Hirdetés
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#7000
kovbandi82
őstag
kovbandi82
őstag
Tárgytalan
-
#6999
kovbandi82
őstag
kovbandi82
őstag
Sziasztok. A következő gondom lenne.
Adott egy ASUS AC58u router, amin lóg egy OpenWRT-s eszköz, a LAN portba dugott kábellel, amin egy webszerver fut.
Nos szeretném kintről elérni a webszerver /www könyvtárát, de akárhogy nyitok portot, nem sikerül. Melyik portra kellene az ASUS routerről portot átirányítanom, hogy elérjem kintről az adott eszközt LAN portján? -
#6996
Gsx-rr
veterán
Gubek-Einste
#6995
Gsx-rr
veterán
válasz
Gubek-Einste
#6995
üzenetére
Akkor megnyugodtam!
-
#6995
Gubek-Einste
titán
Gsx-rr
#6994
-
crok
nagyúr
válasz
bambano
#6992
üzenetére
Ez igaz lehetne, az ami linuxon "incomplete" az a Cisco routeren is "incomplete". Nem inicializálatlan, nem fals.. csak olyan, mint az az IP-cím ami valótlan (martian - marsi) és igazából az incomplete alatt az érték 00:00:00:00:00:00 - csak ezt neked nem írja ki, nehogy "összezavarjon", hogy valós MAC van az IP-re, ehelyett kapsz egy "incomplete" string-et.
De ha van valami ami képes volt IP csomagot kreálni és küldött is valamit akkor abban a keretben lesz MAC cím, lesz IP - így akár bekerülhetne az ARP táblába.. de itt egyébként nem erről van szó, mert a programban jönnek elő a fantomok, fantom MAC-ekkel.. kérdés hogy a program hogy teszteli hogy van-e a subnetben valaki adott IP-n.. esetleg crafted frame-et csinál amiben crafted MAC-el megy ki gratious ARP hogy válaszra kényszerítse az azt az IP-t használó végfelhasználói berendezést? És ha két ilyen programot indítasz el.. akkor láthatja egymás frame-jeit a két app? Akkor meg is vagyunk.
-
bambano
titán
szerintem nem gond, ha egy ilyen programot több gépen futtat egyszerre.
szerintem annyi történik, hogy azoknál az ip címeknél, amikre az arp kérésre nem jön válasz, inicializálatlan marad a memória a gépen, ezért ad fals ip címeket a lista.linuxon is tele lehet pakolni az arp táblát, csak ott látszik, hogy mi az, ami nem létező ip
~# arp -an
? (10.1.1.10) at <incomplete> on eth0 -
Gsx-rr
veterán
Most cseréltem Nas-t. Így vettem észre. Kivettem a toldást és volt hogy egyből 110 MB/s volt. Utána visszaraktam a toldást és megint megvolt. Szépen visszaraktam a helyére mindent és ,azóta megint alacsony a sávszél. Esetleg még a kábel csatlakozójára tudok ,gondolni. Szerzek egy hosszabb biztosan jó kábelt és azzal kipróbálom.
esetleg valami beállítási hibára is gondolok. -
crok
nagyúr
Előtte mennyi volt?
11MBps az gyakorlatban pont a max ami átmegy 100Mbps-en (88Mbps+fejlécek..). Lehet megérné megnézni mire állt be az interface a két oldalon. Ha más is változott akkor volna még kérdésem (mert a "másolás" ezer másik okból is lehet kevesebb mint amire számítasz, lehet hogy csak véletlen hogy csak ennyivel jön a cumó, de lehet hogy a pl. a szerver 100Mbps-en lóg te meg hiába állsz át ugye 1Gbps-re.. de ez csak egy dolog, más kérdés a RTD ("ping) és ezáltal a BDP, mennyi a küldő oldali puffer, mennyi a fogadó oldali puffer, mekkora a TCP window ha TCP az átvitel, van e SACK, van-e csomagdobás.. CRC-zik-e a toldás miatt a link.. sok dolgot tudok még mondani ami miatt hasalhat a kihasználható sávszél). -
rgeorge
addikt
Nem indítottam el más gépen. Az nmap nem települ az én gépemen, illetve az npcap-ot nem tudja telepíteni, egy másik gépen, ahol a többi tesztet is futtattam, ott települ, de ott az eredeti sem talál fantomot.
Esetleg más, nem npcap-ot használó felderítő alkalmazás?
Lehet, hogy valami az én gépemen okozza a fantomok megjelenését, esetleg egy live linuxon majd megnézem itt is.
Köszönöm mindenkinek. -
crok
nagyúr
Nem teljesen ertem a kerdest de kb. minden toldo "atviszi" ha minden er helyesen van bekotve. Mas kerdes, hogy ha az igy keletkezett teljes hossz meghaladja a 100m-t akkor mar nem lesz jo.. vagy ha az illesztesek rosszak, nagyok a kontaktellenallasok.. mar ha rezkabelezesrol beszelunk, mert optikara mas vonatkozik.
-
crok
nagyúr
válasz
rgeorge
#6980
üzenetére
Nem indítottad el ezt a programot két/több gépen is egyszerre?
A MAC címek bytejai egyesével emelkednek a screenshot-on:
192.168.3.112: 45:46:47:48:49:4a
192.168.3.111: 43:44:45:46:47:48
Nem lehet hogy így scannel az a program és most a két vagy
több futó alkalmazás az egymás által generált kereteket látja?
[Szerk.] Az nmap elérhető Windows-ra is. -
#6982
rgeorge
addikt
Gubek-Einste
#6981
rgeorge
addikt
válasz
Gubek-Einste
#6981
üzenetére
Linuxot most nem tudok hirtelen keríteni meg nem is vagyok otthon benne. Mobilon és PC-n is néztem Fing-el, valamint egy PRTG Network Monitor nevű csodával is, egyik sem mutatta a fantom eszközöket.
Csak annyiból érdekes a dolog egyébként, hogy két cég használja az irodát, és végre szeretnénk elkülöníteni a hálózatokat, ami az előző helyen nem volt lehetséges. Véletlenül vettük észre, hogy valaki más IP-t kapott, mint amit kellett volna, ezért kezdtem nézni az eszközöket. A mi hálózatunk switch-e ráadásul az iroda "saját" eszköze, amit ugyan factory reset-eltünk, de azért óvatosan vagyunk.
Más windows-os, egyszerű eszköz van a felderítésre (a PRTG Network Monitor elég bonyolult, és igazából másra való, igaz, gyönyörű térképet tud rajzolni...)? -
#6981
Gubek-Einste
titán
rgeorge
#6980
-
#6980
rgeorge
addikt
Gubek-Einste
#6979
rgeorge
addikt
válasz
Gubek-Einste
#6979
üzenetére
Az ip-k a megfelelő alhálóból származnak (192.168.3.0/24), de nem feltétlenül a DHCP tartományból.
Néhány példa:
IP Address Device Name MAC Address Network Adapter Company
192.168.3.132 00-00-00-00-A1-38 XEROX CORPORATION
192.168.3.133 00-00-00-00-00-AC XEROX CORPORATION
192.168.3.149 00-00-00-00-1B-00 XEROX CORPORATION
192.168.3.150 00-00-00-00-01-00 XEROX CORPORATION
192.168.3.163 2B-04-CA-01-BE-0B
192.168.3.164 49-00-54-00-59-00
192.168.3.171 00-F9-CB-01-11-23
192.168.3.194 00-00-01-00-BE-0B XEROX CORPORATION
192.168.3.197 4D-00-2E-00-4C-00
192.168.3.72 00-00-F3-00-FF-02 GANDALF DATA LIMITED
Megnéztem az elérhető wlan eszközök mac címeit, de nincs egyezés, tehát nem azokat mutatja:
Az elmósodott részen lennének a valós eszközök, a 192.168.3.254 a switch.
A hálózat felépítése: felül egy router, ami 3 VLAN-t kezel, ebből az egyik kapja a 192.168.3.0/24 címeket, a 3 VLAN az iroda külön részeihez tartozó kiállásokat csoportosítja, mindegyik csoport külön switchbe fut be. Egyébként a switch sem "látja" ezeket a fantom eszközöket (MAC címlistájában csak a valós eszközök láthatók). -
#6979
Gubek-Einste
titán
rgeorge
#6977
-
crok
nagyúr
válasz
rgeorge
#6977
üzenetére
Milyen IP-ket ír? 169.254.x.y? Vagy mi pontosan mi? A program
megmondja a MAC címeket is, itt nézd már meg hogy melyik
gyártóhoz tartozik, nem-e esetleg VMWare vagy más virtualizációs
szoftvergyártóhoz regelt MAC.. esetleg futhat a gépeken virt. gép?Meg csináld úgy akkor a scan-t hogy a gépen kikapcsolod a wifit.
Azért írhat IP-t mert ha olyan wifi ssid-t lát ami nincs levédve vagy
van hozzá jelszava akkor felismeri a kereteit annak a forgalomnak
ami ezekbe az ssid-kba tartozik. -
rgeorge
addikt
Üdvözlet! Van egy céges hálózatunk, amit a napokban vettünk használatba egy költözés után. Három különálló hálózatot állítottunk be, amit egy router oszt szét három switch felé. A router oszt címeket (DHCP) mindhárom hálózatba külön-külön. Miután anomáliákat észleltünk (a csatlakozáshoz nem tartozó ip tartományból kaptak címet néhányan), beindítottam a nirsoft wnetwatcher programját, ami elvileg az alháló gépeit mutatja. Ez a valós eszközöket jól mutatja, de ha be van kapcsolva a háttérkeresés (background scan), akkor egy idő után fantomgépek jelennek meg a listában ip címmel és MAC címekkel. Nem is kevés ilyen eszzközt listáz a program, egyiket sem sikerült még beazonosítanunk. Az még külön érdekesség, hogy a DHCP-t biztosító router-en nem látszanak ezek, de nem is a dhcp tartományból kapnak IP-t.
Próbáltam más alkalmazással is listázni az eszközöket, de ott nem látszanak ezek, kivéve a szintén nirsoft-os wakemeonlan-t, ahol időnként szintén megjelennek ezek a fantom eszközök.
Lehetséges, hogy a wnetwatcher program ezeket egy hiba miatt listázza? Arra is gondoltam, mivel ez eredetileg wlan-ra készült program, hogy a látható wlan elérési pontokat is listázza, de egyrészt nincs egyezés mac address alapján, másrészt miért rendelne akkor hozzá ip címeket? -
V.Stryker
nagyúr
Sziasztok
Egy kis segítséget kérnék. Van egy synology fájlszerverünk a cégnél, különböző mappák fel vannak windowsba ugye csatlakoztatva mindenkinél, hogy közösen dolgozzunk ezekkel.
Na most olyan hibánk van, hogy van olyan fájl, amit a kolléga nem lát... pl. egy mappában van három excell, ebből én látom mindhármat, ő csak kettőt. A harmadik kolléga is látja mindhármat. Viszont van olyan fájl, amit meg valamiért én nem látok.
Nem program függő, mert se windows intézőből, se total commanderből, se doubel commanderből nem megy.
Ez mitől lehet? Valahogy be kéne olvasatni gondolom újra a fájlokat, vagy le kéne frissüljön? Mi lehet a megoldás?
Minden gépen Win 10 van.
-
VeryByte
őstag
válasz
bambano
#6968
üzenetére
Ez nem szolgáltatói hálózat és nem szolgáltatói eszközök.
A szolgáltató a Mikrotik-ig jön, onnan kb. senki földje. Valaki beállította nekik és ennyi. A tolajdonos nem ért hozzá, a vendégek panaszkodnak. A hétvégén megyek ki, ha megkapom a router hozzáférési adatokat, akkor megnézem, ha nem, akkor nem. Feltörni természetesen nem fogom.
Egy fix IP-s próbálkozást majd még kipróbálok, csak a teszt kedvéért. -
bambano
titán
"Nem hinném, h ez benne lenne a szerződésben, h csak dhcp mehet ..":
- egyrészt az összes általam írt, és az összes nem általam írt, de általam olvasott szerződésben benne volt, ezért azt extrapolálom, hogy mindben benne lesz
- másrészt meg a modernebb hálózati eszközökön ki lehet kapcsolni az arp protokollt, attól kezdve technológiailag tiltva van a megoldás, hiába egyeztet bárkivel is.mint az asztal másik oldalán ülő, csak azt tudom tanácsolni, hogy ne kísérletezgessen, hanem adja le hibára és bízza a szolgáltatóra.
-
Magnat
veterán
válasz
VeryByte
#6962
üzenetére
Szia, sztem sem sanszos, h a dhcp lease a gond, de probálj fix ip-vel csatlakozni, ha az az eszköz is leszakad, akkor más a gond. Egyébként azt is jó lenne tudni, h szakadás esetén csak a net szakad meg vagy a wifiről is leesik a kliens? Pl a default gatewayt -t opcióval végtelenítve pingeld és ha szakadás van, kiderül, h a ping is megszakad-e.
-
VeryByte
őstag
válasz
bambano
#6963
üzenetére
Nem én csináltam, nincs is sok közöm hozzá. Az egész Ausztriában van, feleségem dolgozik ott, én csak dühöngök, ha kimegyek. :-)
Csak az eszközökre néztem rá, jelenleg még nincs hozzáférésem, de lehet ránézek majd, ha megkapom.
Igazándiból inkább csak puhatolóztam, hogy merre induljak. -
-
VeryByte
őstag
Sziasztok,
Adott egy kis hotel, kb 25 szobával.
Az internet kapcsolat elég gyenge (10/2), de azért wifi-t akarnak a vendégeknek.
Ehhez beüzemeltek egy Mikrotik router-t (típusszámot ne kérdezzetek) és szintenként (4 van) egy-egy Ubiquiti AP-t.
Az átlag kb 30-40 vendég, de van időszak, hogy senki nincs.A probléma az, hogy erősen szakadozós az internet elérés.
A DHCP lease 10 percre van állítva, mert ezzel akarták megakadályozni, a nagy fájlok letöltését és azt, hogy valaki erősen kisajátítsa a sávszélességet.
Van valakinek ötlete a stabilabb internet elérés biztosítására a meglévő eszközökkel?
-
#6959
Gubek-Einste
titán
Gsx-rr
#6958
-
Gsx-rr
veterán
válasz
bambano
#6957
üzenetére
Kort? Hogy lehet vezetekkel es wifin is csatlakoztatni valamit?
3 eve mukodott rendesen. A toldasokat megszuntettem ugy is ugyanaz a hiba. Ki lehet merni egy ilyen kabelt!
Keresek valakit aki a 2 csatlakozot a vegen lecsereli hatha csak annyi a gond. Korulmenyes lenne behuzni ujra a falba. -
-
#6956
Gubek-Einste
titán
Gsx-rr
#6955
-
Gsx-rr
veterán
Adott egy eddig hibátlanul működő hálózat. Telekomos modem Bridge módban ahhoz csatlakoztatva egy Asus Router. 2 eszköz vezetéken a többi wifin csatlakozik.
Tegnap elment a net. hosszas próbálgatás után ,úgy ,hogy a T-s modemet rotuer módba is visszaállíttattam ,kiderült wifin keresztül van ,net csak lanon nincs. A pc is furcsa hibás ip-t kapott.
Ma kijött a T-s szerelő és véletlen kiszúrta a vezetéket toldóval vannak meghosszabbítva. mondta ez lesz a hiba. Ahogy az egyik vezetéket kihúztam egyből volt net. ha visszadugtam van ,hogy volt van ,hogy nem.
Közben kiderült nem a toldás ,hanem toldás nélkül is ez a hiba ha az a vezeték csatlakozik.Létezik ez ilyen hibát okoz? Valahol sérülhetett és zárlatos?
-
#6954
feco93
tag
kovbandi82
#6948
feco93
tag
válasz
kovbandi82
#6948
üzenetére
Köszönöm szépen mindkettőtöknek a segítséget ha már a kezembe lesz minden akkor neki állok játszani vele. Ha elakadok akkor még lehet vissza térek!
-
Magnat
veterán
válasz
krealon
#6952
üzenetére
A wpad minit tényleg cserélni kell, de megoldhatja úgy, h a céges ap felé Enterprise-szal csatlakozik, de a másik irányba PSK-t szór. Pont azért a masquarade-os megoldást linkeltem, mert nat lenne a két hálózat között, h rejtve legyenek a kliensek a céges hálózat felé. Abban egyet értünk, h ez kendácsolás és a kérdésfeltevés módja alapján (no offense) nem is fogja megcsinálni, de szigorúan technikai szempontból nem kivihetetlen
-
krealon
veterán
"Openwrt-vel elvileg megoldható:"
WPA2 PKS-val persze.
De hangsulyoznam, hogy itt WPA-Enterprise es TP-link TL-WR740N-rol (4 MB ROM (!))-rol van szo.
A minimum, hogy az OpenWRT defaultwpad-minicsomagjat le kell cserelni awpad-ra, de ezzel meg tavol a cel.
Kitarto hekkernek kell lennie a kolleganak, ha ezzel a feltetelrendszerrel eredmenyt akar elerni.
-
krealon
veterán
"Melóhelyen van wifi-nk, mindenkinek saját felhasználó név + jelszó.
Betennénk egy plusz routert, mert nem mindenütt elég a munkahelyi.
802.1x EAP a biztonság.
Egy tp-link740n-el megoldható a jeltovábbítás valamilyen formában ap,bridge,poe....?"Nem.
A ceges WPA-Entrprise rendszert kell boviteni.
Barkacs megoldasokkal maximum a munkadat veszited el, ha a rendszergazda rajon. -
Fagyi
aktív tag
Sziasztok!
Melóhelyen van wifi-nk, mindenkinek saját felhasználó név + jelszó.
Betennénk egy plusz routert, mert nem mindenütt elég a munkahelyi.
802.1x EAP a biztonság.
Egy tp-link740n-el megoldható a jeltovábbítás valamilyen formában ap,bridge,poe....?Köszönöm
fagyi
-
#6948
kovbandi82
őstag
feco93
#6946
kovbandi82
őstag
Működni fog, nekem is így működött, csak más eszközökkel és nem ezzel a beállítással
A WDR3600 AP módban legyen, kösd a D-link mögé, egy DHCP-n kívüli IP-vel (Nekem a Fő router volt a 192.168.0.1. az openwrt-s a 02, DHCP pedig 100-tól adott IP-t.Másodlagos routerben DHCP és tűzfal off.
Kell egy ddns, ki kell nyitni a fő routerből a portokat a másodlagos router felé, a wan interfészt törölni a másodlagos routerben, és a vpn interfészt is létrehozni.
De nem feltétlen ddwrt-t raknék fel, a suste féle Openvrt buildben (ha tudsz exrootot csinálni ) szinte minden készen van, egyszerű, és segítenek is ha kell, van topicja ( https://prohardver.hu/tema/a_nagy_openwrt_topic/friss.html#msg9607)Nekem se akaródzott a vpn-t beállítani helyesen, de segítettek. Erre a célra egy WDR4300 van.
Mellesleg amiket hallok és olvasok a D-linkről, messzire hajítanám, vagy megpróbálnám eladni......
A telefonok elvben a legerősebb jelre kapcsolódnak, de a másodlagos routerben ki is kapcsoltam a wifit (antennákat is leszedtem) -
#6947
Gubek-Einste
titán
feco93
#6946
Nem legyen dupla NAT a hálózaton, felesleges, csak egyetlen alhálózat legyen így mindenki mindenkit elér majd.
Lehet azonos és különböző is az SSID/jelszó páros de automatikus átjelentkezés nem lesz mivel nem lesz egységes a wifi hálózat kezelése. Vannak egyedi megoldások amelyekkel bizonyos jelszint esetén van eldobás de ez nem általános. -
feco93
tag
Sziasztok!
Hamarosan megérkezik hozzánk is a T-és csodainternet. S adnak egy D-LINK DIR-842 router viszont van itthon egy TL-WDR3600 jelenleg.
Én úgy gondoltam hogy a fő router a D-LinkDIR-842 lenne. A TL-WDR3600 kapna egy DD-WRT-ét és ezen lenne egy nyomtató és szkennelő szerver. Plusz kapna egy VPN szerepet is.
A kérdés az hogy ez így működő képes-e? S hogy lehetne ezt megvalósítani hogy minden lásson mindent?
Én úgy gondoltam hogy a D-link-be be lenne állítva DHCP mondjuk 192.168.1.10-192.168.1.40. S lenne egy fix-ip mondjuk 192.168.1.2 címmel s ez lenne a a TL-WDR3600(WAN portba dugva az internetet). Így a nyomtatót is elérném. S ezen is lenne DHCP 192.168.1.41-192.168.1.50.
Kérdés hogy ez így működő dolog lenne? S a fő kérdés hogy a VPN így kívülről elérném?
Másik kérdés hogy a wifit hogy lenne érdemes beállítani ugyan arra az SSID-re vagy másra hogy a telefonok automatikusan át tudjanak váltani az erősebb wifire? -
user12
őstag
Sziasztok
Itt is föltenném a kérdésemet..adott egy DHCP szerver, ami PXE boot-hoz kellene, hogy nyújtson konfgurációs adatokat.
A DHCP esetében megadható "next server name", illetve a DHCP option 66 között mi a különbség. Továbbá a "boot file name" és a DHCP option 67 esetében szintén. Mikor melyiket érdemes/kell használni?
Előre is köszönök minden segítséget. -
pigster
senior tag
Sziasztok!
Jobb topikot nem találtam, ezért itt kérdezem:
Valamilyen okból kifolyólag felkerült az IP címem valami ban-listára, a blocklist.de ilyesmiket ír ki:26.01.2017 09:16:20 xxx.xxx.xxx.xxx (ez az ip címem) ssh dns01.keymachine.de
26.01.2017 01:54:25 xxx.xxx.xxx.xxx ssh ID: 3427 (private)
....
....Napi 3-4 bejegyzés van.
Minden számítógépen Eset Smart Security van, semmi gyanúsat nem jeleznek. Mobiltelefonra, tabletre is feltettem az Eset-et, semmit nem jelez. Olyan időpontokra is van bejegyzés, amikor minden szgép ki van kapcsolva, max a telefonok üzemelnek. (Már ha egyáltalán középeurópai idő van itt).
Amint írtam, az Eset semmit gyanúsat nem jelez sehol. Manuálisan ki tudtam venni a bant, de szeretném valahogyan visszakövetni konkrétan melyik eszközömmel lehet gond.
Hogyan tudnám kideríteni? -
#6935
Magnat
veterán
kovbandi82
#6934
Magnat
veterán
válasz
kovbandi82
#6934
üzenetére
És akkor dobta azt az üzenetet, h visszautasította a kapcsolatot? Nem lehet, h máshonnan volt aktív session (mondjuk ha előtte lanon próbáltad) és amiatt utasította vissza? Láttam már olyan routert, ami így működött..
-
#6933
Magnat
veterán
kovbandi82
#6932
Magnat
veterán
válasz
kovbandi82
#6932
üzenetére
Sztem első körben próbáld Ap módban, ott nincs semmi eszközspecifikus dolog ... normál router/NAT üzemmódban a wan oldal felől van remote management, lan felől a "sima" ... network extenderként sajna nemtom hogy van.
-
#6931
Magnat
veterán
kovbandi82
#6930
Magnat
veterán
válasz
kovbandi82
#6930
üzenetére
Mármint melyikben az R3 wan portjában?
-
#6929
Magnat
veterán
kovbandi82
#6927
Magnat
veterán
válasz
kovbandi82
#6927
üzenetére
Ahogy bambano is (meg én is) írta, az R1 címén, tehát a publikus ip-den éred el (plusz a port), úgy próbáltad? Ha az R3 wan portjában nincs kábel, akkor a remote management tárgytalan, mert az a wanon keresztüli hozzáférést jelenti.
-
#6928
bambano
titán
kovbandi82
#6927
bambano
titán
válasz
kovbandi82
#6927
üzenetére
ha így állítod be, akkor azon az ip címen kell keresni a web felületet, ahol a 1152-es port átirányítása megtörtént.
-
#6927
kovbandi82
őstag
kovbandi82
őstag
80-as port átirányít az R2-re, a 1112-es portot nyitottam ki most az alábbi módon, de így se jó (sőt a 2 portot felcseréltem úgy se)
Lehet tényleg maga a router tiltja a remote managmentet
-
#6926
Magnat
veterán
kovbandi82
#6925
Magnat
veterán
válasz
kovbandi82
#6925
üzenetére
Ezek szerint eléred, legalábbis a ping eltalálja... A 80-as portot kéne kinyitni, kivéve ha az R1-et azon éred el. Utóbbi esetben bármelyik másik bejövő portot (mondjuk 8080 vagy jó lesz a 1112 is) irányítsd az R3 belső címének a 80-as portjára, aztán szólítsd meg kintről így:
Külső ip címed:a kinyitott bejövő port
-
#6925
kovbandi82
őstag
Magnat
#6924
kovbandi82
őstag
Ez az eredmény:
(Felső ping érték belső hálózatról, alsó pedig mobilnetről vpn-el):
A port az 1112-es volt, csak hasraütve találtam ki. (Az R1-et kivülről elérem, vpn-ről nem)
Igen, a webfelületét szeretném kívülről elérni.
Vpn-él azt írja, hogy visszautasította a csatlakozást. Sajnos nincs remote managment menüpont a routerbe, csak síma managment menü, ahol a hozzáférést lehet MAC alapján engedélyezni, de Repeater módban korlátozottak a beállítási lehetőségek. -
#6924
Magnat
veterán
kovbandi82
#6923
Magnat
veterán
válasz
kovbandi82
#6923
üzenetére
Szia,
Ha vpn-en pingeted az R3-at, mit kapsz üzenetként? Milyen portot nyitottál ki rá? A webfelületét akarod elérni?
-
#6923
kovbandi82
őstag
kovbandi82
őstag
Sziasztok. Adott az alábbi hálózat:
Az R1 a főrouter, az R2 OpenVPN szerver AP módban, Fix ip mindenkinek. Nos az a gondom, hogy se kivülről , ha portot nyitok az R3-ra (AP mód), se VPN eléréssel nem érem el az R3-at, csak belülről. Remote managment menü nincs a routerben. Ötlet van valakinek, vagy elképzelhető, alapból nem lehetésges?
R1: Tplink 1043 ND V4 stock fw
R2: Tplink N750 OpenWRT
R3 xiaomi Mi wifi nano stock fw -
#6920
n1nja
tag
DrojDtroll
#6918
n1nja
tag
válasz
DrojDtroll
#6918
üzenetére
A proxys gép 192.168.10.99 fix IP címmel rendelkezik, a 8081-es port van megadva Wingate-ben.
-
n1nja
tag
Sziasztok!
Mi lehet a gond?:
a hálózatban az egyik gépre telepítettem egy proxy szervert (WinGate), ugyanezen a gépen beállítottam a Windows proxybeállításoknál az IP-t meg a portot, gyönyörűen dolgozik is, látszik az activity fül alatt.
Amennyiben másik gépnél állítom be, akkor nem csatlakozik hozzá. Mit rontottam el? Vagy ez így nem működőképes?Köszi a válaszokat.
Üdv.
-
#6913
Gubek-Einste
titán
jézusom
#6912
-
#6912
jézusom
addikt
Gubek-Einste
#6911
jézusom
addikt
válasz
Gubek-Einste
#6911
üzenetére
És mit kell támogatnia?
-
#6911
Gubek-Einste
titán
jézusom
#6910
-
jézusom
addikt
Sziasztok!
Elméleti kérdés.
Van egy NVR beépített switchcsel, azon lóg 4 eszköz (ip-kamerák) ez az NVR 192.168.2.88, a kamerák meg 192.168.2.x-y címeken vannak.
Na most az NVR-nek van egy másik portja, ami 192.168.0.... címen van, és itt megy a routerre is.
Így most a routeren keresztül tudnék közvetlenül a kamerákhoz csatlakozni, vagy át kell írni a címeket, esetleg VNP?
Köszi!
-
-
crok
nagyúr
Egy mórickaábrát tudnál csinálni itt? (Bal oldalon add hozzá a Cisco eszközöket.)
Egyébként NAS-ra be tudsz SSH-zni? Egy tcpdump/wireshark megmondaná ha a SYN-ek megérkeznek a NAS-ra, egyéb esetben a routeren kellene nézelődni (ahogy előttem is írták.. egyébként milyen router?).
-
4Grider
félisten
1., Nincs ipv4 wan ip (ipv6 van).
2., A routerben külön kell állítani a NAT és a firewall szabályokat.
3., Elcseszett szoftverű szolgáltató router, amiben NAT csak látszólag állítható.
4., A NAS-on szűrtek az hozzáférések ip címei.
5., User error (ez elég sokféle lehet).
6., Stb... -
btz
addikt
Üdv!
Mondjatok lehetséges hiba okokat arra, hogy adott egy eszköz, mondjuk egy NAS, adott egy router, ami össze van kötve a NAS-al, a routerben portforward szabályok felvéve a NAS helyi hálózati ip címére irányítva, a NAS mégsem elérhető kívülről.- A pfw szabályokban nincs hiba, nincs elírva.
- Nincs natolva a szolgáltatói net.
- A port alatt fut a szolgáltatás
- LAN-LAN van összekötve a NAS és router. -
#6905
jézusom
addikt
Gubek-Einste
#6904
jézusom
addikt
válasz
Gubek-Einste
#6904
üzenetére
2543-on volt openwrt, de nem szerettem.
Egyébként köszi, működik minden
-
#6904
Gubek-Einste
titán
jézusom
#6903
-
#6903
jézusom
addikt
Gubek-Einste
#6902
jézusom
addikt
válasz
Gubek-Einste
#6902
üzenetére
R1-TPLink archer c2 R2:2543ND
Ha jól értem, az első routernak adok egy "pool" tartományt, a másodiknak ezen kívüli ipt, de egy tartományba rakom őket.
A R1 a R2-n keresztül oszt ipt.
Kár hogy a ketets wan portját nem lehet felhasználni
Köszi!
-
#6902
Gubek-Einste
titán
jézusom
#6900
-
Új hozzászólás Aktív témák
- Lexus, Toyota topik
- Kezünkben a Honor Magic V5
- Path of Exile (ARPG)
- Komolyan ráállt a csúcs-GeForce-ok átalakítására Kína
- Gumi és felni topik
- Kerékpárosok, bringások ide!
- gban: Ingyen kellene, de tegnapra
- Samsung Galaxy Watch7 - kötelező kör
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- További aktív témák...
- Bezámítás! Lenovo IdaPad Gaming 3 Gamer notebook - R5 7535HS 16GB DDR5 512GB SSD RTX 3050 6GBB WIN11
- MacBook Pro 16 i7-9750H 16GB RAM 512GB SSD RX 5300M 1 év garancia
- MacBook Pro 16 2021 M1 Max 32GB 512GB 1 év garancia
- Szolid de eros esport/fullhd gamer pc 6mag 24gb ram
- Satechi 200w USB-C 6-port PD GAN - UK / Számla / Garancia /
- NYÁRI BOMBA AKCIÓK! PSN, STEAM, UBISOFT CONNECT, EA APP, XBOX EREDETI KULCSOK 100% GARANCIA
- Magic Trackpad legújabb fajta, lightning csatlakozóval
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- Sima Vs.Windows Logitech Mx keys s plus és hagyományos Mx keys magyar bemutatása. Új videó linkel
- HP 15 Zbook Studio G8 FHD IPS i7-11850H vPro 32GB 512GB SSD Nvidia A2000 Studio Win11 Pro Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest