- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- Gaming notebook topik
- OLED TV topic
- Ülésezik a hardveregylet
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Házimozi, és Hifi kábelezés!
- Hobby elektronika
- Milyen nyomtatót vegyek?
Hirdetés
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
Free Play Days 2024 - 17. hét: Railway Empire, Prison Architect
gp Extraként a TramSim: Console Edition című játékot is kipróbálhatják az érdeklődők.
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Flowtation
őstag
Sziasztok!
Tudom nem teljesen ide illik a kérdés, mégis talán ez a legjobb topic. Szakdolgozatot írtam, hálózatos témában (hálófejlesztés ált. iskolában) a lényeg, hálózat rendbe tétele (fizikailag kábelrendezés, stb, valamint hálózati elemek cseréje, pl. router-hubok kombó helyett egy nagy switch, stb.) Nos minden rendben van, de van ugye egy kérdés, amit meg kell majd válaszolnom, miszerint:A hálózattervezés során milyen feladatokat határozott meg a különböző rétegek szintjén?
Namost hálózattervezés nem igazán csináltam, inkább ad-hoc jellegű volt a dolog. (a lényeg, hogy kaptunk új gépeket a suliba, a régebbiek pedig lekerültek egy második terembe, ahol beraktam egy switchet, illetve megcsináltam a kábeleket a gépekhez, ez ez egyik része a dogának). Milyen a jó válasz erre? Mert az még oké, hogy fizikai réteg, akkor ilyen és ilyen kábel, ezért, meg azért, de a többi rétegre mit mondjak? Milyen feladatot határozok meg egy szállítási réteg vagy egy megjelenítési réteg szintjén?
Lehet, hogy illene tudnom a választ, de kiváncsi vagyok mások véleményére, meg kicsit édekesnek is tartom a kérdést.
Előre is köszönöm a választ!
Keresek: D-link covr-1102 2 pack routert.
-
rekop
senior tag
válasz WhiteWalker #7294 üzenetére
Én a duckdns-t tudnám javasolni. Dyndns-ről váltottam, mert meguntam havonta megújítani a címemet. Két hónapja használom, eddig nem volt vele probléma.
Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
Proci85
senior tag
válasz Flowtation #7301 üzenetére
Ezeknél olvass utána, pl. cisco-s anyagokban:
Core, distribution, access layer.
[link]
Szerintem ezek jobban passzolnak a hálózattervezéshez, mint az L3-L7 témák.[ Szerkesztve ]
-
válasz Flowtation #7301 üzenetére
az első réteg a drótozás. milyen új drótokat raktál be és miért.
a második réteg a switchről meg a hubról szól. hogyan változott a fizikai hálózattérkép
a harmadik réteg az ip. használtál-e új címtartományokat, natolás hogy változott, van-e router a belső hálózati szegmensek között.szállítási réteg szintjén max. a connection tracking paraméterezése lehet a kérdés, illetve a http https-re cserélése, ha volt ilyen. megjelenítési rétegben arról lehet beszélni, ha volt ilyen, hogy a webszervereteken a default kódolást latin2-ről vagy wincp1250-ről átraktad utf8-ra.
layer8 az user: mit kapott a felhasználó az új hálózattól.
az elején szépen kifejted, hogy van ez az osi nevű dolog, de teszel rá magasról, mert senki nem használja. helyette van az ip saját rétegzési modellje 5 réteggel, ezzel az öt réteggel mi történt.
"Namost hálózattervezés nem igazán csináltam, inkább ad-hoc jellegű volt a dolog.": na ezt nem fogod egyszer sem megemlíteni, se a dolgozatban, se a szóbelin
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Flowtation
őstag
válasz bambano #7304 üzenetére
Köszönöm a kimerítő választ!
az ad-hoc jelleget eszem ágában sincs megemlíteni, a doga bírálatában volt benne, a belső konzulens által.Fizikai az oké. Második réteg akkor annyi, hogy kiváltottam a hubokat egy switch-el. A harmadik rétegben az a lényeg, hogy a nagy router (sulis, fsp892, ez van a modem után közvetlenül) lett a dhcp, a három kicsi pedig csak wifi miatt maradt a hálózatban, ez ok igy? Címtartomány nem változott, annyiban csak, hogy megszüntek a 192.168.1.x címek és mindenkinek 192.168.64.x lett, (fsp miatt) ez is ok?
Szállítási, nincs webszerverünk, semmi ilyesmi, a sulinetes szolgáltatás van, tehát külső megoldás.
layer8 (az nem a 7. akart lenni?) Mit kapott a user? Tartományi userek lettek, hozzáférés a megosztásokhoz+külön egyéni tárhely. Ennyi, legalábbis egyelőre.
Van wds, ezt meg kell említenem?
Az ip öt rétegében kifejthetem ezeket akkor?
Keresek: D-link covr-1102 2 pack routert.
-
válasz Flowtation #7305 üzenetére
azt neked kell tudni, hogy mi változott...
osi modellben a layer7 a felhasználói protokollok rétege. infós szlengben a layer 8 maga a felhasználó. normális esetben abból kell kiindulni, hogy mi lesz jobb a felhasználónak. azért fejleszted a hálózatot, hogy az user jobb szolgáltatást kapjon. ezt kell kifejteni részletesen, hogy a fejlesztés célszerűségét igazold.
szerintem a wd-st igen, főleg, ha eddig nem volt. második réteg, ha jól sejtem.
azt, hogy dobod az osi modellt és ip modellben akarod az elemzést, egyeztesd a konzulenseddel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
WhiteWalker
nagyúr
válasz krealon #7299 üzenetére
Elvileg megcsináltam.
Most itt: LuCI --> System --> Software installált packages alatt szerepel mindkettő ( luci-app-ddns , ddns-scripts).Viszont a Services-be a Dynamic DNS fülnél csak a standard dns cimek vannak
Annyival kiegészitem , hogy router reboot is volt.
[ Szerkesztve ]
-
crok
nagyúr
válasz bambano #7306 üzenetére
Kis csúsztatással de ha mondjuk tesz be egy proxy szervert az Internethozzáférés vezérlésére.. az felmegy OSI 7-ig. Ha meg transzparens proxy célhardveren akkor akár mondhatjuk hogy OSI 1-7-ig le van fedve.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
krealon
Topikgazda
válasz WhiteWalker #7307 üzenetére
"Viszont a Services-be a Dynamic DNS fülnél csak a standard dns cimek vannak "
A
--- custom ---
sor nem veletlenul van ott.
-
Flowtation
őstag
bambano és crok
Köszönöm a válaszokat, sokat segítettek. Betenni már nem tudok semmit, jövő héten lesz a védés illetve a záróvizsga. A szakdogát elfogadták, ez az egyetlen réteges kérdés volt benne, amit a védéskor kell megválaszolni.
Keresek: D-link covr-1102 2 pack routert.
-
SP4C3
veterán
"Hogyan konfiguráld fel a router-t, hogy két alhálózatot is ki tudjon szolgálni? Jó helyen jársz!"
Üdvözlet!
A helyzet valahogy így néz ki:
Router #2 most lesz beszerelve, jelenleg Router 1-ről elérem a modem UI-t de ha modemre csatlakozok wi-fi-n (telefonnal), akkor nem érem el a router 1-et.
Teamview-errel szeretnék mindent elérni LAN-on, nem neten, file transfer és egyebek miatt. Azt szeretném, ha 192.168.0.0 - 192.168.255.255 egy egységes szép nagy hálózat legyen.[ Szerkesztve ]
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
default.
őstag
válasz Gubek-Einste #7289 üzenetére
Köszönöm szépen a segítséged!
-
human374
tag
Van valami célja annak, hogy 3 subnetet használsz?
Elég lenne csak a MODEM/ROUTER eszközt használni routingra és NAT-ra a többit pedig switch/ap-nak.Azt szeretném, ha 192.168.0.0 - 192.168.255.255 egy egységes szép nagy hálózat legyen.
Ehhez használj 255.255.0.0 subnet maskot minden 192.168.x.x IP-hez (DHPC szervernél beállíthatod + figyelj a statikus IP-kre).A SEC SERVER-re pedig beköthetnéd a D-PRINTER-t (Linux esetén CUPS), és az összes eszköz tudná használni a megosztott nyomtatót.
-
jelen esetben a főnök körmére ég a dolog kb. azt fogja jelenteni, hogy mikor először halálos áramütés ér egy dolgozót.
erősáramú kábel mellé nem rakunk rezet. tehát szépen kihúzod a régi ethernetet, közben behúzod az új optikát, veszel optikai konvertereket, és azzal megcsinálod.ugyanígy, két épület közé sem húzunk soha rezet, pláne nem földeljük az árnyékolást, mert az a kisebb baj, hogyha megtalálja a villám, akkor elfüstöl minden, a nagyobb baj, hogy a földpotenciál két épület között soha sem ugyanaz. ezért magyarázta a programozód, hogy verjetek le két vasrudat a földbe. ez a javaslat az a kategória, hogy hallott valamikor régen egy jótanácsot, csak mostanra a felét elfelejtette.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
JHC
tag
Na akkor legalább megerősítettek, hogy igazam volt a földhurokkal kapcsolatban.
Optika biztos nem lesz kihúzva, mert mire elérnénk A-ból B-be sok méter selejt keletkezne.
Esetleg új switch-re valami ötlet?
Az igény minimális: nincs szerver csak önálló gépek, a felének csak internet kell, a másikfelének látni is kell egymást, portból 10 van egyenlőre használatban.
[ Szerkesztve ]
-
-
V.Stryker
nagyúr
Sziasztok
Mi az a szabvány, ami 4 éren az adatot is és a poe tápot is elviszi? Tehát nem 4 a kommunikáció és 4 a poe, hanem 1-2-3-6 - on mindkettő.
Organic Maps - ingyenes, offline navi iOS-re és Androidra.
-
crok
nagyúr
válasz V.Stryker #7322 üzenetére
802.3af mode A un. "fantomtáppal".
https://en.wikipedia.org/wiki/Power_over_Ethernet#Pinouts
https://planetechusa.com/blog/power-over-ethernet-poe-demystifying-mode-a-and-mode-b/Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Stone67
újonc
Sziasztok!
Baráti beszélgetés közben merült fel ez a kérdés. Adott egy SOHO hálózat:
HGW(CISCO EPC3925)DHCP-2STB + Router1(WAN,DHCP) LAN-on 4 asztali gép
+ 1 laptop a Router1 WIFI-jén. Internet felőli biztonsággal kapcsolatos a kérdés.
Könnyebb lenne-e pl. az asztali gépeket hackelni, ha a Router1 helyett csak egy egyszerű
switch lenne, és a HGW WIFI-je lenne használva? Persze nem a 3-4-5-6-7 betűs
"szervek"-től kéne védekezni, hanem azt kéne kivédeni, hogy valaki (kezdő hacker,
szomszéd Pistike) hozzáférjen a gépeken tárolt üzleti levelezéshez, fájlokhoz, stb.
Tételezzük fel, hogy a WIFI jelszó elfogadható. Szerintetek?-
-
addikt
válasz Stone67 #7324 üzenetére
Könnyebb lenne. A CISCO EPC3925 wifijét szerintem ne használd, mert támogatja a WPS-t. A WPS pin kb 9 óra alatt 100%-os bizonyossággal törhető 3 sec/pin próba sebességet feltételezve. Sokszor akkor is működik, ha a management interfészen azt látod, hogy a WPS le van tiltva.
-
bigrock
addikt
Adott egy vagyonvédelmi hálózat, amit az előző tróger telepítőtől át kellett venni. Semmi doksi nem volt, és elég nagy a topológia. Az eszközök (PC-k, IP kamerák nagy részét sikerült beazonosítani, de van 3-4 eszköz, amit pingetni lehet, de mivel nincs web-es felülete, nem bírunk rájönni, mi lehet és főleg, hogy hol van. Hogyan lehetne kinyomozni, milyen eszköz lehet?
Köszi![ Szerkesztve ]
-
crok
nagyúr
válasz bigrock #7327 üzenetére
Én feltenném egy switchre mindet aztán port mirroring-al/SPAN-el egy gépre kitolnám a forgalmukat.. valamit tán' próbálnak kommunikálni ha eddig amúgy használatban voltak.. plusz nmap-el végigpásztázni mindet, hogy legalább azt lássad milyen portok vannak rajta nyitva - aztán az is kiindulópont lehet.. lehet van ott HTTP csak nem a megszokott portokon (pl. 8080?).
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
Stone67
újonc
válasz 0xmilan #7325 üzenetére
Köszönöm szépen a választ. Egy haverom kisirodai/otthoni hálózata működik így. Saját routerben WPS
kikapcsolva. Nincs gond az alhálózattal, játék, torrent nincs, és pont az a cél, hogy internet felől ne
legyen elérhető semmi. Egyébként a gépeken nincsenek "hadititkok", csak nem szeretné a facebook-on
olvasni a céges leveleit, üzleti terveket, stb. Jól sejtem, hogy az alhálózat megnehezíti kicsit az internet felől
a kutakodást, meghosszabbítja az ehhez szükséges időt? Esetleg meghaladja "szomszéd Pistike" tudását?-
-
4Grider
nagyúr
-
crok
nagyúr
válasz 4Grider #7331 üzenetére
Vagy a fertőzött gép folyamatosan nyitva tart egy "fix" NAT bejegyzést úgy, hogy random időközönként küldet a géppel egy csomagot megfelelő porton a megfelelő IP-re így utat nyitva befelé.. Így (is) működik egy botnet irányítása, crafted packet-ekkel utána vissza lehet jutni a gépig a NAT és tűzfal ellenére is (ha pl. a tűzfal nem csinál deep inspection-t csak port + window tracking-et csinál).
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
llacee
őstag
Sziasztok
Szeretném kérni az alábbiban a segítségeteket:
Microserveren használok jelenleg virtualizálva egy Sophos UTM9-est és beállítási gondba ütköztem.
Van egy no-ip-s regisztrációm, amin keresztül egy NAS-t két porton és két kamerát két porton szeretnék elérni.A bajom, hogy a telefonos alkalmazásaik csak ip-t, vagy domaint engednek.
Az lenne a kényelmes megoldás, ha a no-ip-s cím lenne beállítva, de így belső hálózaton lévő telefon nem éri el domain-név szerint a kamerát például.
Csak akkor, ha a tűzfalon DNS-be felveszem a kliens ip-t a noip domainhoz, akkor kívülről és belülről is elérhető, de csak ez az egy.
De ugye minimum 4 eszközt szeretnék ezen a domainon elérni, tobbbet a DNS-be nem tudok felvenni.
Port forwardok és NAT-ok megvannak.Egyébként WAN IP szerint beállított alkalmazással sem jut ki a belső hálos kliens, hogy visszajöjjön a kameráig.
Mi lehet a megoldás?
Biztosan valami bagatel, ami nem jut eszembe, mert sima soho routeren ez nem jelent gondot.Köszönöm!
-
Topikgazda
-
Core2duo6600
veterán
Hello,
Remélem jó helyen járok, van egy Cisco RV325-ös routerem, ami 2 wan porttal bír.
2 internet elérésem, egyik a Telekomtól kábelnet, másik a Digitől Optika.
Jelenleg egyik modem sincs bridge módba állítva, a telekomost az IP TV miatt nem is lehet úgy tudom.A célom az, hogy mind 2 internet elérést bekössem, és ki tudjam választani, hogy az adott eszköz melyik elérést használja.
Pl. A wifi ap a telekomost, az asztali gép digi-t
ugyanakkor ne legyen 2 különböző alhálózat /most így van/ ugyanazok a tartományok 192.168.1.x de fizikailag szét van választva a WIFI AP drótja a telekomos dobozba van bedugva jelenleg a switch meg a
DIGIS Huawey-be.Hogy kellene ezt a Cisco -t beállítani, hogy mindezeekt tudja ?
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
Renato1993
tag
Üdv!
Át lettem irányítva ide az Otthoni hálózat és internet megosztás topicból, úgyhogy bemásolom ide is a nyűgömet.
"Házból kertbe szeretném kivinni a netet zsinóron (a wifi szűk keresztmetszetnek bizonyult hd filmek lejátszásához, otthoni hálózaton keresztül), de kb 60m-en szinte földfelszínen futna, persze védőcsőben (PE vagy KPE vízcső, megelőzendő hogy az UV sugárzás megegye, meg az állatkák megrágcsálják, meg a fűnyíró elvágja), de maximum pár cm mélyre lenne ásva, az sem biztos hogy mindenhol.
Ennek tükrében gondoltam hogy FTP kábelt használnék (CAT5E vagy CAT6? Árbán nincs nagy különbség, de úgyis csak gigabites kapcsolat lenne, úgyhogy az első is elég gondolom), de neten, meg itt a fórumon olvasgatva nem teljesen tiszta hogy akkor az árnyékolást hogy is kellene földelni:
- Csak az egyik, vagy mindkét végén?
-230 védőföldre, vagy alakítsak ki külön földelési pontot?
Első esetben annyi bonyolítás még van, hogyha a kertben lévő ponton földelem a 230 védőföldre, annak a földelő szondája szintén 60m-el arrébb van.
-Legyen falicsatlakozó, és a routerekbe/eszközökbe onnan sima árnyékolatlan patch kábellel kössem, vagy oda is árnyékolt kell hogy értelme legyen az egész történetnek?
-Ha a falicsatlakozótól árnyékolt patch kábelt használok a routerig, akkor ott amúgy is összekötődne a 230 védőföldjével az árnyékolás, amennyiben a router tápja is földelt, nem? Bár úgy rémlik egyik sem földelt ami van otthon, úgyhogy ez lehet nem probléma. Ellenben ha ez egyik végoldal PC vagy Laptop, akkor ez fennáll, nem?
-Márkában melyik ajánlott a kábelek közül, vagy inkább mi az ami tényleg kerülendő?Előre is köszönöm a válaszokat! "
Gigabyte GA-MA790XT-UD4P,AMD Phenom II X4 965BE,Sapphire HD5850, 240GB SSD, 2x4GB DDR3 RAM,Corsair VX450 táp,Tt VB6000BWSD ház,TOSHIBA DT01ACA200 2TB HDD
-
válasz Renato1993 #7338 üzenetére
a pár centis beásás nem oké szerintem, az megfagy.
én rezet nem vinnék ki a házból, a villám maradjon csak kint.ezen meg ezen kezdenék el agyalni. ha ez megfelel, akkor össze lehet szedni a többi részét is a cuccnak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Renato1993 #7338 üzenetére
további lehetséges megoldások:
1. lemásolod a filmet usb-re
2. fogsz egy 100 méteres ethernet kábelt, amikor filmezni akarsz a kert végében, kigurítod, amikor nem vagy kint, feltekered
3. a magam részéről nem hiszem, hogy 60 méterre ne lehetne wifit kilőni. ezt annak tekintetében mondom, hogy 10+ kilométerre is ellövöldözzük a wifit, és működik.azt inkább elhiszem, hogy a notebookod antennája nem elég jó ahhoz, hogy belásson a házba. tehát lehet, hogy meg kellene fontolnod egy gyors pont-pont wifi kapcsolatot, és ott helyben pár méternyi ethernet kábelt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
krealon
Topikgazda
válasz Core2duo6600 #7337 üzenetére
"van egy Cisco RV325-ös routerem, ami 2 wan porttal bír.
[...]
A célom az, hogy mind 2 internet elérést bekössem, és ki tudjam választani, hogy az adott eszköz melyik elérést használja."Az administrator guide alapjan ez az eszkoz nem tud policy routing-ot (csak fail-over vagy round-robin load balance), igy az altalad felvetett problema szerintem ezzel az eszkozzel nem megoldhato.
Cisco expert-ek kijavitanak, ha tevednek.
-
feketegergo
tag
Mi van akkor, ha egy wifis laptopnak a DMZ-be való ip címet osztana ki a router,
de a laptopon fix ip címet állítanak be, ami a LAN ip-tartományába esik?
Akkor simán bekerül a LAN-ba?(Olyan otthoni hálózatot tervezek, ahol van egy LAN zóna (192.168.1.1-100) ahol látható pl NAS megosztás és van egy DMZ (192.168.1.101-200), azaz egy vendég zóna, ami csak az internetet látja.)
-
krealon
Topikgazda
válasz feketegergo #7342 üzenetére
"Mi van akkor, ha egy wifis laptopnak a DMZ-be való ip címet osztana ki a router,
de a laptopon fix ip címet állítanak be, ami a LAN ip-tartományába esik?"Ha jol van megvalositva a rendszer, semmi sem tortenik, nem fog tudni probalkozni a "betoro".
"Olyan otthoni hálózatot tervezek, ahol van egy LAN zóna (192.168.1.1-100) ahol látható pl NAS megosztás és van egy DMZ (192.168.1.101-200), azaz egy vendég zóna, ami csak az internetet látja."
Mivel nem 2 hatvanyai szerint vannak meghatarozva a "zona"-hatarok, igy a netmask nyilvanvaloan 255.255.255.0.
Ebben az esetben a DMZ es a LAN ugyanabba az alhalozatba esik, vagyis a DMZ a LAN resze, vagyis a hibas a megvalositas.A DMZ lenyege, hogy onallo broadcast domain-ben, onallo alhalozatot definialunk, ahonnan az atjaras egy masik alhalozatba csak es kizarolag egy routeren keresztul lehetseges, ahol tuzfalszabalyok korlatozzak a forgalmat.
Pl
LAN: router interace LAN port1, alhalozat 192.168.1.0/24
DMZ: router interface LAN port2, alhalozat 192.168.2.0/24Persze, ha a kulonbozo zonakhoz kabeles es wifi kapcsolat is tartozik, akkor nem fizikai, hanem bridge interface-ekkel kell dolgozni.
-
feketegergo
tag
válasz krealon #7343 üzenetére
Köszönöm a válaszod!
A zóna határokkal kapcsolatban teljesen igazad van.
Én olyan hálózzatot szeretnék kiépíteni, ahol fizikailag egy készülék látja el a wifi accerss point szerepét.
Ennek az eszköznek kell több sid-et adnia, és nyilván ebbe az eszközben kell legyen tűzfal.
Ennek a tűzfalnak kell azt mondania, hogy "package drop", ha a DMZ sid-jére jelentkezett be, és nem a 192.168.2.0/24 tarományú az ip címe. Jól értem? -
krealon
Topikgazda
válasz feketegergo #7344 üzenetére
"Ennek a tűzfalnak kell azt mondania, hogy "package drop", ha a DMZ sid-jére jelentkezett be, és nem a 192.168.2.0/24 tarományú az ip címe."
Ha valaki a DMZ sid-jevel csatlakozik, de nem a DMZ alhalobol hasznal IP cimet, akkor nem fog vele kommunikalni az AP, mert IP szinten nem alakul ki kapcsolat kozottuk. Az AP, tuzfalszabaly nelkul is ignoralja az ervenytelen forgalmat.
De ha nagyon paranoid vagy, akkor lehet felvenni explicit DROP szabalyt. -
krealon
Topikgazda
válasz Core2duo6600 #7346 üzenetére
Mikrotik routerrel megoldhato, hogy forras IP alapjan valasszunk kijaratot az adatcsomagoknak.
Mikrotik: Policy Base RoutingHasonlo "kezi" munkaval (packet mangling) elvileg tetszoleges iptables alapu eszkozon mukodik (pl OpenWRT, DD-WRT).
Kapcsolodo wikipedia cikk: Policy-based routing -
Renato1993
tag
válasz bambano #7340 üzenetére
Az 1. pont kényszer híján már megtörtént, nem kényelmes
2. Ez lenne a cél, de akkor már fixen megoldva. Azt értem én hogy télen fagy, de egy légmentesen zárt csőrendszerben maximum a fektetéskor belekerült pára tud lecsapódni és megfagyni, az meg nem hiszem hogy akkora problémát okozna. Ha meg a villámtól félek, akkor ennyi erővel a fixen telepítettett is ki tudom húzni bent a routerből (ameddig meg nem digis optika volt behúzva, jött be elég réz koaxon meg telefonkábelen, az áram meg még most is azon jön. Na jó, alun igazából )
3. Most is ki van lőve a wifi a padlásról, egy routerből plusz kültéri antennából, de a wifije csak 54Mbps, meg POE-en kapja a tápot, úgyhogy amúgy is csak 100Mbps-os linket kapna ha lecserélném másra, a kertben meg van egy 300 Mbps-os reapeter/AP (TL-WA801ND). Ha meg a padlásra is veszek új eszközt, meg viszek külön áramot, akkor is még mindig csak az elméleti maximum 300 Mbps-nél tartunk, és minimum a kábelezés kétszeresébe kerülne.Kábelnél meg megy a gigabit azért. Az optikán is gondolkodtam, de az költségben még sokszorosabb összegTermészetesen köszönöm a tanácsokat!
Úgyhogy visszatérve az FTP árnyékolás földelésére, hogyan is kellene?
Gigabyte GA-MA790XT-UD4P,AMD Phenom II X4 965BE,Sapphire HD5850, 240GB SSD, 2x4GB DDR3 RAM,Corsair VX450 táp,Tt VB6000BWSD ház,TOSHIBA DT01ACA200 2TB HDD
-
feketegergo
tag
válasz krealon #7345 üzenetére
Ha valaki a DMZ sid-jevel csatlakozik, de nem a DMZ alhalobol hasznal IP cimet, akkor nem fog vele kommunikalni az AP, mert IP szinten nem alakul ki kapcsolat kozottuk. Az AP, tuzfalszabaly nelkul is ignoralja az ervenytelen forgalmat.
De ha nagyon paranoid vagy, akkor lehet felvenni explicit DROP szabalyt.Köszönöm!
Azt hittem, hogy az AP fizikai címzést használ. Van még mit tanulnom -
válasz Renato1993 #7348 üzenetére
létezik gigás tápfeladó...
a fagyással meg az is lehet gond, hogy a lehűlt vezeték rideggé válik és elroppan.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Villanyszerelés
- HiFi műszaki szemmel - sztereó hangrendszerek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- PlayStation 5
- Óra topik
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- Rendkívül ütőképesnek tűnik az újragondolt Apple tv
- iPhone topik
- Gaming notebook topik
- További aktív témák...
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.