- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Apple notebookok
- TCL LCD és LED TV-k
- VR topik (Oculus Rift, stb.)
- Milyen joysticket vegyek?
- OLED TV topic
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Amazon Fire TV stick/box
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- AMD GPU-k jövője - amit tudni vélünk
Hirdetés
-
Bővíti a ROG Ally garanciáját az ASUS
ph Az egyes termékek, kártyaolvasóval kapcsolatos problámájára reagált a cég.
-
3 évig még biztosan nem rendelhetünk Xiaomi EV-t
it A következő 15-20 évben a Xiaomi a világ öt legnagyobb autógyártója közé akar kerülni, de a következő 3 évben még kizárólag Kínára koncentrál.
-
Mégis megjelenik Switch-re a Deliver Us the Moon
gp Közel négy évvel a hibrid konzolora szánt változat elkaszálása után a készítők úgy döntöttek, hogy mégis megjelenik a Switch verzió.
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
sz4zs
csendes újonc
Sziasztok!
DIGINet 1000 FTTH technológiával [https://digi.hu/ajanlat/internet/lan] internetbekötéssel kapcsolatban szeretnék érdeklődni tőletek!
Azt már eldöntöttem, hogy az említett DIGINet 1000 FTTH technológiával [https://digi.hu/ajanlat/internet/lan] internetet köttetem be.
Azt is eldöntöttem, hogy TP-LINK Archer C5400 Routert [https://www.tp-link.com/hu/products/details/cat-9_Archer-C5400.html] fogok vásárolni.További pár szükséges információ:
Amit még tudni érdemes a kérdésemmel kapcsolatban, hogy felújítandó panel lakásról van szó, mindent cseréltetni fogok, kábelcsatornás laminált padló szegély lesz lerakva a 3 szobában (elvileg 8 UTP kábel is elfér benne), a falakat vésem, ha kell, illetve szerintem álmennyezetet is fogok csináltatni, így a kábelek afelett is mehetnek.
Ahogy mondták, az internetet a főbejárati ajtónál fogják behúzni, onnan van egy hosszabb folyosó, a főbejárati ajtóval szemben kezdődik az egyik szoba ajtaja, majd mellette jobbra következik a másik 2.
Úgy szeretném, hogy behúzatom az internetet a főbejárati ajtóval szembeni szobába, ott lesz az említett TP-LINK Archer C5400 Router [https://www.tp-link.com/hu/products/details/cat-9_Archer-C5400.html], a router 4 LAN portjából szeretnék 2 db UTP kábellel 1-1 fali aljzatot az adott szobába, illetve 1-1 fali aljzatot a másik 2 szobába is vezetni.
A célom az lenne, hogy ésszerűen úgy kábelezzem a lakást, hogy az elkövetkező években ne kelljen hozzányúlni, és minden ésszerű legyen!
Amik miatt kikérném a hozzáértők véleményét azok az alábbiak lennének:
1. Jól vélem, hogy CAT.6-os kábelre és CAT.6-os UTP RJ45 csatlakozókra, valamint CAT.6-os RJ45 fali aljzatokra lesz szükségem? Olvastam, hogy már van CAT7-es és CAT8-as is, de ugye azok jóval drágábbak is, és felesleges azokra beruháznom?
2. Ugye jól láttam, hogy a legtöbb RJ45 fali aljzat 2 portos, tehát egy UTP kábelt vezetek bele a routertől a falban, majd mint egy switch, 2 hálózati eszköz egyidejű fogadására képes? Esetleg léteznek több portos RJ45 fali aljzatok is?
3. Tudnátok nekem ár/minőség figyelembe vételével olyan termékeket (kábel, UTP RJ45 csatlakozó, RJ45 fali aljzat) linkelni, melyek megvásárlása lenne számomra a legésszerűbb?
4. Ugye, ha még veszek egy TP-LINK TL-SG1008D Switchet [https://www.tp-link.com/hu/products/details/cat-4763_TL-SG1008D.html] is, melyet majd az egyik RJ45 fali aljzattal kötök össze, akkor az nem kavar be a hálózatba, minden tökéletesen fog működni?5. Bár TV előfizetést most nem szeretnék, a jövőre nézve, ha majd mégis kérnék mellé a későbbiek folyamán, jelenleg milyen + kábelezést kellene kiviteleznem?
Jelenleg az alábbi termékeket néztem ki, de várok hozzáértő segítséget azoktól, kik nálam jártasabbak a témában!
* Kábel: S-FTP kábel CAT.7A fali, Belden 1886ENH, halogénmentes [http://www.wireless-bolt.hu/45671-s-ftp-halozati-kabel/659273-s-ftp-kabel-cat-7a-fali-belden-1886enh-halogenmentes]
* UTP RJ45 csatlakozó: UTP csatlakozó CAT.6 fali kábelhez [http://www.wireless-bolt.hu/45607-utp-csatlakozo/657091-utp-csatlakozo-cat-6-fali-kabelhez]
* UTP RJ45 törésgátló: RJ45 törésgátló CAT.6 [http://www.wireless-bolt.hu/32851-rj45-utp-ftp-halozati-csatlakozo/657092-rj45-toresgatlo-cat-6]
* RJ45 fali aljzat: FTP fali aljzat CAT.6, dupla [http://www.wireless-bolt.hu/32851-rj45-utp-ftp-halozati-csatlakozo/659129-ftp-fali-aljzat-cat-6-dupla]A segítő válaszokat előre is nagyon szépen köszönöm!
