- HiFi műszaki szemmel - sztereó hangrendszerek
- Épített vízhűtés (nem kompakt) topic
- Milyen Android TV boxot vegyek?
- Házimozi belépő szinten
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- iPad topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Amazon Fire TV stick/box
- Xiaomi Pad 6S Pro 12.4 - Kína (válasza az) iPad(r)e
Hirdetés
-
Sarokba szorította a Huawei az Apple-t Kínában
it A Huawei olyan nagy versenyt teremtett az Apple számára Kínában, hogy utóbbi érezhetően csökkentette az országban az iPhone-ok árait.
-
V Rising - Végre tudjuk hogy mikor érkezik a PS5-ös kiadás
gp A PC-s teljes verzió már egy ideje játszható, hamarosan konzolra is megérkezik a játék.
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
PROHARDVER!
Ubiquiti hálózati eszközök - téma összefoglaló
Új hozzászólás Aktív témák
-
VeryByte
őstag
-
VeryByte
őstag
-
VeryByte
őstag
válasz Varszegig #3374 üzenetére
Miért is?
Van egy trunk portod a switchen (monjuik 1+1 VLAN-nal) és mondjuk egy 8 portos switchen van 4 illetve 3 port a VLAN-okhoz. Akkor az azonos VLAN-hoz tartozó switch portok közötti forgalom miért menne el a router-ig?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Varszegig #3383 üzenetére
Akkor egyről beszéltünk. :-)
@szir3na
Ha egy LAN subnetben vannak, akkor routeren nem tudod tiltani, mert nem megy el odáig. Elvileg ER-X-en se kéne működnie, hiszen ott van külön switch chip. Ha külön VLAN-ban, akkor igen, mert akkor játszik a router-on-a-stick móka. (Ha okos a switch-ed (mondjuk L3), akkor még azzal is lehet játszani.)De szerintem ne ragozzuk tovább ezt a témát. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Játékos #3411 üzenetére
Stabilabb nem lesz. Felügyelhetőbb lenne, több információt lehetne összeszedni. Ha ez nem fontos, akkor teljesen jó a 10x-es megoldás. (Azért valahol kell egy kontroller, azt meg nem biztos, hogy ki tudja kinek a laptopjára kéne feltenni.... Nehéz világ ez az informatika...)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
EdgeRouter mögül indított PPTP VPN kapcsolat nem kapcsolódik. Akár PC (Win10), akár telefon. Simán mobilnettel működik. Ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #3600 üzenetére
Mindkettő Telekom.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Cirbolya_sen #3611 üzenetére
Sokat nem.
Igazándiból 2.0.x firmware-eknél hwnat offload / ipv4 forwarding offload kikapcsolás a megoldás.
Ok, hogy ez teljesítmény vesztés, de ez is egy módszer, hogy leszojtassuk az embereket erről. :-)"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Akit érint: EdgeOS 2.0.8
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #3682 üzenetére
Ezzel annyira szerintem nincs előrébb. :-) Igaz ennyiből én is ezt tudtam volna írni, ezért nem írtam inkább. :-)
@ggg666
Mondjuk egy kimentett konfigurációt feltehetnél valami pastebin-re és belinkelhetnéd ide, mert akkor megnéznénk, de így tényleg ennyit lehet csak mondani."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Próbált már valaki IPSec s2s VPN-t és L2TP/IPSec server-t ER-en egyszerre?
Konkrétan, lenne egy központi és több mellék telephely. Ezek a központihoz valamilyen s2s VPN-en lennének bekötve. Viszont, szükséges néhány felhasználónak direktben is bekapcsolódnia, természetesen bárhonnan.
Kérdés, hogy ER infrastruktúrában ezt mivel oldanátok meg?Üdv,
VB"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
adott 2 ER4, amik között s2s VPN-t kéne csinálnom.
Sajnos a kapcsolat nem épül fel.A konfigurációk:
ER4-1
ipsec {
auto-firewall-nat-exclude enable
esp-group FOO0 {
proposal 1 {
encryption aes256
hash sha1
}
}
ike-group FOO0 {
proposal 1 {
dh-group 14
encryption aes256
hash sha1
}
}
site-to-site {
peer 79.122.72.198 {
authentication {
id vidor
mode pre-shared-secret
pre-shared-secret abrakadabra
remote-id ferihegyi
}
connection-type initiate
description Ferihegyi
ike-group FOO0
local-address 0.0.0.0
tunnel 1 {
esp-group FOO0
local {
prefix 192.168.0.0/24
}
remote {
prefix 192.168.2.0/24
}
}
}
}
}
l2tp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.0.140
stop 192.168.0.149
}
idle 1800
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret abrakadabra
}
ike-lifetime 3600
lifetime 3600
}
outside-address 0.0.0.0
}
}
pptp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.0.150
stop 192.168.0.199
}
dns-servers {
server-1 192.168.0.1
}
mtu 1492
outside-address 0.0.0.0
}
}
ER4-2
ipsec {
auto-firewall-nat-exclude enable
esp-group FOO0 {
proposal 1 {
encryption aes256
hash sha1
}
}
ike-group FOO0 {
proposal 1 {
dh-group 14
encryption aes256
hash sha1
}
}
site-to-site {
peer 1.1.1.1 {
authentication {
mode pre-shared-secret
pre-shared-secret abrakadabra
}
connection-type initiate
description Vidor
ike-group FOO0
local-address 0.0.0.0
tunnel 1 {
esp-group FOO0
local {
prefix 192.168.2.0/24
}
remote {
prefix 192.168.0.0/24
}
}
}
}
}
l2tp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.2.171
stop 192.168.2.190
}
idle 1800
ipsec-settings {
authentication {
mode pre-shared-secret
pre-shared-secret 3bq13tO0U6i1lF1x
}
ike-lifetime 3600
lifetime 3600
}
outside-address 192.168.253.10
}
}
pptp {
remote-access {
authentication {
local-users {
username verybyte {
password abrakadabra
}
}
mode local
}
client-ip-pool {
start 192.168.2.151
stop 192.168.2.170
}
dns-servers {
server-1 192.168.2.1
}
mtu 1492
}
}
ER4-1 PPPoe
ER4-2 egy sagemcom mögött, tehát neki 192.168.253.10 a WAN IP-je. Elvileg a SagemCom átengedi a forgalmat, PPPTP és L2TP működik.Mit hagyok ki?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #4013 üzenetére
Az egyiknél én írtam át 1.1.1.1-re a másik meg jó. Elvileg jól vannak egyébként megadva a normál konfigurációban.
Valami log-ot erről lehet találni valahol? Show log nem sokat mutat.[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
@MasterMark, talán Te írtad, hogy nálad megy s2s és l2tp egymás mellett. Át tudnál dobni egy konfigot? Beállítottam mindkettőt, az s2s up, l2tp-n be tudok jelentkezni, de s2s-on a másik oldalon lávő szolgáltatások nem annyira válaszolnak. Amint megszüntetem az l2tp-t minden rendben megy.
Na ezért néznék VPN konfigot, hogy mit rontok el.Ja, ez másik VPN projekt. :-) Most vagy 2-t csinálok egyszerre. :-)
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Csinált valaki ER-en IKEv2 personal VPN-t? Találtatok rá jó leírást?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok!
Misztikum van és kéne nekem egy Watson, aki segít megfejteni.
Adott 2 telephely, mindkettőn ER4, rsa s2s VPN-nel összekötve, működik ahogy kell.
Mindkét telephelyre felvettem ugyanazokat a felhasználókat l2tp/ipsec VPN elérésre.Telephely 1 elérése , user A-val működik, user A és az én gépemről is.
Telephely 2 elérése, user A-val, userA gépéről nem működik, az enyémről működik.Mindketten mobilnetről próbáltuk, különböző helyekről.
Olyan, mintha DNS alapon nem találná meg a VPN szervert.
Valakinek ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #4127 üzenetére
Hali,
Fejből nem emlékszem, routeren meg nem néztem. Most kevésbé tudom megnézni, talán hétvégén.
Más:
Adott egy USG, szintén L2TP VPN beállítva. Belső IP tartomány 192.168.1.0/24 (Attól most tekintsünk el, hogy ez így nem jó.) VPN oszt 172.20.190.1/28 tartományból.
Ez működik is szépen, Windows és Mac gépekről is rá lehet jelentkezni.
Van egy NAS a 192.168.1.4 címen.
A probléma ott van, hogy Windows alól a NAS UNC-vel simán elérhető, de Mac alól nem, sőt ez a cím böngészőből sem elérhető.
Nem vagyok egy Mac guru, de szerintem valami routing-ot nem vesz át. Van valakinek ötlete?"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #4129 üzenetére
Valami ilyesmire tippelek én is, majd ma megint ránézek. Csak a felhasználó és a kapcsolat miatt sem annyira egyszerű az egész. Bonyolult az élet. :-)
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Véreshurka #4143 üzenetére
Nem néztem dokumentációt, de mivel ez biztos, hogy minimum af-es, ezért nyugodtan köthetsz bárhová bármit. Ha kell neki nafta, majd kér, na nem kell, akkor nem kap, de ha akarod később direktben is tolhatsz rá. Javaslom az af és at szabványok átnézését és egy kicsit a PoE világát, kezdve mondjuk egy egyszerű WIKI-vel.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Csinált valaki SSTP VPN-t ER-en? Vagy tudtok valahol valami jó irányt?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Nos, azért kérdezem, mert teljesen jól megcsináltam s2s-t RSA alapon 2 ER4 között, csináltam rájuk L2TP/IPsec-et, ami nekem működik is, de másnak mobilnettel nem. (GRE-re gyanakszom erősen.) Két további lehetőséget látnék: OpenVPN vagy SSTP. OpenVPN irány nem az igaz ER4-en, így maradt az SSTP, mint lehetőség.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #4155 üzenetére
A fene tudja.
Volt olyan is, hogy az egyik ER4 felé ment az L2TP/IPSec, a másik felé meg nem. Sokat log-okban nem láttam, felhasználó meg nem volt túl türelmes. Mindegy, majd még visszatérek nyugisabb időkben a dologra."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Köszi, megnéztem, nekem tetszik. Nálam mind PPTP-vel, mind L2TP/IPSec-el voltak gondok. Teszek majd ezzel egy próbát. Ha jól értem, itt eszközöket engedsz be, azokhoz generálod a kulcspárokat, nem pedig "felhasználókat". (OK, eszköz is felhasználó, de a pongyola módszerrel egy felhasználó több eszközzel is rendelkezhet.) Persze itt is felteheted több eszközre ugyanazt a konfigurációt, de az valahol nem lesz egészséges a kiosztott IP-k miatt. Vagy erre van valami megoldás? Gondolom ha nem /32-t adsz neki, akkor lehet, hogy működik. Talán így lehet s2s-t is csinálni? Megvallom nem nagyon néztem ám utána...
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #4226 üzenetére
L2TP/IPSec: Nem ER miatt, hanem a Windows 10 VPN kezelése miatt, hol ment, hol nem ugyanarról a gépről, különböző hálózatokról kicsit össze-vissza, de ezt inkább protokoll tiltásoknak tudtam be.
PPTP: na ez kifelé mondjuk tőlem nem megy (ER mögül), ha a hwoffload be van kapcsolva (illetve az annak megfelelőek, mert én ERPoE-n tolom itthon jelenleg."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Érdekes problémába ütköztem. Van egy ilyen felállás 3 telephellyel:
ERL - SonicWall NSA2600 - ERPoe5
Az ERL és az NSA között van egy s2s VPN és teljesen jól működik, az ERPoe5 és az NSA között van egy másik s2s VPN és teljesen jól működik. Viszont szeretném elérni az ERL mögül az ERPoe5 mögötti szolgáltatásokat és visszafelé is.
Ehhez ERL és ERPoe5 oldalon mit kell tennem? Az NSA beállításokat most hagyjuk ki, annak máshol utána nézek.(Valószínű ott a NAT-tal kell majd játszani.)
Szóval, EdgeOS oldalon mi kell ehhez? Static route? Vagy esetleg meg lehetne adni s2s VPN esetén valami network group-ot, amibe betolom az elérni kívánt hálózatokat.
Látott már valaki hasonlót ER szinten?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #4342 üzenetére
Én is erre tippeltem, de nem jött be, az NSA-n nem is látom, hogy próbálkozna. Az ERPoe5-n ugye policy based VPN van, ezért arra gondoltam, hogy esetleg egy második tunnel jó lehet. Na mindegy, este kipróbálom. Ha már legalább az NSA-n látom a forgalmat, már jó, mert akkor tovább tudok menni.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #4342 üzenetére
Ha valakit érdekel, akkor a megoldás a második tunnel beállítása, ugyanazzal a local range-el és a másik remote range-el. Persze a másik oldalon (itt most az NSA is utána kell állítani, hogy az ebbe az irányba mutató VPN kapcsolatnál a local range az nem csak az NSA range-e, hanem a másik VPN local range-e is), és persze ezt a másik oldalnál is meg kell csinálni megfelelően.
A lényeg, hogy működik és megoldható.
Nice![ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Adott egy kis cég, kb 10 sima egyszerű VPN kapcsoldási igénnyel, amit eddig egy TP-Link router PPTP megoldásával használtak.
Mivel a későbbiekben lesz más telephely is, előre gondolkodva beszerzésre került egy ER4.A kérdés az, hogy milyen VPN kerüljön kialakításra a kollégáknak:
- PPTP, de erősebb jelszavakkal - vannak erős kétségeim
- L2TP/IPSec - itt lehetnek problémák Win10 esetén, illetve kérdés, hogy miket engednek át az egyes szolgáltatók, nekem nem lenne gond, de egy egyszerű felhasználónál kérdéses
- WireGuard - kicsit komolyabb adminisztráció ma részemről, nem natívan támogatott
- OpenVPN - sebessége kérdéses
- SSTP - még nem csináltam és natívan nem támogatottKi mit választana, pro és kontra?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Van egy "vállalatirányítási" rendszer és azt érik el. Konkrétan egy kliens-szerver alkalmazás, némi érdekes felhanggal. Mondjuk valószínűleg egy OpenVPN is elég. A NET kb 30/30 környéki lehet, valami rádiós csoda, mert mást oda nem visznek.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Most nem mentem nagyon utána, de tudja valaki, hogy 2.0.8-hotfix.1-es EdgeRouter-en a Toolbox-ban a trace és a ping miért nem mehet? PPPoE kapcsolatom van, de ugyanez a helyzet egy sime DHCP-ssel id.
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
Van bent a cégnél két UAP-AC-Lite. Van 3 SSID, Office, Employee és Guest. A Guest sima egyszerű WPA2-PSK-AES-el megy, az Office és Employee pedig Radius-szal, a Radius szerver egy Windows Server (tartományi környezet, egyebek).Az Office megy a default VLAN-on, az Employee és a Guest külön VLAN-okon.A DHCP-t az Office hálózatra a tartományvezérlő adja, a Employee-ra és a Guest-re pedig egy SonicWall NSA2600.
A problémám az, hogy időnként az Employee és Guest Wifi-kre nem lehet rájelentkezni. (Pl. most a Guest-re megy, de az Employee-ra nem, és ott a telefonom Couldn't get IP address-t nyom). Ilyenkor az AP-k újraindítása után működik minden.
Sőt, néha, csak úgy magától megjavul. Most letiltottam az NSA-n a DHCPv6-ot, de nem segít.Valakinek esetleg ötlet?
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Bubukain #4742 üzenetére
A Sonos-hoz ezek a portok kelleek, tehát ezeket IoT irányból a controller(ek) felé át kéne engedni.
Lehet, hogy Hue-val is van ugyanilyen.Most lokálisan csak a saját gépemen megnéztem és ezeket kellett nyitnom a gép tűzfalán, hogy menjen rendesen a controller.
[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Varszegig #4794 üzenetére
Miért nem? Pont az IOT-ból (ahol a boost és a hangfalak vannak) akarja elérni a default network-öt, tehát az IOT-ból akar befelé engedni.
(Mondjuk én azért a portokat lekorlátoznám, hogy pontosan hova is mehetnek, tehát a default network-ben lévő kontroller felé engedném csak, de ez az én bajom.
Persze, ha van a default-ra out szűrése akkor lehet baj.)"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz Varszegig #5003 üzenetére
Semmit nem csináltál rosszul, ez inkább firmware probléma. Nálam is hasonló van. Nálam van eg alap VLAN WPA2 enterprise radius-szal, és van 2 egyéb VLAN WPA2 pre-shared key-el. A radius-os a nativ VLAN, azzal megy mindig minden, a másik kettőnél előfordulnak hasonló anomáliák. Ja, nálam UAP-AC-Lite-ok vannak egy ES24Lite-ra fűzve, de a határ eszköz egy DELL Sonicwall nsa2600.
"What is the most important thing in a woman?" - "The soul."
-
-
VeryByte
őstag
A kommunikáció L3.
De az, hogy hogyan tudja meg, hogy ki a kontroller már más kérdés.
Lehet L2, lehet, hogy megmondod neki DHCP-n keresztül, vagy direktben set inform-mal.
Aztán persze ha átrakod más VLAN-ba a kontrollert, akkor azért kell ám a VLAN-ok közötti átjárás."What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
Sziasztok,
adott 2 L2TP/IPSec S2S VPN, az egyik ER5Poe-Sonicwall és Telekom PPPoE alapú, a másik ERLite-Sonicwall és UPC DHCP alapú. Mindkettőnél az a tapasztalat, hogy a letöltés (ER<-Sonicwall) olyan 300KB/s, míg a feltöltés olyan (ER->SonicWall) 1000 KB/s.
Ez így elég karcsú. HW offload bekapcsolva.Valakinek ötlet?
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #5461 üzenetére
Elvileg igen, encryption AES-256, hash sha-1
"What is the most important thing in a woman?" - "The soul."
-
VeryByte
őstag
válasz MasterMark #5836 üzenetére
Belső hálón csak azokat, amik erre a switch-re vannak csatlakoztatva. Mondjuk lehet csinálnék elé egy accept-et a lokális hálóra.
"What is the most important thing in a woman?" - "The soul."
Új hozzászólás Aktív témák
- Mibe tegyem a megtakarításaimat?
- HiFi műszaki szemmel - sztereó hangrendszerek
- A tüntetések ellenére is bővítheti német gyárát a Tesla
- Ukrajnai háború
- Autós topik látogatók beszélgetős, offolós topikja
- SkyShowtime
- LEGO klub
- EA Sports WRC '23
- Windows 11
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...
- iPad Air 5 64GB M1 WIFI (kék)
- iPhone 14 Pro Max 128gb, makulátlan,garanciális, független
- ASUS H97-PRO alaplap 1150 Intel H97 lapkakészlet, 4xDDR3, SATA 3.0, HDMI, M.2 SSD foglalat
- Macbook Pro 16.2" M1 PRO 10C/16C 16GB - 1TB Magyar billentyűzet - Garanciális 2025.08.04.-ig
- Sharkoon TG5 számítógép ház Corsair HX650 tápegységgel eladó
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest