Hirdetés
- Milyen billentyűzetet vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Komolyan ráállt a csúcs-GeForce-ok átalakítására Kína
- Kormányok / autós szimulátorok topikja
- Azonnali fotós kérdések órája
- 3DMark06 eredmények
- AMD Navi Radeon™ RX 9xxx sorozat
- Milyen széket vegyek?
- Milyen videókártyát?
- Hobby elektronika
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
jézusom
addikt
Sziasztok!
Szeretnék 2db routert használni itthon, a 4 vezetékes csatlakozó kevés.
Úgy kellene, hogy egy darab hálózat legyen, tehát mindkét routeren lévő eszközök lássák egymást.
Elég lenne, csak egyiknek a wlanját használni, de a 2 jobb lenne a kiterjesztett hatótáv miatt.
Nem baj, ha statikus ip-ket kell állítgatni, de legalább wifin kellene a dhcp.
Hogyan kell bekonfigolni?
-
#6899
Gubek-Einste
titán
4Grider
#6894
-
#6894
4Grider
félisten
Gubek-Einste
#6893
4Grider
félisten
válasz
Gubek-Einste
#6893
üzenetére
Nálunk csak net előfizetések vannak (cég), és nem voltak hajlandóak így sem bridge üzemmódba tenni. L2 szinten sem. A megoldásuk az volt, hogy hoztak egy Dlink modemet...
-
#6893
Gubek-Einste
titán
bugizozi
#6891
-
4Grider
félisten
válasz
bugizozi
#6891
üzenetére
A Telekomos EPC3925-ökön nincs bridge üzemmód, tehát alapból NAT-olnak. Ha nem akarsz dupla NAT-ot, akkor a 3925-ön valósítod meg a VPN-t. Nekem ezeken anno IPsec alapú site-to-site vpn működött, magyarul működni fog az dinamikus klienssel is. De ugye IPsec-hez kell vpn kliens...
-
#6891
bugizozi
őstag
Gubek-Einste
#6890
bugizozi
őstag
válasz
Gubek-Einste
#6890
üzenetére
Ezt a dupla NAT-ot nem lehet valahogy mellőzni? Mint írtam nem szeretném bonyolítani a hálózatot
Csak egy VPN szervert szeretnék beüzemelni. -
#6890
Gubek-Einste
titán
bugizozi
#6889
-
#6889
bugizozi
őstag
Gubek-Einste
#6880
bugizozi
őstag
válasz
Gubek-Einste
#6880
üzenetére
Telekom által adott Cisco epc3925.
-
#6887
kraftxld
félisten
DrojDtroll
#6886
kraftxld
félisten
válasz
DrojDtroll
#6886
üzenetére
Hát én csak bika meg kecskefejeket találok ilyen bő infó után
-
#6885
kraftxld
félisten
DrojDtroll
#6884
kraftxld
félisten
válasz
DrojDtroll
#6884
üzenetére
De mondjuk leírhatnád, hogy mik az eszközök, lehet valaki már látott ilyesmit
-
#6883
kraftxld
félisten
DrojDtroll
#6881
kraftxld
félisten
válasz
DrojDtroll
#6881
üzenetére
Rendes switch, port mirror, a laptop másik portra, azon meg wireshark-al figyelni a forgalmat.
-
#6882
bambano
titán
DrojDtroll
#6881
bambano
titán
válasz
DrojDtroll
#6881
üzenetére
például az eszköz azonosítójára ráguglizni...
-
#6881
DrojDtroll
veterán
DrojDtroll
veterán
van egy eszköz ami Ethernet kábelen kommunikál egy másik eszközzel
valahogyan le kellene hallgatni ezt a kommunikációt, de lehet hogy valami teljesen egyedi protokollon kommunikálnak, nem az Ethernet szabványnak megfelelően
közvetlenül nem merem a laptopomra csatlakoztatni, mert félek hogy baja lesz a hálókártyámnak
egy olcsó régi switchet be áldozok ezért?.
vagy van erre valami jobb módszer?
-
#6880
Gubek-Einste
titán
bugizozi
#6879
-
bugizozi
őstag
Sziasztok!
Szeretnék otthonra egy VPN szervert, első körben a pfSense-re gondoltam. L2TP/IPsec-et szeretnék, mert a kllienst könnyen be lehet állítani bármelyik Windows-os gépen, akár hol vagyok, nem kell hozzá kliens, mint az openVPN-hez.
Kérdéseim a következők:0) jó a pfSense vagy van esetleg jobb/egyszerűbb szoftver?
1) ez így megvalósítható?
2) Az 500 és a 4500 UDP portot kell kinyitni a routeren?
3) a pfSense-nek 2 hálókártyája van, WAN és LAN, viszont én nem szeretném bonyolítani a mostani hálózatom, a jelenlegi 192.168.0.0/24 subnetből adnék neki egy IP-t, pl 192.168.0.2 (a router a 0.1). Ez esetben elég csak a LAN interfész beállítani?
4) a távoli kliens milyen IP-t kap? Kaphat a routertől vagy a pfSense kell hogy adjon neki? Kaphat a 192.168.0.0/24 hálózatból, vagy egy másik hálózatból kell hogy kapjon?
5) ha ezt a leírást követem, akkor működhet a dolog? [link]Egyelőre ennyi lenne
Köszönöm a segítséget!
-
JKalo
tag
Sziasztok,
otthoni csoportba Win10alatt felvett mappákat a másik két gépről (Win10 és Win7 - melyek ugyanazon csoportba vannak) nem tudom megnyitni :-(.
A mellékelt képen látni látom a mappákat, de inaktívak. Ha meg a megosztásra lépek felhasználónevet és jelszót kér ?!Mi lehet a gond? Tudnátok segíteni?
Kösz
Kalo
-
Gorneck
legenda
válasz
4Grider
#6875
üzenetére
Engem igazából a technikai része érdekelne, van e valóság alapja vagy senem...a jelenlegi rendszer/hálózat több, mint 10 éves és kétlem, hogy bárki azzal szórakozott volna, hogy SFP modulokat nézegetett...hanem össze lett hányva és megy.
Ami friss az pont az OM3-OM4-es kábelezés...az kb éves...költözéskor az nulláról lett kiépítve.Ezért picit nehezemre esik befogadni technikailag, hogy adott egy OM3-as kábelezés aminek tudnia kéne a 10Gb-t...és adott egy modul ami 300 méterig specek alapján...simán elküldi a jelet.
Majd jön egy beszállító aki túlképp ezzel foglalkozik és aszondja, hogy 80 métertől nem biztos lesz "jelem" OM3-as kábelezéssel...
Nem kilóméterekről van szó...hanem 100-150 méteres távolságokról...Szóval inkább technikai oldalról remélek választ és nem azt, hogy nem kell ragaszkodni a beszállítóhoz...
-
4Grider
félisten
válasz
Gorneck
#6872
üzenetére
Ha valaki egy projekt során valamivel megégeti magát, akkor utána egy új projekt során már nem szívesen nyúl az adott technológiához. Főleg ha nem derült ki a hiba oka (mert a speckó alapján működnie kellett volna), de váltás egy másik technológiára megoldotta a problémát.
-
Gorneck
legenda
Sziasztok,
Cégen belül hálózat fejlesztésre kényszerülünk. Többnyire OM3-as 50/125 kábelezés van 100-150 méteren. HP server/switch-ek mellett tettük le a voksunkat, viszont az általam megadott SR Transceiver helyett LRM verziót erőltet a cég ahonnét bekértük az árajanálatokat. Mondván SR 80 méter felett kinyúlik...
HPE X132 10G SFP+ LC SR Transceiver J9150A
HPE X132 10G SFP+ LC LRM Transceiver J9152AAhogy nézem a speckókat OM3-nak kimondottan SR mellett is kéne tudnia a 10G-t...akár 200+ méteren is...szóval nem nagyon értem az aggályt ezzel kapcsolatban...
Vki fel tudna világosítani? Mert hiába nézem a speckókat nem nagyon értem miért is nem elég nekünk 80 méter felett az olcsóbb modul (és most nem arról van szó, hogy le akarnak húzni).
-
Karcub
senior tag
Kifutottam az 5percbő bocsi. [link]
Ez a cisco-s feladat. Nekem az A osztályos ip-vel kell dolgoznom. Azt hiszem a hostok nevei város és van szám utánuk. Az a népesség szám,és úgy kell felosztanivaz ip címeket hogy pl ott van franciaország 65 millió valamennyi a nèpességszáma,ès hát 65millió valamennyi ip címet lehessen kiosztani. -
Karcub
senior tag
Engem az ip cím számítàs érdekelne. A menete,mi után mit kell kiszámolni és hogyan. Pl van a 10.0.0.0/8 és oszd fel 12 részre. Ez csak egy példa,de nem tudom megcsinálni,mivel nem tudok ip címet számolni. Kaptam egy cicsos feladatot,belenéztem és szinte elsírtam magam mert számomra rohadt nehéz. Később feltöltök róla egy képet. De engem elsősorban az ip cím számítás menete érdekelne elmagyarázva,hogy mi miért annyi stb.
-
#6866
crok
nagyúr
bwin.party
#6864
crok
nagyúr
válasz
bwin.party
#6864
üzenetére
Ha mikró akkor antennairány újrakalibrálása?
(Ha kicsit elmászott és van az útban most köd
vagy egyéb ami szórja a jelet akkor gond lehet.)Melegedés keresése, antennaerősítők általában
ha melegednek kikapcsolnak (önvédelem).A csatlakozók áthuzogatása, kontaktspray
.
Ha van gép ami futhat 0-24 akkor pingplotter
vagy mtr, attól függ milyen oprendszered van.
(Legalább azt látnád hogy kiesésnél hol dropol). -
#6865
bambano
titán
bwin.party
#6864
bambano
titán
válasz
bwin.party
#6864
üzenetére
első körben drótok ellenőrzését érdemes megtenni, meghúzogatni a csatlakozókat, stb.
második körben érdemes tápot cserélni a mikrós cuccon.
ezt mondjuk illene a szolgáltatónak.ha ezek nem segítenek, akkor: [link]
-
#6864
bwin.party
aktív tag
bwin.party
aktív tag
Sziasztok!
Én egy Győr közeli kis településen élek. A településen sajnos még nincs kábeles internetszolgáltatás. Mikrohullámú és mobilinternet (4G) szolgáltatás viszont van. Mikrosok közül két cég is jelen van a településen, az egyik a Grid-net a másik az R-LAN. Az R-LAN-ról nagyon sok rosszat hallani és olvasni, a Grid viszont egész jónak tűnt, 3 éve szerződtem le hozzájuk. Jelenleg egy 4M / 0.5M csomagot kapok - 9.450.-HUF / hó. Az utóbbi időben több problémám is volt velük és ma délben eljutottunk arra a pontra, hogy eljöttek és megnézték mi történik a háttérben. Mikrotik és Ubiqulity eszközöket használnak. Sajnos a hiba amikor megérkeztek az nem állt fent, így nem tudtam demonstrálni részükre.
Amire szükségem volna: egy olyan diagnosztikai alkalmazás, amit fel tudok használni arra, hogy mérje mi történik a háttérben. Kérhetek ezzel kapcsolatban nagyobb felvilágosítást? Hogyan érdemes diagnosztizálni / monitorozni a hálózatot?
-
bambano
titán
"A kérdés hogy létezik-e olyan eszköz hogy amíg nem kap villanyt egyik irányba közvetlenül átengedi. Majd ha kap villanyt akkor egy mezei switch-ként működik.": létezik, copper interface bypass a megfelelő keresőkérdés a guglinak.
ezzel csak az a baj, hogy ha hajlandó vagy odatenni egy dobozkát, ami kapcsolgat a két eszköz között, akkor vagy odateszel egy ilyet, ami elég drágának tűnik, vagy odateszel egy egyszerű switchet, oszt jónapot.
-
bambano
titán
ha elég 100 mega a két eszköznek, akkor lehet párhuzamosan használni egy drótot, elosztóval.
elvileg létezhet árammal vezérelt bypass ethernet is, ennek utána kell néznem.
további megoldási lehetőség még az is, hogyha a két eszköz valamelyikén több ethernet láb van, akkor sorba kötni.
a fali aljzatos párhuzamosítás nagyon rossz ötlet, egyrészt valószínűleg nem működik, másrészt olyan hibákat okozhat, amiért később nagyon durva anyázás lehet...
-
feco93
tag
Sziasztok!
Egy olyan kérdésem van, hogy egy fali ajzatom van. Viszont két eszköz csatlakozna hozzá. Viszont egyszerre a két eszköz sose működik így mindig cserélni kell. A kérdés hogy létezik-e olyan eszköz hogy amíg nem kap villanyt egyik irányba közvetlenül átengedi. Majd ha kap villanyt akkor egy mezei switch-ként működik.
Vagy esetleg működő megoldás hogy egy dupla fali ajzatott rakok fel és lepárhuzamosítom a csatlakozott. Ez gondolom elméletben működik. Viszont mi történik akkor ha ezt valaki nem tudja s a két eszközt egyszerre használná akkor csak egy ip cím ütközés lesz vagy esetleg valamelyik eszköz hálózati portja is tönkre mehet?
-
#6858
crok
nagyúr
szőr Artúr
#6857
crok
nagyúr
válasz
szőr Artúr
#6857
üzenetére
IGMP felderítő csomag lesz, General Query: kérdezi a hostoktól a LAN-ban hogy érdekel-e valakit multicast csatlakozás és ha igen akkor melyik cím.
-
#6857
szőr Artúr
tag
szőr Artúr
tag
El tudná mondani valaki pár szóban, hogy mire valók azok a kis csomagok, amiket a router két percenként küld a 224.0.0.1 címre, a protocol mezőben egy 2-es értékkel?
Az, hogy igmp nekem nem sokat mond. -
#6856
Gubek-Einste
titán
meszi16
#6855
-
meszi16
tag
Sziasztok!
Bocsánat ha nem jó helyen kérdezek és nagyon alap dolog. Fali UTP aljzatot szeretnék bekötni, az egyik oldalom a routerből kijövő hálókábelt dugnám az aljzatba, a másik oldalon pedig a pc-be bemenő kábelt.
Meg tudnátok írni hogy a vezeték két végén levő aljzatokba milyen szinsorrendben kell bekötni a kábeleket?Melyik ábra alapján kössem be a két végpontot?
Köszönöm szépen!
Üdv! -
4Grider
félisten
Nyugodtan feltehetted volna a kérdést a szolgáltatód (PR-Telecom) topicjában. Ott valószínűleg azt javasolták volna, hogy nézd meg a kábelmodemeden a jelszinteket (mert van rá esély, hogy egyik-másik irány rossz), illetve hogy állj át szolgáltatói dns-ről publikus dns kiszolgálókra.
-
Ngtx
aktív tag
Lenne egy igen érdekes problémám!
Minden tökéletesnek tűnik mutatja is,hogy van internet,DE vagy nagyon lassan tölt be valamit vagy egyáltalán be sem tölti,de internet továbbra is van. A hálózati diagnosztika hol ezt hol azt mutatja,de nekem fogalmam sincs,hogy mit kellene tennem?!
Aztán vagy magától helyre jön pár perc múlva vagy modem restart 50-50 arányban megoldja. Majd a speedtest azt mutatja amit mutatnia kell! Nem értem én!
-
#6852
szőr Artúr
tag
kevinium
#6851
szőr Artúr
tag
válasz
kevinium
#6851
üzenetére
Bad checksum témában olvasnivaló.
Talán segít. -
kevinium
aktív tag
Üdvözletem!
Lenne néhány kérdésem.
1. A SOHO routerek TP-Link és társai (de elsősorban a TP-Link) továbbítja-e a crc hibás csomagokat? Én úgy tudom, hogy nem. (wireshark-ban olyan hibaüzenetet kapok, hogy "tcp bad checksum") Ez nem offload miatt van, mert ahhoz "kevés" csomagot érint, de az optimálishoz képest elég sokat (csomagok 1%-át).2. Mi tudja zavarni a vezetékes ethernet kapcsolatot? (1db 10 méteres kábellel csatlakozom a router switch-éhez CAT5e kábellel.) De a dologban az az érdekes, hogy ha kiiktatom a routert, és simán az internetre csatlakoztatom a számítógépet, akkor is kapok hibás csomagokat, és akkor is magas a fast és a sima retransmission... Tehát ha visszakötöm a routert, és az már eldobja a rossz csomagokat, és amikor nézem wireshark-kal a routertől is kapok rossz csomagokat, akkor azok a routerig "jók" voltak...
3. Biztos vagyok benne, hogy a hálózati eszközök: router, kábel, számítógépek (többel is próbáltam) hálózati csatolója megfelelőek, mert máshol nem produkálják a hibát. (Értsd ugyanezen eszközöket elviszem a lakásból máshova és ott összekötöm, rádugom az internetre, akkor nincsenek hibás csomagok, és sokkal kevesebb, minimális a fast és sima retransmission.
4. Ha valami tényleg zavarja a vezetékes ethernet hálózatot, akkor mit tudok tenni? Vegyek CAT6-os kábelt? Internet-szolgáltatómnak be tudom jelenteni, hogy hibás csomagokat kapok?
Nagyon szépen köszönöm mindenki válaszát!
-
#6849
pappzo
csendes tag
sziszi-fuszi
#6848
pappzo
csendes tag
válasz
sziszi-fuszi
#6848
üzenetére
igen ezt többször is.
-
#6847
pappzo
csendes tag
sziszi-fuszi
#6846
pappzo
csendes tag
válasz
sziszi-fuszi
#6846
üzenetére
Windows 10 64 bit.
Más eszközzel nem tudom jelenleg tesztelni, hogy megy-e a mobil wifi hotspot.
-
#6845
Gubek-Einste
titán
pappzo
#6844
-
pappzo
csendes tag
Sziasztok!
Van egy problémám.
Egy Andoridos telefonról szoktam megosztani egyéb WiFi hiányában a netet mobil hotspotként a laptomomnak. Telefonon természetesen van net.
Eddig tökéletesen müködött, most napok óta nem megy. Laptopon és telefon firmware, vagy driver frissítés nem volt.
A laptop feljelentkezik a telefon mobil WiFi-jére, de korlátozott a kapcsolat, azaz nincs internet.
A hiba diagnosztizálásánál a laptop azt adja ki:
A Wi-Fi nem rendelkezik érvényes IP-konfigurációval.
Javítani sem tudja.A telefonban sok mindent nem tudok állítani, csak a titkosítást, de semelyik beállítással nem jó.
Próbáltam már SSID (azaz a nevet is) változtatni a jelszót is persze reményem nem sok volt, hogy megoldja és nem is oldotta meg.A telefonon mindvégig van adatcsomagos net a sebessége is jó, tehát ilyen gond nem lehet.
Mi lehet a probléma? Hogy javítsam.
Sajnos egyre égetőbb a probléma, így köszönettel venném ha tudna valaki segíteni ebben.Köszönettel:
Papp Z. -
szőr Artúr
tag
válasz
Gubek-Einste
#6841
üzenetére
Hm???
Elmélet vs gyakorlat...
Ilyen alapon menjek vissza IPX-re, mert az volt az utolsó protokoll, amit még viszonylag jól ismertem.
Az IPv4-ről már nem merem mondani, hogy ismerem. -
#6842
user12
őstag
szőr Artúr
#6838
user12
őstag
válasz
szőr Artúr
#6838
üzenetére
Szia
Jelenleg még én is ott tartok, hogy nem engedélyezem, mert az otthoni eszközeim egy része még nem támogatja (pl. a régebbi TP-Link AP-k, switch), egyébként is jól elvagyok egy C-s privát tartománnyal, sőt, még ki se használom.
Hálózatbiztonsági statisztikákban sajnos nem vagyok otthon, így nem tudom, hogy otthoni végpontokon mennyire jellemzőek a támadások vagy milyen adatokat tárolsz / forgalmazol a privát hálózatodon, de egy nem megfelelően konfigurált tűzfal magában hordozza azt a veszélt, hogy valaki "bekandikál". -
#6841
Gubek-Einste
titán
szőr Artúr
#6840
válasz
szőr Artúr
#6840
üzenetére
Keressél valami szakirodalmat ha annyira érdekel az IPv6.
-
#6839
VeryByte
őstag
szőr Artúr
#6838
VeryByte
őstag
válasz
szőr Artúr
#6838
üzenetére
Balül nagyjából zsír felesleges engedélyezni és használni OTTHONI környezetben. (Az OTTHONI nem véletlenül van nagy betűkkel ítva.) WAN oldalon ha IPv4-es címed van, akkor szintén kb. teljesen mindegy.
De ha rosszat mondtam, akkor majd kijavítanak.
-
#6838
szőr Artúr
tag
szőr Artúr
tag
IPv6 topic nincs még a fórumon?
Arra lennék kíváncsi, hogy ha szinte nulla tudással rendelkezem IPv6 témában, merjem-e engedélyezni a routeremen, bekapcsolt v6 tűzfal mellett?
Milyen plusz kockázatot hordoz a plusz protokoll a hálómon? -
Tamy
őstag
válasz
bambano
#6834
üzenetére
"Ha a mostani cuccod 1310nm-es, akkor arra nem fogsz tudni rákötni a túlvégén 850nm-es cuccot."
Persze, ez világos, ez a gigásra vonatkozott, abból mindenképp kettőt vennék, már csak a sebesség miatt is. Inkább a kábel miatt kérdeztem. Szóval akkor ha mindkét felét cserélném mehetne a TP-Link MC200CM?
-
bambano
titán
én azért cserélném mindkét oldalt, mert jellemzően egyszerre vették őket, és ha az egyik vége túlkoros lett és dobálja a netet, akkor hamarosan a másik vége is fogja.
Ha a mostani cuccod 1310nm-es, akkor arra nem fogsz tudni rákötni a túlvégén 850nm-es cuccot.
van olyan optikai konverter, amiben van egy switch, azoknál mindegy az ethernet portsebesség. ostelsatnál van tplink meg ultimode, wireless boltban mikrotik.
-
Tamy
őstag
Nem szoktam két helyen feltenni a kérdésemet, de ez most meglehetősen sürgős, szóval elnézést a dupláért.
Optikai konverterekkel kapcsolatban kérdeznék pár dolgot:
Előzmény: Jelenleg van 2db Atop AF100-2 multi mode konverterünk, amivel két épület van összekötve (légvonalban talán 50m, kábelezve mondjuk max. 100m). Pár hete elkezdett vacakolni (legalább) az egyik fele. Net lassú, pinget eldobálja (időnként akár 40%-os csomagveszteség), az utána levő régi 100-as switch is problémás volt (a jó ég tudja mi van abban az épületben), beraktam a saját gigásamat, azzal ment minden, ezért vettem egy másik gigásat. Azzal egyáltalán nem volt hajlandó működni, így végül egy ősöreg 100-ast raktam be. De úgy vettem észre, hogy a konverter lan portja is erősen kontakthibás, a csatlakozó mozgatására érzékeny, kicsit neki kell feszíteni (a kábel jó, és több példánnyal is teszteltem). Közben a szemem láttára elszállt a konverter tápja, pontosabban míg átszaladtam valamiért a helyemre, amire visszaértem, már behalt, így azt is cseréltem. Utána úgy-ahogy végül jó lett, csomagvesztés megszűnt (többször küldtem ki 100 pinget), de a sebesség különösen feltöltési irányban továbbra is gyatra maradt, szóval éreztem, hogy nem lesz hosszútávú a dolog. Az érdekes az, hogy kb. 3 éve lett cserélve mindkét fele, akkor is hasonló gondok voltak állítólag. Szóval cserélnem kellene.
A kérdésem, hogy a különböző márkák hajlandóak-e együtt működni (ha mindkettő multi módú, és azonos hullámhosszú), vagy mindenképpen cseréljem mindkét oldalt?
A különböző márkák közt mennyire van különbség, van-e kifejezetten ajánlott/nem ajánlott?
Ha már úgyis cserélni kell elgondolkodtam, hogy inkább gigabit képes példányt vennék. Olvastam, hogy ezekre 100-as eszköz nem köthető, ugyan jelenleg a főépületben is egy 100-as switch van, itt közé kell iktatnom egy gigásat, viszont a jövőre nézve talán már érdemesebb lenne ilyent venni.
A TP-link cuccairól megoszlanak a vélemények, nekem eddig bevált, így elsősorban most is az ő házuk táján néztem szét. Ha mehetne a gigás, akkor az MC200CM megfelelne a jelenlegi helyett? Tudja az 50/125 um-t, de 850 nm-es, a jelenlegi meg 1310-en megy. Nem tudom ez mennyire számít. Az optikai kábel FiTek 50/125 um.
-
-
bambano
titán
a felrak egy routert témában: minden attól függ, hogy a júzer mennyire ért hozzá.
mérsékelten hozzáértő júzernél beválhat az, hogy az ip csomag ttl-jét leveszed 1-re (vagy nullára, nem tudom már fejből, ki kell kísérletezni ). így ha a végpontra végponti eszközt köt, az működni fog, ha routert, akkor a router mögé kapcsolt gépek nem.ha pedig wifivel osztja a netet, akkor annak a wifinek lesz sugárzása, amit te észlelhetsz egy felrakott berendezéssel.
erősen támogatnám a főnöktől aláírt papír című történetet, illetve a fokozatosan súlyosbodó szigort.
az eszközről: már említették az uap-t, csak lehet, neked nem esett le. Ubiquity. A magam részéről Mikrotik párti vagyok, szerintem ezekben a bonyolultabb dolgokat egyszerűbb megoldani.
-
#6827
Gubek-Einste
titán
A mostani prívát router-es esetről jutott eszembe, hogy anno amikor főiskolára jártam akkor volt a következő eset:
Csütörtök esti előadás előtt két kedves hallgató társam telepített egy saját wifi router-t az előadó pult LAN csatlakozójába, az oktató nem használta így fel sem tűnt neki, és el kezdtek valami játékot vagy mást/másokat letölteni, áram volt mert minden szék alatt volt konnektor, laptop használata engedélyezett volt informatika kar lévén. Következő héten találkoztam az informatikai rektor helyettessel, tanított is engem akkor, és elmondtam mi volt előző héten. Láttam rajta, hogy nagyon nem tetszett neki az eset és mondta is, hogy majd intézkedik.
Nem azért mondtam el, hogy a két illetőnek keresztbe tegyek, hanem, hogy az ő hülyeségük miatt ne a suli legyen a hibás. Folytatásról nem tudok de következő évre más kiépült a wifi hálózat, új volt még az épület és nem volt elődleges szempont a wifi telepítés. -
mkbla
senior tag
Nem egyszerű téma ez.
de nyilván az új gépekre nem kell net, csak a belső háló, hogy a vállalati irányitási rendszert elérje. továbbá ha van net rajta akkor az se baj csak ne tudjon rá bárki csatlakozni, ezért kell valami szűrés, mert hogy ne legyen net akkor azt akár a gatewayen vagy akár magában az AP-ban be lehessen állítani. (ezt még elvileg egy lengyelpiaci taplólink is tudja, h mikortól meddig adjon net forgalmat) Itt valahogy a routeres emberkét kellene kizárni...OFF
a DHCP logokra én is gondolta, majd szét fogok nézni. Amikor a netet is elvettem nagy volt a felháborodás, meg hogy na légyszi "csak nekem mondd meg a jelszot, meg csak nekem adj hozzáférést..."
Szabályzatban benne van mint mondottam volt, ha meg a főnököm nem kíván ellene tenni semmit akkor nem tesz, én nem fogom ezt tűzzel vassal keresni és betartatni meg levadászni stb... Nem veszekszek senkivel ez miatt, nem ér annyit, eléggé tele van már a hócipőm ezzel és sokminden mással hogy már eljutottam arra a szintre h kb leszarom az egészet... Meg épp ha kell csinálni akkor majd megcsinálom ahogy én gondolom, és leszarom kinek mi tetszik meg mi nem. Mindezek mellett már keresgélek másik munkahelyet természetesen, csak még amit említettem projektet /hálózat bővítéssel szeretném megvalósítani illetve egy másikat, amiket nagyon remélek még ebben az évben kiderül h akkor mi lesz....ON
-
Magnat
veterán
A mac szűréssel sok mindenre ne számíts azért, a legtöbb eszközön (főleg a feketén használt routeren) kb 2 mp klónozni... Egyébként ha jól olvasom, a most beállítani kívánt eszközöknek nem is kell internet, ezeket simán lehetne külön ap-n külön vlanra tenni, illetve elgondolkodni azon, h egyáltalán milyen eszközök igénylik az internethozzáférést. A routeres embert így nem lesz egyszerű blokkolni, a gond az, h ha klónozza a routerre az eredetileg a végponton lévő eszköz mac címét és natolva van a forgalom (ahogy egy soho router alapban működik), akkor nehéz megkülönböztetni, h nem az eredeti eszköz kapcsolódik. Emiatt is hasznos lenne a radius szerveres autentikáció, mert ha a user nem elég okos, akkor nem is tudja a routerét úgy beállítani, h kapcsolódjon. Plusz szűrheted a net felé menő forgalmat portra, tilthatsz webhelyeket, qos-sal előnyben részesithetsz fontos protokollokat vagy állomásokat, stb... Vagy beállíthatsz egy olyan proxyt, ami Windows autentikációhoz köti az internetelérést, de akkor minden privát eszközt letiltottál.
-
Privát vélemény, de ha kifejezetten a vezér kérte, hogy csapjál a tökükre, különösen indokolt lehet, hogy a segítségét kérd egy formális utasítás kiadásában. Plusz, ez nulla forintból megvalósítható, szemben a port védelemmel ellátott switch-csel...
Egy tanács: a DHCP logban látnod kellene, hogy egy adott MAC című eszköz mikor kapott IP-t. Na már most, ha ott feltűnik egy TP-LINK, Tenda, satöbbi ipari hulladék, lesz egy időpontod, hogy mikor történt az incidens. Azt is gondolom tudod, hogy melyik az a néhány dolgozó, aki van annyira tapasztalt, hogy meglépjen egy ilyen húzást. Megnézed, a sok jelölt közül melyik volt éppen műszakban, majd kérdőre vonod, és vagy eltaláltad, vagy nem, de legalább látják, hogy pörögsz a témán. Ez megfejelve egy vezetői támogatással már elégnek kell, hogy legyen, szerintem.
Ha pedig sem a dolgozók, sem a vezetés nem vesz annyira komolyan, hogy érdemben foglalkozzanak Veled, két dolgot tudnék ajánlani: lépj le, vagy ha belefér az értékrendedbe, sz@rjál az egészre, csinálják...
-
mkbla
senior tag
Tehát a routeres dolog, igen ezt jól leírtátok, bővebben nem tudom mit kellene még: jön a user, kihúzza a számítógépből az ethernet kábelt aztán bedugja azt a routerébe és az már ossza le a netet wifivel. Ezt akarom megakadályozni.
Most van egy gateway számítógép amin az átlagos gépek net elérését szabályzom (IP cimek alapján), van másik cisco AP is amin most is működik mac szűrés, továbbá van másik taplólink is ami szintén ad netet, de az el van szeparálva. még megnézem h mit hol tudnék majd beállítgatni...
A 30 kliens gépes hálózat bővítés úgy nézne ki hogy:
Ezek tulajdonképp POS terminálok, ezeken egy program futna amivel szeretnénk adatokat bevinni a vállalati rányitási rendszerbe. Ezek az adatok, a termék követése, a termék több műveleten megy keresztül, több felhasználón. Minden termék egyedi azonosítóval rendelkezik ezért mindig meg lehetne határozni, hogy épp hol tart a folyamat, milyen műveletet végeznek rajta. hány termék lett legyártva, selejtek, műveletek ideje, ki milyen műveletet végzett a terméken, mennyi ideig... stb. Mivel, nem minden asztalra lehet fixen egy helyre felerősíteni ezeket a terminálokat ezért lesznek munkaállomások ahol ezeket mozgatni kell, erre a célra is néztünk az asztalra felszerelhető állványokat amiken a terminált mozgathatják. Ezért is gondoltunk volna a wifis megoldásra. Valamint a kábelezés is igen nagy munka, nem beszélve ha gondol egyet a főnök és átrendezi az üzemet...
Okés h szar az a cisco, de akkor légyszi linket dobjatok mint vennétek helyette.
szerk:
nyilván, van erre belső szabályzat ami tiltja bármilyen eszköz csatlakoztatását a hálózatra rendszergazda engedélye nélkül., meg nyilván lehet tudni h ki követte el, meg ha nagyon akarnák akkor meg lehetne akadályozni, de ez mint már mondtad vezérigazgatói utasítás. Én csak rendszergazda vagyok. Már az is nagy felháborodást keltett, hogy el kellett vennem a netet. Értem ezalatt azt, hogy boldog boldogtalan tudta a wifi jelszót, éjjel nappal filmeket néztek zenét hallgattak. Addig amig a vezérigazgató azt nem mondta nekem h na akkor ebből elég, változtassam meg a wifi jelszót csináljak valamit. Ekkor ez megtörtént és mac szűrést is beállitottam, de csak 4X16 mac addresst tud kezelni, egyelőre még elvagyunk nem telt be... -
Az olyan ismerőst, aki Cisco AP-t ajánl, felénk ellenségnek hívják. UAP-t nézd meg, ha nem akarod hülyére szívatni magad. Persze, nincs benne (pontosabban van, de nagyon ótvar) MAC cím szűrés, de RADIUS az igen, az pedig elég lenne már Neked ahhoz, hogy csak olyan csatlakozzon rá, akinek szabad.
A második felvetésedre a legjobb válasz egy vezérigazgatói utasítás, amely értelmében amennyiben valaki idegen hálózati eszközt helyez el és üzemeltet a vállalat területén, biztonsági kihágást követ el, amely azonnali felmondással jár. Ezt követően néhányszor megjelensz az éjszakai műszakban körbe nézni, és nem lesz, aki megpróbálja. Szigorúan technikai szempontból olyan switch-et keress, ami rendelkezik valamilyen portbiztonsági funkcióval, magyarán az adott portján csak adott MAC címmel rendelkező eszközt fogad el. Cisco-nál volt ilyen régebben, de ha jól gondolom, HP-nál is találsz hasonlót.
ha meg akarod találni a gyökereet, aki a céges hálózatról szórja privát routerrel a jelet, a legjobb, ha a switch portjára RMON-t, vagy valami olyan szolgáltatást konfigolsz, ami figyeli a hálózati forgalom mennyiségét. Na már most, az érintettek vagy facséznak, vagy youtubeoznak, ami szerencsére elég nagy forgalmat generál. Ez alapján már kis szerencsével látni fogod, hogy egy adott végponton mekkora a kilengés.
-
Magnat
veterán
Először is, aki indokolatlanul sok wifit használ enterprise környezetben, az sikeres ember nem lehet
Másodszor meg, egy wifi rendszer kiépítése messze túlmutat azon, h veszel egy darab ap-t már csak azért is, mert a felsorolt dolgok egy részét (pl h ki kapjon netet) nem ő hivatott szabályozni. Kérdés persze, h milyen keret áll rendelkezésedre és mennyire szigorúak az elvárások, de az alapfelállás vállalati környezetben az, h a wifi eszközök egymástól és a vezetékes hálózattól is izolálva legyenek. Jah, és persze alap a wpa-enterprise autentikáció is.
A routeresb dolgot kibonthatnád jobban, mert ahogy a kolléga is mondta, nem teljesen világos, h pontosan hogy akasztják a hálóra. -
#6818
Magnat
veterán
szőr Artúr
#6815
Magnat
veterán
válasz
szőr Artúr
#6815
üzenetére
És ha a hálózat romlik el és nem tudsz menteni a nasra? Vagy mi van ha nics áram, ha nem indul el a Windows vagy elromlik a gép? Ezen az alapon kockás füzet és toll, és akkor tuti nem romlik el semmi... (max a toll)
Egyébként válaszolva a kérdésedre, pl az van, hogy ha pár mp-ig nem tud szinkronizálni, akkor rosszabb esetben feldob egy bubit a usernek, jobb esetben emailt küld a rendszergazdinak... De gáz még mindig nincs, mert lokálban ott van minden, míg ha csak hálózatra mentesz, egy esetleges hálózati (vagy nas) hiba esetén kezdődik az anyázás... Plusz hiába van akármilyen bivaly nasod, egy lokál ssd-t nem fog kenterbe verni soha és ez a userek és az adatmennyiség növekedésével csak rosszabbodik... Arról nem is beszélve, h ha ellopják/leég/elromlik a nas és vele pusztul (vagy eleve nem is volt) a nas backup, még mindig van egy last chance tárolód, ahonnan visszahozhatod az adatokat.
Összegezve, sztem sokkal több dolog szól a lokális cache (direkt nem adattárolást írok) mellett, mint ellene.
-
#6817
szőr Artúr
tag
mkbla
#6816
szőr Artúr
tag
Ennyi user és ilyen igények mellett meg kellene bízni egy hálózat építésben jártas céget. Szerintem.
Nekem csak távolról volt rálátásom ilyesmire, nem akarok szakérteni, de mindezt biztonsággal megoldani nem kis munka.Azt a routeres dolgot nem biztos, hogy jól értem: ha a hálózatra etherneten dug fel routert, akkor olyan switchek kellenek, amiken beállítható, hogy a rádugott eszköz MAC address-ének változásakor tiltsa le a portot, az üres portokat meg eleve tiltva tartani. (Gyanítom, nem olcsó játék egy ilyen)
-
mkbla
senior tag
újra egy kis ON
szeretném bővíteni a hálózatot, lesz kb 30 új számítógép, wifivel akarok csatlakozni minddel a hálózatra, szeretném ha az adott AP le tudná szűrni ki csatlakozhat ki nem, ki kaphat netet ki nem. Jól konfigurálható.
Egyik ismerősöm ezt ajánlotta:
[link]szerintetek ez jó lehet, vagy nézzek valami mást? Esetleg más ötlet?
Másik kérdésem:
Adott ugyebár a hálózat, azt hallottam illetve mesélték, hogy példás éberségem kijátszva van felhasználó aki routert csempész a hálózatba és azzal másik műszakban ossza le a netet. A kérdés az, hogy tudom ezt kiszűrni, illetve hogy tudom letiltani ezt a dolgot? Mit javasoltok?
-
#6814
Magnat
veterán
szőr Artúr
#6813
Magnat
veterán
válasz
szőr Artúr
#6813
üzenetére
Vannak alkalmazások, amik a kijelölt folderek tartalmát automatikusan szinkronizálják abban a pillanatban, ahogy bármi változik a file rendszerben, ebben mi a próblémás? Ez így nem is lokális adattárolás, csak egy cache...
-
mkbla
senior tag
Semmi baj, én kérek elnézést, nemállt szándékomban senkit felhúzni
Egyébként teljesen ráismerek már az adott tipusra, pl az egyik most kapott uj laptopot, de mivel a régi gépe is tele volt "szeméttel" ezért azt a kb 180-200 gigát át kel hozni mert az kell ,de őt már áthelyezték de "nem biztos h kell az ami eddig volt de sose lehet tudni és inkább megtartom." Ami végül is engem annyira nem érdekel, csak valahogy hiába próbáltam meg beszélni vele h legalább ssd legyen neki az uj notijába, de neki a tárhely kellett, majd mire megkapta a uj gépét mibe 500as sshd van utána h hát ő gyorsabbra számitott meg jobbra, de persze akkor esett le neki h én miért akartam volna ssdt ráerőltetni inkább amikor megtudta h milyen sebességbeli különbségek vannak a winyoknál... Egyébként meg pár alkalom volt amikor a szervert épp belassitottam valamivel ,hogy csak tényleg homokórázott, és érdekes módon pont abban a 15 percben kellett volna neki nagyon meg a legjobban dolgozni meg most kellett volna azonnal minden... na de mindegy is
BTW nekem ezt az előző főnököm csinálta mindig, h lassú a gép, ez is a rendszergazda hibája, lassű minden nem jó!!! aztán kapott asztali gépet i5öt ssdvel, de tremészetesen még ekkor sem volt jó a gépe mert nem olyan gyorsan töltötte be a frirefox az oldalt illetve nem ment el a rendszergazda hibájából gyorsan az emil, v agy jött meg vagy valami.... -
#6810
Timer
veterán
szőr Artúr
#6809
válasz
szőr Artúr
#6809
üzenetére
OFF
"Nem feltétlenül a panaszkodókban van a hiba."
Nem feltétlenül, de jelen esetben nagyrészt igen. Amikor alakzatban közlekednek napi hatvanszor a kávé automata és az irodájuk között, emellett magasan vezetik az internet használatra vonatkozó tűzfal statisztikákat (nem szakmai oldalakkal, természetesen), akkor élek a gyanúval, hogy nem annyira forszírozott a tempó!
Nyilván, van olyan munkahely, ahol homokból kell várat építeni, de itt azért adott az infrastruktúra, mégis megy a sírás-rívás. Tisztelet a (nagyon ritka) kivételnek, persze.ON
-
"Arra panaszkodnak a tervezők..."
Pfejj, ne is említsd ezt, mert felmegy a vérnyomásom. Már elnézést, de a tervező mérnököknél nagyobb ellenséget az informatikai rendszer szempontjából keresve sem találsz. A mi "mérnökeink" már több, mint 3 éve kivétel nélkül SSD-s, QUADRO-s gépek előtt ülnek, de úgy sírnak, mint a fürdős k_rvák. Lassú a gép, lassú a hálózat, nem elég nagy a monitor, nem elég két monitor se, miért nem laptop a gép, miért laptop a gép, nem jó az egér, nem tetszik a billentyűzet, kevés a RAM, erőforrást zabál a Windows Update, BÁRMI sz@r, ha arról van szó, hogy végre csendben dolgozni (és kussolni) kéne. Itt elsősorban ProE, illetve Creo 2.0 megy, és megosztott mappa alól dolgoznak, gigás hálón. A világ minden kincséért sem képesek felfogni, hogy az IO az olyan, hogy gyorsan elfogy b@szdmeg, különösen, ha úgy dolgoznak, hogy online van a modell.
Elnézést a kirohanásért, a tököm tele van már ezekkel az emberekkel. Sajnos olyan megoldást nem fogsz tudni adni nekik, amivel elégedettek lesznek, de ha a pénz engedi, próbáld meg egy "rendes" szerverrel kiszolgálni őket, SSD háttértáron, minél nagyobb hálózati sebesség mellett. Akkor talán nyugtod lesz. Úgy két hónapig.
-
#6806
Gubek-Einste
titán
bigrock
#6805
-
Oké, de ha a régi QNAP kiszolgált 1 ETH / Atom proci mellett 10-12 embert, az új egy 4 mag 2 GHz kombó processzorral, no meg 4 ETH-val csak elviszi már a négyszeresét!
Persze, ha 3D tervezőprogrammal nyitnak meg 600 csillió 2 megás fájlt egyszerre hatvanan, akkor bukta, marad a szerver, de nem a kétpálcás, és nagyon nem ennyiért. -
#6801
Des1gnR
őstag
Gubek-Einste
#6799
válasz
Gubek-Einste
#6799
üzenetére
Köszönöm
Csak egy VPN szervert szeretnék beüzemelni.
Új hozzászólás Aktív témák
- Bezámítás! Asus ROG STRIX G15 G513IH Gamer notebook - R7 4800H 16GB DDR4 512GB SSD GTX 1650 4GB W11
- Bezámítás! Lenovo Legion 5 17ACH6H Gamer notebook - R7 5800H 16GB DDR4 512GB SSD RTX 3060 6GB WIN11
- Bezámítás! Lenovo IdaPad Gaming 3 Gamer notebook - R5 7535HS 16GB DDR5 512GB SSD RTX 3050 6GBB WIN11
- MacBook Pro 16 i7-9750H 16GB RAM 512GB SSD RX 5300M 1 év garancia
- MacBook Pro 16 2021 M1 Max 32GB 512GB 1 év garancia
- LG 34WQ75X-B - 34" Ívelt IPS Panel - 3440x1440 2K QHD - 60Hz 5ms - FreeSync - USB Type-C 90W
- BESZÁMÍTÁS! GIGABYTE B550M R5 5600 32GB DDR4 512GB SSD RTX 2070 SUPER 8GB ZALMAN I3 NEO Enermax 650W
- ÚJ Lenovo LOQ 15IRX9 - QHD 165Hz - i7-13650HX - 16GB - 1TB - RTX 4060 - Win11 - 3 év garancia - HUN
- Bomba ár! Toshiba Satellite Pro R50-C - i3-6G I 4GB I 128GB SSD I 15,6" I HDMI I Cam I W10 I Gari!
- Telefon felvásárlás!! Apple iPhone 16, Apple iPhone 16e, Apple iPhone 16 Plus, Apple iPhone 16 Pro
Állásajánlatok
Cég: FOTC
Város: Budapest