Keresés: - Telekom TV Mikrotikkel - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#6 lionhearted őstag bambano #5

Új Válasz 2024-11-20 01:09:49 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz bambano #5 üzenetére

Köszönöm, hogy kifejtetted! És persze a kritikát is.
Nem volt elég alapos a kontextus bemutatása, de egy viszonylag egyszerű otthoni (SOHO) hálózat bemutatása lett volna a cél. Nem csak azért, mert a konkrét megvalósított környezetre is illett, hanem hogy másokra is passzoljon a leírás. Szóval Telekom HGW - UTP -> hap ac2 saját PPPoE kapcsolattal - UTP -> Telekom TV SmartBox, ez volt a kiindulópont, meg hogy ilyenkor "okosnak" okos, de TV-nek nem TV egy ilyen doboz.
Az IGMP Proxy persze üzen a Telekom HGW felé, az meg "ismert" multicast forgalom (MDB-ben szerepel). Valós probléma lehet, hogy a CPU-t ledosolja egy flood, csak azt nem látom, hogy a leírás hogyan nyitja ki a kaput erre, ami eddig zárva volt. Sem a belső hálón, sem a TV dobozról nem tilthatom le az unknown multicast floodot, mivel az lecsapja a Google Castot (SSDP, mDNS és más varázslat), ami ugye igény lenne, hogy menjen.
És itt kételkedem kicsit magamban, hogy mi az ami kiszúrja a szemem, te látod és én nem. Milyen switch funkció lehet az, ami segít két interfész találkozásában, de nem egy bridget alkot. Biztos vagyok benne, hogy van belső multicast forgalom, a mai modern eszközök mind használnak valamilyen szolgáltatásfelderítést. Azt nem látom, hogy az IGMP Proxyn felül mi tudna kimenni jelen esetben, és a leírás tette azt lehetővé.
Szívesen kiegészíteném a leírást is hardening résszel, mert tudtommal ez az egyetlen neten fellelhető (és magyar szolgáltatóra igazított) leírás, ami tényleg működik ebben a felállásban.
#4 lionhearted őstag bambano #3

Új Válasz 2024-11-19 00:50:04 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz bambano #3 üzenetére

Ez mondjuk logikus, köszi.
Még mindig nem teljesen tiszta, bár lehet az időpont sem megfelelő számomra, de:
1. ha minden multicastot letiltok a box felől, castolni meg más "okosságot" is nehezebb csinálni felé. Ez persze a lokális multicast címek, amiket nem routeolunk sehová.
2. IGMP join group?
3. milyen olyan forgalmat generál az eszköz az én hálózatomon, amit a HGW-n is, de az tiltja, biztos ami tuti?
#2 lionhearted őstag bambano #1

Új Válasz 2024-11-18 23:01:58 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz bambano #1 üzenetére

Jó kérdés, nyilván 0. lépésben azért nem, mert egyesével szedtem össze. Aztán azért nem lehet nekem simán egy 10.0.0.0/8, mert vannak más routejaim a 10en belül, ezért is emeltem nagyobbra a distancet. Vagy egy 10.0.0.0/15-re gondoltál?
Milyen multicast üzenet tud kimenni így, ami máskor nem? Nincs rá static route se (bár láttam olyat, aki írt rá.)