Haladó szintű hálózati témák topikja
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Szevam:] Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [Adrian Mole:] Friss konfig, Win 11, gyere rám
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Én nem vlanoznék, csinálnék diszjunkt hálózatot mindenhez.
Az asus router képes lenne routolni közöttük, amennyire kell.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Hát éppen ez az, hogy a routerben szeretnék hagyni mindent, amit csak lehet.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Matekból sejtem, hogy mit jelent a diszjunkt hálózat. De most látom először ezt a kifejezeést.
Ez ténylegesen mit jelent és hogyan képződik?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
MasterMark
titán
Külön-külön portokon mennek ki a külön-külön hálózatok. VLAN-nál meg egy kábelre tudod tenni az összeset.
Switch Tax
Köszönöm!
Ez érthető és logikus. Talán kivitelezhető is, mivel próbáltam az egész házat úgy csillagpontosan beethernetezni, hogy ne legyen szükség további switchekre.
De így sem tiszta, hogy hogyan oldom meg.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
ha van három switched, azzal csinálhatsz három olyan hálózatot, amit eredetileg három vlan-ba akartál tenni. a legkisebb forgalomigényű hálózati darabot rárakod a legbutább switchre, stb.
a switcheket bekötöd az asus routerbe, és ott csinálsz routingot, natot, amit kell.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
MasterMark
titán
Külön switchek nélkül egy vlan aware switchbe kötöd be az összes hálózat kábelét, de switchen belül már külön vlanok lennének access portokkal.
Switch Tax
A három switch három helyre menne.
Nagy a család, háromlaki életet élünk.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Pontosan erre gondoltam én is, csak azt nem tudom, hogy az mennyire kavar be, hogy a "router", amelyik ugye maga is egy switchcsel kapcsolódik a VLAN-os switchbe, nem VLAN-os.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Vagy megfordítva a dolgot:
Asus routereken megjelent ez a Guest Network Pro szolgáltatás, amit én igencsak VLAN-beállításnak nézek. Ez szerintetek lehet rendes 801.1q kompatibilis?
Köszönettel: MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
Az ilyen házi routerek általában vlanosak, mivel a proci egy dróttal kapcsolódik a switchez és legalább két interfészt szokott látni (lan, wan). ezt belül vlannal oldja meg.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
schferenc77
aktív tag
Felhívtam egy antenna boltosat, ők azt mondták, hogy az irányított antennák csak közvetlen rálátás esetén fognak javulást hozni, mert a visszavert jeleket ezek nem tudják befogni. Mivel nekem kb 800 méterre van a torony, de nincs közvetlen rálátás (a torony kb 250m magasan van, mi meg lent a völgyben 150m magasan), így körsugárzó antennát javasolt.
Erről van valós gyakorlati tapasztalat, tehát amikor nincs közvetlen rálátás a toronyra? Esetleg tudtok javasolni való 5-6-7 dbi-s erősétéssel rendelkező körsugárzó kültéri antennát?
én ezzel vitatkoznék...
a körsugárzó antenna 360 fokban vesz és ad. A jobb irányított antenna 2-10 fokban. De a kettő között létezik más is, szektorsugárzónak hívják, például 120 vagy 90 fokos érzékenységgel, ami képes venni a szórt jeleket is. Ráadásul van függőleges nyílásszög is, azt sem árt figyelembe venni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
bambano +1
Ezt a helyi viszonyok határozzák meg. Nem véletlen, hogy a tévévétel terén mindig a helyi antennás szaki a király -- de lehet, hogy két faluval odébb már az ottani helyi szaki az okosabb..
Digitális jeleknél viszont óvatosnak kell lenni a visszavert jelekkel. Egy körsugárzó simán összeszedhet olyan fáziskülönbséggel érkező jeleket, amelyek szép feladatot adnak a feldolgozó egységnek.
Számolj utána! Az egyszerűség kedvéért kalkuláljunk 300.000 km/s-mal. Ha mondjuk a szomszéd templomtoronyról visszavert jelet IS megkapod, az utazzon mondjuk +300 métert. Ez 0,000001 (egymilliomod) másodperc különbség. A frekvenciát az egyszerűbb számolás kedvéért tekintsük 600 MHz-nek, ami másodpercenként 600 millió rezgés. Az egymilliomod másodpercünk alatt a két úton érkező jel tehát 600 rezgésnyi csúszásban van kedves önmagához képest.
Ezzel az eszközök persze számolnak és ezt korrigálják, hiszen másképpen nem működne az egész -- meg aztán ez egy nagyon elnagyolt számítás.
De mindenképpen jobb nem igénybe venni az ezzel járó korrekciókat, mivel azok veszteséggel járnak. Ezért jobb a minél kisebb vételi szög.
Pár éve szórakoztam egy 2,4 GHz-es, 60 fokos antennás wifivel egy szomszéddal. Ha a saját hátam mögé céloztam a sufnira, jobb volt a kapcsolat, mint irányba állítva egy csenevész fa lombján át.
Érdekesség: a nyolcvanas években volt pár háztömb a pesti Duna-parton, ahol egészen jól jött be az osztrák tévéadás. De pár tíz méterrel északra és délre már nem. Mint kiderült, a János-hegyi kilátóról pattant oda egy keskeny sáv.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Reggie0
félisten
A boltosok jellemzoen semmihez sem ertenek, csak a penztargep kezelesehez. Esetleg azt javasolja, ami nem fogy elegge.
Az iranyitott antennak pedig kb. ugyanugy mukodnek mint a korsugarzo, csak annyi a kulonbseg, hogy a ter egy kis kivagott szeleten adnak es vesznek. Ezt azert csinaljak, mert a ter tobbi reszebe nen megy ki feleslegesen energia es nem jon be szuksegtelen zaj.
De azt te is be tudod celozni, ahol a legnagyobb az intenzitas, akar reflexio, akar kozvetlen, akar valamilyen targy(ak)on keresztul jon.
[ Szerkesztve ]
Az antennaboltosok azért gyakran ahhoz a kisebbséghez tartoznak, akik lelkesen és hozzáértéssel kereskednek.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Reggie0
félisten
Ez a szakma is ugyan ugy higul mint minden mas, azert mondott most is ilyen hulyeseget. Mamar tobbnyire azok lesznek antenna boltosok, akik a junoszty tetejen csavargattak az antennat. Ha csapkodta is a TV oldalat, akkor meg az a szervizes.
[ Szerkesztve ]
inf3rno
nagyúr
Sziasztok!
Van egy olyan problémám, hogy Proxmox 7.4 (Debian 11.6 Bullseye) alatt beraktam egy két-portos Mellanox kártyát a gépbe, odáig eljutottam vele, hogy felismeri a portokat, látom őket, de nem tudom pingelni őket. Szeretnék egy iperf-et csinálni rajtuk úgy, hogy össze van kötve a kettő egy DAC kábellel, és mindkettőnek fix IP van beállítva. Később majd veszek egy-portos kártyákat, és rákötök két másik gépet.
Gondolom a hálózaton kell állítani valamit, de nem értek hozzá. Játszadozni sem akarok vele, mert nincs videokártya a gépben, nem tudom újratelepíteni, ha elszáll az 1Gbps kapcsolat valami miatt, vagy várnom kell legalább addig, amíg a videokártya megjön. Tud valaki segíteni?
mstflint -d 0a:00.0 qImage type: FS2
FW Version: 2.42.5052
FW Release Date: 7.7.2019
Product Version: 02.42.50.52
Rom Info: version_id=8025 type=CLP
type=UEFI version=14.11.49 cpu=AMD64
type=PXE version=3.4.754
Device ID: 4103
Description: Node Port1 Port2 Sys image
GUIDs: ... ... ... ...
MACs: ... ...
VSD:
PSID: HP_1370110017
dmesg | grep mlx4[ 1.092182] mlx4_core: Mellanox ConnectX core driver v4.0-0
[ 1.092213] mlx4_core: Initializing 0000:0a:00.0
[ 9.512279] mlx4_core 0000:0a:00.0: DMFS high rate steer mode is: disabled performance optimized steering
[ 9.512482] mlx4_core 0000:0a:00.0: 15.752 Gb/s available PCIe bandwidth, limited by 8.0 GT/s PCIe x2 link at 0000:00:03.1 (capable of 63.008 Gb/s with 8.0 GT/s PCIe x8 link)
[ 9.613786] mlx4_en: Mellanox ConnectX HCA Ethernet driver v4.0-0
[ 9.613902] mlx4_en 0000:0a:00.0: Activating port:1
[ 9.615806] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 9.615814] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 9.616000] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 9.616267] mlx4_en 0000:0a:00.0: registered PHC clock
[ 9.617047] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 9.617899] <mlx4_ib> mlx4_ib_add: mlx4_ib: Mellanox ConnectX InfiniBand driver v4.0-0
[ 9.639778] <mlx4_ib> mlx4_ib_add: counter index 2 for port 1 allocated 1
[ 9.639783] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 14.168134] mlx4_en 0000:0a:00.0: removed PHC
[ 14.170863] mlx4_en 0000:0a:00.0: Activating port:2
[ 14.172633] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 14.172639] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 14.172828] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 14.173096] mlx4_en 0000:0a:00.0: registered PHC clock
[ 14.173573] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 14.173577] <mlx4_ib> mlx4_ib_add: counter index 3 for port 2 allocated 1
[ 14.174692] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 18.656484] mlx4_en 0000:0a:00.0: removed PHC
[ 18.659291] mlx4_en 0000:0a:00.0: Activating port:1
[ 18.660841] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 18.660845] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 18.661066] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 18.666007] mlx4_en 0000:0a:00.0: registered PHC clock
[ 18.666577] <mlx4_ib> mlx4_ib_add: counter index 4 for port 1 allocated 1
[ 18.666581] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 18.667812] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 22.873870] mlx4_en 0000:0a:00.0: removed PHC
[ 22.876841] mlx4_en 0000:0a:00.0: Activating port:2
[ 22.878478] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 22.878483] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 22.878669] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 22.880373] mlx4_en 0000:0a:00.0: registered PHC clock
[ 22.880904] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 22.880909] <mlx4_ib> mlx4_ib_add: counter index 5 for port 2 allocated 1
[ 22.882058] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 27.698321] mlx4_en 0000:0a:00.0: removed PHC
[ 27.701367] mlx4_en 0000:0a:00.0: Activating port:1
[ 27.702978] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 27.702983] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 27.703159] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 27.705446] mlx4_en 0000:0a:00.0: registered PHC clock
[ 27.705955] <mlx4_ib> mlx4_ib_add: counter index 6 for port 1 allocated 1
[ 27.705961] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 27.707053] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 32.658505] mlx4_en 0000:0a:00.0: removed PHC
[ 32.661345] mlx4_en 0000:0a:00.0: Activating port:2
[ 32.662944] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 32.662948] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 32.663136] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 32.665227] mlx4_en 0000:0a:00.0: registered PHC clock
[ 32.665701] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 32.665705] <mlx4_ib> mlx4_ib_add: counter index 7 for port 2 allocated 1
[ 32.666797] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 37.282530] mlx4_en 0000:0a:00.0: removed PHC
[ 37.285178] mlx4_en 0000:0a:00.0: Activating port:1
[ 37.286706] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 37.286712] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 37.286937] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 37.290885] mlx4_en 0000:0a:00.0: registered PHC clock
[ 37.291460] <mlx4_ib> mlx4_ib_add: counter index 8 for port 1 allocated 1
[ 37.291464] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 37.292595] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ 42.174517] mlx4_en 0000:0a:00.0: removed PHC
[ 42.177403] mlx4_en 0000:0a:00.0: Activating port:2
[ 42.179000] mlx4_en: 0000:0a:00.0: Port 2: Using 12 TX rings
[ 42.179004] mlx4_en: 0000:0a:00.0: Port 2: Using 8 RX rings
[ 42.179192] mlx4_en: 0000:0a:00.0: Port 2: Initializing port
[ 42.180958] mlx4_en 0000:0a:00.0: registered PHC clock
[ 42.181436] <mlx4_ib> mlx4_ib_add: counter index 0 for port 1 allocated 0
[ 42.181443] <mlx4_ib> mlx4_ib_add: counter index 9 for port 2 allocated 1
[ 42.182582] mlx4_core 0000:0a:00.0 enp10s0d1: renamed from eth0
[ 47.134568] mlx4_en 0000:0a:00.0: removed PHC
[ 47.137696] mlx4_en 0000:0a:00.0: Activating port:1
[ 47.139301] mlx4_en: 0000:0a:00.0: Port 1: Using 12 TX rings
[ 47.139306] mlx4_en: 0000:0a:00.0: Port 1: Using 8 RX rings
[ 47.139481] mlx4_en: 0000:0a:00.0: Port 1: Initializing port
[ 47.141685] mlx4_en 0000:0a:00.0: registered PHC clock
[ 47.142161] <mlx4_ib> mlx4_ib_add: counter index 10 for port 1 allocated 1
[ 47.142166] <mlx4_ib> mlx4_ib_add: counter index 1 for port 2 allocated 0
[ 47.143364] mlx4_core 0000:0a:00.0 enp10s0: renamed from eth0
[ Szerkesztve ]
Buliban hasznos! =]
krealon
Topikgazda
Iperf3 szerver a 124-es IP-reiperf -B 192.168.2.124 -s
illetve egy másik a parancssorban kliens inditása a 125-ös IP-rőliperf -B 192.168.2.125 -c 192.168.2.124
inf3rno
nagyúr
Az iperf része világos, de ha nem tudom pingelni az IP-t, akkor az sem fog működni (gondolom). A ping 192.168.2.124 jelenleg 100% packetlosst ad, gondolom, mert nem aktív a cucc, ahogy a csatolt képen látszik. Azt nem tudom, hogy kell e a kártyának valamilyen bridge a hálózaton, vagy hogy az mit jelent egyáltalán, vagy hogy hogy lehet aktívvá tenni. Gondolom legalábbis ilyesmi baja lehet, mert a gigabites kapcsolatnál a kártya aktív és van egy linux bridge beállítva neki.
iperf3 -B 192.168.2.124 -siperf3: error - unable to start listener for connections: Cannot assign requested address
iperf3: exiting
A /24 mit jelent az IP végén? Ezeket az IP-ket én állítottam be neki manuálisan. Lehetséges, hogy valahogyan automatikusan bekonfigurálja a kártya portjait?
[ Szerkesztve ]
Buliban hasznos! =]
olloczky
senior tag
Csak az utolsó kérdésedre tudok válaszolni: a /24 az alhálózati maszk egyik jelölési formája. Windows-nál ha manuálisan konfigurálsz, akkor így nézne ki 255.255.255.0. Ez jelöli, hogy hány IP cím tartozik egy hálózatba. Ebben az esetben 254 kiosztható IP cím van. Ha egy IP cím másik tartományban van, routolni kell köztük.
Úgy még sosem volt, hogy valahogy ne lett volna!
inf3rno
nagyúr
Köszi!
Közben sikerült. Kimásoltam innen a bridge-et, aztán megcsináltam mindkét portra, aztán reboot. Még mindig inaktívnak írja a kártyákat, de tudom őket pingelni, és iperf3-al 47Gbps-t ír sávszélességre. Ha minden igaz, akkor vehetem hozzá az egy-portos hálókártyákat.
[ Szerkesztve ]
Buliban hasznos! =]
krealon
Topikgazda
Nem a hálókártyákat tudtad ping-elni, hanem a bridge interface-t.
A nem működő hálókártyára ráhúztál egy memóriában levő virtuális interfészt, majd a memóriaterületek közötti átvitelt tesztelted.
Jó lett volna, ha már az elején leírod, hogy az "Aktive" jelző "No" értékével van a bajod, mert akkor inkább Proxmox-os topikot javasoltam volna, mert a problémádnak csak névleg van köze a hálózathoz.
Most látom, hogy már ott is próbálkozol. Helyes.
inf3rno
nagyúr
Akkor megszívtam. :S Ja ott is próbálkozom, de úgy tűnik, hogy mindenki másnak simán mennek hasonló kártyák.
Buliban hasznos! =]
A kernel látni fogja, hogy az iperf célcíme lokális interfészen van, ezért nem fogja kiküldeni a dac kábelre a forgalmat.
így nem tudod megmérni a kártya teljesítményét.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
inf3rno
nagyúr
Köszi! Esetleg lehet valahogy kényszeríteni, hogy mégis küldje ki a forgalmat a kábelre? Jó lenne tesztelni mielőtt több pénzt teszek ebbe az egészbe, mert azért nem olcsók ezek a kártyák meg dac kábelek, aztán jelenleg annyi a mérlegem, hogy az egyik kártya rossz, ez a másik meg talán jó, de nem igazán akar működni. :S Jó nagy hülye voltam, amikor eladtam a 10Gbps kártyáimat. Vígan meglennék velük, csak hát a megalománia.
Tulképp a proxmoxos topikban sem hiszem, hogy tudnak segíteni, mert ez inkább arról szól, hogy debianban hogyan lehet működésre bírni ezeket a kártyákat. Menjek át Linux topikba, vagy jó helyen van ez itt?
[ Szerkesztve ]
Buliban hasznos! =]
max. úgy tudod kikényszeríteni, hogy tolja ki kábelre, ha felraksz két virtuális gépet, azokhoz külön hozzárendelsz egy-egy kártyát és úgy tolod az iperfet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
inf3rno
nagyúr
Elvileg ezzel meg lehet oldani: [link]
Kösz az ötletet, megpróbálkozom vele, mert amúgy is virtuális gépre megy majd a másolás meg minden. Közben eljutottam odáig, hogy ethtool azt írja van kapcsolat, viszont a proxmox még mindig nem írja aktívnak. Fene sem érti ezt.
Buliban hasznos! =]
inf3rno
nagyúr
Nekem közben összejött a tesztelés, de elég nagy csalódás lett az eredménye. A kártya csak PCIE x1 sávszélességgel működik valamiért. Kénytelen vagyok újat venni. Az alternatíva, hogy rossz az alaplap vagy a riser, de az nehezebben hihető. A dmesg-ben is látszik, hogy x2 sávszélere limitálja valamiért.
Buliban hasznos! =]
Van annak valami praktikus oka, hogy a VLAN ID-k az eszközökben és a oktató anyagokban sosem egyjegyű, sorban következő számok?
Az Asus a Guest Network Pronál 52-től számoz, a tananyagunkban 40,50, 60 vagy 112, 113, 114 volt a példa. De olyat, hogy az alap VLAN 1, aztán legyen a többi 2, 3, 4, n, még sosem láttam.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
PiroGrim
csendes tag
Hali!
Az iparban két dolog miatt szoktuk így csinálni.
Az egyik, hogy így bármikor tudunk két vlan közé beszúrni még egyet, ha valamiért valakinek az elborult logikája így szeretné sorban látni őket.
A másik és inkább farsúlyosabb, hogy a vlanokat rendszerint az adott subnet meghatározó oktetje alapján határozzuk meg.
pl:
192.168.10.0/24 -> vlan10
192.168.20.0/24 -> vlan20
És itt mindjárt értelmet nyer a helyek kihagyása, ugyanis egy kkv-nál valószínűleg elég 253 ip cím egy hálózatba, de azért ez sok helyen nem igaz. Ha nagyobb tartományt szeretnék, pl ha megduplázzuk /23-ra akkor a 192.168.10.0/23 az 192.168.10.1 - 192.168.11.254-es tartomány, de a network azonosító továbbra is a 192.168.10.0, így továbbra is egyértelmű, ha vlan10-nek hívjuk.
szíszíenpí vájörlesz /én
Köszönöm!
Ez így teljesen érthető és megnyugtató.
Akkor a háztáji hálózatomnál maradhatok a saját évtizedes logikámnál.
Köszönettel: MaCS
UI: Az oktatásban sokszor keverednek a szabályok az egyéni megszokásokkal. Példa: a nulladik IP-cím a hálózaté, a legmagasabb a broadcast -- az első pedig a router, a második a szerver. Ezt sok helyen tanítják így, mintha ezek egyenértékű, inherens szabályok lennének.
Fán nem lehet motorozni, motoron viszont lehet fázni!
az, hogy a 0. a network, a vége pedig a broadcast, kötelező szabványos történet.
hogy ki hova teszi a routert, az már egyéni dolog, én mindig a végére teszem.
egyébként csak a vicc kedvéért: van dedikált hálózat a dokumentációnak, tehát ha szabványos doksit akarsz, nem írsz bele 192.168.x.x-es ip címet
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
olloczky
senior tag
így így, csak hogy itt legyen az ide vonatkozó [rfc 5737]
Úgy még sosem volt, hogy valahogy ne lett volna!
Igen, pont erre vonatkozott a megjegyzésem, hogy a hálózaton belüli szabad felhasználású címeket is egy kalap alá veszik a rendszerszinten meghatározottakkal.
Ismerek szakiskolai tanárt, aki pontlevonással sújtja azt, aki nem az ő saját kiosztását alkalmazza a dolgozatban.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
PiroGrim
csendes tag
Hát ez már tényleg szokás kérdése, de azért best practice, hogy vagy az első vagy az utolsó cím. Bambanőhöz csatlakozván én is a végét perferálom. 254 mint GW, vrrp esetén is, akkor a tagok meg visszamenően 253, 252.
szíszíenpí vájörlesz /én
Én régen ezt követtem:
250 - router, 251-254: a fix eszközök, pl. NAS, ATA. Aztán az egyetemen minden példában az 1-es volt a router, úgyhogy a saját szellemi egészségem okán alkalmazkodtam.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
A profik számára nevetséges kérdés, de nekem hiányzik egy láncszem:
Csinálok egy VLAN-t a csilivili Asus routeremmel (Guest Network Pro), mondjuk a kissé ingoványos kínai eszközök számára (IoT). Azt mi biztosítja, hogy az ezen levő eszközk ne lássák az alaphálózatot (ID1) és mondjuk a többi VLAN-t, de a többiek lássák az IoT VLAN-t?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
MasterMark
titán
Layer 2 izolálva vannak, Layer 3 pedig a tűzfal.
Switch Tax
A vlan úgy működik, hogy az ethernet keretbe, annak fejlécébe beleszúrnak egy vlan azonosító mezőt, amit angolul tag-nek hívnak. Egyszerűen az ethernet keret típus mező elé beraknak még 4 bájtot. Ettől lesz egy hálózati interfész/szegmens tagged vagy non/untagged. következmény: egy dróton csak egy vlan forgalma közlekedhet untagged, amelyiket beállítottad neki.
Az, hogy mit látnak az eszközök, attól függ, hogy arra a drótra milyen forgalmat engedsz ki a switchből, brouterből. Ha a drótra több vlan-t engedsz ki tagged módban (ezt hívják trunk-nek), akkor azokat a forgalmakat látja a rajta levő eszköz. ha nem engeded ki, akkor nem. Az alap default vlan 1-es id-t kap, tagged és untagged is (bár rendesebb eszközökben ez beállítható).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
PiroGrim
csendes tag
Így, illetve az, hogy átlát-e a két vlan egymásba az a vlanokat végeztető (Gateway) eszközön múlik. Egy router vagy egy layer3 switch by (cisco) default engedélyezi a forgalmat két vlan között, amennyiben azt egy szabállyal (ACL) explicit nem tiltod. (Még a cisco régi tűzfalai (ASA) is így működtek.)
Ezt úgy kell érteni, hogy bár boadcast alapon nem egy térben vannak, tehát egy "megszólítok mindenkit" csomagot a másik háló tagjai nem kapnák meg, addig ha ismered a címét az másik hálózatbeli eszköznek, direktbe tudsz küldeni neki csomagot. A mai tűzfalakon viszont már a standard az, hogy mindent tiltunk amit nem engedünk, (implicit deny). Tehát ha nem veszel fel szabályt arra, hogy a két lan láthassa egymást, akkor nem fogják. Az viszont jó kérdés, hogy az asus router ilyen szinten hogyan gondolkozik.
szíszíenpí vájörlesz /én
Mastermark, bambano, PiroGrim, köszönöm!
A VLAN elméletével nagyon nagyjából tisztában vagyok, legalábbis tanultam, meg fél évig nyomogattam a PacketTracert / IOS-t. De az ilyen "apróságokra" már nem terjedt ki a tananyag.
Tehát, ha jól értem, iptables szabályokkal tudom megmondani, hogy melyik hoszt melyiket lássa oda vagy vissza?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
tjsz
senior tag
Sziasztok!
Van egy Asus router, rajta FreshTomato firmware, 2 WAN (publikus) IP címmel rendelkezik. Mind2 WAN cím irányából elérhető szépen a web-es felülete.
OpenVPN szerver be lett rajta állítva (a router-en), WAN1 irányából rá is tudok csatlakozni, WAN2 irányából viszont egyáltalán nem. A log-ok alapján azt látom, hogy az OpenVPN kliens eljut egy "WAIT"-ig, de utána nem jön létre a kapcsolat.
Mivel nem vagyok hálózati szaki, ezért szeretném megkérdezni, hogy ennek elméleti szinten kellene működnie vagy egyáltalán nem? Vagy esetleg WAN1-hez és WAN2-höz külön-külön OpenVPN szervert kell beüzemelni?
PiroGrim
csendes tag
Hali, amennyiben az iptables a gw-n fut, igen.
szíszíenpí vájörlesz /én
PiroGrim
csendes tag
Anélkül, hogy látnánk a configodat nehéz megmondani, de általában ezeknek meg kell mondani, hogy melyik interface-en halgassanak. Lehet ez wan2-re nincs meg?
Másik, a két vonalat ugyan az a szolgáltató adja?
SSL vagy IPsec configot állítottál be az ovpn-en? Az ipsec-et (udp 500 / 4500) sokszor szűrik a szolgáltatók
szíszíenpí vájörlesz /én
tjsz
senior tag
A 2 vonalat más-más szolgáltató adja.
Ami érdekes még: a router mögötti Synology-s NAS-on futó OpenVPN-t el tudom a 2 különböző WAN irányból. A routeren futó OpenVPN szervert azonban nem.
[ Szerkesztve ]
Igen, magának az Asus routernek a rendszeréről, és ennek megfelelően iptables-éről lenne szó.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
Sziasztok.
Céges tűzfalon általában mit szoktak szűrni?
Konkrétan: ha egy cégtől akarom elérni az otthoni (https) webszerveremet akkor csak a 443 port az engedélyezett vagy más portszámra is menni fog..? (pl 55'555) Nem egy konkrét cég, hanem jellemzően mi a szokásos szűrés? Természetesen a munkavállalóknak engedélyezet a netböngészés.
Ezen kívül az FTP vagy FTPS esetleg sftp-t szokták engedélyezni, vagy mást?
[ Szerkesztve ]
Cége válogatja, hogy mennyi szigorú a szűrés.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
Ezt gondoltam. Tapasztalati statisztikát várok.
Természetesen nem azon kis cégekre gondoltam ahol csak egy home kaliberű natolós router van, hanem azokra ahol tűzfal és proxy is található.
Mai Hardverapró hirdetések
prémium kategóriában
- -56% HP EliteBook 840 G8:i7 1165G7,16GB RAM,512GB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- Monitortató plexi konzol több elérhető készletről MONITORCENTER
- -50% HP EliteBook 840 G8: i7 1165G7,32GB RAM,1TB NMVe SSD,Iris Xe,IR kam.+ujj.olv.,vil.MAGYAR bill.
- 1.250.000 FT helyett 940.000 FT !! MacBook Pro 16" M3 Pro 12CPU / 18GPU / 18GB / 512 SSD
- RTX 2080TI ROG STRIX GAMER PC