-
LOGOUT.hu
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
bugizozi
őstag
válasz
bambano
#7198
üzenetére
A költség érdekes dolog. Az audit megköveteli, hogy legyen egy IPS, IDS képes cucc, nincs mese, ki kell fizetni, ezzel tisztában van az ügyfél. Felmerült a korábban említett típus - talán az auditorok javasolták -, de az ottaninak nagyon nem értenek hozzá, ezért gondoltam megkérdezem hogy milyen alternatívák vannak, hátha van attól olcsóbb.
crok: értem, akkor bedobom oda is
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
bambano
titán
válasz
bugizozi
#7196
üzenetére
100 megás dróthoz elég lenne ez a cucc szerintem, abban már vannak kétségeim, hogy egyszerre rátolva a vpn-t is, bírná-e.
meg azt is megírhatnád esetleg, hogy mi a költségkeret. gondolom ha a kétéves cisco-t cserélitek, akkor nem gombokért kell az új cucc.
előfordulhat egyébként az is, hogy ilyen-olyan cuccokkal ár szempontjából hamar eljutsz arra a szintre, ami desktop pc, és akkor már egyszerűbb pc-t venni, abban lesz lóerő is.
ja, a másik nagy kedvenc (két tesó gép
)
e200-8d, ennek az árát nem tudom, de csurog rá a nyálam.
e300-8d, ennek az ára nagyjából négy kiló áfával (forintban).alixhoz a németektől lehet venni olyan dobozt, ami rackbe szerelhető és két apu belefér, sőt olyat is, amiben készreszerelve ott van két apu. ez most 440 euró, nagyjából itt van a határ, ami fölött már rendes pc-t össze lehet rakni a feladatra.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bugizozi
őstag
Sziasztok!
Egyik ügyfélnél audit volt, és le kell cserélni a jelenlegi Cisco routert egy olyanra, ami képes a hálózati forgalom vizsgálatára (IPS), illetve hálózati támadás felismerésére (IDS). Cisco ASA 5516-x típus merült fel első körben, amit ajánlottak nekik.
Tudtok ajánlani esetleg olcsóbb eszközt, ami megfelel ennek a kritériumnak? Nem fontos Cisco. Pl egy pfSense + hozzá hardver? [link]Köszi a segítséget!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
-
djmorphy
tag
Sziasztok!
Hálózatokból szeretnék segítséget kérni amiből én nagyon gyenge vagyok.
Egy külsős cégnél van Zimbra alapokon a levelezésünk.
A munkahelyen most már egyre gyakrabban kivág a szerver minket, mert másodpercenként túl sok kérés érkezik a szerverhez.
Egy gép Outlook 2010-et használ mindenki más webmailt. Illetve az Androidos telefonokon K-9 mail van beállítva.
Lefutattam az összes gépen a Nod32-t de semmit nem talált.
Hogyan tudnám felderíteni, hogy melyik gép okozza ezt a túl sok kapcsolatot?
A probléma nem rég kezdődött és a szerveren nem lett semmi változtatva így kizárásos alapon valami nálunk nem stimmel
A routerünk egy Miktrotik Router. -
válasz
Zwodkassy
#7187
üzenetére
Ami viszont nagyon bejött nekünk a gyakorlatban, azok a kis Tp-Link EasySamrtSwitch sorozat:
- TL-SG105E
és
- TL-SG108E
Nagyon jó árban vannak, és kvázi elég "sokat" tudnak. Otthoni használatra legalábbis bőven többet, mint amit az átlag ember ki tudna használni.
Ráadásul nekünk gépházakban (is) üzemelnek, nem éppen desktop körülmények között elég régóta (évek).[ Szerkesztve ]
-
Hali!
Nekem sikerült egszer összefutni egy ilyen switch-el. Talán ez volt az (legalábbis kinézetre ilyen vmi ilyan volt):
http://www.hardverker.hu/catalog.php?product_id=471470
Jövő héten járok bent az irodában és megnézem. Ugyanis én vittem ki helyszínrem ahol másfél napi szívás után kiderült, hogy nem engedi át magán a BacNet-IP csomagokat. És hát nekem pont erre kellett volna. Megnéztem DtrótCápával (WireShark) és cask úgy dobálta kifelé magából az Stp/Rstp csomagokat. Persze jó kérdés, hogy ez konfigurálatlanul hogyan működhet jól :-)))
Üdv,
Z -
#7186
Gubek-Einste
titán
Magnat
#7184
-
crok
nagyúr
Nos, remélem mindkét switch ismeri és használja a spanning tree protokolt. Így ha véletlen nem egy hanem több kábellel kötöd őket össze akkor se borul meg a rendszered a looptól (jellemzően ezek a switchek nem tudnak trönköt képezni az interfészeikből). Ha fontosnak tartod, hogy a routeredig megkapd a lehető legnagyobb esélyt a sávszélesség kihasználására akkor a routertől húzz fel egy másik kábelt, ha nem tartod annyira fontosnak és/vagy lusta vagy és/vagy könnyebb csak a másik, meglevő switch mellé/alá/felé tenni az újat és csak összekötni egy kábellel - nos, ez is megoldás.
-
n00n
őstag
Sziasztok!
A hálózatok nem szakterületem egyáltalán, ezért jó lenne, ha segítenétek. Van egy 500 megás UPC internetem a saját routerjükkel. Arra van pár emelettel feljebb rádugva egy gigabites nem menedzselhető switch. Elfogyott a port swtichen, de kéne még hely, a kérdésem: Van egy ugyanilyen gigabites switchem, azt a másik switchre dugjam rá és úgy osszam tovább a netet, vagy inkább húzzak fel még egy kábelt a UPC routerjéből?
Gondolom az utóbbi a jobb megoldás, nem? -
ampulla
aktív tag
Hello!
Nem ide tartozik, de a témában csak kihalt topic-ok vannak. Szóval a kérdésem a WPA Autentikációhoz és titkosításhoz kapcsolódik. WPA-Personal módban, elvileg a Pre-Shared Key van alkalmazva, mint Pairwise Master Key. A PMK egy 256 bites kulcs, amiből pedig egy Pairwise Transient Keyt képeznek egyéb tényezőkből, mint a: SSID, AP MAC cím, kliens MAC cím, 2 random szám, Anonce, Snonce. Kicsit össze vagyok zavarodva, mert valahol azt olvastam, hogy a PMK az megegyzik az passpharse-szal, viszont máshol meg azt olvastam, hogy PBKDF2 függvény állítja elő az alábbiak szerint:
PBKDF2(PassPhrase, ssid, ssidLength, 4096, 256)
És így lesz belőle 256 bites kulcs, mely HMAC-SHA1-es PRF-et használ.[Ezen a képen] Jól látszik a folyamat és, hogy a PTK-t egy PRF állítja elő. A kérdésem az lenne, hogy ez a PRF hogyan működik? Ez is HMAC-SHA1-et használ?
[ Szerkesztve ]
-
#7174
Cyberslider
őstag
Xpod
#7170
Cyberslider
őstag
Igazad van, a kettő között árban nincs akkora difi (legalábbis ha az 5 portos TS5-poe-t nézem ~30e)
Egyelőre csak három eszközre kellene, gondoltam a poe adapterek miatt sok lesz a kábel / káosz, de lehet ekkora hálózatnál nem éri meg variálni, mert egy sima 8as tp link switch-et megúszok 8ezerből és marad a 3 adapter.....https://hardverapro.hu/aprok/hirdeto/cyberslider/index.html
-
Krystal_s
addikt
Szia, köszönöm szépen, hogy próbálsz segíteni.
Ubuntu 12.04-et próbáltam, live rendszerként indítottam. Ott alapból teljesen maxon teker a ventilátor, egyáltalán nincs szabályozás. (másoknál sem, viszont neki a LAN kihúzás sokszor segített) Lehet egy újabb verzióban javították már.egy powertop-ot indítanék és megnézném mennyit eszik a WLAN meg az az Ethernet kártya.
Este ennek utánanézek.
A terminalba kell beírnom egy parancsot, vagy van hozzá GUI is?[ Szerkesztve ]
-
crok
nagyúr
válasz
Krystal_s
#7171
üzenetére
Van lehetőséged azon a gépen linux-ot futtatni? Live vagy installált az most mindegy.. Ott egy powertop-ot indítanék és megnézném mennyit eszik a WLAN meg az az Ethernet kártya. (nem tudom window-on milyen lehetőség van erre..). Meg ugye vagy csak az egyiket vagy csak a másikat használod?
-
Krystal_s
addikt
Sajnos meg volt az is. 3 fajta BIOS, 3 VGA driver, 2 Realtek driver Dell és a Realtek oldaláról, 4 HDMI kábel a TV 3 kül. hdmi csatlakozójában, 2 LAN kábel....
Már csak valami beállítás lehetne pl itt a pár sorral feljebb található kép alapján. Annyira X-akta, mert amint kihúzom a LAN kábelt, vagy letiltom az Ethernet kártyát, helyreáll a ventilátor szabályozás.
De ez a helyzet akkor is, ha a TV-ről átváltom a képet a notebook kijelzőre. Wifivel sosem zavarodik meg, ezért gondoltam annak kisebb lehet a fogyasztása?
-
#7170
Xpod
addikt
Cyberslider
#7169
válasz
Cyberslider
#7169
üzenetére
Üdv!
A linket elrontottad, szerintem lemaradt a vége.
Miért nem használsz Ubiquiti POE switch-t?
Legalább közös felületről tudnád managelni az egészet.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
#7169
Cyberslider
őstag
Cyberslider
őstag
Sziasztok!
Tudja valaki, hogy a belinkelt Tplink switch (sg1008p) [link] POE portjai kompatibilisek-e az Ubiquiti unifi egységekkel (konkrétan uap ac-lr) mert bár az unifikhez adnak poe adaptert, elegánsabb és egyszerűbb lenne egy ilyen switch, de ha jól rémlik az ubi poe-je nem igazán szabványos(?) (24V Passive PoE)
https://hardverapro.hu/aprok/hirdeto/cyberslider/index.html
-
-
#7167
Krystal_s
addikt
Gubek-Einste
#7166
Krystal_s
addikt
válasz
Gubek-Einste
#7166
üzenetére
Dell 5521, Intel Centrino 2230.
-
#7166
Gubek-Einste
titán
Krystal_s
#7165
-
Krystal_s
addikt
Sziasztok, lenne egy látszólag furcsa kérdésem. Notebook témáknál nem kaptam tanácsot.
Egy notebookot kötöttem full hd tv-re (monitorként, HDMI). Amikor Wifivel netezek minden ok, a notebook ventilátor (szabályozás) normálisan működik, viszont amikor LANon, akkor megzavarodik a ventilátor. Sokszor kapcsol be hosszú időre és 4800 RPM fordulaton teker, kis időre leáll, majd csak úgy hirtelen magától (hozzá sem kell érnem, semmi háttérfolyamat, ami indokolná) ismét 4800. Közben szinte hideget fúj ki, tehát nem melegszik a gép (CPU 44-48°C, VGA integrált)
Napok óta tesztelem...Ugyanolyan használattal.
Wifit használva egész nap alig kapcsol be a ventilátor. Végig szépen szabályozza 2600 - 3200 - 4800 RPM-en. Alapon nem kapcsol be 50°C-ig, utána is csak 2600 RPM, nagyobb terhelésnél vált erősebb fokozatra 3200 esetleg 4800 és csak addig míg terhelem, majd azonnal leáll.
LANon egy kis ideig nem kapcsol be, majd hirtelen 4800-ra ugrik. Nincs köztes állapot. Közben a CPU csak 44-48°C, semmi terhelés...Lehetséges, hogy a LAN (Ethernet, Realtek) jobban terheli a gépet, mint a Wifi (Intel)
Ez a jelenség csak Full HD TV-vel összekötve jön elő és csak LANon.
Elsőre azt mondanánk a Full HD terheli, de akkor Wifivel miért nem? A hőfokok miért nem lesznek magasabbak és miért nincs szabályozás? Azaz gyakrabban kapcsolna be a venti, de nem azonnal 4800-ra folyamatosan hosszú ideig.... -
Elemental
addikt
Köszönöm, srácok!
Ezen már el tudok indulni.
Max 20 kliens szokott lenni.
Azt fogom tenni, ha ismét belassul, hogy megnézem a statistic-ot, melyik ip okozhatja. Plusz beszélek a kamerással, hogy tavoli elérésnél ne a legjobb minőséget küldje át.
A switch amúgy valami 24 portos zyxel. Legközelebb, ha arra járok megnézem. -
crok
nagyúr
válasz
bambano
#7161
üzenetére
A total a statgyűjtés bekapcsolása óta forgalmazott, a current meg a frissítési intervallum alatt forgalmazott adat egyébként. De tipikusan olyan stat oldal ez is, mint amikor más csinálja a hardver programozását és más a webUI-t.. és a webprogramozó igazából nem hálózatos, csak mondták neki hogy kellenének statisztikák.. jó kis plusz feature.. és neki ez tűnt logikusnak.. más kérdés hogy ezzel egy hálózatos nem megy sokra.. persze információ csak egy nyamvadt iptables kimenet reszelésével sokkal hasznosabb infokat is ki lehet nyerni. Csak nem kérdezett utána attól akiért azt az oldalt csinálta : D
-
bambano
titán
"Persze nem rocket science kivonni a totalból a tx-et hogy megkapd az rx-et..
nem is értem miért nincs normálisan megcsinálva.." gondolom az egyik az utolsó bekapcsolás óta eltelt időben a forgalom, a másik meg az utolsó 5 perc. vagy valami ilyesmi.de sose volt tplinkem, úgyhogy passz
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
crok
nagyúr
válasz
bambano
#7158
üzenetére
"Ezek a SOHO eszközök valamiért olyat nem hajlandók mutatni,": ezt valaki magyarázza már el nekem, a grafikáján az első négy oszlopban van két byte és két packet oszlop. az nem irányonként elkülönült statisztika?
Nem, az nem irányonként elkülönült stat, a D-Linkben/TP-linkben legalábbis ilyen nincs.. total (Tx+Rx) és transmit (Tx) van (ami a LAN IP felől a WAN felé megy):
Persze nem rocket science kivonni a totalból a tx-et hogy megkapd az rx-et..
nem is értem miért nincs normálisan megcsinálva..[ Szerkesztve ]
-
#7159
Gubek-Einste
titán
bambano
#7158
-
bambano
titán
"melyik ip milyen forgalmat bonyolít, hátha ki tudom deríteni, hogy nem-e letölt valaki ilyenkor?" - jelentése számomra kb. forgalom tükrözése, Wireshark-ban elemzése..": nekem nem... milyen forgalom: kicsi, nagy? folyamatos? de mindegy, ezen nem fogunk összeveszni.
"Ezek a SOHO eszközök valamiért olyat nem hajlandók mutatni,": ezt valaki magyarázza már el nekem, a grafikáján az első négy oszlopban van két byte és két packet oszlop. az nem irányonként elkülönült statisztika?
a magam részéről cisco-t nem vennék, ha ütnek se. a Gubek kolléga által javasolt 30k-s költségkeret majdnem jó, ha van még előtte valami számjegy.
szerk: egyébként meg nem értem, miért gond belenézni az ügyfél forgalmába. mivel ő jogkövető szolgáltató, nyilván van ászf-je, amiben nyilván leírta, hogy osztott közeg, túlhasználat, szolgáltatási szint megállapodás, stb. stb.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#7157
Gubek-Einste
titán
crok
#7156
-
#7156
crok
nagyúr
Gubek-Einste
#7155
crok
nagyúr
válasz
Gubek-Einste
#7155
üzenetére
Ez teljesen igaz - ám ő max. a neten és a saját eszközén tud majd reszelni, a belső hálózat ahogy olvasom nem az ő hanem a mögötte levők hatásköre.
-
#7155
Gubek-Einste
titán
crok
#7154
A net sebesség egy dolog, vagy lehet rajta változtatni vagy nem de tisztességes belső hálózat mindenek az alapja, ha az nincsen rendben akkor lehet bármelyen net kapcsolat, csak a folyamatos gondok vannak/lesznek.
Egy dolog állandó: a változás - Internet powered by Vodafone Net L with CBN CH7465VF & Asus RT-AC65P
-
crok
nagyúr
válasz
bambano
#7150
üzenetére
@bambano: Problémát természetesen megérteni de jogilag aggályos tanácsot adni nem..
"van-e lehetőség valahogyan megnézni, hogy melyik ip milyen forgalmat bonyolít, hátha ki tudom deríteni, hogy nem-e letölt valaki ilyenkor?" - jelentése számomra kb. forgalom tükrözése, Wireshark-ban elemzése..
Mellesleg úgy néz ki mégiscsak sikerült hasznosat írnom..
@Elemental: A TP-Link a statisztikát a LAN-ra csinálja - amit ott látsz az a LAN-ból/IP-ről a WAN felé továbbított csomagok száma, adat mennyisége, et cetera.. Ezek a SOHO eszközök valamiért olyat nem hajlandók mutatni, hogy mennyi RX és mennyi TX van.. ez leginkább a fejlesztőkön múlt de ez van. De ha a total byte-ot nézed az már remek kiindulópont hogy ki forgalmaz sokat.. amúgy se a letöltés szokott a szívás lenni hanem a nagy feltöltés ami miatt még a többiek DNS kérései is eldobódnak.. és akkor bambano megjegyzéséhez hozzáfűzve.. A kamerarendszer.. remélem ráadásul nagyfelbontású és wifis is egyben mert ha valami akkor a folyamatos és nagy sebességű/nagy csomagméretű konstans forgalom wifin *mindent* megöl.. olyan mértékben képes a backoff időket megnövelni, hogy már a default gw (még ha a kontroller/AP/router közvetlen közelében is van..) akkor is képes 800..900ms-es RTT-re felmenni. Meg úgy egyébként is ha ez ráadásul valamilyen ADSL-en megy amin a feltöltés többszörösen kevesebb mint a letöltés.. akkor ha valaki távolról nézi a kamerák képeit (ami ugye feltöltés) simán kinyírja a többiek kéréseit.
@Gubek-Einste: így van.. ez kevés lesz ide. Használtan már Cisco-t is lehet venni ami ezt simán kivinné a világból. De az esetleges ADSL akkor is erős szűk keresztmetszet.
-
#7153
Gubek-Einste
titán
Elemental
#7151
-
Elemental
addikt
válasz
bambano
#7150
üzenetére
Köszi a válaszokat!
Valóban nem azt akartam megnézni, hogy mit csinálnak, csak hogy ki az, aki elszívja a netet, tehát a én csak számokat akarok látni
crok, pont erre jó ötlet, amit írtál, elindítottam a statisticot. Már látom a forgalmat.
Csak a forgalmat látom, azt, hogy le vagy feltöltés azt nem?Beleásom magam ebbe a bandwidth-be. Itt be tudom állítani minden ip-nek külön külön le/feltöltési sebességet?
Amúgy a hálózatról annyit, hogy minden bérlőnek külön utp megy. Van, aki switch-et használ, van aki routert switch módban, és van aki routert simán, van két külön kamerarendszer is távoli eléréssel. De a jelenlegi helyzet van kb 2 éve, csak most valamiért 2-3 hete előjött ez a gond.
Amúgy nekem is azaz aggályom, hogy elindítja a wifijét a bérlő szarul levédve, és már fel is mászik rá, akinek nem kéne. -
bambano
titán
"Belenézni az ügyfeleid forgálmába akkora *NEM* hogy leírni se tudom..": nem megérteni a hsz-ben leírt problémát ...
nem az ügyfél forgalmát akarja bitszinten megnézni, hanem a forgalom NAGYSÁGÁT. azt pedig szabad.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz
Elemental
#7147
üzenetére
ilyen felhasználásra otthoni zsebroutert venni nem jó taktika. most bele is futottál az első ilyen problémába. de ne aggódj, lesz még bőven.
én pc-t raknék oda, de mindenki a maga szerencséjének a pogácsa.
a mikrotik cuccai se rosszak erre, de hogy konkrétan melyik, az alaposabb vizsgálatot igényel.
szerk: ha wifin kapják a bérlők a neten, akkor még az is előfordulhat, hogy valaki ráköltözött a frekvenciára.
szerk2: ja, az ugye megvan, hogyha te hírközlési szolgáltató vagy, akkor egy csomó jogi dolognak is meg kell felelned?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
crok
nagyúr
válasz
Elemental
#7147
üzenetére
Belenézni az ügyfeleid forgálmába akkora *NEM* hogy leírni se tudom.. hacsak el nem mondod nekik hogy mit fogsz *pontosan* csinálni és bele is egyeznek (de még akkor is brutálisan aggályos, főleg hogy a kártyás fizetés is átmegy rajtad).
Olyat tudsz esetleg hogy korlátozod a forgalámát IP-címeknek a Bandwidth control menüben.
Valamint a system tools > statistics alatt tudsz olyat beállítani, hogy nézze hogy melyik IP cím mennyi forgalmat bonyolít, itt érdemes megnézni csomag darabszám és teljes adatátvitel szerint nézni 5sec-es frissítéssel mikor "belassulás tapasztalható".
-
Elemental
addikt
Sziasztok!
A problémám a következő. Van egy irodaház, nagyságrendileg tíz olyan bérlővel, akinek biztosítunk netet is. Eddig mindent meg tudtam oldani, viszont 2-3 hete olyan probléma állt elő, hogy nagyon belassul a net. Több bérlő panaszkodik, hogy alig nyílnak meg a honlapok, akinél van bankkártyás fizetés, az is leáll ilyenkor. Nem tartósan van ez, csak időnként előjön.
Amire gondoltam, hogy van-e lehetőség valahogyan megnézni, hogy melyik ip milyen forgalmat bonyolít, hátha ki tudom deríteni, hogy nem-e letölt valaki ilyenkor?
A 2. verzió az volna, hogy van-e olyan router, ahol lehet megadni sebességkorlát minden egyes ip-re? Bár előbb jobb lenne kiderítenem, hogy mitől van ez a belassulás.
Vagy ha van jobb ötletetek, hogy mit csináljak, szívesen fogadom.
Jelenlegi routerünk TL-WR841N.Köszi!
-
olloczky
senior tag
Úgy még sosem volt, hogy valahogy ne lett volna!
-
Magnat
veterán
Sztem meg teljesen feleslegesen moralizálunk .. ez egy hálózati topik, nem munkajogi
Amíg nem ütközik törvénybe, addig lelke rajta, mit csinál... illetve akkor is, de nyilván abban tényleg nem illik adni a tanácsot.
Egyébként nálunk is ez megy, csak német az anyacég ... a tokenes sz@rakodás helyett inkább TeamViewerezünk, mert sokkal egyszerűbb... aztán kiderült, h Hamburgban a főhadiszálláson is Teamviewert használ az IT
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#7144
Phantomhive
aktív tag
crok
#7143
Phantomhive
aktív tag
Tisztaban vagyok vele, ha pedig nem szeretnek ott dolgozni, akkor nem foglalkoznek azzal, hogy tudjunk mindannyian dolgozni
Veluk mindig csak ugy lehetett targyalni, ha az ember elebe ment a dolognak es mielott ramondhatnak, hogy ''no, it cannot be solved, sorry", addigra nekem ott van a zsebemben egy megoldas, ami implementalasra kesz. Igy fog ez tortenni most is, amennyiben valoban mukodik.
Tisztaban vagyok a dolog security oldalaval, de a "nem lehet" az nekunk nem megoldas.
Nagyon koszonom megegyszer![...] and on the sixth day God created Manchester
-
#7143
crok
nagyúr
Phantomhive
#7142
crok
nagyúr
válasz
Phantomhive
#7142
üzenetére
Magnat megoldása megoldás, de bambanovel értek egyet, még lehet szerintem is te lennél az első akit kitennének az angolok ha kiderül a trükközés a biztonsággal.. Ez egy lyuk ütése épp a pajzsra : D De lelked rajta.. a te munkahelyed, lehet nincs is már kedved ott dolgozni : D
-
#7141
Magnat
veterán
Phantomhive
#7140
Magnat
veterán
válasz
Phantomhive
#7140
üzenetére
SZia,
[link] - a remote port forwarding kell neked.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#7140
Phantomhive
aktív tag
bambano
#7139
Phantomhive
aktív tag
válasz
bambano
#7139
üzenetére
Az, ahogy az UK uzemeltetes felepitette a halozatot az egy enterprise standard, sok ceg ilyen sema szerint mukodik es borzalmasan vaskalapos, de leginakbb lassu reakcioju.
Itt viszont vannak home officeban dolgozo emberek, akik nem tudnak 3 naponta repulore szallni azert, hogy a helyileg hostolt adatbazist olvassak; a db-t kezzel exportalni es mailben tovabbitani pedig minden, csak nem hatekony.
Ha betamadjuk az UK IT-t, hogy engedjetek mar ki ezt az egy gepet, akkor 4 honap mulva majd visszakerdeznek, h jo de miert, majd meg 4 honap mulva megkerdezik ismet ugyanezt, mert control-freak a boss - nyilvan okkal, nem kerdojelezem meg, de nem is szeretnem ezt tovabb ecsetelni, a szakmai gyakorlat es a szukseg sok esetben felulirja az ilyesmit.Tehat szeretnek visszakanyarodni az eredeti kerdeshez
[...] and on the sixth day God created Manchester
-
#7139
bambano
titán
Phantomhive
#7138
bambano
titán
válasz
Phantomhive
#7138
üzenetére
ha én lennék az uk it üzemeltetés, és megtudnám, hogy az általam meghozott biztonsági szabályokat egy ilyen húzással megkerülhetővé akarná tenni bárki, csak a legdurvább szankciókkal érném be.
most tekintsünk el attól, hogy linuxszal gyakorlatilag minden hálózati dolgot meg lehet csinálni, ami egyszeri userben fel szokott merülni. csak akarsz-e munkát keresni?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#7138
Phantomhive
aktív tag
Phantomhive
aktív tag
Sziasztok,
Remelem jo helyre irom a kerdesemet/problemamat. Ha nem, kerlek iranyitsatok a megfelelo helyre
Adott a kovetkezo setup:
Van egy ceg, aminek van egy irodaja benne kb. 25 geppel.
Ezek a gepek egy halozatba vannak kotve es ez a helyi halo egy kulfoldon [UK] levo halozat ala van bepakolva.Ergo minden belso-halozaton kivuli forgalom (bongeszes, e-mail, minden) az UK halozaton keresztul eri el a nagyvilagot, UK ip-cimmel bongesznek es mind a 25 gep ugyanazt az egy UK IP-cimet prezentalja a vilag fele ertelemszeruen -- azt hiszem ezt lehet ugy nevezni, hogy NAT mogott vannak a gepek, de nem vagyok nagy halozat-magus, korrigaljatok!
A megoldando problema az, hogy a 25 gep egyiken fut egy linux webszerver, amit a belso halozaton gond nelkul lat mindenki es boldogan hasznaljak. Viszont volna igeny arra, hogy ez tavolrol is elerheto legyen.
Az UK IT-uzemeltetest szertnenk a megoldasi opciok utolso helyere tenni, mert jo volna, ha ez a problema meg 2033 elott megoldodna
Lehet-e olyat csinalni, hogy pl. egy internetre direktben csatlakozo gep (beta) es a belso halon mukodo gep (alfa) kozott letrehozok egy biztonsagos csatornat [ssh tunnel?] es igy a beta gepre VPN-en vagy valamilyen uton-modon csatlakozva, elerheto lenne az alfa gep altal mukodtetett webszerver?
Lehetseges-e ennek a problemanak a megoldasa, van-e barkinek valami otlete vagy tudtok-e javasolni kulcsszavakat/irasokat, amikre googlezva tudok okulni a temaban?
Koszi,
P.[...] and on the sixth day God created Manchester
-
Tamy
senior tag
Sziasztok!
Samba 4.4.5_1 megosztásához szeretnék kapcsolódni Windows 10 Pro (1607) alól, de nem jön létre a kapcsolat. Korábbi Windowsokkal (7, 8.1 és emlékeim szerint korábbi 10-el is) működik, a gépek munkacsoportban vannak, Windowson a hibakód: 0x80004005 (Meghatározhatatlan hiba), a diagnosztika szerint a távoli gép elérhető, de nem válaszol a kapcsolati kérésekre. A szerver logjában ezt látom: [link] Úgy nézem többféle SMB protokollt végigpróbál, és egyikkel sem sikerül kapcsolódnia. Ez alapján letiltottam, majd ismét engedélyeztem az SMB1-et, és ezt is kipróbáltam. Ötletek?
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
#7131
gergo5991
őstag
DrojDtroll
#7130
gergo5991
őstag
válasz
DrojDtroll
#7130
üzenetére
köszi szépen, pont ilyet kerestem.
-
#7130
DrojDtroll
veterán
gergo5991
#7128
DrojDtroll
veterán
-
Magnat
veterán
válasz
gergo5991
#7128
üzenetére
Egy olyan oldalt csinálni ami logolja az oda látogatók címét, kb semmi megcsinálni, más kérdés, h jogilag mihez kezdhetsz a címekkel és h technikailag mi derül ki belőle... Jó esetben megtudhatod, h milyen szolgáltatóhoz tartozik a cím, illetve a várost gyenge közelítéssel.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
gergo5991
őstag
válasz
bambano
#7127
üzenetére
a lenyeg az, a gmail nem jelzi ki az ip cimet, kuldheten akar honnan, nem azt akarom az enhemt helezze ki, hanem azt aki nekem kuldott. valami ip check link kellene amit elkuldok neki es az az iip cimet vissza kuldi nekem is. most emiatt nem fogok egy weboldalt berelni, ahol en latom kik mentek fel az oldalra.
-
gergo5991
őstag
válasz
bambano
#7125
üzenetére
olyan dolgokat irtak benne, amiről csak 3 man tudnak, és emiatt érdekel melyik haver jött nekem név nélkül. Nem mintha megverni akarnám vagy valami, csak megszakítani a barátságot vele, nem kell nekem ilyen árulo vagy hogy is mondjam. Szóval ha megtudom mi az ip cím az email mögött, tudni fogom melyik "haver" volt az.
Gmail pld nem irja ki az ip címet semmilyen feladótol.
[ Szerkesztve ]
-
bambano
titán
válasz
gergo5991
#7124
üzenetére
nem hiszem, hogy van olyan, hogy sértő emailcím. egy email címmel egyébként sem sokat lehet kezdeni.
tehát kaptál egy sértő levelet egy email címről. a kérdésedre a válasz az, hogy az emailekben benne szokott lenni az ip cím, amiről feladták, hacsak nem webes levelező rendszerből küldték, mert azoknál nem mindig van benne.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
gergo5991
őstag
Sziasztok, testhezállób topikot nem találtam arra amit én keresek, ezért megpróbálok itt rákérdezni a dologra, kaptam 1 sértő email címet, és annak az ip címét akarnám megtudni, hogy honnan is küldték. Nincs valami olyasmi dolog hogy linkelek neki 1 oldalt, és az meg kijelzi nekem az ip címét annak, aki rákattintott?
-
crok
nagyúr
@korcsi:
A port forwarding (is) egy NAT megoldás, konkrétan static port address translation csak nem bentről ki (masq, de az amúgyis dynamic) hanem kintről be (forwarding).NAT-olást csinálhatsz kintről befelé vagy bentről kifelé is - az irány ismeretében állítasz be szabályokat, de attól még NAT. NAT-olni nem csak 1:1-ben lehet egy IP-ről a másikra.
Amit te leírtál az is NAT-olás, csak ezt klasszikusan masquerade-nek hívják: dynamic port address translation (many to one) ami elrejti a belső hálózaton levő gépek IP címeit a külső elől, ez egy tipikus Dyn PAT. De ami neki kell az is PAT, csak az irány az ami más.
https://en.wikipedia.org/wiki/Port_forwarding
https://en.wikipedia.org/wiki/Network_address_translation -
korcsi
veterán
Nat-oláskor a belső hálózatról kifelé tartó csomagok címei lesznek kicserélve a külső ip-re, a válasz csomagoknál pedig visszafele.
A port forward célja, hogy a külső hálózatból adott portra érkező csomag el legyen irányítva a megfelelő cél felé, mert pont a nat miatt, ha beérkezik egy eddig még nem követett kapcsolatból egy csomag az csak a routerig jut, mert nem ismert hova is kellene továbbítani.qwertly: publikus ip-t kapsz T-től?
[ Szerkesztve ]
referencia és MSI gaming X 5700(XT) plexi ARGB-s blokkok eladóak!
-
qwertly
addikt
-
crok
nagyúr
válasz
qwertly
#7115
üzenetére
D-link router - belépés - Advanced - Port forwarding - adsz neki nevet, megadod a belső IP-jét, a WAN IP-n elérhető portot amin majd elérhető lesz a szerver
Ezek után ami a WAN IP-den bejön erre a portra az tovább lesz dobva arra az IP-re amit megadtál belső IP-ként.D-Link router szimulátorok - ha előre meg akarod nézni milyen a UI (admin/admin):
http://support.dlink.com/emulators/dir890l/100/Login.html
http://support.dlink.com/emulators/dir880l/101/Login.html
http://support.dlink.com/emulators/dir866l/100/login_pic.html
http://www.support.dlink.com/emulators/dir825/113NA/Login.html
http://support.dlink.com/emulators/dir818lw/104/Login.html
http://support.dlink.com/emulators/dir817lw/103/Login.html
http://support.dlink.com/emulators/dir815/100/login.htm
http://www.support.dlink.com/emulators/dir685/login.html
http://support.dlink.com/emulators/dir665/100NA/login.htm
http://www.support.dlink.com/emulators/dir660/login.htm
http://support.dlink.com/Emulators/dir657/100/index.html
http://www.support.dlink.com/emulators/dir655/
http://support.dlink.com/emulators/dir635/109/Login.html
http://support.dlink.com/emulators/dir628/
http://support.dlink.com/emulators/dir625/109/login.html
http://www.support.dlink.com/emulators/dir615_revE/510/login.htm
http://support.dlink.com/Emulators/dir605L/111/index.html
http://www.support.dlink.com/emulators/dir600/101NA/login.htmlEgy SOHO router szimulátor lista:
https://www.snbforums.com/threads/router-ui-emulators.30552/ -
qwertly
addikt
Sziasztok!
Van egy d-link router és van egy a belső hálón levő szerver,hogyan kellene beállítania routert,hogy külső ip címről eltudják érni a szervert.Tudom natolni kellene
de akárhogyan próbálom nem akar működni.Pingelni tudom a szervert a belső hálóról de nem tudok a puttyal rá csatlakozni.Egyszerűnek tűnik a dolog de nekem mégsem működik. -
gabber01
addikt
persze, tudom, de nem vettem észre hogy swapolna. Eleve windows update után jött elő, azt viszont nem lehet leszedni, nem engedi.
Az egyéb eszközök drivereivel meg eddig nem volt gond. Mindegy, meglátom mi lesz, nem szemetelek ide többet.[ Szerkesztve ]
Man proposes, god disposes. Dum spiro, spero.
-
crok
nagyúr
válasz
gabber01
#7112
üzenetére
@SWAP: ugye azt tudod hogy a Windows nem Linux.. és az hogy 16G RAM-od van még nem azt jelenti hogy nem swapolhat a rendszered eszeveszett módon..? De ez már *tényleg* nem ez a topik.. ja, és a net tele van ezzel meg azzal, hogy sz@r driverek miatt rengetegszer a downgrade a megoldás.. csak mondom..
-
gabber01
addikt
64bites win 10, 16Gb ram, nem hiszem hogy swappolna ne vicceljünk már
.
Van usbs wifi adapter, de kábelen megy és az adapter le is van tiltva, mert panelban sokszor vacakol a wifi a sok interferencia miatt. Ennek ellenére kipróbáltam teszt jelleggel azzal is, ugyanaz.Jelenleg talán normalizálódott, másik topikban javasoltak pár beállítást torrent kliensben:
KAPCSOLAT rész alatt:
- kapcsolatok maximális száma: 200
- kapcsolatok maximális száma torrentenként: 60
BITTORRENT rész alatt:
- DHT kikapcsolva
- Ügyfélcsere kikapcsolva
- Helyi ügyfelek felkukatása kikapcsolva
SPECIÁLIS rész alatt:
- OS cache engedélyezése kikapcsolvailletve a telemetriát is kikapcsoltam teljesen.
Meglátjuk, egyelőre bizakodó vagyok, teljes letöltési sebesség mellett sem megy 2000µs fölé, ami jónak mondható. Remélem hosszú távon jó marad.
Man proposes, god disposes. Dum spiro, spero.
-
crok
nagyúr
-
crok
nagyúr
válasz
gabber01
#7107
üzenetére
Tényleg totál nem networking az egész kérdés..
De mennyi RAM-od van és 32 vagy 64 bites az OS?
Mennyi a swaphasználat? Nem csak swapol az a
gép mint az állat csak nem látod a fától az erdőt?
Szerk.: Én [ide] tenném talán ezt a kérdést."Viszont azt vettem észre, hogy ha abszolút nem is
forgalmaz a torrent, akkor is egyből az egekbe szökik
a latency, klienstől függetlenül..."
Akkor ilyenkor mit látsz a statokban? Mit csinál az OS?
Ha a torrenttől függetlenül is felmegy a latency.. akkor
esetleg nem swap lesz ez? Vagy valami más? Meg
akkor ha mindenképpen a tcpip csinálja.. akkor egy
jó wireshark a probléma alatt megmondja kivel beszél
az az OS miközben rommá van terhelve.[ Szerkesztve ]
-
-
gabber01
addikt
Sejtettem, keresek másik topicot, csak nem tudom melyiket.
Egyébként ezek nem segítettek sajnos semmit. Viszont azt vettem észre, hogy ha abszolút nem is forgalmaz a torrent, akkor is egyből az egekbe szökik a latency, klienstől függetlenül...
Man proposes, god disposes. Dum spiro, spero.
-
gabber01
addikt
Sziasztok!
Nem tudom ez a legmegfelelőbb topic, de hálózatban kellene egy kis segítség. Jobban mondva egy pár napja észrevettem, hogy ha megy a torrent, akkor a rendszer képes megröccenni, ami a hang pillanatnyi recsegésében nyilávánul meg leginkább, de rosszabb esetben még az egérmozgáson is lehet látni, hogy nem teljesen folyamatos. Félek, hogy a márciusi windows 10 updatek tehetnek róla, mert gyanúsan azóta produkálja ezt, és korábban nem tapasztaltam ezt. Kicsit utánaolvastam, és találtam egy-két programot, ami a rendszer késleltetését méri (dpclat, latencymon). Ezekkel vizsgálva a latency értékek szinte egyenes arányban növekednek az adatforgalom sebességével, de általában 1500 és 15000µs között mozog, de láttam már 60k fölötti értéket is.
Latencymon szerint a tcpip.sys és ndis okozza a legnagyobb gondot. De hiába próbáltam utánaolvasni, nem találtam semmi okosságot, hogy mit lehetne ezekkel kezdeni. Driverek frissek, biost már nem tudom frissíteni újabbra, hangkártyának nincs köze hozzá, sem a hálókártyának (alaplapi ethernettel, és wifi adapterrel is tökéletesen megegyező tünetek vannak).
Megpróbáltam már a tcpip-t is resetelni netsh int ip reset-tel, bár ettől én sem vártam sokat.
Ezen jól látszik, hogy mikor zártam be a torrentet. Egyébként most minimális feltöltés volt csak, pár tíz/száz kB, letöltés szinte semmi, csak a netrádió ment közben még.
Vírusírtó/tűzfal jelenléte érdektelen, azok kikapcsolt állapotában is ugyanez van.Latencymon lényegét megpróbálom bemásolni:
SYSTEM INFORMATION
_________________________________________________________________________________________________________
Computer name: DESKTOP-G5OP4TF
OS version: Windows 10 , 10.0, build: 14393 (x64)
Hardware: ASRock, H61M-DG3/USB3
CPU: GenuineIntel Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz
Logical processors: 4
Processor groups: 1
RAM: 16338 MB total_________________________________________________________________________________________________________
CPU SPEED
_________________________________________________________________________________________________________
Reported CPU speed: 3093 MHz
Measured CPU speed: 1 MHz (approx.)Note: reported execution times may be calculated based on a fixed reported CPU speed. Disable variable speed settings like Intel Speed Step and AMD Cool N Quiet in the BIOS setup for more accurate results.
WARNING: the CPU speed that was measured is only a fraction of the CPU speed reported. Your CPUs may be throttled back due to variable speed settings and thermal issues. It is suggested that you run a utility which reports your actual CPU frequency and temperature.
_________________________________________________________________________________________________________
MEASURED INTERRUPT TO USER PROCESS LATENCIES
_________________________________________________________________________________________________________
The interrupt to process latency reflects the measured interval that a usermode process needed to respond to a hardware request from the moment the interrupt service routine started execution. This includes the scheduling and execution of a DPC routine, the signaling of an event and the waking up of a usermode thread from an idle wait state in response to that event.Highest measured interrupt to process latency (µs): 13620,007131
Average measured interrupt to process latency (µs): 19,793529Highest measured interrupt to DPC latency (µs): 13603,784560
Average measured interrupt to DPC latency (µs): 12,959061_________________________________________________________________________________________________________
REPORTED ISRs
_________________________________________________________________________________________________________
Interrupt service routines are routines installed by the OS and device drivers that execute in response to a hardware interrupt signal.Highest ISR routine execution time (µs): 89,9570
Driver with highest ISR routine execution time: USBPORT.SYS - USB 1.1 2.0 portillesztőprogram, Microsoft CorporationHighest reported total ISR routine time (%): 0,034170
Driver with highest ISR total time: USBPORT.SYS - USB 1.1 2.0 portillesztőprogram, Microsoft CorporationTotal time spent in ISRs (%) 0,04220
ISR count (execution time <250 µs): 39385
ISR count (execution time 250-500 µs): 0
ISR count (execution time 500-999 µs): 0
ISR count (execution time 1000-1999 µs): 0
ISR count (execution time 2000-3999 µs): 0
ISR count (execution time >=4000 µs): 0_________________________________________________________________________________________________________
REPORTED DPCs
_________________________________________________________________________________________________________
DPC routines are part of the interrupt servicing dispatch mechanism and disable the possibility for a process to utilize the CPU while it is interrupted until the DPC has finished execution.Highest DPC routine execution time (µs): 12708,826382
Driver with highest DPC routine execution time: ndis.sys - NDIS (Network Driver Interface Specification), Microsoft CorporationHighest reported total DPC routine time (%): 0,608556
Driver with highest DPC total execution time: tcpip.sys - TCP/IP-illesztőprogram, Microsoft CorporationTotal time spent in DPCs (%) 1,944169
DPC count (execution time <250 µs): 533218
DPC count (execution time 250-500 µs): 0
DPC count (execution time 500-999 µs): 529
DPC count (execution time 1000-1999 µs): 818
DPC count (execution time 2000-3999 µs): 303
DPC count (execution time >=4000 µs): 0Szóval, valakinek van esetleg ötlete, hogy mit lehetne tenni?
Man proposes, god disposes. Dum spiro, spero.
-
#7103
krealon
Topikgazda
magyarzoltan
#7102
krealon
Topikgazda
válasz
magyarzoltan
#7102
üzenetére
netsh int ip sh ad
parancs listaz APIPA (169.254.0.0/16) cimeket? (Ezekkel szokott gond lenni.) -
#7102
magyarzoltan
tag
magyarzoltan
tag
Sziasztok.
Először is elnézést, de nincs kapacitásom 2000+ hsz.-t végig nyálazni. Kicsit gondban vagyok egy hálózattal.
Adott egy Win7 pro-t futtató gép ami tartományba van léptetve ( ehhez a hálózathoz közöm nincs).
Ennek a gépnek kellene fix IP kiosztás mellett értelemszerűen egy másik hálókártyán hálózatot alkotnia 7db Win 7 Embedded Standard-ot futtató pc-vel. De ez egyszerűen nem akar összejönni. A cél az volna hogy a W7ES-t futtató gépek 1-1 mappáját hálózati meghajtóként csatlakoztatva a W7Prot futtató gépen egy program folyamatosan erre a gépre szinkronizálja az ezekben a mappákban történt változásokat.
Sajnos ugye a tartományba léptetés miatt a Home Group kilőve, valamint a W7ES-es gépek valamiért minden újra indulás után publikus profilba rakják magukat ( nincs bepipálva hogy oda álljanak vissza)
felderítés \ megosztás be van kapcsolva
jelszavas védelem pedig ki van kapcsolvaA megosztási beállításokban a jogoknál pedig everyone \ full acces van megadva
Tűzfal kikapcsolva ( lokális hálózatról beszélünk, nincs internet veszély, valamint a tartományi hálózaton van védelem bőven)
mi lehet a hiba? Előre is köszi a segítséget
-
)
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- One mobilszolgáltatások
- Jelszókezelők
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Kerékpárosok, bringások ide!
- Számítási kapacitásban és hardverben gazdag 2025-öt kíván a PROHARDVER!
- (nem csak) AMD FX / Ryzen tulajok OFF topikja
- One otthoni szolgáltatások (TV, internet, telefon)
- Trollok komolyan
- Gitáros topic
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest