- HDD probléma (nem adatmentés)
- Milyen TV-t vegyek?
- Fujifilm X
- Milyen házat vegyek?
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- Milyen videókártyát?
- Úgy tér vissza a Commodore 64, ahogy titkon mindenki várja
- Gaming notebook topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
nexwo
őstag
Vajon mi lenne a legjobb villámvédelmi megoldás? Beszereztem védett fesz elosztókat, a WAN2 LTE modem, a WAN1 az coax modem. WAN1 esetén felmerült bennem hogy optikai konvertert kellene használni.
-
#25954560
törölt tag
válasz
gergogazd #10893 üzenetére
sajnalom, linuxrol jovok
nem szamit h telefonra osztod tovabb a netet. ugy ertettem, hogy amikor tovabb van osztva a net masik gepnek, akkor a telefon csinal mindent, a windows csak nat-ol, forgatja az IP cimeket.egyebkent a laptop tetszoleges bongeszovel, a legujabbakkal sem muxik minden oldal fele?
nem lehet h valami tuzfal szabaly vagy bongeszo kiegeszito miatt nem mukodik, ugye? -
nexwo
őstag
válasz
MasterMark #10894 üzenetére
Hát akkor a router lehet onnan lesz ha megéri.
@All
Milyen routert javasoltok ha a VLAN-ok kezelése, dupla WAN és biztonságos VPN kapcsolat kell? (AES256, SHA384 stb.) Én ezt néztem ki: Cisco RV340 -
gergogazd
csendes tag
válasz
#25954560 #10873 üzenetére
Hát ez problémás. Az egy dolog, hogy nem csináltam ilyet soha, de a másik eszköz egy telefon. Szerintem egyszerűbb, ha abból indulunk ki, hogy a gép ssl kliensével van gond, ez esetben mit kéne csinálnom? Amúgy itt a topikban hallok először arról, hogy az ssl kliens az nem a böngésző része, hanem rendszerkomponens.
-
nexwo
őstag
válasz
Gubek-Einste #10891 üzenetére
Köszi, ilyen aggodalmaim voltak. Végül itthonról a CBS350-16T-2G-EU -t rendeltem meg. (TP-Link SG3428-at váltja)
Oka: A TP-Link sem e-mailre, sem saját szakmai fórumára nem reagál és úgy néz ki a garanciáztatás is elhúzódik. (De lehet csak nekem van ilyen pechem)
-
-
BigManus
addikt
válasz
MasterMark #10883 üzenetére
Köszönöm!
SP4C3 ez lett a befutó!
-
Cirbolya_sen
aktív tag
válasz
MasterMark #10885 üzenetére
köszi, ez eszembe sem jutott és fel sem tűnt, pedig sűrűn jártam erre
-
MasterMark
titán
válasz
Cirbolya_sen #10884 üzenetére
Engedélyezni kell a fogadó gépen: [link]
-
Cirbolya_sen
aktív tag
válasz
MasterMark #10883 üzenetére
Melyik verzióban, ami nekem van fenn, abban nem működik így.
-
nexwo
őstag
Sziasztok!
Az olasz Amazonról találtam ezt: CBS350-8T-E-2G (itthon sajnos nem találtam, Amazon árulja és szállítja)
Lehet-e bármilyen gond vagy meglepetés hogy ez olasz? (Hálózati tápellátás csatlakozó stb.) -
olloczky
senior tag
Először nekem is az RDP ugrott be de azzal a másik felhasználó kijelentkezik. Mivel teamviewer-szerű dolgot kért, gondolom arra értette, hogy távoli segítség nyújtást keres. Viszont ilyen szoftvert nem tudok, ami LAN-on működne, szori.
szerk.: a rendszergazda topicban lehet tudnak segíteni.
-
BigManus
addikt
Sziasztok!
Keresnék egy megoldást.
Adott a cégnél egy céges laptop, Windows 10 64 bit. Ezen a laptopon speciális szoftverek futnak, speciális adatokkal. Ez a laptop nincs fent a neten a fent írt okok miatt. ( vezetői utasításra )A laptop UTP kábellal van össze kötve egy másikkal, így direktben hálózatban elérhető.
Az lenne a cél és kérdés, hogy van-e olyan program, ami olyan elven működik mint a TeamViewer vagy AnyDesk, csak net nélküli és a hálózaton működne? -
gergogazd
csendes tag
Azóta kipróbáltam, hogy a gépről tovább osztott nettel mi a helyzet, és ott nincs gond.
-
Ganz-[HUN]
addikt
válasz
LifeM4kker #10865 üzenetére
csak vigyázz, fali kábellel szívni fogsz hosszú távon ha a gépekbe csatlakoztatandó kábeleket is abból csinálod
oda sodrottat vegyél.
-
mtz81
tag
válasz
LifeM4kker #10865 üzenetére
Cat5e-t bármelyik villanyszerelő boltban kapsz.
-
4Grider
félisten
válasz
LifeM4kker #10865 üzenetére
Tudnunk kellene, hogy merre laksz/dolgozol?
-
LifeM4kker
csendes újonc
Akkor Cat6/Cat7 lesz szerintem, (vagy ha a bótba cat5e van akkor az) amint kitalálom honnan szerzem be a leghamarabb
Honnan ajánljátok beszerezni egyébként? Mezei szaküzletbe menjek be aztán annyi?
Köszi a válaszokat!
-
4Grider
félisten
válasz
LifeM4kker #10862 üzenetére
Cat5e-től kezdve bármi jó. A Cat5e-n ugyanúgy 940 Mbps-ot fogsz tudni mérni lefelé, mint Cat6-on vagy 7-en.
-
LifeM4kker
csendes újonc
Sziasztok!
Remélem jó helyen járok
Szeretném megkérdezni, hogy gigabites nethez milyen kábel a megfelelő (most kötötték be)? Azt olvastam hogy a Cat5-ot már eléggé terheli, és megérné akár cat7-et szerezni, ez igaz?
Maximum pár méterről (mondjuk 5) lenne szó a routertől a gépemig. -
SP4C3
veterán
válasz
tibor23 #10858 üzenetére
Kérdésedre a választ itt leled meg hamarabb: [Mert ez winsh!t probléma inkább, mint hálózati]
-
tibor23
senior tag
Sziasztok!
Segítséget szeretnék kérni, hogy újan telepített win10 gépemmel hogyan érek el egy NAS samba v1 könyvtárait (tudom elavult, de most ezt nem tudom módosítani). Két könyvtár van két különböző user/pass párossal. Az egyiket elérem, de a másikat, amit ritkábban használok manuálisan szoktam megadni a user/pass-t. Win7-en ez még minden gond nélkül ment, 2 éves win10 gépemen már egy kis kutakodást igényelt (samba v1-et külön engedélyezni kellett), de az új telepítéssel nem tudok eltérő user/pass párost megadni a hálózati meghajtónak, mert a megnyíló ablakon ez a lehetőség hiányzik... -
Lordus
senior tag
Sziasztok,
a lakásban ki van építve a hálózat (utp kábel a falban, csatlakozók a szobában), de sajnos az egyik nem működik.
reményeim szerint ha szétszedem, csak az egyik kábel van kicsúszva a csatlakozóból, de ha nem, akkor az a kérdés, hogy ha ezen a csatlakozón csak egy hálózati nyomtató lenne, akkor kell neki mind a 8 szál? ugye ha az egyik el lenne törve, akkor felcserélném azt a kábelt egy nem használttal, feltéve hogy elég neki kevesebb szál...
ha jól tudom, 10 vagy 100 mbitnél talán csak 4 szálon kommunikál. de nem tudom biztosan, ezért kérnék segítséget.
köszi -
nexwo
őstag
válasz
MasterMark #10852 üzenetére
500-astól kezdődik a TP-Link-nel minden IP alapú ACL, 0-500 között a MAC alapú van és 1000 felett a Combined és így tovább, csak az 500-as rule van semmi más.
-
nexwo
őstag
Sziasztok!
Valaki már hozott létre ACL bejegyzéseket TP-Link routeren vagy switchen? Itt egy egyszerű dolog, de nem működik: [link] (Én küldtem be)
Tagged és untagged VLan -ok is vannak subnetwork-el.
-
-
#25954560
törölt tag
válasz
bambano #10844 üzenetére
koszonom, ezeket mar megneztem
megszakitasok szepen el vannak osztva es nagyobb (1M) fajllal sem no az atvitel sebessege.
cubic helyett probaltam mar a htcp-t, de egymassal szembekotve nem igazan kene egyaltalan h bejojjon a congestion control. a bbr-t azert megnezem, korabban hasznaltam azt is, de a tuzfal (amikor kozottuk van), gyakorlatilag tonkreteszi, mert rengeteget bufferel (L7 threat protection)crok:
jogos, a teszthez a header eleg. tukrozest en is csinaltam mar igy pl intel 82599-en. most viszont az ice az csak 1x100G, nincs hova tukrozni (bar lehet megnezem megint mit alkot 2x100G-re konfigolva). a tcp-vel kapcsolatos iromanyodat pedig meg emesztenem kellen altalaban a masik vegen allok a halokartyanak, userland packet processing-ben utazom, a protokoll sztekkek mar altalaban felhasznaloi retegek a szamomra. de jo otlet megnezni pl a 0win-t, koszi. gondolom a retransmittol meg kene szabadulni, az nyilvan elvesztett csomagot jelent (vagy tul keson megvalaszoltat)
-
bambano
titán
válasz
#25954560 #10835 üzenetére
első körben megnézném, hogy minden proci mag kap-e interruptot
második körben nem 64 Ks- html-t húzatnék le, hanem csinálnék hiányos fájlt tesztfájlnak. pl:dd if=/dev/zero of=test.dd bs=1024 seek=9999999999 count=1
és ezt tölteném le.
emellett torlódásvezérlést is lehet állítani, a default cubicnál a google féle bbr lehet jobb. -
crok
nagyúr
válasz
#25954560 #10842 üzenetére
"mar befolyasolja az atvitel sebesseget" -> nem, ha nem az eszközön magán veszel mintát, hanem mondjuk egy line-rate switchporton kitükrözöd a forgalmat, simán megy, tudom, én is így csinálom ha kell. Meg minek tennéd pcap-be a data-t, neked csak a header kell, nem kell a data, a data-t elkapni se kell, csomagnagyságot állítsd megfelelően kicsire hogy a data már benne se legyen. Az átvitel közepén kezdeni badarság, akkor van értelme ha megvan az eleje meg hogy mennyi a delta a syn, synack és ack közt (akkor már tudod mennyi az RTT a két Layer 7 közt, ping-el csak L3-ig (jó, L4..) tudod de onnan még fel kell kerüljön az alkalmazáshoz viszont így tudnád mennyi idő kell a csomagnak/szegmensnek az út oda-vissza és mennyi idő kell a NIC-től az alkalmazásig). Ekkora sávszél és ilyen kis idők közt számít csak igazán. Az, hogy a NIC hardware queue mekkora az nem feltétlen direkt okozója hasonló gondnak, azt a NIC stat. mutatná hogy nem fért be queue-ba valami (plusz lenne retransmit, akár csak fast), ellenben ha már maga a TCP stack nem kap elég puffert és mondjuk a küldő oldal kifogy magából a küldhető adatból akkor még a TX WIN elérése előtt lenne push-al a küldött szegmens (de a NIC ettől még nem mutatna semmit.. nem a NIC fogyott ki, ott nincs drop), de az már jel arra hogy kevés a TCP stack TX buffer mert a PSH mutatja hogy nem tud több adatot tartani a rendszer mert ha volna drop és kell retransmit akkor vissza kell szednie valahonnan az adatot, nem dobhatja a puffer tartalmát hogy új adattal töltse fel. A másik hogy a túloldalról érkezik-e pl. 0 WIN, nem-e terlhelődik szét a túloldal és nem tudja fogadni az adatot. De te tudod. Ha van TCP chimney / offload / mindegy az adott rendszer minek hívja akkor akár kapcsold ki egy próbára mert sokszor nem dolgozik jól össze a NIC az OS-el. A két linket még én írtam pár éve de ettől még a matek az matek. Ekkora különbség a UDP és a TCP header nagyságának különbségéből biztosan nem jön ki.
-
#25954560
törölt tag
esack van, ablakmeret felmegy szepen oriasira. wrmem es rdmem nagyra van allitva. capture nem igazan megy ekkora savszelnel, mar befolyasolja az atvitel sebesseget es oriasi lenne a file, talan ha az atvitel kozepen probalnek kicsit, az mukodhet. reorder nincs, retransmit viszont van keves. lehet agresszivebre kene allitani az ablakmeret-noveles sebesseget. a halokartyaknal az rx es tx hwq meret is 4k-ra van veve.
inf3rno:
koszi, nezegettem mar en is tobbfele leirast. es a kb 60Gbps az nem a hasznos, hanem az abszolut savszel. apache valami hasonlo alapjan van feltuningolva -
inf3rno
nagyúr
Most le kell lépnem, még ezt találtam, ami talán hasznos lehet neked, ha az apache kapcsolat számmal van esetleg gondod: [link] Érdemes belenézni az apache logba, hátha ír valamit.
Ami még szóba jött közben, hogy a szerver HTTP connection close vagy keep alive headert küld e, mert az utóbbi megpróbálja nyitva tartani a kapcsolatot, de gondolom a wrk-nak ez része, hogy normálisan menjenek ki a header-ek.
-
inf3rno
nagyúr
válasz
#25954560 #10835 üzenetére
Ja bocs, most nézem, hogy wrk. Ott még hozzájön a HTTP kapcsolat felépítése és a HTTP fejlécek is minden alkalommal. Én úgy sejtem, hogy amikor elkezded letölteni a fájlt, akkor csak az elején van ez a HTTP fejléc, utána a maradék már TCP alapon megy. Van még HTTP range header, ha félbemaradt egy fájl küldés, akkor azzal lehet folytatni ugyanonnan, de egy normál letöltésnél ennek szerintem nincs szerepe. Viszont maga a kérés úgy megy, hogy a kliens küld egy HTTP GET kérést jó sok fejléccel, amire jön egy HTTP válasz szintén jó sok fejléccel és kliens és szerver beállítás függő, hogy melyik mennyi. A wrk dokumentációjában lehet, hogy benne van ez a része. Ha nincs, akkor ez wiresharkkal szintén ellenőrizhető. Gondolom itt a 100 Gbps-t úgy kell érteni, hogy csak az egyik irányba, ezért a válasz fejléceket kell csak nézned, a HTTP kérés biztosan kisebb, mint a válasz, ha 64 KB-os a HTML fájl.
Elvileg még függhet attól is, hogy egyszerre mennyi kapcsolatot tud felépíteni a webszervered. Talán még a maximális memória méret is blokkolhatja ilyen szempontból. Nézted, hogy mennyi memóriát és processzort fogyaszt az apache, és hogy tud e egyáltalán annyi szálat létrehozni, amennyire szüksége van a kiszolgáláshoz?
-
inf3rno
nagyúr
válasz
#25954560 #10835 üzenetére
Szia! :-)
Szerintem csak a protokollok (IP, TCP) fejléceit kell levonogatni a csomagméretből, aztán elosztani a csomagmérettel, és úgy kijön, hogy mi a tényleges és az elméleti sávszél aránya. Itt nagyjából le van írva, hogy melyik header mekkora: [link], illetve wireshark, amivel ellenőrizhető is a gyakorlatban a fejlécek mérete. Ennél lehet alacsonyabb, ha szakadozik a kapcsolat vagy sok a hibás csomag, amit újraküldenek. De szerintem ezeket te tudod. Lehet, hogy befolyásolja még más is ezen kívül, de ahhoz a részéhez én már nem értek. Igazából ehhez sem. :-)
-
crok
nagyúr
válasz
#25954560 #10835 üzenetére
[link] + [link] és igencsak a fogadó- és|vagy küldő oldali puffer lesz a gond. Wireshark-al is nézz bele hogy követi a WIN-t az átvitel, mennyire van hézag a csomagok közt, mennyi volt az idő delta a syn és a synack közt és mennyi idő van az utolsó csomag és az ack közt, van-e psh, mekkora a WIN egyébként, van-e sack, van-e packetloss, retransmit, reorder.. etc.
-
#25954560
törölt tag
sziasztok (hello inf3rno
)!
otletekert jovok hozzatok, hatha.
madzagon szembedugtam egymassal ket eros linuxos gepet, a ketto kozott 100G kapcsolat. UDP-vel at tudok kergetni kb 82Gbps-t (tobb iperf3, pinelve, stb), de TCP-vel nem jutok 60Gbps fole (wrk az egyik oldalon es egy tuningolt apache a masikon, 64k-s html-t huz le) es ugy latszik, hogy nem a CPU a szuk keresztmetszet.mindket gepen probaltam tuningolni a TCP beallitasokat, tipikusan nagy savszelhez es nem kis keslelteteshez, de most megallt a tudomany
a kerdes: tudja-e valaki, hogy hogyan lehet kiszamolni, hogy adott TCP stack-nek bizonyos beallitasok mellett mennyi az elmeleti savszelessege?
a halokartyak nem valtanak poll modba, vegig megszakitassal mennek. gro-t kikapcsoltam, mert igy gyorsabb.
barmi otlet erdekel.
koszi! -
-
gergogazd
csendes tag
válasz
inf3rno #10832 üzenetére
Igen, odáig megvan, hogy a szerver utasít vissza, de nem tudom, hogy mi nem tetszik neki, és miként tudnám kijavítani. Csupán néhány oldal csinálja ezt, gyakorlatilag mióta megvan ez a gép, és soha nem tudtam őket elérni. Nem értem, hogy a szerverek több, mint 99%-ának az égvilágon semmi baja nincsen, de ezeknek az oldalaknak meg valami nem tetszik. A többi gép azonos ip-ről meg tudja nyitni ezeket az oldalakat, szóval a tiltás nem játszik. Odáig oké, hogy SSL hiba, de nem vagyok egy hálózati guru, szóval nincs előttem egy checklist a lehetséges okokkal. Szeretném kijavítani, de mivel nem tudom, hogy mi váltja ki, így elég nehéz. :/
-
-
gergogazd
csendes tag
Sziasztok!
Néhány weboldalra (pl. pastebin.com) nem tudok csatlakozni a gépemről, mert "ERR_CONNECTION_REFUSED". Érdekes, hogy a hálózat többi gépével nincs ilyen gond, pedig az oprendszer és tűzfal is megegyezik (WIN 10, Norton). A tűzfal kilövésével azért így is megpróbálkoztam, de nem volt eredményes. Nem tudok róla, hogy bármilyen konfigurációt piszkáltam volna, ami ilyet okozhat. Azt sem tudom, hogy szoftveres vagy hardveres környezetben kéne kutakodnom.ASUS PRIME B460M-A -> ConnectBox
Ja és természetesen kipróbáltam több böngészőt is, mielőtt ezt kiírtam.
-
nexwo
őstag
van olyan l3 managed switch ahol az SSH-hoz ed25519 és sha1-nel erősebb hash van?
A korábban említett TP-Link-ben csak RSA és MD5/sha1, de legalább a https kapcsolathoz TLSv1.2-őt használ ecdhe-vel.
-
nexwo
őstag
Szeparált VLAN hálózatokat készítek (QoS priority és Bandwidth Limit-el).
Az L3 switch már megjött, az extra TP-Link EAP230-WALL Wifi és TP-Link TL-POE150S még úton van. A kérdés hogy a PoE -hez bármi jó ami Cat 5e és felette van? (van sok Cat 6-os és egyéb kábeleim.) -
nexwo
őstag
válasz
inf3rno #10821 üzenetére
Onnan hogy jól előkészitett Linux server fut a háttérben, minden program külön rendszer felhasználó alatt fut és alapból minden ki és bemenő csomag eldobásra kerül (kivétel: 80 és 443-as port és arra küldött kimenő válasz)
su parancs mindenkinek tiltott és sudo jog sincs kiosztva rájuk, ha a folyamatosan frissített egyik appban lenne sebezhetőség akkor is max annyi joga lenne, hogy tele írja szeméttel az egyik mappát. A fent említett sebezhetőség is akkor működne ha netgear rendszer lenne (de nem az) és ha sikerülne is a wget-et futtatni akkor a tűzfal eldobja a kérést. Úton van egy L3-as switch és ezt az egészet még majd megfejelem egy elszeparált vlan-al és stb.De nyilván csak az az eszköz meghackelhetettlen ami nem elektromos :)
-
4Grider
félisten
válasz
Ganz-[HUN] #10811 üzenetére
Nem egyszerűbb az IPv4-es dns-ek ip címeit átírni valami gyorsabb publikusra?
-
MasterMark
titán
válasz
Ganz-[HUN] #10811 üzenetére
Az IPv6 DNS-hez is beállítottad? Az IPv6 interfészek metrikáját kézzel tedd alacsonyabbra mint a többi, akkor azzal fogja kezdeni.
-
Ganz-[HUN]
addikt
Sziasztok! Valamiért a netem IPv4-ggyel tetű lassú, de ha tulajdonképpen letiltom az IPv4-et, akkor ugye csak IPv6 van mindenhol. Tökéletesen működik. Na de amikor engedélyezem az IPv4-et, akkor ismét belassul minden (Telekom mobilinternet).
Hogyan tudnám beállítani a gépeken, hogy először az IPv6-os DNS-t keresse fel, és ne az IPv4-est? Beállítottam az alapértelmezett DNS-nek a google dnsét, de nem segíett. -
zolee001
őstag
Mivel server igy minden server oprendszerben van default router funkció
-
Win-T
őstag
válasz
4Grider #10799 üzenetére
Hát hallod, fél órát túrtam a fórumot és nem találtam a topikot, most, hogy írod tutira van, egyből meglett.
Köszönöm a tippeket azért (Zolee001-nek is). Azt gondoltam van olyan megoldás, hogy a gépekre ne kelljen semmit telepíteni, hanem majd a NAS leszipkázza amit megadok neki őreá telepített appal, de akkor megnézem az általatok ajánlottakat.
Új hozzászólás Aktív témák
Hirdetés
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen okostelefont vegyek?
- Okos Otthon / Smart Home
- tildy: Új élet kezdődik
- Samsung Galaxy Felhasználók OFF topicja
- Hivatalos a OnePlus 13 startdátuma
- HDD probléma (nem adatmentés)
- Autós topik
- Kuponkunyeráló
- Hobby rádiós topik
- További aktív témák...
- Wilbur Smith könyvek (15 db) egyben
- Samsung Galaxy S22 Plus 256GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD RTX 2060 Super 8GB Rampage SHIVA FSP 500W
- Samsung Galaxy A6 32GB, Kártyafüggetlen, 1 Év Garanciával
- Azonnali készpénzes AMD Radeon RX 6000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest