-
LOGOUT.hu
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#10766
sziszi-fuszi
senior tag
MasterMark
#10764
sziszi-fuszi
senior tag
válasz
MasterMark
#10764
üzenetére
Arra, hogy ha az adott végponti berendezés (ONT) nem a szolgáltató felügyelete alatt van, hanem a végfelhasználó birtokában és felügyelete alatt. Ebben az esetben - jogszerűen - nem férhet hozzá és nem korfigolhatja az adott eszközt, a felhasználó engedélye nélkül.
Szerk.:
Nem azt állítom, hogy nem lehetne megoldani, mert műszakilag lehetne. Csak aránytalanul nagy költség hárulna a szolgáltatóra.[ Szerkesztve ]
Mi alá kell írás?
-
#10744
Elemental
addikt
MasterMark
#10731
Elemental
addikt
válasz
MasterMark
#10731
üzenetére
Közben beállítottam a telekomos routeren a DMZ-t a tp link deco ip-jére, most a deco látja el a routeri funkciókat az otthoni hálón. Nem sok beállítási lehetőség van a decón a vendég wifi résznél.
Eleve ez a decó set up szempontjából eléggé ki van herélve.
A telekomos router elvileg nem "lát bele" a decós hálózatba. Arra gondoltam., hogy az egy megoldás lehetne, ha azt valahogy be tudnám állítani a telekomos routeren (192.168.0.x), hogy a decón lévő nasom ip-je (192.168.1.x) legyen a DNS. Akkor elvileg minden szűrve lenne. Ez lehetséges valahogy szerintetek?[ Szerkesztve ]
-
#10710
slett27
addikt
MasterMark
#10709
slett27
addikt
válasz
MasterMark
#10709
üzenetére
mtz81 :
NAS migrálás. Egy régi SMB1-et használó Synology egy újabbra. Jogosultságok, stb hogy lehet átvinni a másikra. Vagy újra mindent egyenként be kell állítani ? Felhasználókat felvinni, könyvtárakhoz jog, lomtár törlés időzítés....stb.
"Ismerősöm szerint az ő Logitech Z-623-as rendszere (bizonyos esetekben) jobban szól, mert felére feltekerve is adja a mélyet, szétveri a házat a gettób@szó számokban !" by Rasiel :DDD
-
Nortonor
tag
válasz
MasterMark
#10701
üzenetére
Sikerült megoldani így, köszönöm!
-
#10658
ArthurShelby
addikt
MasterMark
#10631
ArthurShelby
addikt
válasz
MasterMark
#10631
üzenetére
Magyarán 2 féle vlan-olás van:
1. Trunk port: router irányít, ő teszi föl a vlan tag-eket (VLAN ID, egy 4 byte-os azonosito az ethernet keret fejleceben)
2. Access port: switch egyes portokra csak az vlan id-hez hozzárendelt forgalmat adja vlan id nélkül. Így bármilyen buta kliens is tud csatlakozni.
Windows-ban vlan id beállítási lehetőség gui-n van? (én nem találtam, esetleg az adott eszköz driver beállításánál, de lehet ez csak driver kérdés)Ha valamit rosszul írtam javítsatok ki
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
#10650
Zwodkassy
senior tag
MasterMark
#10649
válasz
MasterMark
#10649
üzenetére
Nem ugyanazon a hálózaton szeretnék ilyenkor lenni. Tök felesleges lenne kétszer ugyan abba a hálózatba lépni 😂😂😂
Egyébként igen. Kézzel kikényszerítve felcsatlakozik a WiFi-re is, de mindig oda kell "mennem" ezt megtenni 🤮
Régen ezzel nem volt gond -
#10648
Zwodkassy
senior tag
MasterMark
#10645
válasz
MasterMark
#10645
üzenetére
"De nem kell semmit csinálnod, ha van wifi a gépben és kihúzod a kábelt, akkor automatikusan felcsatlakozik wifire.
Ha meg bedugod, akkor lecsatlakozik."Ezt a hülye funkciót hogyan és hol lehet kikapcsolni a Win10-ben?
Az előző Windows verziókban (Win2k, WinXp, Win7) ilyen (számomra) idegesítő funkciót nem tapasztaltam. -
abcde22
tag
válasz
MasterMark
#10645
üzenetére
De miután átcsatlakozott wifire, más ip címmel lesz elérhető a gép a hálózaton.
-
abcde22
tag
válasz
MasterMark
#10639
üzenetére
Vagy arra gondoltam hogy hálózati hidat lehetne létrehozni a wifi és a vezetékes hálózati kártya között.
-
#10618
ledger
tag
MasterMark
#10617
ledger
tag
válasz
MasterMark
#10617
üzenetére
Erre van valami teszt ,hogy kiderítsem ?vagy csak a szolgáltató tud ilyet mérni?
Esetleg nincs valami beállítási lehetőség ezekben a dasanokban ami tipikusan okozhat ilyen jelenséget? -
#10613
ArthurShelby
addikt
MasterMark
#10612
ArthurShelby
addikt
válasz
MasterMark
#10612
üzenetére
"a böngésző jelenti le. Nincs semmilyen lyuk"
Gyakorlatilag így a telefont be tudja azonosítani nem? (melyik eszköz a belső hálón)
Mármint így már személyre szabott reklámot tudnak küldeni pl ip cím alapján is (megvan a külső és belső ip is)A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
#10603
sztanozs
veterán
MasterMark
#10601
sztanozs
veterán
válasz
MasterMark
#10601
üzenetére
Mármint valami failover script egy másik szerveren ami folyamatosan dhcp kéréseket küld és ha nincs válasz, akkor bekapcsolja a failover szerveren a dhcp-t?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10575
Magnat
veterán
MasterMark
#10570
Magnat
veterán
válasz
MasterMark
#10570
üzenetére
A másik "cégemnél" ahol 2 kollégámmal visszük a helyi IT-t, mondjuk pont a 172.16 - 172.31 van használatban
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10572
bambano
titán
MasterMark
#10570
bambano
titán
válasz
MasterMark
#10570
üzenetére
"3 nagy privát címtartomány van:": nem
ott van például a 127.0.0.0/8, az is privát címtartomány.
ott van az apipa (169.254.0.0/16) az is privát.
ott van a cgn, és mivel a szolgáltatók nem használják, azt is használhatod nyugodtan otthon.
illetve vannak test-netek, hivatalosan nem szabad használni őket, de nem látom, hogy mi gondot okozna vele otthon."Más tartományokat nem szokás privát hálózatban használni": valóban nem szokás, mivel a többség most hallott róla először. de ezt vegyük magánügynek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#10567
Magnat
veterán
MasterMark
#10565
Magnat
veterán
válasz
MasterMark
#10565
üzenetére
Átvariáltam már a címtartományt, szóval inkább elméleti síkon érdekel a dolog, de sztem full tunnelingen sem menne arra, hiszem ez subneten belüli hívás lenne.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10566
bambano
titán
MasterMark
#10561
bambano
titán
válasz
MasterMark
#10561
üzenetére
az átlagember a két leggyakrabban használt privát címtartományt ismeri, a 10.0.0.0/8-at és a 192.168.0.0/16-ot. De ebből nem következik, hogy nincs több. Anno elolvastam a vonatkozó szabványt, és úgy emlékszem, hogy egy rakás címtartomány van kiosztva, de mivel lusta voltam előkotorni megint, saccoltam az emlékeimből. Saccperkábé nagyságrendileg 35 körüli címtartomány van, amit tilos publikus hálózatban használni. ezek egy részét privátban is tilos, de lehet
tehát hasraütéssel jött ki, de becslésnek, szerintem, jó.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#10564
Magnat
veterán
MasterMark
#10563
Magnat
veterán
válasz
MasterMark
#10563
üzenetére
Azt nyilván tudja, csak ugye tartományütközés esetén már a kliens gép oldalon sem fog a helyi címtartományba illeszkedő hívás a vpn csatoló felé routolódni, tehát a vpn szerver már hiába routol(na) ilyen esetben.
A szokásos 192.168.1.x ... ne gondolj komoly hálózatra, egy lakásban berendezett iroda 3 géppel meg egy nyomtatóval, szolgáltatói routerrel plusz egy nas.̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10558
Magnat
veterán
MasterMark
#10557
Magnat
veterán
válasz
MasterMark
#10557
üzenetére
Köszi, eddig én is ezt csináltam ha volt ilyen szitu, csak reménykedtem h van vmi egyszerűbb megoldás.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10555
contaxg
veterán
MasterMark
#10554
contaxg
veterán
válasz
MasterMark
#10554
üzenetére
Szerintem meg kell routolnia. Nálam egy soho router (TP-Link+OpenWRT) van a szolgáltatói oldal kezelésére (Digi pppoe) és egyszerűbb NAT-olásra és az IP címek kezelésére, majd egy Cisco switch -en keresztül kacsolódnak egymáshoz és a routerhez a hálózat tagjai. Sokkal stabilabb így mintha magában a router végezné az összes feladatot.
[ Szerkesztve ]
A jó zenehallgatáshoz nem feltétlen kell minőség. Az egy intellektuális kaland, amit mindenki a saját szintjén élhet meg. A hifi egy eszköz ami ezt az élményt fokozza, de nem feltétlen szükséges hozzá.
-
#10548
default.
őstag
MasterMark
#10532
default.
őstag
válasz
MasterMark
#10532
üzenetére
Köszönöm, utánanézek! Úgy érted, hogy egy sima Windows, és ez a szoftver? Semmi egyébre nincs szükség? Ez egy "sima" tűzfal? Köszönöm szépen.
[ Szerkesztve ]
-
#10533
Soma01
veterán
MasterMark
#10532
Soma01
veterán
válasz
MasterMark
#10532
üzenetére
Vagy egy hAP ac² esetleg?
-
#10508
mtz81
tag
MasterMark
#10505
mtz81
tag
válasz
MasterMark
#10505
üzenetére
Az IPv6 protokolnak nem része a NAT, így NAT-olni sem lehet az IPv6-os címeket! Pont ez a lényege!
[ Szerkesztve ]
-
#10506
t72killer
titán
MasterMark
#10505
t72killer
titán
válasz
MasterMark
#10505
üzenetére
, asszem kipucolom a rendszerből az ipv6-ot, régebben deaktiváltam már 1x, ha jól rémlik biztonsági okokból.30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#10455
Magnat
veterán
MasterMark
#10453
Magnat
veterán
válasz
MasterMark
#10453
üzenetére
Mivel managed eszközökről van szó, nem lehet, h több vlan is van konfigolva és akkor nem is loop a loop?
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10454
MasterDeeJay
veterán
MasterMark
#10453
válasz
MasterMark
#10453
üzenetére
Most kihúztam a loop-ot, már 3 éve ment így, előző informatikus hagyta meg és furcsa volt hogy miért van egymásba patchelve. Most tesztelgetek, valószínű jól működött de én sem akarok extra bonyolítást. Így is külön switchekre raktam a komplett kamerarendszert már attól fellélegzett a háló.
Nyomozok mert van egy hiba a hálóba amire nem jövök rá.
Az egyik nagy switchen lóg egy 16-portos totál új tp-link smart switch ami felé 1700-1800-as a ping a routertől és az egyik rajta lógó acces pointnál csomagvesztés van pedig új kábelt raktam oda, érdekes módon a nagy pinges switchen lévő másik eszköz ami egy nyomtató az meg 1ms pinget ad. Szóval nem kábel bajnak tűnik mert a mögötte lévő eszközökből valami jó valami nem.
Egy gyanús dolog van, a tp link switch-en az egyik portnál nő a RxBadPkt érték (webes felületén látom). De nem ez a loop okozta.[ Szerkesztve ]
-
#10427
contaxg
veterán
MasterMark
#10426
contaxg
veterán
válasz
MasterMark
#10426
üzenetére
de jó csak "játszik a gyerek" tudod, hogy van ez!
A jó zenehallgatáshoz nem feltétlen kell minőség. Az egy intellektuális kaland, amit mindenki a saját szintjén élhet meg. A hifi egy eszköz ami ezt az élményt fokozza, de nem feltétlen szükséges hozzá.
-
#10425
contaxg
veterán
MasterMark
#10424
contaxg
veterán
válasz
MasterMark
#10424
üzenetére
OK egy kicsit melós de akkor ki fogom próbálni hogy a routerben és a gépen is beállítom a fixeket.. Egy biztonsági szagértő ismerősöm említette meg ezt az opciót, hogy külső támadáskor így nem kap IP-t a betolakodó, de lehet hogy féligazság birtokába jutottam.
Köszönöm!A jó zenehallgatáshoz nem feltétlen kell minőség. Az egy intellektuális kaland, amit mindenki a saját szintjén élhet meg. A hifi egy eszköz ami ezt az élményt fokozza, de nem feltétlen szükséges hozzá.
-
#10416
Soma01
veterán
MasterMark
#10414
Soma01
veterán
válasz
MasterMark
#10414
üzenetére
Videó jelet folyamatosan ad, azzal nincs gond. Csak akkor van, ilyen hiba, ha becsenget valaki. Van ennek a kaputelefonnak rendes, webes felülete. Itt sok mindent lehet állítani. Mit keressek?
Mert más hálózatokon működik ez a típusú kaputelefon, soho routerekkel. De itt hibát okoz olyan routerekkel is, ami máshol jól működik. Itt valami be van kapcsolva aminek nem kellene. De mi lehet az? Dahua VTO6210B ez a konkrét kaputelefon. -
Menslee
tag
válasz
MasterMark
#10396
üzenetére
Szia!
Elvileg router is egyben igen, a hálózaton ha net nincs a router még látszik.
Próbáltam 3 kábellel is, mindegyikkel ugyan ezt produkálja.
Kábeltesztelővel is megnéztem, azon se láttam hibát.Minimalism is a scam invented by big small to sell more less.
-
#10405
#90088192
törölt tag
MasterMark
#10404
#90088192
törölt tag
válasz
MasterMark
#10404
üzenetére
A bajom az, hogy ami van Router, az 1 kivetelt eltekintve csak 100Mbit-es. Ami GbE router az a Netcom NF12-es de ahhoz meg semmi sincs. Mar neztem is egy EdgeRouter 1 SFP porttal AU$300 arral nem is rossz.
Holnap beruhazok egy ilyenre, aztan mehet a moka
majd ha hazaertem.Koszonom Szepen,
amint megvan a joszag jelentkezem a beallitasok vegett, ha nem vagyok tul sok nektek.
-
#10403
#90088192
törölt tag
MasterMark
#10402
#90088192
törölt tag
válasz
MasterMark
#10402
üzenetére
Koszi, ha nem vagyok ize, van olyan is ami AP-is egyben a WIFI-hez?
Ha nincs nem baj, csak gondoltam, ha mar lo.
Ha nincs akkor beszerzek egy ilyet, es amint megvan jovok vissza kerdezoskodni
Koszonom a segitseget megegyszer
-
#10399
sztanozs
veterán
MasterMark
#10398
sztanozs
veterán
válasz
MasterMark
#10398
üzenetére
De hova dugja máshova? A vendég nem tud fizikailag bemenni a másik házba, ahol fizikailag elérhetők a R1 portjai.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10397
sztanozs
veterán
MasterMark
#10394
sztanozs
veterán
válasz
MasterMark
#10394
üzenetére
De hiszen nem tudja, hiszen a két router két különböző épületben van. A "vendég" hálózatra csak azon a routeren keresztül tud csatlakozni (akár fizikailag, akár wifin).
R1 - 192.168.1.0/24
R2 - 192.168.2.0/24R2 routing?
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.1 192.168.2.1 255.255.255.255 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10393
sztanozs
veterán
MasterMark
#10392
sztanozs
veterán
válasz
MasterMark
#10392
üzenetére
miért?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10388
#90088192
törölt tag
MasterMark
#10387
#90088192
törölt tag
válasz
MasterMark
#10387
üzenetére
Értem, akkor is használható a WAN port rajtuk pl a 3. Router hez való csatlakozáshoz? Mert a Netgear másképp nem hajlandó AP- ként funkcionálni.
Sosem csinaltam még hasonlót sem, ezért a sok értetlenkedes
A lényeg van a házikó ahol mi lakunk és van egy mellék épület ahol a bérlők, nekik legyen kijarasuk az internetre, anélkül, hogy a mi belső halozatunkat látnák. Mert azon lesz a nas, amin aztán minden is van.
[ Szerkesztve ]
-
#10386
#90088192
törölt tag
MasterMark
#10385
#90088192
törölt tag
válasz
MasterMark
#10385
üzenetére
Fizikailag 2 AP kell 2 külön épületben, köztük egy 100Mbit link Ethernet over AC kapcsolattal.
Logika szempontból lehetne IP tartományokat kialakítani, a belső hálón pl első tartomány 192.168.1.100-200
A másik 192.168.2.100-200 amire gondoltam. A két hálózat között ne legyen átjárás.[ Szerkesztve ]
-
#10384
#90088192
törölt tag
MasterMark
#10383
#90088192
törölt tag
válasz
MasterMark
#10383
üzenetére
Akkor majd neki futok még egyszer, a lényeg két hálózatot szeretnék, amik kilatnak a WAN, és azé egyik router direktben van csatlakoztatva a modemhez, a másik meg az első routerhez csatlakozik jelenleg.
-
#10382
#90088192
törölt tag
MasterMark
#10381
#90088192
törölt tag
válasz
MasterMark
#10381
üzenetére
Köszönöm, 2 hét múlva vissza terhetunk erre?
Addig nem leszek a közelében, azért próbáltam korábban kérdezni.
-
#10380
#90088192
törölt tag
MasterMark
#10379
#90088192
törölt tag
válasz
MasterMark
#10379
üzenetére
Köszönöm
Mi kellene hozzá?
Esetemben többet pénzzel mint ésszel, ha jól sejtem kell egy profi router amire a 2 másik egységet csatlakoztatom...
Lenne valami amit ajánlani tudnál? Egy kis support-al.
Köszönöm előre is
-
#10374
sztanozs
veterán
MasterMark
#10371
sztanozs
veterán
válasz
MasterMark
#10371
üzenetére
A probléma a következő:
- a hálózaton levő gépek ha csak ipv4-et kapnak a dhcp szervertől (ami a pihole), akkor kapnak ipv6-ot a szolgáltatótól (valahogy)
- bár a belső hálózaton csak ipv4-gyel dolgoztam szerintem a kliensek ipv6-on simán kimentek a szolgáltatói DNS-re és kikerülték az ipv4 dns kéréseket (illetve a pihole által visszaadott érvénytelen 0.0.0.0-kat, mert a szolgáltatói dns simán feloldja a címet ipv6-ra)JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10370
sztanozs
veterán
MasterMark
#10369
sztanozs
veterán
válasz
MasterMark
#10369
üzenetére
A gond az, hogy ipv6 válasz szinte biztos lesz, viszont ha valamit meg akarok fogni ipv4-en, akkor hiába fogja meg ott, ha a kliens kap érvényes válasz ipv6-ra).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10368
sztanozs
veterán
MasterMark
#10367
sztanozs
veterán
válasz
MasterMark
#10367
üzenetére
Kézzel beírtam a docker configba, mert valami environment variable-be be kell rakni, azt meg meg kell adni kreáláskor. Lehetne csinálni rá valami szkriptet is, de annak újra kell indítani az FTL-t (meg gondolom a dnsmasq-ot is), ha változik az IPv6 cím.
Azon aggódom, hogy ha a gépek kapnak IPv6 címet is, akkor nem minden DNS kérés megy ipv4-en, hanem a kliens lekérdezi ipv6-on is, és esetleg ha egymásnak ellentmondó címeke (vagy érvénytelen ipv4-et) kap, akkor az ipv6-ot fogja a kliens használni.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10366
sztanozs
veterán
MasterMark
#10365
sztanozs
veterán
válasz
MasterMark
#10365
üzenetére
Megy már a Global IPv6-tal (mivel DHCP szervert kiváltotta a pihole, így alapból host network-öt kapott dockerben), csak az az egy parám, hogy ha változni fog, akkor mi történik majd a pihole-lal (és a DNS/DHCP-vel, amit szolgáltat).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10364
sztanozs
veterán
MasterMark
#10363
sztanozs
veterán
válasz
MasterMark
#10363
üzenetére
Unique local-t hogy képzek?
Ezért írtam, hogy kéne egy kis gyorstalpaló IPv6-ból JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10361
sztanozs
veterán
MasterMark
#10359
sztanozs
veterán
válasz
MasterMark
#10359
üzenetére
Dockerben fut, host_network beállítással.
A hostnak van Local és Global ipv6 címe is, docker configban az ipv6 engedélyezve van.JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10358
sztanozs
veterán
MasterMark
#10356
sztanozs
veterán
válasz
MasterMark
#10356
üzenetére
Igazából azt szeretném, ha a pi.hole ipv6-on is dns szerver lenne, viszont ez most ki van szürkítve, ki tudja miért... gondolom azért mert nem ő, hanem a szolgáltató osztja a dhcp címet (vagy a gépek generálják maguknak?).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#10332
Dzsekó
addikt
MasterMark
#10331
Dzsekó
addikt
válasz
MasterMark
#10331
üzenetére
"a belső háló routerjén ki tudod kapcsolni a NAT-olást?"
Szégyellem, de ezt hogy kell? Tomato router, azon mindent meg lehet csinálni, csak ezt még sosem csináltam.A többi, amit írtál az világos, én is így csinálnám, csak akkor vakarom megint a fejem, ha tűzfalat kikapcsolom, és úgy sem jó. Szerencsére általában mindegyiket ki lehet kapcsolni, úgyhogy ez hamar kiderül. Még azt nem írtátok, hogy DMZ mellett is kell port forward?
[ Szerkesztve ]
-
#10328
Magnat
veterán
MasterMark
#10326
Magnat
veterán
válasz
MasterMark
#10326
üzenetére
Ha van mondjuk 3-3 pc-d a nat két oldalán, hogy port forwardolsz, h az összes gép lássa egymást smb-n?
(Ha a nat kikapcsolható akkor nyilván, én is ezzel kezdtem az első hozzászólást - akkor csak egy static routeot kell felvenni hozzá)
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10327
Doky586
nagyúr
MasterMark
#10325
válasz
MasterMark
#10325
üzenetére
köszi megvan.
-
#10324
Doky586
nagyúr
MasterMark
#10320
válasz
MasterMark
#10320
üzenetére
Ezt az ablakot honnan lehet előcsalni..?
-
#10323
Magnat
veterán
MasterMark
#10322
Magnat
veterán
válasz
MasterMark
#10322
üzenetére
"SMB csak az 1-es hálózatban lévő PC-k között működik és a 0-s hálózatban lévő gépek között, de úgy kellene, hogy bármelyik láthassa bármelyik megosztott mappát." - én erre értettem, h ez semmiképpen sem kivihető natolt hálón.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10321
Magnat
veterán
MasterMark
#10320
Magnat
veterán
válasz
MasterMark
#10320
üzenetére
De csak bentről tud pingetni kifelé, azt meg meg sem kell oldani, magától is megy ... de a nat mögé hogy lát be?
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10317
Dzsekó
addikt
MasterMark
#10314
Dzsekó
addikt
válasz
MasterMark
#10314
üzenetére
A tűzfal be van kapcsolva, de azt nem szeretném emiatt kikapcsolni. Ok, akkor marad a repeater-ként rákötés.
És az mitől lehet, hogy remote access on-ra van rakva, és mégsem érem el https://WAN IP:portszám-al a belső routert kintről? Elvileg ennek kéne működnie, nem? Vagy ezt is a tűzfal fogja meg? -
#10283
Magnat
veterán
MasterMark
#10281
Magnat
veterán
válasz
MasterMark
#10281
üzenetére
Azt írta, h a többi nyomtató működik neki, ebből én azt gondolom, h igen.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10272
Bacusuz
addikt
MasterMark
#10271
Bacusuz
addikt
válasz
MasterMark
#10271
üzenetére
köszönöm
ÜDV! Bacusuz. Veszélyes környéken lakom. Ahányszor becsukom az ablakot, mindig odacsukom valaki kezét.
-
#10266
rothfb
veterán
MasterMark
#10265
válasz
MasterMark
#10265
üzenetére
Ááá. Értem, köszönöm a segítséget neked is és Magnatnak is!
-
#10237
tjsz
senior tag
MasterMark
#10236
tjsz
senior tag
válasz
MasterMark
#10236
üzenetére
A dupla NAT-olás rosszabb? Lassabb?
-
veber0937
tag
válasz
MasterMark
#10226
üzenetére
igen mentem, most próbáltam másik gépbe,igaz annál se 100 hogy 2 gen slot van benne, de nem menti le ott se,
-
veber0937
tag
válasz
MasterMark
#10224
üzenetére
be de nem jegyzi meg sajna a kártya
-
veber0937
tag
válasz
MasterMark
#10219
üzenetére
ezeken túl vagyok, de a kártyán ha át állítom miért nem jegyzi meg?
-
veber0937
tag
válasz
MasterMark
#10217
üzenetére
az a baj ezt a kártya biosába lehet állítani, de ezt nem jegyzi meg ,lehet azért mert régi az alaplap és csak 1 gen slot van benne a kártya pedig 2 generációs
-
veber0937
tag
válasz
MasterMark
#10215
üzenetére
fekete képernyő és egy vonal.
-
#10210
Cirbolya_sen
aktív tag
MasterMark
#10209
Cirbolya_sen
aktív tag
válasz
MasterMark
#10209
üzenetére
Azért a 10.29.1.0/16 és 10.5.240.1 nem kimondottan szokványos címek
érdekességnek:
C:\Users\user>tracert 10.29.1.10
Tracing route to 10.29.1.10 over a maximum of 30 hops
1 1 ms 1 ms <1 ms 192.168.0.1
2 8 ms 8 ms 7 ms 10.228.48.1
3 8 ms 10 ms 9 ms tge0-0-0-3-3088.er0-ujpalota.net.telekom.hu [145.236.81.132]
4 16 ms 14 ms 16 ms tge0-0-0-0.er0-karcag.net.telekom.hu [84.1.93.125]
5 17 ms 14 ms 14 ms tge0-0-0-0.er0-karcag.net.telekom.hu [84.1.93.125]
6 36 ms 34 ms 36 ms 10.29.1.10
Trace complete.
C:\Users\user>tracert 10.5.240.1
Tracing route to 10.5.240.1 over a maximum of 30 hops
1 <1 ms 1 ms <1 ms 192.168.0.1
2 7 ms 5 ms 14 ms 10.228.48.1
3 10 ms 11 ms 8 ms tge0-2-0-3-3006.er0-ujpalota.net.telekom.hu [145.236.81.134]
4 16 ms 20 ms 16 ms 10.5.240.1
Trace complete.
C:\Users\user>[ Szerkesztve ]
Cirbolya_sentinel
-
#10208
Cirbolya_sen
aktív tag
MasterMark
#10207
Cirbolya_sen
aktív tag
válasz
MasterMark
#10207
üzenetére
Jól gondolod, a metrikával nem volt időm játszani, mert nem nálam van kapcsolódási probléma, korábban ez L2TP kapcsolat remekül működött, viszont 2 hete küzdés van, mivel dolgozniuk kell, ezért mobilinternettel megkerültük a hibát. Másik 6 dolgozónál működik, eddig 3-nál van gond, náluk van koaxos T.
Lehet más is van, ami bekever, mert volt ahol a VPN-t is engedélyeztetni kellett, az is szép küldetés volt az alig elérhető ügyfélszolgálatnál.
Cirbolya_sentinel
-
#10206
Magnat
veterán
MasterMark
#10204
Magnat
veterán
válasz
MasterMark
#10204
üzenetére
Jaja, csak én arra lennék kíváncsi, h nála hogy van konkrétan.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10198
Magnat
veterán
MasterMark
#10197
Magnat
veterán
válasz
MasterMark
#10197
üzenetére
Igen, sajnos pl egy robotporszívót nem tudsz máshogy távolról használni ... mondjuk azzal nagy kárt nem tudnak tenni, kivéve ha valahogy tudnak rá nyitni egy revesre shellt és azon keresztül már lehet scannelgetni a többi eszközödet a lanon vagy spammelni vele bármilyen külső ip-t ... vagy csinálnak belőle zombiporszívót
Egyébként én pont ezért pl az összes ip kamerámat is letiltottam a netről, kintről vagy vpn-en lehet nézni vagy a kameraszerveren át nézni a képüket ... pedig azok nem is annyira dzsunka cuccok (Amiko, Hikvision meg Arecontvision), de jobb a békesség.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10196
Magnat
veterán
MasterMark
#10195
Magnat
veterán
válasz
MasterMark
#10195
üzenetére
Ehh, nem a kameráról van szó, hanem a távolról kapcsolgatott villanyról
Jah igen, erre mondtam, h én ezért is nem veszek ilyen eszközt ... röhejesnek tartom, h ha mondjuk tényleg csak otthonról akarom használni az összes okoskütyüt, akkor is át kell hajtani egy külső szolgáltatón a forgalmat.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10193
Cirbolya_sen
aktív tag
MasterMark
#10191
Cirbolya_sen
aktív tag
válasz
MasterMark
#10191
üzenetére
Lehet egy kis kavar a szolgáltatóknál mostanában, én a T-s koaxon érek el 10.29.1.10 címen egy ZTE eszközt, még a web oldala is bejön
![;]](//cdn.rios.hu/dl/s/v1.gif)
amikor ezen a címen a céges LAN hálón egy szerver csücsül 
jahh, és nem NAT-olt címről, és nem 1 helyen van ez.
[ Szerkesztve ]
Cirbolya_sentinel
-
#10192
Magnat
veterán
MasterMark
#10190
Magnat
veterán
válasz
MasterMark
#10190
üzenetére
Nem otthonról beszéltem, hanem ha mondjuk elmész nyaralni és néha felkapcsolnád az udvari villanyt, h jobban láss a kamerával...
" Amit meg belső hálón nem tudsz megoldani, annak portot se tudsz nyitni, vagy a vpn-es relézés se fog menni." - ezt nem értem.̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10189
Magnat
veterán
MasterMark
#10188
Magnat
veterán
válasz
MasterMark
#10188
üzenetére
Azért egy Nordvpn nálam nem az a kategória mint egy Xin Lee Wang Cloud Services, de a vpn egy kényszer szülte dolog ha nincs publikus ip-d, nekem szerencsére van, így inkább nyitok portot ha választani kell, de tény h legjobb egy saját gateway vagy vpn szerver csak mobilon macerás mindig felépíteni a kapcsolatot ha fel akarod kapcsolni az udvaron a villanyt. :)
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10187
Magnat
veterán
MasterMark
#10185
Magnat
veterán
válasz
MasterMark
#10185
üzenetére
Pont ezért nem is veszek ilyet, de ha ügyes vagy, sok mindent meg lehet oldani pl ip4 relével amit webszerveren át lehet bizgetni.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10184
Magnat
veterán
MasterMark
#10183
Magnat
veterán
-
#10182
MaCS_70
félisten
MasterMark
#10178
válasz
MasterMark
#10178
üzenetére
ESP, Raspberry I2C és 1W szenzorokkal, relékkel, MQTT-vel, Node-RED-be drótozva.
A Xiaomi szenzorok átterelése saját ZigBee adapterre folyamatban. Mert ott aztán tényleg érdekes helyzetet teremtettek a kis kínaiak a régiós szerverekhez kötött eszközeikkel.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#10181
Magnat
veterán
MasterMark
#10174
Magnat
veterán
válasz
MasterMark
#10174
üzenetére
Hát nem tudom, én százszor inkább nyitnék ki portot pl egy kamerára ha nincs publikált backdoor rá, mintsem bármilyen kínai felhőszolgáltatónak adjak hozzáférést rá.
[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10177
Zwodkassy
senior tag
MasterMark
#10170
válasz
MasterMark
#10170
üzenetére
"Azok már most is egy külső publikus szerveren keresztül kommunikálnak a saját menedzsment cuccukkal, "felhő". Ezzel bármilyen NAT mögött működöképes, cserébe szükség van internetre hozzá."
És ennek köszönhetően, már nem tudok olyan kicsit is "okos" holmit venni, aminek nem kellene felhő. Jó pár holmival megszívtam ezt, és kukáztam is őket 😢
Evvan.
Bízom benne, vissza jönnek még a direkt elérhető eszközök a piacra[ Szerkesztve ]
-
#10176
MaCS_70
félisten
MasterMark
#10174
válasz
MasterMark
#10174
üzenetére
Az én ismerőseim körében eléggé elterjedt a VPN-es kapcsolat, és azon keresztül az IoT és kamerák kezelése. Én is így csinálom.
Ennél fogva egy barátoméknál nem volt különösebben nagy az öröm, amikor megkapták a szolgáltatói üzenetet, hogy "Tisztelt ügyfelünk, örömmel tájékoztatjuk, hogy szolgáltatásunkat fejlesztjük, és ennek köszönhetően az eddigi elavult publikus IP-címről a sokkal biztonságosabb privát címre tettük át az Ön kapcsolatát."
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#10173
bambano
titán
MasterMark
#10172
bambano
titán
válasz
MasterMark
#10172
üzenetére
tehát ha szerinted nem így fognak működni, akkor annak a működési módnak, amit kérdezett, valóban bealkonyult. vagyis a válasz igen.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#10163
tha_answer
őstag
MasterMark
#10162
tha_answer
őstag
válasz
MasterMark
#10162
üzenetére
edgerouter x, t440s kozott direktbe gyari crosslinkel megy. lenyulom az egyik csaladi t470s-t is, majd azzal is megnezem. de ketlem.
igen ezert furcsallom en is, ezeket a auto mdi szabvanyokat kb egy evtizede tuti alapok nem?
az lehet amit mondtal, crimpelofogot lehet h nemveletelenul neztem olyan furcsan mukodes kozben
mihelyst szerzek egy normalisat es ranyomok, jelzek rogton.ha szarul nyomja ra akkor miert nem valt vissza sima ethernetre ha a gigabit megy massal? mitol vagy van vagy nincs?
[ Szerkesztve ]
-
#10161
tha_answer
őstag
MasterMark
#10160
tha_answer
őstag
válasz
MasterMark
#10160
üzenetére
az egyik veget ahol lattam vmi hibafelet, mar azutan ujrakrimpeltem hogy beledugtam a laptopba, es semmi. lehet feleseleges volt, masik fogo kell
[ Szerkesztve ]
-
#10159
tha_answer
őstag
MasterMark
#10158
tha_answer
őstag
válasz
MasterMark
#10158
üzenetére
aha. de hh a 100megas linket se akarja kapcsolni?
tehat kell egy komolyabb krimpelofogo
ertem koszi!
[ Szerkesztve ]
-
#10157
tha_answer
őstag
MasterMark
#10156
tha_answer
őstag
válasz
MasterMark
#10156
üzenetére
ohh thx, tehat a soho 3com hp 8gigabit switch beszarik, a thinkpadek beszarnak, egy hp laptop felig meg egy zyxel switch teljesen tudja
tehat nem teszi tonkre egyik keszuleket sem fizikailag?
[ Szerkesztve ]
-
#10155
tha_answer
őstag
MasterMark
#10154
tha_answer
őstag
válasz
MasterMark
#10154
üzenetére
akk hh mukodik az egyik switchel? a masikkal meg nem?
hogy direktbe tudjak kotni gepet ha kell.
kozben egy zyxel routerrel az edgerouter helyen is ugyanez a helyzet. :S
masik thinkpaddel semmi, hp laptop felismerte de netet mar nem nagyon csiholt.
WTF???
[ Szerkesztve ]
-
#10152
MaCS_70
félisten
MasterMark
#10151
válasz
MasterMark
#10151
üzenetére
Köszönöm!
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#10150
MaCS_70
félisten
MasterMark
#10149
válasz
MasterMark
#10149
üzenetére
Az OpenVPN-kapcsolatban használt IP-címek menetére lennék kíváncsi.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#10148
MaCS_70
félisten
MasterMark
#10144
válasz
MasterMark
#10144
üzenetére
Nem tudsz ajánlani valami érthető olvasmányt a VPN-címkezelésről (főleg OVPN)?
Eddig egymásnak ellentmondó magyarázatokat hallottam, jó lenne kicsit alaposabban tisztában lenni vele.
Köszönettel: MaCS
[ Szerkesztve ]
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#10147
bigrock
addikt
MasterMark
#10146
bigrock
addikt
válasz
MasterMark
#10146
üzenetére
Köszi, nagy nehezen sikerült ezzel a megoldással.
-
#10145
bigrock
addikt
MasterMark
#10144
bigrock
addikt
válasz
MasterMark
#10144
üzenetére
Pingetni nem lehet, még úgy sem, hogy kikapcsoltam a tűzfalat.
"A Távoli Asztal nem tudott kapcsolódni bla bla bla"
Itt vannak a beállítások:
-
#10143
bigrock
addikt
MasterMark
#10142
bigrock
addikt
válasz
MasterMark
#10142
üzenetére
A távoli gép belső IP címe: 192.168.2.3. Az RDP-t engedélyeztem.
Erre a címre RDP-zve nem lehet csatlakozni.
Nem lehet, hogy arra az IP címre kellene RDP-zni, amit a VPN pool-ból kap a kapcsolatkor a
távoli PC? Ha igen, hogyan tudom azt megnézni? Esetleg a tűzfalon átengedni valamelyik portot? Bocs, ha sületlenségeket kérdezek. -
#10088
VeryByte
őstag
MasterMark
#10087
VeryByte
őstag
válasz
MasterMark
#10087
üzenetére
Ok, ha fordítunk kicsit a dolgon, akkor igen.
De, ha 802.1q-val az adott portokat kizárom az 1-es vlan-ból, csak a 2-esbe teszem be untagged-ként, pvid-nek meg megadom a 2-est, akkor kb ugynaz, gondolom én.
A kettő között tényleg annyi a különbség, hogy az elsőnél nem tudsz trunk-olni.
Mindegy, a kérdés adott, miért nem működik?
"What is the most important thing in a woman?" - "The soul."
-
#10086
VeryByte
őstag
MasterMark
#10085
VeryByte
őstag
válasz
MasterMark
#10085
üzenetére
Nem, az első próbálkozás nem 802.1q vlan-t jelent, hanem port vlan-t, vagyis ilyenkor switch port szinten mondod meg, hogy mik tartoznak össze, ilyenkor nincs tagging meg semmi.
Na ezt nem próbáltam. Kicsit túlgondoltam a dolgot, meg ugye a switchen volt az Access Point, amire wifi-n csatlakozva állítgattam a switch-et. :-) Na majd holnap megnézem gyorsan.
"What is the most important thing in a woman?" - "The soul."
-
abcde22
tag
válasz
MasterMark
#10077
üzenetére
A switch egy MikroTik CRS305-1G-4S+IN switch. [link] Ezekkel az sfp modulokkal: [link]
Az előre szerelt optikai kábel az nem fér át a lyukon a falban.[ Szerkesztve ]
-
#10070
Magnat
veterán
MasterMark
#10069
Magnat
veterán
válasz
MasterMark
#10069
üzenetére
Kipróbáltam smb-n virtuális gépek között, csináltam egy gépet 2 lan csatival meg egy másikat és Wiresharkkal néztem h milyen forgalmat generál ha az egyik vagy ha a másik nic-en szólítom meg, mindig arról beszélt vissza amin át megszólítottam. Köszi!
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10068
Magnat
veterán
MasterMark
#10066
Magnat
veterán
válasz
MasterMark
#10066
üzenetére
Nem vagyok hülye, elsőre is értettem (sőt egyébként is tudtam), de attól még a routing tábla alapján találja ki az eszköz, h kell-e routing és ha a metrika alapján a másik csatolónak nagyobb a prioritása, nem logikusabb arról válaszolnia?
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10065
Magnat
veterán
MasterMark
#10064
Magnat
veterán
válasz
MasterMark
#10064
üzenetére
Igazából annyi, h LA nélkül is kihasználható-e a 2x1GB úgy, h két külön eszközről manuálisan külön ip-n szólítod meg az eszközt. Én azért nem vagyok biztos ebben 1ébként (bár sanszosabbnak tartom), mert routolt hálózatnál is előfordulhat olyan, h a válasz máshonnan jön és igazából a routing tábla kicsiben hasonlóan működik.
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10063
Magnat
veterán
MasterMark
#10062
Magnat
veterán
válasz
MasterMark
#10062
üzenetére
Tudom, hogy működi a LA, csak nem ez volt a kérdés
Ha mondjuk a két csatoló közül metrika szerint alacsonyabb prioritású ip címen szólítom meg, akkor a másik ip-ről jönnek a válaszok?[ Szerkesztve ]
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10060
Magnat
veterán
MasterMark
#10059
Magnat
veterán
válasz
MasterMark
#10059
üzenetére
Jah, azonos lan és subnet ... igazából ott merült fel a dolog, h ha van egy nasod ami dual lan, de nincs LA-t támogató switched akkor kihasználható-e a dupla sávszél úgy, h két külön eszközről a két külön ip címen szólítod meg mondjuk smb-n.
Nyilván routolás nem lesz, de nem a routing táblán megy végig és keresi meg az adott ip-re illeszkedő destination/netmask párost és interface-t?Illetve mi van akkor, ha a nas irányából indítok egy kérést, pl pinget (azonos subnetbe), hogy dönti el, h melyik nic-en küldi ki, nem azt is a routing tábla alapján?
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#10051
#26944512
törölt tag
MasterMark
#10050
#26944512
törölt tag
válasz
MasterMark
#10050
üzenetére
És mi van ha a TOR mögött még lesz egy külön proxy?
[ Szerkesztve ]
-
#10049
#26944512
törölt tag
MasterMark
#10048
#26944512
törölt tag
-
#10046
M@no
tag
MasterMark
#10035
M@no
tag
válasz
MasterMark
#10035
üzenetére
Nem tudom már hány éve krimpelgetek, de eddig én se találkoztam ilyen csatival.
Köszönöm!
![;]](http://cdn.rios.hu/dl/s/v1.gif)
amikor ezen a címen a céges LAN hálón egy szerver csücsül 
Új hozzászólás Aktív témák
krealon- E-Book Off topic
- Viccrovat
- Samsung Galaxy S23 Ultra - non plus ultra
- One otthoni szolgáltatások (TV, internet, telefon)
- PlayStation 5
- Nothing Phone 2a - semmi nem drága
- Milyen széket vegyek?
- S.T.A.L.K.E.R.: Call of Pripyat
- Digi és a követeléskezelő házassága... (újra nincs netünk)
- Gitáros topic
- További aktív témák...
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest