Hat, az ilyen windowsos kerdesre nem en fogok tudni valaszt adni, barmennyire is szeretnek.

Köszönöm válaszod!

Ha jól értelek, akkor a 2. <ca> és </ca> közötti szakasz felel meg a client.crt file-nak?

https://www.brainfart.sg/index.php/2012/05/embedding-certificate-into-openvpn-config/

<ca> Root Cert

<cert> Client Cert

<key> Private Key

[ Szerkesztve ]

Köszi!

Sziasztok!
Cégnél van 2 belső hálózat: 1. emeleti irodák hálója, 2. műhely hálózat.
A műhelyirodából szeretnék elérni az emeleti irodák közp. nagy ipari nyomtató/szkennerét (lényegében nincsenek messze, mert a műh.ir. is helységileg az em.ir. szinten van, nem lent a műhelycsarnoknál).
Az infrastruktúra úgy van kiépítve, hogy fent egy irodában van egy router szekrény ahova bejön a net, + switchek szétosztják az belső hálót... Innen elmegy a net a műh. irodába, ott is van egy switch szekrény, de a műhelyek meg a műh.ir. sz.gépei nem látják a fenti irodákat.
Hogyan lehetne a két belső hálót egyesíteni akár a switchek v. patchbayek útján, hogy a hálózaton mindenhonnan látszódjék a közp. nyomtató?
Próbáltam érthetően megfogalmazni, de tudok még pontosítani…
Köszi!

[ Szerkesztve ]

Gondolom nem véletlenül lett külön vlan kialakítva. Előbb azt kellene tisztázni, hogy ennek mi volt az oka, és csak utána hozzányúlni.

Egy hosszú folyamat amit tisztázni lehet. Nyilván a pc-k elterjedésével az adminisztráció, titkárság lett elsőnek informatizálva, majd mikor meglátták hogy ez jól jön a termelésben is, akkor oda is megjöttek a bitek. Most sincs rá igény hogy az Officet összegyógyítsák a marógéppel, csak pl. ha vmit dokumentálni kell, akkor ne kelljen már az emeletre futkosni vagy a kis helyi asztali nyomtatókkal idétlenkedni, pláne ha sok példányban kell vmit gyorsan prezentálni. Szóval a nyomtatás / scannelés a lényeg, nem az hogy ki mit f@szbukozik épp 3 szobával odébb.

Hálózatokat routerrel "egyesítesz".

Ahhoz hogy ne érjen el mindenki mindent ahhoz pedig jó tűzfalszabályok kellenek.

Switch Tax

Tehát patch panelen összedugni az nem is működhet?

Ha eddig ez két teljesen különálló hálózat volt, akkor azzal csak baromi nagy bajt tudnál csinálni.

Switch Tax

Ok, akkor vhova elég beiktatni egy kisebb egyszerű routert is átjárónak vagy vmi spec masina kéne. Az adatforgalom nem állandó jellegű a nyomtatóra, tehát nem irodaház méretű a felhasználás.

Legegyszerűbb egy routert bekötni, egyik port az egyik hálóba, másik a másikba. Minden szolgáltatást kikapcsolsz rajta, nem kell se dhcp se semmi.
(Csak olyan router lesz jó aminek több routolható portja is van, sima egyszerű cuccok ilyet nem tudnak, esetleg csak custom firmware-rel.)

Tűzfalazást megcsinálod ahogy akarod.

Utána mindkét háló gateway routereibe felveszed route-ként, hogy a másik hálót az újonnan bekötött router címe felé találja, és akkor lesz továbbítás a két háló között.

szerk.: Ha a két háló ugyanazon a tartományban van, akkor bonyolultabb. Vagy az egyiket átírod.

[ Szerkesztve ]

Switch Tax

Szerintem van ott eszköz ami külön vlan-ba osztja a hálózatot, nem véletlenül nem éri el a nyomtatókat.
Egyszerűbb lenne megkeresni azt az eszközt (valószínűleg egy router) amin engedélyezni kell a két vlan közötti áthaladást. De így vakon mindenféle típus nélkül lehetetlen megmondani, hogy hogyan.

Bár szebb lenne, ha a nyomtatókat is egy külön vlan-ba tennék és akkor lenne iroda, nyomtató, műhely vlan és be lehetne állítani hogy az iroda és a műhely vlan is hozzáférjen a nyomtató vlan-hoz, de az iroda és a műhely vlan ne tudjon egymás hálózatában piszkálni.

De ezekhez azért érteni kell, lehet hogy CLI-ben kell turkálni jelszavas hozzáférésekkel, nem olyan otthoni router szintjén kell elképzelni. Nincs egy rendszergazda ott? Valaki csak megcsinálta azt a hálózatot, őt kellene megkeresni.

Egy kép a dzsungelről… [kép]
Ja, hogy rendsz@rgazda? Az már a sokadik ment el külföldiába.
Én tanultam infót bizonyos szinten 20 éve, de ilyen mértekűleg hálózattal nem foglalkoztam (otthon wifi beállítás max), de más meg nem konyít ennyire se itt semmihez. A nyomtatót is én állítottam be nekik, hogy SMB-vel tudjanak bárhova scannelni, ne pc-ről kelljen TWAIN forrással szarakodni doksinként. Ill. hoztak mindig egy laptopot a nyomihoz helybe… Hát mondom ez is milyen már. Tessék a nyomiról scannelni abba az irodába arra a gépre, ahova épp kell vkinek.

[ Szerkesztve ]

Igen, így kéne szépen csinálni. Viszont ehhez tudni kell hogy hogy van a hálózat. Fel kell térképezni, mi hogy van beállítva, stb.

(#12016) Aureal: Ezek csak patch panelek. Ha értesz hozzá akkor keresd ki hogy hol van a közös pont, hogy van beállítva, hol van a tűzfal. Valószínűleg egy egyszerű tűzfalszabályt ha hozzáadsz az elejére hogy a nyomtató IP-jét átengedje akkor menni fog.

[ Szerkesztve ]

Switch Tax

Szerintetek mi lehet az oka, amikor egy szolgáltatónál (Pr kábel) hónapokig stabil a vonal, nincsenek ping csomagvesztések, aztán Karbantartást végeznek, vagy valami miatt szerelnek valahol a környéken és utána, amikor újra visszakapcsolják a netet, akkor annyira rossz lesz a vonal, hogy használhatatlan, szinte minden ping csomagot eldobál. (30 - 40 -50%-os veszteség) A jelszintek sem változnak.
Egész nap ilyen, aztán egyszer csak este 11 éjfél után megjavul. Biztos, hogy ilyenkor már nem dolgoznak. Ezt rendszeresen csinálják egy ideje.
1 hete karbantartás után lett ilyen rossz, de akkor napokig, aztán egyik éjszaka magától jó lett pár napra. Tegnap reggel lekapcsoltak mindent (tv, net, tel.) és amikor visszajött megint használhatatlan lett a net.
Most ránéztem, nem hibátlan, de kevés a csomagvesztés. Használható a net.
Lehetséges, hogy valaki cseszteti a vonalat este 11-ig és utána csak úgy megjavul, majd másnap újra rossz lesz.
Nincs időjárás változás, nincs akkora hőfok kül. sem. ugyanannyi fok van, mint 1-2 órája.

Szerintem valami nem ugy sikerult a karbantartasnal, mint ahogy kellett volna.

Estétől délelőttig jó volt. Ma megint szereltek a környéken és most használhatatlan a net annyira szakadozik, dobálja a ping csomagokat...

Semmi gond nem volt, csak egy kötelező karbantartás 1 hete. (kb 3 hónapja szintén pontosan ezt csinálták.)
A napi 2x 2 perces rejtélyes net kimaradáson kívül a vonal stabil volt.
Ezek az újabb karbantartások olyanok lettek, hogy nem csak 1-2 óra kimaradás van, hanem pontban éjfélkor mindent kikapcsolnak és a megadott reggel 6 helyett még semmi. Egész d.e. nem volt semmi. Utána, hiába kapcsolták vissza, használhatatlan lett minden (tv,net,tel). 3-4 napig ment ez. Egyik ügyf.szolgálatos szerint nem találták a hibát, másik szerint már végeztek. Kb 4. nap után jó lett. Ez volt a múlt héten.
Tegnapelőtt d.e. nem volt megint szolgáltatás.
Állítólag d.u. végeztek. Lett net, de megint egész nap használhatatlan volt este 11-ig. 11-kor ránéztem és jó volt a vonal.
Ma d.e. megint szereltek, azóta megint használhatatlan. Úgy néz ki szándékosan elrontják a helyi szerelők.
Most viszont jobban sikerült nekik a rontás, mert este 11 elmúlt és ugyanúgy rossz, mint nappal. Ott a kezükben az eszköz. Látniuk kell, hogy rossz a vonal.

A kimaradt szolgálatás után szerintem van az a szint amit már kötbéreztetni lehet. Illetve én lehet küldenék egy levelet a Fogyvédelemnek is, hogy mit lehet tenni.

Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

En a kabelfutartol szoktam rendleni. Ha ragaszokdsz a budaorsi atvetelhez, akkor postaboxban kiszallitjak pl. a budaorsi uton levo shell kuthoz.

Sziasztok!

Van egy digis routerem, mely wifi hálózatát egy asus ac57u router repeater módban szeretném felerősíteni.Megcsinál mindent a router, de hiába csatlakozok az asus wifijére nincs internet rajta.Digisen van..

Ötlet?

#MSI B550 Gaming Plus# Amd Ryzen 5800x3D# Kingston Renegade 3733mhz cl15 #Fractal Lumen S28#Nitro+ 7900 XT #Seasonic Focus Gold 850W# HYTE Y60# Keychron Q3 Silent Peach#Epomaker Th80Pro#Razer Pro Click#Rog Cetra#34" Odyssey OLED G8 G85SB #Google Pixel7

Sziasztok!

Lehet rossz helyen kérdezem, ezért előre elnézést kérek.

Van egy Huawei 5785-ös hordozható LTE routerem. YT-n látom, hogy van rá egy olyan fw vagy nem tudom milyen kiegészítő, amivel egy új menü kerül bele, ahol sok mindent belehet állítani. Nekem a legfontosabb az lenne, hogy tudjam úgy is hasznáni az eszköt, hogy nincs benne akkumlátor.
Githubon van is egy ilyen repo [Link]
ami pont erre a készülékre van fejlesztve, de sajnos se leírásból se sehonnan nem jöttem rá, hogy hogyan tudnám rátenni.
Ebbe szeretnék kérni segítséget, hátha valaki már dolgozott vele.

Válaszokat előre is köszönöm!

Semmi bonyolult nincs benne. Ez egy rejtett menü avagy mint az Android telónál a fejlesztői menü: itt a video:
https://www.youtube.com/watch?v=c-3Xmb3SFro

IPhone 15 Pro Max, Iphone 13

Nem így van. Ezt olyan szoftververzió, amit valahogyan rákell telepíteni abból a repoból amit felül linkeltem., alapból nincs is benne, (próbáltam, de nem jött elő).
Igazából ahhoz kéne segítség.

Sajnos nekem nincs ilyen készülékem. De ezt találtam még:
Huawei E5785 On Screen Setting (sing4g.com.my)
Ahogy a linket látom, egy scriptet kellene lefuttatnod. Erre sehol nincs lehetőség?
(egyenlőre sehol nem találom, hogy firmware csere kellene.)

IPhone 15 Pro Max, Iphone 13

Megtaláltam! Sok sikert:
[link] módosított firmware
[link] hogyan csináld
Az oldal tetején az összefoglaló!

IPhone 15 Pro Max, Iphone 13

Köszönöm szépen a segítséget! Megnézem!

Forgalom tehermentesítése (Alhálózat összekötése a fő router megkerülésével).

A fentebb leírt és aláhúzott mondat valójában a kérdésem, amelyre nem találok egyértelmű megoldást.

Ez a probléma teljesen elméleti jellegű, ezért egy ábrát készítettem róla.

A képen egy hálózat látható, amelyet alhálózatokra bontok, majd azokat további alhálózatokra bontom. A valóságban ez nem lesz ilyen szép hierarchikus, csak az ábra kedvéért egyszerűsítettem a problémát ilyenre.
A kérdés a piros vonallal jelölt rész, ahová kérdőjeleket írkáltam.

Hogyan tudom a két alhálózatot összekötni úgy, hogy a forgalom (amennyiben egyikből a másikba irányul) ne a fő router felé haladjon, hanem a piros színnel jelölt kábel irányába haladjon el?

Ami egyértelmű: routerek helyett azon a ponton használhatjék akár linuxos szervereket, majd kézzel beleírnám az iptablesbe, hogy merre routeoljon, ha az adott packetek cél ip címe bizonyos címtartományba esik. Ez az, amit el akarok kerülni, mivel nem akarok atomreaktor szerű bonyolultság irányába elmenni.

Van a routerekben (akár openwrtben) valami beállítás, ami ezt kvázi automatice minimális konfigolás után megcsinálja, vagy csak simán kössem össze a két routert egy kábellel, és automatikusan megcsinálja (ha a router bizonyos márkájú, és bizonyos beállítások be lettek állítva neki), vagy mégis mivel tudnám ezt elérni annélkül, hogy túlbonyolítanám a dolgot?

A válaszokat előre is köszönöm. Minden tisztelettel arra kérek mindenkit, hogy csak az válaszoljon, aki csinált már ilyet, és aki érti a problémát. Igen, googlizni én is tudok, de értelmes magyarázatot nem találtam.

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Ehhez meg router sem kell, elegendo egy olyan switch ami tud layer 3 routingot hw offloadolni. Egyszeruen a routing tablaban a keresztben elagazo vezetekekre kisebb distance-t kell megadni es arrafele fog menni a csomag.

Köszönöm. És ilyet hol találok? Vagy milyen néven keressem? Én ilyen 500 forintos 25 éves routereket szoktam kapni, azokat szoktam switch helyett használni, és azokban nem láttam még hasonlót sem. Tudsz konkrét példát mondani olyan (olcsó) eszközökre, amik megfelelnek ennek?

[ Szerkesztve ]

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Mikrotik CRS326 vagy CRS328 tudja ezt, de elobb hetvegen kiprobalom az otthoni halon a beallitast, mert ezeknel tapasztaltam mar anomaliakat a hw offloadingnal es nem akarlak olyan termekre ravezetni amivel megszivod veguk. Amugy a layer 3 hw offloading routing vagy esetleg layer 3 switch cimszavakkal erdemes keresni aztan valogatni.

[ Szerkesztve ]

azért nem találtál ilyet, mert ezt nem lehet.
egy cucc vagy "buta bridge" módban van, akkor nem router, akkor nem lehet különböző hálózatokban az interfésze. emellett különböző alhálózatok között "buta bridge"-dzsel nincs átjárás.

először is el kell döntened, hogy l2 vagy l3 forgalomirányítást akarsz, utána lehet kitalálni, hogy hogyan és milyen routerek, és utána, hogy mi legyen a routing tábla. ha nem akarsz sokat írni kézzel, akkor dinamikus routing protokollt kell használni, az nem egyszerű, de működik.

az olcsó eszköz dolgot felejtsd el. mondjuk ha eddig 500 forintos cuccokat kaptál, akkor kb. minden drága lesz.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Esetleg rakereshetsz a switch chip tipusara is, pl. Marvell 98DX3236, 98DX226S, 98DX3236. De olyan switch chipjuk is van, ami NAT-ot is tud, nem csak routingot: 98DX8xxx, 98DX4xxx, 98DX325x. Ha ezekre keresel ra, akkor talalhatsz mas gyartotol is ilyen tudasu switchet.

Köszönöm szépen, de az egész hálózat tokkal/vonóval nem ér annyit, mint azok a switchek (ráadásul nem említettem meg, hogy kábelek helyett valószínűleg inkább wifivel lennének összekötve). Abban reménykedtem, hogy van valami régi tp link router (vagy rá valami openwrt szerű firmware) ami két kattintásra megcsinálja ezt nekem, nem gondoltam, hogy ilyen komoly megközelítést igényel (és csak ezért linuxos gépeket se akarok bridgeként oda állítani iptablessel).

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Ennyire nem akarok érteni hozzá, csak kényszerből foglalkozok ezzel. Keret sincs rá.

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Egy egyszeru tp-link meg tudna csinalni openwrt-vel, viszont ha nagy a forgalom, akkor a processzora nem fogja birni, mert a procijan at kell kuldeni a forgalmat a routinghoz. Es innentol okafogyotta valik a dolog.

Ha a ket router-t visszadobod router uzemmodba, akkor egyszerubb, ha azokat osszekotod es azokban felveszed a ket routingot es a felmeno distace-t nagyobbra noveled.

[ Szerkesztve ]

Köszönöm, akkor ennek fogok utána nézni. Reménykedek abban, hogy router üzemmód nélkül is meg tudom oldani így.

Ha a processzorán átmegy a forgalom, az kisebb gond annál, mintha a fő routeren menne át szó szerint minden.

[ Szerkesztve ]

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Üdv,
Ki konfigurált már mikrotiken ike2 vpn servert? Főnököm rinyál, meg kellene oldani, de érzem, hogy minél tovább ásom bele magam, annál jobban feszít egy ér az agyamban.
A kérésem egy egyszerű útmutató (lehetőleg angolul), ami alapján meg lehet csinálni/érteni.
YouTube-on az "easy step-by-step" is másfél órás...

A kliensek android 11+ még L2TP/ipsec sincs.

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

Ezen túl vagyok, többször is... ajánlottam még openvpn-t, az sem jó (részben a teljesítmény miatt), azért szeretné, hogy megtanuljam az ike2-t, mert 1x-2x már volt olyan munkája az elmúlt ~30 évben, ahol adott szolgáltatók csak ike2-vel dolgoztak (telenor/yettel meg még 1 valamilyen cég) és így alkalmazkodni kellett.

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

a mikrotikes openvpn hulladék. azt szerintem se.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Miért nincs L2TP/ipsec? Az androidok is tudják ezt default, nem?

Teljesítményre a wireguard biztos jobb.

Switch Tax

Nincs, asszem' android 10 ota sem l2tp sem pptp nincs.

Edit: ja es wireguard-hoz kellene routeros v7, amit most még nem lehet meglépni.

[ Szerkesztve ]

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

Sikerult!
Utmutato a serverhez+windows client: [YouTube]
Utmutato android clienthez: [YouTube]

U.I.: Nem vagyok boldog, faradt vagyok es elegem van.

-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com

Sziasztok!
A hálózat a következő nálam (netről befelé...):
Huawei modem (router is, de ez off) -> opnsense (tűzfal, router, DHCP) -> minden más
Az opnsense-n a DNS dolgokat Unbound intézi, hibátlan, de nincs semmi normális statisztika, macerás követni, keresni benne. Már nagyrészt be van állítva az elmúlt hónapok alatt, de nah...
Tűzfalban van néhány alap blocklist, force DNS to Unbound is. Minden fain.
DNS szerver is az opnsense IP címe.

AdGuardHome megfelelő lenne, de első ismerkedésünk alatt voltak hibái, amit nem tudtam elnézni (cache nem frissült, kliensek beállítása macera, DHCP rész egy vicc.) De szűrésre, statisztikára OK.

Láttam olyan variációt, h a forgalmat AGH szűrte, de upstream-nek az Unbound volt beállítva. Kiegként felraktam opnsense alá, portokat átállítottam, force DNS az AGH-ra mutat... eszközök egy része működött tovább, de főleg a Tuya IoT cuccokat "elvesztettem".

Megpróbáljam saját VM-ben az AGH-t, nem az opnsense-n belül a portokkal variálva futtatni?
Tehát bejön a DNS kérés, azt tovább az AGH-nak, ami upstream-eli az Unbound-nak...
oopsz. Hmmm... lehet meg is van a hiba.
Szabály szerint, ha jön a dns kérés, akkor azt küldje AGH-nak, na de amit AGH küld az upstream szervernek, az mi? Bekerült egy végtelen loop-ba? De akkor miért működött a cuccok nagy része?
Kell ide egy rule, h ami dns kérés AGH-ból érkezik, azt neküldje vissza, hanem unbound dolgozza fel? nah, asztmeghogy, de majd kiderítem hamar.

Ez lehetett a baj, vagy van erre megoldás/javaslat?

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy