-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
SP4C3
veterán
válasz MasterMark #12509 üzenetére
Volt, hogy egy egész éjjszakán át jól ment, most úgy hagytam, grafikonoztatom, meglátom mi derül ki belőle, jelenleg stabilan 10Mbps jön.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
félisten
válasz MasterMark #12504 üzenetére
Ami Számodra triviális, az nekem ismeretlen terület lehet.
Én annyit látok, hogy a WG-ot a kliensoldalon a conf-fájlban tudom idomítani. Ennek viszon vajmi keveset tudok a lehetőségeiről, és amikor kutatok a neten, egymásnak ellentmondó információkat találok, valamint sok panaszt arra, hogy nincs jól használható, egységes tudástár a WG-hoz.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
-
félisten
válasz MasterMark #12478 üzenetére
Bocs, mégsem értem.
Mármint azt nem, hogy ez miért fedi le az internetet a privát tartományok nélkül:
1.0.0.0/8, 2.0.0.0/8, 3.0.0.0/8, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz MasterMark #12532 üzenetére
tilos.
amikor a 0.0.0.0/0-t beállítod, akkor előtte van egy specifikusabb route, mert a loopbacket mindig felhúzza a kernel, tehát a default route nem routolja a lokál netet.meg egyébként van még egy rakás privát címtartomány, ami, jó eséllyel, szintén nincs kiszedve ebből, de most nem fogok rfc-t turkálni.
A helyes eljárás az, hogy a specifikus route-okat meg kell adni, és default route-t a végére. ezt a listát meg el kell felejteni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
válasz MasterMark #12542 üzenetére
A "hogyan lehet megcsinálni" és a "MaCS hogyan tudja megcsinálni" nem azonos tartalmú esetek.
Értettem, hogy mit írsz, csak azt nem, hogy a WireGuardban hogyan valósítom meg.
De már tanulmányozom a bambano által linkelt tutorilat, ami jó eséllyel megvilágosodást hoz majd.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Reggie0
félisten
válasz MasterMark #12542 üzenetére
Igazabol azt nem a wireguard irja felul, hanem a tool amit hasznalsz. Maga a wireguard hozza sem nyul a route tablahoz.
Normalis tool azt csinalja, hogy ami eddig default route volt, annak atirja a destination-jet az ellenoldali wireguard ipcimere, igy az mindig ki fog talalni.
[ Szerkesztve ]
-
Játékos
addikt
válasz MasterMark #12549 üzenetére
Szia!
Először látom a pihole-t. Illetve szeretném. Van setleg egy kiszuperált kis pc a pincében, amire tehetek valami linuxot, ha az célravezetőbb.Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Reggie0
félisten
válasz MasterMark #12546 üzenetére
Tool alatt az a progit ertem amivel pocogteted es nem a gyari wg nevezeto command line tool, ami csak a wireguard interfeszt konfiguralja.
Linux alatt pl. a wg-quick a tipikus tool (wireguard-tools csomag resze). Ez allitja a default routeokat. [link]
Az alap wg command ami a wireguard csomagban van, az csak a wg interfeszek parametereit allitja, route tablahoz nem nyul, az a user feladata.[ Szerkesztve ]
-
Játékos
addikt
válasz MasterMark #12552 üzenetére
Akkor pontosítok: a linux, docker, pihole mindegyik abba a halmazba tartozik, amiben nem vagyok nagyon jártas. Azért próbálkoztam dockerben a pihole-lal, mert nyilván így kényelmes a meglévő PC előtt ülve, illetve néhány "oktató" videót találtam, de mindegyik végén működött a "localhost/admin", csak nálam nem ...
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Reggie0
félisten
válasz MasterMark #12553 üzenetére
Erdekes, en beirom, hogy
wg set wg0 peer <PK> add allowed-ips 0.0.0.0/0es semmit sem valtozik a route tabla. Szoval nem a wg valtoztatja, hanem a melle pakolt tool.
Sajnos a win/android verziokon bundleben kapod, de szerencsere fent van a forraskodja, at lehet irni.
[ Szerkesztve ]
-
Játékos
addikt
válasz MasterMark #12555 üzenetére
Ok, köszönöm, így lesz.
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Játékos
addikt
válasz MasterMark #12555 üzenetére
Működni látszik a pihole virtuális gépen ubuntun.
Merre induljak, ha egy bizonyos kliens forgalmát szeretném látni a lokális hálózaton?Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
félisten
válasz MasterMark #12564 üzenetére
Köszönöm, ezt jó tudni. Ugyanis elég sokat agyaltam azon, hogy a 128.0.0.0/1 mégis hogyan működhet, de hiányos IP-címzési ismereteimmel nem sokra jutottam.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Reggie0
félisten
válasz MasterMark #12564 üzenetére
A 128.0.0.0/1 a 0.0.0.0/0 felso fele. Azert van odarakva, hogy 128.0.0.0-255.255.255.254 cimeken levo gepeket is elerjed. A 0.0.0.0/1 csak 1.0.0.0-126.255.255.255-ig fedi le.
-
Játékos
addikt
válasz MasterMark #12562 üzenetére
Köszönöm a választ!
A képen lévő IP-k közül valamelyik a megfelelő, vagy rossz helyen keresem?
Ezt a DNS-t a routeremben kell beállítani, vagy csak a figyelni kívánt gépben?
Ha ez a pihole kikapcsolásra kerül, akkor a kliens nem fog tudni wifin internetet használni, vagy esetleg akkor egy másodlagos DNS-t használ, ami a mostani?Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
Reggie0
félisten
válasz MasterMark #12573 üzenetére
Csak a route prioritasok alapjan, esetleg, ha OS szinten van valami kivetel kezeles is, pl. 127.0.0.0/8-ra, mondjuk windowson, de annak a lelkivilagat nem ismerem annyira.
Linuxon biztos, mert pl. a 127.0.0.0/8 a local routing tablaban van, nem a main-ben, es annak prioritasa van a main tabla elott.
[ Szerkesztve ]
-
Albi001
tag
válasz MasterMark #12581 üzenetére
Köszönöm szépen!
Akkor nem foglalkozom külön a tűzfallal, csak bekapcsolva hagyom és ennyi.
-
félisten
válasz MasterMark #12587 üzenetére
Van (illetve lesz, amikor bekötik) egy munkahelyi hálóm fix IP-vel, hozzáféréssel a céges dolgokhoz (a fix IP alapján) és egy otthoni háló, sima digi.
Az a cél, hogy az otthoni dolgok ne keveredjenek a cégessel, sem sávszél, sem hozzáférés terén.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz MasterMark #12589 üzenetére
Az lenne a lényeg, hogy úgy legyen közösítve, hogy ne legyen hozzáférésük egymáshoz, de mindkettőre lehessen csatlakozni laptopról wifivel is.
Sávszél tekintetében igazából nagy gond nincs, mert asszem 100MBit-es vonalat kapok csak.
Ahogy egy vendég wifi sem látja a belső hálót, úgy lenne jó különválasztani.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Tamy
senior tag
válasz MasterMark #12595 üzenetére
Csak akkor két WAN portos router kell, a failovert talán még tudná is, de a wifit szerintem azok se tudják úgy, ahogy szeretné.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
Balinov
félisten
válasz MasterMark #12640 üzenetére
Miért nem kap ipt a két eszköz, igazándiból ill az Asus tudom hogy megy reoeaterkent más brand után, de fordítva nem tudom...
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
cigam
félisten
válasz MasterMark #12668 üzenetére
Azért az fura, hogy egy másik routert bekötve meg mintha mi sem történt volna, minden működik. Igaz most nem 176.77.. a külső címem, hanem 80.98... Ezt sem értem hogy miért egy teljesen másik tartományból kapok címet.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
szbalogh
őstag
válasz MasterMark #12680 üzenetére
Köszi, hogy ránéztél!
InfiniBand lenne a preferált, mert ezt javasolják de nem értek hozzáNick: HE_Storm
-
szbalogh
őstag
válasz MasterMark #12680 üzenetére
Közben a forgalmazó megírta, hogy kompatibilisek de kábelt csak kettőt tudna adni.
Azt írja FDR kábel kell hozzá.
Mi a különbség ez
[link]
és ezek között?
[link]
Mindkettő qsfp+ csak az egyik 56Gb a másik 40Gb.Az 56Gb-os switch és host adapterek mennének a 40Gb-os kábelekkel?
Ha dual portos a host adapter akkor kihasználható mindkét csatlakozó és 80Gb lenne a sávszélesség?Nick: HE_Storm
-
I02S3F
őstag
válasz MasterMark #12686 üzenetére
Köszönöm!Jól mondta a chat gpt, hogy nat, vagy host only-t szükséges beállítani a virtualboxban! A NAT javasolt ezen felül, vagy kerülendő?
-
I02S3F
őstag
válasz MasterMark #12688 üzenetére
Tisztában vagyok a hálózat gyenge pontjaival, de nem én vagyok a főnök.
-
I02S3F
őstag
válasz MasterMark #12688 üzenetére
Szükséges lesz net is a vm-nek. A NAT-al nem fog bekavarni?
-
félisten
válasz MasterMark #12709 üzenetére
Csak szeretném megérteni. Hivatalosan publikus cymet kell kapnom, és az eddigi eszközeim ezt szépen hozták is.
Ezért lepett meg, hogy egy új eszköz sokáig privát címet kapott, aztán egyszer csak megjött a publikus.Ilyen eddig eszközcsere esetén sem volt, és a kártya ugye nem változott. Az IMEI-re sosem voltak kíváncsiak -- bár csak ez lehet a különbség. Lehet, hogy az IMEI-változásra van valami kivárási protokoll?
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Tamy
senior tag
válasz MasterMark #12730 üzenetére
Igazából a Proxmox alatt nincs bekapcsolva a tűzfal, ezért se értem.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
félisten
válasz MasterMark #12753 üzenetére
A Transmissionnak szerintem mindenképpen válaszolnia kellene, de kívülről-belülről zárt port látszik.
Az IP-címeket a tutorialből kopipészteltem ki, de amiatt fáj most kevésbé a fejem. Be kéne odáig jutni...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #12762 üzenetére
Köszönöm!
Nem akarok én NAT-ot. Annyit szeretnék elérni, hogy elérjem a NAS GUI-ját és megosztásait.
Ezért aztán kicsit bajban is vagyok a 0.0.0.0/0 engedélyezett IP-vel...
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #12766 üzenetére
Oké, ez megint csak az "értem én", csak nem értem kategória.
Tehát a NAS címe ugye a WG szerver interface címe, azaz most a 10.0.4.1 -- ugye?
NAT vagy routing -- persze, csak gondoltam, ez a motorháztető alatt történik. A már működő kapcsolatoknál sem foglalkoztam külön ilyen beállításokkal.
Mit kell tennem?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #12768 üzenetére
"A NAS címe ugyanaz ami eddig. Csak keresztül fog menni a wireguard interfészen aminek saját IP-jei vannak."
Tehát DDNS-cím:listenport ???"Mivel nálad a "szerver" oldal egy router, gondolom ott nem kézzel konfigolod teljesen, szóval a NAT / router lehet, hogy automatikus, de látnod kell a konfig fájlban azt is egyébként."
Igen, a működő WG-kapcsolatnál magán a routeren fut a szerver, ami már csak a port forward szükségtelensége miatt is örvendetes. Lehet, hogy látom, de nem tudom, hogy mit látok...Tehát nem tiszta (de még a homályostól is nagyon távol van), hogy mit kell még beállítanom, illetve, hogy hogyan érem ez a szerveroldalt.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz MasterMark #12770 üzenetére
Ez egyszerűen túl szép ahhoz, hogy gondolni mertem volna rá... Viszont működik!
Úgyhogy tulajdonképpen megoldottátok a problémámat, és mondhatnám, hogy ma is tanultam valamit, de ez annál sokkal több.
Nagyon köszönöm!
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Stealth
aktív tag
válasz MasterMark #12775 üzenetére
A nason és a routeren is engedélyezve van a szükséges udp port. Ezen kívül mit kellene még engedni?
A linkelt video szerint válaszol nekem is a hup.hu a tracerout.ra, első ip a VPN ip címe.
Ha már a nas ip címét írom a traceroutba, ott is az első ip a VPN, de aztán no response.-= Stealth =-
-
félisten
válasz MasterMark #12783 üzenetére
Akkor itt szeretnék belekérdezni egy kis egyértelműsítés kedvéért.
Tételezzük fel, hogy sejtem, hogy mi az a routolás. Legalábbis PacketTracerben sok százszor állítottam már be hálózatszerkesztéskor, mégpedig jól.
A NAT-olással is vagyok. (Bár a pedagógus ismerőseimmel valahogy nem értek szót ezzel kapcsolatban. )De itthoni hálózati viszonyok között valahogy nem látom, hol jön elő a routolás.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
Stealth
aktív tag
válasz MasterMark #12783 üzenetére
A NAS router mögött kap egy belső ip címet, NAT van.
A kilépési pont az a router LAN ip címe?
Tehát: Allow - router LAN ip cím - WG UDP port?A portforwarding kell/jó?
-= Stealth =-
-
félisten
-
félisten
válasz MasterMark #12794 üzenetére
MasterMArk, bambano, mindkettőtöknek nagyon köszönöm a segítséget és az időráfordítást!
Baromi sokat segítettetek!
Az egészben az a rettenetesen szomorú, hogy az egyetemen hálózatokból az évfolyamon az első háromban voltam, PacketTracerben pillanatok alatt kattingattam össze minden feladatot, elméletből fejből vágtam az egész ISO-OSI-t fejlécbitekkel meg méretekkel -- és mégis ilyen jellegű hiányosságaim vannak.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen