routert és így tudtam szembesülni azzal, hogy milyen kis puha ellenben az enyémmel!
Most tankozással tesztelem, eddig jó, nem volt sárga lámpa!Ami nem megy szép szóval, majd megy erőszakkal, nagyon keménynek hitte magát a kábel!
Mégegyszer örök hála!
By.: Johnny
[ Szerkesztve ]
Bp. XVIII.- Pestszentimre 06309060893
-
zumike
tag
válasz MasterMark #11380 üzenetére
Közben tp-link supp megmondta a választ, nem kell route szabály, de ha van a hálózatban mulitcast, az igmp-t be kell kapcsolni. Máskülönben kifagy.
-
tjsz
senior tag
válasz MasterMark #11418 üzenetére
Sajnos azzal sem megy.
-
bzolika10
aktív tag
válasz MasterMark #11422 üzenetére
Újraindítottam a piholet, az most a fő dns szerver. Rá mutat még a router is. Viszont így se akar működni. Az lehet probléma, hogy egy ip-hez több wildcard domain is tartozik?
-
bzolika10
aktív tag
válasz MasterMark #11424 üzenetére
Wan ip címre. Kívülről és belülről is.
Van több aldomain is egy ip-n, különböző portokon. Pl torrent.xy.hu -->10.0.0.2:8080 és nas.xy.hu--> 10.0.0.2:8081 -
bzolika10
aktív tag
válasz MasterMark #11426 üzenetére
A dns szerverbe fel vannak véve a rekordok. A routerben nincsen Nat loopback opció. (szolgáltatói fostaliga, csak azért van használva, mert egy szinttel lejjebb kell az openwrt-s router ap-nek). Egyébként egy Arris TC2492 a hgw.
-
vinek
csendes tag
válasz MasterMark #11440 üzenetére
nem látszik és nem is lehet csatlakozni hozzá, próbáltam megszüntetni a megosztásokat és újra megosztani, új mappát megosztani nem látszik és nem is lehet csatlakozni
-
vinek
csendes tag
válasz MasterMark #11445 üzenetére
a windows nem tud kapcsolatot létesíteni az \\ip cím összetevővel
az ip cím jó fix ip címe van a hálókártyának
-
vinek
csendes tag
válasz MasterMark #11447 üzenetére
igen
-
fatpingvin
addikt
válasz MasterMark #11471 üzenetére
négyszer akkora feszültség, nagy távra minél nagyobb feszültségen visszük a teljesítményt ha nem a drótot akarjuk fűteni...
amúgy közben rájöttem hogy hülyeség a PoE, a többit tartom.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
lenoma
aktív tag
válasz MasterMark #11467 üzenetére
Total Commanderben próbálom, hogy ellenőrízzem másképp?
-
bambano
titán
válasz MasterMark #11471 üzenetére
miért ne menne a poe 130 méteren?
másrészt meg van aktív/af,at -> passzív poe átalakító.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MasterMark #11476 üzenetére
"Hát mert már a sima ethernet szabvány is csak 100 méter.": ja, a régi poros szabvány. van olyan repeater , ami poe-s és átviszi a poe-t és 200 méterig működik. Mikrotik GPeR, iponnál 10 rugó alatt van/darab kültéri házzal. Ezt akkor is rátenném a drótra, ha helyi táplálást csinálok.
azzal, hogy a kapunyitóról leakasztott 230-cal menjen a kapura kirakott táp, egy baj van: a dugasztápok nem szokták szeretni az időjárást. ha csinálsz rendes szellőzést, beköltöznek a darazsak, ha nem csinálsz, egy év alatt megfő a táp.
egyébként megcsal a memóriám, amikor az jut eszembe, hogy már akkor is mondtuk, ne utp-t húzzon be a kolléga, amikor behúzta?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
lenoma
aktív tag
válasz MasterMark #11474 üzenetére
Így megnyítja újraindítás után!
hol akkor a hiba? -
senior tag
válasz MasterMark #11481 üzenetére
Szerintem semmi hókusz-pókusz. Bő tízen évvel ezelőtt is láttam és használtam 150 méteres linket, igaz 10 megára vissza kapcsolva.
Sőt! Huszon x évvel ezelőtt, meg 300 méteren koaxos kapcsolatot. Ráadásul 75 ohmos, kábel tévésektől, olcsón kapott koaxot használtunk, az 50 ohmos hálózathoz. Igaz, csináltunk hozzá egy 75/50-es illesztőt, de ment szépen, stabilan.[ Szerkesztve ]
-
lenoma
aktív tag
válasz MasterMark #11480 üzenetére
Kaspersky ezt írja:
Nem garantálható a tartomány hitelessége, amellyel a titkosított kapcsolat létrejött.
Érvénytelen tanúsítványnév. Vagy nem szerepel a név az engedélyezett listán, vagy kifejezetten ki van zárva. -
Marci112233
őstag
válasz MasterMark #11505 üzenetére
Nem de ebben kérnék egy kis segítséget. Sose kellett még ilyet csinálnom.
Gigabyte B660 Gaming X DDR4, IntelCorei5 13600K/Arctic LF III 360,Kingston 4x8GB DDR4 3200MHz,MSI RTX 3070 Gaming X TRO,Samsung 970EVO Plus 500GB, Samsung 980 1TB SSD,Phanteks Eclipse P600S ,FSP Vita GM 750W
-
Marci112233
őstag
válasz MasterMark #11510 üzenetére
Itt kéne állítanom ha jól tudom, de innen hogyan tovább? Az IP cím itt az amin korábban elértem a routert. A maszk is az amit beírtam, legalábbis eszerint mert korábban kifényképeztem a status ablakot.
Gigabyte B660 Gaming X DDR4, IntelCorei5 13600K/Arctic LF III 360,Kingston 4x8GB DDR4 3200MHz,MSI RTX 3070 Gaming X TRO,Samsung 970EVO Plus 500GB, Samsung 980 1TB SSD,Phanteks Eclipse P600S ,FSP Vita GM 750W
-
Marci112233
őstag
válasz MasterMark #11513 üzenetére
Köszöntem! Már elérem a routert.
Van némi alapom, de ez a dolog még nem szívatott meg.
Gigabyte B660 Gaming X DDR4, IntelCorei5 13600K/Arctic LF III 360,Kingston 4x8GB DDR4 3200MHz,MSI RTX 3070 Gaming X TRO,Samsung 970EVO Plus 500GB, Samsung 980 1TB SSD,Phanteks Eclipse P600S ,FSP Vita GM 750W
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen