Nem teljesen értem az oktatás koncepcióját, de mindegy. A saját kis otthoni SOHO routereken akar állítgatni, közben meg Enterprise rendszereket érintő dolgokról beszél.
Ha nem elérhető a DNS szerver, akkor a rendelkezésre állás sérül az IT biztonság szentháromságából (CIA), ami meg otthoni átlagjóskának a legkevésbé fáj (cégeknek nyilván másképp fájhat). A Google DNS szerverét beállítva (8.8.8.8), eléggé biztonságban érzem magam ezzel kapcsolatban (vannak már eszközök ddos ellen, kisebb szervezeteknél is mint a Google). Ha még beállítunk egy másodlagos DNS szervert, akkor meg végképp nem érzem ezt problémának (saját szerver eléggé overkill lenne erre a célra, ráadásul magánemberként nem is erre való).
Nem hallottam még TCP secure opcióról, nem is értem hogy milyen módon titkosítana. A helyi hálón, bármely környezetben (legyen az otthoni vagy céges), szerintem nem feltétlenül kell titkosítás az adatforgalomban (bár vannak ettől eltérő vélemények). A hálózatot magát kell védeni: a külső részt tűzfallal, belül megfelelő szeparációval (VLAN), a fizikai végpontokat port security-val, és persze megfelelő jogosultságmenedzsmenttel a kliensek vonatkozásában. Ha ez megvan, és esetleg mellé van csattintva még némi logelemzés és hálózati forgalom-elemzés is (persze viselkedés-alapú), akkor lehet próbálkozni. Szerintem.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Az a koncepció, hogy legalább az otthoni hálózaton csináljuk meg, amiket mond, ha már a cégesen nem feltétlen mi fogjuk. A csapat egy része jogász, akik valszeg sosem fognak egyébként routert állítgatni, én viszont jobban bele akarok folyni ebbe, mert inkább a technikai, mint a jogi oldalán akarok dolgozni. Nekem sem teljesen világos bizonyos dolgoknál, hogy miért javasolja, de elég komoly szakember, úgyhogy elhiszem neki. Ja az is szóba került, hogy nem elég loggolni, hanem elemezni is kell a logot lehetőleg közel real time.

Buliban hasznos! =]

Hát azt mondják aki igazán ért hozzá az FreeBSD-ről (esetleg OpenBSD-ről?) indul, aztán abban alkot valami jobbat, mint a pfsense. Most így közel nulláról én sem állnék neki, messze nem az én szintem. Egyedül annyiból érdekes, hogy a FreeBSD nem támogatja a rá épülő operációs rendszereket, tehát ha fórumban kérdek valami pfsense vagy GhostBSD specifikusat, akkor elhajtanak a francba, hogy az más OS. Nem tudom ezeknek milyen a supportja. A GhostBSD-t mindjárt kipróbálom egy laptopon kíváncsiságból.

[ Szerkesztve ]

Buliban hasznos! =]

Konkrétan mi ez a képzés, meg tudod írni (akár privátban is)?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ja, ment privi.

Buliban hasznos! =]

Ment válasz.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Ki mondta, hogy menő?

Amikkel eddig összefutottam ezzel kapcsolatban:

- 10-ből 9-en azt állítják, hogy iszonyat stabilak,
- több klienst is beton stabilan kiszolgál, és itt nem az otthoni 20+ eszközre gondolok, hanem akár több 100-ra, persze több AP között elosztva őket,
- ugye nem mindegy melyik modellt nézted, pl. az UAP HD-t 1733 Mbps-el reklámozzák
- seamless roaming-ot is tud (mesh) ha több AP van a hálózaton.

Hirtelen ennyi. Ha az USG-ket nem is, de az AP-jukat mindenki nagyon dícséri. Nálam "csak" egy switch van, de azon kívül, hogy meg kellett tanulni használni és meg is szenvedtem vele, egyelőre jól teszi dolgát 16/24 ráakasztott eszközzel.

Szerk.

Azt még elfelejtettem hozzátenni, hogy egyébként rohadt jó csicsás a kontroller felszíne, csak ne változtatnák állandóan a menüket.

[ Szerkesztve ]

El Psy Kongroo

A seamless roaming és a mesh nem szinonimái egymásnak. Az Unifi AP-k mesh nélkül is képesek seamless roamingra
Ezt a mesht sikeresen nyomják a köztudatba a markecingesek.

Az AC65P combos annyira, hogy kihajtsa a gigabitet csak úgy magában, és sokan dícsérik a wifijét is. Arra ügyelj, hogy Vargalex által készített OpenWRT-t tegyél fel rá, mert azért az AsusWRT elég soványka ha kicsit jobban a mélyére szeretnél merülne a hálózatosdinak

El Psy Kongroo

Igen, nem voltam benne biztos, hogy egy és ugyanaz a kettő, azért is tettem zárójelbe, mert gondoltam sokan ismerhetik így. De most már végre én is megjegyzem magamnak

El Psy Kongroo

Nem tudom mit néztél, de a legolcsóbb Lite AP is 866-ot tud 5 GHz-en (a 450 egyébként is tipikusan 2.4 GHz-es érték), a Pro tud 1300-at.
Az ára nagyjából Mikrotik szinten van: ezek nem otthoni hanem kisvállalati használatra vannak tervezve, ennek megfelelő stabilitással és terméktámogatással (össze lehet hasonlítani, hogy random Asus routerrel (ha már úgyis az a sláger itt) szemben, milyen gyakran és meddig jönnek frissítések rá...).
Nekem az tetszik benne, hogy egyben menedzselhető egy teljes termékvonal (Unifi): így a router, switch és AP is).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Akkor úgy lesz, köszi! Néztem közben a leírását, és megfelel az igényeimnek. Még molyolok a témával pár órát, aztán berendelem.

Buliban hasznos! =]

Csak azért akadtam fenn a dedikált szón, mert - szerintem - éppen egy mini PC-ből lehet dedikált routert csinálni. Attól dedikált, hogy kizárólag router feladatokat lát el. Amúgy nem csak "barkácsolni" lehet ilyet, több gyártó konyhakészen adja ezeket. Más kérdés, hogy a potenciális vásárlók többsége nem igazán akar dedikált routert, mert drága, nem mindig barátságos a beállítása, kell hozzá vásárolni még ezt azt. Éppen ezért én a "wifi-router"-t egy nem létező állatfajnak tartom A router nem wifi-zik! Az a wireless access point dolga

Teljesen igazad van.

Buliban hasznos! =]

Tudnak/tak már olyan WRT -t csinálni, hogy a hardveres NAT megmarad? Mert még azzal is kérdéses, hogy milyen csomagmérettel hajtja ki a gigát, anélkül meg kár is nekifutni

Tibro5 mert enterprise level. Nem csak ráírják a dobozra, mint a tplink asus stb bárki, hogy 1500Mbit/s WiFi aztán 100M -es NIC van benne Stabil, jó, VyOS/Vyatta alapú és kifejezetten olcsó. Rossz mezőnyben nézed az árakat, nézz mellé Cisco meg hasonló dolgokat. És akkor ott még csak a Cisco SOHO -t nézed, aminek csak a logója Cisco a bele valami olcsó gagyi szar

[ Szerkesztve ]

Régi routert nem tudom hogyan lehetne betenni AP-nek. Az UPC-s modem és router egyben, abból maximum modem lesz. Van egy olyanom még, amit aprón vettem, szintén router + modem TC7200, de modemként valamiért nem tudott működni. Nem derült ki, hogy mi a kínja, viszont helyi hálózatot tudtam vele csinálni. Azzal esetleg tudnék kísérletezni, hogy AP-t csinálok belőle, de fogalmam sincs, hogy ez egyáltalán lehetséges e.WAN nincs rajta, csak koax kábelnek van input meg 4 LAN port. Hagyományos régi PC-t nem vennék rá használtat, mert sokat fogyaszt 24/7. A másik gondom a szünetmentes. Gondolom egy sohosnál nem annyira lehet érdekes, ha elmegy az áram, egy ilyen mini pc-nél meg esetleg károsodhat tőle a gép, plusz az ébresztést sem tudom, hogy meg lehet e oldani, ha visszajön, mert aksiról mindig van, amíg teljesen le nem merül. Nem hiszem, hogy megoldható, hogy két gépet kössek a szünetmentes USB-jére, hogy mindkettő leálljon, ha lemerül az aksi, a szervernek pedig mindenképp kell ez a feature...

[ Szerkesztve ]

Buliban hasznos! =]

Sajnos ezt hirtelen nem tudom de most, hogy említed, valóban mintha olvastam már volna erről, hogy nincs hardveres NAT. Át kéne futni ehhez az Asus Routerek topikot, hogy volt-e erről szó, mert ott sokan használják a 65P-t gigabit-es nettel és openWRT-vel. Azt viszont tartom, hogy ha minden kell olcsón (router + AP egybe + jó konfigurálhatóság) akkor nem egy rossz vétel a 65P ismerkedni a hálózatozással, persze ha csak nincs egy felesleges gép otthon amire mehet a pfsense Mert 25-ért olyan fogyasztással, mint az Asus nem sok minden van. Akár a hiányosságaival együtt.

El Psy Kongroo

Asus routereken a hardveres NAT gyorsítás, csak a gyári vagy az arra épülő Merlin FW-rel megy. Más alternatívával nem, mivel ez zárt kódú fejlesztés, nem adták közkézre.

Eladó: Apple iPad mini 1 (2db)

Világos, köszi! Akkor jól rémlett...

El Psy Kongroo

Ehhez még hozzátartozik, hogy a hw NAT bizonyos alkalmazások mellet nem működik (pl. QoS). Ebben az esetben csak a CPU nyers ereje számít, húzós használatkor 100%-on pörög a processzor. Ha kellően erős az adott modellbe épített SoC, akkor elérhető ilyenkor is a "gigás" sebesség, de ritka az ilyen home router és sokba kerül. Annyiba, amennyiért inkább építeni érdemes.

Természetesen, főleg ismerkedni, nem is érdemes egyből valami komolyabbal. A fogyasztással kicsit vitába szállnék. Én párszor számolgattam már, amíg te, otthon, 1-2 szervert üzemeltetsz néhány tíz vagy száz Wattról van szó 24/7, addig ez éves szinten ezrek vagy 1 vagy max 2 tízezresben mérhető és ugye baromira meg sem érzed, mintha egyszer veszel valamit és látsz egy -120 ezres zárolást hirtelen

Multibit na meg a NIC is sokat számít. Mindent meg lehet CPU -ból oldani, de azért amit lehet azt dedikáltan illik. Pl. nem az összes, de 1-2 Suricata szabályt ráengednél egy akár high-end Asusra, ő ott főne meg szerintem, hogy készhagyábééknköszhelo

Az én véleményem, hogy aki ismerkedni akar a hálózatokkal, annak mindenképpen az alapoknál kell kezdenie. Attól hogy megvesz valaki egy konszumer routert, rátesz egy custom fw-t, majd különböző leírások/videók alapján beállít valamit, még nem fogja érteni a működését. Sőt ahhoz hogy az alapokat megtanulja, vennie sem kell semmit. Vannak a neten elérhető ingyenes tananyagok(a topikom összefoglalójában van link is hozzá, kezdésnek kiváló szerintem), ha valaki komolyabban gondolja annak az alábbi képzést ajánlanám tizenpár euróért. Ez mellé egy Packet Tracer és/vagy GNS3, és lehet is tanulni, gyakorolni, és nem kell venni semmilyen hardvert.
Ha meg venni kellene valami all-in-one eszközt mert kicsi a keret, én akkor sem az említett Asus-t venném, hanem például egy Mikrotik hap ac2-t.

[ Szerkesztve ]

Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Egyetértek elméletben, gyakorlatban nekem (hangsúlyozom személyes vélemény és tapasztalat, nem vagyunk egyformák) soha nem ment a leülök meghallgatom / végignézem / tanulok téma, halálra unom, lassú, érdektelen. Én problémamegoldási szempontból szeretek mindent tanulni, azaz "adott egy probléma, hogyan oldjuk meg, ehhez milyen technológiák állnak rendelkezésre amiket hogyan tudunk használni" 5 perces google keresés majd bele a közepébe és közben stackoverflow stb, bármi ami kell. Én speciel pont így tanultam ki a hálózatosdit, végzettségem (elte programtervező inf.) alapján van némi (tényleg némi, 1 tárgy, 1 félév) közöm hozzá, de baromi elméleti, távlati és elavúlt volt, épp a klasszikus oktatási modellek miatt.
Az is +1, hogy bármilyen nem "bedugom használom dejó van wifim" 1bites (nem sértés, én se vagyok történész meg hentes sem) felhasználónak elég rossz választás egy kommersz, sexy shiny asus tplink bármi dobozka menő csillogós kartonból

[ Szerkesztve ]

Nem annyira jó így tanulni, mert nem tudod, hogy mit nem tudsz. Az iskolában rákényszerítenek az elsőre. Magamtól meg én is a másodikat használom legtöbbször, és kimarad egy csomó alap. Szerintem jobb könyvet választani az adott témára legalább addig, amíg az alapokkal tisztába kerül az ember.

[ Szerkesztve ]

Buliban hasznos! =]

Ez kicsit kétoldalú penge, mert mennyire alapoktól kezdenéd pl. a "hálózatok" témát? Layer 1 / hardver? Ha igen, akkor annak némi "kötelező" minimális történelmét, felépítését is? Nem olyan szinten, hogy te tudd a következő szabványt architektúrálisan leírni, de, hogy irodalmi nyelven "legyen fingod róla"? De ha így, innen elkezded, akkor nyilván ugyanezt minimális elméleti szinten el kell végezned magával a számítógépekkel is, mert arra épül. És a végén ott lyukadunk ki, hogy éveket ülsz papír felett, ahol absztrakt görög betűkkel matematikai nyelven halmazelmélettel és logikával írsz programot, papíron Persze, ez így a szép és kicsit sem bánom, de konkrétan egy profi, ebben dolgozó "hálózatos szakember" sem feltétlen tudja ezt így. Komoly elhivatottság kell ahhoz, hogy ehhez kedved és motivációd legyen végigcsinálni. Ha meg kicsit belekóstolsz előtte a "váó, ezzel így ezt meg tudom csinálni" -ba és utána / mellete / közben érdekességképp utánanézel, hogy "az tök jó, de mi van e mögött, mitől működik?" akkor lehet, hogy fenntartod az érdeklődésed és nem hónapokkal / évekkel később kell összekötni, hogy ahaaaa az ennek volt az előfeltétele és így ez az.
Nyilván más szakmákban nincs megfelelő kompetenciám, de szerintem ez globálisan is elmondható, de az informatikában egész biztosan, vagyis akkor inkább úgy fogalmazok, hogy biztos vannak hozzám hasonló beállítottságúak, akik így sokkal jobban élvezik és könnyebben és nem utolsó sorban 1000x gyorsabban tanulnak ilyen módon.
Azt nem tudom objektíven megítélni, hogy ebben mennyire játszik szerepet egy alapvető világra nyitottság, érdeklődés meg tényleg nagyon alap, de mégis valamelyest dolgokat átlátó előzetes ismeret.

A másik véglet persze az, amikor pl. ismerősöm külföldön ment egyetemre, lényegében ugyanerre a szakra. Na ők nem papíron írtak programot csúnya hieroglifákkal, hanem 1. héten "csoportmunka: írjunk egy játékot". Na az lóf*#@ tejszínnel. Kattintgatsz meg húzogatsz mindent össze, mint egy hülye, csak fogalmad nincs róla, hogy ez mitől miért és hogy működik

Nyilván olyan szintről, ami releváns a napi munkád során. Minimálisan a hardverbe is bele lehet folyni, ha van valami ráhatása. Ha csak a routereket nézzük, akkor a memória, processzor magok, órajel, szünetmentes tápegység is elég sokat számítanak, és ezekről azért jó lenne beszélni legalább néhány mondatban.
Összességében az egyetemi képzés átfogó tudást ad arról, hogy milyen eszközök vannak, és abból hogyan tudsz választani. A gyakorlatinál meg sokszor eléggé utána kell nyomozni, hogy találj valami eszközt, ami jó a problémádra, és akkor sem biztos, hogy optimális, amit találtál, mert nem ismersz túl sok eszközt. Nyilván idővel ez változik, ahogy nő a repertoárod, és sok év alatt el lehet jutni az egyetemi szintre így is.
Én csináltam amúgy mindkettőt, van egy biomérnökim egyetemről, a programozást pedig magamtól tanultam, inkább gyakorlati, mint elméleti úton, úgyhogy elég jól össze tudom hasonlítani a kettőt. A hieroglifák azóta is hiányoznak, mert nem visz rá a lélek, hogy megtanuljam, pedig vannak tök jó tudományos cikkek algoritmusokról, amiket jó lenne megérteni.
Ja amúgy ha nagyon elvetemült vagy, akkor nem a matekos halmazelméleti résznél kötsz ki végül, hanem a kvantummechanikánál, mert a számítógépek fizikai jelenségeket használnak fel számolásra.

[ Szerkesztve ]

Buliban hasznos! =]

Hát akkor igazán nem tartok tőled vissza egy kis csemegét, kezdd a ciklussal Ez akkor jó, ha hibátlanul tudod fejből, de nem azért, mert bemagoltad a random görög betűk sorrendjét, hanem mert érted mit írsz Kedvencem volt mindig is ez a "első ránézésre kissé bonyolult.... na de lássuk be, hogy triviális!"

Az annyira fizikai rész az már "mocskosfúúúúj" nem elméleti

[ Szerkesztve ]

Köszi! Emésztem.

Buliban hasznos! =]