- Aliexpress tapasztalatok
- Letartóztatták a bitcoin-Jézust
- Crypto Trade
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Otthoni hálózat és internet megosztás
- Microsoft Excel topic
- YouTube
- A franciáknak elege van abból, hogy minden gyerek mobilozik
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
őstag
válasz bambano #1267 üzenetére
Egy ilyen pcengines lap (mert feltételezem arról beszéltél) milyen körülmények közt vitte neked a 100mbitet?
Nekem m0n0wall van fennt egyiken, másikon winxp. A m0n0wallal rendelkező gép épp nincs üzemben, de várja hogy jöjjön a digi (ami már ki van építve de hűség miatt nem akarunk belelépni még) vagy az optinet. A megszakítás alapú buffer űrítést használod vagy a pollingot?
A másik amin xp van torrentkliensként funkcionál most. Sajnos csak 6.5mb/s amit ki tudok belőle venni maximumként. Persze nehéz megállapítani hogy mert usb-s hddről nem tud gyorsabban másolni (usb azért jól terheli a gépeket, nem beszélve arról hogy ez csak egy "turbo 486"os.), vagy utorrent mellett kifullad. -
őstag
válasz bambano #1271 üzenetére
A polling elvileg kevésbé terheli a cput, cserébe valamelyest növeli a pinget...én mondjuk ezt nem tapasztaltam.
Mostanság egy neoware eon 3000-ret raktam be routernek szintén m0n0wall-al. Épp megüti a gép a minimális követelményeket. Egy 300mhz-s geode gx1 van benne, mellette két realtek 8139. Nem épp jó kombó, de az egyik integrált, pci slotban pedig csak ezt ette meg. Pollingot használva 1.8 mb/s volt a max sebesség, de instabil lett eléggé. Viszont a cpu szinte terheletlen maradt. Hagyományos megszakításos módszert alkalmazva ugyebár max terhelés, és max 1.4 mb/s sebesség. Meg nem túl stabil így se. Nem jöttem rá miért van az hogy egyszer csak megáll, és elérhetetlen egy kis ideig lanról. Mikor rendbe jön a kapcsolat, utána logból semmit nem látok. Ettől függetlenül egy adsl-re tökéletes cucc ez is -
őstag
Erre a válasz nem ennyire egyértelmű. Én itthon az összes gépen nem használok tűzfalat sok-sok éve, és egy ideje vírusirtót se.
De én kifejezetten ügyelek rá hogy gyanús dolgokat nem futtatok, mindenhol maximális biztonságra törekszem, és betartatom ezeket a család többi tagjával is.Így itthon nincs spywares gép, nincs trojan, nincs semmi se linuxon, se windowson. A maradékot meg ki tudja szűrni a router tűzfala.
Ennek ellenpéldája, amikor minden védelem ellenére vannak olyan userek akik minden lehetséges exploitot beszívnak, pár havonta kell újrarakni a gépet, és utána is csak pár napig tiszta a rendszer mert vmi botnet része lesz a gép.
Döntsd el te hova tartozol, és cselekedj belátásod szerint.
-
őstag
"Honnan tudod mi a gyanús? A www.virustotal.com-on egy adott file-t végig lehet nézetni vagy 30 fajta víruskeresővel-és néha még ez után sem derül ki, fertőzött-e az állomány.
Pl. 30-ból 15 szerint az, 15 szerint tiszta-hát akkor mit gondoljak?"Hogy honnan tudom mi a gyanús? Kevés softwaret töltök le netről. Firefox pl, pidgin, mirc, m$ servicepackok és updatek, stb. Mind olyan aminek van hivatalos és karbantartott oldala. Ezeket nem minősítem gyanúsnak, bár természetesen lehetne.
Viszont gyanús alapból ha warez, mindenféle OMG ITS FREE TAKE IT DAMMIT oldalról származó fájl, emailben vagy im programokon át terjedő fájlok vagy ha olyan helyről van szó ami noscript szerint (amit melegen ajánlok mindenkinek aki picit is biztonságban akarja érezni magát) jópár, az aktuális laptól eltérő scriptet szeretne futtatni.
Ugyanis a "gonosz dolgok" többsége már nem fájlokban terjed, hanem egyéb formában. Az elmúlt 20-30 évben az emberekben valamelyest kialakult a gyanú hogy az ilyen-olyan fáljokat nem mindenki futtatja le gondolkodás nélkül, ellenben ha a weboldal próbál becsempészni valamit azt nem látja senki se.
Meg fájlok ellen Virustotal jó barátunk, és ha ő azt mondja hogy a programok 50%-a által fertőzött a cucc, akkor azt én már nem futtatnám."Így itthon nincs spywares gép, nincs trojan, nincs semmi se linuxon, se windowson
Ha nem használsz keresőt, ezt honnan tudod? Lehet, hemzsegnek a kártevők, csak kereső híján nem buknak le."Ha kártevők jelennek meg a gépen, annak nyoma van (kivétel a rootkit, az macerásabb). Ismeretlen fáljok futnak, automatán induló programok listáján ismeretlen nevek vannak, popupok tömkelege árasztja el a gépet, "nem emlékszem hogy kértem volna" toolbarok jelennek meg a böngészőkben, kijelentkeztet az msn, stb. Hogy csak a leggyakoribbakat említsem. Ha más nem, akkor lassul a gép és az internet elérés, mert valami botnet részeként spamel vagy dosol a gép. Ez a konkrét gép ahol ülök, anyám és húgom területe. Másfél éve lett vásárolva a lap, akkor került rá xp. Azóta is olyan sebességgel működik mint mikor felinstalláltam. Ennél több "bizonyíték" számomra nem kell. Jah és persze ami a legfontosabb: nem futtatok gépet rendszergazdaként. Se saját linuxot, se ezt a windowst. Így még ha a megfelelő nevelés ellenére is húgom vagy anyám valami olyasmibe fut bele ami fertőzéssel járna, rendszerfáljokhoz nem fér hozzá semmi.
"Döntsd el te hova tartozol, és cselekedj belátásod szerint.
A mai torrentes, p2p-s világban még van értelme a kérdésnek? Van még hova tartozni, ha nem a letöltők közé?"Mint említettem, softwaret nem igazán töltök le. Nincs mit. Amire szükségem van el tudom érni legális módon. A video és zene letöltés (én még ide sorolnám az ebookot is nálam) pedig szerencsére nem érintett még fertőzésekkel amik miatt aggódni kéne...egyelőre.
De mint írtam előbb is, ez az én véleményem, hozzáállásom. Szerencsére eddig bejött. Hosszú hosszú idők teltek el azóta hogy valami fertőzést kaptak el a gépek.
-
őstag
válasz #25954560 #2520 üzenetére
Hmm..
Honnan derül ez ki, hogy "ARP DoS" a hiba oka, ha "csak" switch-ek vannak a hálózatban mint hálózati eszköz? Vagy a menedzselhető switcheken lévő opsys-el ilyeneket ki tudtál deríteni?
proxy-arp beállítás elérhető-e a switcheken? FixIP-s eszközöknek esetleg ki lehetne osztani statikusan. Több ötletem nincs, nem találkoztam még ilyen problémával.
-
őstag
Az operációs rendszerekben ez, hogy tud tallózni a különböző számítógépeket egy szolgáltatás része, ami megfelelő portokon és protokollokon át működik. Ez még a win9x-es időkben, és előtte NetBIOS alapokon működött (ami nem routeolható), ma már TCP/IP alapokon. Viszont ha ezeket a portokat forwardolod, megkockáztatod hogy bárki be fog tudni jönni a számítógépre bármi trojan/bug/stb nélkül.
Biztos vagy benne hogy ezt akarod? Tallózd a távoli számítógépet például FTP-vel (erre lett kitalálva a file transfer protocol ugyanis).
-
őstag
Hi,
Miért van az, ha egy szabványos ethernetv2 frame 1518 byte maximum, amiből ha levonjuk a különböző overheadeket megkapjuk az 1500-as MTU méretet.
Ezek után mégis, windows esetében nem produkálható 1472-es méretnél nagyobb ping. Minden fórum, topic, leírás azt mondja ha 1472 byte méretű csomaggal tudunk pingelni, akkor kész, máris optimalizált a hálózat.Mire vész el a maradék 28 byte? Miért van hogy más rendszer alól tudok az elvárt, 1500 byte méretű csomagokkal pingelni?
-
őstag
válasz bugizozi #4659 üzenetére
Ez eddig rendben. A kérdés az volt, miért van az hogy más rendszerből tudok 1500 byte adathosszal pingelni?
Időközben megnéztem: Linux, BSD, Windows is az említett 1472 byte maximummal dolgozik.Viszont:
[admin@RENT] > ping www.bix.hu do-not-fragment count=4 size=1500
HOST SIZE TTL TIME STATUS
193.239.149.1 1500 58 9ms
193.239.149.1 1500 58 8ms
193.239.149.1 1500 58 10ms
193.239.149.1 1500 58 20ms
sent=4 received=4 packet-loss=0% min-rtt=8ms avg-rtt=11ms max-rtt=20ms[admin@RENT] > ping www.bix.hu do-not-fragment count=4 size=1501
HOST SIZE TTL TIME STATUS
packet too large and cannot be fragmented
188.143.120.72 576 64 3ms fragmentation needed and DF set
packet too large and cannot be fragmented
188.143.120.72 576 64 5ms fragmentation needed and DF set
sent=2 received=0 packet-loss=100%[ Szerkesztve ]
-
őstag
válasz The.Bali #4661 üzenetére
Hiába állítasz be kézzel mindent, mivel a router portjaihoz egyetlen IP-cím fűzhető hozzá (természetesen ez csak a SOHO termékekre igaz), nem fog menni a gateway, DNS és társai.
VLAN-t lehet esetleg megpróbálni, de nem tudom az "ASUSwrt" és az alatta lévő HW korlátjait, lehetőségeit. -
őstag
válasz bambano #4665 üzenetére
Véleményem szerint a RouterOS (Mikrotik) és a Cisco alapvetően nem SOHO eszköz, még ha próbálnak is abba a szegmensbe betörni látszólag az ár és a kiszerelés alapján.
Az R=1 user azt várja el, aki a háztartások több mint 95%-át kiteszi (elnézést mindenkitől aki magára veszi, de így van világszinten), hogy kattint kettőt, esetleg hármat, beüti a kis jelszavát, és máris megy a rendszer. Ezt próbáld meg elérni bármilyen RouterOS-t futtató eszközzel, még a QuickSet mellett is. Pedig az már nagy előrelépés a korábbi "neszeittvanconfigoldbe" megoldással szemben.
Amúgy épp nincs két hete, hogy egy RB751-en beállítottam amit lentebb taglaltunk; egyik port csak és kizárólag NET-et lát, a többi gépet nem.
-
őstag
válasz Blue Thunder #4673 üzenetére
Wake-up után milyen sebességre álljon be a NIC.
Nekem ebből volt már problémám, hogy ez a paraméter nem volt állítható. Amikor magic packetel ébresztettem volna a gépet és távolról bootolt be a gép, elhasalt egyéb okokból. -
őstag
válasz DonThomasino #4681 üzenetére
Nem mintha 20 év múlva nem működne ugyanúgy a falba húzott sodrott vezeték. Sokan elkövetik ezt a "hibát", de még senkinek nem volt belőle problémája. OFC mind a kettő.
Ettől függetlenül ha nekem most lenne egy új lakásom ahova bekábelezném az UTP-t a falba, én is tömör vezetéket húznák...csak hogy "szabályosak" legyünk.A szabványok csak utóbbi időben engedik meg hogy hálózati feszültség mellett mást is el lehessen vezetni.
Én speciel mai napig nem vinném ott, csak SFTP kábel formájában. Viszont ez meg megkétszerezi a GND és fázis közti kapacitást. Nem tudom ez jó-e.
De mivel utóbbi időben megengedett, úgy tűnik hogy tapasztalatra hagyatkozva engedélyezték gyengeáramú kábelek egy csőben való elhelyezését a hálózati táppal. -
őstag
válasz DonThomasino #4684 üzenetére
Jó látni rendes adatlapot kábelhez is. Sajnos nem túl gyakori.
Személy szerint kevésbé tartom kritikusnak a sodrott érpárt, szemben azzal hogy árnyékolatlan kábel került a falba.Nem egészen tudom mit értesz "fali elosztó doboz" alatt. Ethernet csomagokat nem szoktunk csak úgy elosztogatni, így klasszikus HUB jutna eszembe "ethernet + elosztó doboz" kapcsán.
De szerintem másra gondolsz.+ amit bambano az imént említett, arra oda kell figyelni. Akár utólag is.
[ Szerkesztve ]
-
őstag
Hi,
Mit gondoltok az alábbi problémáról:
Adott egy 3Com 2226 SFP (3CBLSF26) switch, és egy Mikrotik RB2011-iLS. A két eszköz össze lett kötve LACP segítségével 2 darab gigabites porton át. Így kvázi maximálisan kihasználható lenne a 3Com megmaradó 24 darab 100mbites portja.
LACP tökéletesen feláll, ránézésre minden rendben. Mivel már csak 100mbites port maradt, elkezdtem azzal tesztelni. Felállás, hogy 3Com-ba egy desktop, 2xgigabit Mikrotik routerbe, onnan pedig gigabiten át tovább NAS eszközbe. Tudni kell még, Mikrotik eszközök nem HW-ből kezelik le a 802.3ad szabványt, hanem SW bridge kell az interfacek közé.
Tehát 100mbiten történő másolás után, 5-10 másodperc után megadja magát a másolás. Ránézésre megszűnik a kapcsolat. Ha sikerül is megszakítani a másolást, SMB share eltűnik, nem tallózható semmi. Desktop felőli oldalon switch úgy látja minden rendben.
Desktop kábele kihúz, visszadug, újrapróbál. Hatás ugyanaz. Ekkor viszont észrevettem hogy maga a LACP működik továbbra is, mivel most belépve maradtam a Mikrotik eszközbe, és tudtam azt tovább monitorozni, stb. Ekkor gyorsan kipróbáltam, működik a net is. Tehát csak az SMB hasalt el.
Van egy másik SMB share is, amit GRE protokollon át érek el. Ennem meglétét a router szolgáltatja, független a gigabites oldal túloldalán lévő eszköztől. Úgy tűnt, ott sem érem el az elérni valót, az-az magának a desktop windowsnak az SMB szolgáltatása fosta össze magát.
Kérdésem...mitől?
Layer2-3 hash van beállítva, de layer2-vel is próbálkoztam. Ez akár befolyásolhatta volna a működést, mert lehet Windows share érzékeny erre, milyen forrásból próbálkoznának másolni. Lehet nem tolerálja hogy két kapcsolat közt ugrál a forrás ahonnan másolna?Most megy egyébként a rendszer, amíg nem terhelem le aktív másolással, addig alap használat (zenehallgatás, tallózás, etc) mellett nincs látszólag probléma. De ekkor LACP inkább mint redundancia működik, lévén a secondary port alig villog csak, gondolom minimális a csomagok száma.
[ Szerkesztve ]
-
őstag
Nem értem, miért vettél egy ilyen eszközt ha nem tudod pontosan mi ez.
És mit szeretnél ezen állítani, amihez a kezelőfelület kell?Egyébként ez egy nem menedzselhető eszköz, három hardwired QoS "szabállyal". Érdekes konstrukció, ugyanis nagyon jó hogy van High-, Medium- és Low-prio portja, de ha az-az ajánlás ahogy a kép mutatja, akkor az internet felé távozó kábelt kapásból rákötöd a low-prio portra...
Bónusz kérdésem, hogy kapcsolódik ez a "Hálózatokról alaposan" topikba?
Új hozzászólás Aktív témák
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- Kerékpárosok, bringások ide!
- Google Pixel 6/7/8 topik
- Alkoholista nevelde
- AMD off topik: VGA, CPU, APU és minden, ami AMD
- Android alkalmazások - szoftver kibeszélő topik
- LEGO klub
- Yettel topik
- Újabb Samsungok telepíthetik a Galaxy AI-t
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest