Igen a forgalom keresztül megy a PFSensen. Ha a kliens gépet a pfsensére dugom (LAN) közvetlen akkor van internetkapcsolatom.

3dfx, gone but never forgotten...

Kapott rebootot minden, de még mindig a 100-as van beállítva. Nem igen kapkodják el, ki tudja a munkalap mikor kerül leadásra, mert aki bekötötte is valami vidéki alvállalkozó volt, lehet csak napok múlva kerül be az a munkalap.

Egyébként a ZTE reboot után fél perc és megy a tv, viszont amíg a router vissza tud csatlakozni, hát az több mint 5 perc, inkább 10. Ez normális?

Most is rebootoltam, most 2 percen belül visszacsatlakozott.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

a a kliens gépet a pfsensere dugom
1, Hogy mi? Most akkor mi a topologia, amin mukodnie kellene, de megsem?

2, A PFSense tehat akkor sem logolja a forgalmat, amikor atmegy rajta? Biztosan atmegy zon a processen, aminek be lett allitva, hogy logoljon is ha csinal valamit?

Lehet, hogy firmware-t frissített, de az 5--10 perc irreálisan sok. Nekem két percen belül menni szokott, ZTE F668, bridge módban.

A TV nem IP alapú, hanem más sávon megy mint a net, ezért azt csak le kell választani, ezért éled fel hamar.

A korábbi hsz-odra is, a TV sajnos nem a DIGI erőssége, felénk meglepően gyakran kockásodik a kép, illetve vannak néha kimaradások is, szóval ha elszáll nálad, akkor érdemes besasolni a DIGI TV topikba, mert a kimaradások egy jó része nagyobb területet érint.

üdv, adika4444

Lehet akkor tényleg frissített, mert reggel már 2 percen belül ment itt is.

A tv -nek nem a kiesése zavar, hogy valami eszközük lehal és ki kell cserélni, mert ez nálam ritka esemény. Az zavart, hogy mikor mindenki tévézett a házban, akkor 2 percenként megállt (és kimaradt 2-3 mp). Ez persze mindig a legfontosabb párbeszéd között. Ez egyébként remélem megszűnt, mert se ma se tegnap egyszer sem tapasztaltam. Szerintem valamelyik szomszéd tévéje okozta, mert délelőtt ill. késő este se nagyon fordult elő. Ezzel az ftth-val már nincs galvanikus kapcsolat egyik szomszéddal sem !

Még mindig 100/100 van, digi.hu ügyfélkapuján is ez látszik, betelefonáltam, náluk is ez van a gépben (na ez meglepő volt ), mert nem volt lezárva a munkalap!!, amit a telefon hatására lezártak, még pár nap türelmet kértek.

Számomra a digi legidegesítőbb dolga, hogy tulajdonképpen SEMMIT nem lehet náluk intézni telefonon illetve online sem. A telefonban azonositanak meg jelszót kérnek, de ettől még a telefonos hölgy is bekéri az ügyfélszámot. Csomagot váltani pláne nem lehet, tulajdonképpen mindenért be kell menni. Ami érdekes, pl a reverse dns -t kértem pár éve, azt telefonon megcsinálta a technikus! , nem ellenőrzött látszólag semmit.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Egy külön hullámhosszon optikán áttolják a teljes TV sávot kb. 800MHz-et és csak egy D/A átalakítást csinálnak majd kizúzzák egy erősítőre és az F-csatlakozóra. Ha akad akkor vagy a házi koax hálózatodban van a zűr vagy valamelyik eszközöd tol zavart be. A központi hiba esetén meg az egész szegmens rossz nem csak a Tied. Mostanában hasonlítgattam a szolgáltatásokat, szerintem a Digi-nek van a legnormálisabb képminősége.

Nem nálam van a hiba, az egész házban akad ! Én bementem, azt mondták ftth a megoldás, egyelőre annak tűnik, most nem akad. Ha beválik, akkor még páran átkérik magukat.

Szir3na: nem tudom, nálam mindig remekül működött, már sok sok éve használom otthon, irodában, tesómnál is az van, soha nem volt vele probléma, sokkal jobb volt mint UPC v. telekom. Nem tudom, sok mindent mondanék a digi net szolgáltatására, de hogy szar, azt sosem! (legalábbis a kábeles, majd az optikai netjére)
Fél éve egyébként kértem optikai telekomos netet is, 150/50, így dual wan van az irodában, szintén fix ip-vel, egy csomó ügyfélnek megy rajta a belső honlapja, lekérdezések az adatbázisaikból, nincs panasz arra sem, a digin meg megy a saját levelezésünk, stb.

[ Szerkesztve ]

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Félreértettelek, azt hittem FTTH-n akad.

Ez a reverse DNS az otthoni előfizudon van? Megmaradt az FTTH váltásnál is?

Igen, így már nincs se koaxos kapcsolat a többiekkel, se LAN-os, szóval nem tud anomáliákat okozni ha valaki rossz helyre dugja a LAN kábelt (kósza DHCP-k és társai).

[ Szerkesztve ]

üdv, adika4444

A reverse DNS az irodai digi neten van, még topnet (80/25) korában kötöttem a szerződést fix ip címmel a cégemre, akkoriban nem volt árkülönbség, hogy magán v. cég fizeti. (nem tudom, hogy most van e, de mintha lenne), és akkoriban kértem reverse dns-t is beállítani. Azóta 100/100 van, stabil, maradt a fixip és a reverse dns is, nem is akarom piszkálni...

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

A LAN belső hálózatra gondoltam, mikrotik, switchek és ezek felkonfigurálására...

Ja értem, köszi az infót .
Amúgy ha bármilyen DIGI-s kérdésed lenne, van itt topikja: DIGI internet

üdv, adika4444

Gondoltam, hogy valami ilyesmi lesz a kapcsolat.
Tovabbra is azt mondom, hogy kezdd el egy CCNA-val.
YouTube-on is vannak ingyenes videok (pl: [link] ), nem kell rogton penzt fektetni bele, csak idot.

ennyit tud a 3011, letöltésnél kb 10-20% proci terhelés, feltöltésnél 5-7%, fasttrack aktív, pár 10 firewall szabály

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Ez tökéletes!

???

Hali.

Van a MikroTiknek valami long range wifi ap-je?

caP-2nd nem annyira erős, abből kéne van 3 , de jobb lenne 1db erősebbel megoldani az emeletről..

Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com

Pont-pont vagy pont-,ultipont kapcsolatot kell csinálnod?

ha 11 kilométernél kisebb a lakásod, akkor van.
egyébként ha olyan mikrotiket veszel, aminek a nevében H is van, jobban jársz. 2nd helyett 2Hnd.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Sziasztok!

Segítséget szeretnék kérni vlan-okkal kapcsolatban, ugyanis nekem nem nagyon megy, legalább is ahogy szeretném.
Még csak tegnap kezdtem el ismerkedni egy RB 3011-es routerrel és az alap dolgok meg is vannak, vagyis egy bridge (aminek nem látom úgy igazán értelmét) és arra hálózat beállítása, DHCP, tűzfal szabályok (NAT, Port Forward, Fasttrack stb.), sőt az LCD is szépen viszi a sávszél grafikont a WAN portra, viszont egy másik VLAN kialakításába és használhatóvá tételébe beletört a bicskám és tudom, jobb megtanulni magamtól, de most már eléggé bosszant ahhoz, hogy segítséget kérjek
Szóval ha nem használok bridge-t, ami úgy tudom hogy ajánlott, akkor sima port alapon megy a VLAN, csak hogy nekem kellene egy trunk port, aminek a megvalósíthatóságát bridge-ben fedeztem fel, főként Winbox-os grafikus felületen, de akárhogy allítom az összes portot egy birdge-be és rakom a két VLAN-t is a bridge-be és állítom be a tagged/untagged-et egy portra, nem igazán akar működik, csak az 1-es VLAN-on van továbbra is forgalom, ami untagged-ként van (a TP-link-es switch az 1-es VLAN-t csak úgy képes kezelni), a 2-es vlan tagged-be már nem megy, valószínűleg azért, mert valamit nem jól csináltam, mert még nem igazán értem a logikát, ami alapján működik. Próbáltam már a két külön hálózatot két bridge-ként kezelni, de akkor megint csak port alapon tudtam "VLAN-ozni", egy portból nem sikerült trunk-öt csinálni.
Na meg azt sem értem, hogy a forgalom szabályozás miért nem működik, főleg akkor, ha se fasttrack, se semmi hasonló tűzfalszabály nincs, ami miatt nem kellene működnie.
Valaki tudna nekem segíteni ebben a "kis" problémában?

[ Szerkesztve ]

A Bridge, ISO OSI layer 2, a VLAN pedig layer 3.

Ha halado halozati muveleteket szeretnel vegezni, akkor muszaj a halozat mukodesenek alapjait megtanulni.

Akkor lehet, hogy én vagyok a hibás, de nekem az OSI rétegből rögtön nem esik le a Mikrotik által használt logika, legalább is Cisco után, nem véletlen kértem segítséget, amit még mindig szívesen fogadok.

Olvasd el ezt: LINK
Ha ebből megy akkor érted a VLAN-t és csak azt kellett megnézned hogyan kell beállítani MikroTik-nél. Ha nem megy ebből akkor a weboldalukon kell megnézned a VLAN-os mintapéldákat.

A VLAN és használata eddig se volt újdonság számomra, Cisco-nál és pár tákolt megoldásnál (TP-Link, D-LINK openwrt-vel, illetve TP-Link switch-ek gyári fw-vel) már alkalmaztam és nem is volt gond se router, se switch esetén, de most mikrotik-nél nem nagyon megy. A vicces egyébként az, hogy már vagy a 4. videót nézem ezzel kapcsolatban és mind a 4.-ben kb. ugyan azt a megoldást (csak mondjuk más vlan id-vel és hálózatokkal) máshogy valósítják meg, ami különösen tetszik
Az viszont kiderült, hogy egy lépést kihagytam a kattingatásnál (cisco-nál cli-hez szoktam, próbálok mikrotiknél is áttérni rá), úgy hogy nekikezdek még egyszer, bár azt még most sem láttam, hogy egy portnál az adott vlan-t hogy kell untagged-re, illetve tagged-re állítani.

Nem portnál állítod hanem a bridge->vlan beállításainál adod meg, majd bekapcsolod a filtering-et.

VLAN tagging mikor lett layer 3?

Teljesen jogos.
A bridge osszekot 2 broadcast domaint a VLAN pedig szetvalaszt, igy utobbi esetben az adat atvitelt, egy szinttel feljebb kell megoldani.

[ Szerkesztve ]

Szokták mondani, hogy ha valamit nem tudsz, akkor ne oktass belőle másnak, bár ehhez van egy jobb másik mondás is, ami az esetet részben fedi
Egyébként végül is sikerült kilogikáznom a dolgot még tegnap és meg is valósítottam amit akartam, nem gondoltam, hogy ilyen körülményes, legalább is Cisco-hoz képest, de most már mindegy, lényeg hogy rájöttem, a segítséget pedig köszönöm.

[ Szerkesztve ]

Sziasztok!

Számomra igen nagy problémával írok nektek, végső elkeseredésemben, mert már napok óta keresem rá a megoldást.

Vagy egy Pyronix PCX46APP riasztóközpont, amit felhőn keresztül lehetne bizergálni. Ugyanazon a bridgen van, mint minden más, internet nincs szűrve, minden mehet kifelé, se qos, se portforward, se semmi. Mindenhol van net, tökéletesen működik, kivéve persze a riasztón.

A probléma: a riasztóközpontnak kommunikálnia kell a felhővel, amit a panel.pyronixcloud.com címen ér el. Ezt ha megnézem a dns cacheben, azt látom, hogy ez egy CNAME, ami mutat egy hosszú.amazonaws.com címre, ami A rekord, és 3 ip cím szerepel. Ezek közül az egyikre felcsatlakozik, és ha a Firewall-Connectionsnél nézem, akkor látom, hogy a központ hozzácsatlakozik, és az állapota established, 24 óra limittel. Ha csatlakozni akarok a telefonon a felhős appon keresztül, de rossz jelszóval, akkor is marad established, és újraindul a 24 órás limit. Viszont ha jó jelszóval lépek be, és utána kilépek, akkor az established megváltozik time_wait-re, és 10 másodperc után a kapcsolat eltűnik, és nem is éled fel. Természetesen ekkor már hozzá sem tudok csatlakozni a router újraindításáig, utána 1x ismét megy, de csak 1x. Forgalom ezután csak a központ és a router között halad, hogy lekéri a panel.pyronixcloud.com ip címét, de ennyi és semmi más.
Ha pár percig letiltom a routeren a portot, majd engedélyezem, akkor általában ismét megy.

Ha direktben kötöm a netre a riasztót, akkor megy. A telepítő állítása szerint raktak már ilyet mikrotikre, ott működik, de az ember nem árulja el a megoldást (nem a riasztós, hanem aki a routert állította).

Mi a fene lehet a probléma, amit nem vettem észre?

Köszönöm!

"Viszont ha jó jelszóval lépek be, és utána kilépek, akkor az established megváltozik time_wait-re, és 10 másodperc után a kapcsolat eltűnik"

talán mert ez a normális működés ! Ez a kapcsolat nem él a végtelenségig, nyilván van egy time out ja, azaz ha rossz jelszót adsz meg (illetve ha nem adsz meg semmit), egy idő után az is time wait -re vált, majd eltűnik, jó jelszó esetében pedig ez hamarabb bekövetkezik, mert lezárult az a kapcsolat.

"pár percig letiltom a routeren a portot"
ilyenkor a riasztó megint kap dhcp-n mindent gondolom. A riasztó hálózati beállításai rendben van? Vagy fixre van állítva?

routeren uPNP aktiv? lehet nincs port forward, de mégis kellene?

Ebben az esetben is azt érzem, hogy próbálsz a minimálisnál is kevesebb infót adni, így nem lehet hatékonyan segíteni.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

Általában (illetve nagyon sokszor) szívtam ezekkel. Kamerarendszer is hajlamos ilyeneket csinálni.
Legtöbbször elég volt megoldásnak, hogy a DNS cím, ne a szolgáltatóé legyen, hanem a google DNS címe: 8.8.8.8; 8.8.4.4. Próbáld ki.

IPhone 15 Pro Max, Iphone 13

Köszönöm, hogy próbáltok segíteni. Ami felmerült kérdés, arra próbálok válaszolni:
- Az establishedből Time wait tudom, hogy az a normális működés, viszont az established nem az én készülékem és a riasztó között van, hanem a riasztó és a cloud között. Vagyis ha zárom a kapcsolatot, akkor a cloud és közöttem záródik, a cloud és a riasztó között nem kellene.
- Ha letiltom a routeren a portot, attól nem kap a riasztó új IP-t, van közöttük egy 24 portos nem menedzselhető, "buta" switch. A port letiltást nem veszi észre a riasztó.
- UPNP alapból nem aktív, de kipróbáltam azzal is, nem nyit portot. A riasztó leírásában az van, hogy engedélyezni kell a 443, 25000, 25010 TCP portot kifelé, de minden port engedélyezve van. Cloud felé kommunikál, vagyis csak 1 (a 3 IP közül valamelyik) aktív kapcsolat van. Persze csak az első be és kilépésig. Ha belépek a riasztóba netről, akkor is csak az az egy kapcsolat van, ami előtte volt.
- Port forward nem kell.
- Ha segítség, akkor van 2 packet capture fájlom, az egyik az, amikor rossz jelszóval próbálok többször belépni, és a kapcsolat mindig aktív marad, a másik pedig tartalmazza a belépést-kilépést, és utána azt, hogy nem kommunikál többé.

Snorbi: Jelenlegi felállás szerint a router és a 8.8.8.8 van beállítva dns-nek a riasztóban, a routerben a 8.8.8.8, 8.8.4.4, valamint a 2 kapott szolgáltatói. Ha a riasztóban csak a 8.8.8.8 van beállítva, akkor is ugyanúgy működik (egy kapcsolat erejéig).

Ma kipróbálom úgy, hogy teszek be egy alap tplinket a mikrotik helyére, utána egy switchet port mirroringgel, hogy lássam, hol akadhat el a folyamat. De ha van ötletetek, akkor azt távolról ki tudom próbálni napközben.
Köszönöm!

Nem tudom én azért megpróbálnám a portokat forwardolni

Megtörtént, de nincs forgalom a befelé nyitott portokon, és ugyanúgy csak 1 alkalommal lehet csatlakozni.

Ha jól értem, ez is pont úgy működik (működne), mint az összes felhő alapú ilyen eszköz. Azaz maga az eszköz csatlakozik egy külső szerverhez (vagy felhőhöz), majd a kliens oldali alkalmazás is. Így a kettő közvetlenül nem beszélget egymással, csak a felhőn keresztül. Vagy az alkalmazás ilyenkor kihasználja, hogy a routerek általában a kifelé kezdeményezett kapcsolaton befelé is engedik a forgalmat és ezáltal a két végpont a felhőt kihagyva közvetlenül beszélgetne?

Alex

Igen, így működik (első). Nincs közvetlen kapcsolat a kliens és a riasztó között akkor sem, ha be lehet jelentkezni rá. A routerben nincs tiltva semmi, mégsem megy, csak 1x. Ha direktben van rákötve a kábelmodemre, akkor jó.

Ha viszont nincs közvetlen kapcsolat a két végponti eszköz között, és kifelé minden engedélyezett, akkor a routernek nem igazán van köze hozzá. A kamera bontja a kapcsolatot...

[ Szerkesztve ]

Alex