-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Xpod
addikt
válasz Flowtation #7783 üzenetére
Szia!
Mikor és hogy mérted a sebességeket?
Mi hasonlóval találkoztunk. Ott is domain van, kb 20 gép a gépteremben. A kölkök bekapcsolták a gépet, beléptek és a bejelentkezés kb 15-30 percig tartott, mert minden gép a központi szerverről vette a roaming profilet adatait, ami kb 15MB volt. Amint kigyomláltuk 1MB-re a roamng profilet-t, és letiltottuk/optimalizáltuk a víruisrtó frissítéseket hirtelen minden megjavult, 1 perc alatt be tudtak lépni a windwsba.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz Flowtation #7789 üzenetére
A nagy roaming profil probléma lehet.
Az alapján amit leírtál, megézném:
- van-e IP cím ütközés a hálózaton
- a switch uplink portjainak mekkora a sebessége.Nekem gyanús, hogy annak a switchnek amire a géptermi eszközök vannak kötve az uplink portja problémás (kábel vagy port probléma), vagy maga a switch rossz.
Első körben én a géptermi gépeket vagy legalább egy részét másik switchre kötném rá és mérnék sebességet.
Egy hálózati ábra sokat segítene a hiba kiderítésében.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz kovbandi82 #7795 üzenetére
Az amit te szeretnél az URL vagy contetnt filter. Ezt normálisan ingyenes, SOHO eszközökkel szerintem nem lehet megoldani.
Az Asus saját firmware a tűzfal beállításoknál tud egy minimális URL/contetnt filtert. Itt max 64 URL-t adhatsz meg, illetve van kulcsszavas szűrési lehetőség is. (ha a weboldal tartalmaz egy adott kulcsszót, akkor nem engedi letölteni)
Ettől többet csak komolyabb eszközzel, pl proxy szerverrel + filter progi csinálni.
A youtube-os videó előtti kis reklámspotokat nem hiszem, hogy bármivel szűrni lehet
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz Flowtation #7804 üzenetére
Szia!
Apróság, de a POE+ azt jelenti, hogy erre az eszközre tudsz rákötni POE eszközt, így annak nem kell 220V. Ennek a switchnek mindenképp kell 220V tápellátás.
A HP 2530-24G PoE+ switch-en nem villog/világít valami fault LED? Az, hogy belépsz a menedzsment felületére tök jó, mert az error log-ból kiderülhet, mi okozhatja bajt.
Minden port gigabiten megy most? Korábban is azon ment? Ha pont az uplink vagy a szerver port romlott el, és emiatt nem tudta a forgalmat lekezelni simán okozhatta ez a sebesség gondot.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz Flowtation #7806 üzenetére
A szerverre mennyivel tudsz másolni?
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz Flowtation #7809 üzenetére
A menedzsment felületen meg tudod nézni, hogy melyik portok mekkora adatforgalmazás történik. Ahol nagyon nagy, azt a gépet meg kell nézni.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz Flowtation #7812 üzenetére
A port info szerintem ami a webes felületen a legtöbb infót adná ebben az esetben.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz Flowtation #7815 üzenetére
Eddig jó, csak pont azok a portok nem látszanak, amire a gépek is rá vannak kötve.
olloczky #7817)
Miért ne működne? VLAN nélküli is lehet hálózatot építeni.
Ekkora gépszámnál max 2 VLAN amúgy is elég lenne. (Egy a belső egy a labor.)
Miért ne kapnának IP címet a gépek, ha csak 1 alhálózat van. Gondolom a router, vagy a szerver osztja ki és kész.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
#11525 sutszi Először közvetlenül a modemre kösd rá a gépet és úgy néz meg, hogy jelentkezik-e a hiba. Ha igen akkor modem probléma, jelezd a szolgáltatónak.
Ha nem jelentkezik a gond, akkor próbáld meg egy másik routerrel a tesztet. Ha a csere routerrel nem jelentkezik a probléma akkor a routered a hibás.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
-
Xpod
addikt
válasz lanszelot #11573 üzenetére
Ettől egyszerűbb ha valami ingyenes webtárhely szolgáltatóhoz beregisztrálsz és oda felmásolod a fájlokat.
Ha már a webszerver telepítésével gondok vannak akkor nem biztos, hogy a belső hálózatból az internetre kilógatott szerver a legbiztonságosabb megoldás. A leírásod alapján nem tűnsz gyakorlott webfejlesztőnek, ne nyisd ki a belső hálózatodat a nagyvilág felé, mert kellemetlen meglepetésben lehet részed.
A belső hálózaton egyébként eléred a weboldaladat?
Ha a szolgáltató nem fix IP-t ad, akkor eleve kell egy dynDNS szolgáltatásra beregisztrálnod, utána már csak egy NAT/portforward kell a routerben a belső vagy jobb esetben DMZ zónába helyezett webszervered felé. (Bár több hálózat kezelésére általában az otthoni routerek alkalmatlanok.)Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz lanszelot #11578 üzenetére
"Azért apache, mert most ment kukába több mint 1 heti munkám, mert a live szerveren tökéletesen működik az oldalam, a szerverre feltöltve teljesen használhatatlan, elölről kell kezdeni."
Sajnos sok ilyen elő fog még jönni. Ennek egyik oka, hogy olyan függvényeket, megoldásokat használsz, ami egyik PHP verzióban még támogatott a másikban nem, vagy nem teljesen. Nem véletlen, hogy egy weboldal elkészítésekor, vagy tartalomkezelő használatakor az egyik legfontosabb információ, hogy milyen futtató környezetet kell biztosítani.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
Ha van rá mód ne PPTP VPN legyen. Az minden csak nem biztonságos, ráadásul sok szolgáltató eleve tiltja is. Javasolt IPSec, L2TP, OpenVPN vagy valamelyik nagyobb gyártó saját VPN megoldása (CIsco, Juniper, stb.)
De, hogy válasz is legyen a kérdésre a VPN-en a kliens kap átjáró címet? (Egyébként szerintem PPTP-n ezt nem lehet megoldani, hogy a helyi LAN-t lecspod a kliensen.)
Mit szeretnél összekötni? Site-kliens vagy site-site? Site2site megoldásnál az IPSec a best practice.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz grabber #11596 üzenetére
Loadbanace / fail-over lenne a cél? Ha igen akkor a routernek / tűtzfalnak kell tudnia ezt a feature-t legalábbis a site oldalon. A VPS oldalon szerintem szintén loadbalance appliance vagy olyan tűzfal megoldás kell, ami képes a 2 internet között váltani.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz JSandor #11625 üzenetére
Ez inkább hálózati kártya problémának tűnik.
A számítógép logjában szerepel valami?
Nem tudom milyen gép, mire van használva, de én kikapcsolnám a hálókártya energia gazdálkodását, vagy drivert cserénék. (Inkább driver probléma lesz szerintem.)Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz bambano #11652 üzenetére
Én azért ezt kiegészíteném, hogy megnézném, hogy honnan történik bejelentkezés és akár komplett tartományokat is kitiltanék. Pl ha külföldről nem kell az elérhetőség, akkor minden IP tartományt amit külföldi letiltanék.
De persze itt is érvényes, hogy egyáltalán van-e értelme vesződni vele. Home környezetben nem biztos van értelme a dolognak, de ha sok a próbálkozó akkor inkább megszüntetném az FTP szolgáltatást és VPN-re tenném át.
Én is most kezdek ilyen projektbe otthon, csak előtte összerakom a logszervert, hogy legyen infóm.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz bambano #11654 üzenetére
Ebben igazad van. Ez én tervem, hogy Visual Syslog Server-t pattitntok fel egy gépre. Heti rendszerességgel ránézek, és elkezdem a külföldi IP tartományokat letiltogatni az Edgerouteren.
Nem a leghatékonyabb, nem a legbiztonságosabb, de azért mégiscsak ér valamit. A gép ami kint van neten csak Plex+torrent, más szinte nincs is rajta, meg fut a gépen egy normális víruisrtó+tűzfal szoftver. (hálózat feltörése ellen tudom nem véd, de így is jobban állok az otthoni hálózat védelmével, mint az átlag)Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz bambano #11659 üzenetére
"az a feltételezés se helytálló szerintem, hogy ahonnan ma megtámadtak, onnan hosszú ideig jönni fog a szemét."
Ezt nem értem. Valahol írtam ilyet? Az meg, szerintem ér valamit, ha komplett tartományok vannak letiltva, amikről biztos nem akarok fogadni semmilyen forgalmat. Értem én, hogy NGFW-t mindenhova, de ezért nem fogok több százezres tűzfalat venni, vagy külön tűzfal szervert üzemelteni otthon.
Értem az általam elképzelt rendszer hátrányát, tisztában vagyok a kockázattal, de kockázat arányosan ennyit tudok tenni.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz bambano #11662 üzenetére
Értem, de nekem más a meglátásom ezzel kapcsolatban. Nem szolgáltatok, csak itthoni hálózat. A "szerveren" hamarosan már semmilyen értékes adat nem lesz (torrent nem minősül annak számomra), külön vlan-ba lesz rakva, ahol egyedül lesz. Egyrészt ezért kockázat arányos a védelem, másrészt eddig nem vettem észre célzott támadást, a vírusirtó tűzfala jelzett volna. Csak a Plex-nek és a torrentnek van nyitott portja a külvilág felől, és ezt akarom kicsit levédeni, hogy ne legyen bárhonnan elérhető, és első körben azokkal az Ip tartományokkal kezdem, ami külföldi és szükségtelen pl a Plex működéséhez.
Igen, tisztában vagyok, hogy produktív környezetben ez a reakció idő elképzelhetetlen (mellesleg rohadt sok cégnél találkozok ezzel, hogy nem hogy 1 hét, de még havi szinten sem néznek bele a logokba, sőt nincs is loggyűjtés), és hülyeség lenne így csinálni, de nekem ez most itt megfelelő a jelenlegi eszközpark és idő függvényében.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz bambano #11658 üzenetére
Ez meglátásom szerint szintén fals biztonság érzetet ad. Mi ebben a védelem? Próbálgatásos módszerrel előbb utóbb meg lehet fejteni a helyes sorrendet, ez ugye csak idő és elszántság kérdése.
Használhatóság tekintetében kb addig működik, míg egy viszonylag szűk csoport használja akik valamilyen szinten értenek az informatikához, vagy az egész le van scriptelve amit csak el kell indítani. De akkor már egyszerűbb egy SSL VPN kiépítése. Nem véletlen, hogy mind az NKI mind az MNB a kritikus fontosságű rendszerek távoli eléréséhez (pl rendszergazdai elérés) SSL VPN + 2FA és SSH/RDPS + 2FA követel meg, (lehetőleg fix forrás IP címről).
Publikus szolgáltatások esetén sem használható. (SMTP, HTTP, HTTPS, stb.)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz krealon #11671 üzenetére
"Publikus szolgáltatások esetén sem használható. (SMTP, HTTP, HTTPS, stb.)"
Használható, ha csak 1 helyről akarjuk elérni.Az már akkor nem publikus. Ha egy helyről akarjuk elérni, akkor sokkal egyszerűbb egy site2site / client-site VPN és/vagy az IP cím korlátozás beállítása, hogy csak megadott IP-ről lehessen bejelentkezni. Ez továbbra is kevesebb munka, mint tűzfalon beállítani a kompogtatást, scriptet írni, stb és nagyobb biztonságot nyújt. Ok a VPN az nagyobb internet sávszélességet igényelhet, de többet is nyújt.
A próbálgatásos módszerre vonatkozó résszel egyet értek, jobban bele gondolva igaz. De továbbra is csak akkor használható ha kevesen használják és meg van a megfelelő script tudás a használathoz.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz bambano #11677 üzenetére
"tévedés, nem ad fals biztonságérzetet, mert nem ad biztonságérzetet sem"
Meglátásom szerint hasonló problémát két eltérő nézőpontból közelítjük meg. Mindkettő helyes lehet. (egyébként biztonságérzetet ad valamennyit, mert különben nem csináltad volna meg, nem vesződtél volna vele)
Az első hozzászólásomnál ki kellett volna egészítenem a saját "szerverem" leírásával és akkor valószínűleg te is mást írtál volna.Az NKI-MNB részben igazad van. De ha szervezeteknél/cégeknél bevált valami és ehhez hasonlót az otthoni rendszerekben is be lehet állítani akkor miért ne azt használja az ember? A legtöbb otthoni router már tartalmaz OpenVPN/L2TP szervert, amit ráadásul nem is nagy művészet bekattintani. Ezekkel biztonságosabb elérést lehet kialakítani, mint egy port forward-olt alkalmazással.
#11678 én hasonló elv alapján gondolkodok. Mivel a szerver torrent futhat, így nem korlátozhatom le csak megadott IP-re az elérést, de le tudom szűkíteni, hogy pl külföldi IP-ket tiltson. Nekem most nem az a lényeg, hogy egy lehetséges támadást ismerjen fel és egyből reagáljon a rendszer (ahhoz IDS/IPS kellene), hanem hogy szűkítsem a kört ahonnan elérhető és így támadható a rendszer. Ezt ha kiegészítem az általad is javasolt time-out megoldással akkor a timeout lista kezelhető méretű marad (kb 72 órás megőrzési idő, mert általánosságban 24-48 óránként az új IP-t egy internet szolgáltató, ettől több ideig biztos hogy felesleges az IP-t őrizgetni), és így a router CPU-ja, memóriája sem lesz nagyon kiterhelve feleslegesen.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz rgeorge #11686 üzenetére
Az már régen rossz, ha a fejlesztői környezet és az éles környezet össze van nyitva.
Nem lehet, hogy az üzleti partnerre vonatkoznak jogszabályi előírások ami miatt így kell üzemeltetni a rendszerüket?
Azért a kényelmi szempontok ne írják már felül a biztonságot.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz rgeorge #11689 üzenetére
"Az miért biztonsági kockázat, hogy nem split tunnelling van beállítva a PaloAlto VPN-en?"
Mert így a te gépedet felhasználva egyik hálózatból át lehet esetleg jutni a másik hálózatba.
Egyszerre kell dolgoznod az SAP-ban és a fejlesztői adatbázisban?
Nem ismerem az architektúrát, csak kíváncsi vagyok miért kell egyidejűleg mindkét rendszert elérned?Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz MaCS_70 #11691 üzenetére
Ez gyártónként eltérhet. Tudomásom szerint nincs szabvány.
Én azzal szívtam meg, hogy a tartó körmök az egyiknek az oldalán vannak, a másiknak meg a tetején, és a panelbe csak azokat tudtam beletenni, aminek a tetején vannak a körmök.
Érdemes a panelt és a keystone-t is ugyanattól a gyártótól rendelni.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Xpod
addikt
válasz aleister #11777 üzenetére
Az alábbiakat nézném meg:
- ha a nyomtató is wifi-n keresztül csatlakozik, akkor megnézném, hogy a wifi kontrollerben, be van-e kapcsolva az eszközök szparálása (device isolation),
- a Windowsban a gépházban a wifi hálózatot tedd át nyilvánosról magán-raMost kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
Új hozzászólás Aktív témák
- Krómozott előlapos Jura Z5 automata kávéfőző beépített profi cappuccino fejjel
- Eladó teljesen új, bontatlan Nespresso Essenza mini piros színben
- Motorola Razr 40 - 8GB 256GB DualSIM Sage Green - Bontatlan - Garanciális
- Canon Ixus 285 HS
- Új! Bontatlan! Samsung 8TB 2.5 SSD eladó! Országos Szállítással