- Asszociációs játék. :)
- Fűzzük össze a szavakat :)
- Szólánc.
- Megoldások IBS/IBD-re
- Bambanő háza tája
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Egy korszak vége
- Keringető szivattyú vezérlése: még okosabb fűtés
- Digitális Állampolgárság Program
- CTEK akkumulátor töltő és másolatai
-
LOGOUT.hu
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#12885
ViZion
félisten
MasterMark
#12884
válasz
MasterMark
#12884
üzenetére
Én voltam, olvass vissza
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
#12833
ArthurShelby
addikt
MasterMark
#12832
ArthurShelby
addikt
válasz
MasterMark
#12832
üzenetére
Bocsi a tudatlanságomért, de a http nem layer 7-es az iso osi modellben? Máshogy megfogalmazva a legfelső/utolsó rétegben van. A layer 4 a tcp/udp csomagokba tud benézni. (Most biztos vmi hiányosságom kiderült, de inkább kerüljenek a dolgok a helyükre a fejemben)A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
p5quser
tag
válasz
MasterMark
#12828
üzenetére
Bár azt még mindig nem értem hogy akkor a raspi wg vpn-ről miért megy, de akkor a válaszod alapján nézelődök tovább.
Köszi szépen! -
p5quser
tag
válasz
MasterMark
#12826
üzenetére
Közben átállítottam a piholet és így ez a része akkor megoldódott, köszönöm.
Van kavar a fejemben ezzel kapcsolatban. Is...
Már csak a pc megosztásai a probléma. Hogyan kéne kinéznie ennek a beállításnak hogy ugyanúgy lássam a pc megosztásait, mint a raspi megosztásait?
-
p5quser
tag
válasz
MasterMark
#12822
üzenetére
A pihole defaulton van (legfeljebb egy hopig engedélyezi) és a raspis wg vpn címe is szerepel a pihole hálózati listájában (10.160.x.x).
A pc-n pedig sajnos a megosztásait sem látom, amit a raspis wg-dal viszont igen. -
#12795
MaCS_70
félisten
MasterMark
#12794
válasz
MasterMark
#12794
üzenetére
MasterMArk, bambano, mindkettőtöknek nagyon köszönöm a segítséget és az időráfordítást!
Baromi sokat segítettetek!
Az egészben az a rettenetesen szomorú, hogy az egyetemen hálózatokból az évfolyamon az első háromban voltam, PacketTracerben pillanatok alatt kattingattam össze minden feladatot, elméletből fejből vágtam az egész ISO-OSI-t fejlécbitekkel meg méretekkel -- és mégis ilyen jellegű hiányosságaim vannak.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12789
MaCS_70
félisten
MasterMark
#12787
-
#12785
Stealth
senior tag
MasterMark
#12783
Stealth
senior tag
válasz
MasterMark
#12783
üzenetére
A NAS router mögött kap egy belső ip címet, NAT van.
A kilépési pont az a router LAN ip címe?
Tehát: Allow - router LAN ip cím - WG UDP port?A portforwarding kell/jó?
-= Stealth =-
-
#12784
MaCS_70
félisten
MasterMark
#12783
válasz
MasterMark
#12783
üzenetére
Akkor itt szeretnék belekérdezni egy kis egyértelműsítés kedvéért.
Tételezzük fel, hogy sejtem, hogy mi az a routolás. Legalábbis PacketTracerben sok százszor állítottam már be hálózatszerkesztéskor, mégpedig jól.
A NAT-olással is vagyok. (Bár a pedagógus ismerőseimmel valahogy nem értek szót ezzel kapcsolatban.
)De itthoni hálózati viszonyok között valahogy nem látom, hol jön elő a routolás.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12776
Stealth
senior tag
MasterMark
#12775
Stealth
senior tag
válasz
MasterMark
#12775
üzenetére
A nason és a routeren is engedélyezve van a szükséges udp port. Ezen kívül mit kellene még engedni?
A linkelt video szerint válaszol nekem is a hup.hu a tracerout.ra, első ip a VPN ip címe.
Ha már a nas ip címét írom a traceroutba, ott is az első ip a VPN, de aztán no response.-= Stealth =-
-
#12771
MaCS_70
félisten
MasterMark
#12770
válasz
MasterMark
#12770
üzenetére
Ez egyszerűen túl szép ahhoz, hogy gondolni mertem volna rá... Viszont működik!
Úgyhogy tulajdonképpen megoldottátok a problémámat, és mondhatnám, hogy ma is tanultam valamit, de ez annál sokkal több.
Nagyon köszönöm!
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12769
MaCS_70
félisten
MasterMark
#12768
válasz
MasterMark
#12768
üzenetére
"A NAS címe ugyanaz ami eddig. Csak keresztül fog menni a wireguard interfészen aminek saját IP-jei vannak."
Tehát DDNS-cím:listenport ???"Mivel nálad a "szerver" oldal egy router, gondolom ott nem kézzel konfigolod teljesen, szóval a NAT / router lehet, hogy automatikus, de látnod kell a konfig fájlban azt is egyébként."
Igen, a működő WG-kapcsolatnál magán a routeren fut a szerver, ami már csak a port forward szükségtelensége miatt is örvendetes. Lehet, hogy látom, de nem tudom, hogy mit látok...Tehát nem tiszta (de még a homályostól is nagyon távol van), hogy mit kell még beállítanom, illetve, hogy hogyan érem ez a szerveroldalt.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12767
MaCS_70
félisten
MasterMark
#12766
válasz
MasterMark
#12766
üzenetére
Oké, ez megint csak az "értem én", csak nem értem kategória.
Tehát a NAS címe ugye a WG szerver interface címe, azaz most a 10.0.4.1 -- ugye?
NAT vagy routing -- persze, csak gondoltam, ez a motorháztető alatt történik. A már működő kapcsolatoknál sem foglalkoztam külön ilyen beállításokkal.
Mit kell tennem?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12765
MaCS_70
félisten
MasterMark
#12762
válasz
MasterMark
#12762
üzenetére
Köszönöm!
Nem akarok én NAT-ot. Annyit szeretnék elérni, hogy elérjem a NAS GUI-ját és megosztásait.
Ezért aztán kicsit bajban is vagyok a 0.0.0.0/0 engedélyezett IP-vel...
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12754
MaCS_70
félisten
MasterMark
#12753
válasz
MasterMark
#12753
üzenetére
A Transmissionnak szerintem mindenképpen válaszolnia kellene, de kívülről-belülről zárt port látszik.
Az IP-címeket a tutorialből kopipészteltem ki, de amiatt fáj most kevésbé a fejem. Be kéne odáig jutni...
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12731
Tamy
senior tag
MasterMark
#12730
Tamy
senior tag
válasz
MasterMark
#12730
üzenetére
Igazából a Proxmox alatt nincs bekapcsolva a tűzfal, ezért se értem.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
#12710
MaCS_70
félisten
MasterMark
#12709
válasz
MasterMark
#12709
üzenetére
Csak szeretném megérteni. Hivatalosan publikus cymet kell kapnom, és az eddigi eszközeim ezt szépen hozták is.
Ezért lepett meg, hogy egy új eszköz sokáig privát címet kapott, aztán egyszer csak megjött a publikus.Ilyen eddig eszközcsere esetén sem volt, és a kártya ugye nem változott. Az IMEI-re sosem voltak kíváncsiak -- bár csak ez lehet a különbség. Lehet, hogy az IMEI-változásra van valami kivárási protokoll?
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12691
I02S3F
addikt
MasterMark
#12688
I02S3F
addikt
válasz
MasterMark
#12688
üzenetére
Szükséges lesz net is a vm-nek. A NAT-al nem fog bekavarni?
-
#12690
I02S3F
addikt
MasterMark
#12688
I02S3F
addikt
válasz
MasterMark
#12688
üzenetére
Tisztában vagyok a hálózat gyenge pontjaival, de nem én vagyok a főnök.
-
#12687
I02S3F
addikt
MasterMark
#12686
I02S3F
addikt
válasz
MasterMark
#12686
üzenetére
Köszönöm!Jól mondta a chat gpt, hogy nat, vagy host only-t szükséges beállítani a virtualboxban! A NAT javasolt ezen felül, vagy kerülendő?
-
#12682
szbalogh
addikt
MasterMark
#12680
szbalogh
addikt
válasz
MasterMark
#12680
üzenetére
Közben a forgalmazó megírta, hogy kompatibilisek de kábelt csak kettőt tudna adni.
Azt írja FDR kábel kell hozzá.
Mi a különbség ez
[link]
és ezek között?
[link]
Mindkettő qsfp+ csak az egyik 56Gb a másik 40Gb.Az 56Gb-os switch és host adapterek mennének a 40Gb-os kábelekkel?
Ha dual portos a host adapter akkor kihasználható mindkét csatlakozó és 80Gb lenne a sávszélesség?Nick: HE_Storm
-
#12681
szbalogh
addikt
MasterMark
#12680
szbalogh
addikt
válasz
MasterMark
#12680
üzenetére
Köszi, hogy ránéztél!
InfiniBand lenne a preferált, mert ezt javasolják de nem értek hozzá Nick: HE_Storm
-
#12669
cigam
titán
MasterMark
#12668
válasz
MasterMark
#12668
üzenetére
Azért az fura, hogy egy másik routert bekötve meg mintha mi sem történt volna, minden működik. Igaz most nem 176.77.. a külső címem, hanem 80.98... Ezt sem értem hogy miért egy teljesen másik tartományból kapok címet.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
#12641
Balinov
titán
MasterMark
#12640
Balinov
titán
válasz
MasterMark
#12640
üzenetére
Miért nem kap ipt a két eszköz, igazándiból ill az Asus tudom hogy megy reoeaterkent más brand után, de fordítva nem tudom...
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
#12596
Tamy
senior tag
MasterMark
#12595
Tamy
senior tag
válasz
MasterMark
#12595
üzenetére
Csak akkor két WAN portos router kell, a failovert talán még tudná is, de a wifit szerintem azok se tudják úgy, ahogy szeretné.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
#12590
Bici
félisten
MasterMark
#12589
válasz
MasterMark
#12589
üzenetére
Az lenne a lényeg, hogy úgy legyen közösítve, hogy ne legyen hozzáférésük egymáshoz, de mindkettőre lehessen csatlakozni laptopról wifivel is.
Sávszél tekintetében igazából nagy gond nincs, mert asszem 100MBit-es vonalat kapok csak.
Ahogy egy vendég wifi sem látja a belső hálót, úgy lenne jó különválasztani.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
#12588
Bici
félisten
MasterMark
#12587
válasz
MasterMark
#12587
üzenetére
Van (illetve lesz, amikor bekötik) egy munkahelyi hálóm fix IP-vel, hozzáféréssel a céges dolgokhoz (a fix IP alapján) és egy otthoni háló, sima digi.
Az a cél, hogy az otthoni dolgok ne keveredjenek a cégessel, sem sávszél, sem hozzáférés terén.[ Szerkesztve ]
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Albi001
tag
válasz
MasterMark
#12581
üzenetére
Köszönöm szépen!
Akkor nem foglalkozom külön a tűzfallal, csak bekapcsolva hagyom és ennyi.
-
#12575
Reggie0
félisten
MasterMark
#12573
Reggie0
félisten
válasz
MasterMark
#12573
üzenetére
Csak a route prioritasok alapjan, esetleg, ha OS szinten van valami kivetel kezeles is, pl. 127.0.0.0/8-ra, mondjuk windowson, de annak a lelkivilagat nem ismerem annyira.
Linuxon biztos, mert pl. a 127.0.0.0/8 a local routing tablaban van, nem a main-ben, es annak prioritasa van a main tabla elott.
[ Szerkesztve ]
-
#12569
Játékos
addikt
MasterMark
#12562
Játékos
addikt
válasz
MasterMark
#12562
üzenetére
Köszönöm a választ!
A képen lévő IP-k közül valamelyik a megfelelő, vagy rossz helyen keresem?
Ezt a DNS-t a routeremben kell beállítani, vagy csak a figyelni kívánt gépben?
Ha ez a pihole kikapcsolásra kerül, akkor a kliens nem fog tudni wifin internetet használni, vagy esetleg akkor egy másodlagos DNS-t használ, ami a mostani?
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#12566
Reggie0
félisten
MasterMark
#12564
Reggie0
félisten
válasz
MasterMark
#12564
üzenetére
A 128.0.0.0/1 a 0.0.0.0/0 felso fele. Azert van odarakva, hogy 128.0.0.0-255.255.255.254 cimeken levo gepeket is elerjed. A 0.0.0.0/1 csak 1.0.0.0-126.255.255.255-ig fedi le.
-
#12565
MaCS_70
félisten
MasterMark
#12564
válasz
MasterMark
#12564
üzenetére
Köszönöm, ezt jó tudni. Ugyanis elég sokat agyaltam azon, hogy a 128.0.0.0/1 mégis hogyan működhet, de hiányos IP-címzési ismereteimmel nem sokra jutottam.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12559
Játékos
addikt
MasterMark
#12555
Játékos
addikt
válasz
MasterMark
#12555
üzenetére
Működni látszik a pihole virtuális gépen ubuntun.
Merre induljak, ha egy bizonyos kliens forgalmát szeretném látni a lokális hálózaton?Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#12557
Játékos
addikt
MasterMark
#12555
Játékos
addikt
válasz
MasterMark
#12555
üzenetére
Ok, köszönöm, így lesz.
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#12556
Reggie0
félisten
MasterMark
#12553
Reggie0
félisten
válasz
MasterMark
#12553
üzenetére
Erdekes, en beirom, hogy
wg set wg0 peer <PK> add allowed-ips 0.0.0.0/0es semmit sem valtozik a route tabla. Szoval nem a wg valtoztatja, hanem a melle pakolt tool.
Sajnos a win/android verziokon bundleben kapod, de szerencsere fent van a forraskodja, at lehet irni.
[ Szerkesztve ]
-
#12554
Játékos
addikt
MasterMark
#12552
Játékos
addikt
válasz
MasterMark
#12552
üzenetére
Akkor pontosítok: a linux, docker, pihole mindegyik abba a halmazba tartozik, amiben nem vagyok nagyon jártas. Azért próbálkoztam dockerben a pihole-lal, mert nyilván így kényelmes a meglévő PC előtt ülve, illetve néhány "oktató" videót találtam, de mindegyik végén működött a "localhost/admin", csak nálam nem ...
Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#12551
Reggie0
félisten
MasterMark
#12546
Reggie0
félisten
válasz
MasterMark
#12546
üzenetére
Tool alatt az a progit ertem amivel pocogteted es nem a gyari wg nevezeto command line tool, ami csak a wireguard interfeszt konfiguralja.
Linux alatt pl. a wg-quick a tipikus tool (wireguard-tools csomag resze). Ez allitja a default routeokat. [link]
Az alap wg command ami a wireguard csomagban van, az csak a wg interfeszek parametereit allitja, route tablahoz nem nyul, az a user feladata.[ Szerkesztve ]
-
#12550
Játékos
addikt
MasterMark
#12549
Játékos
addikt
válasz
MasterMark
#12549
üzenetére
Szia!
Először látom a pihole-t. Illetve szeretném. Van setleg egy kiszuperált kis pc a pincében, amire tehetek valami linuxot, ha az célravezetőbb.Ha szeretet van az életünkben, az pótol ezernyi dolgot, ami hiányzik. Ha nincs szeretet, mindegy, mink van, sose lesz elég...
-
#12545
Reggie0
félisten
MasterMark
#12542
Reggie0
félisten
válasz
MasterMark
#12542
üzenetére
Igazabol azt nem a wireguard irja felul, hanem a tool amit hasznalsz. Maga a wireguard hozza sem nyul a route tablahoz.
Normalis tool azt csinalja, hogy ami eddig default route volt, annak atirja a destination-jet az ellenoldali wireguard ipcimere, igy az mindig ki fog talalni.
[ Szerkesztve ]
-
#12544
MaCS_70
félisten
MasterMark
#12542
válasz
MasterMark
#12542
üzenetére
A "hogyan lehet megcsinálni" és a "MaCS hogyan tudja megcsinálni" nem azonos tartalmú esetek.
Értettem, hogy mit írsz, csak azt nem, hogy a WireGuardban hogyan valósítom meg.
De már tanulmányozom a bambano által linkelt tutorilat, ami jó eséllyel megvilágosodást hoz majd.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12536
bambano
titán
MasterMark
#12532
bambano
titán
válasz
MasterMark
#12532
üzenetére
tilos.
amikor a 0.0.0.0/0-t beállítod, akkor előtte van egy specifikusabb route, mert a loopbacket mindig felhúzza a kernel, tehát a default route nem routolja a lokál netet.meg egyébként van még egy rakás privát címtartomány, ami, jó eséllyel, szintén nincs kiszedve ebből, de most nem fogok rfc-t turkálni.
A helyes eljárás az, hogy a specifikus route-okat meg kell adni, és default route-t a végére. ezt a listát meg el kell felejteni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#12522
MaCS_70
félisten
MasterMark
#12478
válasz
MasterMark
#12478
üzenetére
Bocs, mégsem értem.
Mármint azt nem, hogy ez miért fedi le az internetet a privát tartományok nélkül:
1.0.0.0/8, 2.0.0.0/8, 3.0.0.0/8, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12521
MaCS_70
félisten
MasterMark
#12518
-
#12511
MaCS_70
félisten
MasterMark
#12504
válasz
MasterMark
#12504
üzenetére
Ami Számodra triviális, az nekem ismeretlen terület lehet.
Én annyit látok, hogy a WG-ot a kliensoldalon a conf-fájlban tudom idomítani. Ennek viszon vajmi keveset tudok a lehetőségeiről, és amikor kutatok a neten, egymásnak ellentmondó információkat találok, valamint sok panaszt arra, hogy nincs jól használható, egységes tudástár a WG-hoz.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12510
SP4C3
veterán
MasterMark
#12509
SP4C3
veterán
válasz
MasterMark
#12509
üzenetére
Volt, hogy egy egész éjjszakán át jól ment, most úgy hagytam, grafikonoztatom, meglátom mi derül ki belőle, jelenleg stabilan 10Mbps jön.
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
#12503
MaCS_70
félisten
MasterMark
#12502
válasz
MasterMark
#12502
üzenetére
Ahha, hogy ez a minden minusz privát tartományok!
Ezt mondjuk kiokoskodhattam volna...
Azt sajnos nem tudom, hogy routing szabályt hol tudok beadni.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12501
MaCS_70
félisten
MasterMark
#12496
válasz
MasterMark
#12496
üzenetére
Igen, köszönöm, olvastam -- csak nem értem. Mármint azt, hogy miért is kell ezeket az IP-címeket megadni.
Mindig azt hiszem, hogy kezdek valamit érteni, aztán egy nagy túróst...
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12495
MaCS_70
félisten
MasterMark
#12475
válasz
MasterMark
#12475
üzenetére
Köszönöm, de én itt sajnos elfogytam.
Linuxra találtam többé-kevésbé érthető leírásokat, de a windosos WG kliensre sajnos nem.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12479
#63718632
törölt tag
MasterMark
#12477
#63718632
törölt tag
válasz
MasterMark
#12477
üzenetére
Esetemben a routeren fut a DHCP server, ha az kiesik semmi nincs (pl. tönkre megy). Se internet, se belső háló. Mondjuk az gáz, ha a belső háló is lehal. Mert se hálózati nyomtatás, se belső fájl megosztás nem megy.
Pár eszközről van csak szó aminek jobbnak láttam az állandó ip-t.A pool csak azért ötlött fel bennem, mert ilyen előre beállított pool nem rémlik a Mikrotik-ben, mint pl. a TP-Link routerben (100-199).
Ha nincs beállított pool, akkor a teljes címtartományt oszthatja a DHCP server ( pl.:1-254 közt). Ha jól tudom. -
#12478
MasterMark
titán
MasterMark
#12475
MasterMark
titán
válasz
MasterMark
#12475
üzenetére
Közben erre találtam egy biztosan működő egyszerűbb módszert.
A mobilos appban van egy olyan opció, hogy mindent a vpn fele küldjön, kivéve a privát hálókat.Ilyenkor ezeket írja be az allowed ips-hez:
1.0.0.0/8, 2.0.0.0/8, 3.0.0.0/8, 4.0.0.0/6, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4Ehhez még hozzáírod azt az egy privát hálót amit a vpn fele akarsz és kész.
[ Szerkesztve ]
Switch Tax
-
#12476
#63718632
törölt tag
MasterMark
#12422
#63718632
törölt tag
válasz
MasterMark
#12422
üzenetére
DHCP Pool, amennyiben be van állítva. pl.: 192.168.0.100 - 192.168.0.199-ig. Mi a helyzet a 2-99 és a 200-254 címekkel? Ezek kioszthatóak kézzel fix címnek ebben a hálózatban?
Egy kicsit foglalkoztam Mikrotik routerrel is, ott nem volt ilyen előre beállított pool.
Ha jól emlékszem.
Melyik a jobb megoldás ha egy eszköznek fix ip-t szeretnék?
A DHCP pool-ban Address Reservation MAC címmel vagy fix ip a pool alatti-feletti tartományból? A default GW mindegyik esetben a 0.1 lesz. -
#12472
MaCS_70
félisten
MasterMark
#12448
válasz
MasterMark
#12448
üzenetére
Sajnos pont ez a routingszabály hozzáadása az, ami nekem már túl magas.
Hol, hogyan, milyen szabályt....?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12470
Doky586
nagyúr
MasterMark
#12467
válasz
MasterMark
#12467
üzenetére
Az hogy 2db port tiltva van még nem jelenti azt hogy 65000 port biztosan tiltva van. Sok helyen blokkolnak portokat spam küldés, játékok, torrent stb ellehetetlenítés miatt.
-
#12468
Doky586
nagyúr
MasterMark
#12465
válasz
MasterMark
#12465
üzenetére
Nem monitorozni. Eltéríteni.
Az ő dns szerverük azt fogja állítani hogy a 192.168.55.222 az ip címe az otpbank.hu nak, a felülete is megtévesztésig hasonlítani fog, esetleg még regisztrálnak rá egy free Let's Encrypt tanusítványt is. Szinte lehetetlenség ekkor észrevenni hogy nem a banknak hanem a csalónak adod meg a banki jelszavad. Ettől csak egy biztonságos DNS óv(na) meg... -
#12459
Doky586
nagyúr
MasterMark
#12449
válasz
MasterMark
#12449
üzenetére
Annak ugye mi értelme van, hogy tiltják a 853-as privát DNS portot? Talán dns fertőzéssel meghamisítják a banki oldalakat és el akarják lopni a pénzem /banki jelszavaim?
(ez nem komoly, de megtehetnék. Ha a böngészőben elfelejtené valaki bekapcsolni a 443-as porton a DNS-t)
-
#12458
bambano
titán
MasterMark
#12440
bambano
titán
válasz
MasterMark
#12440
üzenetére
Azt, hogy nem engedsz ki semmit, nagyjából a saját privát hálózatodon teheted meg. Az internet szolgáltatókat jogszabály kötelezi, hogy minden forgalmat egyformának tekintsen (net semlegesség), és ha ettől mégis eltér, akkor azt alaposan megindokolva közzétegye a webjén.
A tipikus az, hogy az smtp port és az smb/netbios portok default zárva vannak, a többi pedig korlátozásmentesen nyitva.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#12445
MaCS_70
félisten
MasterMark
#12443
válasz
MasterMark
#12443
üzenetére
Kellene egy "SARCASM" emoji...
De azt hogyn oldom meg, hogy a saját LAN-t is lássam, és a távoli hálózaton lépjek ki a netre?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12444
Doky586
nagyúr
MasterMark
#12440
válasz
MasterMark
#12440
üzenetére
De néhol szoktak portot szűrni. Pl Auchanban nem működik se a 853-as DNS port, se a wifi-hang szolgáltatás M.Telekom felé, se az FTP...
Ftp-t esetleg át tudnám tenni a 80/443-ra, de a többit nem.
[ Szerkesztve ]
-
#12442
MaCS_70
félisten
MasterMark
#12416
válasz
MasterMark
#12416
üzenetére
Nagyon köszönöm! Így, ha kizárólag a távoli interface-t állítom be, érdekes módon jó.
Az a fő gondom, hogy a WG nekem eleve új, a mögöttes ismereteim elég hézagosak, miközben a hozzám eljutó tanácsok finoman szólva ellentmondásosak.
Sajnos tematikusan levezetett, tanulni való anyagot még nem találtam a WireGuardhoz, de amint látom, erre mások is panaszkodnak.
Amit viszont még mindig nem látok, az az egyik eredeti problémám: hogyan állítom be (oldom meg), hogy a pillanatnyi igényeim szerint az internetre kilépő pont a saját gép (hálózat) vagy a távoli WG szerver legyen.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12424
#63718632
törölt tag
MasterMark
#12423
#63718632
törölt tag
válasz
MasterMark
#12423
üzenetére
O.K. Ránézek később, van itthon is ilyen eszköz.
Köszi szépen. -
#12421
#63718632
törölt tag
MasterMark
#12419
#63718632
törölt tag
válasz
MasterMark
#12419
üzenetére
DHCP menüben csak 3 opció van:
-DHCP szerver on/off + a tartomány beállítása,
-DHCP Client List,
-Address Reservation.
DHCP kliensre semmi opció.Furi nekem ez az egész. Most a jelenlegi beállításokkal az internetet jelző led narancssárga. Holott van internet az eszközökön.
-
#12417
#63718632
törölt tag
MasterMark
#12415
#63718632
törölt tag
válasz
MasterMark
#12415
üzenetére
Ahha. Régebbi TP-Link routerekben még nincs ilyen, ezért volt furi.
A DHCP-t azért illik kikapcsolni ekkor is? Nem? -
#12401
bambano
titán
MasterMark
#12400
bambano
titán
válasz
MasterMark
#12400
üzenetére
az volt az eredeti állítás, hogy a layer 4 az alkalmazás, tcp és udp.
erre írtam, hogy a layer4 az nem alkalmazás.
hogy te az én korrekciómon mi kivetnivalót találtál, azt még mindig nem értem, de tévedsz.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#12399
bambano
titán
MasterMark
#12398
bambano
titán
válasz
MasterMark
#12398
üzenetére
akkor olvass vissza, hogy abban a hsz-ben hangzott el a hibás állítás, én pedig azt korrigáltam, amit te félreértettél.
utána pedig fáradj át a moderátor topicba és töröltesd ki az egész althreadet.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#12397
bambano
titán
MasterMark
#12396
bambano
titán
válasz
MasterMark
#12396
üzenetére
gondolom ezt a 12390-re akartad válaszul írni, nem nekem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#12377
ArthurShelby
addikt
MasterMark
#12375
ArthurShelby
addikt
válasz
MasterMark
#12375
üzenetére
Ez iso-osi? Csak mert mindenki itt azt mondja, hogy elavult
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
#12357
MaCS_70
félisten
MasterMark
#12356
válasz
MasterMark
#12356
üzenetére
Pont ez az, amit szeretnék tisztán látni, mert ellentétes információt kaptam.
A két switchemből az egyik a router-eszköz switche, a másik a Ubiquiti multilayer. Ebbe van bekötve a ház minden Ethernet-vezetéke. (A router switch többi LAN-portját nem használom.)
A kérdés az, hogy ha a Ubiquitin csinálok VLAN-okat, akkor azok hogyan fognak működni. (A wifit most hagyjuk, az triviálisan a router-switchez kapcsolódik.)Leegyszerűsítve a két kapott választ:
1. Nem fognak működni, mivel a router és a Ubiquiti között untagged kapcsolat van, és a router-switch összemossa a VLAN-okat, a wifit is beleértve. Tehát VLAN-jaim cím szerint lesznek, de nem fognak elkülönülni.
2. Működni fognak, mivel a Ubiquiti a router-switchtől elkülünülten működik. Mondjam meg a Ubiquitinek, hogy a VLAN-ok lássanak ki a netre (De hogyan?), és hogy melyik IP-címről lehessenek elérhetőek.Számomra is az Általad leírt a logikus, azaz a Ubiquitiben csak azt tudom megmondani a VLAN-oknak, hogy lássák a router-switchet, mivel a kapcsolat odáig untagged. Tehát nem tudom azt mondani, hogy a WAN irányába lássatok csak, hiszen az untagged kapcsolat már nem tud különbséget tenni a WAN és a LAN-portok között -- arra csak maga a router képes, az viszont éppen nem VLAN-barát. (Ezért is untagged a kapcsolata a Ubiquitivel.)
A probléma aktualitását az adja, hogy most kell eldöntenem, hogy visszavigyem-e a VLAN-os Asus routert. Nekem úgy tűnik, hogy ha VLAN-okat akarok, akkor a WAN és a LAN-hosztok között minden switchnek VLAN-képesnek kell lennie (hiszen taggelni kell az adatfolyamot) -- de ennek mond ellent a 2. vélemény.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12342
MaCS_70
félisten
MasterMark
#12339
válasz
MasterMark
#12339
üzenetére
Mastermark, bambano, PiroGrim, köszönöm!
A VLAN elméletével nagyon nagyjából tisztában vagyok, legalábbis tanultam, meg fél évig nyomogattam a PacketTracert / IOS-t. De az ilyen "apróságokra" már nem terjedt ki a tananyag.
Tehát, ha jól értem, iptables szabályokkal tudom megmondani, hogy melyik hoszt melyiket lássa oda vagy vissza?
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12309
MaCS_70
félisten
MasterMark
#12307
válasz
MasterMark
#12307
üzenetére
Pontosan erre gondoltam én is, csak azt nem tudom, hogy az mennyire kavar be, hogy a "router", amelyik ugye maga is egy switchcsel kapcsolódik a VLAN-os switchbe, nem VLAN-os.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12305
MaCS_70
félisten
MasterMark
#12304
válasz
MasterMark
#12304
üzenetére
Köszönöm!
Ez érthető és logikus. Talán kivitelezhető is, mivel próbáltam az egész házat úgy csillagpontosan beethernetezni, hogy ne legyen szükség további switchekre.
De így sem tiszta, hogy hogyan oldom meg.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12302
MaCS_70
félisten
MasterMark
#12300
válasz
MasterMark
#12300
üzenetére
Hát éppen ez az, hogy a routerben szeretnék hagyni mindent, amit csak lehet.
Köszönettel: MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
#12294
schferenc77
aktív tag
MasterMark
#12293
schferenc77
aktív tag
válasz
MasterMark
#12293
üzenetére
A pontosan mit jelent? Térkép és iránytű segítségével be tudom tájolni az antennát, ha mondjuk elég +/- 20 fokon belül eltalalni. A cellmapper segítségével most már azt is tudom, hol van a felém is sugárzó torony. Eddig teljesen másfelé állt az antenna lapja ( gyakorlatilag az élével nézett a torony felé), így akár érthető is, miért lett csapnivaló az eredmény vele.
Az mennyire gond, ha a cellmapper szerint az adott torony Yetteles, nekem meg Telekomos kártyám van? -
#12261
Zaji
őstag
MasterMark
#12260
Zaji
őstag
válasz
MasterMark
#12260
üzenetére
És milyen router kellene hozzá? Milyen formában tudnám ezt egy routerben kezelni?
-
#12242
vidaila
senior tag
MasterMark
#12241
vidaila
senior tag
válasz
MasterMark
#12241
üzenetére
Azon is túl vagyok, régebbi, legrfissebb, már próbáltam az alaplap oldalán levő drivert is. Sőt még force installal a win10 drivert is megrpóbáltam. Ugyan ez.
http://steamcommunity.com/id/juhaszjani1988/
-
#12238
vidaila
senior tag
MasterMark
#12237
vidaila
senior tag
válasz
MasterMark
#12237
üzenetére
Próbáltam mind a 4-et.
http://steamcommunity.com/id/juhaszjani1988/
-
#12236
vidaila
senior tag
MasterMark
#12232
vidaila
senior tag
válasz
MasterMark
#12232
üzenetére
Zsír új bontatlan kábel volt, de az otthon lévő 3 kabelemmel próbálkoztam, mindhárom ugyan ezt produkálta. Mind a 3 rossz volna?
http://steamcommunity.com/id/juhaszjani1988/
-
#12208
Kris87
aktív tag
MasterMark
#12207
Kris87
aktív tag
válasz
MasterMark
#12207
üzenetére
De az jó lenne, ha külön vlan-ra tudnám szedni, a kérdés az, hogy ahogy leírtam az úgy menne-e.
-
#12205
Magnat
veterán
MasterMark
#12204
Magnat
veterán
válasz
MasterMark
#12204
üzenetére
Igen, köszi neked is, így világos!
̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
#12183
sziszi-fuszi
senior tag
MasterMark
#12182
sziszi-fuszi
senior tag
válasz
MasterMark
#12182
üzenetére
Azért van ami normálisabban néz ki: Link
Egy szót sem ejtettem arról, hogy miként néz ki, ez az árára volt válasz. Némi malícia volt a válaszomban. 
De még mindig nem értem az előnyét egy fali csatlakozó esetében a keystone használatának. Hacsak nem az, hogy most réz, aztán valamikor a közeljövőben optika lesz ugyanott. De a sebességet tekintve simán megoldható cat6a-val a 10 gIgabites hálózat 100 m-en. De lehet én látom rosszul.[ Szerkesztve ]
Mi alá kell írás?
-
#12168
ArthurShelby
addikt
MasterMark
#12167
ArthurShelby
addikt
válasz
MasterMark
#12167
üzenetére
Ez alap, de nem erre céloztam (ez a célja, én a megvalósítást néztem).
Hanem hogy a vpn mindent megkettőz: saját alhálózat (amit aztán tűzfal szabályokkal össze lehet kapcsolni a lan-nal), saját dhcp, saját dns, saját routing tábla is talán...
Erre mondtam, hogy kb egy router a routerben. Vagy tévedek, nagyon rossz hasonlat? Annyit látok, hogy elég sok közös van bennük. Máshogy föltéve a kérdést, mik a különbségek, mi van meg az egyikben, ami hiányzik a másikból?A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
#12165
tjsz
senior tag
MasterMark
#12163
tjsz
senior tag
válasz
MasterMark
#12163
üzenetére
Mint kiderült, a VLAN3-beli eszközben az alapértelmezett átjáró rosszul volt beállítva, ezért nem lehetett normálisan elérni kívülről....
Köszönöm!
-
#12143
Aureal
senior tag
MasterMark
#12139
Aureal
senior tag
válasz
MasterMark
#12139
üzenetére
Felveheted minden gépre fixen is az IP-ket
Csak 2-3 gépről kéne nyomtatót tudni használni, a többin elvannak a Worddel, Excellel…
Na de mi alapján találjak ki konkrét IP-t? Eddig itthon ezt én is a TP-link routeremre bíztam, aztán kész…
Viszont a nagy nyomtatónak a másik telephelyen már be volt állítva IP ahonnan ide került (192.168.0.150). S oda még én állátottam be az SMB scan funkciót, hogy a titkárnői gépre közvetlen tudjanak scannelt doksikat róla gyűjteni. -
#12111
Bici
félisten
MasterMark
#12109
válasz
MasterMark
#12109
üzenetére
Mármint a VPS lesz a szűk keresztmetszet?
Sajna, nincs tapasztalatom még ilyesmivel, sőre csak próbaképpen fizetnék elő egy hónapra.Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
#12087
benfolds
őstag
MasterMark
#12086
benfolds
őstag
válasz
MasterMark
#12086
üzenetére
Gondolom, hogy azt csesztem el, de ez a toldó nem gáz amúgy?
-
#12081
bambano
titán
MasterMark
#12080
bambano
titán
válasz
MasterMark
#12080
üzenetére
ha az illetőnek eszébe jut, hogy a lehetséges választási lehetőségek közül ezt válassza.
minél bonyolultabb hálózatot tervez valaki, annál nagyobb eséllyel megy be az erdőbe.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#12078
Pikari
addikt
MasterMark
#12076
Pikari
addikt
válasz
MasterMark
#12076
üzenetére
Ez a telebroadcastolás dolog még mindig egy igazi probléma így 2023ban? Nem kötekedek, kérdezem.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
#12077
bambano
titán
MasterMark
#12076
bambano
titán
válasz
MasterMark
#12076
üzenetére
előfordulhat, hogy csinál egy vlan-t az iot-nek. akkor már az alap hálózat is vlan lesz, attól lemegy az mtu, majd keződik a nyomozás, hogy miért döcög a médiaszerver, stb.
szerintem az ember nem azért csinál otthonra hálózatot, hogy munkát csináljon magának. de ki hogy van vele.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#12054
ViZion
félisten
MasterMark
#12053
válasz
MasterMark
#12053
üzenetére
Nem kell(ene) kettő, de Unbound gyengesége a statisztikák hiánya, macerás átnézni. Valamint a blokkolás domain+minden subdomainre is macera.
AGH gyengesége meg hmmm... a caching, stb.
Ezért kellene valahogy összegyúrni őket. AGH csak a szűrés lenne, látnám a statokat szépen, de amúgy mindent is az Unbound végezne, pont olyan jól, mint eddig.Jah, szűrés miatt nem lehetett a kiesés, mert AGH-ban nem volt még szűrő, Unboundban meg fél éve van, szal. ez nem az.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
#12052
ViZion
félisten
MasterMark
#12051
válasz
MasterMark
#12051
üzenetére
hmmm... melyiket nem érted?
Nem a forwarding a gond, hibátlanul működik Unbound-al a force DNS, a szűrés, DNS cache, helyi feloldás, stb...
A gond az, hogy átállítottam az AGH listen portjára, amit a force DNS szabály bezsákolt, de így az eszközök egy része elveszett...
Viszont arra nem volt szabály, h az AGH-tól Unbound-nak "upstream-elt" DNS kéréseket engedje tovább...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
#12048
SP4C3
veterán
MasterMark
#12047
SP4C3
veterán
válasz
MasterMark
#12047
üzenetére
Nincs, asszem' android 10 ota sem l2tp sem pptp nincs.
Edit: ja es wireguard-hoz kellene routeros v7, amit most még nem lehet meglépni.
[ Szerkesztve ]
-JNA- Yugoslav National Army // ⍟T-34-85⍟ // MSI H81M-P33 / Intel Xeon E3-1220 v3 @ 3.5GHz / 16GB DDR3 @ 1600MHz / Gigabyte RX470 4GB. sp4c3.speedtestcustom.com
-
#12015
zelikocc
senior tag
MasterMark
#12014
zelikocc
senior tag
válasz
MasterMark
#12014
üzenetére
Szerintem van ott eszköz ami külön vlan-ba osztja a hálózatot, nem véletlenül nem éri el a nyomtatókat.
Egyszerűbb lenne megkeresni azt az eszközt (valószínűleg egy router) amin engedélyezni kell a két vlan közötti áthaladást. De így vakon mindenféle típus nélkül lehetetlen megmondani, hogy hogyan.Bár szebb lenne, ha a nyomtatókat is egy külön vlan-ba tennék és akkor lenne iroda, nyomtató, műhely vlan és be lehetne állítani hogy az iroda és a műhely vlan is hozzáférjen a nyomtató vlan-hoz, de az iroda és a műhely vlan ne tudjon egymás hálózatában piszkálni.
De ezekhez azért érteni kell, lehet hogy CLI-ben kell turkálni jelszavas hozzáférésekkel, nem olyan otthoni router szintjén kell elképzelni. Nincs egy rendszergazda ott? Valaki csak megcsinálta azt a hálózatot, őt kellene megkeresni.
-
#12013
Aureal
senior tag
MasterMark
#12012
Aureal
senior tag
válasz
MasterMark
#12012
üzenetére
Ok, akkor vhova elég beiktatni egy kisebb egyszerű routert is átjárónak vagy vmi spec masina kéne. Az adatforgalom nem állandó jellegű a nyomtatóra, tehát nem irodaház méretű a felhasználás.
-
#12011
Aureal
senior tag
MasterMark
#12010
Aureal
senior tag
válasz
MasterMark
#12010
üzenetére
Tehát patch panelen összedugni az nem is működhet?
)
Egy szót sem ejtettem arról, hogy miként néz ki, ez az árára volt válasz. Némi malícia volt a válaszomban. 
Új hozzászólás Aktív témák
krealon
- Új, makulátlan Asus TUF Gaming A15 FA507 (FA507NUR-LP005), Mecha szürke, 3 év garancia
- Lenovo Yoga Pro 7i Profi Ultrabook -30% 14,5 Brutális i7-13700H 14Mag 16/1TB Intel Iris Xe 2,5K 90Hz
- Lenovo LOQ 15irh8
- Bontatlan Lenovo Yoga Pro 7 Profi Ultrabook -30% Ryzen 7 7840HS 8Mag 32/1TB 2,5K RadeonT 780M 4GB
- Különleges ITX PC (5800X3D 64GB 1TB RTX4060 LP) - Portal Companion Cube
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest