- Home server / házi szerver építése
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen széket vegyek?
- Azonnali fotós kérdések órája
- Azonnali informatikai kérdések órája
- Melyik tápegységet vegyem?
- Extra D betűvel jöhet GeForce RTX 5090D utódja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Azonnali VGA-s kérdések órája
- AMD GPU-k jövője - amit tudni vélünk
Új hozzászólás Aktív témák
-
mrots
junior tag
válasz
Doky586 #71870 üzenetére
Az egyetlen ertelme ennek a beallitasnak, hogy amennyiben a router a kapacitasa hatarara erkezik, akkor kontrollaltan legyenek az uj kapcsolatok eldobva, ne pedig kontrollalatlanul. Amig a hardver birja, semmi ertelme nincs korlatot beallitani. Ha pedig nem birja, akkor nezd meg hany kapcsolatnal fekszik meg es a limitet vedd ennek a 75%-ara.
Altalaban a packet/sec illetve a mbit/s sokkal hamarabb megfektet egy routert, mint a session limit. Nagyon nagyon vacak szappantartonak kell lennie, hogy a session limit legyen az elso, ami miatt feladja. -
-
-
palwolf
tag
válasz
Patice #71863 üzenetére
Köszönöm a válaszokat és a tanácsokat, a többieknek is!
Alapvetően én is a vezetékes hálózatot preferálom, a WiFi igazából a mobil eszközökhöz kell, főleg hogy az asszony még fogmosás közben is a mobilját nyomkodja a másik kezében…
Az AP valóban egy ideális céleszköz erre, főleg ha az ember a nulláról épít hálózatot, mondjuk az említett TP-Link EAP660 HD kicsit overkill-nek tűnik elsőre.Vezetékezés az eredtileg tervezettnél több lesz, ahogy írtátok, többek között AP-nak, illetve több kiállással a szobákban, többségében dupla kábellel és aljzattal, a falakban tömör réz vezetékkel. Így valóban adja magát a setup amit @Borisz76 írt.
A kérdésem hogy konkrétan milyen AP-k (egynél biztos több kell majd, nagy a telek meg van garázs is...), switch és router ajánlott? AP-ból főleg TP-Link/Omada jött szembe velem gyors keresés alapján, de adott esetben akkor olyan switch szükséges ami PoE-t is tud? Router-ből gondolom nem kell Asus GT-AX6000 (ezt a wifi-je miatt néztem ki), hanem valami egyszerűbb darab is megteszi, csak legyen normálisan konfigurálható.
-
sziszi-fuszi
senior tag
-
kene84
aktív tag
Sziasztok,
volt egy használaton kívüli TP-Link TL-PA7027PKIT powerline kit-em és mivel kellett a mélygarázs szinten internet, így gondoltam felhasználom. Lakásban és lent is bedugtam konnektorba, majd levittem egy laptopot és kábellel teszteltem, rendben lévőnek tűnt a működés. Viszont a cél, hogy wifi legyen lent, így az érdekelne milyen eszközt érdemes venni lentre, amit UTP kábellel összekötve a lenti powerline-al, wifi jel lesz belőle. Extender(repeater) amit én keresek vagy inkább valami alsó polcos router kellene erre a célra? Előre is köszönöm!
-
xandrush0831
aktív tag
válasz
sziszi-fuszi #71858 üzenetére
Koszonom!
Ezzel mar minden jo. 1440p 60fps, 40Mbps-sel játszottam most Steam Decken a Cyberpunkot. 0 röccenés, 2ms latency.
Akartam mokolni hogy wifi analyzerrel keresek egy ures csatornat, de magatol belotte magat arra a router. Mondjuk szerintem szerencsem is van, hiaba tomblakas:
-
Patice
nagyúr
válasz
palwolf #71859 üzenetére
Az előttem szólókkal egyet értek.
Minden szobába legyen vezetékes kiállás, ne csak egy falon a későbbi átrendezések miatt.
Ha még van rá lehetőség, akkor a külső falak sarkaira is rakass legalább csövet, hogyha egyszer kamera rendszert akarsz, akkor legyen lehetőség oda vezetéket húzni.
CAT6 UTP tömör réz vezetékkel csináltasd.
Az alaprajz alapján én a dolgozó szoba sarkába vinnék mindent, így annak az egyik felső sarkába könnyen be lehet rakni egy kisebb rack-szekrényt, hogy minden ilyen eszköz ott lehessen.
A wifit nagy valószínűséggel meg lehet oldani egy eszközzel, de akkor ne hagyományos routerben gondolkodj, hanem mennyezeti Access Point-ban (AP-ban).
Egy nagyobb teljesítményű AP le fogja tudni fedni ezt a házat.
Ha teraszra, kertre is kell wifi, ahhoz meg kültéri AP-ot tervezz és annak is kell egy UTP a külső falra.
Akár ebből is kellhet több, hogy mindenhol jó lefedettséged lenne.Alaprajz alapján én inkább két beltéri, mennyezeti AP-ot rqaknék fel:
- egyet a bejárati ajtónál a plafonra
- egyet meg az étkező rész plafonjára (és akkor ez pl. a teraszon is adhat elég jelet, ha mégsem akarsz kültérit)Még egy tanács: NE akarj mindent wifivel megoldani, vagy ha mégis, akkor a wifit szóró egységek számát kell növelni.
De a wifi sosem lesz annyira stabil, mint a kábel.
Home Office-ban mindig madzagrra rakom a cégest, pedig a fejem feölött van az AP. -
Multibit
nagyúr
válasz
palwolf #71859 üzenetére
elég lesz egy router wifi lefedettségre, ha az jól van elhelyezve, például egy Asus GT-AX6000?
Ezt senki nem fogja neked megjósolni. Mert hogy ez jóslás kategória lenne. Majd kiderül. Nem véletlenül javasolták az előttem szólók, hogy kábelezz gazdagon. A jó wifi alapja a kábelezés -
Borisz76
nagyúr
válasz
palwolf #71859 üzenetére
Szia!
Ahogy írták már neked :
Minimum szobánként 2 db fali aljzat !
Ha lehet abból is dupla....
Egyszerű az oka :
Ha most el is tervezed, hogy mi hol lesz....és most jó hozzá a fali csatlakozók helye.....de mi van ha 2-3-4 év múlva az asszony át akarja rendezni a helyiséget ? És az új helyen meg nincs fali csatlakozó.
Nálam van olyan szoba ahol a konnektorok mellett mindenhol van LAN csatlakozás is....ez konkrétan 5 db dupla fali aljzat egy szobában !
Van egy szoba ahová a házimozi rendszert terveztem.
Azon a falon kapásból 2 db dupla aljzat van.
PC , TV , Házimozi erősítő , nyomtató lóg rajtuk....és el is fogytak.
Cat6 kábelt javaslom én is mert elméletileg azon a kábelen átmegy a 10 Gbit/s is.....Wikipédia szerint 55 méteres távolságon.Falban viszont TÖMÖR rézkábelezést szokás vinni.
A fali aljzatok többsége azt fogadja.
Ezért a másik végére egy úgynevezett PATCH PANELT-t kell felszerelni.
A fali aljzatból és a patch panelből is az eszközök felé már "normál" sodrott LAN kábellel lehet továbbmenni.
Tehát kb így néz ki a setup :
Optika bejön az ONT-ba , a szolgáltató eszközébe , amely Bridge módban van.
ONT-ból LAN kábel a saját router-be.
Saját router-ből LAN kábel egy 16-24 portos Gigabites vagy gyorsabb SWITCH-be.
Erre a switch-re lehet kötni közvetlenül a NAS-t és az esetleges AP-kat.....
A switch további portjait tovább viszed a Patch panelba.
A Patch panelből pedig a falban a csövezésben mész a szobák fali aljzataihoz.
Ebből következik, hogy ezen eszközöket érdemes elhelyezni egy kis kamrában , fészerben , lépcsőforduló alatt, mögött.
Szóval olyan helyre , ahol nem zavar.
1 db AP lehet , hogy elég és lefedi a házat de sajnos a wifi az egy kiszámíthatatlan jószág.
Nálam 1 db van a ház - fizikai - középpontjában a mennyezetre szerelve és a switchb-ből kijövő LAN kábelre rádugtam egy tápfeladót.....így azon keresztül áramlik az áram és az adat is az AP felé. Nálam az AP szerepét egy TP-Link EAP660 HD látja el. -
sziszi-fuszi
senior tag
válasz
palwolf #71859 üzenetére
Én minden szobába vinnék legalább 2 vezetékes pontot. A plafonra pedig, több helyre AP-t. De vezetékes net a legjobb megoldás. S ha lenne garázs, vagy nagyobb háztartási helyiség ott helyezném el a "központot". ONT (szolgáltatói eszköz), router, switch s netalántán ott helyezném el a NAS-t is, ha tervezve van vagy esélyes. Ha pedig véletlenül elgondolkodtál már "okosotthon" kialakításán, ahhoz is a kábeles megoldás a legjobb. Redőnyvezérléstől, a kerti locsolásig, a szórakozástól a munkáig. Érdemes lenne most jól megrevezni, mert akkor hosszú évtizedekig csak élvezni kell a használatát. Megéri a többlet költséget és a belefektetett energiát is. Érdemes lenne a helyszínen felmérni és úgy konzultálni róla. Ha most nincs is anyagi keret a kábelezésre, akkor érdemes csak a falban a csöveket elhelyezni és a csatlakozók helyét kialakítani. Később nagyon macerás. A wifi soha nem lesz olyan mint a kábel. Mindig nyűgös, nyögvenyelős megoldás. A stabilitás a legnagyobb gond vele. Én csupán mobileszközök használatához javaslom, rendes hálózathoz nem! Írom mindezt néhány évtizednyi hálózati tapasztalattal a hátam mögött.
Ahány falicsatlakozót tervezel, érdemes mindegyiket duplán kialakítani. Sok kellemetlenségtől óvhatod meg magad, minimális befektetéssel. Sőt, ha a bútorozást sem tervezitek előre, akkor legalább két falon alakítanám ki a hálózatot is. Kábelezéshez pedig a CAT6a kábelezést javaslok. Az 10 gigabitet garantál. Kb. a következő 30-40 évre tuti jó lesz. -
palwolf
tag
Sziasztok!
Egy épülő családi ház hálózati illetve wifi router elhelyezésével kapcsolatban kérdeznék.
A felállás a következő:
- 1 szintes családi ház (most fogják a válaszfalakat felhúzni), kb 100 m2-es lakótér, 10 centis tégla válaszfalak
- Telekom optika megy az utcában, az lenne bekötve, gigabites net lenne a célAlaprajz itt.
Az optika oda jön be a házba, ahova mondom, én kb a ház közepére gondoltam, lásd az alaprajzon a wifi jelet, oda tenném a falra a szolgáltatói routert (bridge módban lehetőség szerint) + saját router.
A szobákba szintén innen cat6-os kábelek mennének, értelemszerűen fali aljzatban végződve, iptv, pc, vagy konzol, stb. részére.A kérdéseim:
- elég lesz egy router wifi lefedettségre, ha az jól van elhelyezve, például egy Asus GT-AX6000? ha nem lenne muszáj, nem építenék extra mesh hálózatot
- elég egy szál utp kábel a szobákba, vagy legyek előrelátó és adott esetben kettő kábel is menjen (pl a nappaliba), aggregált kapcsolathoz, vagy ez alapvetően felesleges, max ha tényleg több eszközhöz kell vezetékes kapcsolat?A válaszokat előre is köszönöm!
-
sziszi-fuszi
senior tag
válasz
xandrush0831 #71857 üzenetére
Nem hinném, hogy gondod lesz. De a wifinél semmi sem garantálható, mert a környezeti változók olyan nagyok. Vályog pl. reménytelen. Lakótelep sem egyszerű, mert annyi wifi van, hogy kioltják egymást. És még lehetne folytatni jó sokáig. Sok sikert az új eszközhöz!
-
xandrush0831
aktív tag
válasz
sziszi-fuszi #71856 üzenetére
Köszi!
Rendeltem egy ASUS RT-AX52 (AX1800)-at, ami csak erre lesz használva. Remélem jobb lesz.
-
sziszi-fuszi
senior tag
válasz
xandrush0831 #71855 üzenetére
Gondolom nem egy mai darab. De egyébként igen, ennyire rossz. Ők mindig is publikálták, hogy jobb a saját eszköz. Csak az abszolút minimum követelményeknek felel meg. Jó minőségű filmezéshez, pedg 100 megabit fölötti sebesség szükséges. Az ennél nagyobb tömörítés már erőteljesen veszteséges.
-
xandrush0831
aktív tag
válasz
Doky586 #71854 üzenetére
"Steam Deck ugyanerre a routerre wifin, és a PC-ről kapja a képet". De lehet nem annyira érthető, mint amennyire nekem annak tűnt. Ez esetben bocsika.
Veszett lenne, ha online streamingről 1080p lenne a maximum, azt szerintem elhagytuk 2010-ben.
Csak pont emiatt nem férnek a fejembe a dolgok. TV-n ugyanezen a wifin keresztül nézzük a 4K Netflixet, minden gond nélkül.@sziszi-fuszi: de ennyire rossz, hogy nem megy át vele akadásmentesen 10Mbps ha helyileg streamelem
-
válasz
xandrush0831 #71852 üzenetére
Ja hogy te helyben akarsz. Ezt eddig nem említetted..
-
sziszi-fuszi
senior tag
válasz
xandrush0831 #71852 üzenetére
Használj saját eszközt ilyen célra, a DIGI-s wifi nagyon gyenge, gyakorlatilag semmire sem jó.
-
válasz
xandrush0831 #71850 üzenetére
Egy 500/10 es előfizetéssel ez nem fog menni..
-
válasz
xandrush0831 #71848 üzenetére
"A legjobb kép amit át tudok küldeni, az ... 10megabit"
"Mértem egyet, és wifin 58 megát tud"
Ne akarj 58 Mbps el streamelni.. elég arra 2Mbps is..
-
xandrush0831
aktív tag
Sziasztok. Adott egy Huawei EchoLife HG8143A5 router, amit a Digi adott alapból. Semmi gondom nincs vele, leszámítva amikor képet akarok streamelni. Mértem egyet, és wifin 58 megát tud, 18ms pinggel. Megy is minden rendesen wifin, (4K Youtube stb..), viszont amikor én "szolgáltatom a képet", gagyi az egész.
Jelenlegi konkrét eset: a PC-m gigabites porton csatlakoztatva a routerre. Steam Deck ugyanerre a routerre wifin, és a PC-ről kapja a képet. A legjobb kép amit át tudok küldeni, az AV1 1080p 60fps, 10megabit... És néha még ez is megröccen.
Egy router fejlesztés megoldaná ezt, vagy ez valami beállítás gond lehet? Tudom hogy gagyi ez a router, de nekem fura hogy ilyen képet tud csak átvinni. Azt még elengedtem hogy VR-ra alkalmatlan, de nemá' hogy egy jobb minőségű fullHD-ra is képtelen... -
mobilizmo
addikt
Sziasztok!
Nem igazán találtam mesh wifi eszközökkel foglalkozó topikot, ezért jöttem ide.
Igazából elég konkrét a kérdésem Deco x50 és Mercusys H80x között próbálok dönteni. Elvileg tudásban nincs különösebb eltérés, a Deco-ról lehet tudni hogy elég jó minőség, másikról nincs tapasztalat, de alig felébe kerül. Esetleg valakinek van H80x vagy hasonló Mercusys, megosztaná a tapasztalatait azt nagyon megköszönném. -
nrbi001
senior tag
Egymódusú patchcord SC/APC–SC/UPC, 10 m, G657A2, LSZH, sárga - ( szín mindegy) lenne szükségem, esetleg. a mai napon bpn átvehető-e valakinél??
-
Essejó
veterán
-
Goblin12
őstag
válasz
juhaszmarci #71840 üzenetére
Osztrák, itt a leírás: [Magenta "Home Box Fiber"]
A régi fajtával lehetett, de ez már nem igényelhető: [Magenta "Internet Fiber Box"] itt külön volt DMZ és Bridge mód is, az újban már egyik sincs.Elméletileg valami Technicolor ami igazából tudja a beállítást, de nem elérhető.
default gateway IP-re csak tölt tölt és semmi.
-
Goblin12
őstag
válasz
juhaszmarci #71838 üzenetére
Oh köszi az infót, akkor nem kihagyható, pedig elhittem.
Ezeket az ISP-ket nem lehet már konfigurálni, nincs webes overlay, kapsz egy telós appot amiben a WLAN PW-t tudod állítani és esetleg még MAC-hez tudsz DHCP IP-t hozzá rendelni és ennyi, nincs már olyan, hogy bridgemode-ba rakom az ISP-t. Sajnos.
-
juhaszmarci
csendes tag
válasz
Goblin12 #71837 üzenetére
Kell a cuccokhoz egy management eszköz, ami az én hozzászólásomban az UDM-Pro Max volt, rekop tervében a Cloud Gateway Fiber (nálam sima Pro van itthon). Amellett, hogy mindkét eszköz router is.
Ezek nélkül minden "standalone" vagy "buta" módra áll be, azzal nem leszel előrébb.
Minden szolgáltatói eszközt "ki lehet iktatni" a hálózatból, DMZ vagy bridge/modem mód. Így nem lesz dupla NAT -
Goblin12
őstag
Hali.
Gondolkodtam sokat ezen a setupon és felmerült az a kérdés, hogy vajon szükségem van-e a Gateway-re ha az internet Coax kábelen jön be egy ISP -be, ha kihagyom a Gateway-t akkor kihagyom a duplna natolást.
Elég lenne talán csak a Switch meg a kettő U7 vagy 1 E7.
Vagy rosszúl látom? -
Akkor nálad ez bevált? Vagy nem neked kellett?
Igen, igazad volt hogy titkosítatlan aktív FTP esetén belelát a router és megoldja magától. Titkosítottnál meg nem lát bele. A fenti kép (triggering) a tippem a megoldásra. (de ismétlem: nem próbáltam, akinek kell próbálja ki) -
válasz
Borisz76 #71833 üzenetére
A házat egy hosszú nyél köti össze az utcával, és az utcai kapun van egy IP-s kaputelefon. A kiépítésnél viszont tartalékolási alapon eleve két UTP-kábelt húztam ki (amelyet az ügyes villanyosok a 230-as fővezetékkel közös csőben vezettek), és így adta magát, hogy kipróbáljam, hogy mi történik, ha a két vezetéket a kapunál összetoldva az oda-vissza távolságon is kipróbálom, hogy működik-e a dolog. Működik, bár a gigabit már nem volt meg.
Érdekesség egyébként, hogy a jelenlegi, kb. 140 méteres (vagy a házban kanyargó szakasz miatt kicsit nagyobb) hosszon a PoE is hibátlanul táplálja a kaputelefont.
MaCS
-
tibee77
őstag
Köszönöm szepen a valaszokat, megneztem mindent, elviekben kabellel nincs gond.Lehet a jatek szerok szenvednek.
-
válasz
Borisz76 #71830 üzenetére
"Az utp kábel hossza 100 méter lehet elviekben.
Ha ettől nagyobb távot kellene áthidalni , akkor egy AKTÍV eszközt ( árammal működő berendezést ) kell közbeiktatni. Egy routert vagy switch-et."Tényleg csak elviekben. Nálam jelenleg kb. 140 méteren, villanyvezeték mentén vezetve remekül megvan a gigabyte/s. Sőt, ennek a dupláján is volt stabil kapcsolat.
MaCS
-
Borisz76
nagyúr
válasz
tibee77 #71828 üzenetére
Nem lehet gond a késleltetés.
Az utp kábel hossza 100 méter lehet elviekben.
Ha ettől nagyobb távot kellene áthidalni , akkor egy AKTÍV eszközt ( árammal működő berendezést ) kell közbeiktatni. Egy routert vagy switch-et.Ha a gépen megnézed a LAN csatlakozásnál a kapcsolati sebességet és 10/100/1000-es ...azaz Gigabites, akkor jó a kábel !
Természetesen ez csak akkor igaz, ha a kábel mindkét végén Gigabites csatlakozás van ! Ha mondjuk a PC.ben csak Fast Ethernet kártya van , vagy a router-ben ....akkor 10/100-t fogsz látni. De manapság már szinte mindenben Gigabites LAN van.
Egyedüli kivétel ez alól a TV-k !
Azokban a mai napig csak Fast Ethernet van.....sajnos. -
tibee77
őstag
Szevasztok.
Szobaban egyik helyröl a masikra atköltöztetve a gepet kellett kb. vennem egy 20 meteres utp kabelt, hogy legyen internet.Probaltam itt visszakeresgelni a kommentek között, hogy vajon 20m-en mennyi a jelveszteseg de nem nagyon talaltam semmit.A lenyeg, hogy a latencym online jatekokban elegge rossz lett, folyamat 200-300 ms ami kb jatszhatatlan kategoria.(meg nem tudom hogy a jatek hibaja-e, mert egy jatekot probaltam csak, lehet a szerok szarakodnak).A letöltesi sebessegem kb. ugyanaz maradt, ott nincs nagy gondom.Szoval a kerdes, hogy vajon a tul hosszu kabel miatt lehet ez a gond?Nagyon megtörve nincs a kabel sehol se (elegge gagyin oldottam meg sajnos, falon megy a szobaban körbe-körbe a kabel, szoval az se lehet, hogy megserült.(vagyis legalabbis en ugy gondolom)Elöre is köszi a segitseget.Le tudom valahogy mashogy is ellenörizni, hogy a kabellel lehet-e a gond?vmi progi vagy kell hozza egy konkret eszköz? speedtest.net-en se a sebesseggel se a latency-vel nincs gond (17ms-t ir)
-
-
válasz
MasterMark #71824 üzenetére
"egyszerűen azt a portot minden cél IPv6 címre beengeded a tűzfalon"
Nem lehet tcp forgalmat broadcastolni. Egy nagy sebességű bejövő forgalomnál ez amúgy is hazavágná az egész lant. -
válasz
MasterMark #71824 üzenetére
Nem azt mondtam hogy le lesz. Csak azt hogy képzeld el. Így jobban nyilvánvaló a terheléseloszlás. 4-6 közt.
-
MasterMark
titán
válasz
Doky586 #71823 üzenetére
Az IPv4 nem lesz lekapcsolva ettől nem kell félj.
Azt el tudom képzelni, hogy esetleg lesz valami UPnP-hez hasonló dolog, ami tudja jelezni a tűzfalnak, hogy melyik portot engedje át neki.
Nem kell kikapcsolni az egészet amúgy. #71822-ben írtam, hogy elég csak az adott portot átengedi de bármilyen IPv6 címre. A végpontok tűzfala úgyis eldobja ha nem neki szól, ahol a torrent van ott meg beengedi, és akkor egyszerűen megoldottad a dolgot.
-
válasz
MasterMark #71822 üzenetére
Gondolj bele: Tételezzük fel hogy már nincs IPv4 (lekapcsolták mint a 3G-t)
Az emberek 99,99%-a otthon torrentezik IP6 miatt passzív módban. Nem cégnél.
Nem tudnak letölteni, nem tudnak feltölteni. Csak azon 0.01% emberhez akik ezt (#71816) beállították, vagy az egész tűzfalat úgy ahogy van kikapcsolták. -
MasterMark
titán
válasz
Doky586 #71820 üzenetére
Passzív módban is működik a torrent, akiknek van rendes szervere fix címmel, meg nyitott porttal azokhoz tudsz kapcsolódni.
Ilyen nem lesz "'beprogramozva", mivel nem így működik.
De pontosan mit is szeretnél elérni amúgy? Ha csak tanulni szeretnél akkor abban tudunk segíteni, itt több megoldást is leírtam miket lehet csinálni.
szerk.: Még egy megoldás eszembejutott, egyszerűen azt a portot minden cél IPv6 címre beengeded a tűzfalon, és az OS tűzfalára bízod hogy megszűrje. Ez talán a legegyszerűbb.
-
Na ha ez ennyire bonyolult akkor nem hiszem hogy sok százezer magyar torrentező fogja megcsinálni. (vagy milliónyian világszerte) Mindenki marad IPv4-en és hiába látszanak IPv6 peerek is azokon keresztül senki semmit nem fog fel/le tölteni. IPv4-en legalább lehet egyszerűen portforwardot beállítani, igaz a tendencia az hogy egyre több a CG-NAT amit kuncsologva ki lehet -még- kapcsoltatni, de ki tudja mi lesz 10-20 év múlva.
Talán addigra beleprogramoznak a home wifi routerekbe egy torrent kompatibilis IPv6 tűzfalat.
-
mrots
junior tag
válasz
MasterMark #71818 üzenetére
Nekem fogalmam sincs mit csinal, de elengedtem es sok sikert kivanok neki.
-
mrots
junior tag
válasz
MasterMark #71816 üzenetére
"a tűzfalba pedig DNS-el adod meg, de abban nem vagyok biztos, hogy ilyet lehet."
Lehet, de a tuzfal szabalyokba mindig IP cim kerul, fuggetlenul attol, hogy az end user nevet rakott oda. Ket implementacio van.1) az iptables lefutasakor csinalnak egy nevfeloldast es amire eppen feloldodik, az kerul be - ezt lehet cronba is tenni, bar ez vagy megszakithat session-oket, vagy beengedhet nem vart forgalmat a futas idejetol, mivel egy tuzfal script altalaban azzal kezdi a dolgokat, hogy kiuriti a tablakat es feltolti a szabalyokkal nullarol. a default action donti el, melyik nem vart mukodes tapasztalhato
2) a tuzfal magatol, periodikusan frissit. az, hogy mennyi, az gyarto fuggo. A palo alto tuzfalaknal peldaul a 9.0 szoftver ota figyeli a TTL mezot a DNSben a tuzfal es ehhez igazitja a frissites idoziteset. Vannak egyeb korlatok is, 30 vagy 60 (elfelejtettem melyik) masodpercnel gyakrabban akkor sem frissit, ha a TTL ennel kisebb. Van termeszetesen egy custom ertek amit be lehet allitani, a TTL es e kozul a kisebbet fogja venni, de legalabb a minimumot. Ez csak egy pelda, mas gyartok maskepp csinaljak."Sajnálatos dolog, hogy az ISP cserélgeti az IPv6 prefixet"
Azert a dolog nem megoldhatatlan. Barmikor regisztralhat az ember sajat v6 subnetet, akar /48 -at is kap, ha ker, kulso szolgaltatotol, GRE-n keresztul. Ez a prefix sosem fog valtozni, hordozhatja magaval az ember. Ha ez nem jo, akkor lehet olyan torrent klienst hasznalni, ami nem dual stack es egyszeruen nem ismeri a v6-ot, akkor ugye nyilvan nem erdekes, hogy valtoznak a cimek. Illetve lehet a hoston magan tuzfalat is futtatni, olyat, amely processzek alapjan tud korlatozni. Barmikor lehet kompletten tiltani a v6 forgalmat a torrent processznek, ami ezek utan fallback-elni fog v4-re. Es ezen tulmenoen lehet v4 only proxyt futtatni a localhoston, a torrent kliensnek pedig megadni, hogy ezen a proxy-n keresztul kapcsolodik az internetre - itt megint csak nem fog mukodni a torrent szamara a v6, de megsem kell teljesen kikapcsolni a v6-ot.Egyik sem tokeletes, de opciok azert vannak.
-
MasterMark
titán
válasz
Doky586 #71815 üzenetére
De nem tartozik oda. Egy szervernél a fix host id az elvárt. Ha ez egy desktop gép, akkor kerülőút kell, vagyis a torrentet bindeld rá a fix IPv6 címre. De ha a prefix változik, az is változni fog, ehhez meg a windowsban kell megadni, hogy amiből generálja a címet az perzisztens maradjon.
Másik kerülőút, hogy az összes IPv6 Global címedet egy script mindig befrissíti a tűzfalba.
Esetleg még egy olyat lehet, hogy dinamikus DNS-el, mindig frissíted az aktuális IP-det, a tűzfalba pedig DNS-el adod meg, de abban nem vagyok biztos, hogy ilyet lehet.
Ha nem lehet, akkor pedig a routerre kell egy cron job ami mondjuk 10 percenként ellenőrzi, hogy a DNS amire felold cím az van-e a tűzfalban, és ha nem akkor cseréli.NAT-olást elengedném, bár ha jól rémlik van itt más, aki ezt így oldja meg, de ezzel az IPv6 lényegét veszed el, hogy nem kell NAT, mert a végpontok címezhetők.
Sajnálatos dolog, hogy az ISP cserélgeti az IPv6 prefixet, mivel nem kéne neki az RFC ajánlások szerint, de mégis így csinálják. Ezzel direkt nehezítik az ilyen konfigokat, mert körbe kell írnod ezt, hogy folyton változik az IP.
-
válasz
MasterMark #71814 üzenetére
"A temporary címek arra vannak, hogy ne tudjanak követni a weboldalak a címed alapján"
Ezt nem én írtam de a funkcióját meg akarom tartani. a router nem tudná át NAT-olni? Nem tudja a router hogy a két cím ugyanazon gép ugyanazon programjához tartozik?
-
MasterMark
titán
válasz
Doky586 #71813 üzenetére
Ezért mondtam, hogy bindeld rá a másikat... Ezt neked kell megoldani jól. A windows alapból a temporaryt fogja csak odaadni a programoknak, ha te kifejezetten nem mondod neki, hogy ne ezt csinálja.
Tesztelni lehet, csak azt teszteld amit csinálsz.
Temporaryból egy idő után több is lesz, és össze-vissza használják a programok random.
-
válasz
MasterMark #71812 üzenetére
Torrenten meg más helyen se tud senki a fix d075 címemről, csakis a temp 27de-ről..! Felesleges foglalkozni/tesztelni.
-
MasterMark
titán
válasz
Doky586 #71811 üzenetére
De hogy ellenőrzöd, hogy nyitva van-e a port? IPv6-on a böngésző mindenképp az egyik temporary IP-t fogja használni, nem azt amire te nyitottad. Vagy megadod kézzel?
szerk.: De mutatja is a képeden, hogy a 27de végű IP-t ellenőrzi. Akkor így mit vársz a másik IP-nél?
A 27de-re persze hogy nincs beengedve ha a d075-re engedted be. Akkor a 27de végűre nyilván azt írja, hogy closed.
Nem a beengedés nem működik, hanem rossz IP-t nézel.Amúgy mondtam már, hogy úgy tudod tesztelni a nyitott portot, ha mobilnetről vagy más netről betelnetelsz az adott portra. Ha üres képet kapsz akkor nyitva van, ha timeout, akkor zárva.
-
válasz
MasterMark #71810 üzenetére
Ha ezt a szabályt írom a routerbe
ip6tables -I FORWARD -p tcp -d 2001:4c4e:1941:xxxx:xxxx:xxxx:xxxx:d075 --dport 12345 -j ACCEPT akkor ez az erdmény: [kép] azaz nem működik a beengedés. (fix ip6)Ha viszont ezt:
ip6tables -I FORWARD -p tcp -d 2001:4c4e:1941:xxxx:xxxx:xxxx:xxxx:27de --dport 12345 -j ACCEPT akkor ez az eredmény: [kép] azaz minden rendben, működik. (ideiglenes ip6)A routerbe egyszerre csak az egyik van. visszaellenőriztem. wildcardokkal majd ezután foglalkozok ha ez megoldódik, ne bonyolítsuk két problámával egyszerre.
-
-
MasterMark
titán
válasz
Doky586 #71805 üzenetére
Úgy látom nem érted amit írtam.
Ezért írtam, hogy a végét fixálni kell, ezért írtam, hogy a torrent program a stabil IP-re bindeljen, ne a temporaryra, stb.
Ha nem látod át mit csinálsz, úgy nehéz lesz.Szóval, előszőr kell egy fix host id-s IP cím, az a képeden az első, ami nem temporary. A torrent kliensnek erre az IP-re kell bindelnie, nem másikra, ezt a beállításaiban meg tudod adni. (Vagy az összes címre bindeljen, az is jó.)
Ezt a címet kell aztán wildcardozva felvenni a tűzfalban. -
Reggie0
félisten
válasz
MasterMark #71790 üzenetére
A portforward sosem volt NAT. A portszam, ha egyaltalan van, az a transzport reteghez tartozik, nem a network reteghez, amit a NAT modosit.
-
válasz
MasterMark #71804 üzenetére
Sajnos mégsem vált be.
Ma amikor bekapcsoltam a gépet mindkét sorban az első 3 számjegycsoport kivételével minden szám megváltozott. (valószínű egy pillanatnyi áramszünet is volt reggel)
Ha nem a "Temporary IPv6 Address"-t írom be hanem a simát akkor nem működik a forward (külső webes port scannerrel tesztelve).
"Nem az egész címnek kell fixnek lennie, csak a végének"
mindig a cím vége változik, nem a 2001..! -
MasterMark
titán
válasz
Doky586 #71803 üzenetére
Az 1bfc végű IP-t tedd be szabályba, az elvileg nem fog változni. A torrent pedig erre az IP-re bindeljen.
Nem az egész címnek kell fixnek lennie, csak a végének. (Host azonosító, az IPv6 cím utolsó 64 bit-je.) A prefixet meg cserélgeti az ISP. (Network azonosító, első 64 bit.)
A temporary címek arra vannak, hogy ne tudjanak követni a weboldalak a címed alapján. Azt pár óránként vagy naponta cserélgeti a windows. (RFC 4941: Privacy Extensions for Stateless Address Autoconfiguration in IPv6)
-
válasz
MasterMark #71802 üzenetére
Köszönöm így tökéletes lett. A következő napok IP6 változásainál még figyelem mi történik. Ez egy Telekom otthoni vdsl internet előfizetés. Természetesen nem fix a cím és a gép is naponta ki/be van kapcsolva egy régi tplink router mögött. [kép]
-
MasterMark
titán
válasz
Doky586 #71801 üzenetére
Pedig így kell, akkor valamit elrontasz:
Példa:
last64=::ffff:ffff:ffff:ffff
ip6tables -A FORWARD -p tcp -d ::216:3eff:fea3:c06a/$last64 --dport 80 -j ACCEPT
A te címeddel:
::e518:1b32:ebca:36e5/::ffff:ffff:ffff:ffff
De ez ránézésre nem fix cím, a fentinél FF:FE középen látszik hogy egy mac címből generált fix EUI-64 cím.Egyébként a többi se konvertálódik át, hanem amikor lekérdezed akkor feloldja DNS névre a megjelenítéshez. Gondolom van rá kapcsoló, hogy ezt ne csinálja.
-
válasz
MasterMark #71790 üzenetére
Sajnos wildcardozva nem akar működni. A parancs sikeresen lefut de a port zárva marad. Ahogy mutattam átkonvertálódik valami dns névvé (wildcardok helyén 0 vagy f) és ennyi.
Új hozzászólás Aktív témák
Hirdetés
- A fociról könnyedén, egy baráti társaságban
- Revolut
- A Nubia kameratelefon is tiszta dizájnt társít csúcssebességgel
- Minden, ami Unreal Engine
- Mobil flották
- Milyen légkondit a lakásba?
- Honor 200 Pro - mobilportré
- Autós topik látogatók beszélgetős, offolós topikja
- Home server / házi szerver építése
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- További aktív témák...
- Xiaomi Redmi Note 13 256GB Kártyafüggetlen 1Év Garanciával
- Lenovo Thinkpad T14 üzleti i5-10310u 10th gen. 8-32Gb RAM 256GB-1TB SSD gar.
- ÁRCSÖKKENTÉS Dell Latitude E6320 notebook eladó
- Xiaomi Redmi Note 13 256GB, Kártyafüggetlen, 1 Év Garanciával
- Eladnád a telefonod? KÉSZPÉNZES OKOSTELEFON FELVÁSÁRLÁS azonnali fizetéssel!
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged