Az elegendő, hogy óránként kapsz értesítést? Illetve te milyen eszközt használsz?

Csak akkor problema, ha eszi a procit.

Sok ezer értesítésen vagyok túl, majd ha lesz közöttük problémás, szólok...

Sziasztok!

Egy újabb kérdésem lenne: Synology NAS-on futó OpenVPN szerveren a titkosítás módosítva lett AES-256-CBC-ről AES-256-GCM-re.

A kliensen futó .ovpn file-ban maradt a "cipher AES-256-CBC" bejegyzés (nem lett módosítva).

A kliens be tud jelentkezni a Synology féle OpenVPN szerverre, a log-ban ez látható:

2024-04-13 10:34:03 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.
2024-04-13 10:34:03 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-04-13 10:34:03 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-04-13 10:34:03 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-04-13 10:34:03 DCO version: 1.0.0
2024-04-13 10:34:05 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2024-04-13 10:34:05 TCP/UDP: Preserving recently used remote address: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-04-13 10:34:05 UDP link local: (not bound)
2024-04-13 10:34:05 UDP link remote: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-04-13 10:34:05 [kutyafule.synology.me] Peer Connection Initiated with [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 IPv4 MTU set to 1500 on interface 19 using service
2024-04-13 10:34:05 Initialization Sequence Completed

Engem főleg a "OpenVPN ignores" zavar. Ez azt jelenti, hogy most titkosítás nélkül megy a kommunikáció szerver és kliens között?

[ Szerkesztve ]

Szia!

Egy, kirakdtad az url-ed és az ip-d, szerintem töröld majd a hozzászólásod.
Nem a titkositást ignorálja, hanem a --cipher beállitást.
Felismerte a kliens, hogy depricated a beállitás és figyelmen kivül hagyja azt.
A server általi beállitások mentén titkosit.

szíszíenpí vájörlesz /én

Köszönöm szépen válaszod!

Az url és az IP cím nem valós (módosítva lett).

Nem kell aggodnod, a log azt irja, hogy nem izgatja mi van a kliens konfigban a szerver altal elfogadottal fog menni. Szoval AES-256-GCM-mel csatlakozott fel.

[ Szerkesztve ]

Egyébként a
"cipher AES-256-CBC"
parameter sor már réges rég nem elfogadott.
Talán már a 2.5.x sorozatban sem volt jó, de a 2.6.x-ben tutira.
Helyette a
"data-ciphers AES-256-CBC"
bejegyzést kéne már használni.
A többit leírták előttem.

[ Szerkesztve ]

Sziasztok!

Az mitől lehet, hogy parancssorban ha kiadok egy tracert parancsot, nem mutatja a hop-okat, csak a végső címet (IPv4). IPv6-on folyamatosan Request timed out-ot mutat.
Próbáltam a Telekomos ONT-ból, az jól működik.
[kép] [kép]
Szerk: Win11 23H2

[ Szerkesztve ]

"Orlando day dawning, One more Sunday morning, If this is heaven, I'm not afraid of hell."

Megoldódott. Hibás volt az aktuális Intel driver, másik verzióval szépen megy és az IPv6-ot sem dobálja el.

"Orlando day dawning, One more Sunday morning, If this is heaven, I'm not afraid of hell."

Skacok! Van valami globális/windows gond az ipcímekkel? 1 nap alatt 4 gépet hoztak eddig, h nem kap IPt, hálózatra csatlakozik de nincs net. Az a fura h nálunk se amíg nem resetelem parancssorból amit a microfos ajánl. Különböző gépek random helyekről. Wtf?

miért nem a windows topicban kérdezed?
miután ip címet a helyi routerek szoktak osztani, így nyilvánvalóan nem lehet globális hálózati gond.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nincs windows, nincs gond.

Sziasztok!
Van lehetőség - a https világában - arra, hogy kideritsem, hogy a droidos telefonomról milyen alkalmazás és mit próbál kifele (a netre) tolni? A routerem rengeteg blokkolást mutat, ahol a forrás IP a telefonom IP-je, a cél domain pedig a graph.facebook.com. Nincs fb accountom, soha nem is volt.

PCAPdroid-al packet capture, aztan WireShark-ban megnezed.

ez elég ominózus...

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Sziasztok!

Kaptam egy cisco SRW2024 swtichet, gyári kábellel.
Mert, hogy fog kelleni a resethez. (fel van konfigolva az előző helyhez, és nekem alapbeállítás kell, bele se tudok lépni, nem tudom mi az ipje stb).
Én átolvastam a manualt, az alapján meg is próbáltam, de telnet, és egyszerűen ez nem megy...Tudna valaki segíteni lépésről lépésre?
[kép]

havri

ez egy soros kábel, ehhez hyperterm vagy minicom kell, nem telnet, plusz hardveres soros port a pc-be.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Őőőő, a soros port a switchbe megy, gépbe a lan, nem?
És az említett 2-ben tudsz segíteni?

havri

Szerintem nem.
A cisco eszközök jó részében (lehet, mindben?) már egy ideje rj45-ös csatlakozón jön ki a soros port. Tehát a kábelen az ethernetnek látszó soros csatlakozót a switch console portjába dugod (világoskék körítésű aljzat a switchen), a canon d9-et meg a pc soros portjába.

szerk: ha a switchen be van kapcsolva a cdpr, akkor ilyen programmal meg lehet tudni az ip-jét (vagy wireshark-kal).

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A képen látható (DB9 - RJ45) kébel egy Cisco console kábel.
Ha a PC-den nincs soros (RS-232) port, akkor az Aten UC232a USB-s adaptert ajánlom hozzá.
Cosole hozzáféréshez én Windows-os PC-ről a PuTTY-t szoktam használni.

A Cisco Catalyst switchek 9600 baud, 8N1 beállítás mellett szoktak jól működni.

Itt viszont azt írják hogy az SRW2024 38400 8N1 beállítást igényel.

Az alaplapok felén van alaplapi rs232 aljzat, csak kell venni hozzá egy 300Ft-os hátlapi kivezetőt.

[ Szerkesztve ]

Ez a switch bár névleg Cisco, de valójában egy Linksys switch.

A képen látható kék konzolkábel ehhez a sorozatú switch-hez nem használható, ugyanis az a Cisco Catalyst sorozatokhoz való! Ha ezt bekötöd erre a switchre és az RJ45 felét a számítógépbe, akkor legjobb esetben nem fog semmi történni, de akár tönkre is mehet a számítógép LAN portja.

Ennél a switchnél az előlapon lévő konzolport egy sima 9 tűs soros RS232 port, amit a számítógép soros portjára kell bekötni egy 9 tűs soros nullmodem kábellel.

Ha nincs a számítógépen már soros port, akkor egy USB-RS232 konverterrel is megoldható a kapcsolat. A számítógépen pedig valamilyen terminálszoftver segítségével oldható meg a kapcsolódás (putty, teraterm, stb.), a megfelelő soros port és a hozzátartozó beállítások megadása után. A bitsebesség 38400 vagy 115200 szokott általában lenni ennél a sorozatnál.

Fontos infó, hogy ezeknek a switcheknek a webes felülete csak Internet Explorer 6 (!) alatt működött megfelelően.

[ Szerkesztve ]

Igazad van! Az a kábel nem ehhez való.

Akkor ha jól látom a switchen és az usb adapteren is papa van így kell egy ilyen közdarab. Igaz otthon is összerakható.

Ó, köszönöm szépen az infókat, akkor ez számomra kuka 😎

havri

Na igen, van akinek nem éri meg hogy ráfordítson 2ezer Ft-ot ezekért..

És van hozzá alaplapod? Megveszem, ha megoldod pár perc alatt a resetet nekem
2e + egy gép amin van soros port.

[ Szerkesztve ]

havri

Az adatlapomon szerepel a gépem típusa, és van rajta soros port...
De te titkolod hogy mid van.

Usb-el jobban jársz, később is jó lesz.
8

Gyurka

Az usb is 'tüskés' és a switch soros portja is 'tüskés'..

Na, rendeltem. "2e szevasz"
Turkáltam itthon régi gépet, van com port rajta.
Itt van olyan usb-s is, ami nem tüskés, hanem "anya", csak swok a kiosztás verzió, nem tudom ez egyáltalán az e.
[link]

[ Szerkesztve ]

havri

2303RA végződésű chipek win11-től már nincsenek támogatva a Plolific honlapja szerint.

az enyém is tüskés, van hozzá "két anyás" kábelem,
közelebb lennénk egy jó javaslattal...

Gyurka

Javasoltam a "két anyás" kábelt. Mi kell még?

Sziasztok Sracok, ha nem jo helyen vagyok, el tudnatok iranyitani a megfelelo szaktopikba?

kabelnet helyett a heten kotottek 1000/100-as optikat. Az itteni szolgaltatom egy Fritzbox 7530AX-at adott, ami megy, meg franko, a Merlin-es Asus Ax6u-t be tudtam repeaterkent allitani es kis halozatszervezes utan a Zyxel nas-t (nsa325V2) ill egy HP SSF gepet a Fritzbox-ra kotottem a gardrobban. (mindketto GB lan, cat5e kabel).

FB admin feluletere belepve visoznt latom, hogy Lan 2/3-on csatlakozik egy eszkoz, de IP cim helyett csak mindketto MAC cimet latom, meg hogy GB-en csatlakoznak. DCHP on, ahogy eddig is, de nem erem el egyik eszkozt sem a halon. a HP-n egy homelab/tesztszerver proxmox fut, amit 192.168.50.xxx tartomanyban telepitettem, a FB tartomanya 192.168.178.xxx.

A promxox-t nem sajnalnam ujrarakni, szerintem ott valami ip/dhcp utkozes lehet, mivel remlik, telepiteskor IP-t kellett rogziteni.

A nas mar inkabb izgat, 2x1TB van benne, ami evek gyujtese es eddig tokeletesen ment, ha az Asusra volt dugva

Mindketto eszkozt egyebkent listazza az active connections-nel, csak nem IP cimmel, hanem MAC cimmel

Valahogy igy

Az eszkozoket en neveztem at, elso inditaskor az eszkoznev is ilyen PC.mac address formatumban volt

Koszok barminemu segitseget

szerk: a 3 vezetekes eszkoz igazabol 2. az a transmission az egy promxok kontenerben fut, amit az IP cim alapjan el is tudok erni es a letoltes elindul.

A gyanum, hogy valamiert sem a NAS, sem a promxox-os HP nem kap IP cimet, de nem jovok ra, miert

udv
Bali

[ Szerkesztve ]

6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/

Nem teljesen értem mi a kérdés, de miért cserélted le a jól működő hálózatod? Hagyhattad volna az Asus-t routernek, a fritzboxot meg csak elétenni.

Switch Tax

Miért nem kap ipt a két eszköz, igazándiból ill az Asus tudom hogy megy reoeaterkent más brand után, de fordítva nem tudom...

6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/

kb. nem a 192.168.178 tartományból van a címük, vagy fix valamilyen régebbi beállítás, v. a 192.168.50 tartományból kapnak címet (szerintem).

Gyurka

Igen, pontosan ez volt a gond, szerencsére meg is tudtam oldani jó sok fejvakaras után

6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/

sziasztok!

nem találtam jobb topicot, remélem itt elfér.

a dilemmám a következő, költözés kapcsán.
helyzet: fix helyiségben lenne a szolgáltatós router (T 2000/1000), mellette az pedig a saját Asus (1db 2.5G WAN, 1db 2.5G LAN, 4db 1G LAN).
itt helyben lenne még egy NAS (jelenleg 1G-s syno, de ahogy láttam, USB-s eszközzek ez megoldható gyorsabbra is), egy raspberry, és innen indul ki a házba mindenhova a CAT6 kábelezés 5db szobába. Ebből az egyik a dolgozó, ott prioritás lenne a sebesség, illetve a nappali, ahol a sok eszköz miatt szintén.

ahogy néztem, a dolgozóba, és a nappaliba kelleni fog switch (sok eszköz, 1 fali kiállás), illetve magába az elosztó helyiségbe is, ha mindenhova szeretnék eljutni. azért is lenne jó ezeknél 1G-nél nagyobb sebesség, mert ott mindenképp osztozni fog minden, hiszen csak 1 kiállás van)

maga a dilemma: jó lenne még legalább 1, de inkább 2db 2.5G (vagy nagyobb) port

van ötletetek, merre érdemes elindulni?
néztem egy bika Asus routert, ami jövőtálló lenne (wifi 7, 2db 10G, 4db 2.5G, 1db 1G porttal), de 300k, kicsit sokallom, plusz a wifi 7 nyomja meg ennyire valószínűleg az árát, amilyen eszköz még nincs is a birtokomban.
van bármilyen más megoldás (főként Asus vonalon, szeretem a merlint, meg igazából 10+ éve soha nem volt velük gondom, + van még egy párja Mesh-ben az emeleti szobákra, tehát maradni kéne..), ami jobb alternatíva, mint szimplán legvenni a legdrágább komzumer routert?

köszi előre is!

[ Szerkesztve ]

Van egy ip cím ami régóta cseszteti a tűzfalamat. NKI-t nem érdekli, régebben intézkezdtek de most már nem akarnak arra hivatkozva hogy nincs nyomozati hatáskörük. Bezzeg amikor én kinyomoztam hogy kihez tartozik az ip akkor egyből megköszönték és intézkedtek.
Szóval most IP alapján nem tudom kinyomozni kinek a hálózata lehet. Nyitott protok ra nézve shodan szerint MC-SERVER-2022 a gépnév és domain, nincs nyitva mineraftra jellemző port így gondolom nem az. 192.168.2.139 a belső ip-je.
Biztosan nem hozzáértő mert konkrétan a szervert kirakta netre egy az egyben. Default IIS weblap, cert is default windowsos. WINRM-be nem csatlakoztam be, shodan talán abból nyert ki infót.

Nyilván nem osztom meg itt az ip-jét itt nagyközönségnek de ha lenne valaki aki meg tudná keresni a tulajt az jó lenne mert szegény éppen botnethálózat tagjaként működik. Jelentkezzen aki tudna segíteni.

[ Szerkesztve ]

Vintage Story PH szervere újra fut!

a rendőrségen kell feljelenteni, nem az nki-nál.
esetleg az nmhh-nál.
illetve ha tudod az ip címet, akkor tudod az internet szolgáltatóját is, és akkor náluk tudsz intézkedni. vagy csinálsz egy traceroute-ot a címre, és akkor a bix gw-ből kiderül az isp, vagy csinálsz egy whois-t, és akkor kiderül vagy az isp, vagy az isp gerinchálózati szolgáltatójának a neve, a kapcsolattartó email címe és telefonja.

az én tapasztalatom az, hogyha az isp-vel felveszed a kapcsolatot, fognak intézkedni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Isp az megvan , vodás fixip. Írok nekik.

Vintage Story PH szervere újra fut!

Későbbiekre, ha isp, vagy egyéb tulaj keresés kellene:
IP and Domain Reputation Center || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
Lakossági tulaj nem derül ki belőle, de ha céges akkor igen.

szíszíenpí vájörlesz /én

Írtam vodának. Lakossági tulaj de fix ip-vel. Kíváncsi leszek hogy mi lesz belőle.

Vintage Story PH szervere újra fut!

Megérkezett a kábel, gépet összeraktam hozzá.
W10 mehet, az alól meg tudom csinálni?
Tudtok segíteni?

havri