-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
krealon
Topikgazda
válasz bambano #9402 üzenetére
Ha van forras optika kiepitesre, akkor az UTP-nek szoba sem szabad kerulnie ekkora tav athidalasanal.
Otthoni / hobbi (alacsony koltsegvetesu) projeknel megfelelhet a csavart erpar, de ez esetben nagy figyelmet kell forditani a megfelelo vedofoldeles kialakitasara. pl APC ProtectNet
-
krealon
Topikgazda
válasz MaCS_70 #9486 üzenetére
"VPN-ről van szó. Jelenleg a család két távoli lakhelye között működik az a rendszer, hogy az Asus routereken fut egy-egy OpenVPN kliens és szerver, amelyek párokban kapcsolódnak egymáshoz.
Bár az adott esetben sebességnövekedést nem hozhat, gondoltam, kipróbálom a híres-neves Wireguardot. Telepítettem PIVPN-nel egy Raspberry-re a távolban, a saját oldalamon meg feltettem egy Windows-klienst."A Gateway-re telepitett VPN vegpont eseten eleg egyszeru a routing. Ami nem helyi halo az megy a default gateway-hez, az majd eldonti merre kell tovabbitani az adott forgalmat.
Ha nem a gateway-en van a VPN vegpont (ez olyan, mintha tobb gateway lenne), akkor a kommunikalo eszkozoknek meg kell mondani, hogy merre talaljak a VPN tuloldalan levo halozatot (melyik helyi eszkozon keresztul, ami ugyebar nem a default gateway).
Ajanlott lenne tisztaba kerulnod az IPv4 cim, alhalozat, netmask, route kifejezesek jelentesevel, mert ezek nelkul nem fogod megerteni a VPN mukodest.
-
krealon
Topikgazda
válasz MaCS_70 #9494 üzenetére
"Van egy ház valahol messze, amivel OpenVPN-kapcsolatban vagyok. Ezt Asus routerek valósítják meg."
Ilyen modon lettek beallitva a routerek? https://www.asus.com/support/FAQ/1033578/
-
krealon
Topikgazda
válasz ReSeTer #9577 üzenetére
Secure Shell (SSH) segitsegevel lehetne adatot masolni a tavoli gepen belul.
Az altalad hasznalt Windows network (CIFS, Samba, SMB) csak mozgatni kepes, felcsatolt halozati meghajton belul fajlokat es mappakat, anelkul, hogy a gepeden at kene, hogy folyjon az adat.Ha esetleg a szerveren ZFS lenne, akkor a dataseten beluli masolas sem igenyelne adatmozgast a kliens gep fele Samba kapcsolat eseten.
-
krealon
Topikgazda
válasz MaCS_70 #9583 üzenetére
A manual szerint alkalmas a WinSCP a tavoli fajl muveletekre.
Viszont a kerdezonek SSH hozzaferese sajnos nincs, csak Samba. -
krealon
Topikgazda
válasz Quentin Ruby #9594 üzenetére
Itt erdemes erdeklodni Windows temaban:
Rendszergazda topic -
krealon
Topikgazda
válasz garga01 #9620 üzenetére
Mivel ez a tema n+1 -szer ki volt mar targyalva a Wifi topikban, itt offba tettem.
-
krealon
Topikgazda
válasz Krystal_s #9638 üzenetére
Amig nincs kezzelfoghato naplo az esemenyekrol (marpedig a szolgaltatoi eszkozoknel ritka syslog lehetoseg), addig csak folosleges szocseples ez a szal.
A hozzarto szamara nem reprodukalhato hibakra, nehez megoldast talalni.
Szerezz be valamilyen air-sniffer eszkozt es a hiba kornyeken figyeld a forgalmat (csak hogy halozatokrol melyviz topikban ne legyen off-topik).
-
krealon
Topikgazda
válasz Flowtation #9719 üzenetére
A masodik router milyen tipusa?
Hol adtad meg a megadott cimet?Ez a hozzaszolas szal eroteljesen az Otthoni halozat topik temajahoz tartozik. Keretik inkabb ott folytatni.
"arp -a parancs olyan címet is ad vissza, hogy 0.1 ami a második router alap címe, de ez elvileg nem létezik már."
arp /?
kiadja az elerheto opciokat.arp -d
-vel urited a listat, majd ujralistazassal lathatod, hogy melyek az aktualis ertekek.Nem bantasbol , de ha ezzekkel az informaciokkal ujat mondtam, akkor tenyleg rossz topikban kerdezoskodsz. -
krealon
Topikgazda
-
krealon
Topikgazda
válasz Doky586 #9805 üzenetére
Ha a WAN oldal kepes wifi klienskent mukodni, akkor elvileg megfelelo az eszkozpark.
OpenWRT alatt megoldhato lenne, de a sok kliens miatt vallalhatatlanul lassu lenne.
OpenWRT-ben lehetseges virtualis wifi interface-szel klienskent csatlakozni, mikozben egy
masik virtualis wifi csatolon Access Point-kent mukodni. Persze mivel csak 1 radios egyseg van a TL-WR1043N(D) -ben, kotelezoen azonos csatornan kellene uzemelniuk, ami sok kellemetlen mellekhatassal jarhat.DD-WRT-hez nem nyultam, miota kiderult, hogy a firmware-be van egetve 2 kitorolhetetlen tuzfal szabaly, ami hatsokapukent szolgal. Innentol kezdve a DD-WRT nalam elvesztette minden hitelet.
-
krealon
Topikgazda
válasz felho001 #9915 üzenetére
Wifi alapkerdesekkel legyszives a Wifi topikban folytassatok.
-
krealon
Topikgazda
1, PPPoE passthrough
- a PPPoE overhead a te router-eden jelentkezik (nem minden router tud HW NAT-ot PPPoE kapcsolat eseten)
+ a WAN IP-det az interface-rol megtudhatod
+ a WAN link allapotarol kozvetlen informacioval fogsz rendelkezni2, DMZ
+ a routereden kisebb a terheles a PPPoE delegalasaval (sima ethernet (IP) eseten biztosan mukodik a HW NAT)
- a WAN IP-det csak kulso forrasbol tudod ellenorizni
- a WAN link allapota csak kozvetetten ellenorizheto. -
krealon
Topikgazda
válasz body007 #10277 üzenetére
"Nem tudom, h ping-eljem meg. Még az ip címét se látom"
A kep alapjan nem IP-vel, hanem nevvel hivatkozol a nyomtatora.
Mivel nem FQDN, hanem 1 tagu neve van a nyomtatonak, igy valami helyi, broadcast alapu muvelettel kellene feloldodnia a nevnek, de ez masik alhalora nem szokott mukodni.
A hoskorban letezett WINS, ami megoldotta ezt, de ma mar nem hasznaljuk.En egyetlen megoldast latok jelen esetben, statikus DHCP-vel allando IPv4 cimet osztasz ki a nyomtatonak, majd arra hivatkozol, nem a nevere.
-
krealon
Topikgazda
válasz Dzsekó #10312 üzenetére
A broadcast alapu SMB csak alhalon belul mukodik, mivel a broadcat nem jut el az alhalon kivulre.
Ha nem lehet kozos broadcast domain-be (alhalo) szervezni oket, akkor nincs megoldas.A manapsag mar nem hasznalt WINS kiegeszites (Windows Server) volt hivatott, az alhalozatokon ativelo SMB megvalositasra.
(FIXME) a Bonjour, UPnP, mDNS is csak broadcast tavolsagon belul mukodik legjobb tudomasom szerint.
-
krealon
Topikgazda
válasz ArthurShelby #10629 üzenetére
A VLAN ID az egy 4 byte-os azonosito az ethernet keret fejleceben.
Az, hogy ezt a halozati eszkozok hogyan kezelik, gyartotol gyartora kulonboozo.Switch-eknel az az alapveto mukodes, hogy azok a portok, amikhez ugyanaz a VLAN ID van rendelve, azok egy szeparalt switchkent mukodnek az ilyen ethernet keretek szamara.
-
krealon
Topikgazda
válasz Véreshurka #10678 üzenetére
"a management VLAN-ról. Jól értem-e, hogy erre a VLAN-ra illene kötni ezeket az eszközöket (esetleg mást is?):
- router
- switch""A management" VLAN ugyanolyan, mint barmely masik kutya kozonseges VLAN. Attol lesz management, hogy arra hasznalod es ennek megfeleloen, erosen veded.
-
krealon
Topikgazda
válasz repvez #11033 üzenetére
"a mobilt csak ugy tudtam hozzácsatlakoztatni, hogy a hátoldalán a QR kodot leolvastam, mert hiába volt feltuntetve a belépési jelsző nem fogadta el."
A mobilon egy QR kód dekódolóval (pl QR Scanner) visszafejted a jelszavat és rájössz, hogy összetévesztetted a nagy i betűt a kicsi L betűvel, vagy a nullát a nagy o betűvel, stb.
-
krealon
Topikgazda
válasz t72killer #11056 üzenetére
Kap-e egyáltalán rendes IP címet a kliens eszköz vagy csak APIPA (169.254.*)?
2.4 GHz-en a legkompatibilisebb 1-11 csatornákat használod-e?
Törölted és újra felvetted-e a kapcsolatot a telefonon?Nézd át a router Log-ját, mert abban talán van további információ. Persze a reboot esetén elveszik a korábbi napló tartalom.
-
krealon
Topikgazda
válasz t72killer #11059 üzenetére
"1. Az IP hibásnak tűnik (192.168.43.152), itt a 43 helyett 8nak kéne lenni sztem, a router címe uis 192.168.8.1, illetve a kapcsolódott eszközöknél is 8 a harmadik tag."
A 192.168.43.0/24 címtartományt az androidos telefonok használják a Tethering / Hotspot funkció esetén.
-
krealon
Topikgazda
-
krealon
Topikgazda
válasz Krisztianby #11145 üzenetére
Ha túl sok a végpont egy alhálózatban, akkor a broadcast mennyisége az átvitelt jelentősen csökkentheti. Ilyenkor lehet érdemes csükkenteni az alhálózatok méretét és többet használni belőle.
Másik szempont a végpontok szeparációja lehet, szervezési vagy biztonsági szempontból.A több alhálózat kezelésének ugyanakkor a hátulütője, hogy a layer 3 átvitel nagyobb teljesítményű estközöket és bonyolultabb vezérlést igényel, valamint bizonyos broadcast alapú protokollok alhálónként külön egységekre eshetnek szét.
Nincs általános ha-akkor recept a hálózat méretezésre.
-
krealon
Topikgazda
válasz ArthurShelby #11153 üzenetére
"A netbios-ról szeretnék kérdezősködni, h h működik.
Eddig ha jól értelmezem egy lan-on futó dns szerver féleség, leánykori nevén windows internet name sercice. Viszont pl egy openvpn tun módban nem viszi át (gondolom lejjebbi rétegben van a netbios), míg a tap mód átviszi."Mivel a NetBIOS csak broadcast domain-en belül működik (broadcast üzenteket használ, ami nem route-olható), igy nem csoda, ha a LAN-tól eltérő IP suubnetet használó tun VPN-en nem megy át a LAN broadcast.
A WINS a Windows szerverek szolgáltatása volt (elavult), ami a névfeloldást lehetővé tette más-más alhálózatban és így lehetett név alapján hiavtkozni a külön alhálózatokba szerverzett kliensek között. A Windows Szerver IPv4 címét a 44-es DHCP opcióval lehet hírdetni a hálózaton. Ennek a segítságável volt lehetséges a nagyobb alhálózatokban a Computer Browser service álltal generált broadcast forgalmat kordában tartani.
A címeket tároló, névfeloldást végző gépet (Browser master), a helyi hálózat gépei választják meg broadcast üzenetek révén. WINS hiányában, minden új gép érkezésekor (bekapcsolásakor) lefut egy választás, ami a koaxiális ethernet korában még súlyos problémákat tudott okozni.
Az SMB v2 és újabb már Network Discovery-t használ (multicast alapú), ami nem kompatibilis a NetBIOS-sal.
"Jól értelmezem, h ez egy dns szerver féleség?"
Nem. Decentralizált, a helyi hálózatban működött (üzenetszórás (broadcast) alapú), névfeloldásra is alkalmazott protokoll. Belőle nőtt ki az SMB v1, amit a WanaCry óta produkcós környezetben tilos használni.
-
krealon
Topikgazda
válasz IO.sys #11162 üzenetére
A Windows tanusítvány kezelése nem hálózati probléma.
A Windows 10 topik vagy az általad is jól ismert Rendszergazda topik lehet a jó kérdezési hely. -
krealon
Topikgazda
válasz lanszelot #11584 üzenetére
"Nem tudom mi az a dns szerver."
A Domain Name Service az a rendszer az interneten, ami az emberek által érthető elnevezéseket segít lefordítani a számítógépekkel feldolgozható számokká.
A DNS szerver az egy gépen futó program, ami a hozzá delegált domain-ben definiált név-IP összerendeléseket nyílvántartja és a beérkező kérdéseket megválaszolja.
-
krealon
Topikgazda
"A kérdés tehát az, hogyan tudom összekötni a NAS-t közvetlenül a PC-vel, vagy hogyan tudom láthatóvá tenni, mert a routeren keresztül megy, de direktben valamiért nem látja a PC?"
Elvileg, a közvetlen kapcsolatnál, a DHCP szerver nélkül, az IP-t használó eszközök, APIPA címet (169.254.0.0/16) adhatnak maguknak, majd broadcast utján terjeszthetik ezt a nevükhöz társítva. (A stabil állapot kialakulására, akár 15 percre is szükség lehet.)
Másik megoldás DHCP szerver beállítása az Ethernet csatolóra (pl: TftpD64 https://pjo2.github.io/tftpd64/)
-
krealon
Topikgazda
válasz MasterMark #11609 üzenetére
"Kell legyen egy default cím amire beáll, általában úgy szokott működni."
Lehet olyan típusú NAS, ami felvesz egy alapértéket, de ez általában nem igaz.
Az IP protokol elég jól ki van dolgozva, nincs szükség egyedi megoldásokra. -
krealon
Topikgazda
válasz lenoma #11631 üzenetére
"Telekomos router Wi-fi 6 jelét szeretném kiterjeszteni nagyobb területre egy TP-Link WA850RE repeaterrel.
Ugyanazt a nevet és kódot adjam neki mint a routeré?"Ugyanattól az SSID/jelszó párostól nem lesz ugyanaz a hálózat, viszont a hibafelderítést nagyjából lehetetlenné teszi.
"Vagy a telekomoshoz vásárolható Mesh kiegészítő nem a telekomtól, mert ott több mint 60e Ft-ra jönne ki."
Erre a kérdésre hamarabb kapsz választ a Telekom topikban.
-
krealon
Topikgazda
válasz MasterMark #11665 üzenetére
"És ha NAT mögött van a kliensed akkor mindenkinek kinyitod a NAT mögött?"
Ez egy értelmetlen kérdés. NAT (pontosabban Port Address Translation (PAT)) egy-az-egyhez hozzárendelés. Nincs értelme a többes számnak.
#11658 bambano
"a tűzfal kinyitja az ssh portot a forrásip címre."Ebbből nyílvánvaló a külső oldali szűrés.
-
krealon
Topikgazda
"Ez meglátásom szerint szintén fals biztonság érzetet ad. Mi ebben a védelem? Próbálgatásos módszerrel előbb utóbb meg lehet fejteni a helyes sorrendet, ez ugye csak idő és elszántság kérdése."
A próbálgatással kísérletezőt könnyű blokkolni. A portlista növelésével a szükséges kisérletszám 65000 alapon hatványozódik.
"Használhatóság tekintetében kb addig működik, míg egy viszonylag szűk csoport használja akik valamilyen szinten értenek az informatikához, vagy az egész le van scriptelve amit csak el kell indítani."
Az a lényege a módszernek, hogy lehetőleg kevés lehetőség legyen egy kritikus ponthoz hozzáférni.
"Publikus szolgáltatások esetén sem használható. (SMTP, HTTP, HTTPS, stb.)"
Használható, ha csak 1 helyről akarjuk elérni.
A port kopogtatás nem általános tűzfalazási technika, hanem egy konkrét, kritukus pont védelmére szolgál.
A publikus IP-mre (honeypot) tipikusan 2 napig szokott érkezni próbálkozásos támadás, azután feladja. Senkinek sincs korlátlan ideje, energijája egy bizonytalan előnyöket eredményező próbálkozásos támadásra.
Persze ha a támadónak van információja a betörés adta előnyökről, akkor az egy teljesen más szituáció. -
krealon
Topikgazda
válasz MasterMark #11668 üzenetére
Most fogom csak fel a kérdésedet.
Ha nem megbizhartó hálózatból érkezel, akkor nyílván rossz eszköz a port kopogtatás.
Ez esetben az IPv6 lehet egy megoldás. -
krealon
Topikgazda
válasz rgeorge #11682 üzenetére
"Egyik üzleti partnerünk VPN megoldást cserél, Cisco helyett PaloAlto lesz. Kaptam is egy GlobalProtect klienst, telepítettem, csatlakoztam, majd kiderült, hogy ilyenkor minden más hálózati erőforrás elérhetetlen lesz. Állítólag ez IT biztonság miatt van így és nem lehet rajta változtatni. Nyilván van rá műszaki megoldás, ahogy az előző Cisco kapcsolat pl. nem korlátozta a hálózati eléréseket, de más megoldások esetén sincs ilyen korlátozás (vagy könnyen áthidalható).
Nem azzal van a probléma, hogy aktív VPN miatt nincs böngészés és email, hanem pl. más VPN kapcsolat sem építhető fel, ami csak azért kellemetlen, mert a GlobalProtect csak a rendszer egyik eleméhez kell (SAP), a fejlesztői adatbázis máshol van, amihez másik VPN kell.
Mit lehet ilyenkor helyi megoldásként kipróbálni? "Mivel a hozzáférést egy adott gépre korlátozzák, kell egy második gép.
Én Virtualizációt használnék és kiszámláznám az extra szoftver licensz költségeket.De egyet értek a #11685 bambano megállapításával, hogy olyan helyen nem kell dolgozni, ahol a munkavégzéshez szükséges feltételeket nem biztosítják.
-
krealon
Topikgazda
-
krealon
Topikgazda
válasz Krystal_s #11950 üzenetére
"Ami fontos lenne, hogy ilyen instabil netnél, amikor sok ping csomagot eldobál. (máskor is volt így) Az milyen hatással van a letöltésekre?"
A fájl átvitelre általában TCP protokol használatos. Ez garantálja a hibátlan átvitelt.
A csomagveszteség maximum a sebességet csökkenti, a szükségszerű csomag ismétlések miatt. -
krealon
Topikgazda
válasz benfolds #12096 üzenetére
Azt is jelenti.
A mindkét végén csatlakozóval rendelkező patch kábelt pontos megnevezése: szerelt patch kábel. De ugyebár a szövegkörnyezet miatt, általában egyértelmű, hogy melyikről van szó.A fali kábel erei tömör anyagúak, emiatt merevebbek. A kábel végére fali ajzat illik, amihez az erek egy V alakú érintkezőbe sajtolva (belevágnak egy kicsit) biztosítják a tökéletes galvanikus csatlakozást.
A patch kábel erei sodronyból készülnek, hogy a mozgatást jól viseljék. A végekre a csatlakozó krimpeléskor, az érintkezők (vámpírfogként) beleszúrnak az erek közepébe.
Nyílván a fali kábel tömör erébe a patch csatlakozó nem tud beleszúrni (csak mellé) és a patch kábel erébe kétoldakról bevágó ajzat kapcsolata sem tekinthető optimálisnak.
-
krealon
Topikgazda
válasz inf3rno #12322 üzenetére
Nem a hálókártyákat tudtad ping-elni, hanem a bridge interface-t.
A nem működő hálókártyára ráhúztál egy memóriában levő virtuális interfészt, majd a memóriaterületek közötti átvitelt tesztelted.Jó lett volna, ha már az elején leírod, hogy az "Aktive" jelző "No" értékével van a bajod, mert akkor inkább Proxmox-os topikot javasoltam volna, mert a problémádnak csak névleg van köze a hálózathoz.
Most látom, hogy már ott is próbálkozol. Helyes.
-
krealon
Topikgazda
válasz havri1 #12619 üzenetére
A képen látható (DB9 - RJ45) kébel egy Cisco console kábel.
Ha a PC-den nincs soros (RS-232) port, akkor az Aten UC232a USB-s adaptert ajánlom hozzá.
Cosole hozzáféréshez én Windows-os PC-ről a PuTTY-t szoktam használni.A Cisco Catalyst switchek 9600 baud, 8N1 beállítás mellett szoktak jól működni.
Itt viszont azt írják hogy az SRW2024 38400 8N1 beállítást igényel.
Új hozzászólás Aktív témák
- Elektromos (hálózati és akkus) kéziszerszámok, tapasztalatok/vásárlás
- Megérkezett a Google Pixel 7 és 7 Pro
- Minecraft
- Suzuki topik
- 3D nyomtatás
- Mobilhasználat külföldön
- Fortnite - Battle Royale & Save the World (PC, XO, PS4, Switch, Mobil)
- Kerékpárosok, bringások ide!
- Autós topik
- Átlátszó OLED kijelzőket építenek az ablakok helyére a koreai metróban
- További aktív témák...
- Lenovo Thinkpad X250 (két akkus változat+samsung 860 Evo SSD)
- Üzletből, garanciáHP EliteBook 840 G8 14"FULLHD IPS üzleti ultrabook, i7-1165G7 4mag/16RAM/512SSD
- HP Probook 6450b laptop alaplap + I3 CPU
- Ps5 Digital Edition, 2023 Decemberén vásárolt
- Új Razer Blade Gamer AMD Rysen 9 16RAM/1TBSSD/NVIDIAGeForce RTX3070 14,1"2K 165Hz
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest