Hirdetés
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
wolfman
veterán
Sziasztok!
Egy hálókártyás problémával állok szemben. Nem tudom jó helyre fordultam-e de majd moderáltok és megmondjátok ti.
Szóval egy ismerősöm gépe ezt írta ki egyik napról a másikra
'Az ethernet nem rendelkezik érvényes ip konfigurációval'
és internet semmilyen formában nincs most a gépen. Se UTP kábelen se USBn mobiltelefont rádugva, azt is tiltja. Ez miért van és hogyan orvosolható? -
#8198
Formaster
addikt
MasterMark
#8196
Formaster
addikt
válasz
MasterMark
#8196
üzenetére
Na egy kis változás, merthogy kintől PC-ről is úgy próbáltam elérni, hogy telóról osztottam a netet a gépnek. Viszont most csatlakoztam UPC-Wifree-re és lásd onnan kintről is elérem, ami ugye nem egy hálózat, szóval ha arról elérem, akkor elvileg a telefonomon lesz a gebasz, valamiért tiltja az FTP elérést. Több kliensel próbáltam, rém egyszerű a beállítás, IP, Port, User/Pass, szóval ott nem lehet gond, illetve próbáltam elütni, akkor nem várakoztat, hanem egyből hibát dob. Android alatt viszont nem tudom mi tilthatja az FTP elérést. Böngészőből ott is megy, de kliensen nem tölti be még úgy sem, ha a PC-nek adok róla netet. Volt fent egy Adguardom azt kilőttem, más tűzfalat nem találok.
-
bambano
titán
válasz
Formaster
#8195
üzenetére
oké, tehát a telefonos ftp kliensednek kell elmagyarázni, hogy passzív módú ftp-t használjon.
ugyanis nem az a problémád, hogy a tplink carrier-nat mögött van-e, hanem az, hogy a telefonod biztosan amögött van, ha mobilnetről próbálod.ismétlem magam: amikor a kapcsolódás célja a router maga, akkor a nat nem focizik semmilyen szinten. tehát ha meg akarsz spórolni magadnak egy csomó időt, nem buherálod a routerben a nat menüpontokat, mert semmi köze hozzá.
-
#8195
Formaster
addikt
MasterMark
#8193
Formaster
addikt
válasz
MasterMark
#8193
üzenetére
PC-ről hálón belül felmegy helyi és külső IP címmel is, viszont a telefonra felrakott appokkal nem megy fel se helyi, se külső IP címmel, hálózaton belül sem. PC-ről is próbáltam hálózaton kívülről, szintén nem megy fel. Böngészőból hálón kívül-belül bejön a tartalom. Kilőttem a router SPI túzfalat is, de akkor sem akarja
Ilyen NAT opcióim vannak.
(#8194) bambano Természetesen próbáltam NAT triggelés nélkül is, úgy sem ment. Kliensel hálón belül ír/olvas/letölt, külső hálózatról böngészőből szintén elérek mindent, de így nem tudok módosítani.
-
Formaster
addikt
Üdv mindenkinek! Feldobnám itt is, hátha valaki rájön a problémámra.
Egy routerre dugott hdd-t szeretnék elérni kintről, ami böngészőből működik is, viszont FTP kliens nem csatlakozik rá. Browserből persze csak olvasni tudom a fájlokat, kliens kellene, hogy módosítani is tudjak. A kliens oldali beállítások egyszerűek, megadtam a helyes IP-t, portot, user/pass kombót, de hosszas töltés után különféle hibaüzeneteket kapok, klienstől függően. Ha valamit elütök, azonnal kidobja a hibát.
Router oldalon próbáltam már NAT Triggeringet a portra, illetve a jogosultságok rendben vannak, hisz böngészőből ugye elérem. Az ftp is engedélyezve van, szóval nekem ez már X-Akta. A router egy TP-Link Touch P5, elvileg nincs akadálya 3.rd Party klienssel rácsatlakozni a manual szerint.
-
#8191
Flowtation
őstag
Flowtation
őstag
Sziasztok!
Ma reggel felültem a szopórollere a melóban. Történt ugyanis, hogy a gépem (w7) nem akart bejelentkezni a tartományba (a ctrl+alt+del sem jött elő). Többszöri restart után annyit értem el, hogy safe módban egyik profillal belépett de a másikkal nem. Gondoltam hátha w7 hiba, mivel a teremben minden másik gép rendben működött, remote desktoppal elértem a servert, stb. Ezután netboot, ennél egyik kábellel nem sikerült, a másikkal nagy nehezen, de a boot iszonyú lassú volt. Addig-addig, hogy kisült, lehet hogy rossz az aljzat a padlóban mert egy faliból meg tök rendben van minden. Egy próba képpen kikerestem a switchben ezt a padlós aljzatot, és ekkor jött a meglepetés, hogy valszeg azzal a switch porttal lesz a gond, mert egy másikban szintén frankó.
Na most a kis létánia után azt kérdezném, hogy lehet ezt valahogy vizsgálni, pl switch admin felületen vagy ilyesmi? Egy másik portja is gyanús, illetve megkérdeztem a kollégákat, áramszünet volt/lehetett éjszaka. HP 2530-24G típusú switch, mivel semmit nem állítottam rajta, egyelőre konzolból tudnám megnézni, vagy esetleg adok neki ip címet, aztán a webguin, már ha lehet!Előre is köszönöm!
-
#8188
bambano
titán
próbakocka
#8184
bambano
titán
válasz
próbakocka
#8184
üzenetére
A dude meg az ahx4 között hardveresen az a különbség, hogy a dude alapvetően ugyanaz, mint az ahx4, csak van benne két diszknek hely. Vagy két 2.5"-os diszket raksz bele, vagy m2 msata meghajtókat.
Ezzel azt érnéd el, hogy nem a saját belső flash nand memóriáját gyilkolná, ha fájlszervernek vagy adattárolásra is használod.
Ezt azért csinálták, hogy a dude nevű hálózatmanager cuccukat legyen min kényelmesen futtatni.
-
#8187
dmc
aktív tag
próbakocka
#8186
dmc
aktív tag
válasz
próbakocka
#8186
üzenetére
DE azért ugye azt tudod hogy a beállítása az nem olyan egyszerű
Nem úgy megy hogy pár kattintás és kész és megy . -
#8185
dmc
aktív tag
próbakocka
#8184
dmc
aktív tag
válasz
próbakocka
#8184
üzenetére
Ahogy én tudom az egy hálózati diagnosztikai program Mikrotik szerint ( nem használom nem is igen tudom hogy működik )
Ha nem kell a Dude :RouterBOARD 1100AHx4 -
#8183
dmc
aktív tag
próbakocka
#8182
dmc
aktív tag
válasz
próbakocka
#8182
üzenetére
Szerintem ez nem igen.
Ez egy hálózati adatrögzítő.
Szerintem nézz Mikrotiket vagy az Ubit. -
#8182
próbakocka
senior tag
bambano
#8178
próbakocka
senior tag
-
dmc
aktív tag
válasz
bambano
#8178
üzenetére
Mondjuk nekem kb 40 vagy 50 db AP müködik Unifiből meg 3db switch de semmi gondom nem volt vele.
Igaz nekem mindenhol Mikrotikbe jön be a net és mindent az csinál
De szerintem mind a 2 eszköz jó.
Az is igaz hogy az első időbe voltak gondjai az Ubinak. Meg ugye az is igaz hogy a pénztárca szab határt mindenek -
#8180
bambano
titán
MasterMark
#8179
bambano
titán
válasz
MasterMark
#8179
üzenetére
DOA. nekik találták ki, a dead on arrival rövidítése.
van olyan, akinek a harmadik switche se lett jó (vett egyet, nem jó, garis csere, nem jó, garis csere, nem jó, garis csere, negyedikre jó).
egy-két wifis cuccuk romlott el nálam, meg egy edgeswitch lite lett doa, én több esélyt nem adtam/adok nekik.
-
#8178
bambano
titán
próbakocka
#8177
bambano
titán
válasz
próbakocka
#8177
üzenetére
az ahx4 szerintem elbírna két-három ezer júzerrel.
az ubnt-nek se a teljesítménye a probléma, hanem a minősége.szerk: kizárólag az a kérdés, hogy amikor a gigabitet áttolod rajta, mennyi tűzfalszabályon kell keresztülmennie. minden mást lazán el fog vinni.
mondjuk azt sem ártana tudni, hogy natolni fogsz-e.
-
#8174
minimumgame
tag
minimumgame
tag
Sziasztok!
Adott egy telekomos szolgáltatás, 150Mb/s internet sebesség, Sagecom modemet adtak.
Az ezen eszközön mért wifi sebesség 130Mb/s tehát jó.
A hálózatra beraktam egy Mikrotik RB951G-2HnD (a lakás másik felébe kellett), de az ő wifijén csak 60 Mb/s körüli értéket tudok elérni. Sok beállítást kipróbáltam már, mi lehet a gond ?Köszi a segítséget
-
#8173
dmc
aktív tag
próbakocka
#8171
dmc
aktív tag
válasz
próbakocka
#8171
üzenetére
Ez is jó lehet vagy Mikrotik én ezt használtam RouterBOARD 1100AHx4
-
#8172
bambano
titán
próbakocka
#8171
bambano
titán
válasz
próbakocka
#8171
üzenetére
végülis lehet, hogy a microserver is elég, főleg, ha az erősebb procisat veszed.
vagy vegyél egy alix aput, vagy valamelyik mikrotiket, ami lóerőben elég, pénzügyi keretbe belefér. szerintem 1 gigát elvisz egy 3011, de ha combosabb tűzfalat akarsz, akkor inkább ahx4.
az alix apuban az lenne a nagy truváj, hogy pfsense-t rá lehet tenni, és akkor viszonylag kényelmesen lehet konfigurálni egy kész tűzfal cuccot.
-
#8171
próbakocka
senior tag
próbakocka
senior tag
Egyetemi tanszéknek kellene valami tűzfalként funkcionáló eszköz, vajon mi lehet erre a legegyszerűbb megoldás?
Kb 30-40 végpont van ahol gigabites netet kellene adni a felhasználóknak, ne gyulladjon ki nagyobb adathasználattól.
Van pár gép, aminek fix ip-t kellene osztania, nem elég a DHCP.Vegyek egy proliant microservert és konfigoltassam be, vagy van olcsóbb célhardver, ami tudja a fenti két kitételt?
-
#8170
btz
addikt
Gubek-Einste
#8169
btz
addikt
válasz
Gubek-Einste
#8169
üzenetére
Van egy blogbejegyzés is, gondoltam így előbb kapok választ a kérdésre.
Nagyon kevesen használják a Strongswant IPSec-t pedig hasznos dolog és nem is olyan bonyolult mint elsőre látszik. -
#8169
Gubek-Einste
titán
btz
#8168
-
btz
addikt
HELP: DHCP és StrongSwan IPSEC Ikev2 ugyanazon a szerveren nem megy(?)
Sajnos arra lettem figyelmes, hogy a már jó egy éve bejáratott VPN-em nem működik, pedig semmilyen változtatást nem hajtottam végre a konfigurációban.
A VPN szerver még mindig az Openwrt-s TP-Link, a gateway még mindig a Telekomos Speedport Entry 2i.
A valahogy így néz ki a hálózat:
Mit változtattam?
A Speedport helyett a TP-Link lett a DHCP szerver. Ha visszaállítom a Speedportot DHCP szervernek, minden működik, a VPN kliens tud csatlakozni a szerverhez, IP címet is kap a DHCP szerver Speedport által, Ha ismét a TP-Linket állítom be DHCP szervernek, akkor nem működik az egész. Pedig a helyi hálózaton keresztül csatlakoztatott eszközök kapnak IP-t a TP-Linktől, Internet is van, mivel a TP-Link DHCP szervere Gateway-nek az Speedport IP-jét (ami 192.168.1.4) adja a klienseknek nem a sajátját az 192.168.1.250-et.Az IPsec jelenlegi konfigurációs fájljában az ipsec.conf-ban, ez van:
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
#uniqueids=never
charondebug="cfg 2, dmn 2, ike 2, net 2"
conn %default
# Dead Peer Discovery
dpdaction=clear
dpddelay=300s
# Do not renegotiate a connection
#if it is about to expire
rekey=no
conn BASE
#Left server side
left=%any
leftfirewall=yes
leftcert=btzSERVER_CERT.pem
leftsubnet=0.0.0.0/0,::/0
#Right client side
#rightsendcert=never
right=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=%dhcp #EZZEL A DHCPVEL LEHET CÍMET KAMPNI, EZZEL NEM MŰKÖDIK
#rightsourceip=192.168.1.90-192.168.1.96 #EZZEL MŰKÖDIK AKKOR IS HA A TPLINK A DHCP SZERVER
keyexchange=ikev2
auto=add
conn EAP0
also="BASE"
leftsendcert=always
#leftid=@btzdomainje.com
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
conn EAP1
also="BASE"
leftauth=pubkey
leftsendcert=always
rightauth=pubkey
rightauth2=eap-md5
eap_identity=%anyrightsourceip=%dhcp esetén csak akkor kap címet a VPN kliens, ha a Speedport a szerver.
rightsourceip=192.168.1.90-192.168.1.96 esetén kap címet a beállított tartományból 90 és 96 között.Egyik fórum javaslatára a /etc/strongswan.d/charon/dhcp.conf fájlt az alábbiak szerint állítottam be:
dhcp {
# Always use the configured server address.
force_server_address = yes
# Derive user-defined MAC address from hash of IKE identity.
identity_lease = yes
# Interface name the plugin uses for address allocation.
interface = lan
# Whether to load the plugin. Can also be an integer to increase the
# priority of this plugin.
load = yes
# DHCP server unicast or broadcast IP address.
server = 192.168.1.255
}
Sajnos ezzel nem oldódott meg a probléma. A VPN kliens nem tud csatlakozni, továbbra sem.ipsec statusall parancs kimenete
Status of IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips):
uptime: 6 minutes, since May 27 12:42:57 2018
malloc: sbrk 249856, mmap 0, used 246208, free 3648
worker threads: 9 of 16 idle, 7/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
Listening IP addresses:
192.168.1.250
2001:(PRIVÁT ADAT)::1
2001:(PRIVÁT ADAT)::2
Connections:
BASE: %any...%any IKEv2, dpddelay=300s
BASE: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
BASE: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
BASE: remote: uses public key authentication
BASE: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP0: %any...%any IKEv2, dpddelay=300s
EAP0: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP0: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP0: remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
EAP0: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP1: %any...%any IKEv2, dpddelay=300s
EAP1: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP1: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP1: remote: uses public key authentication
EAP1: remote: uses EAP_MD5 authentication with EAP identity '%any'
EAP1: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
Security Associations (0 up, 0 connecting):
noneA kliensen ez található a logban:
May 27 12:55:29 00[DMN] Starting IKE charon daemon (strongSwan 5.6.1dr3, Android 7.0 - KOB-L09C100B252/2017-11-06, KOB-L09 - HUAWEI/KOB/HUAWEI, Linux 3.18.31-gd04fcee, aarch64)
May 27 12:55:29 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
May 27 12:55:29 00[JOB] spawning 16 worker threads
May 27 12:55:30 07[CFG] loaded user certificate 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' and private key
May 27 12:55:30 07[CFG] loaded CA certificate 'C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA'
May 27 12:55:30 07[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 07[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (704 bytes)
May 27 12:55:30 10[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (38 bytes)
May 27 12:55:30 10[ENC] parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
May 27 12:55:30 10[IKE] peer didn't accept DH group ECP_256, it requested MODP_2048
May 27 12:55:30 10[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 10[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 10[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (896 bytes)
May 27 12:55:31 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (481 bytes)
May 27 12:55:31 11[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
May 27 12:55:31 11[IKE] local host is behind NAT, sending keep alives
May 27 12:55:31 11[IKE] remote host is behind NAT
May 27 12:55:31 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
May 27 12:55:31 11[IKE] establishing CHILD_SA android{1}
May 27 12:55:31 11[ENC] generating IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
May 27 12:55:31 11[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (2044 bytes)
May 27 12:55:31 12[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (1580 bytes)
May 27 12:55:31 12[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH ]
May 27 12:55:31 12[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 12[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] certificate status is not available
May 27 12:55:31 12[CFG] reached self-signed root ca with a path length of 0
May 27 12:55:31 12[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 12[ENC] generating IKE_AUTH request 2 [ IDi ]
May 27 12:55:31 12[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 13[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 13[ENC] parsed IKE_AUTH response 2 [ EAP/REQ/ID ]
May 27 12:55:31 13[IKE] server requested EAP_IDENTITY (id 0x00), sending 'btz'
May 27 12:55:31 13[ENC] generating IKE_AUTH request 3 [ EAP/RES/ID ]
May 27 12:55:31 13[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (92 bytes)
May 27 12:55:31 14[ENC] parsed IKE_AUTH response 3 [ EAP/REQ/MD5 ]
May 27 12:55:31 14[IKE] server requested EAP_MD5 authentication (id 0xCA)
May 27 12:55:31 14[ENC] generating IKE_AUTH request 4 [ EAP/RES/MD5 ]
May 27 12:55:31 14[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 15[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 15[ENC] parsed IKE_AUTH response 4 [ EAP/SUCC ]
May 27 12:55:31 15[IKE] EAP method EAP_MD5 succeeded, no MSK established
May 27 12:55:31 15[IKE] authentication of 'btz' (myself) with EAP
May 27 12:55:31 15[ENC] generating IKE_AUTH request 5 [ AUTH ]
May 27 12:55:31 15[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 16[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (156 bytes)
May 27 12:55:31 16[ENC] parsed IKE_AUTH response 5 [ AUTH N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(INT_ADDR_FAIL) ]
May 27 12:55:31 16[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with EAP successful
May 27 12:55:31 16[IKE] IKE_SA android[1] established between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 16[IKE] scheduling rekeying in 35754s
May 27 12:55:31 16[IKE] maximum IKE_SA lifetime 36354s
May 27 12:55:31 16[IKE] received INTERNAL_ADDRESS_FAILURE notify, no CHILD_SA built
May 27 12:55:31 16[IKE] closing IKE_SA due CHILD_SA setup failure
May 27 12:55:31 16[IKE] peer supports MOBIKE
May 27 12:55:31 09[IKE] deleting IKE_SA android[1] between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 09[IKE] sending DELETE for IKE_SA android[1]
May 27 12:55:31 09[ENC] generating INFORMATIONAL request 6 [ D ]
May 27 12:55:31 09[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 08[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 08[ENC] parsed INFORMATIONAL response 6 [ ]
May 27 12:55:31 08[IKE] IKE_SA deletedA szerver logban pedig ez:
20180527124254 00[DMN] signal of type SIGINT received. Shutting down
20180527124257 00[DMN] Starting IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips)
20180527124257 00[LIB] curl SSL backend 'PolarSSL/1.3.14' not supported, https:// disabled
20180527124257 00[CFG] disabling load-tester plugin, not configured
20180527124257 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL
20180527124257 00[CFG] attr-sql plugin: database URI not set
20180527124257 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
20180527124257 00[CFG] loaded ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA" from '/etc/ipsec.d/cacerts/btzCA_CERT.pem'
20180527124257 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
20180527124257 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
20180527124257 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
20180527124257 00[CFG] loading crls from '/etc/ipsec.d/crls'
20180527124257 00[CFG] loading secrets from '/etc/ipsec.secrets'
20180527124257 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzSERVER_KEY.pem'
20180527124258 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzCLIENT_KEY.pem'
20180527124258 00[CFG] loaded EAP secret for btz
20180527124258 00[CFG] sql plugin: database URI not set
20180527124258 00[CFG] loaded 0 RADIUS server configurations
20180527124258 00[CFG] binding DHCP socket to 'lan' failed: No such device
20180527124258 00[CFG] HA config misses local/remote address
20180527124258 00[CFG] coupling file path unspecified
20180527124258 00[LIB] loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
20180527124258 00[JOB] spawning 16 worker threads
20180527124258 10[CFG] received stroke: add connection 'BASE'
20180527124258 10[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 10[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 10[CFG] added configuration 'BASE'
20180527124258 11[CFG] received stroke: add connection 'EAP0'
20180527124258 11[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 11[CFG] added configuration 'EAP0'
20180527124258 06[CFG] received stroke: add connection 'EAP1'
20180527124258 06[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 06[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 06[CFG] added configuration 'EAP1'
20180527125529 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (704 bytes)
20180527125529 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 14[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125529 14[IKE] local host is behind NAT, sending keep alives
20180527125529 14[IKE] remote host is behind NAT
20180527125529 14[IKE] DH group ECP_256 inacceptable, requesting MODP_2048
20180527125529 14[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
20180527125529 14[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (38 bytes)
20180527125529 06[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (896 bytes)
20180527125529 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 06[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125530 06[IKE] local host is behind NAT, sending keep alives
20180527125530 06[IKE] remote host is behind NAT
20180527125530 06[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 06[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
20180527125530 06[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (481 bytes)
20180527125530 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (2044 bytes)
20180527125530 11[ENC] parsed IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
20180527125530 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] looking for peer configs matching 192.168.1.250[%any]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com]
20180527125530 11[CFG] selected peer config 'BASE'
20180527125530 11[CFG] using certificate "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] certificate status is not available
20180527125530 11[CFG] reached self-signed root ca with a path length of 0
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
20180527125531 11[IKE] peer supports MOBIKE
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
20180527125531 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH ]
20180527125531 11[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (1580 bytes)
20180527125531 05[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 05[ENC] parsed IKE_AUTH request 2 [ IDi ]
20180527125531 05[IKE] peer requested EAP, config inacceptable
20180527125531 05[CFG] switching to peer config 'EAP0'
20180527125531 05[CFG] constraint check failed: EAP identity '%any' required
20180527125531 05[CFG] selected peer config 'EAP0' inacceptable: non-matching authentication done
20180527125531 05[CFG] switching to peer config 'EAP1'
20180527125531 05[IKE] initiating EAP_IDENTITY method (id 0x00)
20180527125531 05[ENC] generating IKE_AUTH response 2 [ EAP/REQ/ID ]
20180527125531 05[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 04[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 04[ENC] parsed IKE_AUTH request 3 [ EAP/RES/ID ]
20180527125531 04[IKE] received EAP identity 'btz'
20180527125531 04[IKE] initiating EAP_MD5 method (id 0xCA)
20180527125531 04[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MD5 ]
20180527125531 04[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (92 bytes)
20180527125531 03[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 03[ENC] parsed IKE_AUTH request 4 [ EAP/RES/MD5 ]
20180527125531 03[IKE] EAP method EAP_MD5 succeeded, no MSK established
20180527125531 03[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]
20180527125531 03[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 02[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 02[ENC] parsed IKE_AUTH request 5 [ AUTH ]
20180527125531 02[IKE] authentication of 'btz' with EAP successful
Várom az ötleteket, hogyan működhetne úgy a rendszer, hogy a DHCP szerver továbbra is a TP-Link marad, az IPSEC pedig továbbra is a DHCP-vel működik, tehát a rightsourceip=%dhcp beállításal.
-
alec.cs
tag
Sziasztok!
Windows 10 64bit 1803-ra történő frissítése után belassult a hálózati elérése a hálózaton lévő NAS szervernek.
Mitől lehet ez?Megpróbáltam már újratelepíteni a Lan drivert, de ugyan az a helyzet.
Ráadásul a NAS-ról futtatott program állandóan 3050-es couldn't lock file hibaüzenettel áll meg. A NAS-on nem változott semmi. A jogosultságok is jók (Teljes hozzáférés).
Egyébként a Windows működése is belassult...
Mi lehet a gond?
Van-e valamilyen hálózati sebesség mérő program, amivel meg lehetne állapítani, hogy a NAS-t milyen sebességgel lehet elérni, illetve az, hogy az azon lévő fájlokat milyen sebességgel lehet megnyitni, írni, használni.
Van ilyen program (nem az internet sebessége érdekelne, hanem a hálózaté)?
Esetleg ha még azt is jelezné a program, hogy a hálózat mely részei működnek megfelelően, illetve hibátlanul az is jó lenne (értem ez alatt, hogy nincs-e valahol kontakt hiba, vagy kábel szakadás).
-
#8165
crok
nagyúr
MasterMark
#8164
crok
nagyúr
válasz
MasterMark
#8164
üzenetére
Jaja, bent más IP lesz mint kint (esetleg egyik helyen IP másik helyen névvel van elküldve a link/megnyitva az URL) így az aláírás nem egyezik.
-
#8164
MasterMark
titán
Black Dragon
#8163
MasterMark
titán
válasz
Black Dragon
#8163
üzenetére
Igen, ha változtatsz valamit, akkor újra alá kell íratni.
Belső hálón is a külső linkkel nyisd meg, akkor ott is elfogadottnak fogja venni. Az lesz a baja, hogy a tanúsítványban lévő név nem passzol azzal amivel a saját hálón megnyitod, ezért mondja hogy nem érvényes.
-
#8163
Black Dragon
addikt
MasterMark
#8162
Black Dragon
addikt
válasz
MasterMark
#8162
üzenetére
Eddig valamiért jó volt (nem tudom hogyan) és most nem akart működni. De van a Let's Encrypt nevezetű tanusító, akivel a nason belül lehet hitelesíteni a honlapot (ha lehet annak nevezni) ezáltal pedig megoldódott a dolog, már nem írja ki ezt a "hibát". Egyedül a hálózaton belül csatlakozás esetén írja ezt ki de az már nem érdekes, úgy sem nyitom meg azon a linken keresztül.
Lényegében tehát megoldódott a dolog, köszönet a segítségért!
-
#8162
MasterMark
titán
Black Dragon
#8161
MasterMark
titán
válasz
Black Dragon
#8161
üzenetére
Ez egy tanúsítvány, amit ha saját magad írsz alá, az attól még nem lesz hiteles. (Ugye érthető okokból.)
Vannak elismert tanúsítvány aláíró cégek, azokkal lehet pénzért aláíratni a tanúsítványod.
szerk.: Eddig egyébként jó volt?
-
#8160
crok
nagyúr
Black Dragon
#8159
crok
nagyúr
válasz
Black Dragon
#8159
üzenetére
Offba írom mert nem 100% de majdnem biztos, hogy az SSL kapcsolatot self-signed certificate-el használod - erre sípol. Ha így van akkor írasd alá külső féllel. Vannak ingyenesek is. Akkor nem lesz gond a cert.
-
#8159
Black Dragon
addikt
Black Dragon
addikt
Hali mindenki!
Nem tudtam hová írhatnék ezzel a problémámmal kapcsolatban, ha netán itt nagyon rossz helyen lennék kérlek mondjátok meg merre mehetnék tovább. A kérdés/probléma maga így hangzik:
Adott egy nas amin a https be van kapcsolva, az alap 5001-es porton megy hálózaton belül. Hálózaton kívülre porttovábbítással átállítottam egy 50000 fölötti értékre a nehezebb átjárhatóság érdekében viszont ennek következtében minden alkalommal, amikor a nasról megosztok egy linket bárkivel annak azt írja ki a böngészője, hogy a kapcsolat nem privát...lejárt a tanusítványa az xlz nasnak. Viszont a tanusítvány az rendben van, legalábbis az alap értékeknél ilyen hiba nem jött elő, csak a portmódosítás után (szerintem).
Nyilván ezen át lehet lépni, elfogadjuk a kockázatot és tovább megyünk a weboldalra ahol minden működik de nem küldenék ki ügyfeleknek olyan linkeket, amin ez fogadja őket.
Mit lehetne tenni az ügy érdekében, ha lehet egyáltalán?
Hálás köszönönet bármi nemű segítségért!
-
#8156
Gubek-Einste
titán
Hapi18
#8155
-
Hapi18
tag
Sziasztok remélem jó helyre írok ha nem kérlek irányítsatok át.
Problémám a következő:
Otthoni két gép ssd-vel lett bővítve ezért mindkettő új windows 10-et kapott. Azóta sajnos nem nem látjuk egymás megosztott könyvtárait.
Amiket próbáltam eddig:- Az új windowsban nincs homegroup sem smbv1 szerver ezért elsőre még gépeket sem láttuk.
- SMBv1 szerver és kliens fel instalálva, hirtelen működik a routerhez kötött közös vinyó és a két gép látja egymást de még mindig nem lehet belépni
- Fájl és nyomtató megosztás engedélyezve
- minden megosztás engedélyezve a windowsban jelszó nélkül, a legkevésbé biztonságos módon de nem működik
- windows tüzfalon átengedve a SMB szerver de nem segít
- netbios engedélyezve aTCP/IP felett de nem segít
- minden vírusirtó és windows defender kikapcsolva de nem segítSzégyelem magam de itt elakadtam segítség kéne, pedig 20 éve még sorba kötött BNC csatlakozós hálókártyákkal is sikerült LAN partyt összehozni, és tólni a Duke Nukemet, de a windows 10 az kifogott rajtam.
-
bambano
titán
az itt látott viták alapján az az emlék maradt meg bennem, hogy a digi routert ad, tehát nem kell tplinket venned.
"1. Jól vélem, hogy CAT.6-os kábelre és CAT.6-os UTP RJ45 csatlakozókra, valamint CAT.6-os RJ45 fali aljzatokra lesz szükségem?": én továbbra sem támogatom a cat6-os kábelezést, nem látom az indokát. ha gigabites hálózatot akarsz otthonra, akkor cat5e is elég, ha meg rendes 10 gigásat, akkor oda kevés a cat6. cat6a-t tennék le, ha a hosszútáv a cél. azt jól érted, hogy mindennek ugyanolyannak kell lennie, tehát cat6a-s kábelhez cat6a-s csatlakozó kell.
2. "2. Ugye jól láttam, hogy a legtöbb RJ45 fali aljzat 2 portos, tehát egy UTP kábelt vezetek bele a routertől a falban, majd mint egy switch, 2 hálózati eszköz egyidejű fogadására képes? Esetleg léteznek több portos RJ45 fali aljzatok is?": azt jól látod, hogy kétportos, de azt nem, hogy switch, tehát minden porthoz külön kábel megy.
tv-hez legalább háromszoros árnyékolású rg6-os kábelt illik lerakni. ha nem akarod fél év múlva újra szétbombázni a lakást, akkor érdemes lerakni a kábelt akkor is, ha nem szerelvényezed fel.
-
sz4zs
csendes tag
Sziasztok!
DIGINet 1000 FTTH technológiával [https://digi.hu/ajanlat/internet/lan] internetbekötéssel kapcsolatban szeretnék érdeklődni tőletek!
Azt már eldöntöttem, hogy az említett DIGINet 1000 FTTH technológiával [https://digi.hu/ajanlat/internet/lan] internetet köttetem be.
Azt is eldöntöttem, hogy TP-LINK Archer C5400 Routert [https://www.tp-link.com/hu/products/details/cat-9_Archer-C5400.html] fogok vásárolni.További pár szükséges információ:
Amit még tudni érdemes a kérdésemmel kapcsolatban, hogy felújítandó panel lakásról van szó, mindent cseréltetni fogok, kábelcsatornás laminált padló szegély lesz lerakva a 3 szobában (elvileg 8 UTP kábel is elfér benne), a falakat vésem, ha kell, illetve szerintem álmennyezetet is fogok csináltatni, így a kábelek afelett is mehetnek.
Ahogy mondták, az internetet a főbejárati ajtónál fogják behúzni, onnan van egy hosszabb folyosó, a főbejárati ajtóval szemben kezdődik az egyik szoba ajtaja, majd mellette jobbra következik a másik 2.
Úgy szeretném, hogy behúzatom az internetet a főbejárati ajtóval szembeni szobába, ott lesz az említett TP-LINK Archer C5400 Router [https://www.tp-link.com/hu/products/details/cat-9_Archer-C5400.html], a router 4 LAN portjából szeretnék 2 db UTP kábellel 1-1 fali aljzatot az adott szobába, illetve 1-1 fali aljzatot a másik 2 szobába is vezetni.
A célom az lenne, hogy ésszerűen úgy kábelezzem a lakást, hogy az elkövetkező években ne kelljen hozzányúlni, és minden ésszerű legyen!Amik miatt kikérném a hozzáértők véleményét azok az alábbiak lennének:
1. Jól vélem, hogy CAT.6-os kábelre és CAT.6-os UTP RJ45 csatlakozókra, valamint CAT.6-os RJ45 fali aljzatokra lesz szükségem? Olvastam, hogy már van CAT7-es és CAT8-as is, de ugye azok jóval drágábbak is, és felesleges azokra beruháznom?
2. Ugye jól láttam, hogy a legtöbb RJ45 fali aljzat 2 portos, tehát egy UTP kábelt vezetek bele a routertől a falban, majd mint egy switch, 2 hálózati eszköz egyidejű fogadására képes? Esetleg léteznek több portos RJ45 fali aljzatok is?
3. Tudnátok nekem ár/minőség figyelembe vételével olyan termékeket (kábel, UTP RJ45 csatlakozó, RJ45 fali aljzat) linkelni, melyek megvásárlása lenne számomra a legésszerűbb?
4. Ugye, ha még veszek egy TP-LINK TL-SG1008D Switchet [https://www.tp-link.com/hu/products/details/cat-4763_TL-SG1008D.html] is, melyet majd az egyik RJ45 fali aljzattal kötök össze, akkor az nem kavar be a hálózatba, minden tökéletesen fog működni?5. Bár TV előfizetést most nem szeretnék, a jövőre nézve, ha majd mégis kérnék mellé a későbbiek folyamán, jelenleg milyen + kábelezést kellene kiviteleznem?
Jelenleg az alábbi termékeket néztem ki, de várok hozzáértő segítséget azoktól, kik nálam jártasabbak a témában!
* Kábel: S-FTP kábel CAT.7A fali, Belden 1886ENH, halogénmentes [http://www.wireless-bolt.hu/45671-s-ftp-halozati-kabel/659273-s-ftp-kabel-cat-7a-fali-belden-1886enh-halogenmentes]
* UTP RJ45 csatlakozó: UTP csatlakozó CAT.6 fali kábelhez [http://www.wireless-bolt.hu/45607-utp-csatlakozo/657091-utp-csatlakozo-cat-6-fali-kabelhez]
* UTP RJ45 törésgátló: RJ45 törésgátló CAT.6 [http://www.wireless-bolt.hu/32851-rj45-utp-ftp-halozati-csatlakozo/657092-rj45-toresgatlo-cat-6]
* RJ45 fali aljzat: FTP fali aljzat CAT.6, dupla [http://www.wireless-bolt.hu/32851-rj45-utp-ftp-halozati-csatlakozo/659129-ftp-fali-aljzat-cat-6-dupla]A segítő válaszokat előre is nagyon szépen köszönöm!
Üdv.
-
#8150
Gubek-Einste
titán
Pöttön
#8149
-
Pöttön
őstag
Köszi, de ha van rá mód a szolgáltatót inkább nem akarom bele vonni.
Most úgy néz ki, hogy sikerült megoldani, úgy, hogy az ONT-ben találtam Mac címhez köthető port forwardingot, itt beállítottam a port forwardingot a szerver mac címére, a cisco router mac címét meg beállítottam a szerver mac címére, így nem gond, hogy mindkét router natolást végez.Az ftp szerót szépen el is tudom érni már netröl, most már csak a távoliasztallal vannak gondok, az még valamiért nem akar működni, valószínűleg a cisco router fogja meg, mert ott nincs olyan lehetőség (vagyis én eddig nem találtam), hogy a tcp, és az udp protokolt is engedélyezem, egy portra.
-
#8148
Gubek-Einste
titán
Pöttön
#8147
-
Pöttön
őstag
Sziasztok!
A régi gépemet megcsináltam media szervernek, windows alapú hálózati meghajtó, ftp, és távoli asztallal vezérlem.
A gépen egy Windows Server 2008 van.Minden patentul működik lan-ba, de szeretném, ha az ftp szeró netről is elérhető lenne, ehhez regisztráltam, a dyndns.hu-n, megadtam a külső ip-met, meg minden más adatot, fut is szépen a dyndns is, frissül is, de nem tudok belépni...
1000 mbit-es digi netem van, a szolgáltatói router (ont) az egy zte f668, ami mint router nagyon durván fapados, gyakorlatilag csak dhcp van, meg ad wifi-t.
Ez alá betettem, egy Cisco rv180-as routert, itt van rendesen port forwarding, itt beállítottam a portokat, az ftp-t, meg a távoli asztalt.
Minden gép statikusan kap ip-t a cisco routertől, a cisco router viszont dinamikusan kapja a wan portjára az ip-t a zte csodától...A problémámat szerintem az okozza, hogy a zte is végez egy natolást, és a cisco is átfordítja a 192.168.x.x ip-t 10.x.x.x-re.
Így a dyndns címemmel nem jutok csak a zte routerig.
Utána hiába írok portot, azt már a zte router tűzfala megfoghatja...
Pedig sajnos semmi beállítási lehetőséget nem találtam erre...Tudnátok valami tanácsot adni, hogy tudnám ezt megoldani?
-
#8145
Gubek-Einste
titán
kmisi99
#8143
-
kmisi99
addikt
Sziasztok, ha én a telekomos sagemcom f@st modemet átkérem bridge módban akkor jól értem ez azt fogja csinálni, hogy inntentől már csak natúr modemként fog üzemelni és mindent az én saját rákötött routerem fog kezelni?
Ilyen esetben a sagemcom WFI je az vajon még működhetne továbbra is? Mert az 5GHz es és azért azt nem szívesen veszítem el.
-
bambano
titán
válasz
MrSealRD
#8132
üzenetére
neked kell eldönteni, hogy mi számít.
az ipsec szerintem bonyolultabb, mert maga az ipsec csak titkosít, azt rendszerint össze szokták kötni egy tunnellel is. de ez mindenkinek a saját döntése.amelyik titkosítás legalább aes256-ot tud az adatforgalom titkosítására, az, szerintem, elég. a kulcs-csere meg a többi szöszölés a kérdés. nekem openvpn van debian szerver meg mikrotik kliens között, és nincs vele gondom.
de hogy neked mi felel meg, linuxra, windowsra, androidra, szifonra, mire akarod feltenni, azt csak te tudod.
-
válasz
bambano
#8131
üzenetére
Ez érdekes szempont. Nem gondoltam, hogy ennyire számít a kliens. Olyan érdekelne ami stabil multiplatform támogatott. Meg az OpenVPN-ről azt olvastam, hogy nehéz a beállítás...ha ehhez képest rosszabb az IPsec akkor az milyen lehet?!
Ezek szerint nincs nagy különbség sebesség, erőforrásigény és biztonság szempontjából? -
Opnsense-en szeretnék beállítani VPN szolgáltatást. A cél az, hogy távolról is bármilyen hálózatból biztonságos és védett kapcsolatom legyen. Ezen kívül szeretnék, hozzáférni az otthoni erőforrásokhoz.
Nézegettem milyen lehetőségek vannak. Az a kérdés, hogy IPSec vs OpenVPN vs Tinc vs Zerotier viszonylatban gondolkodva, melyiket érdemes használni és miért?
-
#8129
SP4C3
veterán
Gubek-Einste
#8128
SP4C3
veterán
válasz
Gubek-Einste
#8128
üzenetére
Hát azt majd holnap. Még annyi, hogy ha az R2-n húznak át max (korlátolt sebességgel), akkor nem hal le a hálózat, de ha egy okostelefon (bármilyen, még az enyém is, azon semmi felesleges adatmozgás nincs) ráakaszkodik és akár 8 bitet küldene át, akkor kész halál az egész. Ebből következtetve a logika azt diktálja, hogy a wifi-vel lesz gond, de mondom, majd holnap lesz esedékes.
-
#8128
Gubek-Einste
titán
SP4C3
#8126
-
SP4C3
veterán
Üdv, bedobnám ide is: Hálózathalál
Ha segít, akkor készítek diagramot is.
-
bambano
titán
stp akkor kell neked, ha überfontos adataidat nem akarod, hogy ellopják.
vagyis nem kell.
hogy ftp kell-e, az már lehet vita tárgya, szerintem nem.amit biztosan soha nem akarsz elkövetni az az, hogy két végén földeled a falikábeleket. feltételezem, nem akarsz 150 négyzetméteres transzformátort csinálni. ha mindenáron földelni akarod a kábelt, akkor a központi rakcben, de pontosan egyszer.
a hálózati kábelben menő áram frekvenciája nem zavarja az adatátvitelt. ne foglalkozz vele. érintésvédelem szempontjából fontos, nehogy a 230 belemenjen az ethernetbe, mert akkor nagyon más lesz a fogása. ezért ha kénytelen vagy egy helyen vezetni őket, akkor kettős szigetelésű 230-as kábel, esetleg osztott kábelcsatorna kell. a kettős szigetelésű 230-as kábel kör keresztmetszetű, a szabványos színű ereket még egy fehér műanyagréteg körbeveszi, boltban mtk kábel néven árulják.
időtálló kábelezéshez egyetértek, cat6A kell.
-
kisskd
tag
Üdv!
Keresgettem sokat, de kifejtés nélkül sok ellentétes infót kaptam, itt a topicban pedig egy, kerülő megoldással megválaszolt kérdést találtam csak, amit nem tudok a mi helyzetünkre alkalmazni.
Alapvető kérdéskör: UTP/FTP/STP? Árnyékolás: mikor kell, mikor jó? Földelni hogyan jó?
Felállás:
- családi ház, kb. 150m2, max. 20-30 méteres "linkhossz", festés előtt állunk, vésésre nincs engedély, azonban most, az "évtizedben egyedüliként", hozzáférhetőek a kötődobozok az egész házban
- cél: időtálló kábelezés, 10-15 évig nem szeretnék bontani, eszközcserére valszeg lesz keret, ha konszolidálódnak az árak, ezért 10Gbit-et bíró falkábeleket szeretnénk
- felhasználás intenzív otthoni szinten: gyerekek, játékkonzolok, NAS aktív használatban, onnan filmezés több TV-n, nagy felbontásban
- wifi területi adottságok miatt nehézkes
- falban a vésési tilalom miatt több helyen 5-10 méteren 1-2 centire párhuzamosan, vagy azonos védőcsőben mennének a kábelek a hálózati árammal, ezt gondoltuk "kivédeni" árnyékolással
- a "rackszekrény" (lehet ténylegesen az, lehet csak egy ezen célt szolgáló, jól szellőző IKEA-s) a garázsban lesz a NAS+modem+router+switch társaságában, és az ebben lévő patchpanelre futnak majd a kábelek kiKérdések:
- segít(het)-e ebben az esetben az árnyékolás?
- mi kell nekem, FTP vagy STP? (nyilván Cat6A falkábelen belül)
- 1, vagy 2 végén földelünk? És mihez? Konnektor védőföldje sokak szerint tökéletes, sokak szerint szörnyű megoldás.
- ha a falban, a villanykábel "ölelésében" árnyékolt kábel megy, rajta mindkét végén árnyékolt aljzat, földeljük megfelelően, de aztán árnyékolatlan patchkábellel megy a végső eszközbe az szörnyű? Vagy csak rosszabb mint a végig árnyékolt rendszer, de előrelépés a full UTP-től?A válaszokat előre is köszönöm!
-
krealon
veterán
válasz
bigrock
#8116
üzenetére
"kezzel felveszed a kliens eszkozokon."
Pl windows:
route /p 172.26.0.0 mask 255.255.255.128 10.0.10.5
a 10.0.10.0/24 alhaloban levo gepen es a router laba, ami a masik alhaloba vezet a 10.0.10.5-os IP-t viseli.
A/popcio teszi ujrainditasok kozt is megorzendove (Permanent=allando).De jobb (konnyebben menedzselheto) megoldas, ha ezt az opciot a DHCP szerver kuldi ki.
-
-
krealon
veterán
válasz
bigrock
#8114
üzenetére
Ket alhalozatot router-rel lehet osszekotni es meg kell mondani a klienseknek, hogy merre talaljaka masik alhalot.
Ha a 2 halo kozos default gateway eszkozt hasznal, akkor csak a routing-ot kell megtamogatni tuzfalszabalyokkal.
Ha uj eszkoz kerul a 2 ket halo koze, akkor vagy DHCP-vel kuldod ki az uj routing szabalyokat, vagy kezzel felveszed a kliens eszkozokon.
Termeszetesen mindket alhaloban szukseges a megfelelo routing beallitas, hogy a valasz adatcsomagok visszatalalajanak -
bigrock
addikt
Üdv, mindenkinek!
Adott egy cégnél 2 privát hálózat:
- az egyik az ügyviteli háló: 172.26.0.0/25 (255.255.255.128)
- a másik az IP kamerás rendszer hálózata: 10.0.10.0/24, (255.255.255.0)
A kettő fizikailag nem kapcsolódik egymáshoz, de természetesen megoldható aktív eszközzel.
Hogyan lehet azt megoldani, hogy az ügyviteli háló egyes gépeiről lehessen elérni a videorögzítőt, vagy akár több kamerát is, IP címek alapján?Köszönöm!
-
#8111
bambano
titán
MasterMark
#8110
bambano
titán
válasz
MasterMark
#8110
üzenetére
a szolgáltató nem vásárol minden szerverhez külön sávszélt.
még sávközepet se.azt nem tudjuk, hogy a mikrón pppoe-val vagy mással kapja-e a netet, van-e mtu probléma, tuningolta-e a tcp stacket, stb.
az, hogy a multithreaded letöltővel dupla a sebesség, eléggé afelé húz, hogy tcp window scaling nincs, de kéne.
-
#8109
zoli121
aktív tag
MasterMark
#8108
zoli121
aktív tag
válasz
MasterMark
#8108
üzenetére
Igen a 1.5MB/s oszlik meg.
Mikrotik SXT fej van fent.
Router: Tp-Link 1043ND V1Amúgy router nélkül közvetlen a gépbe dugva is ezt csinálja.
-
#8107
zoli121
aktív tag
MasterMark
#8106
zoli121
aktív tag
válasz
MasterMark
#8106
üzenetére
Ha pl: az Nvidia oldaláról töltök le egy drivert akkor 1-1.5MB/s-nál többel nem hajlandó a 3MB/s helyett.
-
zoli121
aktív tag
válasz
zoli121
#8021
üzenetére
"Mikrohullámon jön a net 25mbit/sec-el. A problémám a következő.
Böngészőből való letöltés esetén 1-1.5MB/s-el tölt csak lefelé. Ugyan ezt a fájlt letöltésvezérlőből (Pl: flashget) letöltve 2.5-3MB/s -el jön lefelé. Torrent esetén is 3MB/s körül van. Ha egy külső program használja a sávszélességet akkor is max 1.5MB/s. Wifi letöltés esetén is ez a sebesség. Hol lehet a gond?"
Sziasztok!
Sajnos ez a hiba még mindig fent áll. Viszont a Google Drive-ból töltök le valamit böngészőből akkor ott teljes sebességgel tölti le. Esetleg így valakinek ötlete? Nem szeretnék letöltésvezérlőt használni mert a Wi-Fi kapcsolat esetén is ez a helyzet
-
Lacir
csendes tag
válasz
bambano
#8103
üzenetére
Köszönöm válaszod, különösen a gdpr-t. Én nem hallottam róla.
A két cég egy tulajdonos kezében, ugyanazon a címen, irodában van.
Gondolom 192.168.1.3.x-et 192.168.3.x-nek gondolod.
500-as UPC drótunk van, igaz a switchek és a routerek 100-asok (ezek majd cserélve lesznek idővel), de a NAV-hoz elég csak a számlázás vége előtt ha az ÁFA több mint 100000 FT, felkapcsolódni, adatokat elküldeni és lekapcsolódni.
Tehát ez nem egy nagy adatforgalom és ritka is. -
bambano
titán
szerintem ennél bővebb tanácshoz kevés az infó.
nem tudjuk, hogy a cégek milyen viszonyban vannak, nem tudunk semmit, ami ahhoz kell, hogy a jogszabályi megfelelés alapján dönteni lehessen.ha az egyik 192.168.1.x-es céget át tudod rakni 192.168.1.3.x-re, az nagyon sokban egyszerűsíti a dolgot, tehát ezt érdemes meglépni.
de ettől még meg fogtok felelni május 25-től a gdpr-nak? azt se tudjuk, mekkora az upcos drót, mekkora lóerő kell ahhoz, hogy kihajtsa a rákapcsolt router.
egyébként se pc-t vennék, ahhoz jobban kell érteni, mint egy dobozolt routerhez. én vagy egy mikrotik 3011-et vennék, vagy egy rb1100ahx4-et.
a számlázó program a dupla naton keresztül is ki tud majd menni, abból nem lesz probléma.
-
Lacir
csendes tag
válasz
bambano
#8097
üzenetére
Szeretném itt megköszönni mindenkinek a segítséget!
Jogos az első triviális megoldás
Az egyik cégnél elméletileg át tudom állítani a címeket mondjuk 192.168.3.1 -re. stb
Ekkor mi a megoldás?
Tényleg nem vagyok linux guru.
A lényeg hogy az adóhivatal miatt ki kell mennie a két számlázó proginak is a netre 2018.07.01-től, ráadásul tűzfal is kell.Üdv Lacir
Nem is ástam bele magam annyira ebbe a részébe 
Amúgy meg célhardver, én nem picsogok. Majd a tanszékvezető fog sírni 
Pont azért kérdeztem, mert nem nagyon tudom eldönteni. Új a téma, ismerkedem vele. Azt gondoltam valami útmutatást kapok... Olvasgatok még a témában.
Új hozzászólás Aktív témák
- BestBuy topik
- Miért álltak az oldalak egy hétig, mi történt?
- Autós topik
- OLED TV topic
- [K2]: A vagyonvédelmi rendszerszerelővé válás rögös útja
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Xiaomi 15 - kicsi telefon nagy energiával
- Tesla topik
- Robogó, kismotor
- Nubia Red Magic Astra - táblajáték
- További aktív témák...
- MacSzerez.com - 2023 MacBook Pro 16" M2 Max / 64GB / 512GB SSD / Astro / Magyar bill. / Garancia
- Nothing Phone 3A Pro 256GB/12GB RAM Black, Bontatlan, Új, 0 Perces, Fekete, 1 Év Garancia
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD GTX 1660 Super 6GB Rampage SHIVA Thermaltake 500W
- Harman Kardon AVR 171S
- AMD Ryzen 7 5700X - Új, 3 év garancia - Eladó!
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Hordozható Gamer Számítógép / PC! HP Omen X 1000P / I7 7820HK / GTX 1080 8GB / 16GB DDR4
- ÚJ Microsoft Surface Laptop 7 13.8" 2K - 120Hz Érintő - Snapdragon X Elite - 16GB - 512GB-2 év gari
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!