Az elegendő, hogy óránként kapsz értesítést? Illetve te milyen eszközt használsz?

Csak akkor problema, ha eszi a procit.

Sok ezer értesítésen vagyok túl, majd ha lesz közöttük problémás, szólok...

Sziasztok!

Egy újabb kérdésem lenne: Synology NAS-on futó OpenVPN szerveren a titkosítás módosítva lett AES-256-CBC-ről AES-256-GCM-re.

A kliensen futó .ovpn file-ban maradt a "cipher AES-256-CBC" bejegyzés (nem lett módosítva).

A kliens be tud jelentkezni a Synology féle OpenVPN szerverre, a log-ban ez látható:

2024-04-13 10:34:03 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.
2024-04-13 10:34:03 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-04-13 10:34:03 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-04-13 10:34:03 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-04-13 10:34:03 DCO version: 1.0.0
2024-04-13 10:34:05 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2024-04-13 10:34:05 TCP/UDP: Preserving recently used remote address: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-04-13 10:34:05 UDP link local: (not bound)
2024-04-13 10:34:05 UDP link remote: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-04-13 10:34:05 [kutyafule.synology.me] Peer Connection Initiated with [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 IPv4 MTU set to 1500 on interface 19 using service
2024-04-13 10:34:05 Initialization Sequence Completed

Engem főleg a "OpenVPN ignores" zavar. Ez azt jelenti, hogy most titkosítás nélkül megy a kommunikáció szerver és kliens között?

[ Szerkesztve ]

Szia!

Egy, kirakdtad az url-ed és az ip-d, szerintem töröld majd a hozzászólásod.
Nem a titkositást ignorálja, hanem a --cipher beállitást.
Felismerte a kliens, hogy depricated a beállitás és figyelmen kivül hagyja azt.
A server általi beállitások mentén titkosit.

szíszíenpí vájörlesz /én

Köszönöm szépen válaszod!

Az url és az IP cím nem valós (módosítva lett).

Nem kell aggodnod, a log azt irja, hogy nem izgatja mi van a kliens konfigban a szerver altal elfogadottal fog menni. Szoval AES-256-GCM-mel csatlakozott fel.

[ Szerkesztve ]

Egyébként a
"cipher AES-256-CBC"
parameter sor már réges rég nem elfogadott.
Talán már a 2.5.x sorozatban sem volt jó, de a 2.6.x-ben tutira.
Helyette a
"data-ciphers AES-256-CBC"
bejegyzést kéne már használni.
A többit leírták előttem.

[ Szerkesztve ]

Sziasztok!

Az mitől lehet, hogy parancssorban ha kiadok egy tracert parancsot, nem mutatja a hop-okat, csak a végső címet (IPv4). IPv6-on folyamatosan Request timed out-ot mutat.
Próbáltam a Telekomos ONT-ból, az jól működik.
[kép] [kép]
Szerk: Win11 23H2

[ Szerkesztve ]

"Orlando day dawning, One more Sunday morning, If this is heaven, I'm not afraid of hell."

Megoldódott. Hibás volt az aktuális Intel driver, másik verzióval szépen megy és az IPv6-ot sem dobálja el.

"Orlando day dawning, One more Sunday morning, If this is heaven, I'm not afraid of hell."

Skacok! Van valami globális/windows gond az ipcímekkel? 1 nap alatt 4 gépet hoztak eddig, h nem kap IPt, hálózatra csatlakozik de nincs net. Az a fura h nálunk se amíg nem resetelem parancssorból amit a microfos ajánl. Különböző gépek random helyekről. Wtf?

miért nem a windows topicban kérdezed?
miután ip címet a helyi routerek szoktak osztani, így nyilvánvalóan nem lehet globális hálózati gond.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nincs windows, nincs gond.

Sziasztok!
Van lehetőség - a https világában - arra, hogy kideritsem, hogy a droidos telefonomról milyen alkalmazás és mit próbál kifele (a netre) tolni? A routerem rengeteg blokkolást mutat, ahol a forrás IP a telefonom IP-je, a cél domain pedig a graph.facebook.com. Nincs fb accountom, soha nem is volt.

PCAPdroid-al packet capture, aztan WireShark-ban megnezed.

Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..

ez elég ominózus...

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Sziasztok!

Kaptam egy cisco SRW2024 swtichet, gyári kábellel.
Mert, hogy fog kelleni a resethez. (fel van konfigolva az előző helyhez, és nekem alapbeállítás kell, bele se tudok lépni, nem tudom mi az ipje stb).
Én átolvastam a manualt, az alapján meg is próbáltam, de telnet, és egyszerűen ez nem megy...Tudna valaki segíteni lépésről lépésre?
[kép]

havri

ez egy soros kábel, ehhez hyperterm vagy minicom kell, nem telnet, plusz hardveres soros port a pc-be.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Őőőő, a soros port a switchbe megy, gépbe a lan, nem?
És az említett 2-ben tudsz segíteni?

havri

Szerintem nem.
A cisco eszközök jó részében (lehet, mindben?) már egy ideje rj45-ös csatlakozón jön ki a soros port. Tehát a kábelen az ethernetnek látszó soros csatlakozót a switch console portjába dugod (világoskék körítésű aljzat a switchen), a canon d9-et meg a pc soros portjába.

szerk: ha a switchen be van kapcsolva a cdpr, akkor ilyen programmal meg lehet tudni az ip-jét (vagy wireshark-kal).

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A képen látható (DB9 - RJ45) kébel egy Cisco console kábel.
Ha a PC-den nincs soros (RS-232) port, akkor az Aten UC232a USB-s adaptert ajánlom hozzá.
Cosole hozzáféréshez én Windows-os PC-ről a PuTTY-t szoktam használni.

A Cisco Catalyst switchek 9600 baud, 8N1 beállítás mellett szoktak jól működni.

Itt viszont azt írják hogy az SRW2024 38400 8N1 beállítást igényel.

Az alaplapok felén van alaplapi rs232 aljzat, csak kell venni hozzá egy 300Ft-os hátlapi kivezetőt.

[ Szerkesztve ]

Ez a switch bár névleg Cisco, de valójában egy Linksys switch.

A képen látható kék konzolkábel ehhez a sorozatú switch-hez nem használható, ugyanis az a Cisco Catalyst sorozatokhoz való! Ha ezt bekötöd erre a switchre és az RJ45 felét a számítógépbe, akkor legjobb esetben nem fog semmi történni, de akár tönkre is mehet a számítógép LAN portja.

Ennél a switchnél az előlapon lévő konzolport egy sima 9 tűs soros RS232 port, amit a számítógép soros portjára kell bekötni egy 9 tűs soros nullmodem kábellel.

Ha nincs a számítógépen már soros port, akkor egy USB-RS232 konverterrel is megoldható a kapcsolat. A számítógépen pedig valamilyen terminálszoftver segítségével oldható meg a kapcsolódás (putty, teraterm, stb.), a megfelelő soros port és a hozzátartozó beállítások megadása után. A bitsebesség 38400 vagy 115200 szokott általában lenni ennél a sorozatnál.

Fontos infó, hogy ezeknek a switcheknek a webes felülete csak Internet Explorer 6 (!) alatt működött megfelelően.

[ Szerkesztve ]

Igazad van! Az a kábel nem ehhez való.

Akkor ha jól látom a switchen és az usb adapteren is papa van így kell egy ilyen közdarab. Igaz otthon is összerakható.