Haladó szintű hálózati témák topikja
Gyorskeresés
Legfrissebb anyagok
Általános témák
LOGOUT.hu témák
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bitpork:] 2024 phautós tali ?
- [Re:] [Parci:] Milyen mosógépet vegyek?
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] Olcsó USB WiFi AC adapter
- [Re:] [bambano:] Bambanő háza tája
- [Re:] [Robert07:] Intel SSD DC S3500 - kiváló ügynök volt
- [Re:] [Luck Dragon:] Asszociációs játék. :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
tjsz
senior tag
Az elegendő, hogy óránként kapsz értesítést? Illetve te milyen eszközt használsz?
Reggie0
félisten
Csak akkor problema, ha eszi a procit.
4Grider
nagyúr
Sok ezer értesítésen vagyok túl, majd ha lesz közöttük problémás, szólok...
tjsz
senior tag
Sziasztok!
Egy újabb kérdésem lenne: Synology NAS-on futó OpenVPN szerveren a titkosítás módosítva lett AES-256-CBC-ről AES-256-GCM-re.
A kliensen futó .ovpn file-ban maradt a "cipher AES-256-CBC" bejegyzés (nem lett módosítva).
A kliens be tud jelentkezni a Synology féle OpenVPN szerverre, a log-ban ez látható:
2024-04-13 10:34:03 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.
2024-04-13 10:34:03 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-04-13 10:34:03 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-04-13 10:34:03 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-04-13 10:34:03 DCO version: 1.0.0
2024-04-13 10:34:05 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2024-04-13 10:34:05 TCP/UDP: Preserving recently used remote address: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-04-13 10:34:05 UDP link local: (not bound)
2024-04-13 10:34:05 UDP link remote: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-04-13 10:34:05 [kutyafule.synology.me] Peer Connection Initiated with [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 IPv4 MTU set to 1500 on interface 19 using service
2024-04-13 10:34:05 Initialization Sequence Completed
Engem főleg a "OpenVPN ignores" zavar. Ez azt jelenti, hogy most titkosítás nélkül megy a kommunikáció szerver és kliens között?
[ Szerkesztve ]
PiroGrim
csendes tag
Szia!
Egy, kirakdtad az url-ed és az ip-d, szerintem töröld majd a hozzászólásod.
Nem a titkositást ignorálja, hanem a --cipher beállitást.
Felismerte a kliens, hogy depricated a beállitás és figyelmen kivül hagyja azt.
A server általi beállitások mentén titkosit.
szíszíenpí vájörlesz /én
tjsz
senior tag
Köszönöm szépen válaszod!
Az url és az IP cím nem valós (módosítva lett).
Reggie0
félisten
Nem kell aggodnod, a log azt irja, hogy nem izgatja mi van a kliens konfigban a szerver altal elfogadottal fog menni. Szoval AES-256-GCM-mel csatlakozott fel.
[ Szerkesztve ]
tjsz
senior tag
Egyébként a
"cipher AES-256-CBC"
parameter sor már réges rég nem elfogadott.
Talán már a 2.5.x sorozatban sem volt jó, de a 2.6.x-ben tutira.
Helyette a
"data-ciphers AES-256-CBC"
bejegyzést kéne már használni.
A többit leírták előttem.
[ Szerkesztve ]
tjsz
senior tag
Kekmen
senior tag
Sziasztok!
Az mitől lehet, hogy parancssorban ha kiadok egy tracert parancsot, nem mutatja a hop-okat, csak a végső címet (IPv4). IPv6-on folyamatosan Request timed out-ot mutat.
Próbáltam a Telekomos ONT-ból, az jól működik.
[kép] [kép]
Szerk: Win11 23H2
[ Szerkesztve ]
"Orlando day dawning, One more Sunday morning, If this is heaven, I'm not afraid of hell."
Kekmen
senior tag
Megoldódott. Hibás volt az aktuális Intel driver, másik verzióval szépen megy és az IPv6-ot sem dobálja el.
"Orlando day dawning, One more Sunday morning, If this is heaven, I'm not afraid of hell."
5150head
senior tag
Skacok! Van valami globális/windows gond az ipcímekkel? 1 nap alatt 4 gépet hoztak eddig, h nem kap IPt, hálózatra csatlakozik de nincs net. Az a fura h nálunk se amíg nem resetelem parancssorból amit a microfos ajánl. Különböző gépek random helyekről. Wtf?
bambano
titán
miért nem a windows topicban kérdezed?
miután ip címet a helyi routerek szoktak osztani, így nyilvánvalóan nem lehet globális hálózati gond.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Reggie0
félisten
Nincs windows, nincs gond.
Multibit
veterán
Sziasztok!
Van lehetőség - a https világában - arra, hogy kideritsem, hogy a droidos telefonomról milyen alkalmazás és mit próbál kifele (a netre) tolni? A routerem rengeteg blokkolást mutat, ahol a forrás IP a telefonom IP-je, a cél domain pedig a graph.facebook.com. Nincs fb accountom, soha nem is volt.
crok
nagyúr
PCAPdroid-al packet capture, aztan WireShark-ban megnezed.
fatpingvin
őstag
ez elég ominózus...
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
havri1
félisten
Sziasztok!
Kaptam egy cisco SRW2024 swtichet, gyári kábellel.
Mert, hogy fog kelleni a resethez. (fel van konfigolva az előző helyhez, és nekem alapbeállítás kell, bele se tudok lépni, nem tudom mi az ipje stb).
Én átolvastam a manualt, az alapján meg is próbáltam, de telnet, és egyszerűen ez nem megy...Tudna valaki segíteni lépésről lépésre?
[kép]
havri
bambano
titán
ez egy soros kábel, ehhez hyperterm vagy minicom kell, nem telnet, plusz hardveres soros port a pc-be.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
havri1
félisten
Őőőő, a soros port a switchbe megy, gépbe a lan, nem?
És az említett 2-ben tudsz segíteni?
havri
bambano
titán
Szerintem nem.
A cisco eszközök jó részében (lehet, mindben?) már egy ideje rj45-ös csatlakozón jön ki a soros port. Tehát a kábelen az ethernetnek látszó soros csatlakozót a switch console portjába dugod (világoskék körítésű aljzat a switchen), a canon d9-et meg a pc soros portjába.
szerk: ha a switchen be van kapcsolva a cdpr, akkor ilyen programmal meg lehet tudni az ip-jét (vagy wireshark-kal).
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
krealon
Topikgazda
A képen látható (DB9 - RJ45) kébel egy Cisco console kábel.
Ha a PC-den nincs soros (RS-232) port, akkor az Aten UC232a USB-s adaptert ajánlom hozzá.
Cosole hozzáféréshez én Windows-os PC-ről a PuTTY-t szoktam használni.
A Cisco Catalyst switchek 9600 baud, 8N1 beállítás mellett szoktak jól működni.
Itt viszont azt írják hogy az SRW2024 38400 8N1 beállítást igényel.
Az alaplapok felén van alaplapi rs232 aljzat, csak kell venni hozzá egy 300Ft-os hátlapi kivezetőt.
[ Szerkesztve ]
bambano
titán
gondolom ezt nem nekem akartad írni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Küldd tovább annak akinek kell...
gozi
tag
Ez a switch bár névleg Cisco, de valójában egy Linksys switch.
A képen látható kék konzolkábel ehhez a sorozatú switch-hez nem használható, ugyanis az a Cisco Catalyst sorozatokhoz való! Ha ezt bekötöd erre a switchre és az RJ45 felét a számítógépbe, akkor legjobb esetben nem fog semmi történni, de akár tönkre is mehet a számítógép LAN portja.
Ennél a switchnél az előlapon lévő konzolport egy sima 9 tűs soros RS232 port, amit a számítógép soros portjára kell bekötni egy 9 tűs soros nullmodem kábellel.
Ha nincs a számítógépen már soros port, akkor egy USB-RS232 konverterrel is megoldható a kapcsolat. A számítógépen pedig valamilyen terminálszoftver segítségével oldható meg a kapcsolódás (putty, teraterm, stb.), a megfelelő soros port és a hozzátartozó beállítások megadása után. A bitsebesség 38400 vagy 115200 szokott általában lenni ennél a sorozatnál.
Fontos infó, hogy ezeknek a switcheknek a webes felülete csak Internet Explorer 6 (!) alatt működött megfelelően.
[ Szerkesztve ]
Igazad van! Az a kábel nem ehhez való.
Akkor ha jól látom a switchen és az usb adapteren is papa van így kell egy ilyen közdarab. Igaz otthon is összerakható.
havri1
félisten
Ó, köszönöm szépen az infókat, akkor ez számomra kuka 😎
havri
Na igen, van akinek nem éri meg hogy ráfordítson 2ezer Ft-ot ezekért..
havri1
félisten
És van hozzá alaplapod? Megveszem, ha megoldod pár perc alatt a resetet nekem
2e + egy gép amin van soros port.
[ Szerkesztve ]
havri
Az adatlapomon szerepel a gépem típusa, és van rajta soros port...
De te titkolod hogy mid van.
Gyurka6
őstag
Usb-el jobban jársz, később is jó lesz.
8
Gyurka
Az usb is 'tüskés' és a switch soros portja is 'tüskés'..
havri1
félisten
Na, rendeltem. "2e szevasz"
Turkáltam itthon régi gépet, van com port rajta.
Itt van olyan usb-s is, ami nem tüskés, hanem "anya", csak swok a kiosztás verzió, nem tudom ez egyáltalán az e.
[link]
[ Szerkesztve ]
havri
2303RA végződésű chipek win11-től már nincsenek támogatva a Plolific honlapja szerint.
Gyurka6
őstag
az enyém is tüskés, van hozzá "két anyás" kábelem,
közelebb lennénk egy jó javaslattal...
Gyurka
Javasoltam a "két anyás" kábelt. Mi kell még?
Balinov
félisten
Sziasztok Sracok, ha nem jo helyen vagyok, el tudnatok iranyitani a megfelelo szaktopikba?
kabelnet helyett a heten kotottek 1000/100-as optikat. Az itteni szolgaltatom egy Fritzbox 7530AX-at adott, ami megy, meg franko, a Merlin-es Asus Ax6u-t be tudtam repeaterkent allitani es kis halozatszervezes utan a Zyxel nas-t (nsa325V2) ill egy HP SSF gepet a Fritzbox-ra kotottem a gardrobban. (mindketto GB lan, cat5e kabel).
FB admin feluletere belepve visoznt latom, hogy Lan 2/3-on csatlakozik egy eszkoz, de IP cim helyett csak mindketto MAC cimet latom, meg hogy GB-en csatlakoznak. DCHP on, ahogy eddig is, de nem erem el egyik eszkozt sem a halon. a HP-n egy homelab/tesztszerver proxmox fut, amit 192.168.50.xxx tartomanyban telepitettem, a FB tartomanya 192.168.178.xxx.
A promxox-t nem sajnalnam ujrarakni, szerintem ott valami ip/dhcp utkozes lehet, mivel remlik, telepiteskor IP-t kellett rogziteni.
A nas mar inkabb izgat, 2x1TB van benne, ami evek gyujtese es eddig tokeletesen ment, ha az Asusra volt dugva
Mindketto eszkozt egyebkent listazza az active connections-nel, csak nem IP cimmel, hanem MAC cimmel
Valahogy igy
Az eszkozoket en neveztem at, elso inditaskor az eszkoznev is ilyen PC.mac address formatumban volt
Koszok barminemu segitseget
szerk: a 3 vezetekes eszkoz igazabol 2. az a transmission az egy promxok kontenerben fut, amit az IP cim alapjan el is tudok erni es a letoltes elindul.
A gyanum, hogy valamiert sem a NAS, sem a promxox-os HP nem kap IP cimet, de nem jovok ra, miert
udv
Bali
[ Szerkesztve ]
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
MasterMark
titán
Nem teljesen értem mi a kérdés, de miért cserélted le a jól működő hálózatod? Hagyhattad volna az Asus-t routernek, a fritzboxot meg csak elétenni.
Switch Tax
Balinov
félisten
Miért nem kap ipt a két eszköz, igazándiból ill az Asus tudom hogy megy reoeaterkent más brand után, de fordítva nem tudom...
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
Gyurka6
őstag
kb. nem a 192.168.178 tartományból van a címük, vagy fix valamilyen régebbi beállítás, v. a 192.168.50 tartományból kapnak címet (szerintem).
Gyurka
Balinov
félisten
Igen, pontosan ez volt a gond, szerencsére meg is tudtam oldani jó sok fejvakaras után
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
^Boss
őstag
sziasztok!
nem találtam jobb topicot, remélem itt elfér.
a dilemmám a következő, költözés kapcsán.
helyzet: fix helyiségben lenne a szolgáltatós router (T 2000/1000), mellette az pedig a saját Asus (1db 2.5G WAN, 1db 2.5G LAN, 4db 1G LAN).
itt helyben lenne még egy NAS (jelenleg 1G-s syno, de ahogy láttam, USB-s eszközzek ez megoldható gyorsabbra is), egy raspberry, és innen indul ki a házba mindenhova a CAT6 kábelezés 5db szobába. Ebből az egyik a dolgozó, ott prioritás lenne a sebesség, illetve a nappali, ahol a sok eszköz miatt szintén.
ahogy néztem, a dolgozóba, és a nappaliba kelleni fog switch (sok eszköz, 1 fali kiállás), illetve magába az elosztó helyiségbe is, ha mindenhova szeretnék eljutni. azért is lenne jó ezeknél 1G-nél nagyobb sebesség, mert ott mindenképp osztozni fog minden, hiszen csak 1 kiállás van)
maga a dilemma: jó lenne még legalább 1, de inkább 2db 2.5G (vagy nagyobb) port
van ötletetek, merre érdemes elindulni?
néztem egy bika Asus routert, ami jövőtálló lenne (wifi 7, 2db 10G, 4db 2.5G, 1db 1G porttal), de 300k, kicsit sokallom, plusz a wifi 7 nyomja meg ennyire valószínűleg az árát, amilyen eszköz még nincs is a birtokomban.
van bármilyen más megoldás (főként Asus vonalon, szeretem a merlint, meg igazából 10+ éve soha nem volt velük gondom, + van még egy párja Mesh-ben az emeleti szobákra, tehát maradni kéne..), ami jobb alternatíva, mint szimplán legvenni a legdrágább komzumer routert?
köszi előre is!
[ Szerkesztve ]
Van egy ip cím ami régóta cseszteti a tűzfalamat. NKI-t nem érdekli, régebben intézkezdtek de most már nem akarnak arra hivatkozva hogy nincs nyomozati hatáskörük. Bezzeg amikor én kinyomoztam hogy kihez tartozik az ip akkor egyből megköszönték és intézkedtek.
Szóval most IP alapján nem tudom kinyomozni kinek a hálózata lehet. Nyitott protok ra nézve shodan szerint MC-SERVER-2022 a gépnév és domain, nincs nyitva mineraftra jellemző port így gondolom nem az. 192.168.2.139 a belső ip-je.
Biztosan nem hozzáértő mert konkrétan a szervert kirakta netre egy az egyben. Default IIS weblap, cert is default windowsos. WINRM-be nem csatlakoztam be, shodan talán abból nyert ki infót.
Nyilván nem osztom meg itt az ip-jét itt nagyközönségnek de ha lenne valaki aki meg tudná keresni a tulajt az jó lenne mert szegény éppen botnethálózat tagjaként működik. Jelentkezzen aki tudna segíteni.
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
bambano
titán
a rendőrségen kell feljelenteni, nem az nki-nál.
esetleg az nmhh-nál.
illetve ha tudod az ip címet, akkor tudod az internet szolgáltatóját is, és akkor náluk tudsz intézkedni. vagy csinálsz egy traceroute-ot a címre, és akkor a bix gw-ből kiderül az isp, vagy csinálsz egy whois-t, és akkor kiderül vagy az isp, vagy az isp gerinchálózati szolgáltatójának a neve, a kapcsolattartó email címe és telefonja.
az én tapasztalatom az, hogyha az isp-vel felveszed a kapcsolatot, fognak intézkedni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Isp az megvan , vodás fixip. Írok nekik.
Vintage Story PH szervere újra fut!
PiroGrim
csendes tag
Későbbiekre, ha isp, vagy egyéb tulaj keresés kellene:
IP and Domain Reputation Center || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
Lakossági tulaj nem derül ki belőle, de ha céges akkor igen.
szíszíenpí vájörlesz /én
Írtam vodának. Lakossági tulaj de fix ip-vel. Kíváncsi leszek hogy mi lesz belőle.
Vintage Story PH szervere újra fut!