Haladó szintű hálózati témák topikja
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] Kempingezés és sátrazás
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák
Téma összefoglaló
Hozzászólások
MasterMark
titán
Bár nem értem mit írsz, de ahhoz hogy bizonyos dolgokat ne oda küldje ahhoz conditional forwarding kell.
Switch Tax
ViZion
félisten
hmmm... melyiket nem érted?
Nem a forwarding a gond, hibátlanul működik Unbound-al a force DNS, a szűrés, DNS cache, helyi feloldás, stb...
A gond az, hogy átállítottam az AGH listen portjára, amit a force DNS szabály bezsákolt, de így az eszközök egy része elveszett...
Viszont arra nem volt szabály, h az AGH-tól Unbound-nak "upstream-elt" DNS kéréseket engedje tovább...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
MasterMark
titán
Az unboundnak csak azt továbbítsd ami a saját hálózatod, az adguard upstreamje a net legyen.
Az egészet nem értem amúgy, miért is kell kettő dns forwarder?
Az eszközök "kiesése" pedig amiatt lehet, hogy az ahhoz tartozó doméneket is szűri amit használna.
[ Szerkesztve ]
Switch Tax
ViZion
félisten
Nem kell(ene) kettő, de Unbound gyengesége a statisztikák hiánya, macerás átnézni. Valamint a blokkolás domain+minden subdomainre is macera.
AGH gyengesége meg hmmm... a caching, stb.
Ezért kellene valahogy összegyúrni őket. AGH csak a szűrés lenne, látnám a statokat szépen, de amúgy mindent is az Unbound végezne, pont olyan jól, mint eddig.
Jah, szűrés miatt nem lehetett a kiesés, mert AGH-ban nem volt még szűrő, Unboundban meg fél éve van, szal. ez nem az.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
ViZion
félisten
Sikerült... és elbuktam...
Minden fain, a tűzfal összegyűjti a kéréseket, AGH-nak tovább, ami Unbound-al upstreamel, bódottá...
...lenne. Kicsi hiba, h az AGH szerint minden kérés az opnsense-től jön
Ez igaz, de nah... ehh...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Pikari
őstag
Közben a ddwrt-t kipróbáltam egy tplinken. Ezt találtam, ami hasonló:
Gondolom ez az, ami nekem kéne.
Ez a menü bent szokott lenni 20 éves tplinkek stock firmware beállításaiban is.
És ott akár egy kattintással készíthetek wireless bridget is, itt meg hidrodinamika-agysebészet tanfolyam szinten kell túrni a használhatatlanabbnál használhatatlanabb beállításokban, amik általában összeakadnak saját magukkal, pl dns szerver beállításától nemhogy a dns, hanem a dhcp is meghal, és hasonló finomságok
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
Pikari
őstag
Visszatettem a gyári tplink firmwaret, nem akarok túlozni, de ha azt mondom, 10x gyorsabb, akkor lehet, hogy nem mondtam túl nagy számot.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
Rival
aktív tag
Sajnos alternatív firmware-ekkel nem működik a hardveres NAT gyorsítás TP-Link routereken. Zárt a kód, és lassan megy a reverse engineering. Valami félmegoldás már létezik, de még korántsem hozza a gyári firmware teljesítményét.
Pikari
őstag
Nem csak arra gondoltam, hanem pl a router boot idejére, az admin felület reszponzibilitására, a dhcp sebességére, és hasonló dolgokra. Ráadásul a ddwrtben lévő featurek kb kétharmada bugos (pl a fent említett dhcp, de gondok vannak olyan alapvető dolgokkal, mint a netmaszkok, arp, port forward is). Nincs értelme kínlódni vele szerintem.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
Reggie0
félisten
Hat igen, a procis csomagfeldolgozas azert koltseges dolog.
ViZion
félisten
Ööm, bódottá!
Sikerült... AGH a blokkolás, statok, Unbound a cache és az upstream DNS szerver.
Innen sikerült a helyes szabályt a port forward rules-ba felvenni. Egyrészt, ahogy -gondoltam is éjjel- az AGH-t át kell engednie az Unbound-hoz, másrészt ne változtassa meg az elfogott és továbbított DNS kéréseket.
Máris két dúúúván sűrű dolgot sikerült találnom, egyik egy Ghostery get kérés 5 percenként, a másik egy google dolog, semmi konkrét nincs, h mi a rák ez. Nem kell a frissítésekhez, mert a Chrome frissült, pedig ez blokkolva van. Szal. minden műXik, így jól.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Sziasztok!
Nem találtam jobb topikot, hátha itt vannak olyan emberek, akik sejtik, hogy mi lehet a háttérben.
Van egy Telekom 2000/1000 otthoni netem, amin meg van osztva pár videó.
A Plex és hasonló video streamelő rendszerek használhatatlanul akadnak Vodafone és Telekom (!) mobilnet, illetve vodafone vezetékes irányban is.
Egy SD video sem megy át, holott 40-50MBit-et mérek speedtesttel a mobilnetekkel Telekom szerverre, megvan a gigabit lefelé a vezetékes Voda nettel Telekom szerverről, és a szerverként szolgáló gépről is megvan a közel Gigabit feltöltés Voda szerverre.
Digi vezetékes net irányába viszont nagyon gyors a stream, gyorsan bufferel, mintha belső hálón lennék.
Sambával is megosztottam próbaképpen, mert azzal tudok sebességet mérni.
Az említett lassú irányokba 2-2.3 MByte/sec jött ki sambával, aminek sok video esetén elégnek kellene lennie, de mégsem az.
Viszont digi irányban 60-80MByet/sec is megvolt, szóval nem a routerem, vagy a gépem a szűk keresztmetszet.
Az a kérdés, hogy van-e logikus magyarázat erre?
1.) Miért ennyire lassú Voda vezetékes+mobil, illetve Telekom mobilnet irányba minden, ami a gépemről indul, ha a speedtest sokkal többet mutat?
2.) Miért akad a video, ha a letöltési sebesség (bár lassú) elegendő lenne a folyamatos lejátszáshoz legalább SD tartalomnál? (buffer van bőven)
Létezik, hogy a Plex és társai lassítva vannak feltöltési irányban?
Előre köszi a válaszolkat!
[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
4Grider
nagyúr
Nálam a saját routerem qos-énél hasalt fel a felfelé történő streamelés. Mi a routered típusa, amin keresztül a stream megy? Gondolom nem egy szolgáltatói ont-ot használsz erre.
4Grider
nagyúr
Nem mindegy, hogy 900 Mbps felé enged a qos 5%-ot, vagy 30-40 Mbps felé.
Ez esetben a vezetékes 1000/40 koax irányba is hasonlónak kellene lennie, mint a 1000/300-as digi irányba, nem?
Márpedig a vezetékes voda koax felé is 2-3MByte-nál tetőzik.
Csak érteni szeretném. Remélem, nem tűnik kötekedésnek.
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
én kipróbálnám, hogy leveszem az mtu-t a forráson 1450-re.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Pikari
őstag
Megválaszoltad magadnak a kérdést. Attól még, hogy a speedtest felé akárhány gigabited van, random weboldal/ország/akármi irányába még lehet, hogy éppenséggel 10 megabitet kapsz. Hogy ki limitálja? A csodafon? Valahol nincs megfelelő peering? A szerveroldalon limitálják valami alapján? Ezt itt mi nem fogjuk tudni kitalálni.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
Köszi!
Megcsináltam, egyelőre még tesztelem, kiváncsi vagyok az eredményre.
Pikari: Kössz!
Sejtettem, hogy valami hálózati dolog, csak reméltemy hogy itt van valaki, aki tapasztalt már hasonlót, vagy van tudomása szolgáltatók közti gyengébb kapcsolatról. Mert ha fixen lassú, akkor nem erőlködöm a megoldással.
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
szuszinho
őstag
Sziasztok,
Remélem, jó helyen járok! Készülök "rendet rakni".
Hogy osztanátok ki "szépen" a tartományokat, milyen vlanokat hoznátok létre az alábbi vázlat alapján, figyelembe véve a következőket:
- vendég wifi
- kamerák, légkondi, dugaljak ne lássanak ki a netre (tűzfalszabály)
- meg ami hirtelen nem jut eszembe, de ajánlott lehet
A szerveren sok minden fut konténerekben, K8-ben.
Köszi!
Audience
aktív tag
Ami nem láthat ki a netre annál nem használsz semmilyen felhős app-ot, minden lokálisan fut?
Alapvetően annyi VLAN ahány logikai csoportod van az egyforma funkciójú eszközökből amit egyben akarsz azonos szabályokkal kezelni.
Arra figyelj, hogy az RB4011-en/ROS alapból az inter-VLAN routing engedélyezve lesz, neked kell majd tiltanod.
Érdemes egy management VLAN-t kialakítanod ahonnan minden eszköz elérhető lesz ha konfigurálnod kell valamit!
[ Szerkesztve ]
szuszinho
őstag
Ami nem láthat ki netre, az Home Assistant/Domoticz alatt van kezelve. Ami nincs az ábrán, hogy élnek VPN (WireGuard) kapcsolatok is. Azon keresztül is elérem, amit szeretnék.
Audience
aktív tag
Akkor majd a tűzfalszabályoknál kezelned kell, hogy a WG címtartománya mindent elérjen!
szuszinho
őstag
Pl.:
VLAN10: guest wifi
VLAN20: IoT, ami kilát a netre (TV, erősítő, laptop, mobilok AirPlay miatt)
VLAN21: IoT, ami nem lát ki a netre (klíma, kamera...)
(Proxmoxban is ezeket megfelelően hozzárendelve a virtuális gépekhez.)
A PC-n, illetve VPN kapcsolaton keresztül managelve a hálózat. Erre is egy külön VLAN akkor, aminek engedélyezem az inter-VLAN-t?
semmilyen vlant nem osztanék ki. csak bajod lenne vele.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
MasterMark
titán
IoT-ra tennék 1 vlan-t, a többi mehet egybe. Jobb ha nem broadcastolja tele a saját hálód.
Tűzfallal és IP al-tartománnyokkal el lehet tűzfalazni a nettől ami kell. Egymástól meg egyiket se akarja szóval tényleg nem kell több vlan.
[ Szerkesztve ]
Switch Tax
előfordulhat, hogy csinál egy vlan-t az iot-nek. akkor már az alap hálózat is vlan lesz, attól lemegy az mtu, majd keződik a nyomozás, hogy miért döcög a médiaszerver, stb.
szerintem az ember nem azért csinál otthonra hálózatot, hogy munkát csináljon magának. de ki hogy van vele.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Pikari
őstag
Ez a telebroadcastolás dolog még mindig egy igazi probléma így 2023ban? Nem kötekedek, kérdezem.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
Ha a szolgáltatói routeren bekapcsolom a guest wifit, az is vlan-nal műxik a háttérben, és leveszi az MTU-t?
Adok neki esélyt, hogy most oltári nagy ökörséget kérdeztem, de egy életem, egy halálom.
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
MasterMark
titán
Nem lesz VLAN az alap hálózat attól még. Az alap hálózat ugyanúgy marad untagged forgalom.
Switch Tax
ha az illetőnek eszébe jut, hogy a lehetséges választási lehetőségek közül ezt válassza.
minél bonyolultabb hálózatot tervez valaki, annál nagyobb eséllyel megy be az erdőbe.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
nem tudom, nem ismerem a szolgáltatói routereket.
a legtöbb szolgáltatói routert annyira ismerem, hogy tudom, hogyan kell bridge módba tenni
normálisan a wifi külön lan, külön routolt ip címtartománnyal. szokás olyat is csinálni, hogy a wifi a szolgáltatói routerben össze van bridgelve a lannal, amiből lehet kalamajka, ha másik wifi bridge-t akar rákötni az ember. de ez akkor derül ki, mikor megint kérdez az illető
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
MasterMark
titán
Azért 1 vlan még nem a világvége.
IoT-nál én azt mondom kell az L2 izoláció, minden másnál nem kell otthonra valószínűleg.
Switch Tax
Audience
aktív tag
Ez lehet egy jó megoldás! Az InterVLN routing-ot nem engedélyezned kell hanem letiltanod mert alapból engedélyezi a RouterOS. Ha nem kell L2-ben szétválasztanod Őket simán mehetnek külön IP tartományba is ahogy javasolták és tűzfal szabályokkal kezeled. Ha van időd és kedved tanulni nem olyan vészes VLAN-okkal kipróbálni az elképzelésed!
-szerintem!-
[ Szerkesztve ]
benfolds
őstag
Sziasztok, a gép és a Switch között az új kutyánk szétrágta az utp kábelt. Nem sok kedvem volt 20 m-t újrahúzni a két szoba között, ezért vettem gyorsan egy toldót meg két csatlakozót. A kábel cat5e, a srác a boltban ilyen 300 Ft-os toldót adott, meg két cat5-ös csatlakozót. Jó nekem a cat5e kábelhez ez a toldó és a csatlakozók? Különböznek a cat5 és a cat5e csatlakozók? Amúgy nem működik, de gondolom, hogy csak a bekötést csesztem el. Egyszer már csináltam, akkor elsőre jó lett. Most nem igazán ment, hogy ne essenek szét az erek, mire élérnek a kis "késekig". Mintha a múltkor lett volna egy sín, amibe bele lehetett dugni már az elején, de lehet, hogy rosszul emlékszem. Nem egyszerű úgy megcsinálni, hogy elég rövid legyen a csupasz érszakasz ahhoz, hogy a szigetelésre essen a szorítópöcök, de össze is tudd fogni az ereket kézzel.
MasterMark
titán
Ha jól kötöd be akkor jó kéne legyen.
Switch Tax
benfolds
őstag
Gondolom, hogy azt csesztem el, de ez a toldó nem gáz amúgy?
sziszi-fuszi
senior tag
Nem okozhat problémát, ha jól van bekötve a kábel.
Mi alá kell írás?
benfolds
őstag
Nem azt mondom, hogy amiatt nem jó, csak általában kérdem, hogy nem túl gagyi-e. Nem árnyékolt, nem tudom, hogy cat5e vagy csak cat5, ha egyáltalán van különbség ilyen szinten, vagy rj45 mindkettő, aztán kész.
4Grider
nagyúr
Maximum összeszed a kábel a nem sodort részen egy kis zavart és a kábel két végén lévő aktív eszközök kicsit többet ismételtetnek/javíttatnak egymással. Ha nagyobb problémát okoz (mert mondjuk közel laksz egy 100 kW-os adótoronyhoz), azt úgyis észreveszed.
Hálózatára igényes ember toldókat nem használ, de ettől még otthoni körülmények között használhatóak.
ArthurShelby
addikt
Nekem van ilyen kínai toldóm, és használhatatlan, mert az egyik végén lötyög benne a kábel, lehet nálad is hasonló a probléma.
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
benfolds
őstag
Igen, ilyen.
ArthurShelby
addikt
Jól értem, hogy megoldódott, csak lötyög a kábel a toldóban?
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
benfolds
őstag
picit lötyög, de igen, megoldódott. hihetetlen, de tényleg a gagyi csatlakozókkal volt baj. vettem másik helyen másikat, amit előtte nem tudtam megcsinálni egy óra alatt két próbálkozással sem, azt megcsináltam egy perc alatt a normális csatlakozóval, amiben vannak szemmel is látható, rendes vájatok a kábelereknek.
150 Mb-vel jön a net, 1 giga nem mostanában lesz itt, de talán még arra is jó lenne ez a toldó, nem tudom, ezt nem tudtam kideríteni.
mondjuk utólag lehet, hogy jobb lett volna inkább újrahúzni a kábelt, mint a toldóval csúfoskodni.
pontosan milyen kábel kellene nekem? mert látom, hogy van cat5e sodrott, tömör, nem árnyékolt, árnyékolt meg patch (ez nem tudom, mit jelent). most tömör, nem árnyékoltam van.
[ Szerkesztve ]
4Grider
nagyúr
Falban két végén aljzatokkal tömör fali kábelt húzunk. Ha kicsit igénytelenebbek vagyunk (mert pl. nincs a két végén a falban az aljzatnak kialakított hely), akkor egy-egy lengő csatlakozóval. Ha pedig nagyon igénytelenül csináljuk, akkor patch kábelt húzunk a falba és a két végére teszünk egy-egy dugót.
benfolds
őstag
a patch kábel nem azt jelenti, hogy van már a végén csatlakozó?
krealon
Topikgazda
Azt is jelenti.
A mindkét végén csatlakozóval rendelkező patch kábelt pontos megnevezése: szerelt patch kábel. De ugyebár a szövegkörnyezet miatt, általában egyértelmű, hogy melyikről van szó.
A fali kábel erei tömör anyagúak, emiatt merevebbek. A kábel végére fali ajzat illik, amihez az erek egy V alakú érintkezőbe sajtolva (belevágnak egy kicsit) biztosítják a tökéletes galvanikus csatlakozást.
A patch kábel erei sodronyból készülnek, hogy a mozgatást jól viseljék. A végekre a csatlakozó krimpeléskor, az érintkezők (vámpírfogként) beleszúrnak az erek közepébe.
Nyílván a fali kábel tömör erébe a patch csatlakozó nem tud beleszúrni (csak mellé) és a patch kábel erébe kétoldakról bevágó ajzat kapcsolata sem tekinthető optimálisnak.
Edorn
aktív tag
Tud valaki esetleg slave NS szolgáltatót ajánlani? Master az nálam lenne. Másodlagos, esetleg harmadlagos NS-re lenne szükségem. (megfizethető áron, mert 50 dollár/domain néven találtam már)
Vagy esélytelen, rendeljek egy mini VPS-t valami ingyenes control panel-al (ISPconfig, CWPcontrol) és oldjam meg magam? Ha igen, akkor esteleg tipp, hogy melyik ingynesnek kell a legkisebb erőforrású vps, illetve esetleg van banne valami webes felületű modul, ahol egyszerűen beállíthatom a slave NS-t és nem kell ssh-zgatni?
AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu
Reggie0
félisten
Havi ezres egy VPS berles. En tuti nem keresnek masodlagos nevszerver szolgaltatot.
[ Szerkesztve ]
Mai Hardverapró hirdetések
prémium kategóriában
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!