Hirdetés
-
GAMEPOD.hu
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#4701
krealon
Topikgazda
DonThomasino
#4700
krealon
Topikgazda
válasz
DonThomasino
#4700
üzenetére
Sajnos a markajat nem tudom, de ehhez hasonlo volt, amivel en tallakoztam:
http://www.amazon.co.uk/Intellinet-Female-CAT-6-Keystone-Coupler/dp/B002JP92K8A mukodesi elvet ez a kep jol szemlelteti.
Szerk:
Tallatam egy magyar boltot is:
http://www.young.hu/toldo-cat6-utp-bepattinthato/P1203
[ Szerkesztve ]
-
#4704
krealon
Topikgazda
DonThomasino
#4703
krealon
Topikgazda
válasz
DonThomasino
#4703
üzenetére
A kabelszakertom informacioja alapjan a Krone betuzoszerszamot hasznalo ajzatba erdemes csak patch kabelt kotni, de minimum 0.5 mm ervastagsag ajanlott.
Mellesleg szerinte is a jo / stabil megoldas az, hogy a patch kabel vegere RJ45-os csatlakozot krimpelve, egy kozositos ajzatban vegzodtessuk, ahogy korabban irtam.
-
#4705
DonThomasino
veterán
krealon
#4704
DonThomasino
veterán
válasz
krealon
#4704
üzenetére
Legnagyobb örömömre levágtam egy darabot a kábelből
és kiderült tömör vezeték hála az égnek.
A kérdés az lenne hogy melyk fali csatlakozó a jobb a fűzős vagy a késes?
A késest később szét lehet szedni majd újból össze mondjuk egy festésnél?" I'm going to make him an offer he can't refuse."
-
Carasc0
őstag
Sziasztok!
Elnézést kérek, de egy hálózati feladatot kellene megoldani és nem igazán értek hozzá. Aki meg tudja oldani kérem segítsen. A feladatot nem nekem kellene megoldani alapból, de kiváncsi vagyok a megoldására! Előre is köszönöm a segítséget!
Íme a feladat pontos leírása:
Csatolok egy rajzot. Ez egy jelenlegi hálózat. Switchek sorban egymásba kötése.
Csillagpontos hálózatot kéne készíteni. 1db Core-switch (szerelőcsarnokban lenne a csillag közepe, optikai gerinccel vagy 2db Gpit össze fűzésével távolságok számítanak) és 3db 10/100 kliens sw. 5 Vlan-ra lesz szükség, mivel több cég van akiket el kell különíteni egymástól.
Összesen 20Gb kliens, de egy nagy területű telephelyről van szó.Szerver környezet:
1db tűzfal/router + openvpn -- endian
2db HA virtualizációs szerver (2db 4-6core cpu, 32Gb ram) (Vmware vagy Proxmox)
1db Storage NFS vagy iscsi ~ 2-3Tb kapacitás
1db backup szerver (operációs rendszer, adat, adatbázis mentések 5 naponkénti rotációval)Virtuális gépek:
- Openldap + Samba DC + fájlszerver
- ERP rendszer (linux)
- Kucs-soft1 (windows)
- Kulcs-Soft2 (windows)
- windows terminál szerver 20-25 vékonykliens számára
- Levelező szerver(Zarafa vagy Zimbra)Hardver javaslat kéne vékony kliensre (csak egy RDP kapcsolatot kell létrehoznia a terminál szerver irányába)
Gondolkodj globálisan és tegyél lokálisan!
-
-
bambano
titán
válasz
Carasc0
#4706
üzenetére
elmondom, mit *NEM* csinálnék.
ez majdnem 200 méteres hálózat nyomvonalon, ezt egyben nem lehet összerakni.
a rajz szerint a fizikai helyen több cég telephelye van, esélyes, hogy nem kis fogyasztású berendezésekkel, vagyis könnyen előfordulhat, hogy több 230-as betápja van a helyszínnek.két, külön betápon ülő switch közé biztosan nem tennék rezet, csak optikát, abból is a 100%-ban fémmentes verziót (tehát még a feszítő, tartószál is kevlar legyen, ne acél vagy alu). ok: ekkora méretben és nagyobb áramok esetén előfordulhat jelszint különbség a drót két végén, aminek csúnya vége lehet (legjobb esetben csak annyi, hogy a rezes ethernet nem működik).
tehát darabold fel a telephelyet betáp és felhasználók/cégek szerint, utána nézd meg, hogy hol van szükség biztonsági elhatárolásra, oda tűzfalképes routert kell tenni, a többi helyre switchet, és minél több optikát.
szervernek szerver vasat, ibm-et /újabban lenovo/ vagy intelt. zarafa alá meg annyi ramot, amennyit elbír, és inkább sok kis diszkből raknám össze a tárhelyét, mint kevés nagyból, tehát 3 terát legalább 6x1T-ből és nem 2x3T-ből. az se baj, ha van benne ssd cache.
szerk: egész jól mutat a telephely a gugli mapsben
ennyi adatból nem volt sok idő megtalálni.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Asztee
aktív tag
Sziasztok !
Van két WD hálózati vinyóm,amit szeretnék távolról SSH-n elérni. Az egyiket sikerült is a 22-es porton, de ugyebár mind a kettőt nem tudom elérni kívülről ugyan azon a porton. Ezért én ezzel próbálkoztam :
,de nem azt kaptam amire számitottam.
Szóval a xy.dyndns.com 22-es portján elérem a MyCloud-ot , de a xy.dyndns.com 8022-esén hibaüzenetet kapok. Rosszul értelmezem a bejövő port és a privát port fogalmát !?
''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."
-
#4711
Gubek-Einste
titán
Asztee
#4710
-
#4712
bambano
titán
Gubek-Einste
#4711
bambano
titán
válasz
Gubek-Einste
#4711
üzenetére
ezen a véleményen még dolgoznod kellene.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#4713
Gubek-Einste
titán
bambano
#4712
-
#4714
Asztee
aktív tag
Gubek-Einste
#4711
Asztee
aktív tag
válasz
Gubek-Einste
#4711
üzenetére
De a PC-men a putty nevű alkalmazás mind a két vinyót a 22-es porton éri el. ( persze különböző ip címen) Meg az nem úgy van,hogy az SSH-nak fixen a 22-es port kell ?
''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."
-
bambano
titán
minden szolgáltatást oda raksz, ahova akarod, a kőbe vésett számok csak arra jók, hogyha idegen, nem általad felügyelt géppel akarsz kommunikálni, akkor legyen valami alapértelmezés.
szerintem a problémádat nem az okozza, hogy mindkét diszk ugyanazon a porton van, hanem valami más, amit ki kellene nyomozni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Asztee
aktív tag
válasz
bambano
#4715
üzenetére
A router-emnek az átirányitásásval lehet valami gond. Az egyik vinyon van Transmission és kipróbáltam hogy a routerben a külsö portot 9091-ről átírtam 9092-re és xy.dyn.com:9092-vel próbáltam elérni, de nem sikerült.
(de ha a külső és privát port is 9091 akkor az xy.dyn.com:9091-en el tudom érni.)''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."
-
#4717
Claude Leon
senior tag
Asztee
#4716
Claude Leon
senior tag
Lehetséges, hogy porttartományra nem működik a másik portra forwardolás.
(mert hiába adsz meg azonos méretű külső és belső porttartomány, a lehetőség erősen megvan az eltérésekre)
Ha nincs portonkénti átirányítási lehetőséged, lehetséges, hogy nem fog sikerülni.
Esetleg monitorozd a dolgot, valószínűnek tartom, hogy belső oldalra is a kívülről kapott portokkal dolgozik a routered. -
#4718
Asztee
aktív tag
Claude Leon
#4717
Asztee
aktív tag
válasz
Claude Leon
#4717
üzenetére
És ha a porttartomány csak egy portból áll (pl.9000-9000), akkor is fenn áll ez a probléma ?
''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."
-
#4719
bambano
titán
Claude Leon
#4717
bambano
titán
válasz
Claude Leon
#4717
üzenetére
tehát van a konfigban két sor, mindkettő porttartományt forwardol, az egyik jó, a másik nem?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Asztee
aktív tag
válasz
bambano
#4719
üzenetére
Hát igazából - ha megnézed a #4710-es hsz.-ben a képet - az egyiknél a 22--22-ig porttartományt küldi a 22-22-ig portokra, a másik sorban meg a 8022-8022-ig tartományt küldeném egy másik eszköz szintén 22-22 portjaira és ez így már nem működik. (ha felcserélem és az első eszközhöz írok 8022 és a másodikhoz meg 22-t akkor a második működik,de az első nem.
)''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."
-
#4722
Asztee
aktív tag
Claude Leon
#4721
Asztee
aktív tag
válasz
Claude Leon
#4721
üzenetére
Pont az előbb gondoltam én is erre,de sajnos nem nyert.
( ki próbáltam minden variációban.)''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."
-
Asztee
aktív tag
Kipróbáltam valamit és fél siker már van.
Beraktam az egyik cuccomat DMZ-be és úgy döcögve,de működik a port forward.
De ! Nem tudom,hogy ez a DMZ nem túl rizikós-e, a másik meg hogy tényleg nagyon döcögős. Van a cuccon egy Twonky server , azt próbáltam elérni és hát a kezdő lap is elég lassan töltődött be, de ha ott clickelek valamire az már egyáltalán nem is akar bejönni.
''A világon 10 féle ember létezik : az egyik ismeri a kettes számrendszert a másik nem."
-
VeryByte
őstag
Ha DMZ-be teszed, akkor nem kell port forward, sőt, akkor nem lesz jó, ha van.
Ha engedélyezve van a DMZ, akkor az ÖSSZES kvvűlről jövő kérést, mire nincs port forwarding szabály a DMZ irányába fogja eltolni.
Figyelj, mert így a kintről jövő port szkennelések és egyebek is erre fognak menni, tehát ennek az eszköznek eléggé védve kell lennie.Másik hatása a DMZ-be rakásnak, hogy a Te belső gépeidről eléred a DMZ-be tett géped, de onnan nem éred el a benti gépeidet.
"What is the most important thing in a woman?" - "The soul."
-
escape
aktív tag
Üdvözletem!
Nem egészen hálózatos kérdés, de nem találtam jobb topikot. Adott egy Ubuntu 14.04 amit rendszeresen használnak gyerekek internetezésre. Erre kellene valamilyen tartalom szűrést végezni oly módon, hogy a desktop maga végezze a szűrést, külön hardveres tűzfal és azon futó szotver nem megoldható. Dansguardian-Tinyproxy-Firehol hármast találtam meg, de nem tudom hogy ez mennyire lesz jó. Az világos, hogy a DG végzi a szűrést, a TP a proxyval foglalkozik, a Firehol pedig nem tudom mire jó. Ezen leírást követve elérem a célomat, illetve ha nem, akkor mit szükséges átállítani ahhoz, hogy működjön? A leírás utolsó sora nem túl biztató.
Próbáltam már különböző kiegészítőket a Firefoxra, de sajnos nem végeztek túl alapos munkát, így muszáj proxyval megoldani.Azért kell sportolnunk, hogy szép, izmos halottak legyünk. - Egyelőre hadjárat...
-
escape
aktív tag
válasz
LógaGéza
#4726
üzenetére
Sajnos nem, mert számos másik gép is van a belső hálózaton, amiket nem szükséges szűrni. Ezért döntöttek az egyedi szűrés mellett. Közben egyébként megoldódott a dolog egyszerűen Sqiud+dansguardian párossal és megfelelő iptables szabályokkal.
Azért kell sportolnunk, hogy szép, izmos halottak legyünk. - Egyelőre hadjárat...
-
bambano
titán
a jelenlegi érvényes hatósági szabályozás szerint *MINDEN* isp-nek kötelező erre szolgáló megoldást nyújtania.
tehát a triviális módszer az, hogy felmész az isp-d honlapjára, megkeresed az internet pontot, azon belül ezt a pontot, amit valószínűleg gyerekvédelem vagy hasonló név alatt találsz, és elolvasod.
utána meg gyere vissza és elmagyarázzuk, miért nem jó az
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Hi,
Mit gondoltok az alábbi problémáról:
Adott egy 3Com 2226 SFP (3CBLSF26) switch, és egy Mikrotik RB2011-iLS. A két eszköz össze lett kötve LACP segítségével 2 darab gigabites porton át. Így kvázi maximálisan kihasználható lenne a 3Com megmaradó 24 darab 100mbites portja.
LACP tökéletesen feláll, ránézésre minden rendben. Mivel már csak 100mbites port maradt, elkezdtem azzal tesztelni. Felállás, hogy 3Com-ba egy desktop, 2xgigabit Mikrotik routerbe, onnan pedig gigabiten át tovább NAS eszközbe. Tudni kell még, Mikrotik eszközök nem HW-ből kezelik le a 802.3ad szabványt, hanem SW bridge kell az interfacek közé.
Tehát 100mbiten történő másolás után, 5-10 másodperc után megadja magát a másolás. Ránézésre megszűnik a kapcsolat. Ha sikerül is megszakítani a másolást, SMB share eltűnik, nem tallózható semmi. Desktop felőli oldalon switch úgy látja minden rendben.
Desktop kábele kihúz, visszadug, újrapróbál. Hatás ugyanaz. Ekkor viszont észrevettem hogy maga a LACP működik továbbra is, mivel most belépve maradtam a Mikrotik eszközbe, és tudtam azt tovább monitorozni, stb. Ekkor gyorsan kipróbáltam, működik a net is. Tehát csak az SMB hasalt el.
Van egy másik SMB share is, amit GRE protokollon át érek el. Ennem meglétét a router szolgáltatja, független a gigabites oldal túloldalán lévő eszköztől. Úgy tűnt, ott sem érem el az elérni valót, az-az magának a desktop windowsnak az SMB szolgáltatása fosta össze magát.
Kérdésem...mitől?
Layer2-3 hash van beállítva, de layer2-vel is próbálkoztam. Ez akár befolyásolhatta volna a működést, mert lehet Windows share érzékeny erre, milyen forrásból próbálkoznának másolni. Lehet nem tolerálja hogy két kapcsolat közt ugrál a forrás ahonnan másolna?Most megy egyébként a rendszer, amíg nem terhelem le aktív másolással, addig alap használat (zenehallgatás, tallózás, etc) mellett nincs látszólag probléma. De ekkor LACP inkább mint redundancia működik, lévén a secondary port alig villog csak, gondolom minimális a csomagok száma.
[ Szerkesztve ]
-
XmoD
senior tag
Sziasztok! Lehet nem ide valo a kerdes. De adott egy ZTE ZXV10 H201L t-home router/modem kombo. A lakason belul tokeletes eleg a wifi jele ( nem is kell tobb). De a muhelybe mar nagyon keves. Ezert egy routert tennek be AP modban oda. Az aldozatom egy Tenda N3 150M lenne. Szerintetek kivitelezheto a dolog ?
-
zoltan6
őstag
sziasztok
lenne egy két kérdésem hálózati dolgokban,munkahelyemen szeretnénk bevezetni a netet,rácsatlakozni egy már meglevő hálózatra.
a felállás a következő lenne:
van egy meglevő működő netes hálózat egy tp-link routerral. arról lenne elvezetve 15méter cat5e kábel,majd egy utp toldóval össze lenne kötve egy már meglevő beépített 104 méter hosszúságú cat6-os kábellel.
A kábel másik 119 méterre levő végén lenne valamilyen olcsó wifis router amivel neteznénk,1db asztali géppel,illetve mobil eszközökkel.
kérdésem az lenne,hogy elegendő lenne a jelerősség ?119 méter.vagy ha nem,akkor milyen eszköz kellene hozzá.
illetve hogyan lenne célszerű beállítani a hálózatot?
1-es router lan port-ból ---- 2-es router wan portjába?
kicsit ha kérhetném szájbarágósan,bár valamennyire értek azért hozzá.
előre is köszönöm a választ. -
bambano
titán
válasz
zoltan6
#4732
üzenetére
én nem kísérleteznék 119 méteres utp-vel, mert misztikus hibák jöhetnek elő.
100 méter alatt legyen mindkét szegmens, közé meg switchet kell tenni.
5-8 ezer forint között van egy desktop gigabites switch, 5-8 porttal.
ha van választási lehetőséged, úgy rakd le, hogy a 104 méteres szakasz minél rövidebb legyen, mindenképpen 100 méter alatt, a 15 méteres szakasz meg minél hosszabb.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Soma01
veterán
válasz
zoltan6
#4734
üzenetére
Elvileg kibírja. Pontosabban 100m a határ elvileg. De szerintem menni fog még. Ha van lehetőség próbára, akkor ki kell próbálni. Ha nem megy, vagy tuti biztosra kell menni, akkor tetszőleges helyre be kell tenni egy switch-et. A legolcsóbb is elég, 2000 Ft alatt vannak a 10/100-asok. Vagy gigabit kell? Akkor gigás switch kell.
Természetesen olyan helyre kell tenni a switch-et, hogy 100 méternél hosszabb szakasz ne legyen sehol 2 eszköz között.
Azt tudjad, hogy egy switch is le tud fagyni. Tehát nagyon ne építsétek be és tudjon szellőzni is valamennyire. Amúgy nagyon gagyit se vegyetek. Valami ismert márka legyen szerintem. Nekem már volt 1.500Ft-os switch és fogyott viszonylag sokat. (1-2 havonta) -
zoltan6
őstag
köszönöm a válaszokat
holnap kipróbáljuk,ha nem lesz jó,akkor marad a switch, kb.féltávnál.nem kell gigabites.a switch az egyben jelet is erősít?
És a bekonfigurálás? az jó lesz úgy hogy?
1-es router lan portjából--- switch----2es router wan portjába.
beállításoknál:
1es routerből fix ip adva 2-es routernak,majd 2-es router wan beállításoknál dinamikus ip. átjátó: 1-es ruoter lan címe.
természetesen 1-es router-2es router eltérő lan címen lesz.
switch-nek jó ez a 2000ft-os tp-link? -
Soma01
veterán
válasz
zoltan6
#4737
üzenetére
Jelet is erősít.
1-es router lan portjából--- switch----2es router LAN portjába és itt kikapcsolni a DHCP-t. Kb ennyi. Ja, meg a rouretek IP címe ne legyen ugyan az. A legjobb ha az 1-es router pl. 192.168.1.100-tól oszt IP-t a 2 router meg 1.1 és 1.2 legyen. Lényeg, hogy a kliensekkel se ütközzön az IP. (meg senkivel se
)"1es routerből fix ip adva 2-es routernak" ilyet nem tudsz szerintem.
Szerintem jó lesz az a switch. Esetleg ez jobb lehet a 3 év gar. miatt: ZyXel ES-105E switch
-
Soma01
veterán
Úúú. A Tendára 60hó van. (5év) De nekem az nem tetszik. De olcsóbb és nem biztos, hogy olyan rossz. Ha gondolod vedd meg.
2 havernak is volt/van már Tenda cucca és nem volt vele gondja. Switch-ben (ilyen buta fajtában) még talán megvenném. De a ZyXel nagyobb márka, abban jobban bízok. -
#4740
Gubek-Einste
titán
XmoD
#4731
-
#4741
XmoD
senior tag
Gubek-Einste
#4740
XmoD
senior tag
válasz
Gubek-Einste
#4740
üzenetére
Köszönöm szépen !
-
zoltan6
őstag
válasz
bambano
#4735
üzenetére
na sikerült megoldanom a munkahelyi netet,125méter utp kábellel simán jó a net 65/45Mb/s, szakadozás nélkül.mondjuk elég furcsán kell felcsatlakozni a hálózatra. internetbeállításoknál lan beállításoknál proxy.akármi.hu port 8080.majd böngészőnél. hitelesítéshez felh.név,jelszó.de rendesen működik,azt nem tudom,majd ha lesz router,(mert most közvetlenül a gépbe megy).akkor hogy kell beállítani a routert? illetve mondjuk mobilról hogy kell rácsatlakozni? ott hol van lan,meg proxybeállítás?
-
#4743
buborekosviz
tag
buborekosviz
tag
Üdv!
Érdeklődnék mennyire egészsége ha a telekomtól kapott Cisco routere-modemen DMZ-be teszek egy másik routert és azon csatlakozik minden eszközöm?
FTP tárhelyem valahogy nem érem el port forwardingal csak ha DMZ-ben van a második router amin egy HDD van.
Ez a setup mennyire hibádzik?
-
#4744
bambano
titán
buborekosviz
#4743
bambano
titán
válasz
buborekosviz
#4743
üzenetére
az ftp protokoll önmagában gázos.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
buborekosviz
tag
válasz
bambano
#4744
üzenetére
Bevallom, most tanulmányozgatom a OSI modell-t de még nagyon az elején járok.
Megnyitottam 1-60000ig minden portot akkor működik
Annyira sikerült rájönnöm hogy passziv FTP üzemel annak meg nem tudok portot nyitni.Van esetleg más megoldás hogy bárhonnan elérjem az otthoni tárhelyemet?
Nagyon kiteszem magam így a DMZ megoldással? -
#4746
bambano
titán
buborekosviz
#4745
bambano
titán
válasz
buborekosviz
#4745
üzenetére
az ftp-be beleköphet az is, hogyha nat mögül próbálod elérni. tehát ha te, mint ftp kliens, nat mögött vagy.
az osi modell nem annyira mérvadó, de tanulságos. más megoldás: https. webdav.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#4748
FeRkE
őstag
buborekosviz
#4745
FeRkE
őstag
válasz
buborekosviz
#4745
üzenetére
Portok bezár. Csak azt nyitod meg, ami kell.
-
hviiick
csendes tag
Sziasztok!!
Létezik olyan program amely megállapítja, h mi a a wifimhez csatlakozott eszköz MAC címe és szűrőszabályt lehessen létrehozni, hogy engedem e a MAC címet csatlakozni a wifim internet eléréséhez? Esetleglebannolni?
Azaz szeretnék letiltani bizonyos MAC címek csatlakozását a hálózatomhoz, de routerem, csak azt engedi, h csak megengedett MAC címek csatlakozhassanak, újak pedig nem.
Én viszont szeretnék értesítést kapni az új mac címekkről akik csatlakoztak, majd később eldönthessem, h újra csatlakozhat a wifimhez, vagy sem?!!
Köszönöm a válaszokat!!
ennyi adatból nem volt sok idő megtalálni.
Ettől még elmondatjátok, hogy miért nem jó az nekem. 
Új hozzászólás Aktív témák
Állásajánlatok
Cég: HC Pointer Kft.
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest