Új hozzászólás Aktív témák
-
ggg1
aktív tag
Sziasztok!
Segítséget szeretnék kérni vpn beállítással kapcsolatban.
Van egy pptp vpn szerver egy mikrotik routeren, ahová Windows kliensek jelentkeznek be, és a két hálózatnak, a vpn hálózatának, és a kliens gépek hálózatának azonos az IP cím tartománya, de IP ütközés nincs. A vpn-be lépett vendég gépek 192.168.1.240-254-ig kapnak címet, a helyi gépek ennél alacsonyabb tartományban vannak, és az a baj, hogyha a távoli gépek blépnek a vpn-be, akkor csak a távoli hálózat IP címeit látják, és a saját helyi hálózatukat nem. Tehát, ha van a helyi hálózatukban is egy szerver, vagy egy nyomtató, mondjuk 192.168.1.50, akkor azt már nem látják.Ilyet egyszer már sikerült megoldanom openwrt alatt, és azt hiszem, proxy-arp kellett hozzá, de már nem emlékszem rá, hogy pontosan mit csináltam, és most a Mikrotik alatt nem sikerül. Vagy kell valamit csinálni a kienseken is? A kliensek vpn kapcsolatában ki van kapcsolva, hogy ne használja a távoli átjárót, az rendben van, tehát a net a helyi hálózatról megy (wifi). A távoli vpn hálózatban csak egy szervert kell elérnie a klienseknek.
Kérem szépen ebben a segítséget. Előre is köszönöm!
-
#38423
ggg1
aktív tag
Gubek-Einste
#38422
ggg1
aktív tag
válasz
Gubek-Einste
#38422
üzenetére
Szia!
Köszi! Megtörtént.
Amúgy már ITT is feltettem úgy két hete,
és azóta meghalt mindenki abban a topicban. :-DDD
Úgyhogy most kerestem még olyan topicot, ahol maradt élő hálózati szakember.
Úgy látom, a mikrotikes jó lesz, további szép napot! -
ggg1
aktív tag
Szia!
Szerintem a Windows hagyományos jelszavas fájlmegosztása (SMB) és az otthoni csoport is jól működik, nem bugos, de ha nem szeretnéd a Windows beépített lehetőségeit használni, hanem külső programot, akkor a legegyszerűbb feltenni egy kis ftp szervert, pl. a FileZilla szervert, ami nagyon kicsi, egyszerű, könnyen konfigurálható, stabil, és kevés erőforrást fogyaszt.
-
ggg1
aktív tag
Rendben.
Én a legjobban azt szeretem a FileZilla Serverben, hogy totál portable, tehát ha már meg van aszerver exe file, akkor nem kell telepíteni sem, csak felmásolod egy gépre. Mert 1 db exe az egész szerver. Kétszer kell indítani az exe-t, az egyikben azt kérdezi, hogy "Install service?", a másik meg, hogy "start server?".
Mindkettőre igent nyomsz, és akkor már fut is a szerver, és berakta magát Windows szolgáltatásként, tehát automatikusan indul. Egy-két MB az egész exe file.
Van hozzá egy másik exe, ami a konfig programja, azzal tudod beállítani. Ez nem kell a szerverhez, csak a beállításokhoz. És áll még két XML fájlból, amik a beállítások. Akár jegyzettömbbel is szerkesztheted.
Ha fut a szerver, és beléptél a konfig progiba, akkor felviszel egy felhasználót, és megadod a home mappát, ez az FTP gyökere, és csatolhatsz be bármilyen mappát, akkor "alias"-t kell adni neki, ez lesz a neve az FTP fán belül az adott mappának. Jogok adása értelemszerűen.
Látni fogod, hogy nagyon kis egyszerű.
Ha nyitni szeretnéd az internet felé, az sem bonyolult. -
#38431
ggg1
aktív tag
Litván Zongora
#38429
ggg1
aktív tag
válasz
Litván Zongora
#38429
üzenetére
Helló!
Én például ilyen vagyok.
Azt kéne tisztáznod magadban, hogy tényleg vezetékes hálózatot szeretnél-e, vagy jó volna-e egy normálisan működő wifi.
Aztán azt kell megnézni, hogy a jelenlegi wifi-d azért nehézkes-e, mert nem fedi le kellőképpen az adott területet, vagy azért, mert összeakad a szomszéd csatornájával. Az nagyon bosszantó tud lenni. Ha a szomszéd erősebben ad ugyanabban a csatornában, az nagy instabilitást okoz.
Végül meg kell nézni, hogy a használt eszközeid mennyire támogatják az 5 GHz-es wifi sávokat, mert lehet, érdemes oda átmenni, laptopban pár ezer forintért cserélhető a wifi kártya egy AC-sre, és akkor sokkal gyorsabb is lesz, meg nem zavar be a szomszéd, ha a környéken már nincs elég 2,4 GHz-es csatorna.
Persze a routert is kell cserélni, ha a mostani nem dual band, de egy TP-Link nem olyan drága, viszont elég jó.
Van vagy 8 db 802.11ac dual band mini pci-e wifi kártyám raktáron Realtek és Intel, amit külföldről rendelek töredék áron.
Ezen kívül lehet elhelyezni repeatereket is. Ezek erősítik a jelet, és növelhető a lefedettség, ha vannak árnyékos pontok pl. vasbetonfal miatt.Diagnosztikai program kimutatja elég részletesen, hogy egy csatornát hányan használnak, vannak-e szabad csatornák, és ki milyen erős jelszinttel ad. Ezeket kell megnézni.
-
ggg1
aktív tag
válasz
Repsol600
#38437
üzenetére
Hát, nem lesz egyszerű, ha még nem csináltál ilyet.
Én OpenWRT alatt csináltam, és akkor a WIFI interfészt WDS-Bridge módba kell tenni, ekkor gyakorlatilag átmegy egy kliensbe, tehát ami veszi a wifit, és tallózhatsz a meglévő wifi hálózatok közt. Ott kiválasztod a telefonod által megoszott wifi hálózatot, majd létre kell hozni egy második, ún. virtuális wifi interfészt, az lesz az adó, és azt meg be kell állítani azokkal a paraméterekkel, ahogy adni (továbbítani) szeretnéd a wifi-t.
Itt található leírás, ill. érdemes guglizni
https://wiki.openwrt.org/doc/howto/clientmodeDe ahhoz, hogy ez működjön, csomagokat kell telepíteni az OpenWRT-be, meg kis jártasságra van szükség. Itt a leírásban van szó konfigurációs fájlok manuális szerkesztéséről is, de én úgy emlékszem, hogy a web-felületről mindent be lehet állítani.
Az általad említett routerre jó eséllyel felmegy az OpenWRT és a DD-WRT is, én 841ND-re raktam már, szerintem a Tiédben is 4 MB a flash, kb. hasonló kategóriájú router.
Mielőtt ilyen firmware-t felteszel, feltétlenül azonosítsd be pontosan a routered, a típus mellett találsz mindenféle verziószámot, mert az egyik verzióban már lehet, tök más fajta processzor van, mint a másikban.
Ez a cikk részletesen tárgyalja, hogy mely verziók támogatottak (rögtön az első táblázat):
http://wiki.openwrt.org/toh/tp-link/tl-wr740nKicsit keress rá, hogy a DD-WRT hogy tud ilyet, mert azzal sokkal egyszerűbb lehet. Ott általában az alap ROM, amit beletöltesz, sokkal több funkciót tartalmaz kulcsrakészen, viszont az nem bővíthető.
Ennél részletesebben szerintem ne kívánd, hogy majd valaki itt leírja Neked, hogy ezt hogy kell, mert rendkívül sok információt kéne átadni, nagyon szájbarágósan.
Viszont a megfelelő topicokban sok hasznos infó van, hogy hogy kell végrehajtani magát a flash-elést, meg milyen buktatói vannak. Pl. tönkremegy az egész. -
ggg1
aktív tag
válasz
woodworm
#38439
üzenetére
Persze, hogy nem nehéz! Kivéve, ha még sosem csinált ilyet, és esetleg nincs benne az alap ROM-ban a Luci...
Vagy bármi olyan funkciót szeretne a routertől, ami egy gyári firmware-ben alap, de az OpenWrt-ben alapból nincs benne.
Vagy olyan verziójú a router, aminek a SoC-a nem támogatott, vagy, vagy, vagy...A VPN pass through vagy a DynDNS egy gyári firmware-ben alap, és egy kattintás, OpenWRT-ben már csomagot kell hozzá telepíteni. Mi van, ha utána másra is akarja használni a routert?
Persze, aki ért hozzá, annak ez mind nem gond.Ezért írtam, hogy lehet, a DD-WRT jobb választás lesz, mert ott a 4 MB-ba minden funkciót belepaszíroznak, ami csak egy általános routerbe kellhet.
-
ggg1
aktív tag
válasz
Repsol600
#38442
üzenetére
" v5.0 (EU) Chaos Calmer 15.05.1 SoC: Atheros AR9331; the european version has 4 MB flash and 32 MB ram - confirmed by local tp-link support (RO) "
A legújabb OpenWRT-től támogatott. De ha nem szeretnéd most megtanulni a flash-elést és az OpenWRT konfigurálását, akkor a legegyszerűbb egy repeater, ami pont erre való, egyszerű konfigurálni, és megmarad a routered a gyári állapotban, így ha később routernek szeretnéd használni, nem kell még azzal szívnod, hogy visszaállíts rajta mindent.
Tudok ajánlani olyan repeatert, ami olcsóbb még annál a nagyon olcsó tp-link routerednél is, vagy egy árban van, ráadásul dual band-es, n/ac 5 GHz wifit is tud, és sokkal erősebben ad minden routernél. Egyszerű, kicsi, egy konnektor dugó az egész, nincs vele semmilyen kábel vagy tápegység, beépített high power / high gain antennákkal. Ja, és a repeatert magaddal tudod vinni a telefonnal együtt, és máshol is használni, mert nagyon kompakt.
De nem szeretnék itt reklámozni, úgyhogy ha érdekel, menjünk privátba.Vagy nézd át azt a leírást, amit woodworm linkelt, és ha nem találod nehéznek, érdemes belevágni.
[ Szerkesztve ]
-
ggg1
aktív tag
válasz
woodworm
#38445
üzenetére
Szia!
Azért nincs külön lefordítva az 5-ösre az openwrt, mert a v4.2-es verziótól fölfelé gyakorlatilag ugyanaz az Atheros AR9331 SoC, meg minden ugyanaz. A kínai verzióban kevesebb a ram. Azt írja egyébként a doksi a v5 EU-ra, hogy nyugodtan tedd fel a v4-es squashfs-factory.bin-t.
De amúgy közben beszéltünk privátban, és nem szeretne ezzel küzdeni, ajánlottam Neki ebay-es repeatert, ami stabil és jó, úgy döntött, onnan rendel egyet. Annak a szoftvere direkt erre való. Már többet telepítettem belőle, és jól teszi a dolgát, föntebb írtam róla. Dual band a/b/g/n/ac, és biztosan jobb, mint egy ilyen egyantennás TP-Link csoda.
[ Szerkesztve ]
-
-
ggg1
aktív tag
válasz
kbhuinfo
#38455
üzenetére
Szerintem, ha kommunikálnak is valamit a kameráid valami kínai nagytestvérrel, az ilyesmit biztosan a standard http portokon teszik. Nem tudom, hogy tudnád azt szűrni, hogy kifelé ne forgalmazhasson ezen. Ezt szerintem csak úgy fogod tudni megoldani, ha nagyon megtanulod a Linux tűzfalszabályait, majd IP cím alapján korlátozod a kommunikációt az adott állomásokról bizonos országokba, címtartományokba.
Az ilyen kameráknál szerintem sokkal fontosabb a firmware naprakészen tartása, mert közismerten tele vannak mindenféle gyengeségekkel, hátsó ajtókkal, viszont ezek csak célzott támadás esetén veszélyesek, különösen, ha nem nyitsz portot kifelé a kamerákhoz.
-
ggg1
aktív tag
válasz
MaCS_70
#38456
üzenetére
(#38458) premierpark
Igen, a UPC eszközben nagyon jó a routert kikapcsoltatni, ezzel több dolog is nyerhető. Például érdemes kikapcsoltatni a Wifree hálózatot is, amit mindenki számára elérhetővé tesz alapból minden ilyen router. Ehhez fel kell hívni a szolgáltatót. Még arra érdemes figyelni, hogyha már csak sima kábelmodemként működik majd az eszköz, akkor általában az 1-es ethernet (LAN) port az, amin a net jön, azt kell összekötni a router WAN portjával.
(#38458) premierpark
Ez a kábel tök jó lesz. Mi nem rég egy áruházban 150 méteren vezettünk egy ennél sokkal rosszabb minőségű kábelt (bár az falikábel volt, nem patch), majd beraktunk egy switch-et jelismétlő gyanánt, és utána jött egy újabb 150 méteres szakasz mindenféle álmennyezeteken át, erősáramú kábelek között.
A végén az 500 megás UPC net úgy ment rajta, mintha mi se történt volna.[ Szerkesztve ]
-
ggg1
aktív tag
válasz
kbhuinfo
#38460
üzenetére
Sajnos ehhez én is túl buta vagyok, de majd valaki biztos ad konkrét tanácsot.
Viszont, ha amiatt aggódsz, hogy kivel és mit forgalmaz a kamerád, akkor érdekes volna megnézni valami erre alkalmas szoftverrel megnézni, hogy mi is megy ott és kinek. Ha titkosított is a forgalom, az biztosan látható, hogy hova küldi. De könnyen lehet, hogy valami teljesen ártatlan dologról van szó. Nekem a legutóbbi ilyen IP kamerák, amiket telepítettem, firmware frissítést töltenek le a gyártójuktól online, szóval lehet, hogy csak valami ilyesmit ellenőriz.
A gyártó saját DDNS szolgáltatását kikapcsoltad? Mert a kamerákban szokott ilyen lenni.
Mehet RTC (real time clock) szinkronizálás is.
Csinálnak ezek mindenfélét.
-
ggg1
aktív tag
válasz
MaCS_70
#38461
üzenetére
Nahát, én meg még ilyennel nem találkoztam, amit írsz. A lakossági eszközöknél én eddig 2 féle típussal találkoztam: az egyiken az összes port működött, a másik típuson viszont csak az 1-es lan port. De ez típusonként változó, mint ahogy az is, hogy Te ki tudod-e kapcsolni rajta a routert, és áttenni bridge módba vagy nem. A régebbieknél, amik még nem a mostani magyar menüsek voltak, ott csak a szolgáltató tudta távolról kikapcsolni, és olyankor mindig mondták azt is, hogy a routerrel majd az 1-es portot kell összekötni. Szerencsére az utóbbi 2 évben csak céges előfizetéseket kötöttem UPC-nél. Ott olyan eszköz jön, ami csak modem (meg voice gateway), nem kell rajtuk semmit kikapcsolni.
-
ggg1
aktív tag
válasz
MaCS_70
#38472
üzenetére
Hát ettől én sokkal prózaibb magyarázatot is tudok: van egy ügyfelem, aki egy mikrohullámú kisebb szolgáltatótól veszi a netet, és ott úgy van, hogyha sima előfizetést kötsz dinamikus IP-vel, akkor egyben nem is látszol kívülről, mert egy NAT-olt alhálóra kerülsz. Ha viszont előfizetsz havi plusz 5000-ért a fix IP-re, akkor kapsz normális publikus IP címet.
Ugyanezért nem fognak neked portokat sem nyitni.
Egyszerűen, aki ezt nem használja ki, annak minek.
Plusz védelmi szint, egy tűzfal az előfizetők felé,
nem véletlenül tiltják az SMTP portot is.
Meg lassítja a torrentet, mert nincs 2 irányú kapcsolat,
szóval csomó előnye van a hálózat szempontjából.Akinek meg ez hiányzik pont, mert céges ügyfél,
és nem csak webböngészni akar, az fizesse meg.
No meg limitált a kiosztható publikus IP cím mennyisége a kisebb szolgáltatóknál.(#38469) Intruder2k5
Ezért nem állt össze nekem sem ez az egész történet, mert ha tudjuk is a legkülső IP címet, a NAT miatt úgy sem lehet belátni belsőbb szintekre, ha nincsen minden átjárón port nyitva.
(#38471) Scrym
Hallod, amikor írtad föntebb, hogy Neked igazából az az IP kell, amit a router kap a szolgáltató alhálózatán (ugye ezt jól értem?), és ezt bentről manuálisan szoktad a routerből kiolvasni, azért írtam, hogy a DynDNS-t nemcsak a routerbe lehet tenni, hanem van annak Win alatt futó kliensprogramja is.
Amúgy Neked a routerben lévő DDNS a legkülső publikus IP-t adja vissza, és nem azt, amit a router kap a fölötte lévő hálózattól? Ez azért érdekes, mert én úgy tapasztaltam, hogy ilyenkor a DDNS-ek a NAT-olt címet szokták lejelenteni. De ezt is biztos routere válogatja...
[ Szerkesztve ]
-
ggg1
aktív tag
Helló! Én első körben olyanokkal próbálkoznék, hogy vírusirtók kikapcs. Hátha van valami jó tűzfalad. Aztán a 10-es laptopon is állítanék be jelszót, meg megnézném alaposan azokat a speciális beállításokat a hálózati és megosztási központban, és megbizonyosodnék, hogy nem nyilvános hálózatnak van-e beállítva a lan. Ilyenek.
-
ggg1
aktív tag
válasz
MaCS_70
#38475
üzenetére
Szia! Egyetértek a gondolataiddal. Szerintem sem problémás az, ha az átlagos tartalomfogyasztó internethasználók nem kapnak publikus címet, de igény esetén választhatóvá tennék azt, ahogy írod, jelképes összegért vagy ingyen. Jó példa erre a már említett SMTP port, amit alapból tiltanak, hogy ne lehessen spam-küldésre használni egy fertőzött gépet, de ingyenesen kérhető a porttiltás kikapcsolása.
A nem hozzáértő laikus használókat az ilyen korlátozások védik, a hozzáértő pedig, aki ezt kikapcsoltatja, rendelkezik megfelelő védelemmel.
Szerinted az IoT szempontjából mért van jelentősége a publikus IP címnek?
Sok lehet az olyan eszköz, amiket kívülről közvetlenül akarunk elérni, és nem maguk nyitnak kapcsolatot bentről valami szerver felé? -
ggg1
aktív tag
Nem tudom, milyen eszközt szeretnél elérni a belső hálódon, de megoldást jelenthet egy egyszerűbb vpn is, amit valahol futtatsz, és ahhoz csatlakozol bentről a nat-olt hálódból, ill. a külső eszközeiddel is. Ez sokkal biztonságosabb is, mint publikus ip címen portot nyitni valamihez. Igazából ez volna az elegáns megoldása minden ilyen jellegű alkalmazásnak.
Az UltraVNC-nek van olyan kis alkalmazása, ami belülről nyit kifelé kapcsolatot, hogy megoldható legyen az, amire a Teamviewer képes. Az uvnc ingyenes üzleti alkalmazás esetén is.
Úgy látszik, a helyesírás-ellenőrződ a tagmondathatárokra és kötőjelekre nem érzékeny. 
Új hozzászólás Aktív témák
- HP OMEN Gaming 16-xd0009np - ÚJ 16" FHD GAMER laptop - Ryzen 7-7840HS, 16GB, 512SSD, RTX4050 (6GB)
- ARCTIC Liquid Freezer 360 II A-RGB rev.3 ( Garancia )
- NAD M25 7Ch Master Series végfok végerősítő
- Sony 55-210mm f/4.5-6.3 OSS (Sony E)
- Eladó több mint 2 év garanciával - LG OLED48C21LA / 4K/UHD/2160P/120Hz/OLED