Hirdetés
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
4Grider
félisten
Leírtam, hogy mi a probléma vele, alapjában véve jó eszközök.
Az USG60 kb. 40-60 fő kiszolgálására + levelezőszerver elég.
Ahogy utánuk tudsz nézni:
A csupasz USG60 modellszáma: USG60-EU0101F
Az USG60 1 év IDP, Kaspersky antivirus és Cyren antspam és tartalomszűrő előfizetéssel: USG60-EU0102F
Külön vásárolva a licenc száma: LIC-BUN-ZZ0028F
Utóbbi nélkül sima routerként és tűzfalként működik, tud 5 db ap-t is menedzselni és 20 ipsec VPN-t (kliens és gateway eredetűt is) terminálni. Levelezőszerverhez én mindenképp veszem az éves licencet is hozzá, viszont tény, hogy a nulladik napi vírusokkal nem küzd meg és a spam-ek 98%-át fogja csak meg (vagy beállítástól függően jelöli őket). Főleg a magyar eredetű, illetve a virágnyelven írt spam-ek csúsznak át rajta. -
-
#8698
ynobah
újonc
MasterMark
#8693
ynobah
újonc
válasz
MasterMark
#8693
üzenetére
Mi az a -tcp kapcsoló steam-hez, mit csináljak vele?
-
4Grider
félisten
Én Zyxel USG-ket használok, mert olcsó rájuk a Kaspersky antivirus és antispam egy évre. Alapból véve jók, ha nem hagyod magukra őket. Mert hogy fél-egy évente biztosan kifagynak, vagy csak úgy maguktól, vagy valamelyik firmware frissítésbe halnak bele (újraindítás segít a két firmware miatt). A két számjegyű USG-ket 6000-8000 egyidejű session felett nem célszerű használni. Ha két-három havonta újraindulnak, nincs velük gond.
-
bambano
titán
mit értesz hardveres tűzfal alatt?
cisco-t nem vennék, mert tök felesleges kifizetni a névért a felárat.
mikrotikből ennyiért (meg kevesebbért is) lehet venni rendes routert, pl. az rb4011-et, vagy az ahx4-et, ami erre jó, de ott neked kell kitalálni és összerakni a tűzfalat.vagy veszel alix apu3c4-es alaplapot a hozzávalókkal, ráraksz egy pfsense nevű tűzfalrendszert, és akkor webes felületen kattingathatod össze, amit akarsz. további információk nélkül ezt a verziót ajánlom. [link]
-
#8693
MasterMark
titán
ynobah
#8691
-
ynobah
újonc
Sziasztok!
Olyan probléma adódott, hogy az egyetemi hálózaton bizonyos portok blokkolva lettek (vagy valami ilyesmi) szigorítások miatt, úgyhogy se Steam, se utorrent, se egy csomó játék frissítése nem akar működni.
Pontosabban gyanítom, hogy ez a szitu, mert telefonon sem jön be a Steam meg böngészőben se normálisan, de ettől még lehet hogy a gépembe ment gallyra valami esetleg, bár elképzelésem sincs mi lehet ami ilyet produkálna.
Csak kíváncsi lennék, hogy tudok-e én ez ellen tenni valamit rooterrel, vpn-nel, programmal bármivel ha az előbbi áll fenn, vagy mit csináljak a gépemmel ha az utóbbit akarom tisztázni.
Köszi a válaszokat!
-
#42556672
törölt tag
válasz
#63718632
#8687
üzenetére
A legtöbb router egybe van építve egy switch-csel, tökéletesen jó az is max kikapcsolod benne a nem szükséges szolgáltatásokat.
A managed switch-nél vannak különböző beállítási lehetőségek amik az általad leírt szituációban szerintem feleslegesek. (VLAN, DHCP Snooping, IGMP, ...stb.)
-
#63718632
törölt tag
Fölmerült egy későbbi bővítés lehetősége is a nap folyamán. Kellene a kerthelyiségbe is majd netet csiholni.
A gond az, hogy most a routerhez csak 2 kábelt tudtam lefűzni. Sajnos anno kis keresztmetszetű cső lett bevésve. Az egyik kábel a POE a kültéri vevőnek, a második kábel az a router LAN1 portjára van dugva. Most annak a végén egy másik router van kötve, a gyenge WiFi lefedettség miatt.
Ezt az egy felmenő LAN-t egy valamilyen switch-el lehetne elosztani? A lényeg, hogy egynél több, külön konfigolható eszközt tudjak rákötni. -
#63718632
törölt tag
válasz
4Grider
#8681
üzenetére
Másik kérdésem POE-re vonatkozna.
Mikrós netem van, a kültéri vevő POE-n van tápolva. A routert és a POE injektort akarom másik helységbe költöztetni. Jelenlegi kábeltípus az injektor és a külső egység közt CAT 5E.
Pontosan ez van szitázva a kábelre:UNIO KABEL UTP CAT 5E 2010.11.16. 121M
Ezt a kábelt meghagynám befűzve, mert lehet később mégis visszakerül a router.
A tetőn most nem tudom bolygatni a vevőt hogy új kábelt dugjak bele. Ezért áramtalanított állapotban a padlástérben vágnám el és újra krimpelném, figyelembe véve az eredeti színsorrendet.
Az új feljövő POE kábelt meg egy UTP toldóval kötném össze a vevőegységgel.
Toldó típusa:VALUELINE UTP CAT5 (VLCP89005W)
Az új kábel típusa CAT6.
Ez van rászitázva:CAT6 U/UTP unishielded 4x2xAWG24/7 STRANDED 100OHM 250MHz EIA-TIA 568 "617-766" 284M
Van-e hiba az elgondolásomban? -
4Grider
félisten
válasz
#63718632
#8679
üzenetére
Az, hogy az otthoni hálózatodban az 1-2, 3-6, 4-5, 7-8 lábakba a zöld/naracs/kék/barna vagy a narancs/zöld/kék/barna, vagy ne adja isten a barna/kék/narancs/zöld érpárt kötöd be, teljesen mindegy. Az a lényeg, hogy azt következetesen végezd. Egy 305 méter hosszú kábelben nem tekercselik máshogy egyik színpárt sem, egyik sem vastagabb, mint a másik, és egyik sincs középre elrejtve.
Persze üzemi körülmények között azért be szoktuk tartani a színsorrendet (és jellemzően a B-t használjuk). -
#8680
MasterMark
titán
#63718632
#8679
-
#63718632
törölt tag
Sziasztok!
Otthoni hálózat átalakítás miatt utp kábeleket kell fűznöm és utána krimpelnem. A szabványos bekötéssel kapcsolatban kérdezném. A T-568A és T-568B esetén a legtöbb fellelhető infó alapján a B bekötést mutogatják szinte mindenhol ( narancs/fehér-narancs ........). Viszont az A tipust ajánlják az újabb hálózatok kiépítésénél. Csak annyi infót találtam, hogy a két bekötési mód közt nincs elektronikai különbség, de új hálózatoknál az A tipust kell alkalmazni.
Kicsit bővebben, mi a különbség A és B közt a színsorrenden kívül.
Szabványos egyenes bekötés. Nem keverem a Cross kábellel.
Jelenleg nincs gigabites eszközöm, de később lehet. Ez mennyiben befolyásolja a A és B bekötést? -
Tamy
őstag
Sziasztok!
Pfsense alatt használok Squid proxyt + SquidGuardot. Az adott gépnek minden engedve van, de csak proxyn keresztül, viszont az online rádiók így nem akarnak működni. Innen tesztelem: https://www.onlineradiok.com Miként tudnám rávenni a Squidet, hogy ezek is működjenek?
-
Fooler89
őstag
válasz
bambano
#8661
üzenetére
"mi elég nagy hiba. lehetne annyira előfizetőpárti a digi, hogy csinál más megoldást is. nem lenne nagy munka."
Amint írtad. "teljesen ellenérdekelt lett" és elhiszem, hogy egyszerű lenne de ha más a cél, akkor nincs egyszerű megoldás.brickm: ki mondta, hogy routernek használd a huawei eszközét?
![;]](//cdn.rios.hu/dl/s/v1.gif)
Ez már nagyon off: tényleg ilyen érzékenyek nálad az adatok, akkor a munkáltatódnak kéne nyújtani biztonságos hozzáférést de inkább hagyjuk is, a lényeg, hogy bambano segített és szeretném befejezni az offolást. -
brickm
őstag
válasz
bambano
#8672
üzenetére
A belső tűzfal nem elvetendő ötlet.. utánanézek hogy tudnám megoldani ésszerűen.
(gondolok itt arra, hogy nyilván egy 2-3 00 wattos pc szintű "tűzfalazásba" nem igazán bonyolódnék bele.)Az antenna nem gond, vezetősáv nélkül nem fog adni, ezen felül van eszközöm konkrét wifi adóvevőt ellehetetleníteni.
-
bambano
titán
senki nem akadályoz téged abban, hogy felrakj a belső hálózatod és a huawei doboz közé egy tűzfalat.
abban sem akadályoz senki, hogy megkérd a digit, hogy kapcsolja bridge módba a dobozt, és akkor a te gépeden fut a ppp meg a pppoe, és a te géped lesz a határvédelem a belső hálózatod és a külvilág között. ebben az esetben a drótos internetből a huawei semmit nem tud ellopni.a wifi az egy másik tészta, de feltalálták már a wifi árnyékolását.
ez egyébként biztonság szempontjából jó megoldás, csak abból a szempontból parasztos, hogy ott fogja zabálni az áramot egy doboz, amit nem használsz ki.
szerk: az meg, hogy mit tudsz bizonyítani, kb. semmit nem számít, amíg nincs auditált iso27001-ed is. rendes, az adatok biztonsági besorolásának megfelelő szintű védelmi intézkedésekkel.
szerk2: a huawei dobozáról, emlékeim szerint, nem lehet lecsatolni az antennát, csak letörni.
-
brickm
őstag
Köszönöm mindenkinek a választ!
Annyit reagálnék még összességében, akik nem értik mi bajom.
Nem feltételezés a huawei kínával való dumálása, én magam mértem ki a csomagokat. Tekintsük ténynek, aki kételkedik bontsa le bármelyik huawei mobil firmware-ét és járjon utána.A VPN nem megoldás, ha a belső hálózatomon lévő összes ezsköz adatforgalmát lenaplózza a benne lévő fpga, illetve még azt a hálózatot is leszkenneli, amibe belépek vpn-el, (megfelelő védelem nélkül, márpedig mivel pl samba szerverek is vannak fent....) így nem is értem hogy merül fel egyesekben.
Ha az én hálózatomból adatot lopnak és nem tudom bizonyítani, hogy nicns hozzá közöm, engem börtönbe zárnak. Így ha nem sikerül dűlőre jutni a digivel sajnos meg kell válnunk egymástól, amiben csak az a ciki, hogy ebben a lakóparkban tudtommal egyelőre ez az egy netszolgáltató van jelen, de lehet épül a t hálózata. Majd utána járok.
-
#19482368
törölt tag
válasz
dannnzzzz
#8669
üzenetére
Akkor elsőkörben minden eszközt húzzatok le, a hálózatról. A Telekom eszköznek egy nagy reset. Majd újra állítsd be. Ha megvan, egy eszközt csatlakoztass. Nézd meg a sebességet. Ha minden ok, akkor a következőt És így tovább, egyenként nézd meg. Esetleg előtte vírus keresés, stb....
A wifi legyen a legutolsó, és addig kapcsold ki. -
dannnzzzz
csendes tag
válasz
#19482368
#8668
üzenetére
igen, a probléma, hogy amit a barátomtól (aki idősebb és nagyon nem ért hozzá) megtudtam az annyi, hogy t home, optikai kabel jon be, vannak LAN kabellel csatlakoztatott asztali gepek (2 db) , egy IPTV, es wifi-n csatlakozo 2 db laptop és 3 mobiltelefon. A haz különböző területein van vasbeton szerkezet is, de allitolag korabban stabilabban volt gyors az internet.
nyilvan nehez valakivel, aki nem tudja megfogalmazni a problemat, de az otlet az volt, hogy a PC doki kategoriabol is olyan embert/ceget keressek, akire itt kapok valami visszajelzest/javaslatot.
Csendben athuzodtam az otthoni halozat topicba, hogy itt ne zavarjak...
-
#19482368
törölt tag
válasz
dannnzzzz
#8664
üzenetére
ha nincs meg a sebesség akkor szolgáltató telefon, rá mérnek, és ha azt kapod válasznak minden király, a hiba az ön készülékében van, akkor az úgy is van.
Nem adsz meg semmi konkrét információt, nem tudja senki, hogy Lan vagy wifi, vagy mindkettő. Nem tudjuk milyen eszközön keresztül jön létre az internet kapcsolat. Konkrétan semmi érdemi információt nem adsz meg, ami alapján lehetne rá egyáltalán mondani valamit.
Ha szaki kell, házhoz megy a PC-Doki kategória tonna számra van az internetem.
Ha új hálózat kiépítés a cél, akkor az nagyon zsebbe nyúlós szokott lenni. Már ha normálisan meg akarják csinálni. És nem jó Magyar szokás szerint gányolni. -
#8667
MaCS_70
félisten
MasterMark
#8666
válasz
MasterMark
#8666
üzenetére
Éppen most írtam be ezt a másik topicba!
MaCS
-
válasz
dannnzzzz
#8664
üzenetére
Nyilván van szakember, de előtte pár egyszerű dolgot tisztázni kellene -- ingyen:
Maga a bejövő kapcsolat-e a hibás? Méricskélni úgy, hogy csak egy-egy eszköz kapcsolódik az ONT-hoz, aztán keresztpróbákat végezni. Esetleg szolgáltatói vizsgálatot kérni.
Házilag, viszonylag kevés tapasztalattal is elég jó eséllyel lehet megtalálni a hiba forrását, érdemes megpróbálni, mielőtt elkezdenek tízezreket kiadni.
Erre szerintem egyébként az otthoni hálózatos, esetleg a szolgáltatói topic a jó hely.
MaCS
A T-Mobil ad optikát?
-
dannnzzzz
csendes tag
Sziasztok!
Én már többször kaptam tőletek segítséget otthoni hálózat beállításban, most egy barátomnál merült fel néhány kérdés. Arra gondoltam, megkérdezlek titeket, tudtok-e ajánlani valakit aki szakemberként - természetesen fizetség ellenében - ki tud menni egy nagyobb kertesházhoz és átnézni a hálózatot.
Amit tudok, hogy T-mobile, optikai kábel van, IPTV és valamiért a net sebesség nem megfelelő illetve variálódik. 2 emeletes kertesház, biztos nem mindegy az árnyékolás sem és az eszközeik.
Arra gondoltam, ha van ilyen szakember, akkor felhívnánk és ha kijön, át tudja nézni a teljes rendszert, esetleg javaslatot tud tenni, mit érdemes beszerzeni, lecserélni esetleg átállítani.
Van ötletetek ilyen cégre/emberre?
Nagyon köszönöm a tippeket előre is!
-
#19482368
törölt tag
válasz
bambano
#8661
üzenetére
őőő a Telekom, a Flip is bizonyos helyekre azt adja. Egyébként 3db hátsó kaput lehet rá telepíteni. Abból 2db megoldottak. 1db maradt, és egy command Shell ablakot kap. A jó hír, hogy elméletileg csak belső hálózatról telepíthető. A rossz, hogy napjainkban eljutottunk oda, hogy ez se akadály.
azaz könnyedén megoldható akár az ügyfél gépén keresztül is. -
bambano
titán
válasz
Fooler89
#8658
üzenetére
"Ha home officeban dolgozik, a munkahelyére VPN-en keresztül csatlakozik akkor az érzékeny adatok máris védve vannak.": tévedés. az a huawei doboz képes adatokat lopni wifin keresztül.
"Ha így van akkor is egyszerűen rá vagy kényszerítve a használatára.": ami elég nagy hiba. lehetne annyira előfizetőpárti a digi, hogy csinál más megoldást is. nem lenne nagy munka.
"Szerintem technológiából fakad az, hogy valamennyi bizalom kell a szolgáltatók felé.": szerintem meg eljutott odáig az élet, hogy teljesen ellenérdekelt lett az ügyfél, a szolgáltató meg a nemzetbiztonsági szolgálatok. meg a még ki tudja, mik. tehát nulla bizalom, minimális nethasználat, és csak annak hinni, amit saját magad csináltál.
-
válasz
Fooler89
#8658
üzenetére
Szerintem nem mindegy, hogy a VPN-hez a router vagy maga a számítógép csatlakozik. Ha a számítógép, akkor a router valóban csak a titkosított adatokat tudja Kínába küldeni, ha viszont a routeren van beállítva a VPN, akkor ő értelemszerűen ismeri a VPN-en kívüli adatokat is.
MaCS
-
#8658
Fooler89
őstag
MasterMark
#8657
Fooler89
őstag
válasz
MasterMark
#8657
üzenetére
#8640 brickm
"Nem az optikával van bajom. Hanem a huawei routerrel. Azt nem fogják ide betenni a házba. Ennek az egyik oka, hogy volt huawei eszközöm ami filrmware szinten beszélgetett kéretlenül kínával. Másrészt a munkám home office hozománya, a kifejezetten érzékeny adatok.."
Ebből indultunk ki.
Ha home officeban dolgozik, a munkahelyére VPN-en keresztül csatlakozik akkor az érzékeny adatok máris védve vannak.
A biztonság sose lesz 100%-os.Ez a Kínával dumál a router nem szeretnék belemenni. Ha így van akkor is egyszerűen rá vagy kényszerítve a használatára. Nem fejteném ki a véleményem erről.
Lehet vpn servert bérelni, de akkor meg a VPN szolgáltatóra vagy bízva. Szerintem technológiából fakad az, hogy valamennyi bizalom kell a szolgáltatók felé. Ha persze normálisan működne, akkor rendesen ellenőrizve lennének és nem kellene ezen aggódni, de úgy látszik egyáltalán nem erre tartunk.
-
#19482368
törölt tag
És ez a végszó, Backdoor meg lesz mig van NSA.. vagy mindegy melyik orszagban minek hivjak.
És innentől kezdve majdnem mindegy mit használunk, a lényeg mennyire hatásosan lehet csökkenteni a kompromitálások lehetőségét. Milyen a support, mennyibe kerül az üzemeltetési költség stb... Tehát az eszköz mögött lévő szolgáltatási lehetőségek, ami szempont.
Gondolom a HUAWEI eljutott egy olyan pontra, ami alá már nem akar menni, ezért a üzletpolitikai háború ellene.
Szinte minden évben van 1-2 nagy cég, amiről kellemetlen információkat lengetnek meg. Ettől függetlenül, amit szolgáltatói szinten ad a két szolgáltató HUAWEI eszközt, az valóban kuka eszköz, csak plusz problémát generál. De ez egyáltalán nem új hír. Mondhatni, köztudott. -
crok
nagyúr
válasz
MaCS_70
#8652
üzenetére
Napi nyolcban masszirozok eleg melyen Cisco eszkozoket 800astol ASR-eken at neha megnagyobbakig, router-ek & switch-ek, 10+ eve, de meg mindig el a kozmondas, miszerint a Cisco a halozatok Microsoftja. Es hidd el igy van : D Olyan bugok (khm.. elnezest undocumented feature) meg sebezhetosegek jonnek neha elo hogy orom nezni. En alig varom hogy valamiert Juniper-el kelljen foglalkozni, ugyanaz de megis nagyon mas, ugy mondanam igazan ipari, ahol tenyleg gondolkodnak. (Mindket gyartotol van jopar certem). Az osszefonodast jol erzed: egykori Cisco mernokok alapitottak a Junipert. Backdoor meg lesz mig van NSA.. vagy mindegy melyik orszagban minek hivjak. Mindegy melyik gyartorol beszelunk ha zart a kod lesz egerut. Mindenhol jott mar elo stikli, csak valami nagyobbat szolt, meg volt, amit eltussoltak ugyesen. Imho csak emiatt nem kell a Huawei-t dobni, csak megpatkolni (irtak mar).
-
válasz
bambano
#8651
üzenetére
Az általam ismert hálózatos szakik többsége pont ezt kifogásolja. Az elmúlt mondjuk tíz-tizenöt évben azt hallom, hogy a Cisco kitalált ugyan számtalan ma már nélkülözhetetlen megoldást, de ha hálózatot akarok építeni, üzemeltetni, ne őket válasszam, hanem a Junipert és még egy, általam tök ismeretlen márkát. (Bár a Cisco és a Juniper mintha összefonódna...
)Ezt nagyjából az egyetemen is megerősítették (márkanevek nélkül), pedig a gyakorlati oktatás szinte kimerült az IOS / Packet Tracer sulykolásában.
De ehhez én tényleg nem vagyok hivatott hozzászólni. Annyit látok, hogy ha néha a kezembe kerül valamilyen Cisco eszköz, az nagyon jó, és nem olcsó. Számomra is triviális a hálózat -> Cisco megfeleltetés, csak már annyiszor kijavítottak...
MaCS
-
-
válasz
bambano
#8647
üzenetére
lehet, de az, hogy más sárosabb, nem tisztázza a huaweit.
Persze, semmiképpen.
De nem is hangzott el semmi konkrétum -- nyilván nem is mondhatott semmit és azt sem tudhatom, hogy milyen lehetőségeik voltak a vizsgálódásra...
Csak elgondolkodtató és nem túl szívderítő információmorzsa.Nekem valahogy automatikusan a Juniper hátsó kapuja ugrik be. Azelőtt mindenhol azt hallottam, hogy ők a hálózati eszközök csúcsa, a megkérdőjelezhetetlen minőség...
MaCS
-
bambano
titán
válasz
#42556672
#8648
üzenetére
de a szolgáltatónak csak azt a forgalmat van esélye elkapni, ami kimegy a mobil toronyból, mert ami a tornyon belül zajlik, azt a toronyba rakott szoftverrel el lehet rejteni.
"Amúgy szerintem mindenben van hátsó ajtó a kérdés csak, hogy az oroszok a kínaiak vagy az amerikaiak telepítették.": a duna plázán se egy ajtó van, hanem több
-
#42556672
törölt tag
-
bambano
titán
válasz
MaCS_70
#8643
üzenetére
"Nagyon eszement gondolatmenet az": igen, az.
mondok egy ötletet: 5g torony nem kémkedik, nem küld ki a gerinchálózati linkjén adatokat, nem csinál semmit. jól megvizsgálják, azt mondják rá, hogy tiszta. de van benne egy sorozat imei eltárolva, ha azok a mobilok feljelentkeznek a toronyba, akkor nyit nekik egy admin konzolt. usákiába legálisan bejutott kici ócó kínai kémkedős szakmunkás képes kémkedni vele.
"Egyébként kifejezetten ezzel foglalkozó, állambiztonságnak dolgozó ismerősöm mondta még a botrány első hulláma idején, hogy ők a Huawei eszközökben speciel kevesebb furcsaságot találtak, mint pár fedhetetlennek tartott márka egyes termékeinél...": lehet, de az, hogy más sárosabb, nem tisztázza a huaweit.
-
#8646
bambano
titán
Gubek-Einste
#8644
bambano
titán
válasz
Gubek-Einste
#8644
üzenetére
a hálózat távoli pontján levő eszköz nem képes a lakásomban kémkedni.
abban teljesen igaza van a kollégának, hogy jelentős kockázatnak értékeli a huawei lomját.
a kérdés az, ő hogyan oldja meg. -
#8644
Gubek-Einste
titán
brickm
#8640
-
válasz
bambano
#8642
üzenetére
Nagyon eszement gondolatmenet az, hogy lehet, hogy a közeljövőben éppen a Huawei lesz a megbízható márka? Csak mert most mindenki az ő eszközeiket vizslatja, annyira szem előtt vannak, hogy fokozottan tisztának kell bizonyulniuk.
Egyébként kifejezetten ezzel foglalkozó, állambiztonságnak dolgozó ismerősöm mondta még a botrány első hulláma idején, hogy ők a Huawei eszközökben speciel kevesebb furcsaságot találtak, mint pár fedhetetlennek tartott márka egyes termékeinél...
MaCS
-
crok
nagyúr
Az egy GPON vegpont lenne ami egyben wifi router is. Ha nem akarod a marka miatt akkor nem lesz megoldhato mert a sajatjukat engedik hasznalni csak, azzal lett kitesztelve. Ez az o oldaluk, az meg s tied. Szerintem a szerzodesbontas lesz a jarhato ut, mert a "fejlesztes" miatt a vegpontod meg fog szunni.
-
brickm
őstag
Nem az optikával van bajom. Hanem a huawei routerrel. Azt nem fogják ide betenni a házba. Ennek az egyik oka, hogy volt huawei eszközöm ami filrmware szinten beszélgetett kéretlenül kínával. Másrészt a munkám home office hozománya, a kifejezetten érzékeny adatok..és itt lép be az elöző tapasztalatom, ami miatt nem lesz kémbotrányba keveredett cég eszköze itthon.
A digis topikban láttam, hogy saját sfp eszközt nem engedélyeznek. Ezért írtam ide. -
brickm
őstag
Sziasztok!
100as digi előfizetésemet szeretné a szolgáltató 1Gigásra bővíteni hálózatfejlesztés címszóval, ami azzal jár, hogy optikára cseréli a végponti cat5e kábelemet.
Nekem ezzel csupán annyi a bajom, hogy egy huawei isten tudja milyen sfp átalakítót is le akar rakni, amit bizonyos okokból én kizáró tényezőként tekintek.
Az lenne a kérdésem, hogy a szolgáltató váltáson kívül milyen alternatívák lehetnek? Elsősorban nyilván azokhoz azól a kérdés, akik hasonlóan jártak. -
#8635
MaCS_70
félisten
MasterMark
#8634
válasz
MasterMark
#8634
üzenetére
Igen, kb. 20 Mbps sebességgel.
Úgyhogy fel is akarom gyorsítani, amire eleve áldoznom kell. Akkor meg már jól hangzik a Mikrotik.
Két cél van: a normális sebesség és a vendéghálózat.
Te melyik lehetőséget választanád:
1.
Mikrotik RBM33G router (benne az izoláció)
A meglevő Asus router átlényegül AP-tá
A kültéri AP unalmasan teszi a dolgát
Bekerülési költség kb. 20e Ft2.
D-Link router modemként üzemeltetve
A meglevő Asus router a router
A kültéri AP intézi az elkülönítést
Bekerülési költség: 30e Ft.A 4G stick adott.
Köszönettel: MaCS
-
#8633
MaCS_70
félisten
MasterMark
#8629
válasz
MasterMark
#8629
üzenetére
A Mikrotik-ügyben van még egy tényező:
Mivel a meglevő Asus routereimmel ha belegebedek sem tudok 20-22 Mbps mobilnet-sebesség fölé menni, megpróbálkozom egy másik hardverrel -- tehát valamit a jelek szerint vennem kell.
Egy D-Link router beszerzés alatt áll, holnap beüzemelem. Ebben az lenne az okosság, hogy modemként tudná ellátni nettel a meglevő routeremet, és akkor mehet az Általad javasolt megoldás.
Ez 30e Ft-ba kerülne.A Mikrotik viszont, ha tényleg megy USB-stickkel normális sebességen, akkor még olcsóbb is, és szerintem elegánsabb megoldás már a routeren belül megoldani az izolációkat.
Áldozni tehát mindkét megoldásra kell -- ezért aztán akkor lennék boldog, ha valahogy megtáltosodna az Asus a mobilnettel, és a meglevő eszközökkel, ingyen tudnám beállítani a Te megoldásodat.
MaCS
-
#8632
ludsimon
veterán
MasterMark
#8631
ludsimon
veterán
válasz
MasterMark
#8631
üzenetére
10.8.0.2 t oszt a NAT.
Routingot hogy állítsam be?
OpenVPN tudtommal csak úgy működik ha tun0 ba virtual NAT ot hozok létre.Van erről a bridged modrol leírásod?
-
#8630
ludsimon
veterán
MasterMark
#8629
ludsimon
veterán
válasz
MasterMark
#8629
üzenetére
Melyik tuzfal?
1. Dd wrt router
2. Host tuzfal
3. Ubuntu tuzfalMar megprobaltam amúgy hogy az összes tuzfalat kikapcsoltam. Host és a router tuzfalat is. Semmi eredmény. Ha a lan on belül vagyok rá tudok rdp zni.
Ha kívül + openvpn el bejövok akkor a host rdpt és pingelni se tudom, minden más jó.
-
#8629
MasterMark
titán
MaCS_70
#8627
MasterMark
titán
-
ludsimon
veterán
Sziasztok!
Olyan problémám van, és nem tudok rajonni már órák óta, hogy van a fenti hálózat, de a hostot nem tudom elérni.Ezért csináltam a vpn t, hogy a hostra rá tudjak RDP zni.
Cloud szervert és más gépeket tudok pingelni, csak a hostot nem. Minden mást elerek.Jelmagyarazat :
I: internet
R: router
H: Win 10 host
C: ubuntu cloud Server
O: OpenVPN ubuntu Server, virtual NAT ra csatlakozok a 10.8.0.0/24 es hálózatra, majd innen az iptablesnak meg van mondva, hogy a gatewayre tovabbitson. Működik, van rajta net és a cloudom is elerem, mindent elerek, kivéve a hostot. Se ping, se rdp.
G: Win 10 számítógép a hálózatbanA vonalakkal a traceroute ot akartam vazolni, illetve azokat jelöltem be ahol kaptam választ és volt ping reply.
Annyi kiegészítés még, hogy bridged módban kapnak IP t a cloud és az openvpn szerver. Szóval kevés közük van a host géphez.
-
#8627
MaCS_70
félisten
MasterMark
#8626
válasz
MasterMark
#8626
üzenetére
Annyi, hogy kipróbáljam.
Kontrollerrel még sosem játszottam -- annak ugye nem kell üzem közben on-line lennie?
Amúgy felcsillant a remény Mikrotik-oldalon is, ami azért szárazabb, tisztább érzés lenne, és feltétlenül elegánsabb megoldás. Meg férfiasabb is!
(Az kellene hozzá, hogy ne csak saját LTE-kártyával menjen.)Köszönettel: MaCS
-
#8625
MaCS_70
félisten
MasterMark
#8624
válasz
MasterMark
#8624
üzenetére
"Itt minden csak az AP wifi oldalára vonatkozik. Nem ez lenne a cél???"
Az lenne a cél, hogy az AP-ra wifin bejelentkező egyetlen emberke ne lásson át az AP-ot kiszolgáló router többi Ethernet LAN-portjára és wifijére. Lássa a netet, de semmi mást.
Az Acces Control Rule sajnos semmit sem mond nekem...
MaCS
-
válasz
bambano
#8622
üzenetére
Mondjuk nem is igazán értem, hogy egyes számok mit keresnek a táblázatban.
A hivatalos N18 leosztás:
WAN L1 L2 L3 L4 CPU
0.......1...2... 3...4....5Tehát a CPU lenne az 5. Ez akár 8 is lehetne, amit alátámaszt a VLAN1, ami ugye 8-ra hivatkozik, márpedig ő csak jobban tudja...
De akkor mire szolgál a többi VLAN-nál az 5 és a 7???
Baromi sokat kerestem ezzel kapcsolatban, de konkrétan semmilyen információt nem találtam. Ezek miatt (is) érzem magam borzasztóan hülyének...
MaCS
-
bambano
titán
válasz
MaCS_70
#8620
üzenetére
valamit tölteni kell a switch chipbe, hát csináltak egy konfigot.
azért rak az ember custom firmware-t a routerére, hogy át tudja állítani, ha nem tetszik.a másik hsz-edre: nem tudom, ez a firmware mit csinál ssid szeparálás címszó alatt, de valószínűleg ugyanolyan virtual ap-t, mint a többi más cucc. a mikrotiknél a hardver betagelni a forgalmat, ami a virtual apról jön, így egyszerű szeparálni a forgalmakat.
(asus routerem nem volt az utóbbi 10+ évben, tplinket hajtottam openwrt-vel, azt kicsit ismerem, meg mikrotiket.)
-
#8621
MaCS_70
félisten
MasterMark
#8619
válasz
MasterMark
#8619
üzenetére
SSID Isolation van -- de az nem csak arra szolgál, hogy az AP wifis oldalán különítse el a klienseket? Át tud "nyúlni" a túloldalra, tehát a switchig is?
Köszönettel: MaCS
-
#8619
MasterMark
titán
MaCS_70
#8613
MasterMark
titán
-
-
bambano
titán
-
válasz
MaCS_70
#8613
üzenetére
Folyt:
A VLAN-kiosztásom egyébként így néz ki, és már eleve ezt sem értem (mondjuk a VLAN1 kivételével):
VLANs: BCM5301x enabled mac_check mac_hash
1: vlan1: 1 2 3 4 8t
56: vlan56: 8t
57: vlan57: 0 2t 5
58: vlan58: 0 1t 3 7
59: vlan59: 3t 4
60: vlan60: 8u
61: vlan61: 0t 1t 3t 5t 7 8t
62: vlan62: 0t 3t 4 5 7tMire kellenek ezek az érdekes kombinációk, és miért pont ezek?
Köszönettel: MaCS
-
válasz
bambano
#8610
üzenetére
Az, hogy a Mikrotik minden szempontból jobb eszköz, egy pillanatra sem kétséges számomra. Egy baja van: pénzt kérnek érte. Én meg történetesen szívességből csinálom az egészet, és 50e Ft árán (ha a meglevő routert használom AP-ként, egyébként a 25e forintos LTE-adapter fáj a legjobban) azért nem akarok jó fej lenni.
Viszont úgy gondolkodom, és ezért is nem engedem el ezt a témát (hiszen mondhatnék egyszerűen nemet: bocs, de nem tudom megoldani, vegyél mobilnetet...), hogy szeretném megérteni, elsajátítani a dolog működését.
Ha már az IOS-t megtanultam (legalábbis ennyire), akkor a (számomra) sokkal hasznosabb linuxos hálózatkezelés se okozzon már gondot!Az a gondom, hogy nem áll össze nálam a rendszere, a nevezéktana, a parancsalkalmazása ennek a linuxos rendszernek. Sok tucatnyi beállításlistát próbáltam már visszafejteni a netről, de nagy örömömre pár kommenttel később szinte mindegyikről az derül ki, hogy nem működik, de helyes megoldás nem szokott lenni.
A routerem minden bizonnyal alkalmas a feladatra,ezt legalábbis számos helyen megerősítették). Szeretném ezt kihasználni és megtanulni!
Köszönettel: MaCS
-
#97950976
törölt tag
Sziasztok!
Nem tudom jó topicba írok -e, de a következő problémám van:
Van egy nemzetközi weboldal, ami valamiért kitiltott, viszont használni szeretném.
Nem tudom, hogy mi alapján tiltott le, de nem IP-cím alapján az biztos. IP-címet váltottam, ugyanúgy rossz.
Mik alapján tilthat még ki egy weboldal?Köszönöm a segítséget.
-
bambano
titán
válasz
MaCS_70
#8609
üzenetére
az ehhez hasonló routerekben eddig mindig azt láttam, hogy a processzor 1 vagy 2 ethernet csatolóval rendelkezik, a többit switchen keresztül oldják meg.
tehát valószínűleg az lesz a megoldás, hogy eredetileg van benne két vlan, amiből az egyik a wan, a másik a lan, ez trönkölve megy a prociba, és a switch konfigja úgy van beállítva, hogy a megfelelő csatlakozókra a megfelelő vlan-t tegye.
ehhez kell hozzáadnod egy harmadik vlan-t, és az egyik switchportot beállítani, hogy access módban azon legyen az a vlan, a bejövő csomagokat tagelje be, a kimenőkből szedje ki a vlan taget. ugyanezt a vlant a trökön keresztül be kell vinni a prociba.
ha ezt így összeraktad, akkor az oprendszer felől nézve lesz egy újabb csatolód, aminek lehet külön ip címet adni, és be kell állítani a tűzfalon, hogy ne lássák egymást.
szerintem az m33g jobb cucc
és wifi kártya is fér bele... -
Üdvözlöm a Topiclakókat!
Mastermarkot és Jerry-t már elég rendesen boldogítottam az otthoni hálózatos topicban (ezúton is köszönöm a türelmüket és a nagyon hasznos információikat), de úgy érzem, a kérdésem már nem igazán oda való.
A helyzet az, hogy van egy Asus RT-N18 router, és azt kellene megoldani, hogy egyetlen Ethernet LAN-portján egy olyan hálózat jöjjön létre, ami nem fér hozzá sem a többi LAN-porthoz, sem a wifihez, tehát tulajdonképpen egy vezetékes vendéghálózat kellene.
A porthoz egyébként egy TP-Link EAP110 Outdoor AP csatlakozna, és ehhez kapcsolódna az a felhasználó, akit távol kellene tartani a saját hálózatomtól. Ha az segít, ide egy kültéri routert is tehetek.Magán az N18-ason HGG FW megy, így elérhetőek a vconfig, ipconfig, roboconfig, iptables, ebtables, stb. parancsok -- de végső esetben Tomatot is tehetek rá.
A nagy kérdés tehát az, hogy ezt hogyan tudnám felkonfigurálni...
Köszönettel: MaCS
-
zone
őstag
Fejlesztők szeretnének adatbázis replikációt tesztelni egy csak IPv4 és egy csak IPv6 laptop között. A jelenlegi teszt router kezeli mindkét IP verziót külön-külön, de nem tud köztük fordítani. Már kaptam tippet, hogy egy olcsó használt Cisco 2611 vagy 2621xm képes lenne rá, de kisebb eszközt szeretnének. Van valakinek ötlete?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
azaz könnyedén megoldható akár az ügyfél gépén keresztül is.
)
Új hozzászólás Aktív témák
- Samsung Galaxy S25 128GB Kártyafüggetlen 1 év Garanciával
- Telefon fólia (Hidrogél)
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 32GB 1000GB 15.6 új akksi 1év garancia
- Samsung Galaxy S22 Ultra 256GB Kártyafüggetlen 1 év Garanciával
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 16GB 512GB 15.6 új akksi 1év garancia
- Telefon felvásárlás!! iPhone 16/iPhone 16 Plus/iPhone 16 Pro/iPhone 16 Pro Max
- Konzol felvásárlás!! Playstation 5, Playstation 5 Pro
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- 0% THM részletfizetés, beszámítás! Gamer PC, notebook, konzol, Apple termék, hardver KAMATMENTESEN!
- ÚJ Microsoft Surface Laptop 7 13.8" 2K - 120Hz Érintő - Snapdragon X Elite - 16GB - 512GB-2 év gari
Állásajánlatok
Cég: FOTC
Város: Budapest