Hirdetés
Hirdetés
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#9500
sziszi-fuszi
senior tag
H A M M E R
#9498
sziszi-fuszi
senior tag
válasz
H A M M E R
#9498
üzenetére
Be lehet állítani, hogy a netes forgalmad a ne a cégen keresztül menjen, ha adtak ilyen jogot a rendszergazdák. Mármint olyat, hogy szabadon állítgathatod a hálózatot a gépeden. Ha beállítod a hálózatokban, hogy alapértelmezett átjáró ne a távoli hálózat legyen. A VPN kapcsolat tulajdonságaiban, IPv4 speciális tulajdonságok 'alapértelmezett átjáró a távoli hálózaton" Pipa ki. IPv6 esetén ugyan ez
-
#9499
bambano
titán
H A M M E R
#9498
bambano
titán
válasz
H A M M E R
#9498
üzenetére
az, hogy a nem céges forgalom merre megy, céges policy és beállítás kérdése. az fog történni, amit beállítottak a központban.
persze, hogy ki tudod kerülni, nem indítod el a vpn-t.
igen, a céges rendszergarázdák mindenedbe belelátnak. megoldás ugyanaz: nem vpn-ezel. -
#9498
H A M M E R
csendes tag
H A M M E R
csendes tag
Az lenne akérdésem, hogy ha az otthoni privát PC ről VPN en keresztül becsatlakozom a céges hálóra, akkor alapból minden netforgalmam a céges routeren keresztül megy, látják hogy mit nézek a weben, stb? Ha igen, ezt ki tudom-e kerülni?
A másik kérdés, hogy ebben az esetbe a céges rendszergazdák bele látnak e a PC-mbe, milyen alkalmazásaim, fájlaim vannak ilyesmi? Ha igen, akkor mit lehet ez ellen tenni? -
válasz
krealon
#9495
üzenetére
Nem, ezek sima SOHO routerek (AC87, AX92). Mindkettőben egy-egy OVPN klienssel és szerverrel.
Minimum öt éve megy ez így, remekül működik ez a felállás, folyamatos az adatcsere a két hálózat között.
Csak és kizárólag ezzel az egyik Raspberry-vel és ESP-vel van probléma.
Köszönettel: MaCS
-
VPN-nel kapcsolatos kérdéseim lennének.
Van egy ház valahol messze, amivel OpenVPN-kapcsolatban vagyok. Ezt Asus routerek valósítják meg.
A távoli routeren sok egyéb mellett lóg két Raspberry és egy ESP devboard.
Az egyik RPI csak azért érdekes, mert ezen miden tökéletesen működik.
A vele elvben azonos módon felkonfigurált (Raspbian Lite, napra kész, NodeRED) másik viszont már kevésbé.
Helyben simán működik mindene, elérhető SSH-n, bejön a NodeRED GUI, működteti, amit kell neki. A távoli router DHCP-listájában is látom, ott virít a neki évekkel ezelőtt lefoglalt IP-címen.
Itthonról viszont nem érem el, sem SSH-n, sem a NodeRED GUI-ján. Ami helyben megy, itthonról nem megy. Sima time outtal kidob.Az ESP is hasonlóan viselkedik: SSH-n timeout, az ESPeasy GUI-ja viszont közli, hogy IP blocked: 10.8.0.2 -- ami ugye az OVPN által adott kapcsolati IP-cím.
Helyben persze ez is működik.Hogyan tudnám elérhetővé tenni ezeket az eszközöket itthonról is? (A művelet egy héten belül helyben is kivitelezhető lesz.)
Tiltásról nem tudok, mert nem is tudom, hogyan tudnék bármit is tiltani.
Köszönettel: MaCS
-
válasz
krealon
#9487
üzenetére
"Ajanlott lenne tisztaba kerulnod az IPv4 cim, alhalozat, netmask, route kifejezesek jelentesevel, mert ezek nelkul nem fogod megerteni a VPN mukodest."
Nagyjából azért tisztában vagyok ezekkel. Tudom, hogy éppen csak a lelkes amatőr szintjén vagyok, de az alapfogalmak nélkül nem lenne meg az egészen jó zárójegyem hálózatokból.
Különböző VPN-eket már baromi régen használok, de elég hiányosak az ismereteim belőlük, ezért is akarom megismerni a Wireguardot. Ehhez viszont minimum a konfigurálási módját kéne ismernem, ami a jelek szerint nagyon nem a kliensoldalon keresendő.
Köszönettel: MaCS
-
válasz
bambano
#9488
üzenetére
Köszönöm!
Igen, ez logikus. Csak azt nem tudom, hogy ezt hogyan tudom a Wireguardnál konfigurálni, illetve, hogy hogyan érem el a túloldani, tehát a Wireguard szerver hálózatában működő hosztokat. A jelen felállásban (amiről tudom, hogy konfigurálási kérdés) ugyanis a két szék között a padlón ülök, sem netem nincs az egyik hálózatról, sem elérésem egyikhez sem.
Ha a távoli eszközre OpenVPN-szervert ültetek, és ugyanígy windowsos kliensről akarom elérni, az gond nélkül megy.
Köszönettel: MaCS
-
bambano
titán
válasz
MaCS_70
#9486
üzenetére
az openvpn-nél a szerveren kellett beállítani, hogy "push"-oljon egy route parancsot a kliensre. wireguardot még nem ismerem.
az szokásos a vpn klienseknél, hogyha felépült a kapcsolat, akkor minden forgalmat a vpn szerver felé tolnak, ezért nem látod a helyi routerről jövő forgalmat. -
krealon
veterán
válasz
MaCS_70
#9486
üzenetére
"VPN-ről van szó. Jelenleg a család két távoli lakhelye között működik az a rendszer, hogy az Asus routereken fut egy-egy OpenVPN kliens és szerver, amelyek párokban kapcsolódnak egymáshoz.
Bár az adott esetben sebességnövekedést nem hozhat, gondoltam, kipróbálom a híres-neves Wireguardot. Telepítettem PIVPN-nel egy Raspberry-re a távolban, a saját oldalamon meg feltettem egy Windows-klienst."A Gateway-re telepitett VPN vegpont eseten eleg egyszeru a routing. Ami nem helyi halo az megy a default gateway-hez, az majd eldonti merre kell tovabbitani az adott forgalmat.
Ha nem a gateway-en van a VPN vegpont (ez olyan, mintha tobb gateway lenne), akkor a kommunikalo eszkozoknek meg kell mondani, hogy merre talaljak a VPN tuloldalan levo halozatot (melyik helyi eszkozon keresztul, ami ugyebar nem a default gateway).
Ajanlott lenne tisztaba kerulnod az IPv4 cim, alhalozat, netmask, route kifejezesek jelentesevel, mert ezek nelkul nem fogod megerteni a VPN mukodest.
-
Ez már talán nem alapszintű kérdés:
VPN-ről van szó. Jelenleg a család két távoli lakhelye között működik az a rendszer, hogy az Asus routereken fut egy-egy OpenVPN kliens és szerver, amelyek párokban kapcsolódnak egymáshoz.
Bár az adott esetben sebességnövekedést nem hozhat, gondoltam, kipróbálom a híres-neves Wireguardot. Telepítettem PIVPN-nel egy Raspberry-re a távolban, a saját oldalamon meg feltettem egy Windows-klienst.
Azt a váratlan jelenséget tapasztalom, hogy amint bekapcsolom a távoli Wireguard-szervert, a kliensoldalon megszűnik a routerről jövő internetelérés, ugyanakkor a távoli hálózat hosztjait sem érem el IP-címmel. Ez persze simán lehet konfiguráció kérdése, de konkrétan nem látom, hogy hol lehetne bármit is beállítani. Csak a kapcsolódásra és a kulcspárra vonatkozó lehetőségeket látok, de azzal ugye pont nincs gond, a kapcsolat a kliens szerint létrejött.
Az OpenVPN-kapcsolatot természetesen kikapcsoltam a próbálkozás idejére.
Köszönettel: MaCS
-
Tarokk79
aktív tag
válasz
Tarokk79
#9484
üzenetére
Már odáig eljutottam, hogy csak a jellyfin lassú, illetve azt is kiteszteltem, hogy szerintem biztos nginx-szel lesz a probléma, mert portforwaddal dinamikus dns-sel minden oké, de a reverse proxy-n keresztűl iszonyatosan lassú. Majd felmegyek a fórumukra és megnézem, hátha más is belefotott már.
-
#9484
Tarokk79
aktív tag
sziszi-fuszi
#9483
Tarokk79
aktív tag
válasz
sziszi-fuszi
#9483
üzenetére
Szerintem csak azok elérése lassú, amiknek az elérését a linuxserver/letsencrypt dockerrel állítottam be.
Pl. A routerren futtatott VPN-re belépve távolról el tudom érni ugyanazt a sebességet egy speedchecknél, mint a lokális sebesség.
Még kipróbáltam, hogy winscp-vel a routerre egy imaget tudtam másolni 1MB/sec felett, de most gyenge a wifi.
Valamiért leállt az OMV
, ezért nem érem most el. -
#9482
Tarokk79
aktív tag
sziszi-fuszi
#9481
Tarokk79
aktív tag
válasz
sziszi-fuszi
#9481
üzenetére
Elvileg az OpenWRT-ben látott IP címem ugyanaz, mint a dukdns-nél regisztrált, illetve mint a portchacker.co-n is. Akkor ugye nem vagyok NAT-olva?
A felállás, hogy a T-s gigabites net bejön a Sagemcom modemre, ahol pppoe pass throught-ot állítottam be és ott van egy Asus AC65P router OpenWRT-vel, amit használok.
A routeren beállítottam az OpenVPN-t is, hogy elérjem máshonnan a belső hálómat, igaz ott no-ip-s ddns-t használok.
Lassan kipróbálom, hogy a duckdns helyett kipróbálom a no-ip-s címemet az nginxnél. -
#9480
Tarokk79
aktív tag
sziszi-fuszi
#9479
Tarokk79
aktív tag
válasz
sziszi-fuszi
#9479
üzenetére
Most nem otthon teszteltem. Gyorsan futtattam egy speedchecket. Itt Digi-s internet van wifi-n csatlakozom, és a letöltés 27 Mbit/sec, a feltöltés 20 Mbit/sec. Otthon gigabites T-s internetem van. A lassúság azt jelenti, hogy pl. a Jellyfinnél a bejelentkező felület 2-3 perc alatt tölt be. Vagyis ultra szuper lassú
. Ezzel szemben, ha belső IP címmel próbálkozom otthon, vagy idegenben VPN-nel, akkor minden rendben van.
Rájöttem, hogy a direkt ip-s elérés a letsencrypt miatt nem tudom jó-e. -
Tarokk79
aktív tag
Sziasztok,
Remélem jó helyen járok
. Az elmúlt hetekben raktam össze egy NAS-t OMV5-tel. Raktam rá nextcloudot, jellyfint és ombit is (dockerben futnak). Beállítottam az nginx-et erre a három oldalra, úgy hogy duckdns-es dinamikus dns-t használok. A problémám, hogy akár itthonról is a belső hálózaton ezeket elérem jól. Viszont, ha a duckdns-es címmel próbálkozom iszonyatosan lassú. Routerem egy asus ac65p, port forwardokat beállítottam, de máskülönben nem is menne egyáltalán.
Mi lehet a gond? Most ötletem sincs, hogy mit kezdjek el nézni tesztelni.
Ha másik fóromba irányítotok azt is megköszönöm.Előre is kösz
-
Alcsi69
senior tag
Sziasztok!
Professzionális távoktatásban próbálták megtanítani nekünk a Cisco Packet Tracer használatát, amikor még normálisan a hálózati alapismereteket se tudtuk elsajátítani. Természetesen kaptunk egy jó kis házifeladatot is, amelyben egy hálózatot kell létrehozni a Packet Tracer-ben megadott szempontok alapján.
Van itt valaki aki tudna ebben segíteni?
-
-
#9464
VeryByte
őstag
tha_answer
#9463
VeryByte
őstag
válasz
tha_answer
#9463
üzenetére
VPN-t is meg tudod tűzfal szabályozni, ha nagyon akarod, de mondjuk kérdés, hogy milyen típusú VPN-t használsz és hogyan?
Én ha ismert a másik fél, akkor inkább a VPN-t részesítem előnyben.
-
#9463
tha_answer
őstag
tha_answer
őstag
meguntam szarakodast, lrt214el port forwardingal megy, erx-l ha megy akkor is ugy h mikozben awaitingol a kliens kozben kell inditani a servert , ha elotte indul akkor nem csatlakozik, raadasul amig vpnen mnki tudodt csatlakozni, itt vki tud vki nem... agyfasz.
itthoni optika + vdsl miatt le tudtam IRL tesztelni, a ping a jatekban ~24.
kabelneten vpnel ~48, vpnben a cmd ping ~14, es ami a legmeglepobb port forwardingal is 48 okorul van, a kabelrol. szoval nem eri meg a hajcihot, ha meg a pinget sem lehet leszoritani mnkinel.a mostani postom lenyege: mi a biztonsagosabb? vpn v port forwarding?
port forwarding miatt nyitott portot elobb utobb megtalaljak a portscannerek, es szorakozni fognak rajta, vpnen meg a csatlakozott gepekrol kuszhat be vmi virus. mar itt is XDitt azert nagyobb tudasu tagok vannak, figyelek! thx.
-
SP4C3
veterán
Köszi, azt tudom, hogy DDWRT képes AP mode-ra, ahol a wan portban kap helyet a "begyüvő" nyet, na most hogy ha LAN-to-LAN kötöm be.... nemtudom, majd megnézem.
Egyelőre 2 olyan AP van, ami sem tomato sem ddwrt sem openwrt-re nem lenne képes, (pici flash, egyik tul regi, a masik sem fiatal, de az meg tenda...) -
#9459
SP4C3
veterán
Flowtation
#9447
SP4C3
veterán
válasz
Flowtation
#9447
üzenetére
Nem, azért jóval összetettebb a probléma, mint egy egyszerű IP confict.
Megprobalom ascii lerajzolni:
Sitternet-----172.123.21.7 -------RTR ----- AP
Na, a sitternet felol a fo router kezelofeluletet el lehet erni, viszont hiaba csinalok pfw-ot vagy dst-nat-ot, egyszeruen nem valaszol.
RTR dhcppool : 192.168.1.10-192.168.1.199
masodik router LAN-to-LAN van bekötve, rajta DHCP server off, a címe 192.168.1.2es jon a natolas: 172.123.21.7 fordít 192.168.1.2 fele, kulso port 27272 belso tcp 80-as.
krealon jo iranyba tapogat.
Lanon elerheto az AP, de naton nem megy at.
-
#9457
Adam115
csendes tag
tha_answer
#9456
Adam115
csendes tag
válasz
tha_answer
#9456
üzenetére
Hardver függő is, nem minden kártyával megy, főleg az újabbak tudják
-
#9456
tha_answer
őstag
tha_answer
őstag
ugyanaz a win csekkoljatok, egyik meg csak csak megtalalja (de a rakattanas nem visz oda), a masik mar meg se talalja
vs
port forwardingra vki?
jo lenne pedig, ha nem szabadulna be semmi a vpnben levo masik gepekrol XD -
tjsz
senior tag
Hello!
Nekem több helyen is van működő megoldásom, de mindenhol FreshTomato-val ill. DDWRT-vel tudtam megoldani, mert nem minden AP-ként működő router firmware-jében lehet beállítani a def. gateway-t, ami a főrouter-re mutatna.
Én mindig egy véletlenszerűen kiválasztott portot forward-olok az AP-ként működő eszköz IP címére, pl. 27272-t a 80-ra (ha http-ről van szó, de ez nem igazán javasolt) vagy 443-ra (https esetén).
-
#9454
tha_answer
őstag
Adam115
#9453
tha_answer
őstag
válasz
Adam115
#9453
üzenetére
https://winaero.com/blog/enable-random-mac-address-in-windows-10-for-wi-fi-adapter/
rakerestem nalam, 2019 ltsc, eloszor nem talaltam, aztan kereso megtalalta, de ha ramegyek, nem hozza be.
hoppa, a hszk tulelhet XD
https://www.reddit.com/r/Windows10/comments/8fu8wz/microsoft_removed_the_ability_to_use_a_random/de nekem akkor is fura, alap verzioban benne hagyjak, ltscben meg nem? ki erti ezt.
vagy azota mnkitol kivettek? lehet mogotte kormanyzati nyomas? bar aki akarta eddig is vigan megvaltoztatta mashogy. -
#9453
Adam115
csendes tag
tha_answer
#9451
Adam115
csendes tag
válasz
tha_answer
#9451
üzenetére
Szeptemberben, amikor az userek nagyobb részét érinti majd a dolog mint most, esetleg a Windows és az Apple is bevezeti ezt az adatvédelem szempontjából nélkülözhetetlen funkciót, fognak anyázni rendeszen a HSZK-ban.Egyébként egyenlőre Pixel és Oneplus eszközökön találkoztam azzal, hogy ez az alap, de ott is csak akkor ha rendesen frissítve van. (Szerintem vagy a januári, vagy a februári android security pack eredménye).
-
crok
nagyúr
válasz
4Grider
#9446
üzenetére
Nagyon nem keveri.. Ez a feature Oreo-ban jött be, ott még nem minden gyártó használta, Pie és felette viszont jön be erősen.. Többféleképp is megy a véletlenszerűsítés: egyrészt saját adatvédelem.. hogy ne lehessen visszakövetni helyadatot pl.. De random MAC-et használhat csatlakozásra is meg scan-re is.. Enterprise környezetben világi szívás van vele..
-
Adam115
csendes tag
válasz
4Grider
#9446
üzenetére
Nem.
Azt ugyan nem tudom ez hol segíti az adatvédelmet, de főleg üzleti/ipari/oktatási környezetben ahhol mac filtering van ez nagyon zavaró. Pl a BME-n is nyilt hálózat van, de csak a regisztrált mac adressekkel lehet fellépni. Viszont userenként 2 adresst lehet regisztrálni és az is beletellik egy kis időbe, így kb aránytalan küzdelem egy fél délelőttöt várni, ráadásul ha nem sikerül csatlakozni gyakran újat generál.
Home user ha eddig használt is mac filtert akkor egyszerűen kikapcsolja, nem okoz akkora problémát.
-
#9449
tha_answer
őstag
tha_answer
#9443
tha_answer
őstag
válasz
tha_answer
#9443
üzenetére
wtf.
furdes utan hajnalban kiprobaltam mobilon a ppoes verziot:
kiraly
atirtam a mobil ip cimre, mert gepet mar nem kapcsoltam:
mukodik .ma reggel check:
????????????????????????????????????????????????
ujratettem a szabalyt mindenhogy, de most mar semmi :Sami erdekes, hogy mintha az lrt214 is csinalta volna ezt, csak nem foglalkoztam vele mert inkabb visszatettem az erx-t, de most eszembe jutott ujra. ott nem varialtam semmit a ppoevel, legalabbis akarattal. XD
wtf???
-
Adam115
csendes tag
válasz
Adam115
#9444
üzenetére
Sziasztok, pont ezzel kapcsolatban akartam egyet kérdezni, de látom más is találkozott ezzel. Én viszont rájöttem mik ezek a nem hivatalos mac címek.
A helyzet a következő:
Legutóbbi android frissítés áldásosan elhozta a randomizált mac címet, amit viszont egy hálózatra fellépés előtt nem enged kikapcsolni, csak ha már csatlakoztam, akkor jelenik meg az adott hálózatra a bellítások alatt. Ergo egy mac cím szűrt hálózat nem enged fel, hiszen nem a fizikai(regisztrált) címmel próbál csatlakozni, de mivel nem tud csatlakozni ezért kikapcsolni sem lehet.
Központilag androidon ezt nem lehet kikapcsolni, csak egy-egy adott hálózatra.
Megoldás az ideiglenes címet regisztrálni, azzal fellépni, kikapcsolni a random mac címeket, visszaregisztrálni a fizikai címet. De néhány nap múlva automatikusan visszaáll a randomizáltra, hiába kapcsolom ki.
Hogyhogy nem a legújabb windows 10 insider build is automatikusan a véletlenszerű mac címet állítja be, de ott legalább kikapcsolható, legalább is remélem, hogy úgymarad.
Nekem csak az a kérdésem, hogy ez nem megy szembe minden szabvánnyal és "szokásjoggal"? Pár éve még root joggal sem lehetett a mac címet módosítani.
-
#9441
rekop
senior tag
tha_answer
#9440
rekop
senior tag
válasz
tha_answer
#9440
üzenetére
Ha pppoe-t használsz, a WAN interfeszed nem az eth0, hanem a pppoe0.
-
#9439
VeryByte
őstag
tha_answer
#9438
VeryByte
őstag
válasz
tha_answer
#9438
üzenetére
Dobj már ide egy képet, hogy mit állítasz be!
-
#9438
tha_answer
őstag
VeryByte
#9437
-
#9437
VeryByte
őstag
tha_answer
#9436
VeryByte
őstag
válasz
tha_answer
#9436
üzenetére
Aha, de mist is szeretnél csinálni, mert így ehhez szerintem senki nem fog tudni mondani semmit. Mondjuk némi konfiguráció részlet rettentően jó lenne...
-
#9436
tha_answer
őstag
tha_answer
őstag
udv
port forwarding nem mukodik, de a public ipvel nem lehet szvsz gond mert ipsec vpn siman megy. (tehat a szolgaltato valodi public ipt oszt ki, nem natol pluszba maganak)tehat ipsec vpn megy gond nelkul. ha nem l2tp vpnel akarjuk megoldani hanem port forwardingal akkor nem megy.
port forwarding volt probalva ket routerrel (erx sfp, lrt214), ket ispvel, hogy ok sunyulnak-e v mi vagyunk hulyek. de ugy nez ki mi vagyunk hulyek.
https://www.grc.com/default.htm >>> services >>> shieldsup! > proceed > common ports
pl ha block wan requestet allitgatom akkor attol fuggon failed vagy passed szal nem kamu az oldal se XDkoszi!
-
SP4C3
veterán
válasz
krealon
#9430
üzenetére
egyreszt mar joideje van par egyszeru router kirakva, eddig toretlenul.
Masreszt mar akadt par okos emberke, aki ilyesmivel remisztgetett, de valahogy sosem sikerult nekik a mutatvany. Ha gondolod oszd meg velem a tudasod, hogyan es mikent torhetnem fel a sajat routerem, amit el lehet erni kivulrol.
Sajna a kurvara nem konszi cucc mikrotiket meg felpattintottak amikor volt egy nagyobb winbox exploit hullam, azert szep latvany, hogy egy valag penzt odaadtunk a profi cuccert es joparat fogjulejtettek, mikozben sima soho cucc meg vigan elvan.
Portfwd nem akar mukodni....Allitok fel egy teszthalot, ami nem lesz neten...
-
#9431
SP4C3
veterán
Gubek-Einste
#9429
SP4C3
veterán
válasz
Gubek-Einste
#9429
üzenetére
Az, hogy nem mindig opcio, nem lehet mindenhol kivitelezni es nem is akarok vpn szervert futtatni, lehetoleg soha, sehol.
-
#9429
Gubek-Einste
titán
SP4C3
#9428
-
SP4C3
veterán
Üdv,
Kinek milyen megoldása van arra, hogy LAN-to-LAN kötött router (tehát AP/switch mode) kívülről is elérhető legyen (tehát jó lenne látni, hogy melyik kliensnek milyen wifijele van stb).
Elméletileg ha adok neki egy portforwardot, akkor mennie kellene (kívül 27272 belül 80 az adott fix IP-re, ami természetesen ugyanazon subnetben van, mint a "fő" router)
VPN-es baromságok nem játszanak, azoknak passz.Kis infó: Fő router egy RB2011-es az AP egy konzumer tplink.
-
Chosen
addikt
Sziasztok!
Az otthoni hálózatos topikból kanyarodtam ide. A problémám, hogy 1-2 hetente a weboldalak betöltése belassul, speedtesten 1-10 Mbps-et mérek, miközben FTP-ről (pl Steam) vígan tudok maximum sebességgel letölteni 100-200 Mbps sebességgel.
99% hogy a gépemen belül van a probléma, mert a többi eszköz a hálózaton ilyenkor is gyors. Már minden létező extra programot, drivert, stb-t töröltem, de még mindig előjön véletlenszerűen. Ilyenkor Win 10 - Network reset segít és ideig óráig megint jó.
A másik topikban ajánlották, hogy Wiresharkot használjak monitorozásra. Mivel nagyon nem értek hozzá, ezért azt kezdtem figyelni, hogy mi a különbség a capture-ben aközött amikor jó a net és amikor nem jó. Ezt találtam:
64 3.076788 Unisys_11:82:79 45:00:00:8f:79:1f 0xc0a8 157 Ethernet II
51 1.838845 40:00:01:11:d8:00 45:00:00:48:00:00 0xc0a8 86 Ethernet II
161 25.460597 Research_06:80:e8 45:00:00:34:4e:c1 0xd83a 66 Ethernet II
545 83.121894 Hcl_06:7a:d6 45:00:02:40:f3:a7 0x287f 590 Ethernet II
25 0.863609 Adra_06:68:45 45:00:00:4e:06:ac 0x8975 92 Ethernet II
55 5.006503 Toshiba_01:00:5e 45:00:00:3c:00:00 0xacd9 74 Ethernet II
78 9.747563 Xerox_11:30:36 45:00:00:ca:d7:71 0xc0a8 216 Ethernet II
142 21.059614 MadgeNet_11:e0:0a 45:08:00:30:4c:51 0x69e2 62 Ethernet II
211 35.270860 Networth_11:6e:3a 45:00:00:30:6a:48 0xb2a4 62 Ethernet II
64 6.957470 Labtam_11:9b:7f 45:00:00:34:43:62 0x2e8b 66 Ethernet IIIlyenektől hemzseg az egész capture, amikor lassú. Ha network resetet nyomok, akkor ezek eltűnnek és megint gyors a net (egy ideig).
Mi okozhatja ezt?
-
-
-
90-es évek végén, kicsiny falumban koax alapú hálózatot építettünk ki, kicsit kalóz megoldásban. Matáv és ki tudja milyen oszlopokon fűztük a 75 ohms, kábel TV rendszerhez való kültéri koaxot 😁
Nem egy végpont 300 méterre volt a "központ"-tól.
Az okosak szerint ez nem működhetett. Hát ez a "hálózat" erről nem vett tudomást Ping-ek és a sebesség teljesen jók voltak.
És bizony volt ott vihar és villám is 😁
Persze nyilván volt ebben egy jó nagy adag mázli is 😂
Ott milyen lehetett a föld potenciál? -
bambano
titán
ha jól tudom, minden épületben leásnak az alapozáskor a földbe egy nagy vasdarabot. vagy egy hosszú vasrudat, vagy egy nagyobb acéllemezt. az épületen belül mindent, amit testelni kell, ehhez kötnek hozzá. ez az épületnek a viszonyítási potenciálja.
namost ha áthúzol két épület között egy rézvezetéket, akkor az rögtön kapcsolatot teremthet a két viszonyítási alap között. ha az nem egyezik meg, akkor azon áram fog folyni, amitől mindenféle ronda dolgok keletkeznek, ezek közül a legelviselhetőbb, hogy rozsdásodni fog pár dolog. tehát ha például áthúzol egy ftp kábelt, és "okosan" leföldeled mindkét végén, akkor abból baj lesz.
anno mi tapasztaltunk olyat, hogy két épület között annyira eltért a földpotenciál, hogy az akkor még koaxos ethernet nem működött.
-
#9412
bigrock
addikt
sziszi-fuszi
#9411
bigrock
addikt
válasz
sziszi-fuszi
#9411
üzenetére
És a két épület eltérő föld potenciálja nem kavar be ilyenkor ?
-
#9411
sziszi-fuszi
senior tag
bigrock
#9407
sziszi-fuszi
senior tag
válasz
bigrock
#9407
üzenetére
Mert? Én azt mondtam, hogy légkábel kell? Ha megoldható akkor gégecsőben a földben, de azért elárulom, hogy elég sok kábel megy szerte az országban levegőben (pl. koax) és ahhoz képest elenyésző a villám okozta kár az ilyen típusú hálózatokon. A nagyfeszültségű kábel ellen meg simán véd az S/FTP. Ezzel is meg lehet oldani. Van olyan ügyfelem, ahol konkrétan a nagyfeszültségű transzformátor ház tetején van az iroda. Semmi gond a hálózattal. (Az egészségügyi rész más kérdés, ide azt most ne keverjük be.)
-
-
#9408
bambano
titán
sziszi-fuszi
#9406
bambano
titán
válasz
sziszi-fuszi
#9406
üzenetére
nekem se tetszik a rezes ötlet, csak kellene valami konkrét objektív ellenérv.
szerintem ha switchet kell rakni a végére, akkor azzal pont megdőlt a rezes verzió.
-
#9407
bigrock
addikt
sziszi-fuszi
#9406
bigrock
addikt
válasz
sziszi-fuszi
#9406
üzenetére
Kivéve, ha villámhárítóként működik a réz.
-
#9406
sziszi-fuszi
senior tag
bambano
#9405
sziszi-fuszi
senior tag
válasz
bambano
#9405
üzenetére
Simán megoldható kültéri Ethernet kábellel. Lényegesen olcsóbb és legalább annyira megbízható mint az optika. Ha több végpontra vagy épületen belüli hosszabbításra is szükség van (lengőkábellel együtt, ha meghaladja a 100 m-t ), akkor egy switch kell a végére a probléma ezzel megoldva.
-
krealon
veterán
válasz
bambano
#9402
üzenetére
Ha van forras optika kiepitesre, akkor az UTP-nek szoba sem szabad kerulnie ekkora tav athidalasanal.
Otthoni / hobbi (alacsony koltsegvetesu) projeknel megfelelhet a csavart erpar, de ez esetben nagy figyelmet kell forditani a megfelelo vedofoldeles kialakitasara. pl APC ProtectNet
-
bambano
titán
kérdeznék
két épületet össze kellene kötnöm ip alapon, amik légvonalban 55 méterre vannak egymástól. fizikailag minden megoldás lehetséges. a kérdés, hogy rezes ethernettel össze lehet-e, vagy optika? jelszint, földpotenciál különbség lehet-e, okozhat-e gondot?
kösz előre is.
, ezért nem érem most el.
. Ezzel szemben, ha belső IP címmel próbálkozom otthon, vagy idegenben VPN-nel, akkor minden rendben van.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Komolyan ráállt a csúcs-GeForce-ok átalakítására Kína
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Lakáshitel, lakásvásárlás
- Autós topik
- Lexus, Toyota topik
- Hisense LCD és LED TV-k
- Brogyi: CTEK akkumulátor töltő és másolatai
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Gyúrósok ide!
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- További aktív témák...
- Samsung Galaxy S25 128GB Kártyafüggetlen 1 év Garanciával
- Telefon fólia (Hidrogél)
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 32GB 1000GB 15.6 új akksi 1év garancia
- Samsung Galaxy S22 Ultra 256GB Kártyafüggetlen 1 év Garanciával
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 16GB 512GB 15.6 új akksi 1év garancia
- 15,6" Dell Latitude laptopok: E6540, E5550, E5570, 5580, 5590, 5500, 5501, 5510/ SZÁMLA + GARANCIA
- Tablet felvásárlás!! Samsung Galaxy Tab A8, Samsung Galaxy Tab A9, Samsung Galaxy Tab S6 Lite
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 128GB SSD I 11,6" HD I Cam I W11 I Garancia!
- LG 27GR95QE - 27" OLED / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync Premium / HDMI 2.1
- Lenovo ThinkCentre M720q/ Dell OptiPlex 3070/ Hp EliteDesk 800 G4-G5 mini, micro PC-Számla/garancia
Állásajánlatok
Cég: FOTC
Város: Budapest