Hirdetés
- Dedikált NPU-t tervezne az AMD?
- És akkor egy fejlesztőstúdió rájött, hogy vissza is élhetne a felskálázással
- Száguld a Meta és a Microsoft, 500 milliárd dollárral lőttek ki az AI-részvények
- Jól áll az ARM-os Windows helyzete, de a játékoknál nem jön az áttörés
- Kínai kézbe kerül a MediaMarkt áruházak tulajdonosa
- Házimozi belépő szinten
- Milyen belső merevlemezt vegyek?
- Milyen processzort vegyek?
- TCL LCD és LED TV-k
- HiFi műszaki szemmel - sztereó hangrendszerek
- RAM topik
- Azonnali fotós kérdések órája
- Jól áll az ARM-os Windows helyzete, de a játékoknál nem jön az áttörés
- Dedikált NPU-t tervezne az AMD?
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#12300
MasterMark
titán
MaCS_70
#12297
MasterMark
titán
válasz
MaCS_70
#12297
üzenetére
A switchen akarsz routolni is? Annak nem lesz olyan komplex tűzfala szerintem amivel normálisan el tudod szeparálni. Mindenképpen be kéne vezetni a routerbe is. Főleg ha a DHCP-t ott akarod hagyni, ilyenkor két külön DHCP kell a két VLAN interfészre, szóval mindenképpen vlan-aware router kell.
-
#12299
MaCS_70
félisten
schferenc77
#12298
válasz
schferenc77
#12298
üzenetére
Köszönöm, de nálam ugye más a helyzet.
Vagy kombi Asus router, ebben van ugye a tűzfal. Innen megy a kábel a menedzselhető switchbe.
MaCS
-
#12298
schferenc77
aktív tag
MaCS_70
#12297
schferenc77
aktív tag
válasz
MaCS_70
#12297
üzenetére
Szia, nekem egy Unifi USG van, ebben nagyon jól meg lehwt oldani a vlan kialakítást. Nekem van egy belső háló, egy külön vlan az IoT eszközöknek, és egy guest wifi hálózat. Nem vagyok egy nagy network guru, de szépen meg lehet oldani az osszes szabályt, ki, mit, hova az egyes vlanok között. Én mindenképpen a központi tűzfalra raknam a vlan kialakítást, ilyenkor o a def gw is mindenhová. Ha most vennék, akkor az új UniFi Secure Gateway Lite-ot venném, ebben már értelmezhető sebességű IDS/IPS van (tudom, ez nem volt elvaras).
-
Boldog karácsonyt a topiclakóknak!
Szeretnék VLAN-okat létrehozni, első körben egyet a házvezérlésnek, aztán családi szeparációhoz..
Tekintsük úgy, hogy a router nem nyújt ilyen szolgáltatást (igazából nyújt, csak éppen egyáltalam fellelhetetlen leírású CLI alapján).
Van viszont L2-L3 switch, az egyszerű TP-Linktől a 3COM 4200G-n át egy Ubiquitiig -- ez utóbbiban biztosan van DHCP szerver.
A kérdés tehát az, hogy ez hogyan oldható meg legegyszerűbben. Két eset is lenne, az egyikben vélhetően a routerben maradna a DHCP szerver (már ha ez lehetséges).
De ha valaki tudná, hogy hol lelhető fel Asus routerekre a Merlin FW VLAN-os leírása, az egészen csodálatos lenne...
Köszönettel: MaCS
-
#12296
MaCS_70
félisten
schferenc77
#12295
válasz
schferenc77
#12295
üzenetére
Antennás boltban érdemes magával az antennás boltossal egyeztetni. Általában elég jól ismerik a termékeiket és a működésüket.
MaCS
-
#12294
schferenc77
aktív tag
MasterMark
#12293
schferenc77
aktív tag
válasz
MasterMark
#12293
üzenetére
A pontosan mit jelent? Térkép és iránytű segítségével be tudom tájolni az antennát, ha mondjuk elég +/- 20 fokon belül eltalalni. A cellmapper segítségével most már azt is tudom, hol van a felém is sugárzó torony. Eddig teljesen másfelé állt az antenna lapja ( gyakorlatilag az élével nézett a torony felé), így akár érthető is, miért lett csapnivaló az eredmény vele.
Az mennyire gond, ha a cellmapper szerint az adott torony Yetteles, nekem meg Telekomos kártyám van? -
#12293
MasterMark
titán
schferenc77
#12291
MasterMark
titán
válasz
schferenc77
#12291
üzenetére
Az egy nagyon szűk irányított antenna, pontosan a toronyra kellene irányítani hogy jó legyen.
-
#12292
MaCS_70
félisten
schferenc77
#12291
válasz
schferenc77
#12291
üzenetére
A gyári antenna lecserélése akár LTE-n, akár wifin szakértelmet igényel. Ez egy külön tudomány, az olcsó, magukról sokat állító antennák szinte mindig ráfaragást eredményeznek. Az antenna és az eszköz egységet képez, az antennának illeszkednie kell, és felhasználói szintű eszközöknél az sem kizárt, hogy gyakorlatilag csak a saját antennájával fog jól működni -- illetve baromi nehezen illeszthető hozzá más antenna.
A botantennás megoldásokkal az a gond, hogy omnidirekcionálisak, azaz körkörös vételt biztosítanak -- ami egyébként ugye pazarlás, hiszen az eszköz fix helyen van, a torony sem nagyon szokott elkószálni, tehát egy irányított antennának lenne létjogosultsága.
A telefonos dilemma elég érdekes, és nem tudom a helyes megfejtést. Én is próbáltam, és amikor még egy Mikortik wAP LTE-m volt, nem irányított antennákkal (elvben mobil eszköz), volt, hogy a Samsung Note9 lenyomta sebességben. Ez a fölény azonban bizonytalan volt, átlagban a Mikrotik győzőtt.
MaCS
-
#12291
schferenc77
aktív tag
MaCS_70
#11971
schferenc77
aktív tag
válasz
MaCS_70
#11971
üzenetére
Tudom, hogy ez egy régi poszt, de most jutottam oda, hogy próbálkozzam LTE routerrel.
Szereztem egy Huawei B818-263-as LTE routert, amire egy ilyesmi 5dbi-s antennát raktam. Az antennát le is szedtem, mert rosszabb értékeket adott a router vele, mint nélküle.
Egy Galaxy S22-es telefonnal kb 40-50 Mbit/s letöltési sebességet tudok elérni, a routerrel is max ennyit.
A routerben ezek az értékek vannak az LTE hálózatra:
RSRQ-13.0dB
RSRP-103dBm
RSSI-83dBm
SINR 0dBHa az antenna csatlakoztatva volt, akkor a letöltési sebesség drasztikusan visszaesett (max 10-12 Mbit/s).
Fura, hogy a router a saját belső antennájával is max egy mostani jobb telefon letöltési sebességét tudja. Amikor vettem, kipróbáltuk, TELEKOM SIM kártyával hozta a 120-150 Mbit/s-et (igaz, más helyszínen).
Mit tanácsoltok? A router egy jó jelerősségű helyen hozza, amit elvárnék tőle, de ezek szerint egy szarabb vételi helyen mar drasztikusan csökken a belső antenna képessége, a külső meg ezek szerint csak ront a helyzeten?
Milyen antennát rakjak rá, hogy normálisan hozza az 70-80 Mbit/s sebességet? -
bambano
titán
ilyenkor kell megfordítani a nézőpontot.
nem azokkal kell foglalkozni, amelyeknek "csak net kell, nas nem", hanem azokkal, amelyeknek csak nas kell.
ha épített nasod van, tegyél bele plusz ethernet kártyát, köss arra mindent, aminek nas kell.
egyébként debianon tcpdump vagy wireshark javasolt. -
Bici
félisten
Sziasztok!
Az otthoni hálózatomra van kötve egy rakás eszköz: TV, erősítő, médialejátszó, légkondi, stb.
Felmerült bennem, hogy nem ártana két alhálózat azoknak az eszközöknek, amiknek csak net kell, nem kell pl. a nas-hoz hozzáférniük.
A routerem sajnos szolgáltatói és nem tud ilyet, és a 2Gbites net miatt nem is lenne olcsó egy managelt router.
Arra gondoltam, hogy a debian-os NAS-omra feltennék valami progit, ami logolja a hálózati tevékenységeket.
Azt akarom kideríteni, hogy ezek az eszközeim mi mindent csinálnak, vagy próbálnak csinálni a hálózatomon, hogy van-e okom egyálgalán a két alhálózatra.Ebben a logolós megoldásban kérnék segítséget.
Köszi szépen!
-
PiroGrim
tag
válasz
nézzbe
#12283
üzenetére
Ha admin vagy a gépeden, akkor a host fájlodba tudod felvenni.
C:\Windows\System32\drivers\etc mappában "hosts" nevű fájl.
Üres sorba pl.:
192.168.1.10 kisgepecske.localDe ezzel csak a saját gépedet "vered át".
Ezt az it-soknak a központi dns szerveren kellene cserélniük, brutto 5 perces művelet. -
nézzbe
aktív tag
válasz
4Grider
#12282
üzenetére
Év vége van... gondolom nagy a munkakedv ,
Saját magam dolgának a megkönyítése miatt foglalkozok vele , mert adatok mennének szerverre ahol kimutatásokat el lehetne késziteni és nem kéne felügyelnem élőbe hogy mit nyomkodnak és közbe debugolni hanem már akkor egy heti gyártást tudnék látni hogy mik a gyakori valós és valótlan hibák és a szerint debugolni , gondoltam megér egy próbált
-
-
nézzbe
aktív tag
válasz
4Grider
#12280
üzenetére
Multinál vagyok, szóval elég limitált a hozzáférésem az IT által felügyelt dolgokhoz viszont, ez egy belső hálózat csak arra hogy minden pc elérje egymást, 4 napja nem tudják\akarják ezt a gondot megoldani , adott egy robot amibe van pc (Bgép) és hozzá egy másik pc (Agép)amin kiértékelheted a robot általi eredményeket , nos A gép látja a gyárba azt összes többi robotot
csak azt nem ami melletve van , B gépen egy mappa meg van share-elve és A gépen lévő programnak azt kell elérnie , vagy IP vagy PC neve alapján éri el a hálón. Nos igen az oké DNS rekord még előző IPre mutat viszont ipconfig \fulshdns és \registerdns már megvolt de ugylátszik nem nagyon érdekli , ugyan admin vagyok a gépen de jó kérdés hogy egyébként ezek a szolgáltatlások nincsek e korlázotva még igy is -
nézzbe
aktív tag
Üdv, mindenkinek remélem jó helyen járok a kérdésemmel , és gondolom elég noob dolog lesz ahhoz képest amiket itt láttam
Gondom a következő lenne, adott két PC fix IP-je mindkét gépnek , ip alapján tudom pingelni 'A' gépről 'B' gépet és fordítva , viszont 'A' gépról ha 'B'-t a PC neve alapján próbálom pingelni akkor ping 'B' gép egy korábbi IP-címére mutat . Kérdésem hogy tudtára atthatom a windowsnak(win10) hogy 'B' gép névhez milyen IP tartozik , vagy elfelejtetni vele nekem az is jó , remélem érthető mit szeretnék
-
Kukipapa_rr
tag
válasz
bambano
#12277
üzenetére
Köszönöm, és tényleg nem szeretnék a türelmeddel játszani, de le tudnád írni, hogy hogy kell elképzelni egy ilyen "ping kérés" útvonalát?
Pl. 6.6.6.6 IP-jű hackelt számítógépen, a világ túlsó végén indítanak mondjuk egy port scan-t 8.8.8.8-ra. Hogy lesz ebből egy ARP broadcast az én végpontomon, amin ilyesmit látok:
Who has 8.8.8.8? Tell <fellow Vodafone client IP>
Vagy a Vodafone kliensek gépe van feltörve, akiket a Tell részben látok?
-
#12277
bambano
titán
Kukipapa_rr
#12276
bambano
titán
válasz
Kukipapa_rr
#12276
üzenetére
Azt kevered, hogy amikor a te vagy az előfizető társad modemjéről indul egy kapcsolódási kérés, akkor a cél cím a te hálózatodon kívül van, ezért nem lesz arp kérés.
Ami arp kérést te látsz, az több tízezer feltört, kínai és orosz hackerek (sic) által uralt számítógépből jövő ping kérés eredménye. Az kívülről jön befelé, amivel kevered, az meg belülről megy kifelé.Most abba nem mentem bele, hogy a modem a küldésre és a fogadásra különböző frekvenciákat használ, ezért azokat a csomagokat, amelyek az előfizetőtársaid gépéről mennek *kifelé*, nem tudod megnézni.
"Amit megkap minden résztvevő a helyi hálón, de ez a broadcast nem megy ki a helyi subnetről, a modemig sem jut el.": az arp ethernet broadcastot használ, nem ip broadcastot. Tehát az arp nem megy ki a helyi ütközési tartományból (l2), de kimegy a subnetből (l3). az arp nem ip protokoll, ne keverjük össze azzal.
-
Kukipapa_rr
tag
válasz
bambano
#12275
üzenetére
Vegyük a két kérdést külön.
Pl. ha én a LAN-on egyik csatlakozott PC-ről (pl. 192.168.1.15) rá akarok csatlakozni egy NAS-ra a helyi címen (pl. 192.168.1.60), akkor nyilván megy egy ARP broadcast, hogy
Who has 192.168.1.60? Tell 192.168.1.15
Amit megkap minden résztvevő a helyi hálón, de ez a broadcast nem megy ki a helyi subnetről, a modemig sem jut el. A válasz meg a MAC címet tartalmazza. (Nem?)
Ha el akarom érni az 1.2.3.4-et, a router tudja, hogy nem helyi ez a cím és nem megy ARP broadcast (vagy igen?), kapcsolatba lép a modemmel (GW), az a Cadant GW-el, annak is tudnia kéne, hogy az 1.2.3.4 nem helyi cím. Ennek ellenére megy az ARP broadcast.
Ha egy másik Vodafone klienshez csatlakozom, akkor érthető lenne az ARP broadcast, hiszen az helyi szint.
nem tudod monitorozni a veled egy mac domainben levők arp kéréseit, egyrészt mert a hálózat erre technológiailag nem ad lehetőséget, másrészt mert nincsenek ilyen arp kérések.
Hogy érted, hogy nincsenek ilyen ARP kérések? Pont ezért írtam, mert óránként 3M (!) ilyen kérést látok.
Mit értek rosszul? Félreértem az ARP működését? Nem arról szól, hogy egy IP címhez felold egy MAC címet, hogy fizikailag oda tudjon menni a csomag?
-
#12275
bambano
titán
Kukipapa_rr
#12274
bambano
titán
válasz
Kukipapa_rr
#12274
üzenetére
Nem jól érted.
A broadcast nem azért megy mindenkinek, mert így vagy úgy vannak kiosztva a subnetek, hanem azért, mert a broadcastnak az a tulajdonsága, hogy mindenkinek megy.
Azért osztanak így ip címeket, mert így hatékony a címtartomány felhasználása. Minek raknának rá a drótra egy 2048 gép kiszolgálására alkalmas címtartományt, ha csak 200 ügyfél van? A kezdetekben ráraktak egy /25-öt, és amikor az elfogyott, akkor raktak rá még egyet. Majd még egyet. Nem pazarolunk v4-es címet, mert kevés van belőle.
Másrészt: nem tudod monitorozni a veled egy mac domainben levők arp kéréseit, egyrészt mert a hálózat erre technológiailag nem ad lehetőséget, másrészt mert nincsenek ilyen arp kérések.
-
Kukipapa_rr
tag
válasz
bambano
#12273
üzenetére
Oké, ennek van értelme. Megnéztem a Wireshark log egy részletében a Tell részben levő kb. 5-féle tartományt, az mind a Vodafone-é.
(Elég furcsa, hogy mind az 5 subnet össze van kapcsolva, ez így nem tűnik hatékonynak, hiszen így mindenkinek megy a broadcast, miközben lehetne szeletelni, de mindegy.)
Az továbbra sem tiszta, hogy a Cadant GW miért küld ARP kérést egy nem Vodafone subnet-hez tartozó IP címhez. Tehát most kb. az történik - ha jól értem -, hogy csatlakoznék pl. az 1.2.3.4-hez, az én modemem csatlakozik a Cadant GW-hez, az meg ahelyett, hogy észrevenné, hogy nem helyi a cím, küld egy ARP broadcast-ot, hátha mégis, feleslegesen.
"De így komplett profilt lehet építeni, hogy ki hova akar csatlakozni.": nem, nem lehet, mert a válaszokat nem látod.
Miért kellenek a profilépítéshez a válaszok? Azt látom az ARP kérésben, hogy kinél van az 1.2.3.4, küldd el xxx.xxx.xxx.xxx-nek (catv-xxx-xxx-xxx-xxx.catv.fixed.vodafone.hu), tehát xxxxxx próbált csatlakozni 1.2.3.4-hez.
Most persze nem tudom, ki az xxxx, de más forrásból megtudom, mi az áldozatom címe (persze Vodás kell legyen), és passzívan monitorozva az ARP kéréseket, profilt építek, hogy miket látogat.
-
#12273
bambano
titán
Kukipapa_rr
#12272
bambano
titán
válasz
Kukipapa_rr
#12272
üzenetére
A Cadant egy vállalat, amelyet az Arrisi (Arris International) felvásárolt, és közösen fejlesztették a kábeltv-s termékeket.
A Cadant felvásárlásával az Arrisi tulajdonába került a Cadant mac cím tartománya. A mac címeket az IEEE osztja. Az első három byte fix, azt az ieee osztotta, a 4-6 bájtokat a terméket előállító cég. Ezért írja a wireshark, hogy cadant_xx:xx:xx, mert az első három bájtot, amit a cadantnak osztottak ki annó, visszacserélte cégnévre. az ieee-től le tudsz tölteni mac oui táblázatokat, abban ezek benne vannak. Feltételezem, wiresharkban be lehet állítani, hogy ne csinálja meg ezt a cserét.Ez szinte biztosan a központi kábelmodem fejállomás mac címe.
"Az ARP kérés miért nem helyi hálózat szinten működik?": az arp kérés helyi hálózati szinten működik. A kábelmodemed kábeltv interfésze helyi hálózatban van, ha bridge módba kapcsoltattad a kábelmodemet, akkor a lan lába is helyi hálózatban van. Mondom: egy broadcast domainben van minden.
A tell az annak a router interfésznek az ip címe, amelyikbe tartozik az arp kérés. Mivel egy mac-domainben jellemzően több subnet van, ezért teljesen normális, ha a tell részben 8-10 (de akár több is lehet) ip címet látsz váltakozni.
"Tehát kb. úgy tűnik, mintha minden Vodafone kliens minden kérését megkapnám.": a veled azonos mac domainben levő összes kliens BROADCAST kérését megkapod. Ez így normális, attól broadcast.
"De így komplett profilt lehet építeni, hogy ki hova akar csatlakozni.": nem, nem lehet, mert a válaszokat nem látod.
"Biztosan látnom kéne nekem ezt?": van rá megoldás, én se használtam még, voda se használja
-
Kukipapa_rr
tag
válasz
bambano
#12264
üzenetére
Először is köszönöm mindenkinek a válaszokat.
(A pontosság kedvéért nem én neveztem hibának, hanem a Voda, én érdeklődtem, hogy ez hiba-e.)
Ha van egy kis türelmetek, légy szíves, segítsetek, hogy pontosan megértsem ezt (fejlesztő vagyok, de nem infrás).
1. Ott kezdődik, hogy a forrás cím Cadant_xx:xx:xx (ez állandó). Ez nem MAC cím, nem IP cím, fogalmam sincs mi ez. Milyen formátumú cím ez? Miért nem IP vagy MAC cím? (Valaki írta, hogy GW MAC lehet, de miért nem követi a MAC cím formátumát?)
2. Felteszem, ez valami ISP oldali hálózati router címe, ami összeköti a Vodafone végfelhasználókat, kapja a kérést, broadcast-olja az ARP-t. Az vagy teljesen más?
3. Az ARP kérés miért nem helyi hálózat szinten működik? Tehát azt várnám, hogy pl. én kapcsolódnék mondjuk az 1.2.3.4-hez, ez megy a Cadant_xx:xx:xx GW-hez (ami úgy működik, mint helyi hálón egy router), az rájön, hogy ez nem a helyi subnet címe, ezért továbbítja az ő GW-ének. Ehelyett úgy kezeli, mintha megtalálhatná a subneten, küldi az ARP-t, hogy ki az, mindenkinek. Holott csak az ő Gateway ARP kérését kéne látnom. Nem értem.
4. Bármilyen ISP kábelét direktben a gépre dugnám, hasonlót látnék?
5. Kérdésre válaszolva: a Who has xxx.xxx.xxx.xx? mindig más (szinte minden IP különbözik), és a Tell xxx.xxx.xxx.xxx rész is, de ott gyakrabban látni ugyanazt az IP-t. Mindezt kb. 800 query / sec ütemben.
Tehát kb. úgy tűnik, mintha minden Vodafone kliens minden kérését megkapnám. De így komplett profilt lehet építeni, hogy ki hova akar csatlakozni. Biztosan látnom kéne nekem ezt?
Ha segít, szívesen megosztok privátban Wireshark log-ot. (De kb. pont így néz ki.)
-
bambano
titán
válasz
PiroGrim
#12270
üzenetére
tévedés.
a kábeltv-n mac-domaineket használnak, ami a szokásos fogalmak szerint broadcast domaint jelent. tehát a broadcastolt arp rezolválási kérdést minden esetben látja a teljes broadcast domain. akkor nem fogja látni ezeket (értsd: pontosan ezeket) az arp kéréseket, ha elég messzire elköltözik, ahol már másik mac-domain van, ott másik arp kéréseket fog látni.tehát mégegyszer: az ip címcsere semmit nem javít az arp broadcast flooddal szemben.
-
-
PiroGrim
tag
válasz
Kukipapa_rr
#12263
üzenetére
Szia!
Annyiban igaza van a vodának, hogy ez nem hiba. (Ettől függetlenül valszeg azért azt írták, hogy nem látnak semmit, mert az ilyen hibajegyek egy level1-es droidhoz kerülnek aki annyit tud kb, hogy megnézi elérhető-e a modemed. A kérdésed nem érti és mivel megírtad, hogy nem befolyásol így még csak át se fut a gondolat az agyán, hogy továbbadja egy mérnöknek.)
Leegyszerűsítve a hálózati forgalom úgy működik, hogy a router kap egy csomagot, amit x.x.x.x-nek címeznek. Ha a routernek nincs saját lába az x.x.x.x hálózatban, akkor továbbküldi a saját GW-jének. Ha van lába az x.x.x.x hálózatban, akkor abba a hálózatba beküld egy broadcast alapú (egy olyan csomag amit az adott hálózatban minden eszköz megkap) arp (address resolution protocol) kérdést, hogy ki birtokolja ezt a címet, jelentkezzen. Aki pedig birtokolja azt a címet válaszol neki, hogy szia, enyém, küldjed nekem, ehhez meg kell ossza a mac címét. A pedig kérő elmenti egy bizonyos időre ezt a kapcsolatot. Valaki valahonnan valamiért folyamatosan meg szeretne szólítani egy ip-t abból a publikus hálózatból amiből a te modemed is kapott egy ip-t, viszont a keresett szolgáltatás valószínűleg már nem él és ezért nem válaszol.
Ezzel sajnos nem tudsz mit kezdeni, a hálózati forgalom így működik. Ha nincs fix ip-d akkor ha mázlid van majd új címet kapsz valamikor és megszűnik ez a kérdés. -
#12264
bambano
titán
Kukipapa_rr
#12263
bambano
titán
válasz
Kukipapa_rr
#12263
üzenetére
Abban az értelemben normális, hogy a hálózat így működik.
Abban az értelemben nem normális, hogy azért kapsz arp kéréseket, mert rosszindulatú emberek/programok folyamatosan szkennelik a hálózatot. De ez ellen a szolgáltató nemigen tud mit kezdeni. -
#12263
Kukipapa_rr
tag
Kukipapa_rr
tag
Sziasztok,
segítsetek légy szíves eldönteni, hogy ez a jelenség normális-e, mert a szolgáltató (Vodafone) érdemben nem válaszol ("ők nem látják"). Eredeti kérdés itt.
Lecsupaszítva a problémát: a Vodafone eszközt modem módban használva a router a WAN porton állandó bejövő forgalmat jelez. Nem tudom megmondani, hogy mióta áll fenn ez a probléma, pár hete lett 1 GB / 40 MBit-re bővítve, és router hozzáillesztve. Szerintem korábban nem láttam ilyet, de nem vagyok biztos benne. Legalább 1 hete biztosan fennáll.
Lenyomozva: éjjel nappal másodpercenként kb. 800, óránként 3M ARP lekérdezés jön be, kb. átlag 300 kbit állandó bejövő forgalmat generálva 7/24-ben, ezt a router tűzfala szűri. A belső hálózat nem érintett, az internet kapcsolat gyors és stabil.
A modem WAN portot közvetlenül a gépre dugva Wiresharkon nézve az ARP kérések özönlenek befelé, kb. így.
2279 5.849242 Cadant_xx:xx:xx Broadcast ARP 60 Who has xxx.xxx.xxx.xx? Tell xxx.xxx.xxx.xxx
A forrás címe állandó.
Jeleztem a Vodafone felé, hogy a szolgáltatás minőségét ez nem érinti, de nem tűnik normálisnak, nézzenek utána. Válaszuk a standard bullshit: "a hibát nem tapasztalják", ha hibát észlelek, reseteljem a modemet, és lehetőség van kérni technikus általi ellenőrzést, plusz pénzért. Tehát a Vodafone minősítette hibának, nem én.
Reseteltem a modemet a rend kedvéért, de nyilván nem változott semmi.
Nem világos, hogy ez üzemszerű jelenség-e. Több fórum szerint igen, de akkor miért nem azt válaszolja a Vodafone.
https://www.reddit.com/r/networking/comments/6sqowj/arp_requests_coming_in_from_the_wan_interface/
https://www.dslreports.com/forum/r25953464-TWC-Cadant-CMTS-wtf-Hudson-Valley-NY
Próbálok keresni valakit, aki meg tudná erősíteni vagy cáfolni, hogy lát-e hasonlót.
Szerintetek üzemszerű ez vagy nem?
-
#12261
Zaji
őstag
MasterMark
#12260
Zaji
őstag
válasz
MasterMark
#12260
üzenetére
És milyen router kellene hozzá? Milyen formában tudnám ezt egy routerben kezelni?
-
Zaji
őstag
Sziasztok,
Van három hálózat:
10.10.10.XXX
10.10.12.XXX
192.168.0.XXX
Ezeket szeretném összekötni és átjárást biztosítani közöttük. Az összekötéshez elég lenne egy normál switch amibe mind a 3 hálózat kábele csatlakozik?
Onnan kezdve például a 10.10.10.123 -as címet a 192.168.0.XXX tartományból gond nélkül elérem?
A válaszokat előre köszönöm. -
válasz
vidaila
#12254
üzenetére
Tehát nem Archer C5 AC1200. A "sima" AC 1200-as legjobb emlékeim szerint egy típushibás router, amely a Milyen routert topicban a szigorúan nem ajánlott listán volt, mivel hálózati leszakadásokat produkált.
Ha alegfrissebb FW van rajta, akkor lehet, hogy egy rendes router tud csak segíteni a problémádon.
MaCS
-
Gtaati
őstag
Helló Mindenki!
Nem tudom, hogy jó helyen teszem-e fel a kérdésemet, ha nem akkor elnézést!
Segítséget szeretnék, adott egy extreme networks AP310i ap. Hogyan lehet resetelni és a felületét ezt követően elérni és újra konfigurálni? Valakinek van-e ilyen jellegű tapasztalata?
Köszönöm szépen előre is!
-
Magnat
veterán
válasz
Magnat
#12251
üzenetére
Nézegetem a forgalmat Wiresharkban, annyit látok, h a tracert esetében az adott gép közvetlenül kap egy NBSTAT queryt, míg ha próbálom hostnév alapján elérni, akkor meg broadcastban szóródik az NBSTAT a 255.255.255.255-re - lehet, h a ppp 255.255.255.255 maszkja miatt a broadcast nem szóródik szét a teljes távoli subnetben?
-
Magnat
veterán
Üdv,
adott egy pptp vpn kapcsolat (tekintsünk el attól, h ezt már nem illik használni), ha belépek win 10-es gépról, ipconfigban írja, h a netbios overt tcp enabled (a vpn csatolónál). Van egy SH-12 (10.10.23.101) nevű gép a hálózaton, amit el kellene érni vpn-en. Ip alapján tudom pingetni, a gépneve alapján nem (ping could not find hostname ...). Trace route gépnév alapján szintén nem megy, viszont ha ip alapján próbálom, akkor ezt kapom (10.10.23.191 a vpn csatoló címe):
Tracing route to SH-12 [10.10.23.101]
over a maximum of 30 hops:1 10 ms 11 ms 9 ms 10.10.23.191
2 12 ms 21 ms 13 ms SH-12 [10.10.23.101]Hogy lehet, h ebben az esetben tudja, h az adott ip az SH-12-es host címe, ha egyébként nem találja meg hostnév alapján?
-
#12249
bambano
titán
MasterDeeJay
#12248
bambano
titán
válasz
MasterDeeJay
#12248
üzenetére
"Eddig stabil, nincs anomália.": felírom a híres utolsó mondatok gyűjteményembe
-
#12248
MasterDeeJay
veterán
Zwodkassy
#12234
-
#12247
olloczky
senior tag
ArthurShelby
#12246
olloczky
senior tag
válasz
ArthurShelby
#12246
üzenetére
Ezt tényleg csak cég IT csapata tudja troubleshootolni. Logokkal a gépedről, a szerverről, a switchről stb.
"Ha helyi rendszergazdai fiókkal, vagy nem domain-es gépet dugok a kábelre, akkor internet elérés nincs (csak ad-s felhasználónév/jelszó megadása után), viszont a windows frissítések így is letöltődnek." - ekkor egy külön erre fenntartott VLAN-ba érkezhetsz, amire ilyen megszorítások vannak beállítva.
-
#12246
ArthurShelby
addikt
olloczky
#12245
ArthurShelby
addikt
válasz
olloczky
#12245
üzenetére
Igen, kábellel. Van olyan telephely, ahol gyorsan felmegy a gép, van ahol lassan. De ahol lassan megy fel, ott is utána a hálózat gyorsasága megfelelő. Csak az elején az autentikáció lehet lassú.
Ha helyi rendszergazdai fiókkal, vagy nem domain-es gépet dugok a kábelre, akkor internet elérés nincs (csak ad-s felhasználónév/jelszó megadása után), viszont a windows frissítések így is letöltődnek.
Illetve annyit tudok még, hogy a hálózati eszközök cisco-k. -
#12245
olloczky
senior tag
ArthurShelby
#12244
olloczky
senior tag
válasz
ArthurShelby
#12244
üzenetére
Most nézem az előző válaszom is neked akart menni, rosszra kattintottam. A dot1x-szel lehet autentikálni akár a usert akár a gépet. Akár usernév/jelszó párossal vagy certtel. Ha ez a folyamat valamiért lassú, akkor okozhat ilyen gondot, mint amit írtál.
Írtad, hogy hálózatra dugva történik ez, tehát ha jól értem kábellel. Addig maga a switchport nem lesz up állapotban, amíg a szerver nem azonosít téged vagy a gépet, hogy csatlakozhatsz a hálózathoz.
-
#12242
vidaila
senior tag
MasterMark
#12241
vidaila
senior tag
válasz
MasterMark
#12241
üzenetére
Azon is túl vagyok, régebbi, legrfissebb, már próbáltam az alaplap oldalán levő drivert is. Sőt még force installal a win10 drivert is megrpóbáltam. Ugyan ez.
-
vidaila
senior tag
válasz
vidaila
#12238
üzenetére
Eseménynapló:
Elkezdődött a(z) „Intel(R) Ethernet Connection (7) I219-V” hálózati adapter alaphelyzetbe állítása. A hardver alaphelyzetbe állítása átmeneti megszakadást okozhat a hálózati elérésben. Ok: The network driver detected that its hardware has stopped responding to commands. A hálózati adapter 5 alkalommal állt alaphelyzetbe a legutóbbi inicializálása óta.Magánál az eszköznek a naplója:
Kernel PnP hiba:
Device PCI\VEN_8086&DEV_15BC&SUBSYS_15BC1849&REV_10\3&11583659&0&FE had a problem starting.
Driver Name: oem57.inf
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Service: e1dexpress
Lower Filters:
Upper Filters:
Problem: 0x0
Problem Status: 0xC00000E5Device PCI\VEN_8086&DEV_15BC&SUBSYS_15BC1849&REV_10\3&11583659&0&FE had a problem starting.
Driver Name: net1ic64.inf
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Service: e1i68x64
Lower Filters:
Upper Filters:
Problem: 0x0
Problem Status: 0xC00000E5 -
#12238
vidaila
senior tag
MasterMark
#12237
vidaila
senior tag
válasz
MasterMark
#12237
üzenetére
Próbáltam mind a 4-et.
-
#12236
vidaila
senior tag
MasterMark
#12232
vidaila
senior tag
válasz
MasterMark
#12232
üzenetére
Zsír új bontatlan kábel volt, de az otthon lévő 3 kabelemmel próbálkoztam, mindhárom ugyan ezt produkálta. Mind a 3 rossz volna?
-
PiroGrim
tag
válasz
ArthurShelby
#12230
üzenetére
Ezt nehéz lenne megmondani a teljes portconfig nélkül, de ahogy más is írta stp is simán fenntarthatja. Vagy ha van dot1x akkor a válasz is megvan.
-
#12234
Zwodkassy
senior tag
MasterDeeJay
#12229
válasz
MasterDeeJay
#12229
üzenetére
Hát ez nem egy erőforrás zabáló dolog tapasztalatom szerint.
Egyébként a leírásokban általában ez a router-en szokott futni. -
#12233
gozi
tag
ArthurShelby
#12230
gozi
tag
válasz
ArthurShelby
#12230
üzenetére
Egyes switchek spanning tree konfigurációja okozhat ilyen jellegű problémát.
-
vidaila
senior tag
Sziasztok. Segítségre lenne szükségem. Nagyon megbízhatatlan volt a upc connect box, állandóan ledobalt, szakadozott a net. Vettem egy tplink archer c1200 ac1200 routert. Modem módra állítottam a connect boxot és így csatlakozik rá a tp-link router, a routerre pedig wifin tv és több telefon illetve Lan kábelen egy PC (alaplap Lan dugó) Wifi része tökéletesen működik végre, nem dobál le egy eszközt sem, minden WiFi eszköz hibátlanul működik. Ellenben a PC állandóan ledobja a Lan kapcsolatot. Ilyenkor ki is alszik a routeren a lámpa is, mintha kihuztam volna a dugót. Majd pár perc múlva helyre áll. Sajnos nem jöttem rá hol keressem a hibát, annyit sikerült az esemény naplóban kibogozni, hogy valami oknál fogva a hálózati eszköz (alaplap lan) alaphelyzetbe áll bizonyos időnként de legfőképp ha nagy terhelést kap (letöltés)
Hogy tudnám ezt helyre hozni?
Kábel cserével próbálkoztam elsőnek, nem vált be.
Jah a gépen egy win11 fut illetve az alaplap egy asrock h370m -
#12230
ArthurShelby
addikt
ArthurShelby
addikt
Céges nagy vállalati környezetben mitől van az, hogy a gépet hálózatra dugva valahol fél percet/percet tököl az azonosítással, mire ip-t kap? (nincs port security, vagy fix ip ezeken a végpontokon)
Pl messze van a dhcp szerver, vagy gyenge a dhcp szerver (ilyen sok eszköznél)?Pl van olyan, hogy windowsba való bejelentkezés előtt jobb megvárni, míg megjön a hálózat, hogy bejelentkzés után le tudjanak futni a policyk.
-
#12229
MasterDeeJay
veterán
Zwodkassy
#12228
-
#12228
Zwodkassy
senior tag
MasterDeeJay
#12227
válasz
MasterDeeJay
#12227
üzenetére
Ha jól tudom, emléxem, egy hálózaton csak 1 db Multicast Querier legyen.
Ezen túl, az összes többi, csak "hallgatja, figyeli" a forgalmat, és annak megfelelően kezeli és/vagy irányítja a hálózati forgalmat. -
#12227
MasterDeeJay
veterán
bambano
#12226
válasz
bambano
#12226
üzenetére
Nincs vlan, pedig némely esetbe jó lenne.
Vendégháló van elkülönített IP-vel amit a mikrotik AP old meg vlan nélkül.
Most nem hívtak úgy hogy jó lesz ezek szerint.Megtaláltam (Multicast querier elérhető ha bekapcsolom a scoopingot), tesztként bekapcsolom amikor kevesebb lesz a forgalom. Bár most minden megy de év végén lesz lehetőségem a hálózatot csesztetni.
-
#12226
bambano
titán
MasterDeeJay
#12225
bambano
titán
válasz
MasterDeeJay
#12225
üzenetére
az rb3011-et nem ismerem fejből, mert nem dolgoztam vele, de valószínűleg tud querier-t.
A CRS354-48G az biztosan tud, olyat szoktam macerálni ilyen téren is.
sNooping. ha csináltál queriert, akkor érdemes lehet mindenhol bekapcsolni. Mondjuk egy rendesebb teszt nem ártana előtte, mert mocskos nagy meglepetéseket tud okozniViszont ha most azt látod, hogy az user elégedett, akkor hagyd békén az egészet és ne változtass.
ja, ha van vlanod, akkor bajban vagy
a mikrotik igmp implementációja nem támogatja a vlanokat. -
#12225
MasterDeeJay
veterán
bambano
#12224
válasz
bambano
#12224
üzenetére
Nem kimondottan nagy hálózat csak sok szerteágazó.
Az alábbi eszközök vannak még a hálózatban:Fő router Mikrotik RB3011 (nincs IGMP scooping bekapcsolva)
Nagy switch1: Mikrotik CRS354-48G (nincs IGMP scooping bekapcsolva)
Nagy switch2: Linksys LGS528P de ezen csak az IP telefonok lógnak (nincs IGMP scooping bekapcsolva)
Illetve sok kis eszköz ahol szintén nincs vagy ki van kapcsolva:
3db Mikrotik RB260
2db a fent említett TP-link 16-os smartból
4db 8 portos buta tp-link switch
3db poe switch 9db kamerának + DVRWifi cuccok:
3db Tp Link archer A7 AP-ként beállítva
2db Tp Link AP (fejből nem tudom milyenek de igazi AP-k)
Mikrotik:
cAP és wAP
Rb911LHálózatos nyomtatóból 8db van vegyesen Epson, Canon, HP. Szerverekből 5 van de hyperv-ben is fut pár, asztali gép kb 30 van csak. Van pár speckó eszköz, okosházas, fűtéshez, ipari eszközök stb.
Az IP telefonok szinte mindegyike külön a linksys switchen van ahogyan a telefonközpont is és úgy vannak a routerre kötve. Ugyanígy a DVR és kamerák is saját switchen vannak és a routerbe futnak be.
Szóval kellene egy igmp querier, gondolom nagy routeren kellene beállítani vagy egy nagyobb switchen.
Elkezdtem amúgy egyszer összerakni rajzot a fontosabb eszközökről de nem fejeztem be. SNMP-vel sávszélt is kiíratva.
Vannak szerverek amik több lan kábellel csatlakoznak a nagy routerhez mert biztonsági mentés idején előfordul olyan hogy egy időben több hdd-re több gépről megy a mentés de csak éjszaka. Valamiért ezt ez a dude program nem tudja így az nincs jelölve. -
#12224
bambano
titán
MasterDeeJay
#12223
bambano
titán
válasz
MasterDeeJay
#12223
üzenetére
A qos-nak, szerintem, ehhez a problémához nincs köze.
Emlékeim szerint iqmp snoopinghoz kellene legyen a hálózatban pontosan egy iqm querier. Ha ezt a switched nem tudja és más eszköz sem pótolja, akkor az igmp timeout idő után összeomlik minden, ami multicast alapú.Én is azt javasoltam volna első körben, hogy tiltsd le az igmp snoopingot. ha nem nagy a hálózat, akkor nem okoz túl nagy gondot, ha letiltottad. ha sok és nagy multimédia közlekedik a hálózaton, akkor igen, akkor kell egy rendes switch, ami rendesen kezeli ezt.
-
#12223
MasterDeeJay
veterán
bambano
#12216
válasz
bambano
#12216
üzenetére
Van még egy ilyen switch is ahol szintén van IGMP, mindkettő switchen tiltottam. (talán összeakadtak?)
Valamint ezen alapból be volt állítva a sárgával jelölt rész is (a másikon a port based volt ahogy a képen), azt átraktam port basedre.
Ezt disable-re raktam mindkettőn: (itt még a bekapcsolt állapota van)
Ezt meg mindkettőn port basedre raktam, a sárgval jelölten volt.
Most tesztelem. (Pontosabban várom usert hogy kiabáljon a scannelés miatt)
-
Sziasztok!
Adott egy Fujitsu LifeBook E Series Win 11 Home.
Ez a cégnél a futkározós laptop.
Gondom az lenne, hogy mindent beállítva, egyik munkahelyi gép sem tud rá csatlakozni.
Ez a gép megjelenik a hálózaton illetve el is ér a céges hálózaton minden gépet.
Wifi-n van csatlakozva a céges hálózatra.
Annyi anomáliát látok, hogy a speciális megosztási beállításoknál a minden hálózat alatt a megosztás jelszavas védelemmel gomb kikapcsolt. Ha bekapcsolom, nem menti az állapotot, kikapcsolt lesz újra.
Merre induljak el? -
#12219
MasterDeeJay
veterán
bambano
#12216
-
janos666
nagyúr
Van egy érdekes problémám:
- Ha friss OpenWRT (pl. most v23.05.2) fut több különböző WiFi AP-n (akár néhány éves AC-wave2 vagy 10+ éves N kütyü más márkákból - egyiken sem fut se tűzfal/nat, se dhcp server, mind "buta AP" minden interfészt bridge-elve), akkor nem működik 2 hasonló régi Samsung Galaxy Tab-A tablet (minden más igen, ősrégi alsókategóriás Samsung telefont is próbáltam). Csaktlakoznak és nem szakadnak le, de miután IP-t kaptak DHCP-ről (azt, amit a dnsmasq.conf alapján kapniuk kell) és netet kezdenek használni, nincs forgalom, nem töltenek be weblapok, nem tudok a tabletekről IP-ket pingelni.Először arra gyanakodtam, hogy a .11r és .11w megjelent az elérhető legbutább hostapd/wpad csomagokban is, és talán nem kapcsolódnak ki (főleg ha csak LuCi-val konfigurálok, nem parancssorból) és ezt utálják ezek a táblagépek.
Viszont, ami ebben érdekes, és talán túlmutat az OponWRT-n, hogy ha teljesen kikapcsolom a táblagépet és áramtalanítom az AP-t is, amihez utoljára csatlakozva volt, akkor a LAN-ról továbbra is válaszol valami a táblagépnek fenntartott IP címen ping-re.
Megnéztem a router-en az apr -a parancsot, és amit kidob MAC-re az IP-hez, az egy olyan MAC cím, amihez más IP-t kéne osszon a DHCP. Ha beírom böngészőbe a táblagépnek osztandó IP-t, akkor bejön egy IP kamera webes felülete.
Gondolom emiatt működésképtelen a táblagépen a net, hogy két LAN eszköz is válaszol ugyan azon az IP-n.Átnéztem a dnsmasq.conf file-t, és ránézésre rendben van. De most az IP kamera sem válaszol azon az IP-n, ami annak lenne kiosztva DHCP-n. Csak a táblagépnek szát IP-n válaszol. A kamera csak kábelen csatlakozik, nem WiFi-n, a táblagép pedig csak WiFi-n.
Ezt mi okozhatja inkább? A router (ami pontosabban egy házi szerver) DHCP szervere hülyült meg, vagy az OpenWRT ront el valamit (összekeveri valahogy a MAC címeket és "megmérgezi az ARP-t")? Ha 10+ éves gyári szoftver fut egy WiFi AP-n, akkor működik ez a táblagép (friss RouterOS-el is működtek az újabb AP-ken, csak OpenWRT-vel van ez).
-
#12217
MasterMark
titán
MasterDeeJay
#12215
MasterMark
titán
válasz
MasterDeeJay
#12215
üzenetére
Érdekes probléma. Lehet csak várni kell kicsit.
-
#12216
bambano
titán
MasterDeeJay
#12215
bambano
titán
válasz
MasterDeeJay
#12215
üzenetére
nem tudom, lehet-e menedzselni, de az igmp körüli beállításokat megnézném.
egy pillantást vetettem a webjére, eszerint tud valami plug & play-t. na azt ütném ki először. -
#12215
MasterDeeJay
veterán
TL-SG1016DE V3 switch
Ha rákötöm a hálóra (csak egy kábellel magában is) akkor az összes nyomtató amely WDS-t használ vagy hálózaton scannel megáll. Konkrétan twain scannelés indítása is csak pörög. Nincs jelentősége hogy hol kötöm rá, ha 3 eszköz van a nyomtató és switch között akkor is hibát csinál. Ha leszedem a hálóról ezt a switchet akkor megjavul minden.
Reset megvolt, fw-eket is próbáltam, legfrissebb van most rajta. IP címe is dhcp-s.
Kuka? -
#12214
sziszi-fuszi
senior tag
Mr. Double B
#12212
sziszi-fuszi
senior tag
válasz
Mr. Double B
#12212
üzenetére
Reklámszűrőt kikapcsoltad? Csinálhat néha ilyet.
-
#12213
4Grider
félisten
Mr. Double B
#12212
4Grider
félisten
válasz
Mr. Double B
#12212
üzenetére
Nekem két ötletem van:
Kettős natolás a problémád vagy DNS szolgáltatót próbálj váltani. -
#12212
Mr. Double B
tag
Mr. Double B
tag
Sziasztok! Internetszolgáltatót váltottam a napokban és azóta fura hibákat tapasztalok, várnám a tippeket mi lehet a bibi, ha valakinek van ötlete. Eddig a UPC-nél (Voda) voltam vezetékes nettel, saját routeremmel, és a napokban Novicom optikai hálózatára váltottam. Ég és föld a sebesség, stabilitás, tök jó döntés volt.
Fontos, hogy ugyan a modem új, a szolgáltatóé, de továbbra is a saját Wifi routeremet (TP-Link) használom, ami engedélyezve van a tűzfal is, tehát ebben nem volt változás, "csak" a szolgáltató illetve a modem változott.
Viszont két fura hibát tapasztalok:
1, A napokban hotelbe vettem ajándékkupont, és a hotel weboldala betöltődött, de a kuponok aloldala, illetve szobafoglalás aloldala csak a háttérképeket töltötte be, vásárolni enm tudtam. Próbáltam 2 laptopról, 2 külön böngészőből, illetve mobilról is, több órán át, de semmi. Felhívtam őket, azt mondták nincs gond a weboldalukkal, folyamatosan jönnek be a foglalások azon keresztül. Végül átváltottam mobilnetre és láss csodát, minden betöltődött. Megjött a visszaigazoló email, benne link ahol le tudom tölteni a pdf kupont, de wifi-n csak 403 hibát dobott az oldal. Mobilneten gond nélkül lejött a fájl.
2, Az autómhoz van mobilapplikáció. Ha wifin vagyok sokszor csak malmoz, nem érem el a távoli funkciókat (pl a fűtés bekapcsolása indulás előtt), timeoutol. Ha átváltok mobilnetre azonnal működik minden. De nem mindig csinálja ezt - ami még furább.
Van valami ötletetek?
Előre is köszi a tippeket.
-
Kris87
aktív tag
válasz
Kris87
#12206
üzenetére
Válaszolva magamnak, hátha a jövőben más is megkérdezi ugyanezt; nem, kicsit máshogy kell megoldani, egyszerűbben. A 802.1Q VLAN PVID pont erre való. Ha az okos switch egy adott portját beteszem egy új vlan-ba, majd untaggedre állítom és a vlan pvid-t is beállítom erre a portra az újonnan kreált vlan számával megegyezőre, akkor amit ehhez a porthoz csatlakoztatok pl az ont iptv-nek kikiáltott portját, akkor az ide érkező hálózati cimkezetlen csomag az új vlan számával lesz tag-elve. A switch egy másik portját pedig tagged állapotban kell szerepeltetni a két (vagy több) közösítendő vlanok mindegyikében. Ezt a portot lehet összekötni egy következő switch tagged portjával...
-
#12208
Kris87
aktív tag
MasterMark
#12207
Kris87
aktív tag
válasz
MasterMark
#12207
üzenetére
De az jó lenne, ha külön vlan-ra tudnám szedni, a kérdés az, hogy ahogy leírtam az úgy menne-e.
-
Kris87
aktív tag
Sziasztok!
Szeretném megoldani azt, hogy két külön alhálózatot (iptv és internet, mindkettő saját dhcp szervert futtat, statikussá állítása egyik hálózatnak sem opció) rá lehessen tenni 1 utp kábelre, majd újra szétválasztani menedzselhető 802.1q switch-el. Szeretném használni minden helyiségben a vezetékes internetet és az ip-tv-t is, viszont mindenhova csak 1-1 utp lett behúzva. Szétszedni a kábelt 2-2 érpárra sem jó megoldás, mert kell a gigabites link. Könnyű lenne, ha a két alhálózat eleve 802.1q tagged vlan lenne, de nem az, illetve mivel nincs külön tag id-je ezért talán vlan1-nek számít mindkettő. Az internetet openwrt-t futtató rúter szolgáltatja, a rúter egyik portját át tudom tenni másik vlanba, majd ezt a portot össze tudom kötni egy menedzselhető switch ugyanerre a vlanid-re konfigurált portjával, ugyanebbe a switch-be bele tudom dugni az iptv kábelét is egy untagged portba, az okos switcheket egy -egy másik tagged porttal össze tudom kötni. A kérdés az, hogy a szobákban az okos switch untaggedre állított portjából jöni fog-e az iptv vagy nem. Jó-e az irány amiben gondolkodom, vagy van jobb ötletetek? Köszi előre is! -
#12205
Magnat
veterán
MasterMark
#12204
Magnat
veterán
válasz
MasterMark
#12204
üzenetére
Igen, köszi neked is, így világos!
-
#12204
MasterMark
titán
Magnat
#12201
MasterMark
titán
válasz
Magnat
#12201
üzenetére
Egész pontosan a címfordítás a gond.
Az történik hogy a port forward az csak a WAN interfészre alkalmazódik, a LAN oldalra nem. A NAT hairpin igazából csak azt jelenti, hogy a port forwardjaid (amik ugye destination NAT rule-ok valójában) alkalmazódjanak a LAN interfészre is.
szerk.: Najó ennél bonyolultabb, de kb. ez a lényeg.
-
rekop
senior tag
válasz
Magnat
#12201
üzenetére
"Ha ezt a címet lanon megszólítom és a routeren nincs nat loopback akkor mi történik vele? Az alap routing szabályok szerint nem kellene egyébként is visszairányítania saját magára ahol a port forward szabály miatt meg visszakanyarodna a lan irányba? "
Vissza fog kanyarodni a lan irányba. A probléma az lesz, hogy az eszközöd a lan-on(legyen mondjuk egy PC) amiről a publikus ip címet megszólítottad, ugyan megkapja a válasz csomagot a nastól, de elveti, mert a publikus ip-ről vár vissza csomagot, nem pedig a nas ip címéről. A nas a válasz csomagot közvetlen fogja küldeni a PC-nek, mert a kérelem forrás ip címe ugyanabban a hálózatban van, mit a sajátja. Hairpin nat-hoz kell egy masquerade a lan interfészre, hogy a válasz csomagok ne közvetlen, hanem a gateway-en keresztül legyenek továbbítva a PC-hez. Nagyon leegyszerűsítve ennyi a lényege. -
Magnat
veterán
Üdv,
ismerősömnek állítottam be egy valami távoli hozzáférést és megint belefutottam abba a problémába, h a T routerei (legalábbis az pl ami neki van) nem támogatják a nat loopbacket és eszembe jutott, h ezen már korábban is fennakadtam, h egyáltalán elméleti oldalról miért van szükség nat loopbackre?
Van mondjuk van egy nasom.no-ip.org ddns-es rekord, ami az adott eszköz publikus ip-jére old fel. Ha ezt a címet lanon megszólítom és a routeren nincs nat loopback akkor mi történik vele? Az alap routing szabályok szerint nem kellene egyébként is visszairányítania saját magára ahol a port forward szabály miatt meg visszakanyarodna a lan irányba? Ha meg vmiért a saját DG-jének küldené tovább, az is vissza kellene h irányítsa, ha jól tévedek ... persze nyilván tévedek, mert mégis szükség van rá, csak nem értem igazán, h miért?
csak azt nem ami melletve van , B gépen egy mappa meg van share-elve és A gépen lévő programnak azt kell elérnie , vagy IP vagy PC neve alapján éri el a hálón. Nos igen az oké DNS rekord még előző IPre mutat viszont ipconfig \fulshdns és \registerdns már megvolt de ugylátszik nem nagyon érdekli , ugyan admin vagyok a gépen de jó kérdés hogy egyébként ezek a szolgáltatlások nincsek e korlázotva még igy is 
Új hozzászólás Aktív témák
- Mobil flották
- Milyen autót vegyek?
- Casco és kötelező gépjármű felelősségbiztosítás
- Miért álltak az oldalak egy hétig, mi történt?
- Autós topik látogatók beszélgetős, offolós topikja
- Autós topik
- Anime filmek és sorozatok
- One mobilszolgáltatások
- Házimozi belépő szinten
- Trollok komolyan
- További aktív témák...
- Samsung 32" M8 4k Smart Monitor!32"/4k/VA/Smart Remote/DEX /Airplay/Type-C/Slimfit Kamera/Beszámítá
- VW/ Skoda fejegység Android 13, 6/64gb eladó
- Lenovo Loq Gaming 15IRX9
- Dell Precision M4700- I7 4. generációs - 16Gb - Nvidia Quadro
- Panasonic Toughbook CF-MX4-1 12.5" Érintős- - Akár 8-10 órás akkuval
- BESZÁMÍTÁS! GIGABYTE B550M R5 5600 32GB DDR4 512GB SSD RTX 2070 SUPER 8GB ZALMAN I3 NEO Enermax 650W
- BESZÁMÍTÁS! MSI B550M R7 5800X 32GB DDR4 512GB SSD RX Nitro+ 6700XT 12GB Corsair 4000D ASUS ROG 650W
- Kihagyhatatlan ajánlat vadonatúj Ryzen 7 5800x processzorainkra! 0% THM-re is!
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- Tablet felvásárlás!! Apple iPad, iPad Mini, iPad Air, iPad Pro
Állásajánlatok
Cég: FOTC
Város: Budapest