Nálam van beépített túlfesz védelem a biztosítéktáblában, Schenider, egy fázisra vmi 25k, ennek ellenére egy baromi közeli villám (nyitva volt az ablak, azt hittem berosálok, a fölöttem lévő utcában meg konkrétan az ózonszagot is érezték) agyonvágta a Synology routerem azt a 3 lan portját amibe eszköz volt dugva, plusz a jó kis Cisco POE switchemet ([link]) mindenestől, azóta bebootolni sem hajlandó valszeg indukciós hatás révén, szóval lehet bármelyen király védelmed, a "levegőből" akkor is bármikor becsaphat a villám

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Létezik túlfeszültség és villám védelem is ... meg minden védelem is :-)
De ez egy kicsit hasonló a riasztó rendszerhez és betörés védelemhez : mennyit érdemes rá költeni?
Elég brutális védelem kiépíthető, de a költségek is azok tudnak lenni.
Ha van neked otthon pár hálózati eszközöd, ami talán (!) ér 1 misit, nemigen fogsz hozzá 10+ misiért villám és túlfesz védelmet kiépíteni :-)

A csak SFP portal rendelkező optikai switchet is tönkre vágta volna?

Cuccok: https://de.pcpartpicker.com/list/fRPZ34

Fogalmam sincs, de gondolom ha indukciós elven jön akkor közvetlen kábeles kapcsolat sem feltétlen kell hozzá, lehet olyan mint a napkitörés, állítólag az is tönkre tudja tenni a villamos eszközöket ... de csak találgatok

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Minden fém vezeték, kábel, drót tekinthető tekercsnek. Egy megfelelően nagy energiájú elektromágneses lökéshullám tud elég áramot indukálni bennük, hogy a velük kapcsolatban álló elektronikákat tönkrevágják. Pl a nyákok rézfóliája is felfogható tekercsnek, ha pedig nem fémházas az eszköz (Faraday-kalitka), akkor még rácsatlakoztatott kábelek nélkül is képes tönkremenni.

[ Szerkesztve ]

Igen-igen, csak arra próbáltam utalni, h mindegy milyen védelmed van, indukciós úton akkor is be tud menni a delej ... szerencsére pont ma reggel jelzett vissza a biztosító, h megtérítik a kárt.

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Van egy ötletem, tegyük az egész házat egy nagy faraday ketrecbe, a bejövő vezeték meg legyen optika. Lesz esélyük a túlélésre az eszközöknek! 😁

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

És az eszközökhöz hogyan viszed el az áramot?

Kelleni fog egy nagy diesel generátor!

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

A bejövő áramkanócra lehet tenni túlfeszvédőt

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Hali!

A következő a problémám - remélem nem nagyon off topic itt.

Adott egy Syno router és egy syno nas.

A routeren fut a DDNS, a NAS-on megy a reverse proxy (nginx, ha ez számít valamit).

Eddig azt csináltam, hogy a routeren csináltam egy port forward-ot, hogy a HTTPS kéréseket továbbítsa a NAS felé, hogy az ott futó nginx jól tudjon működni, majd a NAS-on felvettem nginx-ben 443-on saját domain-em alá subdomain-ekbe a különböző service-eimet itthon. Namármost az a gondom, hogy valamiért a NAS-on már nem tudok újat (vagy már meglévő rule-t felvenni) ami 443-on van, mert eldobja, hogy azon a porton már van más service, válasszak másikat - viszont 25 alkalommal engedte (ezeket régebben állítottam be) de most amikor létrehoznék egy újat, már nem (plusz ugye a meglévőket sem lehet updatelni, hiába mondjuk a port-hoz hozzá se nyúlok).

Mi lenne szereintetek a jó megoldás, hogy kívülről is "szépen" (subdomain.domain.tld) elérjem a service-eimet?

A belső hálón a saját serviceid azok más porton legyenek.

Switch Tax

Ami miatt most előjött ez a gond (Bitwarden) nem annyira egyszerű átrakni az SSL miatt, és az volna a legegyszerűbb, ha simán a default HTTPS-en menne a dolog.

Most nem tudom pontosan mi a baj. Az a gond, hogy továbbküldeni nem tudod oda? Azaz a proxy pass lenne ugyanaz az ip:port?

Switch Tax

Nem tudom, jelenleg az a bajom, hogy ahogyan eddig létrehoztam a RP rule-okat, nem tudok úgy újat létrehozni, de már meglévő rule-t (ami a 443-as source portot használja) szerkeszteni (ez amúgy a Syno DSM beépített reverse proxy-ja) és nem értem a miért-et, se azt nem látom, hogy hogyan tudnám kideríteni, hogy mi fogja azt a portot.

[ Szerkesztve ]

server {
listen 443 ssl;
listen [::]:443 ssl;

server_name valami.*;

...

}

A server name különböző kell legyen ha ugyanarra a portra csinálsz konfigot.

Switch Tax

Természetesen a server_name más -> subdomain.domain.tld

Nálam ott van a baj, hogy a 443-at nem engedi felvenni felületről

Értem a hibaüzenetet, csak azt nem tudom, melyik másik app fogja, merthogy service-ek alatt nézve, semmi nem használja a 443-at, Docker alatt sincs semmi.

Ha meg conf szinten írom át, veszem fel (/etc/nginx/app.d/server.ReverseProxy.conf) akkor se olvassa fel/ki belőle jól - eltűnik belőle az új/módosítás, olyan, mintha ezt a conf-ot generálná a service indításakor - de nem találtam meg még, hogy a generáláshoz honnan veszi fel az adatokat.

És már van 25 másik service (azok is egyedi hostname-el/server_name-el) legalább, amit ugyan régebben, de szintén

listen 443 ssl;
listen [::]:443 ssl;

vettem fel, erről a felületről, és akkor nem jött elő ez a gond és természetesen azok azóta is jól működnek.

[ Szerkesztve ]

Ez szerintem nem az nginx limitációja, hanem valami ezzel a konfigolós cuccal van.

Külön fájlba csinálj egy konfigot, azt meg add be a fő konfig fájlba. De nem tudom itt mit csinál neked ez a felület.

szerk.: Szerintem ott az app.d-ben nem jó helyen vagy, azt keresd meg ahol a perzisztens konfig fájlok vannak.

[ Szerkesztve ]

Switch Tax

Alapvetően szerintem sem nginx gond, hanem valahol a NAS-on fut valami service, ami fogja azt a portot - de sehogy se találom.

Amúgy az app.d/config-ot egy mustache file alapján generálja ki - tehát amit beviszek UI-ról (amiről van a screenshot) azt valahova letárolja (ezt még nem találtam meg) és a mustache file alapján beszúr a configba egy, a bevitt adatok alapján és a mustache template szerint egy új bejegyzést.

Amúgy ilyen formában kerül be: server.ReverseProxy.conf /részlet/

Rossz az irány, ha most is fut nálad az nginx 443-as portra bindelve, akkor nem foghatja más rajta kívül.

Vagy akkor most egyik oldalad se működik és nem is indul el az nginx?

Switch Tax

Akkor tényleg rossz az irány, mert amúgy a többi (már meglévő nginx bejegyzések) servicek elérései mennek rendesen.

Ha a Bitwarden-t dockerben átrakom egy meglévő nginx bejegyzésre (server_name/ip páros) akkor szépen be is hozza a Bitwarden-t azon a címen.

Szóval az nginx fut és csinálja is a dolgát - de csak a már meglévő dolgokra, újat meg sehogy sem sikerül beadni neki.

És ha törölsz egy korábbit? Csak teszt jelleggel.

Switch Tax

Félek, hogy utána nem tudom újra hozzáadni - és jelenleg olyan service-ek vannak, amik napi használatban vannak és fájna, ha kiesnének.

Töröltem egy korábbit, amit sikeresen ki is törölt - már nem érem el, nem oldja fel az nginx - de újat létrehozni továbbra sem tudok.

A régi adataival sem?

Amúgy mi dobja pontosan a hibaüzentet? Az nginx log mit ír?

Switch Tax

Az nginx log semmi relevánsat nem ír ezzel kapcsolatban, a másik logot meg most találtam meg, amikor adnám hozzá az új bejegyzést (syslog):

synoscgi_SYNO.Core.AppPortal.ReverseProxy_1_create[11844]: validator.cpp:143 Port 443 conflict!
synoscgi_SYNO.Core.AppPortal.ReverseProxy_1_create[11844]: reverse_proxy.cpp:36 front-end port conflicted

Error msg-re keresve semmit se találtam.

Elméleti kérdés: Vajon az 5G és WiFi 6 előrébb hozzá a multi-gigabit vagy 10G elterjedését?

Cuccok: https://de.pcpartpicker.com/list/fRPZ34

elmeleti kerdes: hogy skalazodik az egyik es a masik?

Mindkettő már több mint 1G sebességre képes így a mezei gigabit switch visszafogja

switch -> WiFi6
5G router/modem/dodle -> switch

[ Szerkesztve ]

Cuccok: https://de.pcpartpicker.com/list/fRPZ34

akkor mashogy teszem fel a kerdest: a legkomolyabb enterprise szintu apknal is 1g uplink van. vajon miert?

udv tud valaki segiteni ? Németben a szolgáltató adott egy modemet a nethez, müködik is kábelesen van csatlakoztatva hozzá a PC és a TV.
DE a mobilt csak ugy tudtam hozzácsatlakoztatni, hogy a hátoldalán a QR kodot leolvastam, mert hiába volt feltuntetve a belépési jelsző nem fogadta el.
Most ugyan ez a problémám, hogy amedialejátszot akarom wifin csatlakoztatni a hálózathoz, de nem fogadja el a kodot, és értelem szerüen itt a QR kodot nem tudom aktiválni.

A medialejátszonaál nincs megosztva a 4x 4 es karakter osztás a jelszóhoz hanem egybe kell irni, mert a szóközt is csillaggal jelöli amit én ugy értelmezek, hogy azt is a jelszó karakterének érzékel.
Sajnos a router csak két lanportot és egy WAN portot kezel igy a két vezetékes LAN csatlakozás már foglalt.

És mivel gyári a modem igy a menüben se tudtam belépni, nem nem is tudnám, hogy tudnám a modemhez addni a medialejátszót.

Ezt valahogy amedialejátszon kellene megadni , hogy csatlakozzon.
Amoi egy EVOLVE blade HD 2 nem mai gyerek medialejátszó, de mint NAS-t akarom használni a tárolt filmeket lejátszani a TV-n winyorol.
ÉS wifin másolgatni rá.

Esetleg valaki tud valami alternativ firmware-t vagy romot hozzá? vagy a gyárit csak ujjabb verziot?

szolgalatoi tulajdont nem mokulunk ^^
legjobb ha modem modba teszed, es veszel egy pl egy ax20at.
vagy max natolasra meg dhcpre hasznalod a szolgaltatoit.

[ Szerkesztve ]

esetleg , hogy milyen rendszer csip dolgozik benne, és , hogy milyen egyéb dologra kellene figyelni ha alternativ romot vagy firmwaret akarok keresni hozzá ami müködöképes vele?

azabaj hogyha barmi gaz van, akkor rad fogjak kenni hogy azert meg megmokoltad.
ugye a szolgaltatok szeretik tavolrol frissitgetni stb a dolgaikat.
konnyen lehet h meg perelni is lehet mert nem a Te tulajdonod.

nem is akarom a modemet mokolni, egyszerüen csak csatlakozni szeretnék a wifi hotspotomhoz, de a modemre irt kodot nem fogadja el mint jelszót.

modem mellé nem akarok most venni routert ,mert most csak ideiglenesen lakok itt még egy évig, utána majd meglátjuk, hogy hogy alakul . És egy év mulva majd veszek olyat ami épp szugséges.
DE egyelöre most csak a wifihez akarom csatlakoztatni a medialejátszót.
És a médialejátszomat akarom frissiteni , nem a modemet

"És a médialejátszomat akarom frissiteni , nem a modemet"
sorry. beneztem.
kikukazol egy barmliyen routert amit aztan ha szerencsed van lehet adapterkent hasznalni a nashoz. tehat anast kabellel a kukazott routerhez kotott majd a kukazot trouterrel csatlakozol a szolgaltatoihoz - wifin.

[ Szerkesztve ]

qr code to textel probaltad mar?

illetve egy switch nem oldja meg? vagy mi az oka hogy nem akarsz switchet venni?
vagy egyaltalan nem akarsz kolteni?

mert gondolom mint megoldas benned is felmerult, de megis inkabb ide irtal.

[ Szerkesztve ]

az ertheto h routert nem akarsz, egy ev alatt is sokat tud valtozni a helyzet, na de egy gbe switch tekinteteben?
cfwel meg brickelheted is a nast ha nincs szerencsed, meg ha egyaltalan talalsz hozza.

[ Szerkesztve ]

igen az elsődleges, hogy nem akarok rá költeni, mert minden adva van ami egy müködö rendszerhez kellene.
Adva van egy wifis modem, adva van egy wifi képes medialejátszó.
Az egyedüli probléma, hogy nem tudom csatlakoztatni a wifi hálozathoz egymsát.
ezért nem akarok venni vagy mokolni semmit sem, hisz elvileg csak be kellen irni a wifi jelszót a medialejátszóba, hogy fel tudjon csatlakozni.
A medialejátszóban alapbol van SATA csatlakozás a HDD-nek, igy ha van wifi akkor meg van oldva a tárolás is.

A firmware frissitést csak azért irtam, hogy hátva van már 2013 ota ujabb verzio vagy olyan ami müködik vele és a mai trendnek jobban megfelel vagy könnyebb gyorsabb a kezelése. kompatibilisebb a többi programmal. KODI, egyéb netes tartalmak

A QR kod is kiirja meg a modem hátulján is rá van irva a jelszót a csatlakozáshoz, de amikor a medialejátszóba beirom akkor utánna valo lépésnél két választásom van az egyik az DHCP IP automatikus test amire azt irja, hogy ateszt sikertelen.
A másik meg a kézi IP beállitása amihez az adatokat nem tudom, mert nem tudok a modem menüjébe belépni, de ha valahogy winen belül is meg lehet tudni a külső belső IP cimeket maskot és átjáro értékét akkor lehet azt is ki tudnám probálni.

command line
arp -a

köszi , és a kapott értékekbol melyik melyik?
Mert én 2 listát kaptam az interface IP cimén kivul minden más egyezik.
De ez a kettő gondolom a 2 vezetéken kapcsolodott eszköz adatai.

Amit a medialejátszo kér az egy IP cim egy álhálozat IP és az átjáro mask illetve egy DNS server IP cime.
amiket alapbol kitolt azok nálam 127el kezdödnek, de a winben meg a szokásos 168asok vannak

ipconfig /all

ez megjobban kiirja szajbaragosan, szal meg gondolkodni sem kell, cserebe gorgetni egy csomot.

az arp tabla elso par tagjat latva elvileg ossze kell tudnod rakni hogy milyen szisztema alapjan osztja ki az ipt a router. kell hogy lassad a router lan cimet is.
azonkivul barmit megadhatsz a nasnak kezileg, nyilvan az elso harom tag ugyanaz legyen.

de egyszerubb amit a kollega odairt az ipconfig /all radzutit mindent. onnan mar csak ki lehet hamozni, mert betuvel is kiirja.

[ Szerkesztve ]

igen köszi igy egyszerübb volt, de beirva készileg ezeket az IP-ket sem csatlakozik fel a wifire

nem tudom , hogy mi a gondja, pedig régebben mikor utoljára használtam a másik lakásban másik szolgáltatónál akkor sikerült beállitani

Fogalmam sincs , hogy mit lehetne még, mert az autonál csak anyi lehetőségem van, hogy rányomok az ok-ra csinál valami tesztet , a végén meg kiirja, hogy sikertelen és kilép.
A kézinél meg feldobja ezeket az IP cimeket miután beirom akkor megkérdezi hogy szeretném e menteni és az oké után it is teszt majd mindenféle uzenet nélkül visszadob a menüöbe, ahol ki lehet választani, hogy au van kézi csatlakozást akarok.

tudsz screnshotot tolni?
illetve a modem pontos szolgaltatoi tipusat, konyvebol, ki kellene nezni mik az alapbeallitasok a dhcp tartomanyra. hogy nehogy olyat irjal be amit o kioszthat.

illetve a medialejatszo az szolgaltatoi? mert lehet h vlanra van konfiguralva.

[ Szerkesztve ]

[kép] [kép] [kép] [kép] [kép] [kép]
Ezek a beállítások amiutan a WiFi nevét kivalasztom ott kell bepotyogni a jelszót azután lép az autó és kézi csatlakozás hoz
A kézi IP-nél lévő adatok a default, ezeket irtam át arra amit a gép kiirt a parancssorba
A modem egy O2 home box 6741, a média player meg egy evolve blade dualcore HD

Csak a modem szolgáltatoi, a media lejátszó egy régi saját beszerzés.

[ Szerkesztve ]

eleg lett volna az utolso kep, a tobbit elhisszuk bemondasra is.

az szamokat Te irtad be?
a manual szerint 192.168.1.1 a o2 modem cime, ezt írd az also ket sorba, a masodik sor maradhat, legfelulre meg ird azt hogy 192.168.1.barmi ami nem a router meg a geped cime.
az arp -a t azert adtam meg mert az megadja azt is hogy perpill milyen cimeket nem irhatsz be tuti.

esetleg az arp -a screenshotot is tedd mar be ha nem menne ezekutan, de ugy hogy a fizikai cimeket kitakarod.

[ Szerkesztve ]