- Vírusirtó topic
- Windows 10
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Kínai cégek segítik ezentúl a Teslát, a Renault-t, a Hyundait és a Toyotát
- Milyen program, ami...?
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- DIGI internet
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Mesterséges intelligencia topik
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
bambano
titán
válasz boskorelli #5292 üzenetére
"Az lehetséges h valaki hozzáfért a gépemhez": igen.
"valamilyen adatot megszerzett a gépből amivel távolról tudja nézni a beépített webkamerám képét": igen.
focizik még a féltékeny nőszemély a családból.
"És esetleg tud mondani valamilyen ellenmérget a dologra!!!": szigetelőszalag.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz bigrock #5314 üzenetére
lehetetlen küldetés.
elvileg megtehetnéd azt, hogy egy rendes switch-csel vlanozva, trunk porton keresztül felkötöd mind a két hálózatra a notebookot, és akkor mind a két cuccot el fogja érni. gyakorlatilag ezzel összenyitod a két hálózatot, amivel tönkreteszed a szeparáltság című céges policyt.
a másik lehetőség, hogy a notebookra raksz még egy ethernet kártyát, pl. egy usb-ethernet vezérlőt, és akkor egyik drótot ide, másikat oda dugva szintén működni fog. amivel szintén lerombolod a céges policyt.
szerintem ezt a problémát nem neked kellene megoldani, hanem annak, aki a policyt kitalálta.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz csl1982 #5329 üzenetére
az ördög nem alszik, én megpróbálnék egy teljes áramtalanítás/újraindítás ciklust, mert lehet, a nasod agyába beleragadt valami tévedés.
a kábelek szerelésénél elvileg az a szabály, hogy végberendezést és hálózati eszközt egyenes kábellel kell összekötni, végberendezést és végberendezést keresztkábellel, hálózati eszközt hálózati eszközzel szintén keresztkábellel.
a gyakorlat az, hogy a legtöbb gigabites cucc tud automatikus média felismerést, és teljesen mindegy neki, hogy egyenes vagy keresztkábel van benne. erre mdi/mdi-x feliratok adhatnak reményt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
rendesen nem oldható meg.
attól, hogy az ip címeket a szerver osztja, még kézzel is be lehet állítani mást a kliensen, tehát rosszindulatú kliens ellen ez nem véd. másrészt meg adhatsz te bármilyen ip címet bárkinek, ha a forgalom lehallgatható.olyat lehet csinálni, hogy felveszel két hálózatot egy ethernet kártyára a linuxban, mondjuk egy 192.168.1.0/24-et és egy 192.168.2.0/24-et, az elsőből osztod a fix ip-t mac alapján, a másodikat meg osztja a dhcp szerver, de ez nem ad elegendő biztonságot. csak a szerveren átmenő forgalmat tudod vele szabályozni, a szervert megkerülő forgalmat értelemszerűen nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Gubek-Einste #5340 üzenetére
ez volt a feltétel: egy fizikai portra csatlakozó kliensek...
tartok tőle, hogy nem tud vlanozni a switchében, a kliens oldali vlanozás meg nullát ér.hacsaknem csinálja azt, hogy a fix ip-s gépek, amiket elvileg ő menedzsel, azokat áttolja egy nem default vlan-ba, az untagged default vlan-ja meg dinamikusat dhcp-zik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ha valami rendesebb wifi ap-d van, amire fel lehet tolni az openwrt-t, akkor meg tudod csinálni, hogy virtualap-ket definiálsz, akár többet is. pl. dolgozó, tanár, vendég. az ap megteszi neked, hogy vlanokba sorolja a forgalmat, amit a szerveren szét tudsz választani és úgy tűzfalazod le, ahogy akarod. ha emellé azokat a notebookokat, amiknek védett wifi hálózat kell, felrakod egy radius szerverbe, akkor lesz rendes központi autentikációd is.
szerk: wifi jelszót is lehet minden diáknak külön adni, mint a könyvtári rendszerhez jelszót, és tudatosítani bennük, hogyha átadják másnak a jelszót, akkor előrehajol, vazelin.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Bubicica #5374 üzenetére
létezik, de az csak elvi/logikai kapcsolást mutat, fizikait nem és csak menedzselhető switcheken használható.
tehát azt, hogy éppen merre kunkorították a drótot a jóképességűek, azt nem fogod megtudni.ilyenkor parádés időpillanat van arra, hogy kihajítsd az egészet és megcsináld nulláról újra, rendesen.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Játékos #5385 üzenetére
mindent naplózni az elég combos feladat.
ahhoz, hogy rendes választ kapj, el kell mondanod, milyen eszközökből épül fel a hálózat, milyen gépek, oprendszerek vannak.mondjuk első körben megnézném a kábelezést, hogy nincs-e széttaposva, második körben ha ilyen filléres desktop switchekből van összerakva a hálózat, akkor azokban tápot cserélnék és megnézném, hogy nincs-e kontakthiba valamelyiknél. lehet az ethernet portja is érintkezési hibás, meg lehet a tápja is. érdemes megmozgatni, megtapizni, hátha ennyitől felakad a switch szeme és akkor az a hibás.
ezen túlmenően végigtaperolnék mindent, hogy nincs-e koszolódásból következő túlmelegedés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
szerintem ez nem informatikai probléma, veszel egy fa testápolót, és közlöd velük, hogy mihez nyúlhatnak, mihez nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
gugli a barátod: [link]: "2. What is the difference between Passive PoE™ and Active PoE ? Active PoE has active components inside and it is able to transfer power up to 100 metres. Passive PoE™ uses free wires in the Ethernet cable and sends the equipments power along them to the far end. Passive PoEs range is about 30 to 40 metres / 100-130 ft that covers the needs of up to 90% of users according to our statisitics."
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
válasz Panthera #5525 üzenetére
hasznos lenne, ha megmondanád, milyen szintűt keresel. hálózatos könyv még csak-csak akad, biztonsági nemigen, mert az gyorsabban változik, mint ahogy a nyomda követni tudja.
"tanenbaum számítógép hálózatok" és "comer internetworking with tcp/ip" stringekre keress rá először.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
hogy te be tudnád-e állítani, azt nem tudjuk
de be lehet.
vagy pakold át a két mikrotik ap-k felé néző interfészét ugyanarra a címtartományra, mint ahol az ap-k vannak, vagy tedd fel az ap-k címtartományát másodlagos ip címnek a mikrotikre.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz vizimento #5553 üzenetére
teljesen értelmetlen átcsorgatni egy harmadik félen a forgalmat, minél több helyre küldöd el az adatot, annál rosszabb lesz a biztonság.
ha a guglis certet látod a böngészőben, akkor az azt is jelenti, hogy a proxynál nem tudták kicsomagolni a https forgalmat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"A célom az lenne, hogy mondjuk az összes gép lássa egymást a hálózaton.": ezt úgy tudod elérni, hogy router1-nek megmondod, hogy a router3 mögött levő címeket a router2 felé kell küldeni, router2-nek megmondod, hogy a router3 felé küldje. ugyanígy megmondod a router1-nek, hogy a router2 mögött levő címeket a router2 felé kell küldeni.
tehát ha router1, router2, router3 lan oldali ip címe 254-re végződik, wan oldali ip címük meg 1-től sorban, akkor:
router1-en beírod, hogy a 192.168.2.0/24-et a 192.168.0.1-felé kell routolni, és router2-n is beírod, hogy a 192.168.2.0/24-et a 192.168.1.1 felé.
router2-n beírod, hogy a 192.168.2.0/24-et a 192.168.1.1 felé kell routolni.
router1-en beírod továbbá, hogy a 192.168.1.0/24-et a 192.168.0.1 felé kell routolni. (remélem, nem írtam el).szerintem ez már ekkora méretben is barkács megoldás, dinamikus routing protokoll használata javasolt (tipikusan: ospf).
"Illetve az megoldható-e és milyen beállításokkal, hogy mondjuk a 192.168.0.1es és a 192.168.2.1-es router gépei lássák egymást, de a köztes router gépei ne lássák a többit?": vagy tűzfalazol, vagy szándékosan elrontod a default route-okat a 192.168.1.0-ás lanon.
vagy hagyod a kínai vackokat a fenébe és mikrotiket veszel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Recon666 #5595 üzenetére
ez nekem úgy néz ki, mint egy sulinetes végponti rack. a hibajelenség valószínűleg a korából adódik, régi, mint az országút.
szerintem ne szenvedj ezzel, hanem kérj a sulinet ügyfélszolgálaton cserét. tudtommal most cserélik a végponti cuccokat.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Recon666 #5604 üzenetére
az egyértelmű, hogyha előbb indulnak el a gépek, mint a cisco router, akkor nem lesz net.
leginkább ki se kellene kapcsolni azt, ami a rackben van.azt mi indokolja, hogy van egy 24 portos profi cisco switched, amiből egy drót jön ki és belemegy egy ócska tplinkbe? máshol van a tplink?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Recon666 #5606 üzenetére
mert a kiszáradó tápok melegben hamarabb beadhatják a kulcsot...
de ez a switch több percig indul, a router szintén, tehát én hagynék legalább 10 percet a rackes cuccok bekapcsolásától a pc-k indításáig.a drótok kihúzása azért segít, mert az oprendszerek érzékelik, hogy leszakadt a hálózat, és amikor visszadugod, újra kezdi a dhcp-zést, ami előtte nem sikerült.
azt is kipróbálhatnád, hogy egy gépen egy teszt idejére fix ip-t állítasz. ha az megy, miközben a többi nem, akkor biztosan ez volt a baj.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz theiron320 #5616 üzenetére
ftp szerver semennyire sem biztonságos, se port forwarddal, se nélküle.
önmagában a portforward nem veszélyes, az a gond vele, hogy szeretjük, ha a rendszer biztonsága több tényezőn alapszik, ebből egyet leszedsz, ha megnyitod a portot.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
hogy én hogy szoktam tesztelni, az nem biztos, hogy releváns, de elmondom
van ilyen pici gépecske, alix alaplappal, aminek kettő vagy több ethernet interfésze van. ezeket összebridge-lem és beszúrom a láncba, amit tesztelni kellene. erre a gépre bejelentkezem és ezen futtatom a tcpdump-ot.de bármilyen géppel megteheted, aminek legalább két ethernet kártyája van és oda tudod vinni a kérdéses hálózati szakaszra.
a másik lehetőség, az egyszerűbb, hogy azon a gépen futtatod a wiresharkot, amin a problémás cucc is fut és akkor pont azt fogja látni, amit a program.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
mennyit akarsz rá költeni?
az első, hogy a két lakásban a 230-as hálózat földpontja egyáltalán nem biztos, hogy ugyanott van. ezért én fémmentes megoldást javasolnék az összekötő hálózatra, nem olyan eszement drága. egyrészt ha elrontod a földelést, akkor áram folyhat rajta, aminek mindenféle hülye végeredménye lesz (akár az is, hogy nem működik a net), másrészt bazi nagy földhurkot csinálsz, ami brummogni fog, mint medve, mikor megtalálja a málnást.
szépen megcsinálni szerintem routolt hálózattal lehet. meg lehetne oldani egy egybenyitott l2 switchelt hálózattal is, de akkor ott a címkiosztást és a dhcp karbantartását rendesen menedzselni kell, különben baj lesz. azt minimum menedzselni kell, hogy minden kliens gép a saját kijáratát kapja meg default gw-nek.
Az a mikrotik mindaddig jó megoldás, amíg 10-20-50 mega körüli a kijárat. az is jó, hogy van sfp aljzata, és lehet hozzá emberi áron sfp-t meg optikát venni. ha mindkét lakásba teszel egy ilyet, akkor rendesen össze is tudod kötni őket. van belőle olyan verzió is, amiben nagy teljesítményű 2.4-es wifi ap is van integrálva, azt is megnézheted. abban nem hiszek, hogy akkora lakásod van, amiben ebből több kellene
wan failovert egész egyszerű lenne csinálni ospf-fel...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
az l3 switch az egy marketing kifejezés, amit a cisco kezdett tolni inkább ne használjuk.
a switch az mindig l2. ha l3, akkor az egy olyan switch, aminek a tetején ül egy routerez például nem olyan rettenetes árú, sfp-je is van, amibe dughatsz üveget, ac-s, stb.
azt nem nagyon hiszem, hogy egy konzumer router simán elroutol gigabitet a mikrotikek azért drágák, mert rendesen meg vannak csinálva, rendes cli-jük van, és azt raksz össze belőle, amit akarsz és az működni fog a világ végéig.
a másik lehetséges megoldás a pc. záros határidőn belül úgyis akarsz majd torrent szervert, központi fájlszervert, egyéb cuccokat, akkor nem kell szórakozni sok kis dobozzal, egy pc, arra rádugod mindkét modemet, csinálsz benne rendes policy routingot, tűzfalat, és akkor le van fedve az összes l3-l5-l6 problémád. akkor már csak switch kell meg buta ap.
szerk: persze össze lehet rakni az egészet táposabb konzumer routerekből is... nem tudom, mibe kerül egy mostani ac-s tplink sündisznó...
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
természetesen, a két lakásnak lehet egy közös szervere, ami routol is, meg fájlszerver is, meg mittomén.
szerintem ha már egy elég izmos pc-t beraksz routernek, akkor felesleges duplázni. egy normális pc, ahol inkább a hálózati kártya minősége számít, nem a proci, elég nagy hálózati forgalmat képes eltolni. annyi nálad sose lesz
szerk: nekem most lett az első garnitúra ubiquiti cuccom, de ha a főnök legközelebb is ilyet akar, kicsalom a ház mögé és nagyon megverem.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
arra nagyon súlyosan vigyázz, hogy a poe az nem mindenhol egyformán poe, tehát ha poe switchet akarsz, akkor olyan poe legyen, mint amilyen a kamerának kell.
én inkább vennék passzív poe tápfeladót, bár van poe-s switch megoldás is.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
egy ibm szerver, amiben van 12 giga ram meg egy 2GH-zen ketyegő négymagos xeon, 300 megabitet elroutol, tűzfalazik, natol párszáz kábelmodemes meg 1-2 száz wifis ügyfélnek. Olyan 8000 ppp over ethernet sessionnél kezd el érződni rajta, hogy dolgozik.
egy másik ibm szerverrel egyszer kompletten kielemeztem 1.8 Gbps-nyi forgalmat, az is kb. hasonló kiépítettségű volt.
egy sima core2duo 3GHz-es procival szerelt asus ws alaplapos pc elvisz 100 megát úgy, hogy a proci terhelése 2-3% között mozog, miközben van 100-150 ezer tcp kapcsolat a natnál.
nem hiszem, hogy ezért rackbe szerelhető pc-t akarsz venni valami normálisabb procis alaplapot akarsz, a lényeg, hogy mindenképpen intel és az sem baj, ha intel szerver kategóriás ethernet vezérlője legyen. szerintem a routingot bármi megcsinálja, ami egy torrentet elbír
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz kraftxld #5692 üzenetére
"Lassan már redundáns használt IBM X3850 M2 szerverekről beszélünk": ezt mire alapoztad?
ő kérdezte, hogy szervert vegyen-e. erre felhoztam három példát, ami talán segít számára belőni a szükséges teljesítményszintet. ehhez hozzátettem a saját véleményemet, hogy (idézem): "nem hiszem, hogy ezért rackbe szerelhető pc-t akarsz venni". ebből ki lehet találni, hogy az én véleményem az, hogy túllőtte az igényt.ubiquiti: ócska webes felülete van, bonyolult menedzselni, de legalább lassú. egyetlen pozitívuma, hogy a mikrotikhez képest olcsó. helyi specialitás: próbálom a gyártók számát minimalizálni, hogy egyszerűbb legyen üzemeltetni, erre a főnök szerint helyes módszer az, ha eddig nem használt gyártóktól is veszünk minél több cuccot.
"Otthoni hálózatba totál fölösleges bármilyen gép routerkedni, konfigurálgassa meg állítgassa meg frissítgesse naponta akinek 2 anyja van.": ebben a véleményben akár lehetne is igazság, de minek kötné össze a lakásokat, ha nem akar valami közös szervert, fájlmegosztáshoz, egyebekhez? ha pedig lesz közös szerver, akkor a kérdés nem az, hogy minek gép routerkedni, hanem az, hogy minek router az egyébként meglevő géphez???
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
érdekes gondolat, én valószínűleg nem csinálnám így, de pár percnyi megfontolást megérdemel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Új hozzászólás Aktív témák
- Lenovo Legion 7, 16,0"WQXGA, Ryzen 9 6900HX, 32 GB DDR5, RX6850M XT 12 GB, 1TB SSD, 1,5+ év garancia
- Corsair RM850e 850W Gold Moduláris Tápegység
- Samsung Odyssey Neo G9 Super Ultrawide Gamer Monitor!49"/Mini LED/5120x1440/240hz/1ms/+Ajándék
- Apple Macbook Pro 16" 2019 i7-9th 6Magos 32/512 -75% Touch Bar HUN Radeon Pro 5300M 4GB 3K Retina
- Apple Mac mini M2 2023 8GB 256GB + Xiaomi Mi Desktop 27"-os FullHD monitor egyben
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest