Hirdetés
- Komolyan ráállt a csúcs-GeForce-ok átalakítására Kína
- Nubia Red Magic Astra - táblajáték
- Fujifilm X
- AMD Navi Radeon™ RX 7xxx sorozat
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Sony MILC fényképezőgépcsalád
- Nem indul és mi a baja a gépemnek topik
- Milyen TV-t vegyek?
- OLED monitor topic
- Haladó fájlrendszerek, de mire jók? Ext4 vs Btrfs vs ZFS vs APFS
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#11800
MasterMark
titán
Zwodkassy
#11799
-
IPv6 kérdésem lenne : ULA - Unique Local Address
Több féle definícióba is belefutottam:
fc00::/7
fc00::/8
fd00::/8
Az utóbbi kettőnél annyit találtam, hogy 8-ik bit, egy "flag", aminek a "0" vagy "1" értéke adja az eltérést a kettő között.
Ha jól értem, ez csakis és kizárólag belső, lokális kommunikációra használható.
Mondjuk nincs IPv6 internet elérés, vagy egyáltalán nincs internet elérés, de IPv6 alapon szeretnénk kommunikációt megvalósítani, mondjuk "fix" IPv6 címekkel.
Vagy mégsem? -
#15041568
törölt tag
Hozzáértőktől kérdezném: céges környezet, BYOD, a legújabb Linux kernel nem szereti a hotspot-ot, sőt a béta kernel sem. Még.. wpasupplicant downgrade, tűzfal ide-oda.. egyéb varázslatok nem hoznak eredményt. Rádugtam a WAN-t egy saját routerre és úgy osztom a wifi-t telefonra. Térerő nincs, katonai objektum a föld alatt.
Kérdés: mindez veszélyes? Káros lehet a hálózatra? Azonositható egyáltalán, hogy egy pc vagy egy router vagy egy ip-telefon vagy egy hörcsög van a drót végén? -
Aflamin
tag
válasz
ArthurShelby
#11793
üzenetére
Üdv!
Miért nem jöttél hamarabb! A leírásod alapján már rég elkészültem volna! Világos, tiszta, érthető még az én 70 éves fejemnek is!
Köszike, már megoldottam.
A WR841ND >192.168.0.4 -t kapta. Most már elérem minden berendezésem.
-
#11793
ArthurShelby
addikt
Aflamin
#11790
ArthurShelby
addikt
válasz
Aflamin
#11790
üzenetére
Ip tartomány: nem írtál hálózati maszkot, de az nagy valószínűséggel 255.255.255.0 lesz, így az ip tartományod 192.168.0.0-192.168.0.255ig tart. De ha el szeretnéd érni a switch-edet, akkor a 192.168.1.0-192.168.1.255-ös tartományba kell átállítanod a gépet (a 0-ás, és a 255-ös ip-ket ne használd, mert az másra van).
Szóval a gépednek manuálisan kell ip-t adnod (pl 192.168.1.100), hogy elérd a 192.168.1.3-as ip-n a switch kezelő felületét, ahol átállítod a switch-et a (pl a 192.168.0.50-es ip-re). Ezután már csak vissza kell állítanod a gépedet automatikus beállításra, és a 0.50-es ip-n el tudod érni újra a switch-et (amire átállítottad).
Kis tanulnivaló [link]
-
Aflamin
tag
válasz
MasterMark
#11791
üzenetére
Üdv!
Kösz az eddigieket! 4Gridernek is! -
#11791
MasterMark
titán
Aflamin
#11790
MasterMark
titán
-
Aflamin
tag
válasz
MasterMark
#11789
üzenetére
Üdv!
Csak türelmesen, totál nem értek a hálózathoz, de ha egyszer rávezetnek akkor azt megjegyzem.
"Átállítod a géped abba a tartományba" hol kell végrehajtani és mi legyen ez a tartomány ?
"Majd átállítod a Switchet hogy a te tartományodból legyen egy IP-je." részletesen ha kérhetem! Hol és pl. melyikre?
-
#11789
MasterMark
titán
Aflamin
#11788
MasterMark
titán
-
4Grider
félisten
válasz
Aflamin
#11783
üzenetére
Logikusan a 192.168.0.0 tartományból kell ip címet adnod a switchnek, ha el akarod érni. Így a 192.168.1.3 rossz, a 192.168.0.25 lehet jó. De ehhez semmi köze nincs annak, hogy ha el tudod érni a switchet, akkor van-e ipv4, mert a switch nem router, csak switch, az a dolga, hogy továbbdobja a csomagokat.
-
Aflamin
tag
Üdv!
Előre szólok, hogy a "hálózat" szótól is kiráz a hideg! Most viszont segítség kellene!
Az otthoni hálózathoz vettem egy switchet. ZyXel GS1800-8. (Digi 1000-es, fiber, csak net)
A felállás:
1. Huawei ONT Bridge módban. > 2. WAN
2. TP-Link AX20 router, a főnök. > LAN a 3. 1-es port (WiFi-t terítjük)
3. az új Switch.
4. a Switch 2-es port > asztali sz.gépembe, 3-as port > másik szoba WDR3600 router(csak WiFi), 4-es port > TV, 5-ös port > konyha WR841ND router (csak WiFi).
Szóval beillesztettem a switchet, a kábeleket bedugtam, de nem tudok a Switch felületére belépni. A 192.168.1.3 nem megy.
A sz.gép ipconfig /all: IP4v: 192.168.0.25. (most, 3 órája 192.168.0.101 volt)
A gateway és DHCP Server: 192.168.0.1 (ez az AX20 oldala).
A WDR3600 IP-je 192.168.0.2.
A WR841ND : 192.168.0.3 !
Ha beírom, hogy a 92.168.0.25 IP-t használja (nem az automatikust) akkor csak az IPv6-t használó oldalakat érem el! De elérem a ZyXel oldalát!
Mit rontok el? Mit írjak be és hova?
Köszönöm!
Goto 1 -
-
-
aleister
veterán
Köszi a sok választ!
Xpod
Általunk felügyelt Panda és Heimdal van. Hogy itt konkrétan melyik, azt nem tudom, de már próbálkoztunk vírusírtó nélküli notival is. No meg adminban nem is jött értesítés a blokkról.MasterMark
Egy AP (Unify) és egy switch van a két eszköz között. Legjobb tudomásom szerint nincs tűzfal. Egyetlen Zyxel firewall van a WAN és LAN között a háló legelején.olloczky
Igen.
Kliens (wifi) -> Unify AP -> Switch -> Printer: Ping jó, printer nem látszik.
Kliens (eth) -> Switch -> Printer: tök jó minden.Így leírva az AP-k gyanúsak.
4Grider
Itt nincs VLAN elvileg. -
-
olloczky
senior tag
-
aleister
veterán
Sziasztok!
Egy érdekes dologba futottam bele. Találkoztatok már olyannal, hogy ha wifi-n csatlakoztatok a helyi hálózathoz, akkor nem tudtátok feltelepíteni a vezetékes hálózati nyomtatót? Az eszköz pingelhető, de semmilyen formában (vezérlőpult, printer saját szoftvere) nem telepíthető. Még csak a webes felülete sem érhető el.
Amint UTP kábellel csatlakozik a kliens a hálózathoz, minden működik szépen.
Ha feltelepítem kábelen keresztül, és átmegyek wifi-re, akkor offline-ként érzékeli az oprendszer a printert, noha továbbra is pingelhető.Tehát nem wifivel akarok közvetlenül a nyomtatóra kapcsolódni, hanem AP-n, routeren keresztül kapcsolódik a vezetéknélküli eszköz a hálózathoz, onnét kábellel a nyomtatóhoz.
-
gozi
tag
válasz
MaCS_70
#11766
üzenetére
Csatlakozó szempontjából az eltérő értékű érkeresztmetszet miatt is lehet probléma.
A standard Cat5e kábelér=AWG24, azaz ~0.2 mm2
A standard Cat6 kábelér=AWG23, azaz ~0.26mm2Például a Cat6-os kábeleret lehet, hogy túlságosan bevágja a Cat5e-re felkészített szerelvény, illetve fordítva: Cat5e kábelér esetén nem biztos, hogy a Cat6 szerelvényben létrejön a megfelelő minőségű érintkezés.
Az adott szerelvény leírása alapján lehet kideríteni, hogy milyen keresztmetszet-tartományt tud átfogni.
-
flash-
veterán
SMB2(pcről nagy méretű film megosztás-megnyitás- helyi hálózaton SMB2 vel Android tv részére) nél hogy lehet maximalizálni a sebességet? van valami beállítás a windows 10 nél amit érdemes csekkolni, eszközölni? (googliztam valamit az alapján csak az MTU nagyra állítását láttam de nem tudom az jár e hátránnyal, illetve ezenkívül van e más is?)
-
válasz
4Grider
#11765
üzenetére
Ez a csatlakozó besorolása mindig is kételyeket vetett fel bennem...
A Cat5 ugye nem tudta minden specifikációs körülmény között a gigabitet, ezért kellett a Cat5e, ami tudtommal a sedrésben szigorodott, ami ugye a csatlakozókat nem érinti.
A Cat6 egyik lényegi újítása a szeparátor szál, ami meg ugye szintén nem ér el a csatlakozóig.
A minap vettem egy sor Cat6 csatlakozót, és erős nagyítással vizsgálva sem fedeztem fel semmi különbséget a régi Cat5e-seimhez képest.
MaCS
-
Sziasztok,
Adott egy cat 6-os bekábelezett ház. Van 1 helyiség ahol cat5 csatlakozó lett berakva a net kiállásnak. A kérdésem az lenne, ebben az esetben visszafogja a cat5 csatlakozó a cat 6 kábel által nyújtott sebességet ? Néztem a neten a cat 5 -nél 10/100 mb-/s ír. viszont ebben a helyiségben es mesh hálózatnak az egyik routere van , amire egy tablet csatlakozik, amin mérve a sebességet 300-400 között van.
-
#11763
MasterMark
titán
ArthurShelby
#11762
MasterMark
titán
válasz
ArthurShelby
#11762
üzenetére
Igen, a wireguard az csak IP alapút tud, ott nincs a taphoz hasonló.
A képed alapján a 0.0.0.0/0 azt jelenti hogy minden forgalmat irányítson a vpn-re. Így nem működik?
Nézd meg ezt:
route printItt jó-e minden, a default gateway jófele megy-e. (Interfészre megy-e vagy IP van megadva?)
Meg pingeld meg a VPN gatewayt is, a te oldaladit is, meg a másik oldalit is.
Illetve próbálj meg egy
tracert-t a másik hálóba irányuló IP-re, és nézd meg merre akarná keresni.szerk.: Esetleg próbálj meg hozzáadni default routeot kézzel a VPN interfészre. Ha úgy jó akkor be lehet tenni postup parancsba.
szerk.2: Amúgy ugyanezeket megnézheted az OpenVPN-re is hogy mi a különbség. Ha tun-od van akkor az ugyanúgy IP alapú.
-
#11762
ArthurShelby
addikt
MasterMark
#11761
ArthurShelby
addikt
válasz
MasterMark
#11761
üzenetére
Openvpn-nél tun-t használtam, illetve wireguardban szerintem nem is létezik tap.
Ezek kliens oldali beállításaim: [link]
Vagy a default gateway-t hol kéne állítanom?Bár látom már, hogy hosszútávon a megoldás az otthoni alhálózat átállítás lesz
-
#11761
MasterMark
titán
ArthurShelby
#11759
MasterMark
titán
válasz
ArthurShelby
#11759
üzenetére
OpenVPN vagy natol, vagy a default gatewayt is ráállítja. (Vagy TAP van a TUN helyett.)
WireGuard-ban is átállítod a default gateway-t? Ha nem akkor állítsd át elméletileg mennie kéne úgy. (Esetleg lehet NAT-olni.)
szerk.: De semmiképpen nem jó hogy ugyanaz az alhálózat. Otthon érdemes másra átállítani.
-
#11760
bambano
titán
ArthurShelby
#11759
bambano
titán
válasz
ArthurShelby
#11759
üzenetére
lehet más az eredmény, ha az egyik vpn esetén a vpn-t végződtető gépről próbálsz hazamenni, a másik esetében meg nem.
egyébként ha túl sok a fix ip A-ban, akkor tedd át a B-t másik alhálózatra
-
#11759
ArthurShelby
addikt
ArthurShelby
addikt
Adott két alhálózat A otthon, B külső helyszín, mindkettő 192.168.1.x. Ha B-ből A-ba openvpn-nel hazamegyek, akkor minden jól működik, elérem az otthoni szervert, viszont ha wireguard-dal, akkor nem érem el a szervert (sem) (mobilnetről már viszont elérem, szóval az ütköző alhálózat a gond).
1. megoldás: tegyem át az otthoni alhálózatot valami másik, ritkább alhálóra, pl 192.168.45.x
Viszont, ha lehet, nem ezt választanám (túl sok a fix ip)
2. megoldás: megértem a segítségetekkel, hogy mit csinál máshogy a 2 vpn, miért működik az openvpnSzóval mit csinál máshogy a 2 vpn, mit kéne jól beállítanom?
-
#11758
steewcv65
őstag
MasterMark
#11757
steewcv65
őstag
válasz
MasterMark
#11757
üzenetére
Sikerült,megkaptam az ip-t...1000 hála, minden működik
-
#11756
steewcv65
őstag
MasterMark
#11755
steewcv65
őstag
válasz
MasterMark
#11755
üzenetére
Pedig ez jött ki az alapján amin végigmentem....De majd holnap újra megnézem, ha valamit benéztem volna
-
#11755
MasterMark
titán
steewcv65
#11754
-
#11754
steewcv65
őstag
MasterMark
#11753
steewcv65
őstag
válasz
MasterMark
#11753
üzenetére
Köszönöm szépen, címnek csak ezt írja:
fe80::d635:1dff:fec8:8cb6
-
#11753
MasterMark
titán
steewcv65
#11750
MasterMark
titán
válasz
steewcv65
#11750
üzenetére
Vagyis fel van csatolva hálózati meghajtónak.
Nyiss egy parancssort és írd bele ezt:
net useAkkor kiírja hogy mi az elérési útja. Ha nem ír ki semmit, akkor rendszergazdaként indítsd a parancssort.
A tárolt felhasználókat itt tudod megnézni, ugyanúgy parancssorba:
rundll32.exe keymgr.dll, KRShowKeyMgrIlletve az hogy melyik hova van használva azt PowerShell-ben beírva ezt a legegyszerűbb megnézni:
Get-CimInstance -classname Win32_NetworkConnection | select-object Remotename,Usernameszerk.: Ha itt nem IP-cím hanem egy szöveges élérési út van, akkor ezzel tudod megkeresni az IP-címét:
nslookup valamilyennev -
#11750
steewcv65
őstag
MasterMark
#11749
steewcv65
őstag
válasz
MasterMark
#11749
üzenetére
Semmit nem tudok róla...Azon a gépen , ahol ez már él,ott annyi látszik , hogy server és z meghajtó....De volt hozzá egy ip cím, viszont azzal nem találja, ha szeretném hozzáadni a gépemhez.
-
válasz
bambano
#11743
üzenetére
Nincs a router és a switch egy helyen, mert máshol jó a wifinek meg a kábeleknek. Konkrétan 13 méter kábel és légvonalban 3 méter választja el őket egymástól, de az 5 UTP ki van húzva köztük.
Mindazonáltal szeretném tisztán tartani a feladatokat, tehát a switch legyen switch, minden LAN-vezeték központja.
A Ubiquiti switchet megvettem, állítólag működik (használt).
Annak vajon van-e akadálya, hogy a DHCP-szervert is áttegyem a swithchre. Már olyan szempontból, hogy ezzel nem kavarok-e be az Asus router számomra fontos egyéb szolgáltatásaiba, mint VPN, mesh.
Köszönettel: MaCS
-
#11745
bambano
titán
MasterMark
#11744
bambano
titán
válasz
MasterMark
#11744
üzenetére
hát nem tudom, nekem vannak ilyen hülye igényeim, hogyha nem tudom bekapcsolni a switchet, akkor az nem jó.
és ha az látszik a netről, hogy a vevők zöme így járt, akkor az nem jó.
és ha felhívom a boltost, hogy gariban visszaküldeném, és szó nélkül visszaveszi és ad helyette más gyártótól, az is jelent valamit. -
válasz
bambano
#11741
üzenetére
Tanulni mindenképpen szeretnék. (Pocket Tracerben ugye ment is, de valahogy nem Ciscót építek itthon...)
A kábelezés úgy néz ki, hogy minden csatlakozási pont saját kábellel kapcsolódik a központi switchhez (nem is akarok több switchet, ha már végre sikerült rendesen behálóznom a házat), ahonnét a router három LAN-portját tudom elérni.
Ötleteim lennének a hozzáférési jogok kiosztásához (kamerák, kínai kütyük, vendégszoba, gyerekszoba, iroda...) de nagyon túlbonyolítani sem szeretném.
Arra tán van reális esély, hogy magán a routeren is lehessen VLAN-okat kezelni (rossz hír: erről ide is írogatnék...), és éppen azt kell eldöntenem, hogy vegyek-e egy 24-es Ubiquiti switchet vagy maradjak a két TP-Link 108E-nél, amelyek viszont éppen elég lyukkal rendelkeznek a jelenlegi 14 vezetékes kapcsolathoz.
Köszönettel: MaCS
-
#11741
bambano
titán
MasterMark
#11740
bambano
titán
válasz
MasterMark
#11740
üzenetére
egyrészt nem tudjuk, mennyire akar it-t tanulni, másrészt nem tudjuk, hogyan van kábelezve a lakása. ha egy helyen van a router és a fő switch, akkor az csak pár centi drót.
-
bambano
titán
válasz
MaCS_70
#11737
üzenetére
erre pont nem használnék vlan switchet...
sőt, vlan-t se.
van egy "vlanod", a kaputelefon, ami egy végpont, csinálsz neki külön címtartományt, és rákötöd a routered egy lábára.
van egy másik "vlanod", ami a vendégszoba, annak is csinálsz egy külön címtartományt és belógatod a vendégszobába. legyen ott is elég egy drót, vagy tegyél oda egy filléres 8 portos buta switchet.a switchet meg, ami a megbízható eszközök, a saját családod cuccait tartalmazza, legyen egy harmadik drót a routerben.
tehát ne egy dróton vidd be a három vlant a routerbe, hanem három dróton.
-
#11738
MasterMark
titán
MaCS_70
#11737
-
#11737
MaCS_70
félisten
MasterMark
#11736
válasz
MasterMark
#11736
üzenetére
Köszönöm!
Konkretizálom a helyzetet:
A router egy Asus router Merlin FW-rel, ami ugyan VLAN-képes, de képtelen vagyok leírást találni hozzá. Van egy elvben működő mintascriptem, de még nem volt lelki erőm leülni és megpróbálni visszafejteni. (Nem mintha érdemi esélyem lenne rá...)
Vagy egy sima TP-Link TL-SG108e
Sajnos nem tudom, hogy milyen szabályokat lehet beállítani bennük.
A cél kettős:
1. Van egy UTP-szálam, amelyik egy kaputelefonhoz vezet. Ez lényegében ugye azt jelenti, hogy az UTP ki van lógatva mások által hozzáférhető helyre, meg ugye a kis kínaiak... Ellenben kizárólag a neten keresztül kommunikál, úgyhogy nem is kell neki helyi hozzáférés.
2. Családi mozgások miatt jó lenne, ha a vendégszoba vezetékes hozzáférését is korlátozni, szabályozni tudnám. Komoly tudással párosuló kísérletezéstől nem tartok, de kíváncsiságra igen.
Köszönettel: MaCS
-
#11736
MasterMark
titán
MaCS_70
#11735
MasterMark
titán
-
Ha van egy sima otthoni router, ami az egyszerűség kedvéért legyen nem VLAN-képes.
Alatta a teljes LAN fizikai szétosztását egy menedzselt switch oldja meg.
Lehet ezzel valahogy VLAN-t csinálni? Illetve meg lehet oldani, hogy egyes eszközök vagy portok ne lássák a LAN-t?
Köszönettel: MaCS
-
Rival
aktív tag
válasz
bambano
#11722
üzenetére
Felőlem nyugodtan kimaxolhatja azt a kemény egy darab magot, azért van. 😉 Más szolgáltatás nem fut rajta, így nem befolyásol semmit.
Amúgy saját tesztem szerint a Wireguard kb. 11-12 Mb/s sebességre képes az RPi1-en. Mivel nem kell nagy adatokat mozgatnom, csak web UI, és VNC megy át rajta, így ez bőven elegendő. A WireGuard előtt OpenVPN-t használtam. Sajnos nem tudom számokkal alátámasztani, de WireGuardra váltás után meglepően sokkal gyorsabb lett a VPN kapcsolat. Ez sem gyors of course, mert erősen hardver limitált a dolog, de látványos javulás volt az előzőhöz képest.
-
#11733
bambano
titán
fatpingvin
#11731
bambano
titán
válasz
fatpingvin
#11731
üzenetére
az irl alkalmazás eredményét már láttad
kb. 15x teljesítménykülönbség van.
egyébként gugli tud neked vpn teljesítmény-összehasonlító tesztet mutatni. -
#11732
MasterMark
titán
fatpingvin
#11731
MasterMark
titán
válasz
fatpingvin
#11731
üzenetére
Oké, és az OpenVPN az UDP vagy TCP mód legyen? TUN vagy TAP?
A wireguard csak UDP-t tud, és csak Layer 3 tunnelt.
-
#11731
fatpingvin
addikt
MasterMark
#11730
fatpingvin
addikt
válasz
MasterMark
#11730
üzenetére
mivel a kérdés kizárólagosan az OVPN/WG kontrasztra vonatkozott, ezért nem, nem az IRL alkalmazásra vagyok kíváncsi hanem a két szoftver közti különbségre.
az IRL alkalmazás az legyen egy második körös kérdés.
(félreértés ne essen szólván ez most részemről nem egy rendelés, csak azt írom hogy ha már mérünk, azt tegyük metodikusan, kutatásmódszertani szempontból értelmezhető módon.) -
#11730
MasterMark
titán
fatpingvin
#11729
MasterMark
titán
válasz
fatpingvin
#11729
üzenetére
Hogy valós adatokat kapjunk. Megcsinálhatom két gép között is itthon, de akkor nincs közte a sok ISP infra router switch tűzfal stb.
-
#11729
fatpingvin
addikt
MasterMark
#11728
fatpingvin
addikt
válasz
MasterMark
#11728
üzenetére
minek ehhez internetkapcsolat?
-
#11728
MasterMark
titán
fatpingvin
#11727
MasterMark
titán
válasz
fatpingvin
#11727
üzenetére
Lesz időm a régi szerveremmel megcsinálhatom, annyi hogy a 300-as digis feltöltés a szűk keresztmetszet, mert azt kimaxolja a wireguard.
-
#11727
fatpingvin
addikt
fatpingvin
addikt
nagyon szeretnék erről egy reprezentatív összehasonlítást látni, ugyanazon a hardveren mondjuk egy magon meg nyolcon, fast és gigabiten, ovpn és wireguardon.
ez csak nyolc mérés, én bárkinek hiszek aki ezt megcsinálja. -
#11725
bambano
titán
MasterMark
#11724
bambano
titán
válasz
MasterMark
#11724
üzenetére
értem, tehát akkor a wireguardnak azért nagyobb a sávszélessége, mint az openvpn-nek, mert pár százalékkal kisebb a csomagban az overhead, meg egyszerűbb titkosítást használ.
és még véletlenül sem azért tol 15x akkora sávszélességet, mert 20 processzormagon titkosít egyszerre és nem single threaded, mint az ovpn.Az én mérésem szerint gigabites digin az ovpn áttolt nagyjából 22 Mbps-t, a wireguard meg 300-at.
-
#11722
bambano
titán
fatpingvin
#11721
bambano
titán
válasz
fatpingvin
#11721
üzenetére
azt tapasztaltam, hogy a wireguard minden procimagon egyszerre végzi a titkosítást, így valóban nagyobb sávszélesség átvitelére képes, cserébe simán megzakkan tőle a gép.
tehát nem gondolnám, hogy a wireguard minden esetben jó cseréje az openvpn-nek. helyi tényezők döntenek. -
Rival
aktív tag
-
#11718
fatpingvin
addikt
fatpingvin
addikt
négyzetrácsos papír és ceruza-radír
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Humy
csendes tag
Sziasztok! Nem vagyok benne biztos ez a megfelelő topic a kérdésemnek, de tudna ajánlani valaki olyan ingyenes szoftvert amivel topológiákat lehet rajzolni, összekötni az eszközöket jól láthatóan odaírni címeket, tartományokat mi mivel kommunikál. Kezdem nem átlátni mit csinálok és talán segítene a hibakeresésben. Köszönöm!
-
#11714
nolika
senior tag
MasterMark
#11713
nolika
senior tag
válasz
MasterMark
#11713
üzenetére
Igen, openVPN, saját szerverrel.
Amik nem látszódnak, azok már csak credentialok és security beállítások.
Nem használok v6-ot, csak v4-et. -
#11713
MasterMark
titán
nolika
#11712
MasterMark
titán
válasz
nolika
#11712
üzenetére
Most ez milyen vpn mert az lemaradt. OpenVPN?
Ha igen, akkor csak a route-ot kell pusholni, gateway-t nem. Gateway marad a kliens eredetije, csak lesz egy route is a vpn fele, így lesz split-tunneling.
szerk.: Plusz ahogy látom IPv6-ra is fel van konfigolva, ott is ugyanígy kell.
szerk.: Egyébként WireGuard ajánlottabb az OpenVPN helyett, ha nincs olyan amiért nem működne.
-
nolika
senior tag
Sziasztok,
Van egy 1. gen raspberry PI amit szeretnék VPN-en keresztül használni (debian van rajta).
VPN működik rendesen.
De valahogy az istennek se tudom azt beállítani, hogy split tunnelben működjön. A google-t kijártam, egyik megoldás se segít.
serv.conf:port 1194
proto udp6
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist x.txt
push "dhcp-option DNS 1.0.0.1"
push "dhcp-option DNS 1.1.1.1"
#push "redirect-gateway def1 bypass-dhcp"
#push "route 0.0.0.0 0.0.0.0 net_gateway"
server-ipv6 fd42:42:42:42::/112
tun-ipv6
push tun-ipv6
push "route-ipv6 2000::/3"
push "redirect-gateway ipv6"
...
client:client
proto udp
explicit-exit-notify
remote xyz.com 1194
route 192.168.7.0 255.255.255.0 net_gateway
route 10.8.0.0 128.0.0.0 vpn_gateway
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name xxx name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-optionip route-ot ellenőrizve, mindig átírja a default GW-t, és curl-el ellenőrizve a VPN server IP címe jön vissza.
Próbáltam már a "route-nopull"és kézzel beírni a helyi alap. átjáró címét:route-nopullroute 192.168.1.0 255.255.255.0 net_gatewayroute 10.8.0.0 128.0.0.0 vpn_gatewayDe sajnos nincs eredmény, mindig átírja.
Miket próbálhatok még?
Köszi! -
válasz
bambano
#11710
üzenetére
Annyira azért háztartási szinten nem triviális. Ehhez az kellene, hogy mindig egyszerre vásároljak be. Nálam összejött az évek során a megfelelő számú keystone betét, de patch panelre eddig nem volt szükségem. A betéteket akkor vettem, amikor éppen szükség volt rájuk.
A dologban egyébként ezzel együtt is van még egy csavar: mint kiderült, a történetesen ugyanannál a kereskedőnél vett ugyanolyan márkájú (AFL) egységek sem teljesen kompatibilisek egymással. Még télen, amikor úgy tűnt, hogy a felújításnak hamar vége, és megvettem a patch panelt, bele négy betétet -- mindkettő AFL. Amikor most (a felújításból még mindig nem látszunk ki) rájöttem, hogy a hagyományos, szokványos betétek nem férnek el egymás mellett, ugye konstatáltam, hogy az ott vett AFL betétek valóban keskenyebbek egy milliméterrel. Tegnap, amikor a kereskedőnél egyeztettem, vettem még pár AFL betétet. Nincs többféle, elvben ez van a kínálatban, ezt lehet venni. Most éjjel aztán azt tapasztaltam, hogy az év elején vett betétek is csak majdnem férnek el egymás mellett. Kettő esetén még nincs gond, négyet még szorosan be lehet passzírozni, de az ötödik már nem fér el. A helyek hatos csoportokban vannak.
A frissen vett, elméletileg (boltilag) ugyanolyan betétek azonban kb. 0,2 mm-rel még keskenyebbek, ezek már korlátozás nélkül elférnek egymás mellett sorban.Most kíváncsiságból felhívtam még két boltot, és megkérdeztem, hogy az általuk árult betétek milyen szélesek, beférnek-e sorban a 19"-os patch panelbe. Egyik helyen sem tudtak arról, hogy ezzel gond lenne. Az egyiknél kvázi lehülyéztek, hogy nem tudom, hogy ez "szabványos" és minden betét egyforma és befér a panelbe, a másik helyen meglepődtek, és megmértek egy betétet, ami kb. 19 mm-re jött ki nekik. Ők normálisak voltak, de nem tudtak a problémáról, mert ők csak egybeépített paneleket árulnak, alapvetően lakossági ügyfélkörnek.
MaCS
-
válasz
MaCS_70
#11704
üzenetére
Kiokosodtam keystone / patch panel ügyben!
A lényeg az, hogy a 19"-os panelbe 24 db. 19,2 mm-es betét csak nagyon speciális kialakítás esetén fér bele, úgyhogy ilyennel nem is nagyon találkozni. Ezért aztán (amit én nem tudtam), ha patch panelbe pattintanám a megvásárolandó keystone dugókat, akkor olyat kell választani, amelyikre valamilyen formában rá van írva, hogy jó oda, mert egy mm-rel keskenyebb.
Kérdés: vajon miért nem eleve keskenyebbre gyártják ezeket. Akárhogy is nézegetem, simán elhagyható az a milliméter...
MaCS
-
bambano
titán
válasz
drdoom
#11705
üzenetére
Az, hogy hogyan kötik be a drótot, egy másik kérdéskör.
Az attól függ, hogy a szükséges átalakításokat hol végzik, ennek következményeképp az adott kábelen mi közlekedik.
Például ha gpon hálózatot építenek és a településen lesz a helyi központ, akkor helyben gpon-t fognak építeni, a szomszéd településig meg optikai hordozón ethernet kábelezés fog elkészülni. Elvileg előfordulhat, hogy nem kap a település saját központot, akkor valamilyen sajátságos protokoll fog menni a szomszéd települési központig. Tehát pl. ha hibrid optika-koax kábeltv épül, akkor mehet analóg jel az optikán a szomszéd faluba. Más esetben ethernet.Ja, az előző hsz-ből kimaradt, hogy jó eséllyel meg kell oldani az áramellátást is.
-
bambano
titán
válasz
drdoom
#11705
üzenetére
A kábelezés építése nagyon nagy vonalakban a következőképpen zajlik (a lépések jelentős része azonos mindenfajta kábelnél).
1. valaki kitalálja, hogy valamiért valahonnan valahova drótot akar húzni.
2. csináltat szakértőkkel egy nagyvonalú tervet, amiből legalább a költségeket és a várható építési időt meg lehet becsülni.
3. ezután elkezd egyezkedni a nyomvonalon található területek tulajdonosaival arról, hogy milyen feltételek mellett engedik vagy nem engedik a területükre a kábel telepítését (kimagaslóan a legszívatósabb pont)
4. ha van elvi megállapodás minden tulajdonossal, akkor készítenek egy pontos tervet, mindenféle szabályoknak megfelelően.
5. azt a tulajdonosokkal szerződésben egyeztetik
6. utána a megfelelő hatóságokkal a tervet engedélyeztetni kell.
7. ha van engedélyes kiviteli terv, akkor egyeztetni kell a tulajdonosokkal, az időjárással, stb. mindenkivel, hogy hogyan valósítható meg
8. alapvetően kábelt két helyre lehet húzni: földfelszín alá és levegőbe. a földfelszín alá lehet csövekbe vagy közvetlenül a földbe
9. el kell végezni a kábel fektetését a feltételeknek való megfelelés mellett
10. ha le van rakva a kábel, akkor meg kell csinálni a célnak megfelelő végződtetést.
11. csinálni kell egy csomó mérést
12. meg kell szerezni egy csomó hatósági engedélyt a használatbavételi engedély kiadásához
13. ha megvan a hatósági használatbavételi engedély, akkor el lehet kezdeni szolgáltatni vagy használni.a 7-es és a 9-es pontokhoz:
miket kell figyelembe venni:
- időjárás. vannak olyan műveletek, amiket bizonyos időjárás mellett nem lehet elvégezni. például fagyott földbe nem ásunk árkot. az sem teljesen mindegy, hogy milyen időben szerelnek oszlopra kábelt, mert a kábel a meleg hatására nyúlik, a hidegben meg összemegy
- az év időszaka is számít, például ha át kell menni termőföldön, akkor aratás előtt nem illik, mert ki kell fizetni a zöldkárt, aratás után az őszi munkák elvégzéséig viszont nincs terményben kár. de ott se mindegy, mivel mész a földre, mert taposási kár lehet
- ha beépített környezetben van a drót, akkor lehet probléma, hogy bontani kell. a bontási igénynek két kimenetele szokásos:
--- frissen felújított terület, elhajtanak a rákba, hogy tilos felbontani, például friss díszburkolatot
--- lerobbant terület, akkor vidáman bonthatsz, cserébe fel kell újítani a területet utána.
--- a kettő között lehet arany középút, miszerint nem csinálsz teljes felújítást, viszont megfelelően támogatod a főnök focicsapatát.
- az építéshez gyakran kell műszaki felügyelet. például előfordulhat, hogy a helyi áramszolgáltató felenged az oszlopsorára, de kötelez, hogy bérelj áramszolgáltatós szakembert, aki felügyeli a te munkádat erősáramú szempontból
- az is szokás, hogy az áramszolgáltató oszlopai olyan állapotban vannak, amilyenben, de ha valaki hozzányúlna, akkor előbb fel kell újítani őket.
- az is egy történet, hogy mennyire kapzsi a helyi önkormányzat, mennyi építményadót vet ki a kábeledre. rosszabb esetben utólag. még rosszabb esetben az önkormányzat társtulajdonos a leendő szolgáltatásban és úgy adóztatja meg önmagát. -
válasz
bambano
#11701
üzenetére
Mindenkinek nagyon köszönöm a tanácsokat és konkrét ajánlásokat!
Vélhetően ez lesz a megoldás: berendelek még egy panelt, ha elég széles, akkor örülök, és ezt használom, ha pedig az is szűkös, akkor rövid szomorkodás után egymás fölött használom a kettőt.
A linkelt keystone modulok meg a következő beszerzéskor mehetnek a tervezett másodlagos switch mögé.
Köszönettel: MaCS
-
#11703
fatpingvin
addikt
abcde22
#11702
fatpingvin
addikt
válasz
abcde22
#11702
üzenetére
elvi síkon talán, de ennél nagyobb hülyeséget nehezen tudok elképzelni. egyrészt ez az antennajelerősítő wifire az egyik legnagyobb baromság ami csak létezik az iparban, másrészt ha egy nem EU konformra bekalibrált darabot használsz ahhoz a távközlési hatóságnak is lesz pár szava... lényeg a lényeg, a wifi jelnek nem tudsz ilyen módon értelmesen "ablakot nyitni" a födémen, illetve amit tudnál az maximum technikai érdekesség lehetne egy fáradságos munkával megtervezett nagy nyereségű antennapár egymásba fordítva, funkcionális haszna nem sok.
hogy ne csak fikázzak hanem segítsek is, már ha jól értettem a problémát: felejtsd el a bohóckodást a wifivel ebben az esetben, ha a födémen át tudsz menni akkor drótozd szépen össze a két eszközt sodrott rézzel és spórolj meg magadnak sok fejfájást. ha nem tudsz valamiért átmenni a födémen akkor ha közös körön van a villany a két szinten esetleg egy powerline adapter is megoldás lehet.
a mesh rendszer viszont kifejezetten nem olyan környezetbe aló ahol a jel terjedése problémás, a tiéd pedig ennek az iskolapéldája.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Napelem
- PlayStation 5
- Győr és környéke adok-veszek-beszélgetek
- Komolyan ráállt a csúcs-GeForce-ok átalakítására Kína
- Nubia Red Magic Astra - táblajáték
- Fujifilm X
- AMD Navi Radeon™ RX 7xxx sorozat
- Call of Duty: Vanguard
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Sony MILC fényképezőgépcsalád
- További aktív témák...
- Bomba ár! Dell Latitude 5400 - i5-8GEN I 16GB I 512SSD I 14" HD I HDMI I Cam I W11 I Gari!
- Bomba ár! Fujitsu LifeBook U939x- i5-8GEN I 8GB I 256SSD I 13,3" FHD Touch I HDMI I Cam I W11 I Gari
- LG 27UL500-W - 27" IPS - 3840x2160 4K - 60Hz 5ms - HDR10 - AMD FreeSync - 300 Nits - sRGB 99%
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Azonnali készpénzes nVidia RTX 3000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
Állásajánlatok
Cég: FOTC
Város: Budapest