- Aliexpress tapasztalatok
- Router gondok
- Programozás topic
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Windows 11
- YouTube
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Visszavonta az Intel és a Qualcomm Huawei-hez kiadott exportlicencét az USA
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Már nem hisz a nagy európai EV-forradalomban a Ford
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Magnat
veterán
válasz ArthurShelby #10551 üzenetére
Szia,
nem kimondottan lan és wan, hanem általánosságban két vagy több hálózati szegmens közötti útválasztást valósítanak meg adott szabályok alapján. Az elszeparálást forgalmi szabályok alapján router is végezhet, de általában nagyvállalati környezetben a bejövő (azaz internet felőli) forgalom dedikált tűzfalakkal van védve, szóval a teljes belső hálózatot inkább a tűzfla szeparálja. A NAT az egy speciális tűzfal szabály. A gateway fő jellemzője a protokollok közti átalakítás és itt inkább jellemző hogy lan és wan között dolgozik, míg a routeré az útválasztás (mármint ha nem soho eszközről beszélünk).
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
inf3rno
nagyúr
válasz ArthurShelby #10551 üzenetére
Amennyire én tudom (nem valami nagy a tudásom) a routerek döntik el, hogy milyen útvonalon jussanak el a csomagok egyik hálózatból a másikba a nagy interneten keresztül. Pl amikor csinálsz egy traceroute-ot, akkor gondolom a routerek listáját dobja ki, amin áthaladnak a csomagok. Igen, a soho kategóriában mindent is tud egyszerre, sőt a szolgáltatói eszközök még modemek is egyben. Elvileg bármilyen számítógépből csinálhatsz routert és tűzfalat, ha van benne két hálókártya, csak kellenek az ehhez való alkalmazások, viszont nem lesz túl költséghatékony, pláne nem áram fogyasztás szempontjából, meg hát meg kell kínlódni a beállításokkal.
[ Szerkesztve ]
Buliban hasznos! =]
-
ArthurShelby
addikt
válasz ArthurShelby #10551 üzenetére
Üdv!
Még mindig nem értem a router-gateway közti különbséget!
Pl az ubiquiti unifi az gateway (nevében), de gyakorlatilag router funkciókat lát el.
Annyit szedtem össze, hogy a router 3-as, 4-es layerben dolgozik (hálózati, szállítási), míg a gateway az 5-ös (viszony) rétegben. De ez mit jelent a gyakorlatban?
Mit jelent a protokoll fordítás? Konkrétan például milyen protokollokat ért ezalatt?Más: Itt lehet látni a kliens belső ip címét, ha telefonnal nyitom meg (laptoppal nem).
Mi a hiba, ezt hogy csinálja, illetve hogyan tudnám ezt a lyukat betömni (pl másik mobilos böngészővel pl?)[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
bambano
titán
válasz ArthurShelby #10610 üzenetére
ma már nagyon kevés helyen (lehet, hogy sehol) nem használnak osi modellen alapuló hálózatot.
tehát nincs 5-ös viszony réteg.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MasterMark
titán
válasz ArthurShelby #10610 üzenetére
A router meg a gateway lehet ugyanaz is. Ez egy szerepkör inkább, mint valami fizikai dolog.
A belső IP-t nem networkön keresztül tudja, hanem a böngésző jelenti le. Nincs semmilyen lyuk.
Switch Tax
-
MasterMark
titán
válasz ArthurShelby #10613 üzenetére
Nem csak azt tudja. Célzott hirdetést ennél sokkal komplexebben állítják rád, pl a kijelző felbontás, stb. IP nélkül is be lehet azonosítani a gépet.
Switch Tax
-
bambano
titán
válasz ArthurShelby #10613 üzenetére
amíg az emberek elsöprő többsége alap gyári beállításokkal használja a routerét (minden router 192.168.1.1), addig a belső ip megléte mérsékelt hasznosságú.
a külső se ér sokkal többet, amíg változik...Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Magnat
veterán
válasz ArthurShelby #10610 üzenetére
Szia,
SOHO környezetben sztem ezek egyrészt nem a hagyományos terminológia szerint használt fogalmak, másrészt eléggé össze is mosódnak. Az otthoni routerek pl általában klasszikus routolásra nem is alkalmasak, csak natolással (illetve patolással) együtt. Általában a home gateway kifejezést használják pl akkor, ha üvegről rézre kerül a jel, de ettől ez még lehetne optikai modem is. Ráadásul az otthoni routerek valójában hibrid eszközök, amik routolnak, patolnak (jellemzően legtöbbször ezek nem is elválaszthatók), plusz van bennük L2 (néha L3) switch, plusz egy wifi AP.
Szóval ha egy szolgáltató eszközre valaki azt mondja, h router, más meg azt h home gateway a harmadik meg azt, h modem, igazából egyik sem mond nagy hülyeséget. Talán úgy lehetne nagyon slendrián módon definiálni, h ha a wan oldali fizikai vivő nem az ami lan oldalon van (ami ugye a köznyelvben utp kábelként hívott akármi), hanem telefonkábel, koax vagy optika, esetleg mobilnet esetén levegőben jön, akkor azt inkább lehet modemnek vagy gatewaynek hívni, mint routernek, azzal együtt, h abban az eszközben is van router funkció, illetve, h akár egy enterprise routerben is lehet optikai átalakító, szóval én nem tudok egzakt definíciót ezekre, de általában így használják.[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
krealon
Topikgazda
válasz ArthurShelby #10629 üzenetére
A VLAN ID az egy 4 byte-os azonosito az ethernet keret fejleceben.
Az, hogy ezt a halozati eszkozok hogyan kezelik, gyartotol gyartora kulonboozo.Switch-eknel az az alapveto mukodes, hogy azok a portok, amikhez ugyanaz a VLAN ID van rendelve, azok egy szeparalt switchkent mukodnek az ilyen ethernet keretek szamara.
-
MasterMark
titán
válasz ArthurShelby #10629 üzenetére
Na most mindkettő lehetséges amit mondtál.
Lehet egy port trönk port, az azt jelenti, hogy tag-elve megy minden vlan forgalom, a kliens meg csak azt "veszi" ami az ő vlan-jára megy.
Lehet access port ami azt jelenti, hogy nincs vlan tag-elve, hanem a switch tudja, hogy az a port mondjuk az XY vlan, akkor ha kap máshonnan egy XY vlan-nal tag-elt keretet akkor leveszi róla a vlan jelölést, és kiküldei a hozzárendelt access porton.
Routeren csak trönk portok lesznek, ott mindig tagelve van a vlan forgalom.
Buta eszközök nem tudnak VLAN-t. Erre való a switch access portja, amit oda dugsz majd a switch megoldja neki.
Switch Tax
-
MasterMark
titán
válasz ArthurShelby #10658 üzenetére
Nincs két féle, ez egyféle.
A kérdés itt az, hogy akarod-e az adott porton tagelni a vlan-t, vagy nem. Ugyebár ha több VLAN is an, akkor csak az egyik lehet untagged, a többi csak tagged.
Általában hálózati eszközök között megy a trunk port tagelve mindenhol. Nem a router irányít, a switch is tud vlan tag-et feltenni, nem kell ehhez router. (A router akkor kell, ha kommunikálni is akarsz a vlan-ok között.)
A klienseknek pedig untagged vlan portot szokás adni, mert nem tudni, hogy mit tud, illetve nem is lenne jó, ha onnan elkonfigolná valaki valami másra.
Lehet windowson guin az eszközkezelőben beállítani, de akkor kell hozzá a rendes driver is, mert csak az fogja tudni. De ezt nem így szokták csinálni.
Switch Tax
-
MasterMark
titán
válasz ArthurShelby #10659 üzenetére
Ezt a NAT hairpinning / loopback megoldja, szóval nem megy ki sehova, hanem a natolásnál már elkapja és visszacímzi a belső IP-re.
Ha ez nincs, akkor külső címmel el se éred magad.
[ Szerkesztve ]
Switch Tax
-
zolee001
őstag
válasz ArthurShelby #10675 üzenetére
Lényegében jol látod,modernebb,biztonságosabb illetve gyorsabb az ujabb protokolok mint a régebbiek,persze,hogy ki tudd használni olyan hardware kell ami támogatja (rdma)
Az igazi gyorsulást smb direct vagy smb multichannelel érhetsz elAz iscsi lényege,hogy egy távoli disket csatolsz fel helyi gépre és az ugy fogja érzékelni mintha local scsi disk lenne ,a file megosztást a kliens gépen tudod állitani de a hozzá csatlakozo gépek már sima smb eléréssel tudják használni
-
Fecogame
veterán
válasz ArthurShelby #10675 üzenetére
Itt azt írják:
The main difference is SMB2 (and now SMB3) is a more secure form of SMB. It is required for secure channel communications.
The DirectControl agent (adclient) uses it to download Group Policy and uses NTLM authentication.
The side effect of turning off SMB2 is that adclient will revert back to use SMB and as a result will disable support for SMB signing.
If the Domain Controller is configured to require SMB signing, group policy updates and NTLM authentication will fail.
Röviden a lényeg, hogy biztonságosabb Én már csak ezt használom, ahol csak lehet. Androidos appot viszont még nem sikerült találni, ami támogatja.Lassú a mobilinterneted? 4G/LTE antennák, közvetlenül raktárról ---> http://bit.ly/LTE_Antennak
-
ArthurShelby
addikt
válasz ArthurShelby #10725 üzenetére
Az LLC gyakorlatilag a 802.2 szabvány [link]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
bambano
titán
válasz ArthurShelby #10735 üzenetére
"Ezt az 55m-t egy normál lakásban úgysem léped túl.": amit a kezdő hsz-éből nem olvastál el az az volt, hogy két épület között.
két épület közé nem húzunk rezet, mert nem szereti a földpotenciál-különbséget.
egyébként meg lakásba sem rakunk cat6-ot, mivel nem annyira szabványos és a cat6a nem sokkal drágább.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
krealon
Topikgazda
válasz ArthurShelby #11153 üzenetére
"A netbios-ról szeretnék kérdezősködni, h h működik.
Eddig ha jól értelmezem egy lan-on futó dns szerver féleség, leánykori nevén windows internet name sercice. Viszont pl egy openvpn tun módban nem viszi át (gondolom lejjebbi rétegben van a netbios), míg a tap mód átviszi."Mivel a NetBIOS csak broadcast domain-en belül működik (broadcast üzenteket használ, ami nem route-olható), igy nem csoda, ha a LAN-tól eltérő IP suubnetet használó tun VPN-en nem megy át a LAN broadcast.
A WINS a Windows szerverek szolgáltatása volt (elavult), ami a névfeloldást lehetővé tette más-más alhálózatban és így lehetett név alapján hiavtkozni a külön alhálózatokba szerverzett kliensek között. A Windows Szerver IPv4 címét a 44-es DHCP opcióval lehet hírdetni a hálózaton. Ennek a segítságável volt lehetséges a nagyobb alhálózatokban a Computer Browser service álltal generált broadcast forgalmat kordában tartani.
A címeket tároló, névfeloldást végző gépet (Browser master), a helyi hálózat gépei választják meg broadcast üzenetek révén. WINS hiányában, minden új gép érkezésekor (bekapcsolásakor) lefut egy választás, ami a koaxiális ethernet korában még súlyos problémákat tudott okozni.
Az SMB v2 és újabb már Network Discovery-t használ (multicast alapú), ami nem kompatibilis a NetBIOS-sal.
"Jól értelmezem, h ez egy dns szerver féleség?"
Nem. Decentralizált, a helyi hálózatban működött (üzenetszórás (broadcast) alapú), névfeloldásra is alkalmazott protokoll. Belőle nőtt ki az SMB v1, amit a WanaCry óta produkcós környezetben tilos használni.
-
4Grider
nagyúr
válasz ArthurShelby #11180 üzenetére
Kiforwardolt Sambaval is lassú neki. Mint mindenkinek.
-
bambano
titán
válasz ArthurShelby #11395 üzenetére
55 méter lehet elég, de nyomvonalon hamar el lehet érni 35-40 métert. nekem a 25 méteres drót pont elég volt ahhoz, hogy a bejárattól a szobámig elvigyem a netet és ez nem a két legtávolabbi pont a lakásban.
az mit jelent, hogy rosszul van bekötve az árnyékolás? ha a rossz azt jelenti, hogy nem elég jól érintkezik, azzal lehet gond, kontaktpotenciál keletkezhet, amitől hamar tönkremegy. a másik probléma, hogyha elvi hibával van bekötve, például jó alaposan leföldelik mind a két végét, abból is lehet baj. ezt persze felülírja kicsit, hogy egy lakás viszonylag kicsi, és nem ritka, hogy egy fázisról megy, akkor nehezebb elrontani. de egy nagyobb háznál, vagy ház + gazdasági épület + 3 fázisnál már okozhat galibát a jó alaposan bekötött árnyékolás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
tjsz
senior tag
válasz ArthurShelby #11410 üzenetére
Bocsi, kicsit havazás volt, most érek rá válaszolni.
Igen, azt szeretném, hogy wireless ethernet bridge-en keresztül átvinni több vlan-t.
Teszteltem is egy picit, de nekem úgy tűnik, hogy nem fog menni.
Az AP funkciókat ellátó eszközön ki kell választani, hogy melyik "bridge"-hez rendelem hozzá az adott SSID-t:
Ez pedig a "kliens" oldal:
Vagyis ha létrehoznék +1 SSID-t és a 2. SSID-hoz rendelnék egy másik Wireless ethernet bridge-et, akkor 2 VLAN-t át tudnék vinni. Csakhogy a 2. wireless ethernet bridge létrehozása nem lehetséges, mert nem engedi a FreshTomato.
[ Szerkesztve ]
-
bambano
titán
válasz ArthurShelby #11759 üzenetére
lehet más az eredmény, ha az egyik vpn esetén a vpn-t végződtető gépről próbálsz hazamenni, a másik esetében meg nem.
egyébként ha túl sok a fix ip A-ban, akkor tedd át a B-t másik alhálózatra
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MasterMark
titán
válasz ArthurShelby #11759 üzenetére
OpenVPN vagy natol, vagy a default gatewayt is ráállítja. (Vagy TAP van a TUN helyett.)
WireGuard-ban is átállítod a default gateway-t? Ha nem akkor állítsd át elméletileg mennie kéne úgy. (Esetleg lehet NAT-olni.)
szerk.: De semmiképpen nem jó hogy ugyanaz az alhálózat. Otthon érdemes másra átállítani.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz ArthurShelby #11762 üzenetére
Igen, a wireguard az csak IP alapút tud, ott nincs a taphoz hasonló.
A képed alapján a 0.0.0.0/0 azt jelenti hogy minden forgalmat irányítson a vpn-re. Így nem működik?
Nézd meg ezt:
route print
Itt jó-e minden, a default gateway jófele megy-e. (Interfészre megy-e vagy IP van megadva?)
Meg pingeld meg a VPN gatewayt is, a te oldaladit is, meg a másik oldalit is.
Illetve próbálj meg egy
tracert
-t a másik hálóba irányuló IP-re, és nézd meg merre akarná keresni.szerk.: Esetleg próbálj meg hozzáadni default routeot kézzel a VPN interfészre. Ha úgy jó akkor be lehet tenni postup parancsba.
szerk.2: Amúgy ugyanezeket megnézheted az OpenVPN-re is hogy mi a különbség. Ha tun-od van akkor az ugyanúgy IP alapú.
[ Szerkesztve ]
Switch Tax
-
Aflamin
tag
válasz ArthurShelby #11793 üzenetére
Üdv!
Miért nem jöttél hamarabb! A leírásod alapján már rég elkészültem volna! Világos, tiszta, érthető még az én 70 éves fejemnek is!
Köszike, már megoldottam.
A WR841ND >192.168.0.4 -t kapta. Most már elérem minden berendezésem.[ Szerkesztve ]
-
MasterMark
titán
válasz ArthurShelby #11853 üzenetére
CAT 6 kábel már egész jól használható hangszóró kábelnek is pl. 4-4 eret összesodorva...
Switch Tax
-
félisten
válasz ArthurShelby #11853 üzenetére
UTP-t láttam már használni:
- riasztókábelnek (állítólag nem jó, mert fontos lenne az árnyékolás),
- telefonkábelnek,
- szárítókötélnek.Én személy szerint 1wire adatkábelnek is használom, továbbá kontaktusokat továbbítok rajta.
A cégről nem sokat tudok, a kiszolgálásukat intéző céggel vagyok kapcsolatban. Annyit tudok, hogy valamit gyártanak, de kis helyen és kevés anyagból, továbbá a külföldi menedzsmentjük elképesztően alapos, a szolgáltatási szerződésük a szokásos szerződések minimum tízszerese terjedelemben és tele van számomra és a szolgáltatójuk számára érthetlen feltételekkel -- és az utolsó szóig be is tartatják, szinte minden nap ellenőriznek valamit szúrópróba szerűen. Ugyanakkor maguk is ennyire alaposak és korrektek, meg is fizetik az igényeik teljesítését.
Úgyhogy ha piros gomb kell nekik, akkor lesz nekik piros gomb.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz ArthurShelby #11915 üzenetére
szépen áthaladtál a switchből a routerbe...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
benfolds
őstag
válasz ArthurShelby #12091 üzenetére
Igen, ilyen.
-
benfolds
őstag
válasz ArthurShelby #12093 üzenetére
picit lötyög, de igen, megoldódott. hihetetlen, de tényleg a gagyi csatlakozókkal volt baj. vettem másik helyen másikat, amit előtte nem tudtam megcsinálni egy óra alatt két próbálkozással sem, azt megcsináltam egy perc alatt a normális csatlakozóval, amiben vannak szemmel is látható, rendes vájatok a kábelereknek.
150 Mb-vel jön a net, 1 giga nem mostanában lesz itt, de talán még arra is jó lenne ez a toldó, nem tudom, ezt nem tudtam kideríteni.
mondjuk utólag lehet, hogy jobb lett volna inkább újrahúzni a kábelt, mint a toldóval csúfoskodni.
pontosan milyen kábel kellene nekem? mert látom, hogy van cat5e sodrott, tömör, nem árnyékolt, árnyékolt meg patch (ez nem tudom, mit jelent). most tömör, nem árnyékoltam van.[ Szerkesztve ]
-
MasterMark
titán
válasz ArthurShelby #12166 üzenetére
Nem. A VPN az olyan mint egy alagút. Olyan mint egy virtuális kábel amit bedugsz a routeredbe.
Switch Tax
-
korcsi
veterán
válasz ArthurShelby #12168 üzenetére
Szerintem a VPN is tud több féle módon működni, (tun vs tap?), én úgy kondiguráltam, hogy a VPN-t használva a halózat szempontjából úgy működött a rendszer mintha egy n+1-ik ethernet csatlakozón közvetlenül csatlakoztam volna a saját hálózatomhoz.
referencia 5700(XT) plexi ARGB-s blokk eladó!
-
bambano
titán
válasz ArthurShelby #12168 üzenetére
A vpn nem kettőz meg semmit, semmi köze a dhcp-hez, dns-hez, stb.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
MasterMark
titán
válasz ArthurShelby #12168 üzenetére
Nem jó hasonlat, nincs ilyen. Azért írtam hogy a legjobb hasonlat az, ha úgy képzeled el hogy egy másik kábelt dugsz a routerbe.
Switch Tax
-
PiroGrim
csendes tag
válasz ArthurShelby #12166 üzenetére
A kliens VPN amiről ti beszéltek inkább egy új virtuális L3 (routed)interface a routeren.
Az kever meg, hogy az otthoni soho router-eknek általában csak két l3-as interfészük van, egy ami a szolgáltató felé néz és egy ami "befelé". Ezen az egy befelé néző interfészen meg lakik az az egy belső alháló amit használsz és ehhez vannak hozzárendelve a lan csatlakozók.
Egy komolyabb router-en viszont egy fizikai interfészen több virtuális (l3)interfész is ülhet.
Ezeknek mind külön ip-jük lehet külön ip tartományokban.
Ezekhez a router külön dhcp szervereket tarthat fenn minden egyes tartományhoz, de ettől függetlenül mindent az az egy router csinál.
Így a kliens VPN csak egy új virtuális L3 interface saját tartománnyal, amit ugyan úgy a router szolgák ki.szíszíenpí vájörlesz /én
-
gozi
tag
válasz ArthurShelby #12230 üzenetére
Egyes switchek spanning tree konfigurációja okozhat ilyen jellegű problémát.
[ Szerkesztve ]
-
PiroGrim
csendes tag
válasz ArthurShelby #12230 üzenetére
Ezt nehéz lenne megmondani a teljes portconfig nélkül, de ahogy más is írta stp is simán fenntarthatja. Vagy ha van dot1x akkor a válasz is megvan.
szíszíenpí vájörlesz /én
-
olloczky
senior tag
válasz ArthurShelby #12244 üzenetére
Most nézem az előző válaszom is neked akart menni, rosszra kattintottam. A dot1x-szel lehet autentikálni akár a usert akár a gépet. Akár usernév/jelszó párossal vagy certtel. Ha ez a folyamat valamiért lassú, akkor okozhat ilyen gondot, mint amit írtál.
Írtad, hogy hálózatra dugva történik ez, tehát ha jól értem kábellel. Addig maga a switchport nem lesz up állapotban, amíg a szerver nem azonosít téged vagy a gépet, hogy csatlakozhatsz a hálózathoz.
[ Szerkesztve ]
Úgy még sosem volt, hogy valahogy ne lett volna!
-
olloczky
senior tag
válasz ArthurShelby #12246 üzenetére
Ezt tényleg csak cég IT csapata tudja troubleshootolni. Logokkal a gépedről, a szerverről, a switchről stb.
"Ha helyi rendszergazdai fiókkal, vagy nem domain-es gépet dugok a kábelre, akkor internet elérés nincs (csak ad-s felhasználónév/jelszó megadása után), viszont a windows frissítések így is letöltődnek." - ekkor egy külön erre fenntartott VLAN-ba érkezhetsz, amire ilyen megszorítások vannak beállítva.
[ Szerkesztve ]
Úgy még sosem volt, hogy valahogy ne lett volna!
-
félisten
válasz ArthurShelby #12367 üzenetére
Éppen ezért volt a dilemma arra, hogy visszavigyem-e a GT-AX6000u-t és így maradjon-e az RT-AX86s. (Amikor ezt vettem, még nem volt PRO és VLAN.)
Úgy döntöttem, hogy marad a GT, bár a VLANképessége az AIMesh node-okon fájdalmasan korlátozott -- de állítólag már úton van a frissítés, és talán Merlin is fejleszt még.
Nem szoktam ugyan két évente routert cserélni, de ez így most belefér, a családban körbeshiftelődnek a kiváltott darabok.
Továbbá a napokban kipróbálok egy Mikrotiket is, az mégiscsak férfiasabb irány!
Mindenkinek köszönöm a segítséget: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz ArthurShelby #12377 üzenetére
Bizonyos értelemben elavult, mert ahogy nemethg66 is írta, átfedések és alrétegek jelentek meg.
Arra viszont szerintem a 4, és főleg a 7 réteges modell nagyon alkalmas, hogy az ember megértse, megismerje a hálózat működését. Tehát nem szentírás, de nagyon jó szamárvezető.MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz ArthurShelby #12377 üzenetére
Nem az a probléma, hogy az osi elavult-e vagy sem, hanem hogy ma már senki sem alkalmazza. Anno a nagyon régi szép időkben volt OSI szabványnak megfelelő hálózat is, de a többség már akkor sem az volt, és amióta gyakorlatilag ethernet-ip alapon működik minden, azóta fel sem merül az osi.
Egyébként hivatkozási modell volt, annak jó.
A másik, hogy egy rakás "szakértő" nyilatkozik hálózatokról, például nekem tanítottak olyat, hogy az ip az négyrétegű protokollcsalád, aminek a 3. rétege az ip.
A távközlésből folyton kihalnak a távközlési mérnökök által tervezett szabványok
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ArthurShelby
addikt
válasz ArthurShelby #12406 üzenetére
Segítek csak rosszul, mert a 0.0.0.0 pont a full tunnel, a lan subneted ip-jét add meg.
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
félisten
válasz ArthurShelby #12407 üzenetére
ArthorShelby, MasterMark, köszönöm!
Most éppen ott tartok, hogy ha csatlakozom a távoli WG szerverhez a távoli routeren, akkor a távoli LAN-t elérem, a helyi viszont elérhetetlenné válik.
A Peer Allowed IP-jében a következő áll:
AllowedIPs = 192.168.1.0/24, 192.168.2.0/24A 192.168.1.0 a helyi, a 192.168.2.0 a távoli LAN.
Mivel a kettő között szeretnék fájlműveleteket végezni, mindkettőnek egyszerre kellene elérhetőnek lennie.Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz ArthurShelby #12406 üzenetére
Köszönöm mindnyájatoknak -- csak innen indultam. Mármint az AllowedIPs = 0.0.0.0/0-ról.
Csak ugye az a baj vele, hogy amint kapcsolódik a távoli szerverhez, a klienst futtató gép eldobja a helyi hálózati hosztok kapcsolódását.
A Split Tunnelt érteni valamennyire értem, csak nem tudom, hogyan tudnám beállítani.
Köszönettel: MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
MasterMark
titán
válasz ArthurShelby #12560 üzenetére
Én se értem.
A kill-switch arra kell, hogy ne szivárogjon a VPN-en kívülre packet. Szóval úgy állítja be, hogy csak a VPN-en keresztül küldjön csomagokat. Azt nem tudom ezt hogy éri el, és hogy az említett allowedIPs szabály ezt hogy oldja meg.
Switch Tax
-
félisten
válasz ArthurShelby #12560 üzenetére
Az volt a gond, hogy ha bekapcsoltam a WireGuard kapcsolatot a mindenes AllowedIPs-szel, akkor ezzel el is dobta a helyi hálózatomat, mert minden a WireGuardon keresztül jött. A checkbox viszont lehetővé teszi, hogy a távoli és a helyi hálózatot is lássam, ugyanakkor a távoli hálózat netkapcsolatát használjam.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Új hozzászólás Aktív témák
- Sorozatok
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Google Pixel 6/7/8 topik
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- iPhone topik
- Milyen CPU léghűtést vegyek?
- Mobilhasználat külföldön
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Samsung Galaxy S23 FE - nincsen sárkány
- Macrodroid
- További aktív témák...
- MECHANIC PCB repair PAD - 2. generációs kialakítás
- DC csatlakozós ventilátor kábel - 1 utas vagy 3 utas változat
- ÚJ, bontatlan iPad PRO 13 (2024) M4 CHIP! 256GB WIFI asztrofekete, 1 év Apple garancia!
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen