- Synology NAS
- Ubiquiti hálózati eszközök
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Crypto Trade
- Elterelik a sofőrök figyelmét a vezetéstámogató rendszerek
- Alternatív kriptopénzek, altcoinok bányászata
- Banggood
- Linux programok topic - (Milyen program, ami..? Linux verzio)
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Ezek voltak a Meta és Zuckerberg nagy bejelentései
-
IT café
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
VeryByte
őstag
válasz #19482368 #1011 üzenetére
És ez megcsinálja a default route-ot is?
Egyébként ma megint belefutottam, hogy WAN-2LAN2 varázslóval megcsináltam a 2-LAN-t és a WAN-t (ER-X) és nem volt internet elérés, ping ment, tehát a DNS forwarding-ot cseszett rendesen megcsinálni.
Csak szólok.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
-
-
-
Laca0
addikt
válasz #19482368 #1132 üzenetére
Köszi!
Ebben a folyamatban van egy fizetős szolgáltatás igénybevétele is. Úgyhogy inkább jó lesz így is.
A firefox-nál hozzá lehet adni kivételnek és utána nincs gond a megnyitással.[ Szerkesztve ]
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
VeryByte
őstag
válasz #19482368 #1146 üzenetére
Minimális a szabályok száma - 15-20 darab. 25-30 év informatikai múlttal én már semmin nem csodálkozom. Interfész eldobás és újra készítés után (VLAN-ről beszélünk) minden jó lett. Nem ragoznám tovább. Inkább csak tanuljunk belőle, ezért írtam le.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1177 üzenetére
Honnan adsz ki IP-t, milyen range-ből? Mi van, ha nem a belsőből adsz ki és mondjuk a lan_local-ban tiltod azt a range-et?
Vagy mondjuk azt a range-et, amit adsz tiltod a lan_local-ban, nem tudom érthető voltam-e?
(Adsz a vpn-nek egy /28-as range-et, (pl 192.168.100.128/28, ami ugye 129-142-ig tartalmaz ip-ket, tehát ezt adod meg a vpn-nél. Aztán a lan_local-ban meg tiltod ezt a range-et a management-re.)
Csak tipp.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
válasz #19482368 #1179 üzenetére
Ezzel a vpn konfigurációval amit belinkeltél, szerintem nem valósítható meg a szűrés. Érdemes lenne próbát tenni Openvpn-el, mert ott létre kell hozni egy virtuális interface-t, és arra már lehet definiálni tűzfal szabályokat.
Egyébként én is L2TP-t használok, de csak saját részre pont azért, hogy elérjem a hálózati eszközeimet bárhonnan.
Viszont már gondolkoztam rajt régebben is, hogy inkább beállítok egy Openvpn szervert az routerre, ha a hétvégén lesz egy kis időm,megcsinálom és letesztelem hogy azon működik-e. -
VeryByte
őstag
válasz #19482368 #1186 üzenetére
Mert a gui baromira nincs felkészítve az l2tp ipsec-re. Ezért is kell CLI-zni. Majd talán egyszer...
Ez kb ugyanaz mint a site-to-site is igazán csak IP alapúra van felkészítve, holott az már eléggé túlhaladott, itt bent a SonicWALL tud minden csodát - mondjuk az azért más kategória.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
bekes.andras
tag
válasz #19482368 #1202 üzenetére
Köszönöm!
Edgerouter 6-ot nem is láttam, ráadásul a 4-es is bruttó 69 e Ft-ért kapható. Te hol találtad ezt?
A port nem probléma, a 48 portos switchen van még hely, vagy ilyen esetben van valami grátisz vezérlési lehetőség az EdgeOS-en belül?
POE patch panelem van a kamerák miatt. Max bekerül még egy 24V-os. Egyébként meggondolandó, amit írtál. A rack adapter játszik, mert minden más is abban van. Kicsit ez is szempont volt.
Ha a routeren vannak az AC-k, akkor az azokra vonatkozó szabályokat a routeren állítom be, és a switch meg éli külön az életét? Még nem érzem magam komfortosan attól, hogy itt is, ott is lehet menedzselni mindent...
Mennyire azonos egy Edgerouter OS-e és egy Edgeswitch-é? Nyilván két külön felhasználási terület, de azért biztosan vannak átfedések.
Éljen a SkyNET! :D - http://sites.google.com/site/htpconweb/Home
-
VeryByte
őstag
válasz #19482368 #1260 üzenetére
Nem szeretem belső hálózatról a cloud key-t kezelt (menedzselt) hálózatban. Plusz biztonsági rés, mert ha hozzá akarok férni, akkor valamit ki kell nyitni - vagy VPN, vagy port forwarding, akármi. Illetve akkor ott vagy egy CK vagy valami gépen egy kontroller kell.
Agyaltam rajta és szerintem megvan a probléma oka.
Az egész alapja valószínűleg egy névfeloldási probléma.
Az USG DHCP-n van és nem adtam neki DNS szervert (elvileg ilyenkor csak fel kéne húznia a szolgáltatóét, akitől az IP-t kapja), de az AP-k fix IP-n vannak és ott az elsődleges DNS az USG a másodlagos pedig mondjuk agoogle vagy cloudflare (8.8.8.8 vagy 1.1.1.1).
Namost, mivel DNS szervert talál, hiszen az USG működik, de onnan valamiért nem tudja feloldani a kontroller elérhetőségét, ezért nem tud feljelentkezni a kontrolerre, ami először csak heartbeat hibát jelez, majd lekapcsolódást.
Lehet, hogy az elején még azért megy, mert az USG, mint DNS még kevésbé elérhető és akkor a másodlagos old fel.Most épp tesztelem, azaz megadtam neki a két jelzett DNS szervert, aztán meglátjuk, hogy ledobja-e magát valamikor?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz #19482368 #1262 üzenetére
Teljes mértékben igazad van, de - Magyarországon - egy kis ügyféllel nehéz megvetetni egy 30K HUF értékű cuccot, aminek ő nem érti a hasznát és értelmét. (Gondolok itt CK-ra, belül hosztolt kontrollerről meg ne is beszéljünk.) Ez mellett, ha már ott van, akkor kihúzzák, megnázik,, stb.
Innentől ez nekem kevésbé járható út.De, ugye mindenki más forgatókönyv alapján dolgozik, és mint írtam, a tiéd is teljes mértékben érthető, elfogadható. Nekem is van itthon CK, de most nem használom, pont a cloud hosztolt dolgok miatt, mert úgy tudom jól tesztelni, ha én is azt használom.
Tűzfal teljesen gyári, ahogy magát felhúzta, nem mókoltam vele, mert itt van az asztalomon az egész cucc a saját hálózatomon belül, tehát még nagyon nem erősítettem rá. Az majd a következő lépés.
Nézzétek a Crosstalk-os CASTAWAY videót. Azért egy ilyen telepítés. Egy ilyet szívesen csinálnék, már csak a hely miatt is.
"What is the most important thing in a woman?" - "The soul."
-
M3kk
őstag
válasz #19482368 #1286 üzenetére
De-de, megtalaltam Legacy Interfaceba, amint mar irtam , koszi.
A gond az, hogy a dragasag (ES-16-XG) ugy nez ki, hogy nem kepes mind a 4 RJ45 os porton egy idoben 10G vel mukodni.
Van valakinek esetleg ilyen eszkoze?
. . : http://mekk.homeip.net/ : . . : http://www.hwbot.org/user.do?userId=5288 : .. "well this is a nice way to cool the hardware, but... but.. how you can play games if you need one hand to poor LN2?"
-
redwhite78
aktív tag
válasz #19482368 #1309 üzenetére
Köszi mindenkinek.
Az interface visszajelzők zöldek. A switchet pedig már kizártam, mert direktbe a laptopra dugva a routert tesztelem a sebességet. (Amúgy vagy 5 kábellel próbáltam, mindnél uaz van. Modemről közvetlenül megvan a sebesség, routert közbeiktatva nincs. Router és a modem közötti kábel is okés.)QoS nincs beállítva.
Reset lesz sztem a következő, csak most nem vagyok a helyszínen 1-2 napig.
never go full retard
-
MasterMark
titán
válasz #19482368 #1335 üzenetére
Digi PPPoE publikus IP-vel.
DNS-nél kell a routert használnám, mert van pár static cucc ami kell, de amúgy minden mást továbbít az 1.1.1.1-re.
Win-ben próbáltam már többször újracsinálni, meg két külön gépen is próbáltam.
Cirbolya_sen: Köszi, megpróbálam majd. Tudom, hogy ez valamilyen Windows gond lesz, csak nem tudom mi.
Amúgy belső hálóról miért nem tudok csatlakozni? Ahogy nézem az IPSec még kiépül, de maga a VPN kapcsolat már nem.
Köszi mindenki.
Switch Tax
-
Radványi
aktív tag
válasz #19482368 #1342 üzenetére
Neked is nagyon köszönöm, van is mit megemészteni
Te is és Cirbolya_sen is azt az AP-t javasolta amivel én is szemeztem, így az már nem kérdés.
UAP-AC-LRA router switch kérdése már érdekesebb.
Van 5 helység ahova a router-től vittem volna 1 db kábelt, illetve a nappaliban ahol a tv és egyéb media eszközök lesznek egy kupac-on oda gondoltam egy switch-et. Illetve lenne 3 db ip kamera mindenképpen PoE.
De ehhez a megoldáshoz legalább 8 portos switch kellene a másik meg, hogy a switch is a rack szekrény-ben van és minden eszköz oda fut, ez kicsit több kábelezéssel jár de az nem probléma.
Sajnos annyira nem értek hozzá, hogy eldöntsem melyik felállás a jobb.Alapvetően ár érzékeny vagyok, de most költözik a család az első saját ingatlan-ba így hajlandó vagyok rákölteni amennyit csak kell egy időt álló hálózatért az eszközökre 200k ig is eltudok menni.
-
Egon
nagyúr
válasz #19482368 #1357 üzenetére
Esetleg ha elolvasod a kommenteket is, akkor nem égetnéd magad sokadszorra is a "jajjmindmeghalunkmerttutiratörikawifinket" típusú, riogató jellegű linkelésekkel...
Ezt nem egészen értem. Az authentikációs packet elkapása, eddig sem jelentett problémát, bármikor le lehet dobni bármelyik usert egy wpa2-es hálózatról egy deauth packet küldésével és máris el lehet kapni az újracsatlakozásakor a jelszótöréshez szükséges packet-et. (ez ellen egyébként véd a gyakorlatilag sehol sem használt protectected management frames)
Tehát a packet elkapásáig eljutott eddig is bármelyik wannabe hacker kb. 2 perc alatt. A probléma ezután jön, hogy csak bruteforce-al lehet "kinyerni" belőle a wifi jelszót. Az pedig hosszú (10+) jelszónál gyakorlatilag lehetetlen, ha nincs benne egy dictionary-ben.
Szóval attól, hogy most már nem kell deauth-al ledobni egy usert, hogy meglegyen az auth packet, attól még kb. semmit nem csökken egy normális jelszóval üzemeltetett wpa2 hálózat.De, ha nincs deauth és tényleg meg kell várni egy user felcsatlakozását, azért az sem egy elképesztő történet, elinditod a figyelő programot és vársz, egy cégnél mondjuk reggel 9-kor tömegével fognak fellépni a userek a wifire, otthon meg mondjuk 18 órakkor. De sosem ez volt egy wpa2 kulcs megszerzésének a nehézsége.
Summa summarum: amatőr cikk, kb. semmire sem jó. Ahogy eddig is, úgy ezután is érvényes: megfelelő hosszúságú (!) WPA2-es jelszóval, az ecceri otthoni júzernek nem sok félnivalója van (amúgy sem valószínű, hogy abban a kb. 50m (!!!) átmérőjű körben, ahol az otthoni wifi jele fogható, pont lenne egy kellőképp felkészült és elszánt (!) hacker (vagy inkább qracker), aki pont a mi wifinkre hajtana (aminél ezerszer profitábilisabb támadási formák léteznek).
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
válasz #19482368 #1360 üzenetére
Tudod elhiszem hogy te azt hiszed, amiben hinni akarsz. Nincs ezzel semmi gond. De enged meg, hogy ha már több helyen leközlik, feltételezi az ember, van némi valóság alapja. De nincs semmi gond, szerinted kacsa, és lehetetlen.
Az idézetemben szakmai érvek vannak. Te meg általánosítasz - ez a különbség. Továbbra is offline brute force-szal törhető csak a WPA2-es jelszó, ez a lényeg, a többi riogatás. Egy átlag támadás kb. 2%-kal lesz rövidebb ezzel a felfedezéssel - a jelszó megszerzéséhez ezek után is tetemes idő kell majd (feltételezve a rendes jelszót).
Senki sem mondta, hogy lehetetlen. Mindössze a kockázata elenyésző, otthoni környezetben legalábbis (feltéve ha normális wifi jelszót használunk). Amennyiben éri is támadás a környezetünket, jó eséllyel a szomszéd jelszavát előbb törik meg (szerintem az áltagjóskák, akik úgysem olvasnak ilyen topicokat, ritkán használnak 8 karakteresnél hosszabb jelszót). Céges környezetben pedig eddig is léteztek technikák a probléma kezelésére (PSK-t eleve nem használnak gyenge-közepesnél komolyabb helyen, max. akkor, ha a wifis hálózat teljes mértékben szeparált a belső hálózattól)."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
-
killerjohn
addikt
válasz #19482368 #1405 üzenetére
köszönöm, putty-al is felcsatlakoztam rá, de a kérdés arra vonatkozott, hogy vajon az AP "debugger terminal" vagy a router CLI az, amit meg kell tanulnom ahhoz, hogy kiderítsem hol van a gond? Az iróniukus az, hogy mivel nem tudni, hogy vajon az AP-e az idióta (sanszos, mivel LAN-on ilyen issue nincsen, de persze nem kizárt), vagy a router. Így meg kell tanulnom az AP terminal saját nyavajáit, aztán ha ott nem találom akkor a router CLI-t...
Ez NAGYON nem felhasználóbarát
k.feri80: szóval unify switch. Ez ma a legkomolyabb irónia, mivel kifejezetten azt a javaslatot kaptam, hogy bármilyen switch jó lett, szóval vettem egy TP-Link-et...
[ Szerkesztve ]
-
MasterMark
titán
Új hozzászólás Aktív témák
- Újabb stabilitási hibát javít az Intel friss mikrokódja
- Apple iPhone 16 - ígéretek földje
- Politika
- Derült égből villámcsapásként itt a Galaxy S24 FE
- Gitáros topic
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Mindent a StreamSharkról!
- Fűzzük össze a szavakat :)
- Okosóra és okoskiegészítő topik
- További aktív témák...
- Meta Quest 3 (512gb ) (GARANCIÁS) + EXTRÁK
- HP OMEN Gamer Tervező Vágó Laptop 15,6" -40% Ryzen 5 5600H 16/512 RTX 3060 6GB FHD 144Hz!
- Intertek CM-118-A1 filteres kávéfőző
- Philips Senseo HD 6553 /59 /f párnás kávéfőző.
- Új Asus Rog Strix G15 Gamer Tervező Laptop 15,6 -30% Brutál Ryzen 7 6800HS 16/512 RTX 3050 FHD 300Hz
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen