Próbáltam elmagyarázni odabent én is, de másnapra nem maradt meg belőle semmi. A kedvencem, amikor elkezdenek panaszkodni hogy már megint nem elérhető, aztán megmutatom helyi címen és lőn csoda Természetesen az "első" routerhez nem tudtam jelszót szerezni... megpróbálom valahonnan előkeríteni. Esetleg létezhet arra megoldás, hogy ha helyi hálózatról megnyitom weben a szervert publikus ip-n, akkor automatikusan átirányítódik a lan-os ip-re? Gondolok itt valami globális megoldásra, ne kelljen gépenként beállítani.

dnsmasq -ban biztosan megoldhato, hogy a FQDN belso halorol a helyi IP-t adja vissza, igy alkalmazas szinten transzparensse valik (mindegy, hogy kint vagy bennt hivatkozol a nevvel a szerverre).

"de szerintem semmi értelme nincs a natolt hálózatból a router külső lábát szólongatni": inkább csinálsz splitdns-t? az, szerintem, nagyságrendekkel bonyolultabb.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Üdv!

WAN kapcsolat (Cisco Epc3925) ---> router (tp-link Wr-542g). Wifin szeretnék kapcsolódni, ami sikerül is de csak korlátozottan, internetelérés ugye nincs. A tp-linkben kikapcsoltam a dhcp-t de úgyse működött, valami ötlet mi a lehet a baj? (másik kettő bár más típusú de szintén tp-link routerrel semmi ilyet nem tapasztaltam)

Előre is Köszi!

bite it you scum !! ~GGA

ÍGY kellene bekötni.

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

Köszöntem! A beállítások így voltak csak sok ésszel a WAN portba dugtam a kábelt.
Leteszteltem úgy nem működik

bite it you scum !! ~GGA

De szeretnék én ennyire érteni a témához. Sajnos nagyon kezdő vagyok a témában és ez nekem teljesen kínai. Egyenlőre vadászok tovább jelszót az eszközhöz, ha belejutottam hátha okosabb leszek.

Sziasztok!
Egy cég meglévő strukijára kell ráhúznom egy ip kamerarendszert.
Csakhogy a belsőháló összes ip címe statikusan foglalt. Arra gondoltam,hogy összeszedem az összes kamerát switchbe, arra rá a rögzítőt,egy másik tartományba,pl 192.168.10.1...50 majd ezt egy routerre kötöm,aminek ez lesz a tartománya,majd ezt kötöm a,meglévő struki switch-hez.
Ez egy járható út lehet?

az is jó, amit te mondasz, persze nem látjuk a kábelezést, tehát hogy mennyire megvalósítható, az kérdés.

egy ethernet hálózaton lehet két különböző ip címtartomány, tehát külön cucc nélkül is fel tudod rakni a kamerákat a drótra. vagy: rendes switch tud vlant, csinálsz külön vlant a kameráknak, és kész. sok ip kamera képes vlant is kezelni külön cucc nélkül.

azé' elég jó helyen dógozhatsz, ha az összes belsőhálózati ip cím foglalt, jó nagy hálózat lehet ha csak azokat a címtartományokat számolom, amik közismerten belső hálózatra valók, azokat nem, amik nem közismerten, de szintén belsős címek, akkor is van egy A-d, 16 B-d meg 256 C-d, ha jól emlékszem, majdnem 17 milló cím.

viszont elgondolkodnék, hogy az ip kamerák funkciójukból adódóan fokozottan védendő eszközök, nem nyitnám össze a sima céges hálóval.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem 17millió cím foglalt, csak amiket megkaphatnék hogy használjam, az a kb 200, az mind foglalt... így marad a külön tartomány. Meg amúgy is, külön akarom valamilyen szinten szedni a belső hálózattól. Teljesen elszeparálni nem lehet, tulajdonos kérése.
Nem ennél a cégnél dolgozom, ez megrendelő, és amúgy egy utazási iroda.

És hogy tudok egy router meglétével több tartományban szerepeltetni eszközöket?
Mondjuk ha a fő routerre van kötve X switch a belső hálózat hazsnálja a 192.168.0.100- 192.168.0.200 tartományt, én pedig a 192.168.1.100- 192.168.1.200 tartományt szeretném feltölteni. Lehetséges egyáltalán pl tp link routernél, vagy LinkSys-nél, vagy firmware függö?

ha az ip kameráid nem akarnak kimenni az internetre, akkor a routernek nem is kell tudnia a kamerás hálózatról. a mentőszerver lássa őket, annak legyen egy normál hálózati címe is.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

De ezaz, hogy külső címről is nézni akarják, központilag, a tulajdonos.
A telephelyeket is nézi az irodából stb.

A lényeg az lenne, hogy lehetőleg plusz router beiktatása nélkül tudjam felhozni a 30új kamerát rögzítőstül és ez netre is menjen.
De amin a cég számítógépei, szerverei vannak, (asszem 192.168.2.1-192.168.2.255 tartomány telített. tehát nekem ezen kívül kéne vagy 31db iő cím, amire mennek a kamerák, plusz az NVR.

Ezért lenne jó egy 192.168.3.100-135 ös tartomány nekem, amin elférne a pár új cucc, csak azt nem tudom, hogy ezt a tp link linksys csodákon lehet e kivitelezni, vagy sem.

[ Szerkesztve ]

szerintem átlag egyszeri tp-linken gyári szoftverrel nem tudsz két ip címtartományt rátenni a lan portjára...

az nem lehetséges, hogy megnöveld a címtartományt? átállni a 192.168.2.0/24-ről 192.168.2.0/23-ra? ha a gépek dhcp-sek, akkor ez egyszerű, ha nem, akkor jedi kiképzésed lesz Kenobi tábornoknál

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A dhcp csak egy nagyon szűk tartományt kapott, ha jól tudom, az irodai gépek, a szerverek, mind fix IP-sek, hálószámhoz vannak rendelve.

A másik ötletem az hirtelen, hogy a meglévő központi routerre tetetek egy másik routert, amit nem switch üzemmódban rakok be, hanem a wan portját csatolom fel, a meglévő központi routerre. Így a meglévő 192.168.1.... mellé létre tudok hozni egy 192.168.2..... tartományt, nem?
Csak a fő routeren a portokat kell továbbítanom az alrouteremnek.

Csak feltételezem egyelőre, mivel még nem tudtam teljesen átnézni a hálózatot, hogy van egy főrouter(asszem egy cisco air akrármi...), ahogy láttam. Ez gondolom a 192.168.0.1-XXX címeket osztja, erre kapcsolódnak a szerverek, a háttértárak, kifelé mutató kiszolgálók stb.
Erre jön egy másik router wan portja, ami a linksys, ez a 192.168.1.1-XXX erre jönnek az irodai gépek...
Ha erre kötök egy routert wan porttal, akkor élhet nekem a 192.168.2.1-XXX tartomány?
ÉS akkor a 8000-es,554-es portot a rögzítőnek melyik routeren forwardoltassam? A legelsőn? Vagy az elsőn mutasson a másodikra, onnan..stb? vagy hogy?

öööö... ha minden kamerát látni akar kívülről, akkor minden kamerának külön portot kell forwardoltatni, másképp nem fog menni. ez azt jelenti, hogy 31 kamerának két port forward két routeren, az 124 portforward.

további jó munkát kívánok a klikkeléshez

jobb lenne, ha az nvr felületét tolnád ki a netre, és ha az nvr tudna kamerák között váltogatni. én 124 portforwardot akkor se raknék fel kézzel, ha egyrészt a router bírná, másrészt ostorral ütnének.

szerk: persze lehet, hogy félreolvastalak és két portot csak a rögzítőnek kell betolni, akkor nem 124 porttal fogsz szívni, hanem csak 64-gyel mindjárt jobb...

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ha az 1.X-es hálózaton van még egy szabad IP, akkor megoldható a 2.X-es alháló. Én is csak az NVR-t javasolnám ki netre, client programhoz és táv managementhez. Mindegyik routeren végignyitod a portokat és mennie kell, 3x3-4port. IP kamerák milyen minőségűek? Nálunk 16db HD kamera került fel, 100Mbit-ből 35-40-Mbit letöltést jóízűen megeszik az NVR ha rögzít. Ráadásul az egész a hálózat elejére került így nem csak a helyi hálózatot fogja, de a net-et is.

Szia!
14db 2MP-es HD kamera újonnan, plusz vagy 7 db régi meglévő.
Hát itt is eléggé rágnak.
Amúgy sikerült megoldani végülis plusz router nélkül. Néhány eszköz kikerült a hálózatból, azok helyére felment a kamera a rögzítő és még maradt is a tartományon belül vagy 5IP cím.

Kérdés:
Adott egy router, utána egy másik.
Az első router switch portjából van kiállás a másik router wan portjára. Ilyen esetben a második routeren kikapcsoljátok a dhcp- szervert, vagy engeditek futni?
Szerk.:
Azt vettem észre, hogy ha az első routeren reselváltam egy MAC címhez egy IP-t, 192.168.0.101-et pl, akkor a második routerhez kapcsolódva ugyan ezt kapja meg a gép, akkor is, ha nála nincs reselválva, akkor is, ha a második router, amihez kapcsolódtam 192.168.1.1-el kezdődik.
Időközben újraindult a router ezért áttett automatikusan az előző tartományra. Ezért lettem 0.101

[ Szerkesztve ]

Illetve mi változik ha alhálózati maszknak nem 255.255.255.0 -t adok meg, hanem mondjuk 255.255.0.0-t vagy 255.0.0.0 -t?

Az első router switch portjából van kiállás a másik router wan portjára. Ilyen esetben a második routeren kikapcsoljátok a dhcp- szervert, vagy engeditek futni?
Ha második eszköz a WAN portba kapja a jelet akkor nem kell kikapcsolni a DHCP-t.

Illetve mi változik ha alhálózati maszknak nem 255.255.255.0 -t adok meg, hanem mondjuk 255.255.0.0-t vagy 255.0.0.0 -t?
Nagyobb lesz az egy alhálózatban használható IP címek száma, ha nem kell 254-nél több lehetséges IP cím akkor nem állítsd át.

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

Köszönöm a választ!
Illetve van még egy olyan jelenség, hogy a 192.168.1.101-es IP-n lévő gépről átlátok 81-es porton a 192.168.0.110-es gépre (hfs- fut rajtuk)
de fordítva nem látom a másik gépet a 0-s tartományú routerből.
Mindkettőn megvan a portforward. Ennek mi lehet az oka?

192.168.0.1 switch portja csatlakozik a 192.168.1.1 wan portjába,
Első routeren forwardoltam a 81-es portot a második router IP jére,ami fix, illetve a 82-t a tartományú 110-es IP-re.
Így a másik routerből átlátok ide, de fordítva nem.
A második routeren lett forwardolva a megfelelő port a megfelelő IP re.

Szerk.: Alhálózati maszkot ha változtatnám a második router LAN beállításánál, akkor ezt kapom:
Error code: 5008
WAN IP address and LAN IP address cannot be in a same subnet. Please input another IP address.

[ Szerkesztve ]

"Illetve van még egy olyan jelenség, hogy a 192.168.1.101-es IP-n lévő gépről átlátok 81-es porton a 192.168.0.110-es gépre (hfs- fut rajtuk)
de fordítva nem látom a másik gépet a 0-s tartományú routerből.
Mindkettőn megvan a portforward. Ennek mi lehet az oka?"

IPv4 subnetting

Understanding TCP/IP addressing and subnetting basics

Az azonos subnetben levo IP-kre a csomagok kozvetlen cimzessel mennek el. (ARP)
Minden mas esetben a gep a routing tablaban levo IP-hez fordul segitsegert, vagy ha nincs szukebb routing szabaly definialva mint a default gateway, akkor hozza.

Milyen tipusu routerekkel dolgozol?

Üdv!

OT:

Egy anonimizáló VPN esetén ki viseli a jogi felelősséget a kapcsolaton elkövetett bűncselekményért?

Itt egy anonimizer, ráadásul egyike a legjobbaknak, legnagyobbaknak:
https://airvpn.org/

Ezt ígéri:

No monitoring nor logging of your activities online
Stay protected with the security offered by high level encryption: 4096 bit RSA keys size, AES-256-CBC Data Channel, HMAC SHA1 Control Channel
Make it impossible to identify the type of traffic or protocol you are using, even for your ISP.

Na most a technikai részleteket hagyjuk. 4096bit titkosításnál tényleg senki nem fog belefigyelni az adatfolyamba, az biztos. (Mellékes de felmerül a kérdés, ha valaki ilyen erős titkosítást használ, nem teszi-e épp ez gyanússá a hatóságok előtt -mit akar vajon olyan veszettül rejteni?)

Nem ez a lényeg.
No monitoring nor logging of your activities online

Oké. Én az user kőkemény netes bűncselekményt követek el a kapcsolat alatt. Bankhack, pedo porno stb.
Jön a rendőrség. A kimenő IP nem az enyém, hanem a vpn-é. Vagyis a vpn-t üzemeltető cégé.
Nincs log, nincs monitor. Ki viszi el a balhét?
A cég?
Mert ha hinni lehet nekik, nem adhatnak ki adatot a hatóságnak mert nincs mit nincs log.
De akkor? Magukra vállalják?

Olyan sok országon keresztül ívelő szerverhálózatot építenek, amit felgöngyölíteni több idő lenne, mint ameddig elévül egy-egy bűncselekmény. gondolom én.
tehát igen, magukra vállalják,...vállalnák, ha lenne mit.

Ide:
mint az már korábban kiderült nincs feltörhetetlen vpn se, lásd, az nsa kényszerítette a szolgáltatókat a backdoorok használatára.
[link]

Most momentán az egyszerűség kedvéért 2db mezei TPLink routert használok.

Ha jól értelmezem amit írtál és linkeltél, akkor ha egy subnetmaskon van 2 hálózati eszközöm, és ezekhez kapcsolódik 1-1 gép, akkor egymás közötti csomagküldéshez nincs szükség a portok forwardolására.(?)

Akkor esetleg azzal lehet a gond, hogy a 0-s tartományban levő router DHCP szerverének DGate-je 0.0.0.0 ?

a magyar jogszabály szerint a publikus ip-ről elkövetett disznóságokért vagy az viseli a felelősséget, aki a szerződött fél, vagy hitelt érdemlően meg tudja mondani, hogy ki generálta a forgalmat.

ha nem logol, akkor ő viszi el a balhét. (#5174) brickm "Olyan sok országon keresztül ívelő szerverhálózatot építenek, amit felgöngyölíteni több idő lenne, mint ameddig elévül egy-egy bűncselekmény." ezzel nem foglalkozik a hatóság, ezt a problémát ráterheli a gyanúsítottra. A hatóság megmondja, hogy melyik időpontban melyik ip-ről hova történt a disznóság, te meg mondd meg, ki volt. Nem a hatóság fogja az anonimizer szerverlomjait végigkövetni, hanem ezt rátolja az anonimizerre. Mivel ott nincs log, nem fogja tudni megmondani, ki volt, így rajta marad a felelősség.

A vpn-t egyébként nem kell feltörni, nincs rá indok. Amikor kilép a titkosított hálózatból a forgalom, az már jó eséllyel nem titkosított, így azt az anonimizer uplink szolgáltatójánál simán le tudják hallgatni mindenféle trükk nélkül.

Egy ilyen anonimizernek szerintem az lehet a vége, hogyha egy-két alkalommal akadályozza a rendőrséget, akkor bíróságilag kikapcsoltatják az internet kapcsolatát. Arra jó lehet, hogy piszlicsáré banánköztársaságok hatósága elől elrejtsd a kilétedet olyan ügyekben, amik az anonimizert futtató országban nem ütik meg a szintet, hogy foglalkozzon vele a hatóság.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!
Egy ilyen belemenne egy Asrock B75 Pro3-M alaplapba?
Köszi

Oké. Ha ez így van. Bemegyek akármelyik plázába, művházba, étterembe vagy akárhova ahol free wifi van.
Hónom alatt a laptop. Letöltöm amit letöltök.
Jön a rendőrség. És kit von felelősségre? A plázát? Az adott éttermet? Az önkormányzatot aki free wifit ad a köztéren, amit bárki mindeféle reg és ellenőrzés nélkül használhat? És használnak isk naponta százak ezrek?

Bemegyek a sulimba és ott a free wifi. használja is az iskola ezer tanulója orrba szájba. Semmiféle ellenőrzés nincs, nem is lehet.
Garantáltan van köztük olyan aki "nem kéne" dolgokra is. Itt mi a helyzet?

a magyar jogszabály szerint a publikus ip-ről elkövetett disznóságokért vagy az viseli a felelősséget, aki a szerződött fél, vagy hitelt érdemlően meg tudja mondani, hogy ki generálta a forgalmat.

Így van. Csak amikor kilép a "honnan hova" kérdés értelmét veszti.
Mert a klánc minden szeme csk az előző láncszemről tud és nem tudja ki van a sor végén ki az igazi kezdeményező.
A kilépési pont szempontjából a vpn a kezdeményező, ami maga a cég. Így nyugodtan lehallgatható az adatforgalom, mert csak a vpn-t látják majd mintha az töltene le.

Amikor kilép a titkosított hálózatból a forgalom, az már jó eséllyel nem titkosított, így azt az anonimizer uplink szolgáltatójánál simán le tudják hallgatni mindenféle trükk nélkül.

Mivel van rajta PCI-E port így igen.
Miért kell külön álló LAN kártya? Az alaplapi nem jó?

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

Több hálózat lesz a gépen.
Ugye 2 PCI-E port van az alaplapon?

Ha jól látom akkor igen, 2 PCI-E van rajta.

Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P

Sziasztok!

Pár napja egy besurranótolvaj ellopta a laptopomat, miközben otthon voltam...
A rendőrség kérte a gyártási számát, hogy így megtudják a MAC címét és ez alapján megpróbálják megkeresni.

Még nem vagyok túl régóta a hálózati szakmában, de a MAC az layer 2. Ha routerhez ér, a csomagon kicserélődik a source MAC a router MAC címére és úgy megy tovább, nem?

de, de a szolgáltató által üzemeltetett cuccok naplózzák a mac-et, tehát minimális esélyed lehet rá, hogy megtalálják a notebookodat. a rendőrség szokta köröztetni a szolgáltatóknál.

az más kérdés, hogy nekem van egy köteg ilyen körözésem, és még soha egyet se találtunk meg, szóval sokat ne remélj.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!

Szarul krimpelt UTP kábel okozhat a gépen hang illetve kép akadást? Nemrég krimpeltem egy kábelt, de célszerszám hiányában csak buher megoldással tudtam megcsinálni -> Csavarhúzóval való krimpelés. Kifejezetten csak akkor akad be a hang és/vagy a kép kb 1 mp-re random időközönként ha bedugom az említett utp kábelt a gépbe, maga a kábelsorrend helyes.

"Boba is Mickey, Mickey is Boba" - Finkle Einhorn | PC Rig: https://pcpartpicker.com/b/bBy48d

Sziasztok!

Egy Ubiquiti routeren hogyan tudom kideríteni, hogy milyen portok vannak rajta nyitva? A routerbe belépni sajnos nem tudok, a gyári 80-as portot átállították és azt szeretném kideríteni, hogy mire. Lan-ról és WAN-ról is megtudom közelíteni az eszközt.
Előre is köszi!

WAN felől.

LAN felől kifele jobb esetben minden port nyitva van.

"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán

Köszönöm a tippet, ezt reggel egyből indìtom, bár egy darabig elfog tartani . Mi van abban az esetben ha távoli management nincs engdélyezve, csak helyi?

Hát szerintem van rá esély, hogy egyáltalán nem lesz. De amúgy nem lehet resetelni?

"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán

Sajnos túl sok minden megy róla és a fele beállìtásról gőzöm sincs. Rengeteg meló lenne újra üzembe helyezni, úgy hogy menjen minden.

nmap-pal lehet port scannelni...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Imádlak titeket!
Nagyon szépen köszönöm a segítséget! Végül bambano nmapja segített megtalálni a kérdéses portot! Korábban már volt egy kérdésem, csak elakadtam, de így hogy ez is megoldódott tudna-e valaki privátban további segítséget nyújtani?

Sziasztok,

egy hálózatos jellegű, internet eléréses, proxy-s elméleti alapú kérdésem lenne.

Adott egy munkahelyi hálózat (~100 kliens géppel), Windowsos környezetben.
Internet elérés korlátozva, ha jól sejtem proxyval. 3 csoportra osztva a felhasználókat jogosultság szerint:
1: no web search - 2: Limited web search - 3: Unlimited

Elképzelhető-e Józsefnek, aki a fent említett 1-es kategóriába esik, például valamilyen úton módon elérni a prohardver.hu-t?

József attribútumai:
- rendszergazdai jogosultság: nincs
- affinitás a téma irányába: van

Előre is köszönöm, amennyiben kevés az infó, próbálom pótolni.

További szép napot!

Üdv,
z

Sziasztok!
Hálózatkonfigurálós, hibakeresős, kamerarendszer beállítós portforwardolós stb dolgokhoz melyik oprendszert ajánlanátok leginkább windows-on kívül?
Kali linuxban, illetve fedórában gondolkodtam elsősorban, illetve célszoftvereket ajánlanátok nekem, amik megkönnyítik linux rendszeren a hálózaton lévő eszközök feltérépezését, portok scannelését stb?

Szerintem attól függ ,hogy a serveres gateway,tűzfal illetve a csoportok résznél tényleges jól be van állítva minden.
Jól van konfigolva akkor nem lehet.

Proxy oldalakon keresztül szerintem reális esély van rá. Csak egy a 600 milliárdból.

"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán

Ha a kamerarendszer IP kamerákból áll akkor debian linux, szerény véleményem szerint ez a legjobb szerver operációs rendszer. Persze ez szubjektív és vannak megvásárolható linuxok is pl. Red Hat amik jobbak, de ez ingyenes és jó. Ezenkívül a Kali Linux is debian alapokon fekszik.

"Akinek elég bátorsága és türelme van ahhoz, hogy egész életében a sötétségbe nézzen, elsőként fogja meglátni benne a fény felvillanását." - Kán

Sziasztok!

Nem tudom jó helyen kérdezem-e, de szükségem lenne egy kis eszközre, van belőle pár darabom, de nem tudom mi a neve. Olyan mint egy adsl telefonhoz tartozó dobozka, de minden be és kimenete UTP. Amit csinál. Belemegy egy UTP kábel, amit szálanként rögzítek a dobozkába, a másik oldalon pedig 2db UTP aljaz van, amikbe dugózott UTP kábelt tudok tenni. Mi ez az izé és hol lehet hozzájutni?

Nem a(z) UTP Y splitterre gondolsz? Mondjuk az UTP lehet, hogy hibás megjelölés, de van rá találat.