Üdv.
-
az itt látott viták alapján az az emlék maradt meg bennem, hogy a digi routert ad, tehát nem kell tplinket venned.
"1. Jól vélem, hogy CAT.6-os kábelre és CAT.6-os UTP RJ45 csatlakozókra, valamint CAT.6-os RJ45 fali aljzatokra lesz szükségem?": én továbbra sem támogatom a cat6-os kábelezést, nem látom az indokát. ha gigabites hálózatot akarsz otthonra, akkor cat5e is elég, ha meg rendes 10 gigásat, akkor oda kevés a cat6. cat6a-t tennék le, ha a hosszútáv a cél. azt jól érted, hogy mindennek ugyanolyannak kell lennie, tehát cat6a-s kábelhez cat6a-s csatlakozó kell.
2. "2. Ugye jól láttam, hogy a legtöbb RJ45 fali aljzat 2 portos, tehát egy UTP kábelt vezetek bele a routertől a falban, majd mint egy switch, 2 hálózati eszköz egyidejű fogadására képes? Esetleg léteznek több portos RJ45 fali aljzatok is?": azt jól látod, hogy kétportos, de azt nem, hogy switch, tehát minden porthoz külön kábel megy.
tv-hez legalább háromszoros árnyékolású rg6-os kábelt illik lerakni. ha nem akarod fél év múlva újra szétbombázni a lakást, akkor érdemes lerakni a kábelt akkor is, ha nem szerelvényezed fel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Hapi18
tag
Sziasztok remélem jó helyre írok ha nem kérlek irányítsatok át.
Problémám a következő:
Otthoni két gép ssd-vel lett bővítve ezért mindkettő új windows 10-et kapott. Azóta sajnos nem nem látjuk egymás megosztott könyvtárait.
Amiket próbáltam eddig:- Az új windowsban nincs homegroup sem smbv1 szerver ezért elsőre még gépeket sem láttuk.
- SMBv1 szerver és kliens fel instalálva, hirtelen működik a routerhez kötött közös vinyó és a két gép látja egymást de még mindig nem lehet belépni
- Fájl és nyomtató megosztás engedélyezve
- minden megosztás engedélyezve a windowsban jelszó nélkül, a legkevésbé biztonságos módon de nem működik
- windows tüzfalon átengedve a SMB szerver de nem segít
- netbios engedélyezve aTCP/IP felett de nem segít
- minden vírusirtó és windows defender kikapcsolva de nem segítSzégyelem magam de itt elakadtam segítség kéne, pedig 20 éve még sorba kötött BNC csatlakozós hálókártyákkal is sikerült LAN partyt összehozni, és tólni a Duke Nukemet, de a windows 10 az kifogott rajtam.
-
#8156
Gubek-Einste
Topikgazda
Hapi18
#8155
-
crok
nagyúr
Esetleg [ezen] hozzászólásokat nézd át mert foglalkoztunk már hasonlókkal ezelőtt.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
#8159
Black Dragon
addikt
Black Dragon
addikt
Hali mindenki!
Nem tudtam hová írhatnék ezzel a problémámmal kapcsolatban, ha netán itt nagyon rossz helyen lennék kérlek mondjátok meg merre mehetnék tovább. A kérdés/probléma maga így hangzik:
Adott egy nas amin a https be van kapcsolva, az alap 5001-es porton megy hálózaton belül. Hálózaton kívülre porttovábbítással átállítottam egy 50000 fölötti értékre a nehezebb átjárhatóság érdekében viszont ennek következtében minden alkalommal, amikor a nasról megosztok egy linket bárkivel annak azt írja ki a böngészője, hogy a kapcsolat nem privát...lejárt a tanusítványa az xlz nasnak. Viszont a tanusítvány az rendben van, legalábbis az alap értékeknél ilyen hiba nem jött elő, csak a portmódosítás után (szerintem).
Nyilván ezen át lehet lépni, elfogadjuk a kockázatot és tovább megyünk a weboldalra ahol minden működik de nem küldenék ki ügyfeleknek olyan linkeket, amin ez fogadja őket.
Mit lehetne tenni az ügy érdekében, ha lehet egyáltalán?
Hálás köszönönet bármi nemű segítségért!
-
#8160
crok
nagyúr
Black Dragon
#8159
crok
nagyúr
válasz
Black Dragon
#8159
üzenetére
Offba írom mert nem 100% de majdnem biztos, hogy az SSL kapcsolatot self-signed certificate-el használod - erre sípol. Ha így van akkor írasd alá külső féllel. Vannak ingyenesek is. Akkor nem lesz gond a cert.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
#8162
MasterMark
titán
Black Dragon
#8161
MasterMark
titán
válasz
Black Dragon
#8161
üzenetére
Ez egy tanúsítvány, amit ha saját magad írsz alá, az attól még nem lesz hiteles. (Ugye érthető okokból.)
Vannak elismert tanúsítvány aláíró cégek, azokkal lehet pénzért aláíratni a tanúsítványod.
szerk.: Eddig egyébként jó volt?
[ Szerkesztve ]
Switch Tax
-
#8163
Black Dragon
addikt
MasterMark
#8162
Black Dragon
addikt
válasz
MasterMark
#8162
üzenetére
Eddig valamiért jó volt (nem tudom hogyan) és most nem akart működni. De van a Let's Encrypt nevezetű tanusító, akivel a nason belül lehet hitelesíteni a honlapot (ha lehet annak nevezni) ezáltal pedig megoldódott a dolog, már nem írja ki ezt a "hibát". Egyedül a hálózaton belül csatlakozás esetén írja ezt ki de az már nem érdekes, úgy sem nyitom meg azon a linken keresztül.
Lényegében tehát megoldódott a dolog, köszönet a segítségért!
-
#8164
MasterMark
titán
Black Dragon
#8163
MasterMark
titán
válasz
Black Dragon
#8163
üzenetére
Igen, ha változtatsz valamit, akkor újra alá kell íratni.
Belső hálón is a külső linkkel nyisd meg, akkor ott is elfogadottnak fogja venni. Az lesz a baja, hogy a tanúsítványban lévő név nem passzol azzal amivel a saját hálón megnyitod, ezért mondja hogy nem érvényes.
Switch Tax
-
#8165
crok
nagyúr
MasterMark
#8164
crok
nagyúr
válasz
MasterMark
#8164
üzenetére
Jaja, bent más IP lesz mint kint (esetleg egyik helyen IP másik helyen névvel van elküldve a link/megnyitva az URL) így az aláírás nem egyezik.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
alec.cs
tag
Sziasztok!
Windows 10 64bit 1803-ra történő frissítése után belassult a hálózati elérése a hálózaton lévő NAS szervernek.
Mitől lehet ez?Megpróbáltam már újratelepíteni a Lan drivert, de ugyan az a helyzet.
Ráadásul a NAS-ról futtatott program állandóan 3050-es couldn't lock file hibaüzenettel áll meg. A NAS-on nem változott semmi. A jogosultságok is jók (Teljes hozzáférés).
Egyébként a Windows működése is belassult...
Mi lehet a gond?
Van-e valamilyen hálózati sebesség mérő program, amivel meg lehetne állapítani, hogy a NAS-t milyen sebességgel lehet elérni, illetve az, hogy az azon lévő fájlokat milyen sebességgel lehet megnyitni, írni, használni.
Van ilyen program (nem az internet sebessége érdekelne, hanem a hálózaté)?
Esetleg ha még azt is jelezné a program, hogy a hálózat mely részei működnek megfelelően, illetve hibátlanul az is jó lenne (értem ez alatt, hogy nincs-e valahol kontakt hiba, vagy kábel szakadás).
-
btz
addikt
HELP: DHCP és StrongSwan IPSEC Ikev2 ugyanazon a szerveren nem megy(?)
Sajnos arra lettem figyelmes, hogy a már jó egy éve bejáratott VPN-em nem működik, pedig semmilyen változtatást nem hajtottam végre a konfigurációban.
A VPN szerver még mindig az Openwrt-s TP-Link, a gateway még mindig a Telekomos Speedport Entry 2i.
A valahogy így néz ki a hálózat:
Mit változtattam?
A Speedport helyett a TP-Link lett a DHCP szerver. Ha visszaállítom a Speedportot DHCP szervernek, minden működik, a VPN kliens tud csatlakozni a szerverhez, IP címet is kap a DHCP szerver Speedport által, Ha ismét a TP-Linket állítom be DHCP szervernek, akkor nem működik az egész. Pedig a helyi hálózaton keresztül csatlakoztatott eszközök kapnak IP-t a TP-Linktől, Internet is van, mivel a TP-Link DHCP szervere Gateway-nek az Speedport IP-jét (ami 192.168.1.4) adja a klienseknek nem a sajátját az 192.168.1.250-et.Az IPsec jelenlegi konfigurációs fájljában az ipsec.conf-ban, ez van:
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
#uniqueids=never
charondebug="cfg 2, dmn 2, ike 2, net 2"
conn %default
# Dead Peer Discovery
dpdaction=clear
dpddelay=300s
# Do not renegotiate a connection
#if it is about to expire
rekey=no
conn BASE
#Left server side
left=%any
leftfirewall=yes
leftcert=btzSERVER_CERT.pem
leftsubnet=0.0.0.0/0,::/0
#Right client side
#rightsendcert=never
right=%any
rightdns=8.8.8.8,8.8.4.4
rightsourceip=%dhcp #EZZEL A DHCPVEL LEHET CÍMET KAMPNI, EZZEL NEM MŰKÖDIK
#rightsourceip=192.168.1.90-192.168.1.96 #EZZEL MŰKÖDIK AKKOR IS HA A TPLINK A DHCP SZERVER
keyexchange=ikev2
auto=add
conn EAP0
also="BASE"
leftsendcert=always
#leftid=@btzdomainje.com
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
conn EAP1
also="BASE"
leftauth=pubkey
leftsendcert=always
rightauth=pubkey
rightauth2=eap-md5
eap_identity=%anyrightsourceip=%dhcp esetén csak akkor kap címet a VPN kliens, ha a Speedport a szerver.
rightsourceip=192.168.1.90-192.168.1.96 esetén kap címet a beállított tartományból 90 és 96 között.Egyik fórum javaslatára a /etc/strongswan.d/charon/dhcp.conf fájlt az alábbiak szerint állítottam be:
dhcp {
# Always use the configured server address.
force_server_address = yes
# Derive user-defined MAC address from hash of IKE identity.
identity_lease = yes
# Interface name the plugin uses for address allocation.
interface = lan
# Whether to load the plugin. Can also be an integer to increase the
# priority of this plugin.
load = yes
# DHCP server unicast or broadcast IP address.
server = 192.168.1.255
}
Sajnos ezzel nem oldódott meg a probléma. A VPN kliens nem tud csatlakozni, továbbra sem.ipsec statusall parancs kimenete
Status of IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips):
uptime: 6 minutes, since May 27 12:42:57 2018
malloc: sbrk 249856, mmap 0, used 246208, free 3648
worker threads: 9 of 16 idle, 7/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
Listening IP addresses:
192.168.1.250
2001:(PRIVÁT ADAT)::1
2001:(PRIVÁT ADAT)::2
Connections:
BASE: %any...%any IKEv2, dpddelay=300s
BASE: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
BASE: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
BASE: remote: uses public key authentication
BASE: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP0: %any...%any IKEv2, dpddelay=300s
EAP0: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP0: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP0: remote: uses EAP_MSCHAPV2 authentication with EAP identity '%any'
EAP0: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
EAP1: %any...%any IKEv2, dpddelay=300s
EAP1: local: [C=CA, O=btzdomainje.com, CN=btzdomainje.com] uses public key authentication
EAP1: cert: "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
EAP1: remote: uses public key authentication
EAP1: remote: uses EAP_MD5 authentication with EAP identity '%any'
EAP1: child: 0.0.0.0/0 ::/0 === dynamic TUNNEL, dpdaction=clear
Security Associations (0 up, 0 connecting):
noneA kliensen ez található a logban:
May 27 12:55:29 00[DMN] Starting IKE charon daemon (strongSwan 5.6.1dr3, Android 7.0 - KOB-L09C100B252/2017-11-06, KOB-L09 - HUAWEI/KOB/HUAWEI, Linux 3.18.31-gd04fcee, aarch64)
May 27 12:55:29 00[LIB] loaded plugins: androidbridge charon android-log openssl fips-prf random nonce pubkey chapoly curve25519 pkcs1 pkcs8 pem xcbc hmac socket-default revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls x509
May 27 12:55:29 00[JOB] spawning 16 worker threads
May 27 12:55:30 07[CFG] loaded user certificate 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' and private key
May 27 12:55:30 07[CFG] loaded CA certificate 'C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA'
May 27 12:55:30 07[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 07[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (704 bytes)
May 27 12:55:30 10[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (38 bytes)
May 27 12:55:30 10[ENC] parsed IKE_SA_INIT response 0 [ N(INVAL_KE) ]
May 27 12:55:30 10[IKE] peer didn't accept DH group ECP_256, it requested MODP_2048
May 27 12:55:30 10[IKE] initiating IKE_SA android[1] to 78.XXX.XXX.XXX (Privát adat)
May 27 12:55:30 10[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 27 12:55:30 10[NET] sending packet: from 192.168.1.232[42519] to 78.XXX.XXX.XXX (Privát adat)[500] (896 bytes)
May 27 12:55:31 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[500] to 192.168.1.232[42519] (481 bytes)
May 27 12:55:31 11[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
May 27 12:55:31 11[IKE] local host is behind NAT, sending keep alives
May 27 12:55:31 11[IKE] remote host is behind NAT
May 27 12:55:31 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
May 27 12:55:31 11[IKE] establishing CHILD_SA android{1}
May 27 12:55:31 11[ENC] generating IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
May 27 12:55:31 11[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (2044 bytes)
May 27 12:55:31 12[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (1580 bytes)
May 27 12:55:31 12[ENC] parsed IKE_AUTH response 1 [ IDr CERT AUTH ]
May 27 12:55:31 12[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
May 27 12:55:31 12[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
May 27 12:55:31 12[CFG] certificate status is not available
May 27 12:55:31 12[CFG] reached self-signed root ca with a path length of 0
May 27 12:55:31 12[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with RSA_EMSA_PKCS1_SHA2_256 successful
May 27 12:55:31 12[ENC] generating IKE_AUTH request 2 [ IDi ]
May 27 12:55:31 12[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 13[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 13[ENC] parsed IKE_AUTH response 2 [ EAP/REQ/ID ]
May 27 12:55:31 13[IKE] server requested EAP_IDENTITY (id 0x00), sending 'btz'
May 27 12:55:31 13[ENC] generating IKE_AUTH request 3 [ EAP/RES/ID ]
May 27 12:55:31 13[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (92 bytes)
May 27 12:55:31 14[ENC] parsed IKE_AUTH response 3 [ EAP/REQ/MD5 ]
May 27 12:55:31 14[IKE] server requested EAP_MD5 authentication (id 0xCA)
May 27 12:55:31 14[ENC] generating IKE_AUTH request 4 [ EAP/RES/MD5 ]
May 27 12:55:31 14[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 15[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 15[ENC] parsed IKE_AUTH response 4 [ EAP/SUCC ]
May 27 12:55:31 15[IKE] EAP method EAP_MD5 succeeded, no MSK established
May 27 12:55:31 15[IKE] authentication of 'btz' (myself) with EAP
May 27 12:55:31 15[ENC] generating IKE_AUTH request 5 [ AUTH ]
May 27 12:55:31 15[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (92 bytes)
May 27 12:55:31 16[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (156 bytes)
May 27 12:55:31 16[ENC] parsed IKE_AUTH response 5 [ AUTH N(MOBIKE_SUP) N(ADD_6_ADDR) N(ADD_6_ADDR) N(INT_ADDR_FAIL) ]
May 27 12:55:31 16[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' with EAP successful
May 27 12:55:31 16[IKE] IKE_SA android[1] established between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 16[IKE] scheduling rekeying in 35754s
May 27 12:55:31 16[IKE] maximum IKE_SA lifetime 36354s
May 27 12:55:31 16[IKE] received INTERNAL_ADDRESS_FAILURE notify, no CHILD_SA built
May 27 12:55:31 16[IKE] closing IKE_SA due CHILD_SA setup failure
May 27 12:55:31 16[IKE] peer supports MOBIKE
May 27 12:55:31 09[IKE] deleting IKE_SA android[1] between 192.168.1.232[btz]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=btzdomainje.com]
May 27 12:55:31 09[IKE] sending DELETE for IKE_SA android[1]
May 27 12:55:31 09[ENC] generating INFORMATIONAL request 6 [ D ]
May 27 12:55:31 09[NET] sending packet: from 192.168.1.232[33004] to 78.XXX.XXX.XXX (Privát adat)[4500] (76 bytes)
May 27 12:55:31 08[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[4500] to 192.168.1.232[33004] (76 bytes)
May 27 12:55:31 08[ENC] parsed INFORMATIONAL response 6 [ ]
May 27 12:55:31 08[IKE] IKE_SA deletedA szerver logban pedig ez:
20180527124254 00[DMN] signal of type SIGINT received. Shutting down
20180527124257 00[DMN] Starting IKE charon daemon (strongSwan 5.3.3, Linux 3.18.23, mips)
20180527124257 00[LIB] curl SSL backend 'PolarSSL/1.3.14' not supported, https:// disabled
20180527124257 00[CFG] disabling load-tester plugin, not configured
20180527124257 00[LIB] plugin 'load-tester': failed to load - load_tester_plugin_create returned NULL
20180527124257 00[CFG] attr-sql plugin: database URI not set
20180527124257 00[CFG] loading ca certificates from '/etc/ipsec.d/cacerts'
20180527124257 00[CFG] loaded ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA" from '/etc/ipsec.d/cacerts/btzCA_CERT.pem'
20180527124257 00[CFG] loading aa certificates from '/etc/ipsec.d/aacerts'
20180527124257 00[CFG] loading ocsp signer certificates from '/etc/ipsec.d/ocspcerts'
20180527124257 00[CFG] loading attribute certificates from '/etc/ipsec.d/acerts'
20180527124257 00[CFG] loading crls from '/etc/ipsec.d/crls'
20180527124257 00[CFG] loading secrets from '/etc/ipsec.secrets'
20180527124257 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzSERVER_KEY.pem'
20180527124258 00[CFG] loaded RSA private key from '/etc/ipsec.d/private/btzCLIENT_KEY.pem'
20180527124258 00[CFG] loaded EAP secret for btz
20180527124258 00[CFG] sql plugin: database URI not set
20180527124258 00[CFG] loaded 0 RADIUS server configurations
20180527124258 00[CFG] binding DHCP socket to 'lan' failed: No such device
20180527124258 00[CFG] HA config misses local/remote address
20180527124258 00[CFG] coupling file path unspecified
20180527124258 00[LIB] loaded plugins: charon test-vectors ldap pkcs11 aes des blowfish rc2 sha1 sha2 md4 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl gcrypt af-alg fips-prf gmp agent xcbc cmac hmac ctr ccm gcm curl mysql sqlite attr kernel-netlink resolve socket-default farp stroke smp updown eap-identity eap-md5 eap-mschapv2 eap-radius eap-tls xauth-generic xauth-eap whitelist led duplicheck uci addrblock unity
20180527124258 00[JOB] spawning 16 worker threads
20180527124258 10[CFG] received stroke: add connection 'BASE'
20180527124258 10[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 10[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 10[CFG] added configuration 'BASE'
20180527124258 11[CFG] received stroke: add connection 'EAP0'
20180527124258 11[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 11[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 11[CFG] added configuration 'EAP0'
20180527124258 06[CFG] received stroke: add connection 'EAP1'
20180527124258 06[CFG] loaded certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com" from 'btzSERVER_CERT.pem'
20180527124258 06[CFG] id '%any' not confirmed by certificate, defaulting to 'C=CA, O=btzdomainje.com, CN=btzdomainje.com'
20180527124258 06[CFG] added configuration 'EAP1'
20180527125529 14[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (704 bytes)
20180527125529 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 14[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125529 14[IKE] local host is behind NAT, sending keep alives
20180527125529 14[IKE] remote host is behind NAT
20180527125529 14[IKE] DH group ECP_256 inacceptable, requesting MODP_2048
20180527125529 14[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
20180527125529 14[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (38 bytes)
20180527125529 06[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[42519] to 192.168.1.250[500] (896 bytes)
20180527125529 06[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
20180527125529 06[IKE] 78.XXX.XXX.XXX (Privát adat) is initiating an IKE_SA
20180527125530 06[IKE] local host is behind NAT, sending keep alives
20180527125530 06[IKE] remote host is behind NAT
20180527125530 06[IKE] sending cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 06[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(HASH_ALG) N(MULT_AUTH) ]
20180527125530 06[NET] sending packet: from 192.168.1.250[500] to 78.XXX.XXX.XXX (Privát adat)[42519] (481 bytes)
20180527125530 11[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (2044 bytes)
20180527125530 11[ENC] parsed IKE_AUTH request 1 [ IDi CERT N(INIT_CONTACT) CERTREQ AUTH CPRQ(ADDR ADDR6 DNS DNS6) N(ESP_TFC_PAD_N) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) N(AUTH_FOLLOWS) ]
20180527125530 11[IKE] received cert request for "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[IKE] received end entity cert "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] looking for peer configs matching 192.168.1.250[%any]...78.XXX.XXX.XXX (Privát adat)[C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com]
20180527125530 11[CFG] selected peer config 'BASE'
20180527125530 11[CFG] using certificate "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] using trusted ca certificate "C=CA, O=btzdomainje.com, CN=btzdomainje.com Root btzCA"
20180527125530 11[CFG] checking certificate status of "C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com"
20180527125530 11[CFG] certificate status is not available
20180527125530 11[CFG] reached self-signed root ca with a path length of 0
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=CLIENT@btzdomainje.com' with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
20180527125531 11[IKE] peer supports MOBIKE
20180527125531 11[IKE] authentication of 'C=CA, O=btzdomainje.com, CN=btzdomainje.com' (myself) with RSA_EMSA_PKCS1_SHA256 successful
20180527125531 11[IKE] sending end entity cert "C=CA, O=btzdomainje.com, CN=btzdomainje.com"
20180527125531 11[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH ]
20180527125531 11[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (1580 bytes)
20180527125531 05[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 05[ENC] parsed IKE_AUTH request 2 [ IDi ]
20180527125531 05[IKE] peer requested EAP, config inacceptable
20180527125531 05[CFG] switching to peer config 'EAP0'
20180527125531 05[CFG] constraint check failed: EAP identity '%any' required
20180527125531 05[CFG] selected peer config 'EAP0' inacceptable: non-matching authentication done
20180527125531 05[CFG] switching to peer config 'EAP1'
20180527125531 05[IKE] initiating EAP_IDENTITY method (id 0x00)
20180527125531 05[ENC] generating IKE_AUTH response 2 [ EAP/REQ/ID ]
20180527125531 05[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 04[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (76 bytes)
20180527125531 04[ENC] parsed IKE_AUTH request 3 [ EAP/RES/ID ]
20180527125531 04[IKE] received EAP identity 'btz'
20180527125531 04[IKE] initiating EAP_MD5 method (id 0xCA)
20180527125531 04[ENC] generating IKE_AUTH response 3 [ EAP/REQ/MD5 ]
20180527125531 04[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (92 bytes)
20180527125531 03[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 03[ENC] parsed IKE_AUTH request 4 [ EAP/RES/MD5 ]
20180527125531 03[IKE] EAP method EAP_MD5 succeeded, no MSK established
20180527125531 03[ENC] generating IKE_AUTH response 4 [ EAP/SUCC ]
20180527125531 03[NET] sending packet: from 192.168.1.250[4500] to 78.XXX.XXX.XXX (Privát adat)[33004] (76 bytes)
20180527125531 02[NET] received packet: from 78.XXX.XXX.XXX (Privát adat)[33004] to 192.168.1.250[4500] (92 bytes)
20180527125531 02[ENC] parsed IKE_AUTH request 5 [ AUTH ]
20180527125531 02[IKE] authentication of 'btz' with EAP successful
Várom az ötleteket, hogyan működhetne úgy a rendszer, hogy a DHCP szerver továbbra is a TP-Link marad, az IPSEC pedig továbbra is a DHCP-vel működik, tehát a rightsourceip=%dhcp beállításal.
ⓑⓣⓩ
-
#8169
Gubek-Einste
Topikgazda
btz
#8168
-
#8170
btz
addikt
Gubek-Einste
#8169
btz
addikt
válasz
Gubek-Einste
#8169
üzenetére
Van egy blogbejegyzés is, gondoltam így előbb kapok választ a kérdésre.
Nagyon kevesen használják a Strongswant IPSec-t pedig hasznos dolog és nem is olyan bonyolult mint elsőre látszik.ⓑⓣⓩ
-
#8171
próbakocka
senior tag
próbakocka
senior tag
Egyetemi tanszéknek kellene valami tűzfalként funkcionáló eszköz, vajon mi lehet erre a legegyszerűbb megoldás?
Kb 30-40 végpont van ahol gigabites netet kellene adni a felhasználóknak, ne gyulladjon ki nagyobb adathasználattól.
Van pár gép, aminek fix ip-t kellene osztania, nem elég a DHCP.Vegyek egy proliant microservert és konfigoltassam be, vagy van olcsóbb célhardver, ami tudja a fenti két kitételt?
/// DS918plus + Chromecast 1/2/Ultra
-
#8172
bambano
titán
próbakocka
#8171
válasz
próbakocka
#8171
üzenetére
végülis lehet, hogy a microserver is elég, főleg, ha az erősebb procisat veszed.
vagy vegyél egy alix aput, vagy valamelyik mikrotiket, ami lóerőben elég, pénzügyi keretbe belefér. szerintem 1 gigát elvisz egy 3011, de ha combosabb tűzfalat akarsz, akkor inkább ahx4.
az alix apuban az lenne a nagy truváj, hogy pfsense-t rá lehet tenni, és akkor viszonylag kényelmesen lehet konfigurálni egy kész tűzfal cuccot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#8173
dmc
aktív tag
próbakocka
#8171
dmc
aktív tag
válasz
próbakocka
#8171
üzenetére
Ez is jó lehet vagy Mikrotik én ezt használtam RouterBOARD 1100AHx4
-
#8174
minimumgame
tag
minimumgame
tag
Sziasztok!
Adott egy telekomos szolgáltatás, 150Mb/s internet sebesség, Sagecom modemet adtak.
Az ezen eszközön mért wifi sebesség 130Mb/s tehát jó.
A hálózatra beraktam egy Mikrotik RB951G-2HnD (a lakás másik felébe kellett), de az ő wifijén csak 60 Mb/s körüli értéket tudok elérni. Sok beállítást kipróbáltam már, mi lehet a gond ?Köszi a segítséget
-
#8177
próbakocka
senior tag
dmc
#8173
-
#8178
bambano
titán
próbakocka
#8177
válasz
próbakocka
#8177
üzenetére
az ahx4 szerintem elbírna két-három ezer júzerrel.
az ubnt-nek se a teljesítménye a probléma, hanem a minősége.szerk: kizárólag az a kérdés, hogy amikor a gigabitet áttolod rajta, mennyi tűzfalszabályon kell keresztülmennie. minden mást lazán el fog vinni.
mondjuk azt sem ártana tudni, hogy natolni fogsz-e.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#8180
bambano
titán
MasterMark
#8179
válasz
MasterMark
#8179
üzenetére
DOA. nekik találták ki, a dead on arrival rövidítése.
van olyan, akinek a harmadik switche se lett jó (vett egyet, nem jó, garis csere, nem jó, garis csere, nem jó, garis csere, negyedikre jó).
egy-két wifis cuccuk romlott el nálam, meg egy edgeswitch lite lett doa, én több esélyt nem adtam/adok nekik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dmc
aktív tag
válasz
bambano
#8178
üzenetére
Mondjuk nekem kb 40 vagy 50 db AP müködik Unifiből meg 3db switch de semmi gondom nem volt vele.
Igaz nekem mindenhol Mikrotikbe jön be a net és mindent az csinál
De szerintem mind a 2 eszköz jó.
Az is igaz hogy az első időbe voltak gondjai az Ubinak. Meg ugye az is igaz hogy a pénztárca szab határt mindenek -
#8182
próbakocka
senior tag
bambano
#8178
próbakocka
senior tag
válasz
bambano
#8178
üzenetére
Jó kérdés, a többi tanszéken van Natolás, szóval szerintem ez itt sem fog tudni elmaradni. Arra melyik lehet jó a javasoltak közül?
Felteszem hülye kérdés, de a hardver alapján ezt egy syno DS718+ is meg tudná csinálni, vagy az nem erre van kitalálva ?
/// DS918plus + Chromecast 1/2/Ultra
-
#8183
dmc
aktív tag
próbakocka
#8182
dmc
aktív tag
válasz
próbakocka
#8182
üzenetére
Szerintem ez nem igen.
Ez egy hálózati adatrögzítő.
Szerintem nézz Mikrotiket vagy az Ubit. -
#8185
dmc
aktív tag
próbakocka
#8184
dmc
aktív tag
válasz
próbakocka
#8184
üzenetére
Ahogy én tudom az egy hálózati diagnosztikai program Mikrotik szerint ( nem használom nem is igen tudom hogy működik )
Ha nem kell a Dude :RouterBOARD 1100AHx4[ Szerkesztve ]
-
#8187
dmc
aktív tag
próbakocka
#8186
dmc
aktív tag
válasz
próbakocka
#8186
üzenetére
DE azért ugye azt tudod hogy a beállítása az nem olyan egyszerű
Nem úgy megy hogy pár kattintás és kész és megy . -
#8188
bambano
titán
próbakocka
#8184
válasz
próbakocka
#8184
üzenetére
A dude meg az ahx4 között hardveresen az a különbség, hogy a dude alapvetően ugyanaz, mint az ahx4, csak van benne két diszknek hely. Vagy két 2.5"-os diszket raksz bele, vagy m2 msata meghajtókat.
Ezzel azt érnéd el, hogy nem a saját belső flash nand memóriáját gyilkolná, ha fájlszervernek vagy adattárolásra is használod.
Ezt azért csinálták, hogy a dude nevű hálózatmanager cuccukat legyen min kényelmesen futtatni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#8191
Flowtation
őstag
Flowtation
őstag
Sziasztok!
Ma reggel felültem a szopórollere a melóban. Történt ugyanis, hogy a gépem (w7) nem akart bejelentkezni a tartományba (a ctrl+alt+del sem jött elő). Többszöri restart után annyit értem el, hogy safe módban egyik profillal belépett de a másikkal nem. Gondoltam hátha w7 hiba, mivel a teremben minden másik gép rendben működött, remote desktoppal elértem a servert, stb. Ezután netboot, ennél egyik kábellel nem sikerült, a másikkal nagy nehezen, de a boot iszonyú lassú volt. Addig-addig, hogy kisült, lehet hogy rossz az aljzat a padlóban mert egy faliból meg tök rendben van minden. Egy próba képpen kikerestem a switchben ezt a padlós aljzatot, és ekkor jött a meglepetés, hogy valszeg azzal a switch porttal lesz a gond, mert egy másikban szintén frankó.
Na most a kis létánia után azt kérdezném, hogy lehet ezt valahogy vizsgálni, pl switch admin felületen vagy ilyesmi? Egy másik portja is gyanús, illetve megkérdeztem a kollégákat, áramszünet volt/lehetett éjszaka. HP 2530-24G típusú switch, mivel semmit nem állítottam rajta, egyelőre konzolból tudnám megnézni, vagy esetleg adok neki ip címet, aztán a webguin, már ha lehet!Előre is köszönöm!
Keresek: D-link covr-1102 2 pack routert.
-
Formaster
addikt
Üdv mindenkinek! Feldobnám itt is, hátha valaki rájön a problémámra.
Egy routerre dugott hdd-t szeretnék elérni kintről, ami böngészőből működik is, viszont FTP kliens nem csatlakozik rá. Browserből persze csak olvasni tudom a fájlokat, kliens kellene, hogy módosítani is tudjak. A kliens oldali beállítások egyszerűek, megadtam a helyes IP-t, portot, user/pass kombót, de hosszas töltés után különféle hibaüzeneteket kapok, klienstől függően. Ha valamit elütök, azonnal kidobja a hibát.
Router oldalon próbáltam már NAT Triggeringet a portra, illetve a jogosultságok rendben vannak, hisz böngészőből ugye elérem. Az ftp is engedélyezve van, szóval nekem ez már X-Akta. A router egy TP-Link Touch P5, elvileg nincs akadálya 3.rd Party klienssel rácsatlakozni a manual szerint.
-
#8195
Formaster
addikt
MasterMark
#8193
Formaster
addikt
válasz
MasterMark
#8193
üzenetére
PC-ről hálón belül felmegy helyi és külső IP címmel is, viszont a telefonra felrakott appokkal nem megy fel se helyi, se külső IP címmel, hálózaton belül sem. PC-ről is próbáltam hálózaton kívülről, szintén nem megy fel. Böngészőból hálón kívül-belül bejön a tartalom. Kilőttem a router SPI túzfalat is, de akkor sem akarja
Ilyen NAT opcióim vannak.
(#8194) bambano Természetesen próbáltam NAT triggelés nélkül is, úgy sem ment. Kliensel hálón belül ír/olvas/letölt, külső hálózatról böngészőből szintén elérek mindent, de így nem tudok módosítani.
[ Szerkesztve ]
-
válasz
Formaster
#8195
üzenetére
oké, tehát a telefonos ftp kliensednek kell elmagyarázni, hogy passzív módú ftp-t használjon.
ugyanis nem az a problémád, hogy a tplink carrier-nat mögött van-e, hanem az, hogy a telefonod biztosan amögött van, ha mobilnetről próbálod.ismétlem magam: amikor a kapcsolódás célja a router maga, akkor a nat nem focizik semmilyen szinten. tehát ha meg akarsz spórolni magadnak egy csomó időt, nem buherálod a routerben a nat menüpontokat, mert semmi köze hozzá.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#8198
Formaster
addikt
MasterMark
#8196
Formaster
addikt
válasz
MasterMark
#8196
üzenetére
Na egy kis változás, merthogy kintől PC-ről is úgy próbáltam elérni, hogy telóról osztottam a netet a gépnek. Viszont most csatlakoztam UPC-Wifree-re és lásd onnan kintről is elérem, ami ugye nem egy hálózat, szóval ha arról elérem, akkor elvileg a telefonomon lesz a gebasz, valamiért tiltja az FTP elérést. Több kliensel próbáltam, rém egyszerű a beállítás, IP, Port, User/Pass, szóval ott nem lehet gond, illetve próbáltam elütni, akkor nem várakoztat, hanem egyből hibát dob. Android alatt viszont nem tudom mi tilthatja az FTP elérést. Böngészőből ott is megy, de kliensen nem tölti be még úgy sem, ha a PC-nek adok róla netet. Volt fent egy Adguardom azt kilőttem, más tűzfalat nem találok.
[ Szerkesztve ]
-
wolfman
veterán
Sziasztok!
Egy hálókártyás problémával állok szemben. Nem tudom jó helyre fordultam-e de majd moderáltok és megmondjátok ti.
Szóval egy ismerősöm gépe ezt írta ki egyik napról a másikra
'Az ethernet nem rendelkezik érvényes ip konfigurációval'
és internet semmilyen formában nincs most a gépen. Se UTP kábelen se USBn mobiltelefont rádugva, azt is tiltja. Ez miért van és hogyan orvosolható?„Ami mérhető, mérd meg! Ami nem mérhető, tedd mérhetővé!” – Galileo Galilei
Új hozzászólás Aktív témák
- Xbox Series X ÚJ 2026.05.12. Microsoft garancia
- Apple Watch 6 44 mm LTE
- Kategória váltás miatt eladó majdnem teljes (pedál nélkül) Fanatec DD szett:
- ProBook 450 G8 15.6" FHD IPS i5-1135G7 Iris Xe G7 16GB 256GB NVMe ujjlolv IR kam gar
- AKCIÓ! Apple MacBook Pro 16 M2 Pro 12/19/32GB/1TB SSD notebook 3 év garanciával szinte új