Hirdetés
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kezdő fotósok digitális fényképei
- Házimozi belépő szinten
- Fujifilm X
- Azonnali processzoros kérdések órája
- Acer notebook topic
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- TCL LCD és LED TV-k
- Apple MacBook
- Vezetékmentes és kompakt gaming klaviatúra a Cherry Xtrfy védjegyével
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
krealon
veterán
válasz
Játékos
#5397
üzenetére
"Mert szerintem esetünkben a kis router az egy külön alhálózat. Az úgy is rossz?"
Aki ismeri a halozati alapfogalmakat, es kepes hasznalni a traceroute (*nix) vagy tracert (Win) parancsokat, annak a masik alhalozat atjarohaz.
A korrekt Vendeghalozat kialakitas olyan, hogy nem szabad, hogy a helyi haloba belelasson / atmenjen rajta. -
#5393
Játékos
addikt
Gubek-Einste
#5392
Játékos
addikt
válasz
Gubek-Einste
#5392
üzenetére
A wifi-n jelszó sincsen???
Szia!
Írtam, hogy a hálózat egyik vége nyitott. Nem a szóban forgó router, hanem egy ehhez kapcsolódó (kábelen) kisebb router nyitott, ami a vendégeket szolgálja ki ingyen wifi-vel...
-
#5392
Gubek-Einste
titán
Játékos
#5391
-
Játékos
addikt
Üdv!
Egész biztos igazatok van, de nem minden ilyen fekete vagy fehér. Ez egy igen pici hálózat, és nincsenek rajta államtitkok. Sőt! Az egyik vége a hálózatnak teljesen nyílt! Jelszó nélkül! Ennyire nem félti a tulaj az adatait.
Egy országhatár melletti kis csehóról van szó, a NAV-on kívül senkit nem érdekelnek az adatok.
Mindezek tudatában továbbra is azt mondjátok, hogy nem lehet aránylag rendszerbiztosra megcsinálni ezzel az egyszerű wi-fi-vel?
Ha lehetetlen, akkor bekábelezem az egészet neki. Bár nem szívesen...Köszönöm!
-
Játékos
addikt
Üdv!
Ne gondoljatok elképesztő adatforgalomra! Nincs sok dolga igazából. 5-10 percenként nehány lekerdezes, pici adatbázis.
Vagy ez is soknak számít?
Egyébként úgy látom, az a probléma a rendszerben, hogy időnként eldobta a wi-fi magát, és ilyenkor a szerver átállt egy szomszéd jelre. Most ezt megtiltottam neki, és azt remélem, hogy ettől rendesen fog viselkedni.
Bármilyen segítséget, ötletet szívesen veszek.
Köszi. -
Játékos
addikt
válasz
bambano
#5386
üzenetére
Szia!
Köszönöm a választ, kiváló ötletek egytől egyig.
Összesen 5 gépről van szó. jó öregek, jellemzően Windows XP. Ebből 3 gép a fontos, mert egy szolgál ki két másikat egy egyszerű számlázó, rendelő akármicsoda program adatbázisa van ezen a "szerveren".
Ő maga WIFI-vel csatlakozik egy Tp-Link routerhez, a másik két gép (mivel az nincs az irodában, és nem bántja annyira a főnök szemét), kábellel csatlakoznak. Egyébként ezekből az egyik messze is van, így a wifit alig látta, a másik pedig nem tudott csatlakozni a routerhez, mert az XP azt mondta, hogy nem talál "valamit" hogy bejelentkezhessen.
Ezen kívül két gép maradt, de azok külön állnak, persze ugyanerre a wifire csatlakozva.
A router előtt van egy modem, ami elég szörnyű internet szolgáltatótól való, és időnként az internet is makacskodik, de ez más kérdés. -
bambano
titán
válasz
Játékos
#5385
üzenetére
mindent naplózni az elég combos feladat.
ahhoz, hogy rendes választ kapj, el kell mondanod, milyen eszközökből épül fel a hálózat, milyen gépek, oprendszerek vannak.mondjuk első körben megnézném a kábelezést, hogy nincs-e széttaposva, második körben ha ilyen filléres desktop switchekből van összerakva a hálózat, akkor azokban tápot cserélnék és megnézném, hogy nincs-e kontakthiba valamelyiknél. lehet az ethernet portja is érintkezési hibás, meg lehet a tápja is. érdemes megmozgatni, megtapizni, hátha ennyitől felakad a switch szeme és akkor az a hibás.
ezen túlmenően végigtaperolnék mindent, hogy nincs-e koszolódásból következő túlmelegedés.
-
Játékos
addikt
Sziasztok!
Kérlek, javasoljatok nekem olyan programot (elsősorban ingyeneset), ami megbízható, és arra való, hogy a hálózati összes aktivitást, indulást, leállást, hibát, fogralmat, akármit naplózza nekem.
Van egy kisirodai hálózat, és panaszkodik a barátom, hogy időnként rosszalkodik, de mikor elmegyek hozzá, mindig működik rendesen. Ezért lenne célszerű valami progi, ami mutatja, hogy ekkor-és akkor mi történt a hálózatban.
Előre is köszönöm a segítséget! -
Panthera
őstag
Sziasztok!
Hálózaton szeretnénk játszani, régebben a hamachit használtuk, de úgy tudom hogy az már fizetős.
Mi a legegyszerűbb megoldás, ami azért biztonságos is?Ha én vagyok a szerver, akkor a többiek tudnak csatlakozni a játékhoz, ha megadom nekik a szolgáltatótól éppen kapott külső IP-t? A helyzetet bonyolítja, hogy router mögött vagyok, tehát annak van igazából osztva a cím. Vagy mindenképpen kell kialakítani valami VPN-t?
-
bambano
titán
válasz
Bubicica
#5374
üzenetére
létezik, de az csak elvi/logikai kapcsolást mutat, fizikait nem és csak menedzselhető switcheken használható.
tehát azt, hogy éppen merre kunkorították a drótot a jóképességűek, azt nem fogod megtudni.ilyenkor parádés időpillanat van arra, hogy kihajítsd az egészet és megcsináld nulláról újra, rendesen.
-
#5377
PainKiller13
őstag
PainKiller13
őstag
Sziasztok.
Nem tudom hova írjam a problémám, ahol tudnak segíteni, bízom benne, hogy jó helyen járok.
A probléma lényege, hogy 2 router van összekötve, az egyik az modem is (ZTE H180L), a másik egy Asus RT N18U, utóbbi magát konfigolta a hálózaton, a problémám az, hogy utorrent mindenhogy azt írja, hogy nem lehet kapcsolódni, ezt miként tudnám orvosolni?
UPNP bevan kapcsolva mindkét routeren, így ha rámegyek utorrentnél a tesztre, (utorrentben is bevan az upnp és a nat pnp is), akkor azt írja hogy port nyitva, a hálózat helyesen van beállítva, ennek ellenére mégis ott a piros gömb, és nem tud más kapcsolódni.
Próbáltam, hogy kikapcsoltam mindenhol az UPNP-t és megnyitottam mindkét routeren a számítógépem DHCP-vel kiosztott IP-jét a porttal amit az utorrent használ, így már a teszten sem ment át, próbáltam, hogy kikapcsoltam a tűzfalakat, így sem.
Bárkinek bármi ötlete?
-
krealon
veterán
válasz
Lack999
#5373
üzenetére
"Elméletben van egy LAN-on 100 Mbit -et tudó router, belekötve egy Gbit-et tudó switch, a switchbe pedig X db asztali PC Gbites hálókártyákkal. Kérdésem, hogy a gépek közti kommunikáció lehet e Gb-es vagy a router (a leglassabb eleme a hálózatnak) határozza meg az átvitelt?"
A router-fele csak es kizarolag az a forgalom megy, aminek a celja nincs a helyi halozatban.
Ha peladaul a routerben a LAN IP 192.168.1.1 es a netmask 255.255.255.0, akkor
az osszes 192.168.1.x cim elerese kozvetlenul, a leheto legrovidebb utvonalon tortenik a belso haloban.Lassulas akkor lehet, ha valami elteriti a forgalmat az internet fele, ezert a forgalom a router-t is megjarja. Pl TeamViewer fajl atvitel, ami a TV szervereken kereszul jut egyik geprol a masikra.
-
Bubicica
csendes tag
Na akkor itt...
"Sziasztok!
A kérdésem az lenne, hogy létezik-e valamilyen (lehetőleg ingyenes) szoftver, ami automatikusan készít nekem egy hálózati térképet az egy (mondjuk munkahelyi) hálózaton belül szereplő gépekről/nyomtatókról/routerekről/switchekről, és hogy mi mibe csatlakozik?
Keresgéltem guglin, de ilyen csináld magad térképkészítőket találtam, mint a 10SCAPE.
Az ok az lenne, hogy itt nálunk a munkahelyen tetőcsere van, és a munkásemberek összebarmoltak mindent (az egyébként amúgy is teljesen rendezetlen kábel tömkelegben). Jómagamnak egyébként semmi közöm nincs a dologhoz, csak a "te fiatal vagy, biztos értesz hozzá" alapon valahogy az én feladatom lett kideríteni, hogy kinél miért nincs net, ki miért nem tud oda nyomtatni, ahová akar.
Valami ötlet?"
-
Lack999
tag
Sziasztok.
Elméletben van egy LAN-on 100 Mbit -et tudó router, belekötve egy Gbit-et tudó switch, a switchbe pedig X db asztali PC Gbites hálókártyákkal. Kérdésem, hogy a gépek közti kommunikáció lehet e Gb-es vagy a router (a leglassabb eleme a hálózatnak) határozza meg az átvitelt?
Köszönöm.
-
#5372
Oszilaci
senior tag
Gubek-Einste
#5369
Oszilaci
senior tag
válasz
Gubek-Einste
#5369
üzenetére
Az Asus-on be volt kapcsolva az IGMP snooping ,a Linksysben meg semmi ilyen nincs és hibátlanul működik
igaz,hogy az IPTV STB-k is Cisco-tól érkeztek -
#5371
PumpkinSeed
addikt
Gubek-Einste
#5369
PumpkinSeed
addikt
válasz
Gubek-Einste
#5369
üzenetére
Mondjuk ez igaz.
-
#5370
PainKiller13
őstag
Gubek-Einste
#5369
PainKiller13
őstag
válasz
Gubek-Einste
#5369
üzenetére
ZTE ZXHN 108L, illetve Asus RT N18U, ha kell lefényképezgetem a ZTE menüjét, számomra katasztrófa, érthetetlen.
-
#5369
Gubek-Einste
titán
PumpkinSeed
#5364
válasz
PumpkinSeed
#5364
üzenetére
Ezt pl egy CFW-s router-rel is meg lehet oldani, sőt akár gyárival is.
A legtöbb esetben amire otthoni környezetben esetlen szükség lenne a menedzselhető switch-re, azt meg lehet oldani CFW-vel is így nem kell a nagyobb tudású eszköz oda.#5365 Oszilaci
IPTV használatához IGMP snooping támogatás szükséges az eszközben.#5367 PainKiller13
Egy pontos típust írhattál volna.
PPPoE Passthrough-t kellene keresni a modem üzem módhoz. -
#5367
PainKiller13
őstag
PainKiller13
őstag
Sziasztok.
Van egy ZTE modemrouterem amit az invitel adott, ehhez csatlakozik egy Asus RT N18U ami magát bekonfigurálta a másikhoz.
Ezt persze én leellenőriztem, az nem baj, ha mindkét eszközön be van kapcsolva az upnp, illetve érdekelne, hogy mit, hogy érdemes állítani, a ZTE-t csak modemnek használnám lehetőleg.
-
#5366
Oszilaci
senior tag
PumpkinSeed
#5364
Oszilaci
senior tag
válasz
PumpkinSeed
#5364
üzenetére
még nem torrentezik ,torrentezek helyette én
-
#5365
Oszilaci
senior tag
Gubek-Einste
#5363
Oszilaci
senior tag
válasz
Gubek-Einste
#5363
üzenetére
lehet,hogy oda kell de nálunk sajnos kivitelezhetettlen illetve az asus-al teljesen mindegy volt mert még a HGW-n lévő IPTV box-ok is ugyan ugy széthullotak tőle
Fater 2percenként csörgött át,hogy WTF van már.első házban van a HGW 2 IPTV STB vel és az egyik LAN jön át hozzám és ott volt az ASUS és most a helyén a Linksys hibátlanul müködik az IPTV amin még a T-Home-os is csodálkozott
-
#5364
PumpkinSeed
addikt
Gubek-Einste
#5363
PumpkinSeed
addikt
válasz
Gubek-Einste
#5363
üzenetére
Portonként menedzselhető sávszélesség a torrentező gyerek ellen pl.
-
#5363
Gubek-Einste
titán
Oszilaci
#5361
válasz
Oszilaci
#5361
üzenetére
AZ IPTV box-t mindig a HGW-re közvetlenül kell dugni, vagy legalább is erősen ajánlott így tenni.
#5362 PumpkinSeed
Ha csak egyszerűen több LAN port kell akkor teljesen felesleges a Mikrotik eszköz használata, otthoni környezetben elég kevés olyan helyzet van amikor szükség lehet menedzselt switch-re. -
#5361
Oszilaci
senior tag
PumpkinSeed
#5360
Oszilaci
senior tag
válasz
PumpkinSeed
#5360
üzenetére
annyira nem jó az a gigabites cisco 4000ft-ért?
mondjuk az álatalad ajánlott sem drága ,mivel tud többet vagy mivel jobb?Eddig egy Asus rt-n65u routerem volt és valamiért nem igazán kezelte jól az IPTV-t.
volt,hogy ha nem volt teljesen TILTVA a WOL a hálókártyán akkor minden újra indításnál és kikapcsolt állapotban kockásodot,széthullott az IPTV-n az adás.
mire rájöttem,hogy minden gépen tiltsam a WOL-t ,hogy jó legyen szerintem kikészítettem a szolgáltatónál mindenkit
majd a padavan firmware-nél AcessPoint módban is tudtam külön engedni a multicast és unicast -
#5359
Gubek-Einste
titán
Oszilaci
#5358
-
#5358
Oszilaci
senior tag
PumpkinSeed
#5357
Oszilaci
senior tag
válasz
PumpkinSeed
#5357
üzenetére
Bridge Mod-ba tettem ,minden müködik kapot fix IP-t a Linksys igaz így nem sok értelme van a drága izmos routernek
a Dupla NAT nem biztonságosabb?switch portok tele vanak és most érkezik majd egy cisco SD2005 gigabites switch +ba
brutális a wifi-je iphone 5s linksys ea6300v1 wifi 5Ghz 100,25Mbps az elég jó ,eddig 60-70Mbps többet nem tudtam elő csalni
-
#5356
Oszilaci
senior tag
PumpkinSeed
#5355
Oszilaci
senior tag
válasz
PumpkinSeed
#5355
üzenetére
Ha a linksys-t Bridge módba teszem akkor csak és kizárólag a wifi-t tudom állítani talán.
viszont gondolom ilyenkor mindent lekapcsol és automatikusan abba a tartományba kerül mint a Dlink hiszen tőle kapja majd az ip-t -
#5355
PumpkinSeed
addikt
Oszilaci
#5351
PumpkinSeed
addikt
válasz
Oszilaci
#5351
üzenetére
A linksys-en teljes mértékben állítsd le a DHCP szolgáltatást. Rakd switch módba, onnantól mindenféle forgalomirányítást a DLink fog végezni. A torrent miatti port forwardot pedig úgy tudod megoldani, hogy ami nálad van gép azoknak a Dlink tartományába tartozó fix IP címet állítasz. Ezek után a DLink port forward menüpontja alatt tudsz rá hivatkozni és meg tudod adni, hogy milyen portról melyik gépre menjen a kérés.
-
#5354
Gubek-Einste
titán
Oszilaci
#5353
-
#5353
Oszilaci
senior tag
Gubek-Einste
#5352
Oszilaci
senior tag
válasz
Gubek-Einste
#5352
üzenetére
ha nem annyira fontos elérni a másik épület gépeit akkor inkább jobb a dupla NAT?
-
#5352
Gubek-Einste
titán
Oszilaci
#5351
-
#5351
Oszilaci
senior tag
PumpkinSeed
#5350
Oszilaci
senior tag
válasz
PumpkinSeed
#5350
üzenetére
akkor csak a bridge mód marad.?
vagy marad így csak a torrent miatt a port forward-ot kell valahogy beállítanom csak az egyik a 192.168.0.x
a másik 192.168.1.x tartományban van.az nem jó,hogy a dlink 192.168.0.10-100 a másik megy 192.168.0.101-200 tartományba teszem és a linksys ip-jét átírom 192.168.0.2-re vagy 11-re?
vagy a dlinken kikapcsolom a DHCP-t? -
#5350
PumpkinSeed
addikt
Oszilaci
#5347
-
Oszilaci
senior tag
sziasztok
egy kis segítségre lenne szükségem.
Van itthon egy Dlink DCM-704 cabelmodem/router amiről megy 2 IPTV stb 2-3gép és az egyik lan-ja jön át hozzám amin most van egy Linksys ea6400-es 1 IPTV stb meg 3gép müködik minden furcsa mód ,de szeretném vissza állítani azt ami az elöd ASUS RT-N65U-val meg volt oldva ,minden géphez hozzáfétem ami nálamvolt (ez most is megvan) és a másik épületben lévőkhöz is.azt tudom,hogy a modem 192.168.0.1 a másik meg 192.168.1.1 és ez ha átírom 192.168.0.2+re és kikapcsolom rajta a DHCP szervert akkor valamiért nem is érem el.
mondjuk az asus AccesPoint módban volt és így is sok hasznos dolgot tudtam csinálni ha baj volt ,de ha a linksys-t Bridged Módba teszem akkor szinte semmit sem tudok csinálni rajta.
-
Tamy
őstag
Jelentem működik!
A tippet a Linuxakadémia dnsmasq oktatóvideója adta. Feldobtam egy Ubuntu Servert, majd ahogy javasoltad felvettem két különböző tartományt az interfészre, és a /etc/dnsmasq.d/local.conf fájlba ezeket írtam:
interface=eth1
interface=eth1:1
dhcp-range=192.168.100.0,static
dhcp-range=192.168.101.10,192.168.101.254,255.255.255.0,12h
dhcp-authoritative
read-ethersA /etc/ethers fájlba pedig felsorolom a statikus bérleteket.
Sok munka van még vele, de a két háló nem látja egymást, ez a része már rendben van. Biztosan fogok még segítséget kérni, de egy nagy problémát sikeresen leküzdöttem.
-
Tamy
őstag
válasz
bambano
#5344
üzenetére
Persze, wifi jelszót lehetne adni, de akkor is ott vannak a vendégek is, lehet az életbe nem jön többet. Ha meg kreálok egy vendég fiókot, akkor az fog közkézen forogni. És vannak termek, ahol laptop van wifivel, de többen használják. Persze lehetne bonyolítani, hogy mindenki a saját jelszavával wifizne, de az is kitudódna (nyilván ha tovább bonyolítom, akkor mac szűrés), és nem is mindenki képes ezt beállítani magának. De az alap probléma nem ez. Lehet ezt ragozni, de a netszűrés könnyen megoldható proxyval, viszont ott marad az a probléma, hogy idegenek látják a helyi háló gépeit. Ezt mindenképp meg kell oldani, akár van radius, akár nem.
OpenWRT-t szeretem, használom, de nem mindegyik eszközre megy fel. Gondolkodtam már azon is, lehetne mondjuk csinálni egy vendéghálót, szűrt nettel, és az alapból másik vlan, a belsősöknek meg mac szűrés. Most végiggondolva ez még egy járható út, ha úgy cserélem össze a wifi routereket, hogy az OpenWRT képeseket használom erre a célra. Mindenképp marad úgyis olyan router, amit nem akaszthatok erre a rendszerre, mert másik hálózaton lóg, és jelenleg nem tudom átvariálni.
Azért jobban tetszene az eredeti elgondolás. Most virtuális gépre feldobtam egy Debiant, ott működik az általad korábban javasolt megoldás odáig, hogy a kártya adatainál rendesen látszik a két ip, külön-külön netmask-al. Tovább nem volt időm konfigurálni, holnap megpróbálom.
-
bambano
titán
ha valami rendesebb wifi ap-d van, amire fel lehet tolni az openwrt-t, akkor meg tudod csinálni, hogy virtualap-ket definiálsz, akár többet is. pl. dolgozó, tanár, vendég. az ap megteszi neked, hogy vlanokba sorolja a forgalmat, amit a szerveren szét tudsz választani és úgy tűzfalazod le, ahogy akarod. ha emellé azokat a notebookokat, amiknek védett wifi hálózat kell, felrakod egy radius szerverbe, akkor lesz rendes központi autentikációd is.
szerk: wifi jelszót is lehet minden diáknak külön adni, mint a könyvtári rendszerhez jelszót, és tudatosítani bennük, hogyha átadják másnak a jelszót, akkor előrehajol, vazelin.
-
#5343
Tamy
őstag
Gubek-Einste
#5342
Tamy
őstag
válasz
Gubek-Einste
#5342
üzenetére
A vlan nem megoldás, lényegében egy általános iskolai hálózatról van szó (mezei switchek, wifi routerek), ahol a vezetékes kapcsolat mellett wifin is lógnak kliensek (telefonok, tabletek, laptopok). Azt szeretném elérni, hogy a külsős eszközök ne érhessék el a saját gépeinket. Örök probléma, hogy a diákok megtudják a wifi jelszót. Mac cím alapján megoldhatnám, hogy csak a belsős gépeken legyen net, de gyakran jönnek külsősök is (pl. továbbképzések), akiknek kell a net, az meg nem hiányzik, hogy mindig hozzám fussanak ilyesmikkel (a kód miatt persze így is megtalálnak). Szóval az az alap elgondolás, hogy a routerek switch módba kerülnek (nat, dhcp off), és egy proxy szerveren keresztül mennének a netre. Alapból csak egy szűrt net lenne, a belsős gépek viszont mehetnének korlátlanul. Nyilván lehetne Radius servert is csinálni, de attól még a külsős eszközök ugyanúgy látnák a benti gépeket, másrészt gyakran jönnek idegenek, akiknek hozzáférést kell adni a nethez (wifi), viszont a belsős gépeket nekik sem kellene látniuk. Persze tudom, az általam elképzelt rendszer kijátszható, de a felhasználók többsége azt sem tudja, hogy hogy is kell Windowsból tallózni a hálózatot, az egész inkább csak elővigyázatosság.
-
#5342
Gubek-Einste
titán
bambano
#5341
-
#5341
bambano
titán
Gubek-Einste
#5340
bambano
titán
válasz
Gubek-Einste
#5340
üzenetére
ez volt a feltétel: egy fizikai portra csatlakozó kliensek...
tartok tőle, hogy nem tud vlanozni a switchében, a kliens oldali vlanozás meg nullát ér.hacsaknem csinálja azt, hogy a fix ip-s gépek, amiket elvileg ő menedzsel, azokat áttolja egy nem default vlan-ba, az untagged default vlan-ja meg dinamikusat dhcp-zik.
-
#5340
Gubek-Einste
titán
bambano
#5335
-
Tamy
őstag
Nem sikerült még összehoznom, így hozzáadva webes felületen (Zentyal) a főoldalon látom az interfésznél mindkét ip címét (a webfelületet elérem azon is), viszont a csatolóknál már nem, és a DHCP beállításainál sincs nyoma. Statikus bérletnél be engedi állítani ugyan abból a címtartománynál is (bár szerintem ott bármit elfogad), de nem veszi figyelembe. Ha jól gondolom ezzel a módszerrel virtuális csatolót hozok létre. Erre van lehetőség a webes felületen is, azt már korábban néztem, de ott is az volt a problémám, hogy nem jelenik meg a DHCP beállításainál. SSH-n nézve ezt látom a dhcpd.conf fájlban:
# DHCP server is authoritative for all networks
authoritative;
# extra options
# RFC3442 routes
option rfc3442-classless-static-routes code 121 = array of integer 8;
# MS routes
option ms-classless-static-routes code 249 = array of integer 8;
pid-file-name "/var/run/dhcp-server/dhcpd.pid";
ddns-update-style none;
option domain-name-servers 127.0.0.1;
allow booting;
allow bootp;
default-lease-time 1800;
max-lease-time 7200;
shared-network eth2 {
subnet 192.168.100.0 netmask 255.255.255.0 {
option routers 192.168.100.1;
option domain-name-servers 192.168.100.1;
option ntp-servers 192.168.100.1;
default-lease-time 1800;
max-lease-time 7200;
pool {
next-server 192.168.100.1;
option tftp-server-name "192.168.100.1";
range 192.168.100.100 192.168.100.254;
}
}
group {
option routers 192.168.100.1;
option domain-name-servers 192.168.100.1;
option ntp-servers 192.168.100.1;
default-lease-time 1800;
max-lease-time 7200;
group {
next-server 192.168.100.1;
option tftp-server-name "192.168.100.1";
host Teszt {
hardware ethernet 00:01:6C:D9:03:C6;
fixed-address 192.168.100.10;
}
}
}
}
Ha itt átírom a statikus ip-t, az sem segít, a dhcp újraindítása után törli is a bejegyzést.Holnap feldobok valami alap linuxot, hátha ott átláthatóbb.
-
bambano
titán
rendesen nem oldható meg.
attól, hogy az ip címeket a szerver osztja, még kézzel is be lehet állítani mást a kliensen, tehát rosszindulatú kliens ellen ez nem véd. másrészt meg adhatsz te bármilyen ip címet bárkinek, ha a forgalom lehallgatható.olyat lehet csinálni, hogy felveszel két hálózatot egy ethernet kártyára a linuxban, mondjuk egy 192.168.1.0/24-et és egy 192.168.2.0/24-et, az elsőből osztod a fix ip-t mac alapján, a másodikat meg osztja a dhcp szerver, de ez nem ad elegendő biztonságot. csak a szerveren átmenő forgalmat tudod vele szabályozni, a szervert megkerülő forgalmat értelemszerűen nem.
-
Tamy
őstag
Sziasztok!
Megoldást keresek arra, hogy az egy fizikai portra csatlakozó kliensek közül a statikus DHCP-vel nem rendelkező kliensek (idegen gépek) ne érjék el a statikus DHCP-vel rendelkezőket. Magyarul azt kellene elérnem, hogy mondjuk egy 192.168.1.1/24-es hálót úgy szétszedni, hogy a statikus címek pl. /26-os maszkot kapjanak, a többieknek meg mehet akár a /24 is. Ha ezt kézzel állítom be a védendő kliensen, akkor a DHCP-s gépek nem érik el őket, csak kényelmesebb lenne, ezt a szerverre bízni. Megoldható ez valamiképp linux alatt?
-
csl1982
tag
válasz
bambano
#5331
üzenetére
Köszi a válaszokat, nekem is gyanús a kábel, most vettem észre, hogy amikor bedugom, akkor egy ideig felvillan 10-20 másodpercenként, és csak egy idő után lesz folyamatos. Holnap összerakom a másik kábelt, és kipróbálom.
Azt nem értem, hogy miért működik a laptoppal tökéletesen amint bedugom. (Lenovo G510, sajnos csak 10/100-as LAN). -
bambano
titán
válasz
csl1982
#5329
üzenetére
az ördög nem alszik, én megpróbálnék egy teljes áramtalanítás/újraindítás ciklust, mert lehet, a nasod agyába beleragadt valami tévedés.
a kábelek szerelésénél elvileg az a szabály, hogy végberendezést és hálózati eszközt egyenes kábellel kell összekötni, végberendezést és végberendezést keresztkábellel, hálózati eszközt hálózati eszközzel szintén keresztkábellel.
a gyakorlat az, hogy a legtöbb gigabites cucc tud automatikus média felismerést, és teljesen mindegy neki, hogy egyenes vagy keresztkábel van benne. erre mdi/mdi-x feliratok adhatnak reményt.
-
#5329
csl1982
tag
PumpkinSeed
#5304
csl1982
tag
válasz
PumpkinSeed
#5304
üzenetére
Sziasztok,
nekem is hasonló kérdésem van, a router TP-Link 1043ND, ebből jön most a géphez egy 15m-es Cat5e kábel, amit ha a laptopba dugok, akkor 100Mbps a sebesség a NAS felé (ami szintén a routeren van). Ezt bővítendő próbáltam életet lehelni egy régi switch-et, de nem sikerült, illetve egy régi Linksys routert switchként használni, itt kaptam 10Mbps sebességet. Azt hittem, hogy a Linksys nem bírja, és mivel egyébként sem lenne rossz a gigabites hálózat, ezért vettem egy TP-Link switch-et (1005D), ebbe bedugva a kábelt szintén 10Mbps-t kapok csak. A kábelt egyenesre szereltem.
Mi lehet a gond? Van még Cat6-os kábelem, csak szerelni kell, de hogyan? Máshol is úgy olvastam, hogy mehet egyenesben. Esetleg a router nem tudja kezelni a másik oldalon lévő switch-et gyorsabban?
Köszi!
-
#5328
FoxiestFox
félisten
FoxiestFox
#5327
válasz
FoxiestFox
#5327
üzenetére
Megtaláltam a megoldást, csatoltam SFTP-n a telefon fájlrendszerét.
-
#5327
FoxiestFox
félisten
Sziasztok!
Remélem, jó helyre írok a kérdésemmel, ha mégsem, kérlek irányítsatok át a megfelelő topikba.
N00b vagyok hálózatok terén, szóval óvatosan.Van egy ilyenem:
Becsatolnék néhány dolgot (hálózati mappákat) a telefonomra a laptopomról.
SAMBA-n. Nem nagyon tudok hogyan hozzáfogni.
Powershellben bepötyögtem a SMB bekapcsoló motyókat, volt reboot.
A telefon egy N900 (Debian alap), a gép egy TP W500 (Win7 x64 Ultimate), a router egy TP-Link TL-WR743ND, rajta DD-WRT v24-sp2.
A telefon wifin, a laptop vezetéken kapcsolódik a routerre (ha kiveszem a dokkból, a lapos is wifin), minden fix IP-t kap.Hogyan kell konfigurálni ezt a SAMBA motyót?
Illetve létezik-e egyéb mód, hogy:
- a telefon fájlrendszerét csatolhassam Windows-ban, hogy pl Total Commander alatt lássam (SSH-n be tudok lépni a telefonra, de néhány zene átmásolásáért elég nyűgös)
- a Windows megosztott mappáit csatolhassam a telefonban, ha pl a laptopon lévő zenegyűjteményem hallgatnám rajta szerte a lakásban -
club1
veterán
-
#5318
bigrock
addikt
PumpkinSeed
#5315
bigrock
addikt
válasz
PumpkinSeed
#5315
üzenetére
Csináltam egy sémát. (remélem, érthető
)
A zöld szaggatott vonalak jelzik a csatlakozási lehetőséget a szerver felé.
A kék nyomvonal az ethernet.
Üdv.
-
brickm
őstag
válasz
bigrock
#5314
üzenetére
Szia!
Milyen típusú a beléptető vezérlő?
Ilyen struktúrájú felépítésben cryptexel simán megoldottam a dolgot ráadásul a beléptető vezérlője és a kliens gép között 3háztömb(kb 250méter) volt, amit irányított wifi antennával toldtam ki, a két eszköz ráadásul tök más alhálózati ip-n ül. -
bambano
titán
válasz
bigrock
#5314
üzenetére
lehetetlen küldetés.
elvileg megtehetnéd azt, hogy egy rendes switch-csel vlanozva, trunk porton keresztül felkötöd mind a két hálózatra a notebookot, és akkor mind a két cuccot el fogja érni. gyakorlatilag ezzel összenyitod a két hálózatot, amivel tönkreteszed a szeparáltság című céges policyt.
a másik lehetőség, hogy a notebookra raksz még egy ethernet kártyát, pl. egy usb-ethernet vezérlőt, és akkor egyik drótot ide, másikat oda dugva szintén működni fog. amivel szintén lerombolod a céges policyt.
szerintem ezt a problémát nem neked kellene megoldani, hanem annak, aki a policyt kitalálta.
-
#5315
PumpkinSeed
addikt
bigrock
#5314
PumpkinSeed
addikt
válasz
bigrock
#5314
üzenetére
"172.26.0.129 IP címen van egy SQL szerver, ami beléptető adatokat tartalmaz.
10.0.10.50 IP címen van egy IP alapú beléptető vezérlő, ami küldi a belépési adatokat a szerver felé."Ez itt most hogy van? Valamilyen ábrán nem tudod szemléltetni? Mert ezt ahogy én értelmezem te küldesz bejelentkezési kérelmet a 10.0.10.50-re ami továbbítja azt a 172.26.0.129 felé. Ezt amúgy IP route-al lehet megoldani, vagy nem tudom milyen eszköz van ott de valami hasonlóval.
Miért kellene mind a két IP tartományban legyen a laptop ha a 10.0.10.50 megoldja a csomag továbbítását a szerver felé?
-
bigrock
addikt
Üdv!
A következőhöz kérek segítséget:
Adott 2 egymástól elszeparált hálózat.
Adott egy kliens laptop, aminek mindkét hálózathoz kellene egyszerre csatlakoznia a következő módon:
172.26.0.129 IP címen van egy SQL szerver, ami beléptető adatokat tartalmaz.
10.0.10.50 IP címen van egy IP alapú beléptető vezérlő, ami küldi a belépési adatokat a szerver felé.
A laptopon fut a beléptető kliens program, aminek mindkét IP címet meg kell szólítania a helyes működéshez.
Fizikailag nem lehet összehozni a két hálózatot a céges policy miatt, de a 10.0.10.x-es hálózat IP címeit tetszőlegesen módosíthatom, akármire, mert az egy belső, saját háló.
Milyen megoldást javasoltok?
Köszi!. -
#5313
Gubek-Einste
titán
Doky586
#5311
-
brickm
őstag
Sziasztok!
T home internet kapcsolattal rendelkező ügyfelemnél a d-link modem után bekötött tplink router külső IP címe nem ugyan az, mint amit a google, vagy a dindns lát külső ip-nek.
Ezáltal semmiféle távoli elérést nem tudok megvalósítani.
A műszaki diszpécser szerint NAT-van bekapcsolva, ami elképzelhető, de miért is alkalmaz a thome lakossági ügyfeleinél is címfordítást? Illetve miért nem tudom én ezt manuálisan kikapcsolni a modemben?
Valakinek valami tapasztalata ezzel kapcsolatban esetleg? -
#5306
Gubek-Einste
titán
malphitee
#5301
-
#5305
Bacusuz
őstag
PumpkinSeed
#5304
Bacusuz
őstag
válasz
PumpkinSeed
#5304
üzenetére
sokat segítettél,köszi
-
#5304
PumpkinSeed
addikt
Bacusuz
#5302
PumpkinSeed
addikt
válasz
Bacusuz
#5302
üzenetére
Egyenes kötésű kábel melynek mind a két végén ugyan az a szabvány van A-A vagy B-B, kereszt ahol keresztezve van A-B vagy B-A.
A router modem(ha a Digi 200 modemen jön, nem vagyok jártas a Digi-ben) között, egyenes. Router switch közé is mehet az egyenes. Innen az érdekes. A switchtől aljazatig egyenes és az aljzatból a képbe is egyenes. Az aljzaton benne van, hogy melyik szabványt hogyan kell beledugdosni.
-
Bacusuz
őstag
sziasztok
lenne egy bejövő cat5e digi 200 internetem egy asus rt-ac56u -ba,majd switch-be és onnét szerte a lakásba cat6 ftp fali kábelen.
segítséget kérnék hogy pontosan milyen sorrendben kell bekötni a kábeleket(színek szerint,esetleg képpel)...
a router és switch,valamint switch fali aljzatok között,valamint lesznek kinti ftp cat6 kábelek is az aljzattól-eszközig.
amit olvasgattam az t568a és b lehet de nem tudom melyik.
fontos hogy a gigabit meg maradjon
köszi előre is a segítséget -
malphitee
senior tag
válasz
sztikac
#5299
üzenetére
Itt szenvedek mar vele órákokig. Lehoztam most ide a géphez az adsl moden/routerem. összekötöttem simán csak a géppel, a thomoslan kabelt direkt nem dugtam rá hogy ne zavarodjon meg. Beléptem az adsl menujebe user user jelszoval. Megkerestem a dhcpt és none ra mentem. IP cim utkozés nem tudom hogy lehet, mivel az adsl routerbe a 192.168.1.1 parancsal lepek be, a thomes routerbe meg 192.168.0.254 parancsal.
És hiába vettem ki az adsl routerből a dhcpt, utána rádugtam azt a lan kábelt aminek a vége a thomes csatlakozoban van, és mintha nem is történt volna semmi... nem is kezdi el keresni tálcán a jobb also sarokban semmi.
Viszont itt az adsl modem/router menüjében a WAN nál egy csomó álíthatóság van.
Pl: mode nál, routing vagy switch, ppoe meg mit tudom én , szerintem azt is át kellene állítgatnom, de probáltam és ugyan az semmi mikor rádugom a thomes lankábelt....
Fater 2percenként csörgött át,hogy WTF van már.
Új hozzászólás Aktív témák
- Csere-Beszámítás! Gigabyte Vision RTX 3070Ti 8GB GDDR6X Videokártya!
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Azonnali készpénzes Apple Macbook Air felvásárlás személyesen / csomagküldéssel korrekt áron
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst mw1g3mg/a - 3 év gari - MAGYAR
- DELL PowerEdge R730xd 26SFF rack szerver - 2xE5-2680v3 (24c/48t, 2.5/3.3GHz), 64GB RAM, 10G, H730p
Állásajánlatok
Cég: FOTC
Város: Budapest