- TCL LCD és LED TV-k
- Milyen TV-t vegyek?
- Szabadon fejlesztheti az OLED tévébe szánt paneljeit a Loewe
- Hogy is néznek ki a gépeink?
- Projektor topic
- Új kategóriát teremtett a PC-n belül a Microsoft
- VR topik (Oculus Rift, stb.)
- Sony MILC fényképezőgépcsalád
- LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja
- Milyen széket vegyek?
Hirdetés
-
Egy termékcsaládra korlátozza az Auto SR-t a Microsoft
ph Az automatic super resolution még a Qualcomm megoldásain belül is csak egy sorozathoz lesz kötve.
-
Megkérték az Apple beszállítóját, hogy ne használjon annyi áramot
it A Foxconn is azon cégek között van, amelyet megkértek Vietnámban, hogy jelentősen csökkentse az áramfogyasztását.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
PROHARDVER!
DIGI internet Gyakran Ismételt Kérdések
(Kattints az Összefoglaló kinyitása feliratra!)
Utolsó frissítés: 2024. február
Új hozzászólás Aktív témák
-
Geth
addikt
válasz Csaba No. 1 #61395 üzenetére
Én nem vagyok, egy pénzügyi zseni, de nem lehet, hogy osztottak-szoroztak, és minden vonzatával együtt az jött ki, hogy ez nekik nem éri meg? Meglepően gyakran olvasom itt országos méretű cégek pénzügyi döntéshozóinak a véleményét
-
Geth
addikt
válasz havast #61826 üzenetére
Még egy légbőlkapott teória: most kerültél NAT mögé.
Ha van IPv6 DDNS-el, akkor ellenőrizhető a NAS elérés, ha ott nincs IPv6 ahol épp vagy, akkor egy IPv6-os portcheckerrel.
Velem ez előfordult, az IPv6 miatt hetekkel később derült ki... (de pont emiatt nem is volt fontos)[ Szerkesztve ]
-
Geth
addikt
+1, botnet építésnél pityuka gépe is célpont, ahol a legértékesebb adat a nyaralás002.jpg és a quake2 savegame...
Apró kiegészítés (nem Neked): UPnP-nek a portnyitogatás csak egy apró szelete, alapból nem rossz dolog, én is használom LAN-on. Elég a routeren tiltani, hogy IGDP-n ne tudjon nyitogatni.
[ Szerkesztve ]
-
Geth
addikt
válasz DonMaster #62085 üzenetére
A wifi nem tudom, hogy jött ide.
amint bekötöm a routert internetre és wifi-jelet is kibocsát máris rárepül 1 gaztevö aki már hackeli is a cuccot
Nyiss egy well known portot, loggold a kísérleteket és ámulj
Lehet, hogy néhány perc, lehet több idő, de jönni fognak a kísérletek. Tudom, mert nyitva volt nekem is egy ilyen pár hétig. Hullámokban jöttek, de akkor a load-on is meglátszott
Namost tedd emellé a routeren engedélyezett UPnP-t, hát..., én inkább letiltottam...Skypehoz nem kell UPnP, aki meg képes leszedni egy torrent klienst az legyen szíves megtanulni portot nyitni (tele van a net, fórumok, ismerősök, stb. hogyan kell). Vagy UPnP, nem az én dolgom
-
Geth
addikt
válasz Soma01 #62097 üzenetére
Én azt nem értem, hogy magával az UPNP-vel mi a gond?
Megpróbálom én is, hátha. Azt mondod, pontosan tudod, hogy mi van nyitva vagy mi nincs UPnP esetén. Én azt kérdezem: és most? És most? UPnP-vel nem tudod. Rá tudsz nézni egy pillanatnyi állapotra, esetleg lescriptelheted, hogy szóljon, ha változik. UPnP nélkül, manuális tűzfalszabállyal pontosan tudhatod, anélkül hogy nézegetnél bármit.
Nem az UPnP kódjában van sebezhetőség (de lehet ott is)... Hanem, hogy bármi kinyitogathat portot. Ha felraksz egy új programot, meg szoktad nézni, hogy nyit-e portot - esetleg sutyiban? (Lehet nem azonnal teszi meg, hanem késleltetve, vagy csak időszakosan!)
Tehát igen, az elvével van főleg gond, hogy explicit engedély nélkül képes rá, egyszerűen nincs rá protokoll, a progi küld egy jó IGDP kérést, a router meg nyitja is, mint a kisangyal.(#62098) DonMaster: már megint idekeveredett az UPnP szálhoz ez a fránya wifi. Alma körte megvan? Na ez az Security témát nyugodtan hanyagolhatod.
Az alapelv amit még nekünk tanítottak, hogy arányosan megteszed a szükséges lépéseket védelem szempontjából, figyelembevéve, hogy a security általában a kényelemmel szemben helyezkedik el, valahogy így:
- Bár biztonságos, hogy kihúzom a netkábelt, túl sok kényelmet vesztek (nincs net).
- Bár egy kicsit kényelmetlenebb tűzfalszabályt létrehozni, de arányosan több védelmet nyerek az UPnP kikapcsolásával. -
-
Geth
addikt
válasz Soma01 #62286 üzenetére
Érdekes ez, hogy senkit nem zavar, hogy MIÉRT van nyitva?
Pont ez az, amire UPnP esetén nem tudsz 100% felelni
Egyébként nem is értem miért olyan bonyolult, csak logika az egész.A kártevős része még oké is lehetne, annyit azért hozzátennék, hogy ha valami lóg a TCP porton, akkor más (kártevő) már nem fog tudni rácuppanni Fordított esetben meg elkezd marhagyanús lenni, hogy nem indul el rendesen amit Te szeretnél...
Tehát helyesen: önmagában nem "megoldás", csak ajánlott.
-
Geth
addikt
válasz ekkold #64576 üzenetére
Pontosan azért nem értesítenek róla, mert:
Akinek nincs szüksége rá, nem vesz észre semmit.
Aki ért hozzá és szüksége van rá, szól. Nem véletlenül kezelik hamar ezeket az eseteket, mert feltételezik, hogy aki szól, annak fontos, és nem a jövő héten meg a jövő hónapban fontos.
Akinek egyszer csak elérhetetlenné válik hálózata, de eltart egy ideig míg rájön, hogy a NAT az oka (vagy azért mert annyira azért mégsem ért hozzá, vagy azért mert egyszerűen nem gondolt rá), nos, Ők (talán Te is ebbe a csoportba tartozol) tanulnak valamit/észben tartják, hogy bizony erre is figyelni kell Segít például ez a fórum is, ahol csukott szemmel NAT-olós kérdésbe botlik az ember.A gond a jól megfogalmazott leveleddel, hogy szerintem egy vaskos réteg totálisan figyelmen kívül hagyná a "Ha nem tudja, hogy ez mit jelent..." részét, és bizony elkezdené vegzálni az üfsz-t (akik persze alig várják a hívást/mailt, mert unatkoznak) vagy az ismerős informatikus Pistikét, hogy "mégis miez a NAT", "nekem ne változtatgassanak semmit se nem, jó így ahogy van". Ez persze most is megtörténik, de vegyük észre, hogy nem ugyanaz a csoport, a levél hatására olyanok is ezt tennék akik amúgy észre se vették volna.
Ráadásul van olyan is, aki a tudtán kívül kihasználja a kapott címének publikus mivoltát, ez a levél náluk nem érné el a célját.
Nem fizet kevesebbet NAT mögötti ügyfél sem, illetve a NATolást nem viccből csinálják, hanem mert kevés az IPv4 cím. Meg merem kockáztatni, nincs benne a szerződésedben, hogy garantálják a publikus címet, innentől kezdve nem tűnik durvának a dolog.
Ja, és nem írnám bele azt sem, hogy biztonságosabb a NAT, mert bár egy picike igazság van benne, így is elég nagy a hamis biztonságérzete a laikusoknak, nem kell növelni ezt az érzést, kifejteni meg nem nagyon lehet, hiszen azért laikus[ Szerkesztve ]
-
Geth
addikt
válasz ekkold #64583 üzenetére
Nocsak, a figyelmeztető mail után hamar eljutottunk a NAT szerint szétvágott internetcsomagokig
Nem kell sorolnod miben korlátoz a NAT, de még mindig figyelmen kívül hagyod, hogy milyen szolgáltatásra szerződtél.
A kevés IPv4 cím valóban a szolgáltató problémája, és ahogy a mellékelt ábra mutatja, kezeli is a dolgot, csak ez Neked nem tetszik. A DIGI nem szeretetszolgálat, nem is kell részletes költségbecslést végezni (de Te is végiggondoltad...), hogy kiderüljön megérné-e egy ilyen csomag diverzifikálás (valaki tud ISP-ről, ahol külön opció ez?)
Ez van, belekerültél a szórásba, ezek szerint korábban jól tippeltem melyik csoportba tartozol, most már tudod, ha legközelebb távolról routert frissítesz (attól eltekintve, hogy ez mennyire jó ötlet), erre is figyelned kell.(#64584) TeeJay: ó, az end userek ONT-je/routere csak egy icike picike szelete a problémának Volt, hogy kipróbáltam IPv4 nélkül milyen az élet, hát elég sivár. Illetve Chrome alatt beraktam az IPvFoo extensiont, elég sokszor látok egy kövér bordó 4-est az url mellett a zöld 6-os helyett... A DIGI-vel legalább a saját címeim működnek, néha még torrenten peerek között is beesik 1-2 v6-os cím.
-
Geth
addikt
válasz ekkold #64610 üzenetére
Fordítva ülsz a lovon
Le van írva, hogy garantálják a publikus IP-t? Ami nincs leírva, hogy jár, az nem jár, max. kaphatsz
A központi probléma alatt valószínűleg a központi problémát értette (ha picit feljebb görgetsz), nyilván nem a Te szent és sérthetetlen publikus IP-d visszaállítására gondolt, hidd el, az nem központi probléma... -
Geth
addikt
válasz ekkold #64611 üzenetére
Valóban, de ha elmegy a net és nem tudsz dolgozni, akkor a munkáltatód szerint meg "egyéni szoc. prob." kategória
Aki otthonról dolgozik és nem akar egy kiesésnél rácseszni, tart második vonalat redundánsan, vagy valahogy megoldja az ínséges időkre is a net hozzáférést.
Ja, és a kolléga írásából az derült ki, hogy szolgáltatást tartott fent amit munka céljából akart használni. Hát ez meg már végképp nem lakossági kategória, ha munkával dependálsz a publikus IP címre... -
Geth
addikt
válasz ubyegon2 #64614 üzenetére
Ezek szerint még most is ez a kiadott parancs az ÜSZ-nél, hogy első alkalommal hazudozni kell az ügyfélnek?
Ennek mondjuk ellent mond, hogy sokan jelezték itt is (időről időre jelzik is), hogy elsőre és rögtön megoldották nekik a problémát.
Néhányan meg kifogtak egy kevésbé képzett ügyintézőt, Te meg rögtön undorító üzletpolitikázol, hát... no comment
És közben látom, képzett pénzügyi szakértő is lettél országos szinten működő szolgáltatások kapcsán
Ez a Xiaomi légtisztítónak saját különbejáratú publikus IPv4 cím ez honnan jött? -
Geth
addikt
válasz viktorhu #64620 üzenetére
Én is azért kérdeztem, hogy mi köze a CGN-nek a weboldal eléréséhez, de aztán leesett, hogy a weboldal volt otthon, és az került CGN mögé, a kolléga meg távolról nem tudta emiatt elérni.
(#64619) ubyegon2:
ha valaki előfizet a netszolgáltatásra, egy csomó dolgot úgy vesz, hogy azok akkor működni fognak nála
Hát talán le kellene szokni erről a hülyeségről, sehol nem mondják/írják, hogy jár mindenkinek a publikus IP.
Nem véletlenül vannak olyan szolgáltatások (VPS, stb), amik erre valók. Én is baromi sokszor lépek fel otthoni hálóra 1-2 cuccért (nem hurcolászok folyton mindent magammal), de pontosan tudom, hogy ha bekerülök CGN mögé, akkor pontosan tudom, hogy nem rinyálhatok, csak kérem vissza. És hidd el, amíg erre van lehetőség, engem nem fog visszatartani ügyintéző[ Szerkesztve ]
-
Geth
addikt
válasz Soma01 #65072 üzenetére
Digi, IPv6 on, google dns
http://91.209.8.62/ 404
https://91.209.8.62/ ERR_CONNECTION_RESET
http://[2a00:c760:83:def:aced:fff0:0:1d]/ és
https://[2a00:c760:83:def:aced:fff0:0:1d]/ bejön a tartalma
hostname alapján nekem is ERR_TOO_MANY_REDIRECTS
Jól el van kefélve az biztosSzerk: az IPv6 címes linkeket nem szereti a ph motor, most nincs kedvem utánanézni, hogy kell kiescapelni, de "olvasható" a link...
Haha most nézem defaced a címe, mókás
[ Szerkesztve ]
-
Geth
addikt
válasz Celtis #65278 üzenetére
Esetleg ilyesmivel még dobhatsz a sebességen és megtarthatod az Openwrt-t
Ha jó, reméljük minél hamarabb lesz ath79 is a következő kiadásban
Én még nem próbáltam, nem ért még ide az FTTH -
Geth
addikt
válasz miroon #65488 üzenetére
Openwrt-vel elvesztetted a HW natolást, emiatt hoz csak ennyit.
Gyári firmware-rel gondolom több lenne.
Ha maradnál custom firmware-n (érthető), akkor én jelenleg ezt a két opciót találtam:
Fast Path for LEDE/OpenWRT
Ath79 builds with all kmod packages through opkg [flow offloading]
Utóbbi talán bekerül majd a jövőben egy újabb Openwrt-be, ha kikupálták az ar71xx-et váltó ath79-et, amivel újabb kernel verzió jár, és az ezzel együtt elérhető a flow_offloading kapcsoló is.
Egyiket sem próbáltam[ Szerkesztve ]
-
Geth
addikt
-
Geth
addikt
válasz banderasz77 #65902 üzenetére
Find Traps spell pont erre jó
-
Geth
addikt
válasz Watercolour #66345 üzenetére
Apró bökkenő, hogy nem írt semmit a magánszférához való jogról
-
Geth
addikt
válasz wwenigma #67064 üzenetére
Passz, OpenWrt 18.06.1-en nem bolygattam az alapbeállításokat, de egyébként ott ez van (IPv6 related), közte van az echo-request.
Korábban feltűnt, hogy ez az echo-request hiányzik a Win default tűzfalából, pótoltam.
De egyébként nem történik katasztrófa ha nem engeded be, a 18/20 a tesztoldalon nem nagy ügy
Egyébként ezt találtam, nem tudom mennyire aktuális.(#67067) Vakegérke: ja persze, az csak a neve a szabálynak. Angol Win van, így szépen belesimul a gyári szabályok közé
[ Szerkesztve ]
-
Geth
addikt
válasz MasterMark #67083 üzenetére
Az azonosíthatósághoz: Temporary address.
C:\Windows\system32>netsh interface ipv6 show privacy
Temporary Address Parameters
Use Temporary Addresses : enabled
Duplicate Address Detection Attempts: 3
Maximum Valid Lifetime : 7d
Maximum Preferred Lifetime : 1d
Regenerate Time : 5s
Maximum Random Time : 10m
Random Time : 49s
Ez a fenti alapból be van kapcsolva Win10-en.
Hiába nincs NAT, amire nem adok forward szabályt a routeren, nem tud bejönni.[ Szerkesztve ]
-
Geth
addikt
válasz Celtis #67132 üzenetére
Bár nem értek hozzá, de a relay szerintem nem jó beállítás, ha összevetem azt a feltételezést, hogy full egyszerű hálózati topológia van (1 router mögött n kliens) azzal a ténnyel, hogy a Digi ad egy /64 tartományt külön prefixekkel.
Nálam a Router Advertisement-Service server-en van (hiszen a router mondja magáról hogy ő a router az adott hálón, ha valaki kérdezi);
a DHCP egyéni döntés (ha kell a helyi hálón akkor server, nálam disabled, ilyenkor minden kliens SLAAC-t fog használni - Android nem is tudom tud-e dhcp-t);
NDP-Proxy disabled, szerintem ebben a szituban az sem kell. -
Geth
addikt
Olvasnivaló reggeli kávéhoz: miért nem szeretjük az UPnP-t
Új hozzászólás Aktív témák
Olvasd el az összefoglalót!
Társtopikok:
● DIGI kábel TV
● DIGI Mobil
● DIGI műholdas TV
● DIGI vezetékes telefon
Router kérdésekkel ezekbe a topikokba fáradjatok!
● Milyen routert?
● Router gondok
- TCL LCD és LED TV-k
- Milyen TV-t vegyek?
- Android alkalmazások - szoftver kibeszélő topik
- Autós topik
- exHWSW - Értünk mindenhez IS
- Futás, futópályák
- Konkrét moderációval kapcsolatos kérdések
- Milyen autót vegyek?
- Szabadon fejlesztheti az OLED tévébe szánt paneljeit a Loewe
- Hogy is néznek ki a gépeink?
- További aktív témák...
- Sony Xperia 10 V eladó ! Használt, sok garanciával.
- 2 év gari: Olcsó DDR5 PC/I5 12400F/16GB/500GB M2/Suprim X RTX 3070/Futár is
- -70% HP EliteBook 850 G7:i7 10610U,32GB RAM,512GB SSD,15.6" FHD,vil.MAGYAR numeri.bill,WWAN 4G,Win11
- ASUS TUF Gaming GeForce RTX 4070 Ti 12GB
- Hama Ultraslim Fali konzol (TV)
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs