Üdv,

adott egy pptp vpn kapcsolat (tekintsünk el attól, h ezt már nem illik használni), ha belépek win 10-es gépról, ipconfigban írja, h a netbios overt tcp enabled (a vpn csatolónál). Van egy SH-12 (10.10.23.101) nevű gép a hálózaton, amit el kellene érni vpn-en. Ip alapján tudom pingetni, a gépneve alapján nem (ping could not find hostname ...). Trace route gépnév alapján szintén nem megy, viszont ha ip alapján próbálom, akkor ezt kapom (10.10.23.191 a vpn csatoló címe):

Tracing route to SH-12 [10.10.23.101]
over a maximum of 30 hops:

1 10 ms 11 ms 9 ms 10.10.23.191
2 12 ms 21 ms 13 ms SH-12 [10.10.23.101]

Hogy lehet, h ebben az esetben tudja, h az adott ip az SH-12-es host címe, ha egyébként nem találja meg hostnév alapján?

[ Szerkesztve ]

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Nézegetem a forgalmat Wiresharkban, annyit látok, h a tracert esetében az adott gép közvetlenül kap egy NBSTAT queryt, míg ha próbálom hostnév alapján elérni, akkor meg broadcastban szóródik az NBSTAT a 255.255.255.255-re - lehet, h a ppp 255.255.255.255 maszkja miatt a broadcast nem szóródik szét a teljes távoli subnetben?

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Mi a TP-Link router pontos típusa? A "sima" Archer c1200-asnak volt egy típushibája, amely hálózati szakadásokban manifesztálódott. (Bár lehet, hogy csak wifin -- régen volt.)

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

C1200 ac1200. Ez van a dobozon.

http://steamcommunity.com/id/juhaszjani1988/

Helló Mindenki!

Nem tudom, hogy jó helyen teszem-e fel a kérdésemet, ha nem akkor elnézést!

Segítséget szeretnék, adott egy extreme networks AP310i ap. Hogyan lehet resetelni és a felületét ezt követően elérni és újra konfigurálni? Valakinek van-e ilyen jellegű tapasztalata?

Köszönöm szépen előre is!

Google első találat a "extreme networks AP310i reset" keresésre.

Tehát nem Archer C5 AC1200. A "sima" AC 1200-as legjobb emlékeim szerint egy típushibás router, amely a Milyen routert topicban a szigorúan nem ajánlott listán volt, mivel hálózati leszakadásokat produkált.

Ha alegfrissebb FW van rajta, akkor lehet, hogy egy rendes router tud csak segíteni a problémádon.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Sziasztok!
Ide is feltenném a kérdésem:
Van bármelyikőtöknek ekahau sidekick eszköze? Megválna tőle esetleg?
Egyéb usb spektrum analizátor is érdekelne, ha valaki ismer megbízható és megfizethetőt.
Köszi!

szíszíenpí vájörlesz /én

Sziasztok,

Van három hálózat:
10.10.10.XXX
10.10.12.XXX
192.168.0.XXX
Ezeket szeretném összekötni és átjárást biztosítani közöttük. Az összekötéshez elég lenne egy normál switch amibe mind a 3 hálózat kábele csatlakozik?
Onnan kezdve például a 10.10.10.123 -as címet a 192.168.0.XXX tartományból gond nélkül elérem?
A válaszokat előre köszönöm.

Nem.

Ehhez router kell.

Switch Tax

És milyen router kellene hozzá? Milyen formában tudnám ezt egy routerben kezelni?

Bármilyen router ami tud routolni. Erre való a router, hogy hálózatokat összekössön.

szerk.: Mondjuk mivel 3 hálózatot akarsz összekötni, ezért nyilván olyan router kell amin van 3 routing port legalább.

[ Szerkesztve ]

Switch Tax

Sziasztok,

segítsetek légy szíves eldönteni, hogy ez a jelenség normális-e, mert a szolgáltató (Vodafone) érdemben nem válaszol ("ők nem látják"). Eredeti kérdés itt.

Lecsupaszítva a problémát: a Vodafone eszközt modem módban használva a router a WAN porton állandó bejövő forgalmat jelez. Nem tudom megmondani, hogy mióta áll fenn ez a probléma, pár hete lett 1 GB / 40 MBit-re bővítve, és router hozzáillesztve. Szerintem korábban nem láttam ilyet, de nem vagyok biztos benne. Legalább 1 hete biztosan fennáll.

Lenyomozva: éjjel nappal másodpercenként kb. 800, óránként 3M ARP lekérdezés jön be, kb. átlag 300 kbit állandó bejövő forgalmat generálva 7/24-ben, ezt a router tűzfala szűri. A belső hálózat nem érintett, az internet kapcsolat gyors és stabil.

A modem WAN portot közvetlenül a gépre dugva Wiresharkon nézve az ARP kérések özönlenek befelé, kb. így.

2279 5.849242 Cadant_xx:xx:xx Broadcast ARP 60 Who has xxx.xxx.xxx.xx? Tell xxx.xxx.xxx.xxx

A forrás címe állandó.

Jeleztem a Vodafone felé, hogy a szolgáltatás minőségét ez nem érinti, de nem tűnik normálisnak, nézzenek utána. Válaszuk a standard bullshit: "a hibát nem tapasztalják", ha hibát észlelek, reseteljem a modemet, és lehetőség van kérni technikus általi ellenőrzést, plusz pénzért. Tehát a Vodafone minősítette hibának, nem én.

Reseteltem a modemet a rend kedvéért, de nyilván nem változott semmi.

Nem világos, hogy ez üzemszerű jelenség-e. Több fórum szerint igen, de akkor miért nem azt válaszolja a Vodafone.

https://www.reddit.com/r/networking/comments/6sqowj/arp_requests_coming_in_from_the_wan_interface/

https://www.dslreports.com/forum/r25953464-TWC-Cadant-CMTS-wtf-Hudson-Valley-NY

Próbálok keresni valakit, aki meg tudná erősíteni vagy cáfolni, hogy lát-e hasonlót.

Szerintetek üzemszerű ez vagy nem?

Abban az értelemben normális, hogy a hálózat így működik.
Abban az értelemben nem normális, hogy azért kapsz arp kéréseket, mert rosszindulatú emberek/programok folyamatosan szkennelik a hálózatot. De ez ellen a szolgáltató nemigen tud mit kezdeni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Szia!

Annyiban igaza van a vodának, hogy ez nem hiba. (Ettől függetlenül valszeg azért azt írták, hogy nem látnak semmit, mert az ilyen hibajegyek egy level1-es droidhoz kerülnek aki annyit tud kb, hogy megnézi elérhető-e a modemed. A kérdésed nem érti és mivel megírtad, hogy nem befolyásol így még csak át se fut a gondolat az agyán, hogy továbbadja egy mérnöknek.)
Leegyszerűsítve a hálózati forgalom úgy működik, hogy a router kap egy csomagot, amit x.x.x.x-nek címeznek. Ha a routernek nincs saját lába az x.x.x.x hálózatban, akkor továbbküldi a saját GW-jének. Ha van lába az x.x.x.x hálózatban, akkor abba a hálózatba beküld egy broadcast alapú (egy olyan csomag amit az adott hálózatban minden eszköz megkap) arp (address resolution protocol) kérdést, hogy ki birtokolja ezt a címet, jelentkezzen. Aki pedig birtokolja azt a címet válaszol neki, hogy szia, enyém, küldjed nekem, ehhez meg kell ossza a mac címét. A pedig kérő elmenti egy bizonyos időre ezt a kapcsolatot. Valaki valahonnan valamiért folyamatosan meg szeretne szólítani egy ip-t abból a publikus hálózatból amiből a te modemed is kapott egy ip-t, viszont a keresett szolgáltatás valószínűleg már nem él és ezért nem válaszol.
Ezzel sajnos nem tudsz mit kezdeni, a hálózati forgalom így működik. Ha nincs fix ip-d akkor ha mázlid van majd új címet kapsz valamikor és megszűnik ez a kérdés.

szíszíenpí vájörlesz /én

Egyébként nem kellene, hogy a voda hálózatának ex-upc-s része így működjön.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A Vodánál akár évekig is kitart egy-egy felhasználói IP-cím, az ügyfélszolgálaton viszont kis szerencsével megértik az igényedet, és adnak új címet.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

"Ha nincs fix ip-d akkor ha mázlid van majd új címet kapsz valamikor és megszűnik ez a kérdés.": pontosan hogy érted, hogy ip címcserével megszűnik a broadcast forgalom???

hint: ez az állítás nem igaz.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Vagy, ha a Who has xxx.xxx.xxx.xx? mindig más akkor a scannelés látható így.
A Cadant_xx:xx:xx meg minden bizonnyal a gw mac-je.

szíszíenpí vájörlesz /én

Ha a keresett IP véletlen mindig ugyan az a cím lenne, akkor ha átkerül egy másik subnetbe nem fogja látni többet ezt a forgalmat. Persze ehhez az kell, hogy új subnetbe is kerüljön, ne csak egy másik címre ugyan abban az alhálóban

szíszíenpí vájörlesz /én

tévedés.
a kábeltv-n mac-domaineket használnak, ami a szokásos fogalmak szerint broadcast domaint jelent. tehát a broadcastolt arp rezolválási kérdést minden esetben látja a teljes broadcast domain. akkor nem fogja látni ezeket (értsd: pontosan ezeket) az arp kéréseket, ha elég messzire elköltözik, ahol már másik mac-domain van, ott másik arp kéréseket fog látni.

tehát mégegyszer: az ip címcsere semmit nem javít az arp broadcast flooddal szemben.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Először is köszönöm mindenkinek a válaszokat.

(A pontosság kedvéért nem én neveztem hibának, hanem a Voda, én érdeklődtem, hogy ez hiba-e.)

Ha van egy kis türelmetek, légy szíves, segítsetek, hogy pontosan megértsem ezt (fejlesztő vagyok, de nem infrás).

1. Ott kezdődik, hogy a forrás cím Cadant_xx:xx:xx (ez állandó). Ez nem MAC cím, nem IP cím, fogalmam sincs mi ez. Milyen formátumú cím ez? Miért nem IP vagy MAC cím? (Valaki írta, hogy GW MAC lehet, de miért nem követi a MAC cím formátumát?)

2. Felteszem, ez valami ISP oldali hálózati router címe, ami összeköti a Vodafone végfelhasználókat, kapja a kérést, broadcast-olja az ARP-t. Az vagy teljesen más?

3. Az ARP kérés miért nem helyi hálózat szinten működik? Tehát azt várnám, hogy pl. én kapcsolódnék mondjuk az 1.2.3.4-hez, ez megy a Cadant_xx:xx:xx GW-hez (ami úgy működik, mint helyi hálón egy router), az rájön, hogy ez nem a helyi subnet címe, ezért továbbítja az ő GW-ének. Ehelyett úgy kezeli, mintha megtalálhatná a subneten, küldi az ARP-t, hogy ki az, mindenkinek. Holott csak az ő Gateway ARP kérését kéne látnom. Nem értem.

4. Bármilyen ISP kábelét direktben a gépre dugnám, hasonlót látnék?

5. Kérdésre válaszolva: a Who has xxx.xxx.xxx.xx? mindig más (szinte minden IP különbözik), és a Tell xxx.xxx.xxx.xxx rész is, de ott gyakrabban látni ugyanazt az IP-t. Mindezt kb. 800 query / sec ütemben.

Tehát kb. úgy tűnik, mintha minden Vodafone kliens minden kérését megkapnám. De így komplett profilt lehet építeni, hogy ki hova akar csatlakozni. Biztosan látnom kéne nekem ezt?

Ha segít, szívesen megosztok privátban Wireshark log-ot. (De kb. pont így néz ki.)

[ Szerkesztve ]

A Cadant egy vállalat, amelyet az Arrisi (Arris International) felvásárolt, és közösen fejlesztették a kábeltv-s termékeket.
A Cadant felvásárlásával az Arrisi tulajdonába került a Cadant mac cím tartománya. A mac címeket az IEEE osztja. Az első három byte fix, azt az ieee osztotta, a 4-6 bájtokat a terméket előállító cég. Ezért írja a wireshark, hogy cadant_xx:xx:xx, mert az első három bájtot, amit a cadantnak osztottak ki annó, visszacserélte cégnévre. az ieee-től le tudsz tölteni mac oui táblázatokat, abban ezek benne vannak. Feltételezem, wiresharkban be lehet állítani, hogy ne csinálja meg ezt a cserét.

Ez szinte biztosan a központi kábelmodem fejállomás mac címe.

"Az ARP kérés miért nem helyi hálózat szinten működik?": az arp kérés helyi hálózati szinten működik. A kábelmodemed kábeltv interfésze helyi hálózatban van, ha bridge módba kapcsoltattad a kábelmodemet, akkor a lan lába is helyi hálózatban van. Mondom: egy broadcast domainben van minden.

A tell az annak a router interfésznek az ip címe, amelyikbe tartozik az arp kérés. Mivel egy mac-domainben jellemzően több subnet van, ezért teljesen normális, ha a tell részben 8-10 (de akár több is lehet) ip címet látsz váltakozni.

"Tehát kb. úgy tűnik, mintha minden Vodafone kliens minden kérését megkapnám.": a veled azonos mac domainben levő összes kliens BROADCAST kérését megkapod. Ez így normális, attól broadcast.

"De így komplett profilt lehet építeni, hogy ki hova akar csatlakozni.": nem, nem lehet, mert a válaszokat nem látod.

"Biztosan látnom kéne nekem ezt?": van rá megoldás, én se használtam még, voda se használja

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Oké, ennek van értelme. Megnéztem a Wireshark log egy részletében a Tell részben levő kb. 5-féle tartományt, az mind a Vodafone-é.

(Elég furcsa, hogy mind az 5 subnet össze van kapcsolva, ez így nem tűnik hatékonynak, hiszen így mindenkinek megy a broadcast, miközben lehetne szeletelni, de mindegy.)

Az továbbra sem tiszta, hogy a Cadant GW miért küld ARP kérést egy nem Vodafone subnet-hez tartozó IP címhez. Tehát most kb. az történik - ha jól értem -, hogy csatlakoznék pl. az 1.2.3.4-hez, az én modemem csatlakozik a Cadant GW-hez, az meg ahelyett, hogy észrevenné, hogy nem helyi a cím, küld egy ARP broadcast-ot, hátha mégis, feleslegesen.

"De így komplett profilt lehet építeni, hogy ki hova akar csatlakozni.": nem, nem lehet, mert a válaszokat nem látod.

Miért kellenek a profilépítéshez a válaszok? Azt látom az ARP kérésben, hogy kinél van az 1.2.3.4, küldd el xxx.xxx.xxx.xxx-nek (catv-xxx-xxx-xxx-xxx.catv.fixed.vodafone.hu), tehát xxxxxx próbált csatlakozni 1.2.3.4-hez.

Most persze nem tudom, ki az xxxx, de más forrásból megtudom, mi az áldozatom címe (persze Vodás kell legyen), és passzívan monitorozva az ARP kéréseket, profilt építek, hogy miket látogat.

Nem jól érted.

A broadcast nem azért megy mindenkinek, mert így vagy úgy vannak kiosztva a subnetek, hanem azért, mert a broadcastnak az a tulajdonsága, hogy mindenkinek megy.

Azért osztanak így ip címeket, mert így hatékony a címtartomány felhasználása. Minek raknának rá a drótra egy 2048 gép kiszolgálására alkalmas címtartományt, ha csak 200 ügyfél van? A kezdetekben ráraktak egy /25-öt, és amikor az elfogyott, akkor raktak rá még egyet. Majd még egyet. Nem pazarolunk v4-es címet, mert kevés van belőle.

Másrészt: nem tudod monitorozni a veled egy mac domainben levők arp kéréseit, egyrészt mert a hálózat erre technológiailag nem ad lehetőséget, másrészt mert nincsenek ilyen arp kérések.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Vegyük a két kérdést külön.

Pl. ha én a LAN-on egyik csatlakozott PC-ről (pl. 192.168.1.15) rá akarok csatlakozni egy NAS-ra a helyi címen (pl. 192.168.1.60), akkor nyilván megy egy ARP broadcast, hogy

Who has 192.168.1.60? Tell 192.168.1.15

Amit megkap minden résztvevő a helyi hálón, de ez a broadcast nem megy ki a helyi subnetről, a modemig sem jut el. A válasz meg a MAC címet tartalmazza. (Nem?)

Ha el akarom érni az 1.2.3.4-et, a router tudja, hogy nem helyi ez a cím és nem megy ARP broadcast (vagy igen?), kapcsolatba lép a modemmel (GW), az a Cadant GW-el, annak is tudnia kéne, hogy az 1.2.3.4 nem helyi cím. Ennek ellenére megy az ARP broadcast.

Ha egy másik Vodafone klienshez csatlakozom, akkor érthető lenne az ARP broadcast, hiszen az helyi szint.

nem tudod monitorozni a veled egy mac domainben levők arp kéréseit, egyrészt mert a hálózat erre technológiailag nem ad lehetőséget, másrészt mert nincsenek ilyen arp kérések.

Hogy érted, hogy nincsenek ilyen ARP kérések? Pont ezért írtam, mert óránként 3M (!) ilyen kérést látok.

Mit értek rosszul? Félreértem az ARP működését? Nem arról szól, hogy egy IP címhez felold egy MAC címet, hogy fizikailag oda tudjon menni a csomag?

Azt kevered, hogy amikor a te vagy az előfizető társad modemjéről indul egy kapcsolódási kérés, akkor a cél cím a te hálózatodon kívül van, ezért nem lesz arp kérés.
Ami arp kérést te látsz, az több tízezer feltört, kínai és orosz hackerek (sic) által uralt számítógépből jövő ping kérés eredménye. Az kívülről jön befelé, amivel kevered, az meg belülről megy kifelé.

Most abba nem mentem bele, hogy a modem a küldésre és a fogadásra különböző frekvenciákat használ, ezért azokat a csomagokat, amelyek az előfizetőtársaid gépéről mennek *kifelé*, nem tudod megnézni.

"Amit megkap minden résztvevő a helyi hálón, de ez a broadcast nem megy ki a helyi subnetről, a modemig sem jut el.": az arp ethernet broadcastot használ, nem ip broadcastot. Tehát az arp nem megy ki a helyi ütközési tartományból (l2), de kimegy a subnetből (l3). az arp nem ip protokoll, ne keverjük össze azzal.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszönöm, és tényleg nem szeretnék a türelmeddel játszani, de le tudnád írni, hogy hogy kell elképzelni egy ilyen "ping kérés" útvonalát?

Pl. 6.6.6.6 IP-jű hackelt számítógépen, a világ túlsó végén indítanak mondjuk egy port scan-t 8.8.8.8-ra. Hogy lesz ebből egy ARP broadcast az én végpontomon, amin ilyesmit látok:

Who has 8.8.8.8? Tell <fellow Vodafone client IP>

Vagy a Vodafone kliensek gépe van feltörve, akiket a Tell részben látok?

Üdv, mindenkinek remélem jó helyen járok a kérdésemmel , és gondolom elég noob dolog lesz ahhoz képest amiket itt láttam

Gondom a következő lenne, adott két PC fix IP-je mindkét gépnek , ip alapján tudom pingelni 'A' gépről 'B' gépet és fordítva , viszont 'A' gépról ha 'B'-t a PC neve alapján próbálom pingelni akkor ping 'B' gép egy korábbi IP-címére mutat . Kérdésem hogy tudtára atthatom a windowsnak(win10) hogy 'B' gép névhez milyen IP tartozik , vagy elfelejtetni vele nekem az is jó , remélem érthető mit szeretnék

Ha a dhcp kiszolgálód állítod be DNS kiszolgálóként a klienseken, akkor elméletileg nem lesz ilyen problémád.
Vagy ürítsd a kliensen a DNS cache-t (flush DNS).

Multinál vagyok, szóval elég limitált a hozzáférésem az IT által felügyelt dolgokhoz viszont, ez egy belső hálózat csak arra hogy minden pc elérje egymást, 4 napja nem tudják\akarják ezt a gondot megoldani , adott egy robot amibe van pc (Bgép) és hozzá egy másik pc (Agép)amin kiértékelheted a robot általi eredményeket , nos A gép látja a gyárba azt összes többi robotot csak azt nem ami melletve van , B gépen egy mappa meg van share-elve és A gépen lévő programnak azt kell elérnie , vagy IP vagy PC neve alapján éri el a hálón. Nos igen az oké DNS rekord még előző IPre mutat viszont ipconfig \fulshdns és \registerdns már megvolt de ugylátszik nem nagyon érdekli , ugyan admin vagyok a gépen de jó kérdés hogy egyébként ezek a szolgáltatlások nincsek e korlázotva még igy is

Az érdekes multi lehet, ahol az IT négy nap alatt ilyen problémát nem tud megoldani. De ha te nem vagy ott informatikusként foglalkoztatva és megtetted a bejelentést megfelelő prioritással, nem gondolnám, hogy a te dolgod lenne ezzel foglalkozni.

Év vége van... gondolom nagy a munkakedv ,
Saját magam dolgának a megkönyítése miatt foglalkozok vele , mert adatok mennének szerverre ahol kimutatásokat el lehetne késziteni és nem kéne felügyelnem élőbe hogy mit nyomkodnak és közbe debugolni hanem már akkor egy heti gyártást tudnék látni hogy mik a gyakori valós és valótlan hibák és a szerint debugolni , gondoltam megér egy próbált

Ha admin vagy a gépeden, akkor a host fájlodba tudod felvenni.
C:\Windows\System32\drivers\etc mappában "hosts" nevű fájl.
Üres sorba pl.:
192.168.1.10 kisgepecske.local

De ezzel csak a saját gépedet "vered át".
Ezt az it-soknak a központi dns szerveren kellene cserélniük, brutto 5 perces művelet.

szíszíenpí vájörlesz /én

Lehet netbios név is, nem feltétlen névszerver osztotta ...

̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿

Sziasztok!

Az otthoni hálózatomra van kötve egy rakás eszköz: TV, erősítő, médialejátszó, légkondi, stb.
Felmerült bennem, hogy nem ártana két alhálózat azoknak az eszközöknek, amiknek csak net kell, nem kell pl. a nas-hoz hozzáférniük.
A routerem sajnos szolgáltatói és nem tud ilyet, és a 2Gbites net miatt nem is lenne olcsó egy managelt router.
Arra gondoltam, hogy a debian-os NAS-omra feltennék valami progit, ami logolja a hálózati tevékenységeket.
Azt akarom kideríteni, hogy ezek az eszközeim mi mindent csinálnak, vagy próbálnak csinálni a hálózatomon, hogy van-e okom egyálgalán a két alhálózatra.

Ebben a logolós megoldásban kérnék segítséget.

Köszi szépen!

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Ez nem a megoldás (amire én is nagyon kíváncsi vagyok), hanem egy rövid kitérő: a NAS-okon manapság alapszolgáltatás a hozzáférés-kezelés.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

ilyenkor kell megfordítani a nézőpontot.
nem azokkal kell foglalkozni, amelyeknek "csak net kell, nas nem", hanem azokkal, amelyeknek csak nas kell.
ha épített nasod van, tegyél bele plusz ethernet kártyát, köss arra mindent, aminek nas kell.
egyébként debianon tcpdump vagy wireshark javasolt.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszi mindkettőtöknek!

Ez a tcpdump egész jó cucc!

Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html

Annyi a fontos (lehet, hogy ez magától érthetődő), de a forgalomnak, amit logolni akarsz, a nas-on kell keresztül mennie, nem elég, ha csak egy alhálózatban vannak

A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat

Tudom, hogy ez egy régi poszt, de most jutottam oda, hogy próbálkozzam LTE routerrel.
Szereztem egy Huawei B818-263-as LTE routert, amire egy ilyesmi 5dbi-s antennát raktam. Az antennát le is szedtem, mert rosszabb értékeket adott a router vele, mint nélküle.
Egy Galaxy S22-es telefonnal kb 40-50 Mbit/s letöltési sebességet tudok elérni, a routerrel is max ennyit.
A routerben ezek az értékek vannak az LTE hálózatra:
RSRQ-13.0dB
RSRP-103dBm
RSSI-83dBm
SINR 0dB

Ha az antenna csatlakoztatva volt, akkor a letöltési sebesség drasztikusan visszaesett (max 10-12 Mbit/s).

Fura, hogy a router a saját belső antennájával is max egy mostani jobb telefon letöltési sebességét tudja. Amikor vettem, kipróbáltuk, TELEKOM SIM kártyával hozta a 120-150 Mbit/s-et (igaz, más helyszínen).
Mit tanácsoltok? A router egy jó jelerősségű helyen hozza, amit elvárnék tőle, de ezek szerint egy szarabb vételi helyen mar drasztikusan csökken a belső antenna képessége, a külső meg ezek szerint csak ront a helyzeten?
Milyen antennát rakjak rá, hogy normálisan hozza az 70-80 Mbit/s sebességet?

A gyári antenna lecserélése akár LTE-n, akár wifin szakértelmet igényel. Ez egy külön tudomány, az olcsó, magukról sokat állító antennák szinte mindig ráfaragást eredményeznek. Az antenna és az eszköz egységet képez, az antennának illeszkednie kell, és felhasználói szintű eszközöknél az sem kizárt, hogy gyakorlatilag csak a saját antennájával fog jól működni -- illetve baromi nehezen illeszthető hozzá más antenna.

A botantennás megoldásokkal az a gond, hogy omnidirekcionálisak, azaz körkörös vételt biztosítanak -- ami egyébként ugye pazarlás, hiszen az eszköz fix helyen van, a torony sem nagyon szokott elkószálni, tehát egy irányított antennának lenne létjogosultsága.

A telefonos dilemma elég érdekes, és nem tudom a helyes megfejtést. Én is próbáltam, és amikor még egy Mikortik wAP LTE-m volt, nem irányított antennákkal (elvben mobil eszköz), volt, hogy a Samsung Note9 lenyomta sebességben. Ez a fölény azonban bizonytalan volt, átlagban a Mikrotik győzőtt.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Az egy nagyon szűk irányított antenna, pontosan a toronyra kellene irányítani hogy jó legyen.

Switch Tax

A pontosan mit jelent? Térkép és iránytű segítségével be tudom tájolni az antennát, ha mondjuk elég +/- 20 fokon belül eltalalni. A cellmapper segítségével most már azt is tudom, hol van a felém is sugárzó torony. Eddig teljesen másfelé állt az antenna lapja ( gyakorlatilag az élével nézett a torony felé), így akár érthető is, miért lett csapnivaló az eredmény vele.
Az mennyire gond, ha a cellmapper szerint az adott torony Yetteles, nekem meg Telekomos kártyám van?

Szia, az olcsó antenna alatt mit értesz? Pl antennás boltokban kb 40eFt körül lehet kapni 10dbi körüli antennát. Ez már jó lehet? Mennyibe kerül (és hol lehet kapni), ami valós 15-17 dbi-t tud?

Antennás boltban érdemes magával az antennás boltossal egyeztetni. Általában elég jól ismerik a termékeiket és a működésüket.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Boldog karácsonyt a topiclakóknak!

Szeretnék VLAN-okat létrehozni, első körben egyet a házvezérlésnek, aztán családi szeparációhoz..

Tekintsük úgy, hogy a router nem nyújt ilyen szolgáltatást (igazából nyújt, csak éppen egyáltalam fellelhetetlen leírású CLI alapján).

Van viszont L2-L3 switch, az egyszerű TP-Linktől a 3COM 4200G-n át egy Ubiquitiig -- ez utóbbiban biztosan van DHCP szerver.

A kérdés tehát az, hogy ez hogyan oldható meg legegyszerűbben. Két eset is lenne, az egyikben vélhetően a routerben maradna a DHCP szerver (már ha ez lehetséges).

De ha valaki tudná, hogy hol lelhető fel Asus routerekre a Merlin FW VLAN-os leírása, az egészen csodálatos lenne...

Köszönettel: MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

Szia, nekem egy Unifi USG van, ebben nagyon jól meg lehwt oldani a vlan kialakítást. Nekem van egy belső háló, egy külön vlan az IoT eszközöknek, és egy guest wifi hálózat. Nem vagyok egy nagy network guru, de szépen meg lehet oldani az osszes szabályt, ki, mit, hova az egyes vlanok között. Én mindenképpen a központi tűzfalra raknam a vlan kialakítást, ilyenkor o a def gw is mindenhová. Ha most vennék, akkor az új UniFi Secure Gateway Lite-ot venném, ebben már értelmezhető sebességű IDS/IPS van (tudom, ez nem volt elvaras).

Köszönöm, de nálam ugye más a helyzet.

Vagy kombi Asus router, ebben van ugye a tűzfal. Innen megy a kábel a menedzselhető switchbe.

MaCS

Fán nem lehet motorozni, motoron viszont lehet fázni!

A switchen akarsz routolni is? Annak nem lesz olyan komplex tűzfala szerintem amivel normálisan el tudod szeparálni. Mindenképpen be kéne vezetni a routerbe is. Főleg ha a DHCP-t ott akarod hagyni, ilyenkor két külön DHCP kell a két VLAN interfészre, szóval mindenképpen vlan-aware router kell.

Switch Tax