Sajnos a markajat nem tudom, de ehhez hasonlo volt, amivel en tallakoztam:
http://www.amazon.co.uk/Intellinet-Female-CAT-6-Keystone-Coupler/dp/B002JP92K8

A mukodesi elvet ez a kep jol szemlelteti.

Szerk:
Tallatam egy magyar boltot is:
http://www.young.hu/toldo-cat6-utp-bepattinthato/P1203

[ Szerkesztve ]

Csatlakozó végből mindegy milyet veszek
lényeg hogy fém legyen a széle?

" I'm going to make him an offer he can't refuse."

Illetve erről az érenkénti külön szerszámmal bekötős dologról mi a vélemény?
Ebből lenne legrand.
[link]

[ Szerkesztve ]

" I'm going to make him an offer he can't refuse."

A kabelszakertom informacioja alapjan a Krone betuzoszerszamot hasznalo ajzatba erdemes csak patch kabelt kotni, de minimum 0.5 mm ervastagsag ajanlott.

Mellesleg szerinte is a jo / stabil megoldas az, hogy a patch kabel vegere RJ45-os csatlakozot krimpelve, egy kozositos ajzatban vegzodtessuk, ahogy korabban irtam.

Legnagyobb örömömre levágtam egy darabot a kábelből
és kiderült tömör vezeték hála az égnek.
A kérdés az lenne hogy melyk fali csatlakozó a jobb a fűzős vagy a késes?
A késest később szét lehet szedni majd újból össze mondjuk egy festésnél?

" I'm going to make him an offer he can't refuse."

Sziasztok!

Elnézést kérek, de egy hálózati feladatot kellene megoldani és nem igazán értek hozzá. Aki meg tudja oldani kérem segítsen. A feladatot nem nekem kellene megoldani alapból, de kiváncsi vagyok a megoldására! Előre is köszönöm a segítséget!

Íme a feladat pontos leírása:

Csatolok egy rajzot. Ez egy jelenlegi hálózat. Switchek sorban egymásba kötése.
Csillagpontos hálózatot kéne készíteni. 1db Core-switch (szerelőcsarnokban lenne a csillag közepe, optikai gerinccel vagy 2db Gpit össze fűzésével távolságok számítanak) és 3db 10/100 kliens sw. 5 Vlan-ra lesz szükség, mivel több cég van akiket el kell különíteni egymástól.
Összesen 20Gb kliens, de egy nagy területű telephelyről van szó.

Szerver környezet:

1db tűzfal/router + openvpn -- endian
2db HA virtualizációs szerver (2db 4-6core cpu, 32Gb ram) (Vmware vagy Proxmox)
1db Storage NFS vagy iscsi ~ 2-3Tb kapacitás
1db backup szerver (operációs rendszer, adat, adatbázis mentések 5 naponkénti rotációval)

Virtuális gépek:
- Openldap + Samba DC + fájlszerver
- ERP rendszer (linux)
- Kucs-soft1 (windows)
- Kulcs-Soft2 (windows)
- windows terminál szerver 20-25 vékonykliens számára
- Levelező szerver(Zarafa vagy Zimbra)

Hardver javaslat kéne vékony kliensre (csak egy RDP kapcsolatot kell létrehoznia a terminál szerver irányába)

Gondolkodj globálisan és tegyél lokálisan!

elmondom, mit *NEM* csinálnék.
ez majdnem 200 méteres hálózat nyomvonalon, ezt egyben nem lehet összerakni.
a rajz szerint a fizikai helyen több cég telephelye van, esélyes, hogy nem kis fogyasztású berendezésekkel, vagyis könnyen előfordulhat, hogy több 230-as betápja van a helyszínnek.

két, külön betápon ülő switch közé biztosan nem tennék rezet, csak optikát, abból is a 100%-ban fémmentes verziót (tehát még a feszítő, tartószál is kevlar legyen, ne acél vagy alu). ok: ekkora méretben és nagyobb áramok esetén előfordulhat jelszint különbség a drót két végén, aminek csúnya vége lehet (legjobb esetben csak annyi, hogy a rezes ethernet nem működik).

tehát darabold fel a telephelyet betáp és felhasználók/cégek szerint, utána nézd meg, hogy hol van szükség biztonsági elhatárolásra, oda tűzfalképes routert kell tenni, a többi helyre switchet, és minél több optikát.

szervernek szerver vasat, ibm-et /újabban lenovo/ vagy intelt. zarafa alá meg annyi ramot, amennyit elbír, és inkább sok kis diszkből raknám össze a tárhelyét, mint kevés nagyból, tehát 3 terát legalább 6x1T-ből és nem 2x3T-ből. az se baj, ha van benne ssd cache.

szerk: egész jól mutat a telephely a gugli mapsben ennyi adatból nem volt sok idő megtalálni.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ohh hálás köszönetem!

Gondolkodj globálisan és tegyél lokálisan!

Sziasztok !
Van két WD hálózati vinyóm,amit szeretnék távolról SSH-n elérni. Az egyiket sikerült is a 22-es porton, de ugyebár mind a kettőt nem tudom elérni kívülről ugyan azon a porton. Ezért én ezzel próbálkoztam :

,de nem azt kaptam amire számitottam.
Szóval a xy.dyndns.com 22-es portján elérem a MyCloud-ot , de a xy.dyndns.com 8022-esén hibaüzenetet kapok. Rosszul értelmezem a bejövő port és a privát port fogalmát !?

''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."

Alapvetően nem értelmezted rosszul de belső hálón sem lehet ugyan azt a portot használni különböző eszközökön.

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

ezen a véleményen még dolgoznod kellene.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Tudom, hogy meg lehet csinálni így de ebben a helyzetben jobb lenne ha más lenne az eszközöknek az alap port beállítása.

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

De a PC-men a putty nevű alkalmazás mind a két vinyót a 22-es porton éri el. ( persze különböző ip címen) Meg az nem úgy van,hogy az SSH-nak fixen a 22-es port kell ?

''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."

minden szolgáltatást oda raksz, ahova akarod, a kőbe vésett számok csak arra jók, hogyha idegen, nem általad felügyelt géppel akarsz kommunikálni, akkor legyen valami alapértelmezés.

szerintem a problémádat nem az okozza, hogy mindkét diszk ugyanazon a porton van, hanem valami más, amit ki kellene nyomozni.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A router-emnek az átirányitásásval lehet valami gond. Az egyik vinyon van Transmission és kipróbáltam hogy a routerben a külsö portot 9091-ről átírtam 9092-re és xy.dyn.com:9092-vel próbáltam elérni, de nem sikerült.
(de ha a külső és privát port is 9091 akkor az xy.dyn.com:9091-en el tudom érni.)

''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."

Lehetséges, hogy porttartományra nem működik a másik portra forwardolás.
(mert hiába adsz meg azonos méretű külső és belső porttartomány, a lehetőség erősen megvan az eltérésekre)
Ha nincs portonkénti átirányítási lehetőséged, lehetséges, hogy nem fog sikerülni.
Esetleg monitorozd a dolgot, valószínűnek tartom, hogy belső oldalra is a kívülről kapott portokkal dolgozik a routered.

És ha a porttartomány csak egy portból áll (pl.9000-9000), akkor is fenn áll ez a probléma ?

''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."

tehát van a konfigban két sor, mindkettő porttartományt forwardol, az egyik jó, a másik nem?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hát igazából - ha megnézed a #4710-es hsz.-ben a képet - az egyiknél a 22--22-ig porttartományt küldi a 22-22-ig portokra, a másik sorban meg a 8022-8022-ig tartományt küldeném egy másik eszköz szintén 22-22 portjaira és ez így már nem működik. (ha felcserélem és az első eszközhöz írok 8022 és a másodikhoz meg 22-t akkor a második működik,de az első nem. )

''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."

Ha a porttartomány elejét írod csak be, és a végét üresen hagyod, megeszi?

Pont az előbb gondoltam én is erre,de sajnos nem nyert. ( ki próbáltam minden variációban.)

''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."

Kipróbáltam valamit és fél siker már van. Beraktam az egyik cuccomat DMZ-be és úgy döcögve,de működik a port forward.
De ! Nem tudom,hogy ez a DMZ nem túl rizikós-e, a másik meg hogy tényleg nagyon döcögős. Van a cuccon egy Twonky server , azt próbáltam elérni és hát a kezdő lap is elég lassan töltődött be, de ha ott clickelek valamire az már egyáltalán nem is akar bejönni.

''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."

Ha DMZ-be teszed, akkor nem kell port forward, sőt, akkor nem lesz jó, ha van.
Ha engedélyezve van a DMZ, akkor az ÖSSZES kvvűlről jövő kérést, mire nincs port forwarding szabály a DMZ irányába fogja eltolni.
Figyelj, mert így a kintről jövő port szkennelések és egyebek is erre fognak menni, tehát ennek az eszköznek eléggé védve kell lennie.

Másik hatása a DMZ-be rakásnak, hogy a Te belső gépeidről eléred a DMZ-be tett géped, de onnan nem éred el a benti gépeidet.

"What is the most important thing in a woman?" - "The soul."

Üdvözletem!

Nem egészen hálózatos kérdés, de nem találtam jobb topikot. Adott egy Ubuntu 14.04 amit rendszeresen használnak gyerekek internetezésre. Erre kellene valamilyen tartalom szűrést végezni oly módon, hogy a desktop maga végezze a szűrést, külön hardveres tűzfal és azon futó szotver nem megoldható. Dansguardian-Tinyproxy-Firehol hármast találtam meg, de nem tudom hogy ez mennyire lesz jó. Az világos, hogy a DG végzi a szűrést, a TP a proxyval foglalkozik, a Firehol pedig nem tudom mire jó. Ezen leírást követve elérem a célomat, illetve ha nem, akkor mit szükséges átállítani ahhoz, hogy működjön? A leírás utolsó sora nem túl biztató.
Próbáltam már különböző kiegészítőket a Firefoxra, de sajnos nem végeztek túl alapos munkát, így muszáj proxyval megoldani.

Azért kell sportolnunk, hogy szép, izmos halottak legyünk. - Egyelőre hadjárat...

Üdv!

OpenDNS nem felel meg a célnak?

"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"

Sajnos nem, mert számos másik gép is van a belső hálózaton, amiket nem szükséges szűrni. Ezért döntöttek az egyedi szűrés mellett. Közben egyébként megoldódott a dolog egyszerűen Sqiud+dansguardian párossal és megfelelő iptables szabályokkal.

Azért kell sportolnunk, hogy szép, izmos halottak legyünk. - Egyelőre hadjárat...

a jelenlegi érvényes hatósági szabályozás szerint *MINDEN* isp-nek kötelező erre szolgáló megoldást nyújtania.

tehát a triviális módszer az, hogy felmész az isp-d honlapjára, megkeresed az internet pontot, azon belül ezt a pontot, amit valószínűleg gyerekvédelem vagy hasonló név alatt találsz, és elolvasod.

utána meg gyere vissza és elmagyarázzuk, miért nem jó az

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Mivel megoldodótt a dolog, nem futnék felesleges köröket az ISP-nél Ettől még elmondatjátok, hogy miért nem jó az nekem.

Azért kell sportolnunk, hogy szép, izmos halottak legyünk. - Egyelőre hadjárat...

Hi,

Mit gondoltok az alábbi problémáról:

Adott egy 3Com 2226 SFP (3CBLSF26) switch, és egy Mikrotik RB2011-iLS. A két eszköz össze lett kötve LACP segítségével 2 darab gigabites porton át. Így kvázi maximálisan kihasználható lenne a 3Com megmaradó 24 darab 100mbites portja.

LACP tökéletesen feláll, ránézésre minden rendben. Mivel már csak 100mbites port maradt, elkezdtem azzal tesztelni. Felállás, hogy 3Com-ba egy desktop, 2xgigabit Mikrotik routerbe, onnan pedig gigabiten át tovább NAS eszközbe. Tudni kell még, Mikrotik eszközök nem HW-ből kezelik le a 802.3ad szabványt, hanem SW bridge kell az interfacek közé.

Tehát 100mbiten történő másolás után, 5-10 másodperc után megadja magát a másolás. Ránézésre megszűnik a kapcsolat. Ha sikerül is megszakítani a másolást, SMB share eltűnik, nem tallózható semmi. Desktop felőli oldalon switch úgy látja minden rendben.

Desktop kábele kihúz, visszadug, újrapróbál. Hatás ugyanaz. Ekkor viszont észrevettem hogy maga a LACP működik továbbra is, mivel most belépve maradtam a Mikrotik eszközbe, és tudtam azt tovább monitorozni, stb. Ekkor gyorsan kipróbáltam, működik a net is. Tehát csak az SMB hasalt el.

Van egy másik SMB share is, amit GRE protokollon át érek el. Ennem meglétét a router szolgáltatja, független a gigabites oldal túloldalán lévő eszköztől. Úgy tűnt, ott sem érem el az elérni valót, az-az magának a desktop windowsnak az SMB szolgáltatása fosta össze magát.

Kérdésem...mitől?
Layer2-3 hash van beállítva, de layer2-vel is próbálkoztam. Ez akár befolyásolhatta volna a működést, mert lehet Windows share érzékeny erre, milyen forrásból próbálkoznának másolni. Lehet nem tolerálja hogy két kapcsolat közt ugrál a forrás ahonnan másolna?

Most megy egyébként a rendszer, amíg nem terhelem le aktív másolással, addig alap használat (zenehallgatás, tallózás, etc) mellett nincs látszólag probléma. De ekkor LACP inkább mint redundancia működik, lévén a secondary port alig villog csak, gondolom minimális a csomagok száma.

[ Szerkesztve ]

Sziasztok! Lehet nem ide valo a kerdes. De adott egy ZTE ZXV10 H201L t-home router/modem kombo. A lakason belul tokeletes eleg a wifi jele ( nem is kell tobb). De a muhelybe mar nagyon keves. Ezert egy routert tennek be AP modban oda. Az aldozatom egy Tenda N3 150M lenne. Szerintetek kivitelezheto a dolog ?

sziasztok
lenne egy két kérdésem hálózati dolgokban,munkahelyemen szeretnénk bevezetni a netet,rácsatlakozni egy már meglevő hálózatra.
a felállás a következő lenne:
van egy meglevő működő netes hálózat egy tp-link routerral. arról lenne elvezetve 15méter cat5e kábel,majd egy utp toldóval össze lenne kötve egy már meglevő beépített 104 méter hosszúságú cat6-os kábellel.
A kábel másik 119 méterre levő végén lenne valamilyen olcsó wifis router amivel neteznénk,1db asztali géppel,illetve mobil eszközökkel.
kérdésem az lenne,hogy elegendő lenne a jelerősség ?119 méter.vagy ha nem,akkor milyen eszköz kellene hozzá.
illetve hogyan lenne célszerű beállítani a hálózatot?
1-es router lan port-ból ---- 2-es router wan portjába?
kicsit ha kérhetném szájbarágósan,bár valamennyire értek azért hozzá.
előre is köszönöm a választ.

A 119 méteres kábel megy el olyan helyen ahol közbe lehetne rakni egy eszközt?(pl épületen belül valahol? Vagy végig szabadban megy?

zárt helyen megy,illetve kábelalagútban vagy 80 méter hosszan,megoldható az eszköz,villany odahúzása is megoldható,villanyszerelőként dolgozunk.

én nem kísérleteznék 119 méteres utp-vel, mert misztikus hibák jöhetnek elő.
100 méter alatt legyen mindkét szegmens, közé meg switchet kell tenni.
5-8 ezer forint között van egy desktop gigabites switch, 5-8 porttal.
ha van választási lehetőséged, úgy rakd le, hogy a 104 méteres szakasz minél rövidebb legyen, mindenképpen 100 méter alatt, a 15 méteres szakasz meg minél hosszabb.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Elvileg kibírja. Pontosabban 100m a határ elvileg. De szerintem menni fog még. Ha van lehetőség próbára, akkor ki kell próbálni. Ha nem megy, vagy tuti biztosra kell menni, akkor tetszőleges helyre be kell tenni egy switch-et. A legolcsóbb is elég, 2000 Ft alatt vannak a 10/100-asok. Vagy gigabit kell? Akkor gigás switch kell.
Természetesen olyan helyre kell tenni a switch-et, hogy 100 méternél hosszabb szakasz ne legyen sehol 2 eszköz között.
Azt tudjad, hogy egy switch is le tud fagyni. Tehát nagyon ne építsétek be és tudjon szellőzni is valamennyire. Amúgy nagyon gagyit se vegyetek. Valami ismert márka legyen szerintem. Nekem már volt 1.500Ft-os switch és fogyott viszonylag sokat. (1-2 havonta)

köszönöm a válaszokat
holnap kipróbáljuk,ha nem lesz jó,akkor marad a switch, kb.féltávnál.nem kell gigabites.a switch az egyben jelet is erősít?
És a bekonfigurálás? az jó lesz úgy hogy?
1-es router lan portjából--- switch----2es router wan portjába.
beállításoknál:
1es routerből fix ip adva 2-es routernak,majd 2-es router wan beállításoknál dinamikus ip. átjátó: 1-es ruoter lan címe.
természetesen 1-es router-2es router eltérő lan címen lesz.
switch-nek jó ez a 2000ft-os tp-link?

Jelet is erősít.
1-es router lan portjából--- switch----2es router LAN portjába és itt kikapcsolni a DHCP-t. Kb ennyi. Ja, meg a rouretek IP címe ne legyen ugyan az. A legjobb ha az 1-es router pl. 192.168.1.100-tól oszt IP-t a 2 router meg 1.1 és 1.2 legyen. Lényeg, hogy a kliensekkel se ütközzön az IP. (meg senkivel se )

"1es routerből fix ip adva 2-es routernak" ilyet nem tudsz szerintem.

Szerintem jó lesz az a switch. Esetleg ez jobb lehet a 3 év gar. miatt: ZyXel ES-105E switch

Úúú. A Tendára 60hó van. (5év) De nekem az nem tetszik. De olcsóbb és nem biztos, hogy olyan rossz. Ha gondolod vedd meg.
2 havernak is volt/van már Tenda cucca és nem volt vele gondja. Switch-ben (ilyen buta fajtában) még talán megvenném. De a ZyXel nagyobb márka, abban jobban bízok.

Megoldható ezzel a módszerrel a wifi lefedettség javítása, ÍGY állítsd be.

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

Köszönöm szépen !

na sikerült megoldanom a munkahelyi netet,125méter utp kábellel simán jó a net 65/45Mb/s, szakadozás nélkül.mondjuk elég furcsán kell felcsatlakozni a hálózatra. internetbeállításoknál lan beállításoknál proxy.akármi.hu port 8080.majd böngészőnél. hitelesítéshez felh.név,jelszó.de rendesen működik,azt nem tudom,majd ha lesz router,(mert most közvetlenül a gépbe megy).akkor hogy kell beállítani a routert? illetve mondjuk mobilról hogy kell rácsatlakozni? ott hol van lan,meg proxybeállítás?

Üdv!

Érdeklődnék mennyire egészsége ha a telekomtól kapott Cisco routere-modemen DMZ-be teszek egy másik routert és azon csatlakozik minden eszközöm?

FTP tárhelyem valahogy nem érem el port forwardingal csak ha DMZ-ben van a második router amin egy HDD van.

Ez a setup mennyire hibádzik?

az ftp protokoll önmagában gázos.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Bevallom, most tanulmányozgatom a OSI modell-t de még nagyon az elején járok.

Megnyitottam 1-60000ig minden portot akkor működik
Annyira sikerült rájönnöm hogy passziv FTP üzemel annak meg nem tudok portot nyitni.

Van esetleg más megoldás hogy bárhonnan elérjem az otthoni tárhelyemet?
Nagyon kiteszem magam így a DMZ megoldással?

az ftp-be beleköphet az is, hogyha nat mögül próbálod elérni. tehát ha te, mint ftp kliens, nat mögött vagy.

az osi modell nem annyira mérvadó, de tanulságos. más megoldás: https. webdav.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

FTP kikapcsol..

Újabb tanulás következik! Fő a biztonság!

Köszönöm!

Portok bezár. Csak azt nyitod meg, ami kell.

Sziasztok!!
Létezik olyan program amely megállapítja, h mi a a wifimhez csatlakozott eszköz MAC címe és szűrőszabályt lehessen létrehozni, hogy engedem e a MAC címet csatlakozni a wifim internet eléréséhez? Esetleglebannolni?
Azaz szeretnék letiltani bizonyos MAC címek csatlakozását a hálózatomhoz, de routerem, csak azt engedi, h csak megengedett MAC címek csatlakozhassanak, újak pedig nem.
Én viszont szeretnék értesítést kapni az új mac címekkről akik csatlakoztak, majd később eldönthessem, h újra csatlakozhat a wifimhez, vagy sem?!!
Köszönöm a válaszokat!!