-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
bambano
#12701
üzenetére
A guglis resz azert izgi volt anno, nagy lobbiereje van a cegnek a bix meg a peering szabalyokon is modositott miattuk(nehany statisztikat nem adnak at, ami kovetelmeny volt).
Meg valamelyik kisebb szolgaltatot is probalta szivatni a upc azzal, hogy a nemzetkozi forgalomra akartak atterelni oket a bix-es peering helyett(vagy talan kozvetlen volt), hogy extra zsetont huzzanak be rajtuk.
-
Onderon
senior tag
válasz
daninet
#12702
üzenetére
Gondolom publikusat.
Az egész abból indult, hogy talán Redditen olvastam, hogy ezt lehet, kíváncsi voltam, az IP címem szerintem évek óta nem változott, gondoltam kipróbálom. A Vodafone modemem bridge módban van, kihúztam belőle a routert és rácsatlakoztam direktbe a laptoppal, és bumm, új IP címet kapott. Nem gondoltam, hogy működni fog. Visszadugtam a routert és utána csodálkozva láttam, hogy ugyanazt a régi IP címet kaptam vissza, ami előtte volt. Még csak újra sem kellett indítanom őket. Nem tudtam, hogy ez így működik.
-
daninet
veterán
válasz
Onderon
#12700
üzenetére
DHCP Lease néven megy a dolog, mac címen azonosítják az eszközt, kap egy IP-t és a beállított ideig annak az eszköznek van félrerakva az IP cím. A saját routeredben is van erre beállítás, hogy mennyi ideig kapják vissza a dolgok ugyanazt az IP-t, ha kihúzod és bedugod őket.
Bár szolgáltató szinten erre tuti van egy összetettebb funkció, de a lényege a lejárati idő annak is.
Publikus címet kapnak az eszközeid, vagy NAT-olt címet? -
bambano
titán
válasz
daninet
#12699
üzenetére
Az alapvető kérdés az, hogy mit nevezünk bix-nek.
A bix valójában egy böszme nagy router, ami a sztaki épületében van. Vagyis az elsődleges bix node van ott. A hétköznapi nyelv meg bixnek nevezi a sztaki épületét is.Szóval kb. az van, hogy a legtöbb isp rájött, hogy hasznos, ha mindenféle "csomósodási pontokba" beáll nagy kapacitású kábelekkel, majd jó lesz az még valamire alapon. A magyar internet története miatt az egyik ilyen randevúpont historikusan a Victor Hugo utcai Sztaki székház lett, egy másik ilyen pont a Dataplex épülete, ahol sok drót van.
Szóval a VH-ban ott van a valódi bix, egy nagy böszme router, amiben az isp-k interfészeket bérelhetnek és azon keresztül forgalmazhatnak, szigorúan országhatáron belül. Minden isp behirdeti bgp-vel, hogy milyen címtartományai vannak, ebből a többi bix tag isp tudja, hogy ha annak az is-nek küldene csomagot, hova küldje.
Majd később lett másodlagos és harmadlagos bix node is. Majd később a legnagyobb isp-k úgy döntöttek, hogy túl nagy a bixen átmenő forgalmuk, és elkezdtek közvetlen kapcsolatokat kialakítani. Tehát ott vannak a bix épületében, de nem a hivatalos bix node-on keresztül építenek kapcsolatot, hanem a rakás kábelből egyet-egyet mindkét isp feláldoz, összekötik őket, és attól kezdve a két isp közötti forgalom már nem megy át a bix node-on, nem terheli azt. Tehát pl. a telekom meg az upc egy közös találkozási helyen, ami a victor hugo, magán kapcsolatot épít ki és kicseréli a forgalmat. ez a privát peering.
másrészt szokás lett, hogy bizonyos szolgáltatók a bix épületben vagy a dataplexben alakítják ki saját szolgáltatási pontjukat, és akik azt igénybe akarják venni, azok a bix épületén belüli drótozással tudják azt igénybe venni. Amióta tartalomgyártóknál divat lett az ip alapú közvetítés, azóta ennek egyre nagyobb a jelentősége. például ha te hagyományos tv műsor gyártó vagy, és azt iptv-n akarod terjeszteni, akkor nem fogod magad összekötni az összes kábeltv társasággal, hanem betolod a bix épületébe és ott átveszi tőled, akinek kell. hasonló módon pakolták be a streamingesek (netflix, stb) a saját cache szervereiket a bix épületébe, stb. a google és a facebook is szokott közvetlen peeringet csinálni a bixben, tehát pl. egy nagyobb isp előfizetője már nem az isp nemzetközi linkjein keresztül kapja meg a google vagy a facebook tartalmat, hanem az isp elviszi a bixig, ott átpeeringel a google/fb saját hálózatába és azon keresztül jut el a szerverekig.
konyhanyelven fogalmazva valami ilyesmi
-
Onderon
senior tag
Sziasztok,
Miért kap az internetszolgáltatótól (Vodafone) minden eszközöm “saját” IP címet, ha direktben kötöm őket a modemre és miért kapja a routerem “vissza” az IP címét, miután újra csatlakoztattam? Azt hittem az IP cím dinamikus, nem eszköz (MAC address) függő. A folyamat érdekel ami a háttérben zajlik, nem értek túlzottan a hálózatokhoz, de eddig mást hittem/gondoltam és ez most teljesen meglepett.
-
bambano
titán
válasz
daninet
#12695
üzenetére
A kábelben a nyomvonal az érték, vagyis az, hogy eljutott oda valaki, hogy legálisan, hatósági engedélyek birtokában le/felteheti a kábelét valahova. A következő megoldásokat ismerem:
1. Az inkumbens, a Telekom, akinek 60 évre visszamenőleg vannak engedélyes nyomvonalai, ők a pártállami örökségükből gazdálkodnak, illetve azért fejlesztenek ők is.
2. Magáncég, amelyik ügyesen oldotta meg a problémát: a magyar jog szerint a vasútvonal és mellette mindkét oldalon 5-5 méter a máv tulajdona. Vagyis ha a sínhez 5 méternél közelebb csinálsz valamit, az privát terület. Erre alapozta anno a Pantel a működését, összeálltak a vasúttal és raktak le optikát a vasútvonalak mentén. Később a Pantelt több lépésben felvásárolták, ha jól tudom, most invitech@4ig tulajdonban van.
3. Állami cég saját infrastruktúrán épít hálózatot: az MVM a villamosenergia-elosztó hálózaton épített országos optikát, egyrészt a saját vezérlési, adattovábbítási feladataira, másrészt üzleti céllal. Az oszlopra önmagában is egyszerű felrakni kábelt, ha egy cégen belül van a drótozó meg az engedélyező, de vannak olyan technológiák is, amik ezt méginkább egyszerűsítik. Például a nagyfeszültségű kábel lehet üreges, amibe bele lehet fújni optikai szálat.
4. és van teljesen magán, teljesen saját építés is, a GTS-Datanetnek volt országos optikai hálózata, amit különösebb hátszél nélkül építettek.nyilván ezek keveréke is...
Ezen kívül van nemzetközi gerinchálózat is, több magyar és nemzetközi cégnek is van egy-néhány darab vastag kábele lefektetve nagy európai adatkicserélő központok felé.
Ezeket a kábeleket lehet bérelni valamilyen konstrukcióban:
1. fekete kábel: a bérbeadó szempontjából nincs a dróton semmi, megkapod a kábelt és azt raksz rá, amit akarsz. ez mocskos drága, mert az egész kábelt kapod meg, minden lehetőségével együtt.
2. egy "színt"/lambdát, stb. bérelsz, ez azt jelenti, hogy az optikán át lehet tolni párhuzamosan több különböző frekvenciát, ebből egyet megkapsz egy dwdm-ből és felraksz rá, amit akarsz. Ez a dwdm eszközök fejlettségétől függően ilyen 100 körüli frekvenciát jelent. Tehát egy optikán, amit fekete szálként használva át tudsz tolni mondjuk 25 gigabitet, dwdm-mel 64x, 96x, 128x 25 gigabit is átfér (ezért drága a fekete üveg, mert ezt ki kell fizetni)
3. valamilyen elosztással, mpls vagy vlan
4. sima forgalomnál meg összeöntik az egészet oszt jónapot. -
daninet
veterán
Sziasztok!
Egy teljesen általános kérdésem van amire nagy vonalakban várok csak választ:
Országon belül hogyan osztják el az internetet? Ha jól értem van pár cég akik rendelkeznek saját optikai hálózattal amit mindenki bérel? Invitech-et találtam első keresésre. Van több ilyen cég? Van állami is, vagy állami érdekeltség ebben nincs?
Ezek gondolom optikai légkábelek lehetnek amit a városok közti magasfeszültségű villanypóznákra aggatnak?
Minden a bix-en megy át, vagy ezek a hálózati infrastruktúra cégek rendelekeznek saját internet exchange-el? -
-
tjsz
senior tag
Sziasztok!
Tudom már régen volt, de valahogy nem hagy békén egy gondolat.
Szóval: egy OpenVPN szerverhez való csatlakozáshoz szükség van egy legenerált ovpn file-ra, aminek segítségével az OpenVPN kliens tud csatlakozni és csatlakozás közben a szerveren a "status" file-ba beleírásra került a kliens IP címe, a port, az esetleges felhasználói név stb.
A kérdésem az, hogy ha egy OpenVPN kliens egy OpenVPN szerverhez próbál csatlakozni, de "nincs a kezében" ez a bizonyos ovpn file (+ felhasználói név és jelszó), akkor miért kerül a próbálkozó IP címe, portja, stb. a "status" file-ba? Vagy esetleg a kezében lehet ez az ovpn file és csakis a felhasználói név és jelszó páros hiánya miatt kerül "UNDEF" bejegyzés a "status" file-ba?
-
I02S3F
addikt
válasz
I02S3F
#12691
üzenetére
Megoldva! A korlátlan mobilnetemre kapcsolódok és el is vagyok rögtön szeparálva a munkahelyi hálózattól. így tudok tanulgatni a Windows Server-t. Azt is hallottam, hogy gyak. korlátlanul meghosszabítható a 180 nap, ami nekem kapóra jön, mert nincs pénzem venni egyet.
A sebesség (ami a mobilnetet illeti), annyira nem is számít, meg annyira nem is vészes.
-
#12691
I02S3F
addikt
MasterMark
#12688
I02S3F
addikt
válasz
MasterMark
#12688
üzenetére
Szükséges lesz net is a vm-nek. A NAT-al nem fog bekavarni?
-
#12690
I02S3F
addikt
MasterMark
#12688
I02S3F
addikt
válasz
MasterMark
#12688
üzenetére
Tisztában vagyok a hálózat gyenge pontjaival, de nem én vagyok a főnök.
-
tjsz
senior tag
Sziasztok!
OpenVPN (community) server-t szeretnék használni Windows alatt. Kérdéseim:
- hogy/hol lehet azt beállítani, hogy C:\Program Files\OpenVPN\log\server.log-t ne írja felül, ha a Windows-os service újraindul? (server.ovpn-ben ott van "log-append", de úgy vettem észre, hogy a Windows-os service log-ja mintha különálló lenne)
- van-e arra valami jó megoldás, hogy a kliens-től jövő felhasználói nevet és jelszót ellenőrizzem? (server.ovpn-ben szerepel az "auth-user-pass-verify", de utána egy programot vagy script-et kellene meghívni, ami a paraméterben átadott file-ban szereplő felhasználói nevet ill. jelszót ellenőrizné)
- van-e a Windows-os verziónak utólag telepíthető "admin web ui"-ja? (eddig csak Linux-hoz láttam)Előre is köszönöm a tippeket!
-
#12688
MasterMark
titán
I02S3F
#12687
MasterMark
titán
-
#12687
I02S3F
addikt
MasterMark
#12686
I02S3F
addikt
válasz
MasterMark
#12686
üzenetére
Köszönöm!Jól mondta a chat gpt, hogy nat, vagy host only-t szükséges beállítani a virtualboxban! A NAT javasolt ezen felül, vagy kerülendő?
-
I02S3F
addikt
Sziasztok!
Nem advanced a kérdésem, csak épp nem otthoni hálózati kategória.
Szeretnék csinálni egy otthoni teszt környezetet. Nincs pénzem workstation gépre, még használtan sem.
Windows-os környezetet emulálnék (server, ad, stb).
Ezt egy t430*-as laptopon, amit a munkahelyre is bevinnék és ott is szeretnék vele tesztelgetni, tanulni.
*Ram 16gb
Kérdésem: Hogyan szeparálhatom el ezt a munkahelyi környezettől, hogy ne kavarodjon össze?
A host linuxos oprendszer lenne.
-
#12682
szbalogh
addikt
MasterMark
#12680
szbalogh
addikt
válasz
MasterMark
#12680
üzenetére
Közben a forgalmazó megírta, hogy kompatibilisek de kábelt csak kettőt tudna adni.
Azt írja FDR kábel kell hozzá.
Mi a különbség ez
[link]
és ezek között?
[link]
Mindkettő qsfp+ csak az egyik 56Gb a másik 40Gb.Az 56Gb-os switch és host adapterek mennének a 40Gb-os kábelekkel?
Ha dual portos a host adapter akkor kihasználható mindkét csatlakozó és 80Gb lenne a sávszélesség? -
#12681
szbalogh
addikt
MasterMark
#12680
szbalogh
addikt
válasz
MasterMark
#12680
üzenetére
Köszi, hogy ránéztél!
InfiniBand lenne a preferált, mert ezt javasolják de nem értek hozzá
-
szbalogh
addikt
Sziasztok!
Egy Dell C6400 házban 4db C6420 node gépen szeretném összekapcsolni a node-okat minél gyorsabb hálózatban.
Node-onként egy db 56Gbps (Dual Port) QSFP HCA - Mellanox MCX354A-FCBT kártyára gondoltam és egy
Nvidia Mellanox SX6025 36xQSFP 56G FDR Infiniband Managed Switch-re.
Ez a switch kompatibilis ezekkel a kártyákkal ugye?Köszi
-
time87
csendes tag
válasz
bambano
#12675
üzenetére
Köszönöm szépen a segítséget, kértem a modemcserét a szolgáltatótól, mert közben már olyat is produkál, hogy egy adott számítógép a saját IP címén nem érhető el, miközben internet meg van rajta, MAC cím alapján beállítok neki az admin felületen egy másik IP címet és ugyanúgy nem érhető el rajta, miközben az internetszolgáltatás meg megy, szóval egyre furább dolgokat produkál az eszköz, kiderül, a cserét követően megszűnnek-e ezek az anomáliák.
-
bambano
titán
válasz
time87
#12671
üzenetére
én kipróbálnám, hogy feldugok egy notebookot a nyomtató helyére ugyanolyan ip adatokkal...
azt fontos lenne tudni, hogy amikor pingeled, az echo request vész el, mert mondjuk kiküldi a modem a külső hálózatra, vagy a reply. ha jól látom, ez egy docsis modem, ott elő szokott fordulni, hogy bootolás közben bridge módba kapcsol az egész modem. -
inf3rno
nagyúr
válasz
time87
#12671
üzenetére
Mivel több működő nyomtató sem jelenik meg az adminisztrációs felületen, ezért szerintem a modemmel lesz a gond. Ezt a kálváriád a nyomtatóval meg hallgasd el az internet szolgáltató elől, mert csak megzavarja a fejüket. Cseréljék ki a modemet egy másikra, aztán akkor látod, hogy tényleg azzal volt e a gond vagy mindegyik nyomtató beszart a villámtól...
-
time87
csendes tag
Ezzel próbálkoztam, illetve a fali aljzatot megkerülve közvetlenül rádugtam a modemre a nyomtatót másik kábellel és úgy is produkálta mindezt.
Most DHCP-n beállítottam a nyomtató MAC címéhez egy IP címet, de érdekesmódon a modem admin felületén ugyanúgy nem jelenik meg a csatlakoztatott eszközök között, pedig pingelni lehet. Nagyjából 10 perce raktam vissza a hálózatra, akkor rendben volt a ping, most nézve ismét eldobál csomagokat.
-
time87
csendes tag
Ti láttatok már ilyet valaha?
A villám belerondított a hálózatba, azóta egy hálózati nyomtató nem működik megfelelően. Ez a nyomtató a Sharp MX-M565N, bekapcsoláskor még nyomtat, majd x perc után megadja magát, a hálózaton pingelve random egy-egy csomagot eldob, ritkán kettőt. Lehúzom a hálózatról, visszarakom, ismét jó, pár perc elteltével újra adódik a jelenség.
A nyomtatót a hálózatról leszedve egy gagyi kis TP-Link wifi routerre csatlakoztatva egy független minihálózaton kipróbálva nincs ez a jelenség. Ha ez a hálózat internet elérést kap, akkor sincs.
Visszadugom a használt hálózatra a nyomtatót, pár perc elteltével ugyanúgy elkezdi eldobálni a csomagokat pingeléskor. Az internet Vodafone-tól jön, a modem Hitron CGNV4 típusú. A modemről minden mást lehúztam, mert kaptam olyan tippet, hogy ha a hálózaton valami switch villámkárosult lett, az okozhat ilyen galibát. De a helyzet ugyanúgy fennáll, a modemen a Sharp MX-M565N van csak, illetve egy noti, amivel pingelek. Ez a jelenség akkor is tapasztalható, ha a nyomtatóba kézzel van írva IP cím, de akkor is, ha DHCP-n keresztül kap címet.
Érdekesség: a Hitron CGNV4 adminisztrációs felületén a csatlakoztatott eszközök között nem jelenik meg a Sharp MX-M565N, se MAC cím, se kapott IP cím alapján. Más kérdés, hogy házon belül van egy Sharp MX-M3050 hálózati nyomtató, az sem látszik a csatlakoztatott eszközök között, miközben vígan működik, míg a Konica Minolta C287 nyomtató, az látszik.
És az érdekesség még, hogy minden más tökéletesen működik, csak a Sharp MX-M565N dobálja el egyedül a csomagot, a másik Sharp nyomtató, Minolta nyomtató vígan elvan.
Szerintetek mi a teendő, találkoztatok már ilyennel? Az irodagépet kihelyező széttárja a kezét, mert a nyomtató más hálózatban vígan működik, az internetszolgáltató (meg szerintem, még nem hívtam, de tartok tőle, hogy) széttárja a kezét, mert internet van, az összes többi eszköz vígan működik. Engem meg széjjelcibál az ideg.
Ja, a nyomtatónál próbálkoztam más IP cím megadással, az sem segített a dolgon.
Még a modem gyári alapértelmezett beállításai hátra vannak, munkaidő után megejtem, de tartok tőle, hogy az sem fog megoldásra vezetni.Valami tipp esetleg?
-
#12669
cigam
titán
MasterMark
#12668
válasz
MasterMark
#12668
üzenetére
Azért az fura, hogy egy másik routert bekötve meg mintha mi sem történt volna, minden működik. Igaz most nem 176.77.. a külső címem, hanem 80.98... Ezt sem értem hogy miért egy teljesen másik tartományból kapok címet.
-
May 20 20:10:14 EdgeRouter-X-5-Port kernel: [WAN_LOCAL-22-A]IN=pppoe2 OUT= MAC= SRC=176.77.138.205 DST=188.143.12.13 LEN=84 TOS=0x00 PREC=0x00 TTL=54 ID=54212 PROTO=ICMP TYPE=8 CODE=0 ID=47285 SEQ=0 MARK=0x65000000
May 20 20:09:15 EdgeRouter-X-5-Port kernel: [WAN_LOCAL-21-A]IN=eth1 OUT= MAC= SRC=176.77.138.205 DST=89.135.2.5 LEN=84 TOS=0x00 PREC=0x00 TTL=55 ID=416 PROTO=ICMP TYPE=8 CODE=0 ID=47355 SEQ=0 MARK=0x64800000
Mindkét port megkapja a ping kéréseket, de csak a 89.135... (Vodafone)válaszol. Szerencsétlenségemre a 188.143... (Digi)nem válaszol, és a névszerver most éppen ez utóbbira mutat mutat.
A 89.135... (Voda) címen el is érhetőek a szolgáltatások.
Lehet hogy a 4IG elrontott valami routolást miközben egyesíteni próbálja a két hálózatot? -
válasz
Doky586
#12657
üzenetére
A WEB és FTP kapcsolat is Időtúllépésre panaszkodik.
Mint kiderült a legnagyobb rejtélyt nem is írtam: Szolgáltatófüggő!
Kábeles Vodafone kapcsolattal nem érem egyik szolgáltatást sem, még a pingre sem válaszol.
De!
Amint a mobil(Yettel) kapcsolatton keresztül próbálom elérni, minden elkezd működni. Így sikerült visszakapcsolnom a WAN ping-et is.
Yettel (4G)hálóból válaszol a pingre, Vodafone kábeles kapcsolat nem válaszol a pingre.
Yettel:
ping tavoli.gep.neve
PING tavoli.gep.neve (188.143.12.13): 56 data bytes
64 bytes from 188.143.12.13: icmp_seq=0 ttl=55 time=46.815 ms
64 bytes from 188.143.12.13: icmp_seq=1 ttl=55 time=28.305 ms
64 bytes from 188.143.12.13: icmp_seq=2 ttl=55 time=32.923 msVodafone:
ping tavoli.gep.neve
PING tavoli.gep.neve (188.143.12.13): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2 -
válasz
4Grider
#12654
üzenetére
Ez szlovák ip, de csak példának írtam be. A valós nevet, címet nem szívesen tenném közkincsé. Plusz dual WAN portos a router(Digi+Voda), ezért hol ide, hol oda kapcsolódok. Annyit próbáltam, hogy a routert újraindítottam, de nem lett jobb.
Ja és az ottani belső hálózaton is simán megy a böngészés, levelezés, simán kilátnak az internetre.bambano
A 21-es porton van rajta publikus ftp szerver. -
válasz
4Grider
#12652
üzenetére
Mondanám, hogy visszakapcsolom, de ugye nem érem el
Más trükk nincs rá?
Közben találtam egy netcat tippet:
nc -Czvw 5 tavoli.gep.neve 21
nc: connectx to tavoli.gep.neve port 21 (tcp) failed: Operation timed out
De ez se részletezi a problémát, csak megerősíti amit tudok: Nem érem el. -
Van egy fura problémám: Tudok böngészni, van internet elérésem, jönnek a levelek látszólag minden oké, de pár napja egy konkrét távoli gépet sehogy vagy inkább véletlenszerűen nem érek el. Pl. most sem:
traceroute tavoli.gep.neve
traceroute to tavoli.gep.neve (188.123.121.136), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 1.181 ms 0.476 ms 0.333 ms
2 catv-89-133-166-54.catv.fixed.vodafone.hu (89.133.166.54) 12.988 ms 10.273 ms 10.456 ms
3 catv-89-135-222-46.catv.fixed.vodafone.hu (89.135.222.46) 8.749 ms 12.917 ms 12.002 ms
4 * * *
5 catv-89-133-5-121.catv.fixed.vodafone.hu (89.133.5.121) 17.798 ms 14.598 ms 20.870 ms
6 catv-213-222-185-4.catv.fixed.vodafone.hu (213.222.185.4) 17.281 ms 17.924 ms 18.448 ms
7 * * *
8 * * *
9 * * *
Ebből úgy tűnik, hogy még a Voda hálóján belül eltűnik a csomag.
A traceroute-on kívül milyen lehetőségek vannak arra, hogy megnézzem meddig jutnak el a csomagjaim, hol keressem a hibát?
Az nehezítő körülmény, hogy a router úgy van beállítva, hogy pingre ne válaszoljon, és a külföldi címek ki vannak zárva pl. az ftp/WEB elérésből, vagyis az online portscannerek kiesnek mert eddig mindegyik külföldről próbálta elérni.Hogyan folytassam a hiba behatárolását?
)
Új hozzászólás Aktív témák
Hirdetés
krealon
- Beszámítás! Lenovo Legion Slim 5 16AHP9 notebook - R7 8845HS 16GB RAM 512GB SSD RTX 4060 8GB Win11
- Csere-Beszámítás! Asztali számítógép játékra! I5 14400F / RX 6900 XT 16GB / 32GB DDR5 / 1TB SSD
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- Vásárold meg most a Zalman T7-et, és élvezd a minőséget!
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest