- Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
- Két Zen 5-ös dizájnjának mintáit is szállítja már az AMD
- A Colorful "fagyosan kompakt" alkatrészekkel megy elébe a nyárnak
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Az átlagnál vaskosabb ventilátorok kandikáltak ki a Corsair vitorlája mögül
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Androidos fejegységek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Melyik tápegységet vegyem?
- Amlogic S905, S912 processzoros készülékek
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Milyen CPU léghűtést vegyek?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
Hirdetés
-
Az NVIDIA szerint a partnereik prémium AI PC-ket kínálnak
ph Megkezdődött az NPU-k elleni hadjárat, de egy fontos részletet nem említ a cég.
-
Nyár végén jön az idei THQ Nordic Digital Showcase
gp Az új bejelentések mellett újabb részleteket kapunk a Gothic Remake-ről és a Titan Quest II-ről is.
-
Az üzleti chatbot lehet az új fejőstehén
it Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
bambano
titán
az is jó, amit te mondasz, persze nem látjuk a kábelezést, tehát hogy mennyire megvalósítható, az kérdés.
egy ethernet hálózaton lehet két különböző ip címtartomány, tehát külön cucc nélkül is fel tudod rakni a kamerákat a drótra. vagy: rendes switch tud vlant, csinálsz külön vlant a kameráknak, és kész. sok ip kamera képes vlant is kezelni külön cucc nélkül.
azé' elég jó helyen dógozhatsz, ha az összes belsőhálózati ip cím foglalt, jó nagy hálózat lehet ha csak azokat a címtartományokat számolom, amik közismerten belső hálózatra valók, azokat nem, amik nem közismerten, de szintén belsős címek, akkor is van egy A-d, 16 B-d meg 256 C-d, ha jól emlékszem, majdnem 17 milló cím.
viszont elgondolkodnék, hogy az ip kamerák funkciójukból adódóan fokozottan védendő eszközök, nem nyitnám össze a sima céges hálóval.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
szerintem átlag egyszeri tp-linken gyári szoftverrel nem tudsz két ip címtartományt rátenni a lan portjára...
az nem lehetséges, hogy megnöveld a címtartományt? átállni a 192.168.2.0/24-ről 192.168.2.0/23-ra? ha a gépek dhcp-sek, akkor ez egyszerű, ha nem, akkor jedi kiképzésed lesz Kenobi tábornoknál
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
öööö... ha minden kamerát látni akar kívülről, akkor minden kamerának külön portot kell forwardoltatni, másképp nem fog menni. ez azt jelenti, hogy 31 kamerának két port forward két routeren, az 124 portforward.
további jó munkát kívánok a klikkeléshez
jobb lenne, ha az nvr felületét tolnád ki a netre, és ha az nvr tudna kamerák között váltogatni. én 124 portforwardot akkor se raknék fel kézzel, ha egyrészt a router bírná, másrészt ostorral ütnének.
szerk: persze lehet, hogy félreolvastalak és két portot csak a rögzítőnek kell betolni, akkor nem 124 porttal fogsz szívni, hanem csak 64-gyel mindjárt jobb...
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
kocsiszsiga
csendes tag
Ha az 1.X-es hálózaton van még egy szabad IP, akkor megoldható a 2.X-es alháló. Én is csak az NVR-t javasolnám ki netre, client programhoz és táv managementhez. Mindegyik routeren végignyitod a portokat és mennie kell, 3x3-4port. IP kamerák milyen minőségűek? Nálunk 16db HD kamera került fel, 100Mbit-ből 35-40-Mbit letöltést jóízűen megeszik az NVR ha rögzít. Ráadásul az egész a hálózat elejére került így nem csak a helyi hálózatot fogja, de a net-et is.
-
Topikgazda
Az első router switch portjából van kiállás a másik router wan portjára. Ilyen esetben a második routeren kikapcsoljátok a dhcp- szervert, vagy engeditek futni?
Ha második eszköz a WAN portba kapja a jelet akkor nem kell kikapcsolni a DHCP-t.Illetve mi változik ha alhálózati maszknak nem 255.255.255.0 -t adok meg, hanem mondjuk 255.255.0.0-t vagy 255.0.0.0 -t?
Nagyobb lesz az egy alhálózatban használható IP címek száma, ha nem kell 254-nél több lehetséges IP cím akkor nem állítsd át.Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
krealon
Topikgazda
"Illetve van még egy olyan jelenség, hogy a 192.168.1.101-es IP-n lévő gépről átlátok 81-es porton a 192.168.0.110-es gépre (hfs- fut rajtuk)
de fordítva nem látom a másik gépet a 0-s tartományú routerből.
Mindkettőn megvan a portforward. Ennek mi lehet az oka?"Understanding TCP/IP addressing and subnetting basics
Az azonos subnetben levo IP-kre a csomagok kozvetlen cimzessel mennek el. (ARP)
Minden mas esetben a gep a routing tablaban levo IP-hez fordul segitsegert, vagy ha nincs szukebb routing szabaly definialva mint a default gateway, akkor hozza.Milyen tipusu routerekkel dolgozol?
-
PumpkinSeed
addikt
Ha a kamerarendszer IP kamerákból áll akkor debian linux, szerény véleményem szerint ez a legjobb szerver operációs rendszer. Persze ez szubjektív és vannak megvásárolható linuxok is pl. Red Hat amik jobbak, de ez ingyenes és jó. Ezenkívül a Kali Linux is debian alapokon fekszik.
"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán
-
-
-
Tételezzük fel hogy egy AP üzemmódú doboz van rajta rejtett ssid-vel, dhcp-je kikapcsolva, felügyelete fix ip-vel egy publikus IP-re állítva, amibe az életben nem futsz bele. A management IP-t leszámítva (amit még a hálózatba illesztés előtt közvetlen kábbellel állított be valaki) az AP-nek nincs IP címe.. Hogy találod meg?
Legfeljebb a router ARP táblájából derülne ki mac-cím alapján.
De kábellel csatlakozó eszközt elég könnyű észrevenni, csak le kell hajolni időnként asztal alá, vagy padlásra mászni és végigkukkolni a kábelt. -
Topikgazda
Egy alhálózatba kellene tenni a gépeket ahhoz hogy lássák egymás a gépek.
Hogy a másodikra csatlakozóakat kizárjuk a többi elöl azt leginkább VLAN-nal lehetne megoldani.
Pontosan milyen típusúak a router-ek?Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Topikgazda
Az egyetlen alhálózat kialakítása nem gond, bármilyen router használható AP/Switch módban de a VLAN az már nem ilyen egyszerű, a legtöbb router gyári firmware-rel nem tudja, CFW kell hozzá.
Milyen helyre lenne ez a rendszer?Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
bambano
titán
"A célom az lenne, hogy mondjuk az összes gép lássa egymást a hálózaton.": ezt úgy tudod elérni, hogy router1-nek megmondod, hogy a router3 mögött levő címeket a router2 felé kell küldeni, router2-nek megmondod, hogy a router3 felé küldje. ugyanígy megmondod a router1-nek, hogy a router2 mögött levő címeket a router2 felé kell küldeni.
tehát ha router1, router2, router3 lan oldali ip címe 254-re végződik, wan oldali ip címük meg 1-től sorban, akkor:
router1-en beírod, hogy a 192.168.2.0/24-et a 192.168.0.1-felé kell routolni, és router2-n is beírod, hogy a 192.168.2.0/24-et a 192.168.1.1 felé.
router2-n beírod, hogy a 192.168.2.0/24-et a 192.168.1.1 felé kell routolni.
router1-en beírod továbbá, hogy a 192.168.1.0/24-et a 192.168.0.1 felé kell routolni. (remélem, nem írtam el).szerintem ez már ekkora méretben is barkács megoldás, dinamikus routing protokoll használata javasolt (tipikusan: ospf).
"Illetve az megoldható-e és milyen beállításokkal, hogy mondjuk a 192.168.0.1es és a 192.168.2.1-es router gépei lássák egymást, de a köztes router gépei ne lássák a többit?": vagy tűzfalazol, vagy szándékosan elrontod a default route-okat a 192.168.1.0-ás lanon.
vagy hagyod a kínai vackokat a fenébe és mikrotiket veszel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
human374
tag
Én a helyedben inkább vennék 1 jobb routert és 2 switchet.
Csinálsz +2 VLAN-t, és a router switch felé vezető interface-ét beállítod trunknek (router on a stick).
A routeren lenne a default Vlan1, és beérkezne a switchek felől 2 másik. Onnan pedig már te döntöd el routinggal, hogy ki kivel kommunikáljon.Ahogy bambano mondta, egy mikrotik lenne a legjobb. Megbízható, okos, occó.
-
VeryByte
őstag
Ok, ne haragudj, de sok felhasználó csak használja router szót, de nincs tusztában a jelentésével. (Ugye ezek nem is igazi router-ek, de ebbe most ne menjünk bele.)
Mit jelent nálad az, hogy "a szervert nem kellene kitenni a netre"? Ezt kifejtenéd 1-2 mondatban?
"What is the most important thing in a woman?" - "The soul."
-
bambano
titán
hogy én hogy szoktam tesztelni, az nem biztos, hogy releváns, de elmondom
van ilyen pici gépecske, alix alaplappal, aminek kettő vagy több ethernet interfésze van. ezeket összebridge-lem és beszúrom a láncba, amit tesztelni kellene. erre a gépre bejelentkezem és ezen futtatom a tcpdump-ot.de bármilyen géppel megteheted, aminek legalább két ethernet kártyája van és oda tudod vinni a kérdéses hálózati szakaszra.
a másik lehetőség, az egyszerűbb, hogy azon a gépen futtatod a wiresharkot, amin a problémás cucc is fut és akkor pont azt fogja látni, amit a program.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
krealon
Topikgazda
"Olyan programról van tudomásotok, amit ha telepítek egy adott gépre, akkor a hálózatban lévő többi gép portnyitását, vaagy annak szándékát láthatom?"
Nincs ilyen.
Leteznek "UPnP port mapping tool"-ok, amivel az UPnP-vel a routeren nyitott portok lekerdezhetoek, de ezek nem a helyi halozatban levo gepek aktivitasat figyelik.
Pl: UPnP Wizard, portmapper (volt "UPnP PortMapper"), Albertino Port Mapper, Simple Port Forwarding -
krealon
Topikgazda
"A PC-mre tettem egy hfs- http-"ftp" szervert, aminek kiadtam a külső IP-t, meg egy portot."
Es ki is tetted a PC-t a helyi halozaton kivulre?
Javaslom ismerkedj meg a nyivanos es helyi IP cimek (Public IP, Private IP), valamit a cimforditas (NAT, Network Address Translation) fogalmaval.
-
Topikgazda
-
bambano
titán
nem árt tudni, hogy a ping hiánya kb. semmit nem jelent, azt eldobálhatja bármelyik köztes eszköz is, meg a tied is. ha nem tudsz rá bejelentkezni, az nagyobb baj.
kamera nem fagyaszt routert, kamera által generált forgalom elvileg csinálhat ilyet, főleg, ha nat.még azt csináld meg, hogy a kamerákon az mtu-t leveszed, mert a pppoe-s hálózaton nem megy át az, ami a sima etherneten igen, és a csomagok folytonos darabolgatása felboríthatja a routert.
szerk: leveszed -> a szokásos 1500 bájtról 1480-nál kisebb számra.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
szerintem teljesen rossz hozzáállás azt vadászni, hogy mikor ki mit kendácsolt.
egyszer odaállsz elé, ránézel, az se baj, ha fentről lefelé, és közlöd vele, hogyha mégegyszer hozzányúl a hálózatodhoz, kitéped a kezét és a hátába szúrod. emellett minden végpontot, ami nem haszált, lezársz.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
altgr 65 az A betű, altgr 97 az a.
az nmap sem jó olyan eszköz felderítésére, ami nem hajlandó magától forgalmat generálni. menedzselhető switch és forgalomkövetés lehet még jó.
de inkább a megfelelő it házirend és annak betartatása.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Topikgazda
-
bambano
titán
szeparált hálózatot a kameráknak + az nvr-nek, másik szeparált hálózatot a helyi informatikának, közéjük egy combos routert és vlanozható switchet.
pl. egy 1100ahx2-es mikrotiket, aminek van saját topikja.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Topikgazda
Nem kell feltétlenül külön alhálózat, elég lehet VLAN-ba szervezés is de ha az irodai gépeknek nem kell elérniük a kamera rendszert akkor a külön alhálózat sem elvetendő.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
bambano
titán
pont nem.
a mikrotik switchnek látszó routerei úgy működnek, hogy szeparált switcheket tudsz bele konfigurálni, mintha vlan lenne, minden portján access port. az egyik ilyen port a master portja a szeparált switchnek, amit lát a router processzora. ha két külön master portra és ip címtartományra teszed a kamerát meg az nvr-t, akkor az összes videót áttolod a router processzorán, amitől az seggre fog ülni.
ehelyett csinálsz egy szeparált switchet a mikrotikben, annyi porttal, ahány "összeszedő" tp link switched van, plusz két port az ivr-oknak. ha ezt egy szeparált switchbe teszed, akkor a kamerák képeit úgy fogja rögzíteni az ivr, hogy a router prociját nem piszkálja, ez jelentősen csökkenteni fogja a proci terhelést -> költségeket.
csinálsz egy másik szeparált switchet, amibe bekötöd az irodai cuccokat. plusz egy kijáratot.
így csak annak a forgalomnak kell átmenni a procin, ami a kialakított hálózatok között közlekedik.(#5943) Gubek-Einste "Nem kell feltétlenül külön alhálózat, elég lehet VLAN-ba szervezés is de ha az irodai gépeknek nem kell elérniük a kamera rendszert akkor a külön alhálózat sem elvetendő." ha találgatnom kellene, azt találgatnám, hogy az eddigi cuccai nem tudnak vlant. másrészt a kamera hálózat valószínűleg másfelé megy, mint az irodai.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
A szaktopikjában azt mondanák neked, hogy a routeros alapból szerverként üzemel és nincs benne konfigurált dhcp kliens.
(#5960) Soma01: amcsi szlengben a hatos csomagot mindig sör alkotja
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
human374
tag
Csinálhatsz 2 dhcp szervert:
1 - WLAN1, Eth6, Eth5 range pl.: 10.0.10.0 /24
2 - Eth2, Eth3, Eth4 range pl.: 10.0.20.0 /24Aztán a szűröd, hogy a 10.0.10.0/24 range ne tudjon kommunikálni az internettel ( in/out ! ).
Gondolom a LAN-on belül mindenki akar kommunikálni mindenkivel.
-
Topikgazda
-
Topikgazda
-
Topikgazda
-
sonar
addikt
Vagy ha az otthoni routeredet ssh-n el lehet érni akkor onnantól kezdve bármilyen tunnelinget tudsz csinálni v akár ssh -val vpn-t.Harmadik megoldás meg, hogy ha nem vagytok otthon akkor cloudba is tolja fel a képeket, videókat (erre mondjuk lehet scriptet kell irni)
szerintem az ssh tunel a leggyorsabban kivitelezhető.A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
-
sonar
addikt
ezt a routert konkrétan nem ismerem, de a pptp (talán) a legegyszerűbb vpn kliens. (linux alá csináltam 2 éve)
Nativan tudsz win alól csatlakozni.
googli első találata: [link]
ha vpn-ezel akkor gyakorlatilag távolról a belső hálóba kerülsz és mindent elérsz addig ameddig csatlakozva vagy. Hátránya, hogy ilyenkor minden forgalmad (tehát amit netezel az is) a routereden megy át, és ha lassú a neted akkor nagyon lassú lesz az egész. Szemben a tunelezéssel amikor csak a kivánt szolgáltatás jön az otthoni hálódbólszerk:
pptp-t enterprise környezetben erősen tiltják mert gyenge a titkositása
csak otthoni környezetben ajánlott ha más megoldás nincsen[ Szerkesztve ]
A tudást mástól kapjuk, a siker a mi tehetségünk - Remember: Your life – Your choices!
Új hozzászólás Aktív témák
- Xbox Series X|S
- Okos Otthon / Smart Home
- Samsung Galaxy Z Flip5 - ami kint, az van bent
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- HiFi műszaki szemmel - sztereó hangrendszerek
- Androidos fejegységek
- Linux - haladóknak
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- War Thunder - MMO Combat Game
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...