Hirdetés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- 3D nyomtatás
- CPU léghűtés kibeszélő
- Milyen processzort vegyek?
- OLED TV topic
- Hard Disk Sentinel: S.M.A.R.T., okosan
- Riasztó topik
- OLED monitor topic
- Mindenkinek elérhetővé teszi a képgenerálást a Lossless Scaling
- MWC 2025: A ThinkPad notebookokról sem feledkezett meg Lenovo
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#13009
garga01
őstag
MasterMark
#13008
garga01
őstag
válasz
MasterMark
#13008
üzenetére
Szuper, köszi sikerült. Van dyndns-em is (loseyorip.com) úgy is megy, csak a Chrome szerint burtál veszélyes
Gondolom a domainen keresztül sok az adathalász bejelentés... -
#13001
Balinov
titán
MasterMark
#13000
Balinov
titán
válasz
MasterMark
#13000
üzenetére
Valszeg igaz, bár nekem ilyen tudásom nincs, remélem a 10eves kisfiamnak sem
-
#12988
waccamár
senior tag
MasterMark
#12986
waccamár
senior tag
válasz
MasterMark
#12986
üzenetére
Az alap nettel van a baj, nem a wifivel. Csak mivel fogalmatlan laikus vagyok, így dobáltam be a dolgokat, amikről szerettem volna megerősítést vagy cáfolatot
Köszi a QoS-t, jegyeztem magamban, hogy mi ez! -
#12957
Ear001
addikt
MasterMark
#12956
Ear001
addikt
válasz
MasterMark
#12956
üzenetére
Igaz, de nekem már volt hasonló gubanc, ahol a streamer nem akarta "elfogadni" a router osztotta ip címet, amit közvetlen eléréssel, fix ip-vel lehetett orvosolni.
A másik, hogy az Sfp+ port háklis jószág. Nem minden oda dugott dongle megy mindenben, mindennel. -
#12945
harcsabaj
friss újonc
MasterMark
#12944
harcsabaj
friss újonc
válasz
MasterMark
#12944
üzenetére
Igen, ezt olvasgattam én is, csak számomra meglepő volt, hogy kizárólag valamiféle speciális NAT-szabállyal lehetne.
A másik lehetőség, hogy bekapcsolod, hogy WAN oldalról is elérhető legyen a konfigja
Erre értettem, hogy minden (ilyesmi) be van állítva.VPN tudtommal nincs AP-nál, arra pedig szükség lenne, ez is kizárja sajnos.
-
#12943
harcsabaj
friss újonc
MasterMark
#12942
harcsabaj
friss újonc
válasz
MasterMark
#12942
üzenetére
Sajnos nem jobb az AP, lóg még ott másik gép is a wifiken kívül.
A switch nem menedzselt, ettől függetlenül van címe.
Az el nem ért router Archer AX55, elvileg be van állítva minden. -
#12939
Magnat
veterán
MasterMark
#12937
Magnat
veterán
válasz
MasterMark
#12937
üzenetére
Igazából 1 route-tal lejjebb kerülök, a 10.100.0.x/24-re. Onnan kifelé a debian szerver route-ol a 192.168.1.x/24-re.
-
#12938
Reggie0
félisten
MasterMark
#12937
Reggie0
félisten
válasz
MasterMark
#12937
üzenetére
Nem szabadna osszeakadnia, mert ha 192.168.1.x-rol 192.168.1.y-t pinget, akkor az 192.168.1.0/24 route-nak prioritasa van a default felett, sot meg az 192.168.1.0/24 ami devre megy, nem gw-re, annak is prioritasa kene, hogy legyen. Bar lehet windowson ezt felulirja a metrika.
[ Szerkesztve ]
-
#12928
mrots
junior tag
MasterMark
#12926
mrots
junior tag
válasz
MasterMark
#12926
üzenetére
"25 SMTP illetve az 53 DNS portot se engedik befele általában."
Nem tudom mit jelent az, hogy altalaban, de nekem mindenhol mukodik. Ugyan SMTP szerverem nem fut, de ez nem is kell ahhoz, hogy kideruljon: beengedik-e a tcp/25 -ot? Nem az a lenyeg, hogy nem fog menni, hiszen mint irtam, nincs SMTP szerver ami valaszolna, de ha nem timeout van (ami arra utal, hogy tuzfal megfogja) hanem TCP RST csomag megy vissza, es ellenorizni tudom, hogy ezt a TCP RST-t az en routerem kuldte vissza, akkor bizonyitott, hogy beengedte a szolgaltato a forgalmat, hiszen az en eszkozom utasitotta el.
Kapcsoljuk be akkor a debugot:
gw#debu ip tcp transactions port 25
TCP special event debugging is on
gw#term mon
gw#Lassuk akkor kintrol a telnet kiserletet az otthoni broadbandre:
ka@mayten:~$ telnet xxx.xxx.xxx.183 25
Trying xxx.xxx.xxx.183...
telnet: Unable to connect to remote host: Connection refusedEs ime a router debug logja:
Jan 12 22:36:54.035: TCP: connection attempt to port 25
Jan 12 22:36:54.035: TCP: sending RST, seq 0, ack 3187622045
Jan 12 22:36:54.035: TCP: sent RST to yyy.yyy.yyy.225:57960 from xxx.xxx.xxx.183:25Az en routerem kuldott TCP RST-t, tehat a csomag beerkezett, tehat nincs szurve a szolgaltatonal, hiszen a TCP RST vissza is ment a kerdezohoz.
[ Szerkesztve ]
-
#12925
Magnat
veterán
MasterMark
#12919
Magnat
veterán
válasz
MasterMark
#12919
üzenetére
Van még ilyen, h vmelyik portot nem engedik be? Nem sérti a netsemlegességet?
-
válasz
MasterMark
#12919
üzenetére
A program elindul, ahogy fentebb írtam, minden be van állítva, az egyetlen bökkenő, hogy amikor megpróbálok IMAPpal bejelentkezni, sosem tud csatlakozni a szerverhez az email kliens.
Melyik portokat javasolnád a fentiek helyett, amivel több sikerem lehet? -
válasz
MasterMark
#12917
üzenetére
Van saját domain, DNS be van állítva, mindennek flottul kéne mennie, de amikor be szeretnék jelentkezni (IMAP), akkor sosem tudja bindelni a portot (se 143-t, se másikat, ha mással próbálkozok); ezzel van tele az error log ("A kért cím nem érvényes a hozzá tartozó környezetben."). Azt írta, hogy lehet, hogy másik szerver is van azon a porton, de nincs, mert clean install; csak a VS, meg a hmailserver van rajta. Próbáltam telnettel megnézni, "Csatlakozás: [ip cím]...Nem lehet csatlakozni az állomáshoz. a következő porton: 143: Sikertelen csatlakozás."
-Tűzfal beállítva, át van engedve a 25, 110, 587, 143
-Titkosítást nem használok, ez mindenhol ki van kapcsolva
-IP range, és protokoll beállítások következetesen megvannak
-A gép pingre válaszol belátható időn belül
Tudom, valami nagy ostobaságot művelhetek (nincs ezzel tapasztalatom), de neten nem találtam kb semmit, AI barátom meg képtelen összeszedni magát -
#12914
Stealth
senior tag
MasterMark
#12909
Stealth
senior tag
válasz
MasterMark
#12909
üzenetére
Köszönöm!
Azt hittem valami konfigos dolog, mert mondjuk tudom pingelni a kamerát, illetve be tudok lépni a NAS-ra is a helyi hálón.[ Szerkesztve ]
-
#12912
Magnat
veterán
MasterMark
#12911
Magnat
veterán
válasz
MasterMark
#12911
üzenetére
OK, csak azért kérdeztem mert nekem egy debian alapú szerveren van Wireguard és szépen elérem az összes cuccomat a lanon beleértve a kamerákat is, persze egy static route-ot fel kellett venni rá a routerben h visszataláljanak a csomagok a szerver felé, de gondolom ha routeren van a Wireguard, akkor azt megoldja magának.
-
#12910
Magnat
veterán
MasterMark
#12909
Magnat
veterán
válasz
MasterMark
#12909
üzenetére
Ilyenkor kap egy külön tartományból származó ip-t amit a router routol, szóval ip szinten működne is, csak a kamera szoftvere tiltja ha külön subnetben van a másik cím?
-
#12908
Stealth
senior tag
MasterMark
#12907
Stealth
senior tag
válasz
MasterMark
#12907
üzenetére
De meg lehet oldani valahogy ezt a dolgot? Esetleg a router VPN konfigban kell valamit beállítani? Vagy ez ilyen és kész?
[ Szerkesztve ]
-
#12891
Magnat
veterán
MasterMark
#12890
Magnat
veterán
válasz
MasterMark
#12890
üzenetére
Köszi a tippet, ez eszembe sem jutott, rendelek is akkor egyet
-
#12885
ViZion
félisten
MasterMark
#12884
válasz
MasterMark
#12884
üzenetére
Én voltam, olvass vissza
-
#12833
ArthurShelby
addikt
MasterMark
#12832
ArthurShelby
addikt
válasz
MasterMark
#12832
üzenetére
Bocsi a tudatlanságomért, de a http nem layer 7-es az iso osi modellben? Máshogy megfogalmazva a legfelső/utolsó rétegben van. A layer 4 a tcp/udp csomagokba tud benézni. (Most biztos vmi hiányosságom kiderült, de inkább kerüljenek a dolgok a helyükre a fejemben) -
p5quser
tag
válasz
MasterMark
#12828
üzenetére
Bár azt még mindig nem értem hogy akkor a raspi wg vpn-ről miért megy, de akkor a válaszod alapján nézelődök tovább.
Köszi szépen! -
p5quser
tag
válasz
MasterMark
#12826
üzenetére
Közben átállítottam a piholet és így ez a része akkor megoldódott, köszönöm.
Van kavar a fejemben ezzel kapcsolatban. Is...
Már csak a pc megosztásai a probléma. Hogyan kéne kinéznie ennek a beállításnak hogy ugyanúgy lássam a pc megosztásait, mint a raspi megosztásait?
-
p5quser
tag
válasz
MasterMark
#12822
üzenetére
A pihole defaulton van (legfeljebb egy hopig engedélyezi) és a raspis wg vpn címe is szerepel a pihole hálózati listájában (10.160.x.x).
A pc-n pedig sajnos a megosztásait sem látom, amit a raspis wg-dal viszont igen. -
#12795
MaCS_70
félisten
MasterMark
#12794
válasz
MasterMark
#12794
üzenetére
MasterMArk, bambano, mindkettőtöknek nagyon köszönöm a segítséget és az időráfordítást!
Baromi sokat segítettetek!
Az egészben az a rettenetesen szomorú, hogy az egyetemen hálózatokból az évfolyamon az első háromban voltam, PacketTracerben pillanatok alatt kattingattam össze minden feladatot, elméletből fejből vágtam az egész ISO-OSI-t fejlécbitekkel meg méretekkel -- és mégis ilyen jellegű hiányosságaim vannak.
Köszönettel: MaCS
-
#12789
MaCS_70
félisten
MasterMark
#12787
válasz
MasterMark
#12787
üzenetére
-
#12785
Stealth
senior tag
MasterMark
#12783
Stealth
senior tag
válasz
MasterMark
#12783
üzenetére
A NAS router mögött kap egy belső ip címet, NAT van.
A kilépési pont az a router LAN ip címe?
Tehát: Allow - router LAN ip cím - WG UDP port?A portforwarding kell/jó?
-
#12784
MaCS_70
félisten
MasterMark
#12783
válasz
MasterMark
#12783
üzenetére
Akkor itt szeretnék belekérdezni egy kis egyértelműsítés kedvéért.
Tételezzük fel, hogy sejtem, hogy mi az a routolás. Legalábbis PacketTracerben sok százszor állítottam már be hálózatszerkesztéskor, mégpedig jól.
A NAT-olással is vagyok. (Bár a pedagógus ismerőseimmel valahogy nem értek szót ezzel kapcsolatban. )De itthoni hálózati viszonyok között valahogy nem látom, hol jön elő a routolás.
Köszönettel: MaCS
-
#12776
Stealth
senior tag
MasterMark
#12775
Stealth
senior tag
válasz
MasterMark
#12775
üzenetére
A nason és a routeren is engedélyezve van a szükséges udp port. Ezen kívül mit kellene még engedni?
A linkelt video szerint válaszol nekem is a hup.hu a tracerout.ra, első ip a VPN ip címe.
Ha már a nas ip címét írom a traceroutba, ott is az első ip a VPN, de aztán no response. -
#12771
MaCS_70
félisten
MasterMark
#12770
válasz
MasterMark
#12770
üzenetére
Ez egyszerűen túl szép ahhoz, hogy gondolni mertem volna rá... Viszont működik!
Úgyhogy tulajdonképpen megoldottátok a problémámat, és mondhatnám, hogy ma is tanultam valamit, de ez annál sokkal több.
Nagyon köszönöm!
MaCS
-
#12769
MaCS_70
félisten
MasterMark
#12768
válasz
MasterMark
#12768
üzenetére
"A NAS címe ugyanaz ami eddig. Csak keresztül fog menni a wireguard interfészen aminek saját IP-jei vannak."
Tehát DDNS-cím:listenport ???"Mivel nálad a "szerver" oldal egy router, gondolom ott nem kézzel konfigolod teljesen, szóval a NAT / router lehet, hogy automatikus, de látnod kell a konfig fájlban azt is egyébként."
Igen, a működő WG-kapcsolatnál magán a routeren fut a szerver, ami már csak a port forward szükségtelensége miatt is örvendetes. Lehet, hogy látom, de nem tudom, hogy mit látok...Tehát nem tiszta (de még a homályostól is nagyon távol van), hogy mit kell még beállítanom, illetve, hogy hogyan érem ez a szerveroldalt.
Köszönettel: MaCS
-
#12767
MaCS_70
félisten
MasterMark
#12766
válasz
MasterMark
#12766
üzenetére
Oké, ez megint csak az "értem én", csak nem értem kategória.
Tehát a NAS címe ugye a WG szerver interface címe, azaz most a 10.0.4.1 -- ugye?
NAT vagy routing -- persze, csak gondoltam, ez a motorháztető alatt történik. A már működő kapcsolatoknál sem foglalkoztam külön ilyen beállításokkal.
Mit kell tennem?
Köszönettel: MaCS
-
#12765
MaCS_70
félisten
MasterMark
#12762
válasz
MasterMark
#12762
üzenetére
Köszönöm!
Nem akarok én NAT-ot. Annyit szeretnék elérni, hogy elérjem a NAS GUI-ját és megosztásait.
Ezért aztán kicsit bajban is vagyok a 0.0.0.0/0 engedélyezett IP-vel...
Köszönettel: MaCS
-
#12754
MaCS_70
félisten
MasterMark
#12753
válasz
MasterMark
#12753
üzenetére
A Transmissionnak szerintem mindenképpen válaszolnia kellene, de kívülről-belülről zárt port látszik.
Az IP-címeket a tutorialből kopipészteltem ki, de amiatt fáj most kevésbé a fejem. Be kéne odáig jutni...
MaCS
-
#12731
Tamy
senior tag
MasterMark
#12730
Tamy
senior tag
válasz
MasterMark
#12730
üzenetére
Igazából a Proxmox alatt nincs bekapcsolva a tűzfal, ezért se értem.
-
#12710
MaCS_70
félisten
MasterMark
#12709
válasz
MasterMark
#12709
üzenetére
Csak szeretném megérteni. Hivatalosan publikus cymet kell kapnom, és az eddigi eszközeim ezt szépen hozták is.
Ezért lepett meg, hogy egy új eszköz sokáig privát címet kapott, aztán egyszer csak megjött a publikus.Ilyen eddig eszközcsere esetén sem volt, és a kártya ugye nem változott. Az IMEI-re sosem voltak kíváncsiak -- bár csak ez lehet a különbség. Lehet, hogy az IMEI-változásra van valami kivárási protokoll?
MaCS
-
#12691
I02S3F
addikt
MasterMark
#12688
I02S3F
addikt
válasz
MasterMark
#12688
üzenetére
Szükséges lesz net is a vm-nek. A NAT-al nem fog bekavarni?
-
#12690
I02S3F
addikt
MasterMark
#12688
I02S3F
addikt
válasz
MasterMark
#12688
üzenetére
Tisztában vagyok a hálózat gyenge pontjaival, de nem én vagyok a főnök.
-
#12687
I02S3F
addikt
MasterMark
#12686
I02S3F
addikt
válasz
MasterMark
#12686
üzenetére
Köszönöm!Jól mondta a chat gpt, hogy nat, vagy host only-t szükséges beállítani a virtualboxban! A NAT javasolt ezen felül, vagy kerülendő?
-
#12682
szbalogh
addikt
MasterMark
#12680
szbalogh
addikt
válasz
MasterMark
#12680
üzenetére
Közben a forgalmazó megírta, hogy kompatibilisek de kábelt csak kettőt tudna adni.
Azt írja FDR kábel kell hozzá.
Mi a különbség ez
[link]
és ezek között?
[link]
Mindkettő qsfp+ csak az egyik 56Gb a másik 40Gb.Az 56Gb-os switch és host adapterek mennének a 40Gb-os kábelekkel?
Ha dual portos a host adapter akkor kihasználható mindkét csatlakozó és 80Gb lenne a sávszélesség? -
#12681
szbalogh
addikt
MasterMark
#12680
szbalogh
addikt
válasz
MasterMark
#12680
üzenetére
Köszi, hogy ránéztél!
InfiniBand lenne a preferált, mert ezt javasolják de nem értek hozzá -
#12669
cigam
titán
MasterMark
#12668
válasz
MasterMark
#12668
üzenetére
Azért az fura, hogy egy másik routert bekötve meg mintha mi sem történt volna, minden működik. Igaz most nem 176.77.. a külső címem, hanem 80.98... Ezt sem értem hogy miért egy teljesen másik tartományból kapok címet.
-
#12641
Balinov
titán
MasterMark
#12640
Balinov
titán
válasz
MasterMark
#12640
üzenetére
Miért nem kap ipt a két eszköz, igazándiból ill az Asus tudom hogy megy reoeaterkent más brand után, de fordítva nem tudom...
-
#12596
Tamy
senior tag
MasterMark
#12595
Tamy
senior tag
válasz
MasterMark
#12595
üzenetére
Csak akkor két WAN portos router kell, a failovert talán még tudná is, de a wifit szerintem azok se tudják úgy, ahogy szeretné.
-
#12590
Bici
félisten
MasterMark
#12589
válasz
MasterMark
#12589
üzenetére
Az lenne a lényeg, hogy úgy legyen közösítve, hogy ne legyen hozzáférésük egymáshoz, de mindkettőre lehessen csatlakozni laptopról wifivel is.
Sávszél tekintetében igazából nagy gond nincs, mert asszem 100MBit-es vonalat kapok csak.
Ahogy egy vendég wifi sem látja a belső hálót, úgy lenne jó különválasztani.[ Szerkesztve ]
-
#12588
Bici
félisten
MasterMark
#12587
válasz
MasterMark
#12587
üzenetére
Van (illetve lesz, amikor bekötik) egy munkahelyi hálóm fix IP-vel, hozzáféréssel a céges dolgokhoz (a fix IP alapján) és egy otthoni háló, sima digi.
Az a cél, hogy az otthoni dolgok ne keveredjenek a cégessel, sem sávszél, sem hozzáférés terén.[ Szerkesztve ]
-
Albi001
tag
válasz
MasterMark
#12581
üzenetére
Köszönöm szépen!
Akkor nem foglalkozom külön a tűzfallal, csak bekapcsolva hagyom és ennyi.
-
#12575
Reggie0
félisten
MasterMark
#12573
Reggie0
félisten
válasz
MasterMark
#12573
üzenetére
Csak a route prioritasok alapjan, esetleg, ha OS szinten van valami kivetel kezeles is, pl. 127.0.0.0/8-ra, mondjuk windowson, de annak a lelkivilagat nem ismerem annyira.
Linuxon biztos, mert pl. a 127.0.0.0/8 a local routing tablaban van, nem a main-ben, es annak prioritasa van a main tabla elott.
[ Szerkesztve ]
-
#12569
Játékos
addikt
MasterMark
#12562
Játékos
addikt
válasz
MasterMark
#12562
üzenetére
Köszönöm a választ!
A képen lévő IP-k közül valamelyik a megfelelő, vagy rossz helyen keresem?
Ezt a DNS-t a routeremben kell beállítani, vagy csak a figyelni kívánt gépben?
Ha ez a pihole kikapcsolásra kerül, akkor a kliens nem fog tudni wifin internetet használni, vagy esetleg akkor egy másodlagos DNS-t használ, ami a mostani?
-
#12566
Reggie0
félisten
MasterMark
#12564
Reggie0
félisten
válasz
MasterMark
#12564
üzenetére
A 128.0.0.0/1 a 0.0.0.0/0 felso fele. Azert van odarakva, hogy 128.0.0.0-255.255.255.254 cimeken levo gepeket is elerjed. A 0.0.0.0/1 csak 1.0.0.0-126.255.255.255-ig fedi le.
-
#12565
MaCS_70
félisten
MasterMark
#12564
válasz
MasterMark
#12564
üzenetére
Köszönöm, ezt jó tudni. Ugyanis elég sokat agyaltam azon, hogy a 128.0.0.0/1 mégis hogyan működhet, de hiányos IP-címzési ismereteimmel nem sokra jutottam.
Köszönettel: MaCS
-
#12559
Játékos
addikt
MasterMark
#12555
Játékos
addikt
válasz
MasterMark
#12555
üzenetére
Működni látszik a pihole virtuális gépen ubuntun.
Merre induljak, ha egy bizonyos kliens forgalmát szeretném látni a lokális hálózaton? -
#12557
Játékos
addikt
MasterMark
#12555
Játékos
addikt
válasz
MasterMark
#12555
üzenetére
Ok, köszönöm, így lesz.
-
#12556
Reggie0
félisten
MasterMark
#12553
Reggie0
félisten
válasz
MasterMark
#12553
üzenetére
Erdekes, en beirom, hogy
wg set wg0 peer <PK> add allowed-ips 0.0.0.0/0es semmit sem valtozik a route tabla. Szoval nem a wg valtoztatja, hanem a melle pakolt tool.
Sajnos a win/android verziokon bundleben kapod, de szerencsere fent van a forraskodja, at lehet irni.
[ Szerkesztve ]
-
#12554
Játékos
addikt
MasterMark
#12552
Játékos
addikt
válasz
MasterMark
#12552
üzenetére
Akkor pontosítok: a linux, docker, pihole mindegyik abba a halmazba tartozik, amiben nem vagyok nagyon jártas. Azért próbálkoztam dockerben a pihole-lal, mert nyilván így kényelmes a meglévő PC előtt ülve, illetve néhány "oktató" videót találtam, de mindegyik végén működött a "localhost/admin", csak nálam nem ...
-
#12551
Reggie0
félisten
MasterMark
#12546
Reggie0
félisten
válasz
MasterMark
#12546
üzenetére
Tool alatt az a progit ertem amivel pocogteted es nem a gyari wg nevezeto command line tool, ami csak a wireguard interfeszt konfiguralja.
Linux alatt pl. a wg-quick a tipikus tool (wireguard-tools csomag resze). Ez allitja a default routeokat. [link]
Az alap wg command ami a wireguard csomagban van, az csak a wg interfeszek parametereit allitja, route tablahoz nem nyul, az a user feladata.[ Szerkesztve ]
-
#12550
Játékos
addikt
MasterMark
#12549
Játékos
addikt
válasz
MasterMark
#12549
üzenetére
Szia!
Először látom a pihole-t. Illetve szeretném. Van setleg egy kiszuperált kis pc a pincében, amire tehetek valami linuxot, ha az célravezetőbb. -
#12545
Reggie0
félisten
MasterMark
#12542
Reggie0
félisten
válasz
MasterMark
#12542
üzenetére
Igazabol azt nem a wireguard irja felul, hanem a tool amit hasznalsz. Maga a wireguard hozza sem nyul a route tablahoz.
Normalis tool azt csinalja, hogy ami eddig default route volt, annak atirja a destination-jet az ellenoldali wireguard ipcimere, igy az mindig ki fog talalni.
[ Szerkesztve ]
-
#12544
MaCS_70
félisten
MasterMark
#12542
válasz
MasterMark
#12542
üzenetére
A "hogyan lehet megcsinálni" és a "MaCS hogyan tudja megcsinálni" nem azonos tartalmú esetek.
Értettem, hogy mit írsz, csak azt nem, hogy a WireGuardban hogyan valósítom meg.
De már tanulmányozom a bambano által linkelt tutorilat, ami jó eséllyel megvilágosodást hoz majd.
Köszönettel: MaCS
-
#12536
bambano
titán
MasterMark
#12532
bambano
titán
válasz
MasterMark
#12532
üzenetére
tilos.
amikor a 0.0.0.0/0-t beállítod, akkor előtte van egy specifikusabb route, mert a loopbacket mindig felhúzza a kernel, tehát a default route nem routolja a lokál netet.meg egyébként van még egy rakás privát címtartomány, ami, jó eséllyel, szintén nincs kiszedve ebből, de most nem fogok rfc-t turkálni.
A helyes eljárás az, hogy a specifikus route-okat meg kell adni, és default route-t a végére. ezt a listát meg el kell felejteni.
-
#12522
MaCS_70
félisten
MasterMark
#12478
válasz
MasterMark
#12478
üzenetére
Bocs, mégsem értem.
Mármint azt nem, hogy ez miért fedi le az internetet a privát tartományok nélkül:
1.0.0.0/8, 2.0.0.0/8, 3.0.0.0/8, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4
Köszönettel: MaCS
-
#12521
MaCS_70
félisten
MasterMark
#12518
válasz
MasterMark
#12518
üzenetére
MaCS
-
#12511
MaCS_70
félisten
MasterMark
#12504
válasz
MasterMark
#12504
üzenetére
Ami Számodra triviális, az nekem ismeretlen terület lehet.
Én annyit látok, hogy a WG-ot a kliensoldalon a conf-fájlban tudom idomítani. Ennek viszon vajmi keveset tudok a lehetőségeiről, és amikor kutatok a neten, egymásnak ellentmondó információkat találok, valamint sok panaszt arra, hogy nincs jól használható, egységes tudástár a WG-hoz.
Köszönettel: MaCS
-
#12510
SP4C3
veterán
MasterMark
#12509
SP4C3
veterán
válasz
MasterMark
#12509
üzenetére
Volt, hogy egy egész éjjszakán át jól ment, most úgy hagytam, grafikonoztatom, meglátom mi derül ki belőle, jelenleg stabilan 10Mbps jön.
-
#12503
MaCS_70
félisten
MasterMark
#12502
válasz
MasterMark
#12502
üzenetére
Ahha, hogy ez a minden minusz privát tartományok!
Ezt mondjuk kiokoskodhattam volna...
Azt sajnos nem tudom, hogy routing szabályt hol tudok beadni.
Köszönettel: MaCS
-
#12501
MaCS_70
félisten
MasterMark
#12496
válasz
MasterMark
#12496
üzenetére
Igen, köszönöm, olvastam -- csak nem értem. Mármint azt, hogy miért is kell ezeket az IP-címeket megadni.
Mindig azt hiszem, hogy kezdek valamit érteni, aztán egy nagy túróst...
Köszönettel: MaCS
-
#12495
MaCS_70
félisten
MasterMark
#12475
válasz
MasterMark
#12475
üzenetére
Köszönöm, de én itt sajnos elfogytam.
Linuxra találtam többé-kevésbé érthető leírásokat, de a windosos WG kliensre sajnos nem.
Köszönettel: MaCS
-
#12479
#63718632
törölt tag
MasterMark
#12477
#63718632
törölt tag
válasz
MasterMark
#12477
üzenetére
Esetemben a routeren fut a DHCP server, ha az kiesik semmi nincs (pl. tönkre megy). Se internet, se belső háló. Mondjuk az gáz, ha a belső háló is lehal. Mert se hálózati nyomtatás, se belső fájl megosztás nem megy.
Pár eszközről van csak szó aminek jobbnak láttam az állandó ip-t.A pool csak azért ötlött fel bennem, mert ilyen előre beállított pool nem rémlik a Mikrotik-ben, mint pl. a TP-Link routerben (100-199).
Ha nincs beállított pool, akkor a teljes címtartományt oszthatja a DHCP server ( pl.:1-254 közt). Ha jól tudom. -
#12478
MasterMark
titán
MasterMark
#12475
MasterMark
titán
válasz
MasterMark
#12475
üzenetére
Közben erre találtam egy biztosan működő egyszerűbb módszert.
A mobilos appban van egy olyan opció, hogy mindent a vpn fele küldjön, kivéve a privát hálókat.Ilyenkor ezeket írja be az allowed ips-hez:
1.0.0.0/8, 2.0.0.0/8, 3.0.0.0/8, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4Ehhez még hozzáírod azt az egy privát hálót amit a vpn fele akarsz és kész.
[ Szerkesztve ]
-
#12476
#63718632
törölt tag
MasterMark
#12422
#63718632
törölt tag
válasz
MasterMark
#12422
üzenetére
DHCP Pool, amennyiben be van állítva. pl.: 192.168.0.100 - 192.168.0.199-ig. Mi a helyzet a 2-99 és a 200-254 címekkel? Ezek kioszthatóak kézzel fix címnek ebben a hálózatban?
Egy kicsit foglalkoztam Mikrotik routerrel is, ott nem volt ilyen előre beállított pool.
Ha jól emlékszem.
Melyik a jobb megoldás ha egy eszköznek fix ip-t szeretnék?
A DHCP pool-ban Address Reservation MAC címmel vagy fix ip a pool alatti-feletti tartományból? A default GW mindegyik esetben a 0.1 lesz. -
#12472
MaCS_70
félisten
MasterMark
#12448
válasz
MasterMark
#12448
üzenetére
Sajnos pont ez a routingszabály hozzáadása az, ami nekem már túl magas.
Hol, hogyan, milyen szabályt....?
Köszönettel: MaCS
-
#12470
Doky586
félisten
MasterMark
#12467
válasz
MasterMark
#12467
üzenetére
Az hogy 2db port tiltva van még nem jelenti azt hogy 65000 port biztosan tiltva van. Sok helyen blokkolnak portokat spam küldés, játékok, torrent stb ellehetetlenítés miatt.
-
#12468
Doky586
félisten
MasterMark
#12465
válasz
MasterMark
#12465
üzenetére
Nem monitorozni. Eltéríteni.
Az ő dns szerverük azt fogja állítani hogy a 192.168.55.222 az ip címe az otpbank.hu nak, a felülete is megtévesztésig hasonlítani fog, esetleg még regisztrálnak rá egy free Let's Encrypt tanusítványt is. Szinte lehetetlenség ekkor észrevenni hogy nem a banknak hanem a csalónak adod meg a banki jelszavad. Ettől csak egy biztonságos DNS óv(na) meg... -
#12459
Doky586
félisten
MasterMark
#12449
válasz
MasterMark
#12449
üzenetére
Annak ugye mi értelme van, hogy tiltják a 853-as privát DNS portot? Talán dns fertőzéssel meghamisítják a banki oldalakat és el akarják lopni a pénzem /banki jelszavaim?
(ez nem komoly, de megtehetnék. Ha a böngészőben elfelejtené valaki bekapcsolni a 443-as porton a DNS-t)
-
#12458
bambano
titán
MasterMark
#12440
bambano
titán
válasz
MasterMark
#12440
üzenetére
Azt, hogy nem engedsz ki semmit, nagyjából a saját privát hálózatodon teheted meg. Az internet szolgáltatókat jogszabály kötelezi, hogy minden forgalmat egyformának tekintsen (net semlegesség), és ha ettől mégis eltér, akkor azt alaposan megindokolva közzétegye a webjén.
A tipikus az, hogy az smtp port és az smb/netbios portok default zárva vannak, a többi pedig korlátozásmentesen nyitva.
-
#12445
MaCS_70
félisten
MasterMark
#12443
válasz
MasterMark
#12443
üzenetére
Kellene egy "SARCASM" emoji...
De azt hogyn oldom meg, hogy a saját LAN-t is lássam, és a távoli hálózaton lépjek ki a netre?
Köszönettel: MaCS
-
#12444
Doky586
félisten
MasterMark
#12440
válasz
MasterMark
#12440
üzenetére
De néhol szoktak portot szűrni. Pl Auchanban nem működik se a 853-as DNS port, se a wifi-hang szolgáltatás M.Telekom felé, se az FTP...
Ftp-t esetleg át tudnám tenni a 80/443-ra, de a többit nem.
[ Szerkesztve ]
-
#12442
MaCS_70
félisten
MasterMark
#12416
válasz
MasterMark
#12416
üzenetére
Nagyon köszönöm! Így, ha kizárólag a távoli interface-t állítom be, érdekes módon jó.
Az a fő gondom, hogy a WG nekem eleve új, a mögöttes ismereteim elég hézagosak, miközben a hozzám eljutó tanácsok finoman szólva ellentmondásosak.
Sajnos tematikusan levezetett, tanulni való anyagot még nem találtam a WireGuardhoz, de amint látom, erre mások is panaszkodnak.
Amit viszont még mindig nem látok, az az egyik eredeti problémám: hogyan állítom be (oldom meg), hogy a pillanatnyi igényeim szerint az internetre kilépő pont a saját gép (hálózat) vagy a távoli WG szerver legyen.
Köszönettel: MaCS
-
#12424
#63718632
törölt tag
MasterMark
#12423
#63718632
törölt tag
válasz
MasterMark
#12423
üzenetére
O.K. Ránézek később, van itthon is ilyen eszköz.
Köszi szépen. -
#12421
#63718632
törölt tag
MasterMark
#12419
#63718632
törölt tag
válasz
MasterMark
#12419
üzenetére
DHCP menüben csak 3 opció van:
-DHCP szerver on/off + a tartomány beállítása,
-DHCP Client List,
-Address Reservation.
DHCP kliensre semmi opció.Furi nekem ez az egész. Most a jelenlegi beállításokkal az internetet jelző led narancssárga. Holott van internet az eszközökön.
-
#12417
#63718632
törölt tag
MasterMark
#12415
#63718632
törölt tag
válasz
MasterMark
#12415
üzenetére
Ahha. Régebbi TP-Link routerekben még nincs ilyen, ezért volt furi.
A DHCP-t azért illik kikapcsolni ekkor is? Nem? -
#12401
bambano
titán
MasterMark
#12400
bambano
titán
válasz
MasterMark
#12400
üzenetére
az volt az eredeti állítás, hogy a layer 4 az alkalmazás, tcp és udp.
erre írtam, hogy a layer4 az nem alkalmazás.
hogy te az én korrekciómon mi kivetnivalót találtál, azt még mindig nem értem, de tévedsz. -
#12399
bambano
titán
MasterMark
#12398
bambano
titán
válasz
MasterMark
#12398
üzenetére
akkor olvass vissza, hogy abban a hsz-ben hangzott el a hibás állítás, én pedig azt korrigáltam, amit te félreértettél.
utána pedig fáradj át a moderátor topicba és töröltesd ki az egész althreadet. -
#12397
bambano
titán
MasterMark
#12396
bambano
titán
válasz
MasterMark
#12396
üzenetére
gondolom ezt a 12390-re akartad válaszul írni, nem nekem.
-
#12377
ArthurShelby
addikt
MasterMark
#12375
ArthurShelby
addikt
válasz
MasterMark
#12375
üzenetére
Ez iso-osi? Csak mert mindenki itt azt mondja, hogy elavult
-
#12357
MaCS_70
félisten
MasterMark
#12356
válasz
MasterMark
#12356
üzenetére
Pont ez az, amit szeretnék tisztán látni, mert ellentétes információt kaptam.
A két switchemből az egyik a router-eszköz switche, a másik a Ubiquiti multilayer. Ebbe van bekötve a ház minden Ethernet-vezetéke. (A router switch többi LAN-portját nem használom.)
A kérdés az, hogy ha a Ubiquitin csinálok VLAN-okat, akkor azok hogyan fognak működni. (A wifit most hagyjuk, az triviálisan a router-switchez kapcsolódik.)Leegyszerűsítve a két kapott választ:
1. Nem fognak működni, mivel a router és a Ubiquiti között untagged kapcsolat van, és a router-switch összemossa a VLAN-okat, a wifit is beleértve. Tehát VLAN-jaim cím szerint lesznek, de nem fognak elkülönülni.
2. Működni fognak, mivel a Ubiquiti a router-switchtől elkülünülten működik. Mondjam meg a Ubiquitinek, hogy a VLAN-ok lássanak ki a netre (De hogyan?), és hogy melyik IP-címről lehessenek elérhetőek.Számomra is az Általad leírt a logikus, azaz a Ubiquitiben csak azt tudom megmondani a VLAN-oknak, hogy lássák a router-switchet, mivel a kapcsolat odáig untagged. Tehát nem tudom azt mondani, hogy a WAN irányába lássatok csak, hiszen az untagged kapcsolat már nem tud különbséget tenni a WAN és a LAN-portok között -- arra csak maga a router képes, az viszont éppen nem VLAN-barát. (Ezért is untagged a kapcsolata a Ubiquitivel.)
A probléma aktualitását az adja, hogy most kell eldöntenem, hogy visszavigyem-e a VLAN-os Asus routert. Nekem úgy tűnik, hogy ha VLAN-okat akarok, akkor a WAN és a LAN-hosztok között minden switchnek VLAN-képesnek kell lennie (hiszen taggelni kell az adatfolyamot) -- de ennek mond ellent a 2. vélemény.
Köszönettel: MaCS
-
#12342
MaCS_70
félisten
MasterMark
#12339
válasz
MasterMark
#12339
üzenetére
Mastermark, bambano, PiroGrim, köszönöm!
A VLAN elméletével nagyon nagyjából tisztában vagyok, legalábbis tanultam, meg fél évig nyomogattam a PacketTracert / IOS-t. De az ilyen "apróságokra" már nem terjedt ki a tananyag.
Tehát, ha jól értem, iptables szabályokkal tudom megmondani, hogy melyik hoszt melyiket lássa oda vagy vissza?
Köszönettel: MaCS
-
#12309
MaCS_70
félisten
MasterMark
#12307
válasz
MasterMark
#12307
üzenetére
Pontosan erre gondoltam én is, csak azt nem tudom, hogy az mennyire kavar be, hogy a "router", amelyik ugye maga is egy switchcsel kapcsolódik a VLAN-os switchbe, nem VLAN-os.
Köszönettel: MaCS
-
#12305
MaCS_70
félisten
MasterMark
#12304
válasz
MasterMark
#12304
üzenetére
Köszönöm!
Ez érthető és logikus. Talán kivitelezhető is, mivel próbáltam az egész házat úgy csillagpontosan beethernetezni, hogy ne legyen szükség további switchekre.
De így sem tiszta, hogy hogyan oldom meg.
Köszönettel: MaCS
-
#12302
MaCS_70
félisten
MasterMark
#12300
válasz
MasterMark
#12300
üzenetére
Hát éppen ez az, hogy a routerben szeretnék hagyni mindent, amit csak lehet.
Köszönettel: MaCS
-
#12294
schferenc77
aktív tag
MasterMark
#12293
schferenc77
aktív tag
válasz
MasterMark
#12293
üzenetére
A pontosan mit jelent? Térkép és iránytű segítségével be tudom tájolni az antennát, ha mondjuk elég +/- 20 fokon belül eltalalni. A cellmapper segítségével most már azt is tudom, hol van a felém is sugárzó torony. Eddig teljesen másfelé állt az antenna lapja ( gyakorlatilag az élével nézett a torony felé), így akár érthető is, miért lett csapnivaló az eredmény vele.
Az mennyire gond, ha a cellmapper szerint az adott torony Yetteles, nekem meg Telekomos kártyám van? -
#12261
Zaji
őstag
MasterMark
#12260
Zaji
őstag
válasz
MasterMark
#12260
üzenetére
És milyen router kellene hozzá? Milyen formában tudnám ezt egy routerben kezelni?
-
#12242
vidaila
senior tag
MasterMark
#12241
vidaila
senior tag
válasz
MasterMark
#12241
üzenetére
Azon is túl vagyok, régebbi, legrfissebb, már próbáltam az alaplap oldalán levő drivert is. Sőt még force installal a win10 drivert is megrpóbáltam. Ugyan ez.
-
#12238
vidaila
senior tag
MasterMark
#12237
vidaila
senior tag
válasz
MasterMark
#12237
üzenetére
Próbáltam mind a 4-et.
-
#12236
vidaila
senior tag
MasterMark
#12232
vidaila
senior tag
válasz
MasterMark
#12232
üzenetére
Zsír új bontatlan kábel volt, de az otthon lévő 3 kabelemmel próbálkoztam, mindhárom ugyan ezt produkálta. Mind a 3 rossz volna?
-
#12208
Kris87
aktív tag
MasterMark
#12207
Kris87
aktív tag
válasz
MasterMark
#12207
üzenetére
De az jó lenne, ha külön vlan-ra tudnám szedni, a kérdés az, hogy ahogy leírtam az úgy menne-e.
Gondolom a domainen keresztül sok az adathalász bejelentés...
Köszi a QoS-t, jegyeztem magamban, hogy mi ez!
Új hozzászólás Aktív témák
Hirdetés
krealon
- Yongnuo 85mm 1.8 (legújabb modell) - Sony E
- Bomba ár! Lenovo ThinkPad L13 Yoga Gen1 - i7-10G I 16GB I 256SSD I 13,3" FHD I Cam I W11 I Gari!
- Meike 55mm 1.8 Pro objektív - Sony E
- Bomba ár! Lenovo ThinkPad Yoga 370 - i7-G7 I 8GB I 256SSD I 13,3" FHD Touch I W11 I Cam I Gari!
- Bomba ár! Lenovo ThinkPad L13 Gen2 - i7-1165G7 I 16GB I 256SSD I 13,3" FHD I HDMI I W11 I Cam I Gar
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest