- Milyen program, ami...?
- Aliexpress tapasztalatok
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
- Mesterséges Intelligencia topik
- Microsoft Excel topic
- Van, amit nehéz lett megtalálni a Google keresőjével
- VPN topic
- Facebook és Messenger
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
samujózsi
tag
Ha van itt valaki, aki tudja, mi az a port scan
Mióta és főleg miért vált divattá, hogy már a port scant is több száz címről futtatják a rosszfiúk?
Az előbb megnéztem úgy egy óra forgalmát, nagyjából 1500 porton próbálkoztak 185.176.x.x, 185.200.x.x, 185.208.x.x stb. tartományokból úgy, hogy minden címről csak egyetlen, legfeljebb két portot néztek meg. Ennek van értelme?Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Exelsior24 #8933 üzenetére
Először érdemes lenne bootolni egy live linuxot azon a gépen és onnan is megnézni.
Nem biztos, hogy a lassú wifi stick és a lassú vezetékes net oka azonos.
Ha linux alól jó, akkor olyasmire tippelnék, hogy update hozott bugot, vírus vagy egyéb kártevő van a gépen stb.
Ha linux alól sem jó, akkor kábel, alaplap stb. gond is lehet.
Esetleg QoS nincs beállítva valahol?
Stb.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Annak az i210-nek nincs valami a végén, mint az i219 után az -lm?
Az ark.intel.com oldalon találsz részletesebb infót róluk.
Otthon nagyjából mindegynek tűnik, melyiket használod. Az i219-lm elvben tud remote managementet, de ez otthoni környezetben inkább probléma, mint előny.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Gubek-Einste #8950 üzenetére
Miért?
Nem ismerem azokat az eszközöket.
Nem lehet rajtuk routingot állítani?
Vagy egyéb korlátozásuk van?A lan portok összedugásával sosem próbálkoztam, de két routert úgy összekötni, hogy a másodiknak saját hálózata legyen, wifi roaming nélkül, már többször is, csak annyi kellett, hogy a "benti" képes legyen saját routing szabályok használatára, a "kinti" meg át tudja engedni a tűzfalon a másikról érkező forgalmat.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Gubek-Einste #8953 üzenetére
Ez tisztán szoftveres kérdésnek tűnik
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Ugyan nálam már tárgytalan, de egy időben gondolkodtam rajta, hogy ha ilyesmibe vágok, akkor felkészülnék az elkövetkező tíz évre és inkább Cat6a/7 kábelt húznék be.
Csak az a baj, hogy nem tudom, a jelenlegi rendszereknek ez nem okoz-e gondot, megvan-e a 100%-os felülről kompatibilitás vagy okozhat valami gondot a gigabites hálónak.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz MaCS_70 #8980 üzenetére
Részemről annyi lett volna a lényeg, hogy a 10Gbps ne okozzon gondot ha valaha ilyen eszközökre váltok. Hogy a cat7 nem szabványos, azt nem is tudtam.
De most körülnéztem... elég sokan árulnak 7/7a kábeleket és a wiki sem említi, hogy ne használjuk.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
samujózsi
tag
válasz #70234880 #8998 üzenetére
Te nem érted.
Adott egy kliens, aki meglátogatta a kérdező szerverét.
A kliens esküszik, hogy spanyol földön tartózkodik.
Az IP cím meg magyar. Elvileg.
Kérdés: igazat állít-e a kliens a tartózkodási helyét illetően?Én azt mondanám, hogy pusztán IP cím alapján ezt nem lehet megállapítani.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Egyébként nem zárható ki az említett jelenség. Mondjuk vírusos a gépe és a vírus irányítja egy proxy-ra a böngésző forgalmát, anélkül, hogy tudna róla. Csak annak kb nulla az esélye, hogy magyar címen jelenjen meg ilyenkor. Orosz vagy koreai valószínűbb.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz #70234880 #9029 üzenetére
Ismered azt a kifejezést, hogy funkcionális analfabéta?
Nyilvánvalóan nem érted az eredeti kérdező problémáját sem, meg azt sem, amiről MaCS_70 beszél.
De van egy olyanom, hogy a proxy és a vpn fogalmát is kevered.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz MaCS_70 #9047 üzenetére
Emlékezetből írtam, lehet, hogy rosszul emlékszem, akkor bocs!
Én úgy emlékszem, amikor feljön a vpn interface, akkor arra nagyjából ugyanolyan netfilter szabályokat húz fel a router, mint a wan-ra.
Magyarán inkább arra való, hogy publikus vpn szolgáltatásokhoz kapcsolódj, nem arra, hogy két saját hálózatot köss össze vele.
De mégegyszer mondom, simán tévedhetek, egyszer használtam, akkor is csak kipróbáltam, rég volt.
Ha rosszul emlékszem, akkor tényleg valami routing gond lehet a szerver oldalán.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz norbert400 #9123 üzenetére
Ha a routered WAN portján 100.x.x.x címet látsz (nem tudom a pontos tartományt), akkor NAT-ol a szolgáltató.
Ha ilyenkor megnézed mondjuk a whatismyip.com oldalt, akkor ott egy másik címet fogsz látni.Ez a te szempontodból annyit jelent, hogy másik hálózatból nem tudod elérni a saját routered. Tehát nem tudsz rajta saját, publikus szolgáltatást üzemeltetni.
A kimenő forgalomra ez nincs hatással, azt ugyanúgy tudod szabályozni.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz norbert400 #9127 üzenetére
Ha jól értem a problémádat: a routered NAT-ol (IPv4-ről beszélünk), mert másképp a mögötte lévő eszközök nem érnék el az internetet.
Ez mondhatni, a szükséges rossz.Ha a routered is NAT mögött van, annak az az oka, hogy gyakorlatilag elfogytak az IPv4 címek. Ezért kitaláltak egy "privát" címtartományt, a 100.x.x.x-t, ami arra van fenntartva, hogy a szolgáltatók tudjanak IP címet osztani a klienseknek. Ezekből ahány szolgàltató, anbyi azonos lehet, emiatt a szolgáltató saját hálózatáról nem mehet ki, ugyanúgy, ahogy pl a 192.168.x.x a te hálózatodról nem juthatna ki.
Emiatt viszont a szolgáltatód is kénytelen NAT-t használni.(Sikerült még jobban összezavarni? )
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Közelítőleg. Ez egy olyan tartomány, amit kifejezetten a szolgáltatók számára találtak ki, a fogyatkozó v4 címek miatt.
Elvileg a routered mögött nem illik használni.
Persze... a 10.x.x.x meg elvben teljesen privát, a Digi mégis használja a hálózati eszközein.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Egy live linux-szal nem tudod kipróbálni?
Engem az elcsúszó kép-hang zavar.
Olyat még nem láttam akadozó hálózat miatt.
A laptop saját kijelzőjén nem tudod megnézni? Engem ez inkább valami HDMI körüli problémára emlékeztet.
Vagy olyasmire, hogy a géped olyasmit csinál a háttérben, amiről nem tudsz (vírusféleség).
Van sok ötletem, de ez mind csak találgatás.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Itthoni hálózatot szeretném rendbetenni, a jelenlegi kupiból valami rendre emlékeztető dolgot.
Ami most van: 172.16.0.0/12 felosztva pár /24-es tartományra (vezetékes szerver - ebben benne van .1.1/24 címmel a routerem, kliens, wifi kliensből laptop, mobil - ez négy tartomány, összesen 6-8 eszközre)
Van 192.168.0.0/16-ból több, szintén /24 az egyetlen élesben működő és a pár tesztre használt kvm guest számára.
Végül van pár 10.x.x.x a docker konténerek miatt, ezeket a docker hozta magával, lusta voltam âtkonfigurálni.Logikailag jó lenne (szerintem) ez a felosztás, de gyakorlatban ehhez a pár eszközhöz feleslegesnek tűnik.
A felszabdalt hálózat a routerem logolásának megváltozása miatt lett problémás (mindent logol, aki nem pontosan a saját tartománya )Megoldás lenne erre, hogy mindent bedobok egy /16-os tartományba, megszüntetem a virtuális gépeket, docker konténerre cserélve őket és a szolgàltatásokat a szerverem saját portjairól küldöm tovább a konténerekbe?
Mondjuk egy 172.16.0.0/16-ba teszem a routert (ap, router, tűzfal - egy rt-ac68u), az egyes gépeket ugyanide, csak 172.16.x.0/24-be, x helyén szétválasztva az eddigieket?
Ez gányolás vagy relative kulturált megoldás vagy eleve hülyeség, hogy a maszk a routeren más, mint a lan többi elemén?[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz krealon #9184 üzenetére
Hülyén fogalmaztam, bocs...
A tényleges maszk az maradna /16, csak úgy osztogatnám a címeket, hogy az adott csoporthoz tartozó eszközök a maguk 172.16.x.0/24-es tartományának feleljenek meg.
Tehát mondjuk lenne a router 172.16.1.1, a mellette lévő szerver 172.16.1.2, a notebook 172.16.100.1, a mobilok 172.16.200.x, de ténylegesen mindegyik 255.255.0.0 maszkot kapna.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz krealon #9186 üzenetére
A közös broadcast azért kell, mert asus-ék (és a merlin fejlesztője is ) elkefélték a logolást.
Az idén kijött verziókban, meg a régebbi merlinekben is van egy olyan marhaság, hogy ha bekapcsolom az eldobott ÉS az elfogadott packetek logolását, akkor ez a nyomorult nem csak a wan-ról érkező csomagokat logolja, hanem a br0-n átmenő összes olyat, amelynek a tartománya kilóg a router sajátjából.
Ez már önmagában is zavaró lenne, de én egy virtuális gépen futó syslog-ng-re küldöm a logokat, ami a 192.168.x.x tartományba tartozik per pillanat.
Azt még el tudtam érni, hogy az emiatt alaposan megnövekedett log forgalomból kihagyjam a felesleget, de a logokat úgy nézegetem, hogy a notebookra vagy NFS-en vagy sshfs használatával felmountolom a logot tartalmazó könyvtárat és a notebookon olvasgatom őket.
Na ilyenkor jön a DoS, mert az NFS/sshfs által küldött/fogadott csomagokat is folyamatosan logolja a router, így minden sornyi log olvasása(!) egy vagy két sornyi logot generál. Ami leülteti a hálózatomat teljesen.Leírva borzasztó bonyolult, a valóságban sokkal egyszerűbb.
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz Gubek-Einste #9188 üzenetére
Sajnos nem.
A max. amit meg tudok tenni, hogy a régi tplink routert beüzemelem router+fw funkcióba openwrt-vel, az asus meg megmarad egy nagyon drága AP-nak.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
Van arra valami szabvány vagy "szabvány", hogy otthoni hálózatra milyen domaint illik használni?
A .local foglalt valami microsoftos vagy ipv6-os háziszabvány miatt.
A többi meg szabad préda tudtommal.
Elvileg használhatom a .samujozsi domaint, ilyen VALÓSZÍNŰLEG nincs, de ki tudja, mikor jut eszébe valakinek.
Venni meg persze nem fogok azért, hogy legyen, miközben csak lan-ra kell.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz krealon #9207 üzenetére
Ezt most találtam: [link]
Durva... ha jól értem, a mai napig nem találtak ki egy TLD-t, amit 100%-ig biztos, hogy nem fognak senkinek kiosztani. Igazi okot nem találok rá, lásd lokális használatra szánt IP tartományok.
Ellenben egy állítólag sokat használt nevet (.box) már eladtak.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz VeryByte #9209 üzenetére
Mi az az mDNS? (A kérdés költői. Gyk: multicast dns) A .local (most találtam meg újra a fent linkelt stackexchange posztnál) annak tud bekavarni. Ha ilyet nem használsz, akkor no problem.
A magam részéről nem is az a gond, hogy ne tudnék olyan random nevet, ami jó eséllyel a kutyát se fogja zavarni, csak gondoltam, ha most úgyis átépítek, akkor ahol lehet, szabványosan csinálnám. De úgy tűnik, erre nincs szabvány.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz bambano #9212 üzenetére
Ha aktív módban megy, akkor nem kellene packeteket látni a 20-as porton is?
Egyébként mi a túró az a vrf?
Drága gúgli megint alkotott: "what is windows vrf?" keresésre csupa vrf kapcsán felmerülő kérdést ad találatként, a definíciót még véletlenül semPrimadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
-
samujózsi
tag
-
samujózsi
tag
Definiáld a drágát! Mondjuk meg kéne nézni a feltételeket... nekem kb havi 3000Ft volt a feltöltőkártyás mobilozás, ebből 1200-1300Ft-ért lehet 1GB netet kapni egy hónapra. Biztonsági kamerához nem elég? Azt az egyet nem tudom, hogy van-e megkötés a SIM használatára. A csak net az tényleg pofátlanul drága.
A wi-free úgy működik, hogy nálad kell lennie egy upc wifinek, amin engedélyezve van a wi-free, akkor kapsz hozzá vagy usernév/jelszó párost vagy tanúsítványt, amivel be tudsz jelentkezni rá bárhol, hol elérhető.
[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz bambano #9285 üzenetére
Anélkül, hogy értenék hozzá, a wikin ezt írja a GPON-ról:
"A központ oldali OLT-khez csatlakozó minden egyes optikai szál összkapacitása több Gigabit/s-os sávszélességet képes biztosítani."Ezt te hogy értelmezed? Kicsit hülyén van megfogalmazva, mert az, hogy minden egyes optikai szál összkapacitása, az finoman szólva értelmetlennek tűnik.
Vagy "minden egyes szál kapacitása" vagy "az egyes szálak összkapacitása" lenne helyes. Szerintem.[ Szerkesztve ]
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz tibcsi_san #9323 üzenetére
Ha router mögött vagy, akkor esélytelen.
[link] - de úgy tűnik, ha közvetlenül csatlakozol, akkor sincs sok esélyed.Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
-
samujózsi
tag
válasz tibcsi_san #9325 üzenetére
Azért korrigálnám: visszamenőleg esélytelen, ha te telepítetted. A későbbiekben pedig akkor tudod visszakeresni, ha
a) közvetlenül kapcsolódik a géped a netre és bekapcsolod a dhcp logot
b) ha router mögött vagy, akkor kell egy syslog szerver, ami megőrzi hosszabb időn át a logokat és a routert be kell állítani, hogy erre a szerverre küldje a logot.Ha nem te telepítetted, akkor kérdezz rá annál, aki összerakta, mert hátha...
Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM
Új hozzászólás Aktív témák
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia