Bár nem értem mit írsz, de ahhoz hogy bizonyos dolgokat ne oda küldje ahhoz conditional forwarding kell.

Switch Tax

hmmm... melyiket nem érted?
Nem a forwarding a gond, hibátlanul működik Unbound-al a force DNS, a szűrés, DNS cache, helyi feloldás, stb...
A gond az, hogy átállítottam az AGH listen portjára, amit a force DNS szabály bezsákolt, de így az eszközök egy része elveszett...
Viszont arra nem volt szabály, h az AGH-tól Unbound-nak "upstream-elt" DNS kéréseket engedje tovább...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Az unboundnak csak azt továbbítsd ami a saját hálózatod, az adguard upstreamje a net legyen.

Az egészet nem értem amúgy, miért is kell kettő dns forwarder?

Az eszközök "kiesése" pedig amiatt lehet, hogy az ahhoz tartozó doméneket is szűri amit használna.

[ Szerkesztve ]

Switch Tax

Nem kell(ene) kettő, de Unbound gyengesége a statisztikák hiánya, macerás átnézni. Valamint a blokkolás domain+minden subdomainre is macera.
AGH gyengesége meg hmmm... a caching, stb.
Ezért kellene valahogy összegyúrni őket. AGH csak a szűrés lenne, látnám a statokat szépen, de amúgy mindent is az Unbound végezne, pont olyan jól, mint eddig.

Jah, szűrés miatt nem lehetett a kiesés, mert AGH-ban nem volt még szűrő, Unboundban meg fél éve van, szal. ez nem az.

[ Szerkesztve ]

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Sikerült... és elbuktam...
Minden fain, a tűzfal összegyűjti a kéréseket, AGH-nak tovább, ami Unbound-al upstreamel, bódottá...
...lenne. Kicsi hiba, h az AGH szerint minden kérés az opnsense-től jön
Ez igaz, de nah... ehh...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Közben a ddwrt-t kipróbáltam egy tplinken. Ezt találtam, ami hasonló:

Gondolom ez az, ami nekem kéne.
Ez a menü bent szokott lenni 20 éves tplinkek stock firmware beállításaiban is.

És ott akár egy kattintással készíthetek wireless bridget is, itt meg hidrodinamika-agysebészet tanfolyam szinten kell túrni a használhatatlanabbnál használhatatlanabb beállításokban, amik általában összeakadnak saját magukkal, pl dns szerver beállításától nemhogy a dns, hanem a dhcp is meghal, és hasonló finomságok

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Visszatettem a gyári tplink firmwaret, nem akarok túlozni, de ha azt mondom, 10x gyorsabb, akkor lehet, hogy nem mondtam túl nagy számot.

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Hat igen, a procis csomagfeldolgozas azert koltseges dolog.

Ööm, bódottá!
Sikerült... AGH a blokkolás, statok, Unbound a cache és az upstream DNS szerver.
Innen sikerült a helyes szabályt a port forward rules-ba felvenni. Egyrészt, ahogy -gondoltam is éjjel- az AGH-t át kell engednie az Unbound-hoz, másrészt ne változtassa meg az elfogott és továbbított DNS kéréseket.

Máris két dúúúván sűrű dolgot sikerült találnom, egyik egy Ghostery get kérés 5 percenként, a másik egy google dolog, semmi konkrét nincs, h mi a rák ez. Nem kell a frissítésekhez, mert a Chrome frissült, pedig ez blokkolva van. Szal. minden műXik, így jól.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Sziasztok!

Nem találtam jobb topikot, hátha itt vannak olyan emberek, akik sejtik, hogy mi lehet a háttérben.

Van egy Telekom 2000/1000 otthoni netem, amin meg van osztva pár videó.
A Plex és hasonló video streamelő rendszerek használhatatlanul akadnak Vodafone és Telekom (!) mobilnet, illetve vodafone vezetékes irányban is.
Egy SD video sem megy át, holott 40-50MBit-et mérek speedtesttel a mobilnetekkel Telekom szerverre, megvan a gigabit lefelé a vezetékes Voda nettel Telekom szerverről, és a szerverként szolgáló gépről is megvan a közel Gigabit feltöltés Voda szerverre.
Digi vezetékes net irányába viszont nagyon gyors a stream, gyorsan bufferel, mintha belső hálón lennék.

Sambával is megosztottam próbaképpen, mert azzal tudok sebességet mérni.
Az említett lassú irányokba 2-2.3 MByte/sec jött ki sambával, aminek sok video esetén elégnek kellene lennie, de mégsem az.
Viszont digi irányban 60-80MByet/sec is megvolt, szóval nem a routerem, vagy a gépem a szűk keresztmetszet.

Az a kérdés, hogy van-e logikus magyarázat erre?
1.) Miért ennyire lassú Voda vezetékes+mobil, illetve Telekom mobilnet irányba minden, ami a gépemről indul, ha a speedtest sokkal többet mutat?
2.) Miért akad a video, ha a letöltési sebesség (bár lassú) elegendő lenne a folyamatos lejátszáshoz legalább SD tartalomnál? (buffer van bőven)
Létezik, hogy a Plex és társai lassítva vannak feltöltési irányban?

Előre köszi a válaszolkat!

[ Szerkesztve ]

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Nálam a saját routerem qos-énél hasalt fel a felfelé történő streamelés. Mi a routered típusa, amin keresztül a stream megy? Gondolom nem egy szolgáltatói ont-ot használsz erre.

De igen, azt; Technicolor 2235.

Viszont ahogy írtam, Digi irányba több, mint elegendő a sebesség.

A router diagnosztikája ezt mutatja a hálózati forgalomnál:



A CPU végig nulla közelében van.

[ Szerkesztve ]

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Nem mindegy, hogy 900 Mbps felé enged a qos 5%-ot, vagy 30-40 Mbps felé.

Ez esetben a vezetékes 1000/40 koax irányba is hasonlónak kellene lennie, mint a 1000/300-as digi irányba, nem?
Márpedig a vezetékes voda koax felé is 2-3MByte-nál tetőzik.

Csak érteni szeretném. Remélem, nem tűnik kötekedésnek.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

én kipróbálnám, hogy leveszem az mtu-t a forráson 1450-re.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Megválaszoltad magadnak a kérdést. Attól még, hogy a speedtest felé akárhány gigabited van, random weboldal/ország/akármi irányába még lehet, hogy éppenséggel 10 megabitet kapsz. Hogy ki limitálja? A csodafon? Valahol nincs megfelelő peering? A szerveroldalon limitálják valami alapján? Ezt itt mi nem fogjuk tudni kitalálni.

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Köszi!

Megcsináltam, egyelőre még tesztelem, kiváncsi vagyok az eredményre.

Pikari: Kössz!
Sejtettem, hogy valami hálózati dolog, csak reméltemy hogy itt van valaki, aki tapasztalt már hasonlót, vagy van tudomása szolgáltatók közti gyengébb kapcsolatról. Mert ha fixen lassú, akkor nem erőlködöm a megoldással.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Sziasztok,

Remélem, jó helyen járok! Készülök "rendet rakni".
Hogy osztanátok ki "szépen" a tartományokat, milyen vlanokat hoznátok létre az alábbi vázlat alapján, figyelembe véve a következőket:
- vendég wifi
- kamerák, légkondi, dugaljak ne lássanak ki a netre (tűzfalszabály)
- meg ami hirtelen nem jut eszembe, de ajánlott lehet

A szerveren sok minden fut konténerekben, K8-ben.

Köszi!

Ami nem láthat ki a netre annál nem használsz semmilyen felhős app-ot, minden lokálisan fut?

Alapvetően annyi VLAN ahány logikai csoportod van az egyforma funkciójú eszközökből amit egyben akarsz azonos szabályokkal kezelni.

Arra figyelj, hogy az RB4011-en/ROS alapból az inter-VLAN routing engedélyezve lesz, neked kell majd tiltanod.

Érdemes egy management VLAN-t kialakítanod ahonnan minden eszköz elérhető lesz ha konfigurálnod kell valamit!

[ Szerkesztve ]

Ami nem láthat ki netre, az Home Assistant/Domoticz alatt van kezelve. Ami nincs az ábrán, hogy élnek VPN (WireGuard) kapcsolatok is. Azon keresztül is elérem, amit szeretnék.

Akkor majd a tűzfalszabályoknál kezelned kell, hogy a WG címtartománya mindent elérjen!

Pl.:
VLAN10: guest wifi
VLAN20: IoT, ami kilát a netre (TV, erősítő, laptop, mobilok AirPlay miatt)
VLAN21: IoT, ami nem lát ki a netre (klíma, kamera...)

(Proxmoxban is ezeket megfelelően hozzárendelve a virtuális gépekhez.)
A PC-n, illetve VPN kapcsolaton keresztül managelve a hálózat. Erre is egy külön VLAN akkor, aminek engedélyezem az inter-VLAN-t?

semmilyen vlant nem osztanék ki. csak bajod lenne vele.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

IoT-ra tennék 1 vlan-t, a többi mehet egybe. Jobb ha nem broadcastolja tele a saját hálód.

Tűzfallal és IP al-tartománnyokkal el lehet tűzfalazni a nettől ami kell. Egymástól meg egyiket se akarja szóval tényleg nem kell több vlan.

[ Szerkesztve ]

Switch Tax

előfordulhat, hogy csinál egy vlan-t az iot-nek. akkor már az alap hálózat is vlan lesz, attól lemegy az mtu, majd keződik a nyomozás, hogy miért döcög a médiaszerver, stb.

szerintem az ember nem azért csinál otthonra hálózatot, hogy munkát csináljon magának. de ki hogy van vele.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez a telebroadcastolás dolog még mindig egy igazi probléma így 2023ban? Nem kötekedek, kérdezem.

[ Szerkesztve ]

A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.

Ha a szolgáltatói routeren bekapcsolom a guest wifit, az is vlan-nal műxik a háttérben, és leveszi az MTU-t?
Adok neki esélyt, hogy most oltári nagy ökörséget kérdeztem, de egy életem, egy halálom.

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Nem lesz VLAN az alap hálózat attól még. Az alap hálózat ugyanúgy marad untagged forgalom.

Switch Tax

ha az illetőnek eszébe jut, hogy a lehetséges választási lehetőségek közül ezt válassza.
minél bonyolultabb hálózatot tervez valaki, annál nagyobb eséllyel megy be az erdőbe.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

nem tudom, nem ismerem a szolgáltatói routereket.
a legtöbb szolgáltatói routert annyira ismerem, hogy tudom, hogyan kell bridge módba tenni
normálisan a wifi külön lan, külön routolt ip címtartománnyal. szokás olyat is csinálni, hogy a wifi a szolgáltatói routerben össze van bridgelve a lannal, amiből lehet kalamajka, ha másik wifi bridge-t akar rákötni az ember. de ez akkor derül ki, mikor megint kérdez az illető

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Azért 1 vlan még nem a világvége.

IoT-nál én azt mondom kell az L2 izoláció, minden másnál nem kell otthonra valószínűleg.

Switch Tax

Ez lehet egy jó megoldás! Az InterVLN routing-ot nem engedélyezned kell hanem letiltanod mert alapból engedélyezi a RouterOS. Ha nem kell L2-ben szétválasztanod Őket simán mehetnek külön IP tartományba is ahogy javasolták és tűzfal szabályokkal kezeled. Ha van időd és kedved tanulni nem olyan vészes VLAN-okkal kipróbálni az elképzelésed!

-szerintem!-

[ Szerkesztve ]

Sziasztok, a gép és a Switch között az új kutyánk szétrágta az utp kábelt. Nem sok kedvem volt 20 m-t újrahúzni a két szoba között, ezért vettem gyorsan egy toldót meg két csatlakozót. A kábel cat5e, a srác a boltban ilyen 300 Ft-os toldót adott, meg két cat5-ös csatlakozót. Jó nekem a cat5e kábelhez ez a toldó és a csatlakozók? Különböznek a cat5 és a cat5e csatlakozók? Amúgy nem működik, de gondolom, hogy csak a bekötést csesztem el. Egyszer már csináltam, akkor elsőre jó lett. Most nem igazán ment, hogy ne essenek szét az erek, mire élérnek a kis "késekig". Mintha a múltkor lett volna egy sín, amibe bele lehetett dugni már az elején, de lehet, hogy rosszul emlékszem. Nem egyszerű úgy megcsinálni, hogy elég rövid legyen a csupasz érszakasz ahhoz, hogy a szigetelésre essen a szorítópöcök, de össze is tudd fogni az ereket kézzel.

Ha jól kötöd be akkor jó kéne legyen.

Switch Tax

Gondolom, hogy azt csesztem el, de ez a toldó nem gáz amúgy?

Nem okozhat problémát, ha jól van bekötve a kábel.

Mi alá kell írás?

Nem azt mondom, hogy amiatt nem jó, csak általában kérdem, hogy nem túl gagyi-e. Nem árnyékolt, nem tudom, hogy cat5e vagy csak cat5, ha egyáltalán van különbség ilyen szinten, vagy rj45 mindkettő, aztán kész.

Maximum összeszed a kábel a nem sodort részen egy kis zavart és a kábel két végén lévő aktív eszközök kicsit többet ismételtetnek/javíttatnak egymással. Ha nagyobb problémát okoz (mert mondjuk közel laksz egy 100 kW-os adótoronyhoz), azt úgyis észreveszed.
Hálózatára igényes ember toldókat nem használ, de ettől még otthoni körülmények között használhatóak.

Nekem van ilyen kínai toldóm, és használhatatlan, mert az egyik végén lötyög benne a kábel, lehet nálad is hasonló a probléma.

A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat

Igen, ilyen.

picit lötyög, de igen, megoldódott. hihetetlen, de tényleg a gagyi csatlakozókkal volt baj. vettem másik helyen másikat, amit előtte nem tudtam megcsinálni egy óra alatt két próbálkozással sem, azt megcsináltam egy perc alatt a normális csatlakozóval, amiben vannak szemmel is látható, rendes vájatok a kábelereknek.
150 Mb-vel jön a net, 1 giga nem mostanában lesz itt, de talán még arra is jó lenne ez a toldó, nem tudom, ezt nem tudtam kideríteni.
mondjuk utólag lehet, hogy jobb lett volna inkább újrahúzni a kábelt, mint a toldóval csúfoskodni.
pontosan milyen kábel kellene nekem? mert látom, hogy van cat5e sodrott, tömör, nem árnyékolt, árnyékolt meg patch (ez nem tudom, mit jelent). most tömör, nem árnyékoltam van.

[ Szerkesztve ]

Falban két végén aljzatokkal tömör fali kábelt húzunk. Ha kicsit igénytelenebbek vagyunk (mert pl. nincs a két végén a falban az aljzatnak kialakított hely), akkor egy-egy lengő csatlakozóval. Ha pedig nagyon igénytelenül csináljuk, akkor patch kábelt húzunk a falba és a két végére teszünk egy-egy dugót.

a patch kábel nem azt jelenti, hogy van már a végén csatlakozó?

Azt is jelenti.
A mindkét végén csatlakozóval rendelkező patch kábelt pontos megnevezése: szerelt patch kábel. De ugyebár a szövegkörnyezet miatt, általában egyértelmű, hogy melyikről van szó.

A fali kábel erei tömör anyagúak, emiatt merevebbek. A kábel végére fali ajzat illik, amihez az erek egy V alakú érintkezőbe sajtolva (belevágnak egy kicsit) biztosítják a tökéletes galvanikus csatlakozást.

A patch kábel erei sodronyból készülnek, hogy a mozgatást jól viseljék. A végekre a csatlakozó krimpeléskor, az érintkezők (vámpírfogként) beleszúrnak az erek közepébe.

Nyílván a fali kábel tömör erébe a patch csatlakozó nem tud beleszúrni (csak mellé) és a patch kábel erébe kétoldakról bevágó ajzat kapcsolata sem tekinthető optimálisnak.

Tud valaki esetleg slave NS szolgáltatót ajánlani? Master az nálam lenne. Másodlagos, esetleg harmadlagos NS-re lenne szükségem. (megfizethető áron, mert 50 dollár/domain néven találtam már)

Vagy esélytelen, rendeljek egy mini VPS-t valami ingyenes control panel-al (ISPconfig, CWPcontrol) és oldjam meg magam? Ha igen, akkor esteleg tipp, hogy melyik ingynesnek kell a legkisebb erőforrású vps, illetve esetleg van banne valami webes felületű modul, ahol egyszerűen beállíthatom a slave NS-t és nem kell ssh-zgatni?

AMD Ryzen 5 5600 3.50GHz AM4, SAPPHIRE RX580 4GB, EX2220 (1920x1080), crucial MX500 SSD, CRUCIAL 16GB Ballistix DDR4 3200MHz, MSI B450 GAMING PLUS | Tárhely, domain: https://nokturn.hu

Havi ezres egy VPS berles. En tuti nem keresnek masodlagos nevszerver szolgaltatot.

[ Szerkesztve ]

a regisztrátor szokott adni másodlagos ns-t.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis