-
GAMEPOD.hu
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#19482368
törölt tag
válasz
bambano #7668 üzenetére
Igen, ezt most észrevettem, konkrétan 3 percet élt, és minden a régi. Szóval vissza ki is kapcsoltam.
kifelé menő irány az érdekes. van valaki házon belül, aki egy kifelé menő kapcsolattal hatástalanítja a tűzfaladat. ezt a valakit kell megtalálni és fa testápolóval kezelni.
őőő azt szokta csinálni, hogy be hamisítja a hálózathoz csatlakozott gépet. Csak akkor működik neki, ha megy a valamilyen browser. De kívülről jön, vps-en keresztül Egy pár ilyen szolgáltatót már tiltottam, de annyi van belőlük mint a szemét.
-
#19482368
törölt tag
válasz
bambano #7670 üzenetére
Ok, de előtte be kell telepítenie, másolnia egy ssh-klienst. Nincs putty a gépen, és részemről semmi ami ssh képes. Kivétel a Unifi-k, mert ott van ssh kliens, szerver. De ahhoz meg meg kell szereznie a jelszót. És nem gyenge rajtuk, ráadásul teljesen más, mint amivel belépek. Az tuti hogy a gépet fertőzi be, mert ugyan ezt tapasztaltam Mac-en is. Igaz ott van ssh kliens. Azt is ki próbáltam, hogy mivel unifi be regisztráltam a C.K direkt csatlakoztattam a netre, miközben egy másik eszközről mobil interneten keresztül figyeltem mi történik. De semmi gyanús nem volt. A C.K kommunikált a USW-vel. De kifelé menő forgalom semmi. Szóval valami szart a gépekre rak. Csak nem tudom mi, Mcaffe vírus és malware keresők nem találnak semmit. Amit szoktam csinálni crome alaphelyzetbe teszem, és törlöm az előzményeket. De olyan is volt hogy a hálózaton olyan eszköz jelent meg, ami már rég nincs meg. De egy digitalocenan IP tiltással el is tűnt. Szóval tuti hogy gépbe tesz valami szart, csak nem találom. És hiába telepítem újra, felesleges, mert vissza kerül rá pár nap elteltével. Szóval olyan szél malom harc. Amit már kurvára unok,
-
#19482368
törölt tag
válasz
bambano #7682 üzenetére
Ja így érted, Nem kizárt, mert a Unifi hálózaton nincs wifi, sehogy. De mint írtam egy digitalocean IP tiltással egyből eltűnt. Semmi köze a Unifi-hez. Vagy a McAffe -ra gondolsz, nem hinném hogy ez lenne a dolgok mögött, mert a több érdekességhez semmilyen formában nincs köze a McAffe-nak. Meg az Ipad csak egy asus N18-ról megy ki mondjuk havonta 5 alkalommal max. 5 percre, és az Ipad készüléken kívül semmi nincs azon a hálózaton.
[ Szerkesztve ]
-
#19482368
törölt tag
válasz
bambano #7684 üzenetére
Ok most digitalocean, holnap amazon, holnap után linode. Ha úgy is lenne akkor se jelenne meg a McAffe-ben mint ismeretlen eszköz amin nincs megfelelő védelem. Egyébként pont van rajta, és pont a McAffe de ez már csak ... Válaszolva igen halottam róla hogy a unfi is nagy kémkedő és továbbít mindenféle adatokat. És akkor ... De ez most más story. Legalábbis nálam.
-
Flowtation
őstag
válasz
bambano #7743 üzenetére
Most rámértem zte+cisco után, teljesen jó volt, 25-ös ping, 30/5 sávszél. amikor óra volt, szintén mértem, akkor meg 135 ping, 0,5 letöltés...nem ment az összes gép, csak kb 8. Most meg megint jó. Nem tudom foglalkoznak-e így ezzel. Gyanítom inkább a gépteremben lesz valami, és nem update, mert már állítólag egy hete xar.
(#7744) crok
Köszi a segítséget. Ha nem is emiatt de lehet hogy majd megkereslek, úgy is jobban bele kellene magam ásni a hálózatos dolgainkba. Ezt az ip accounting dolgot nem tudom, hogy én meg tudom-e lesni, van admin hozzáférésem, de nem teljes körű.[ Szerkesztve ]
Keresek: D-link covr-1102 2 pack routert.
-
Flowtation
őstag
válasz
bambano #7751 üzenetére
Sorry a hülye kérdésért, de ebből hogyan derül ez ki?
Esetleg ha megnézem a client listet? Igaz abból nem sok derül ki de ha sok a mac cím az már jelent valamit, nem? Ugye a sohok csak ap módban vannak, lehet, hogy át kéne őket raknom dhcpre.
Keresek: D-link covr-1102 2 pack routert.
-
Flowtation
őstag
válasz
bambano #7755 üzenetére
Értem már. Akkor ha lekapcsolom a routereket (kikapcsolom a wifit), azzal is kideríthető. De írtam is, gyanús a gépterem használat intervalluma. Jövő héten ott leszek 3 napot, akkor majd tesztelek ezzel is, meg a wifivel is.
Köszi srácok a segítséget!
más:
Ha már itt vagyok. Ti hogyan oldanátok meg a hálózat menedzselést a helyemben? Adott egy fsp892 router mint dhcp. Van a géptermen kívül 4 (!) db végpont, ezek mindegyikén van egy-egy soho router. Ezek vannak jelenleg dhcp nélkül, ap módban használva.(egy végponton van egy 2950-es switch, a tanáriban,mert ott van több asztali gép, nyomtató) Az egyik ilyenből ráadásul egy szinttel lejjebb kellene vinni mégegy routert, végpont hiányában, hogy azon a szinten is legyen wifi.A cél az átlátható és könnyen, esetleg egy helyről kezelhető hálózat, a hibák kiderítésére. Persze ha a lan is belefér, az maga a nirvána.
[ Szerkesztve ]
Keresek: D-link covr-1102 2 pack routert.
-
Mikeee89
senior tag
válasz
bambano #7874 üzenetére
Azt elfelejtettem írni, hogy egy épületben van a két hálózat. Középiskolai hálózatok, az egyik Sulinetes, a másik meg egy sima pr telecom-os, bár a felhordóhálózatot mindkét esetben a pr-telecom adja. Azért kellett két független internetszolgáltatás, hogy a két számítógépterem egymás nélkül is tudjon menni, egyik teremben ha csutkán frissít az összes gép (win 10 only), akkor a másik teremben ne legyen leterhelt a hálózat.
Mit kössek össze mivel, hogy megoldódjon a fentebb leírt problémám?
-
Livius
őstag
válasz
bambano #7916 üzenetére
Ez a D-link Gigabites LAN kártya nekem nem Realtek chipes, még rev. A verziós, és azt hiszem ilyen D-link chip van rajta. [link]
[ Szerkesztve ]
Gigabyte GA-Z170-D3H, Intel Core i7-7700K, Corsair Vengeance 2x8GB DDR4-3600MHz, Intel 545s 256GB SSD, EVGA GeForce GTX 1060 GAMING 6GB
-
válasz
bambano #7925 üzenetére
elég problémás, hogy nagy a hálózat késleltetése, ezért nem tudod egy szálon kihajtani a sávszélességet.
Jó, de Gigabiten miért vagyok rá képes? Mert a Gigabites kapcsolat 1 szálon(10x?) nagyobb sávszélességet(adatot) tud átvinni a 100Mbites kapcsolthoz képest? Mert ez tényleg logikus magyarázat lenne a difire.
Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
-
válasz
bambano #7930 üzenetére
Ezért kérdeztem rá, hogy tisztábban lássam a problémát, és a megoldását. Még jobban is járok, mert csak egy 10-es a switch, ming egy router a duplája lenne.
---
Hogyan hívják azt a technikát, ami 2db hálókártya kapcsolatát össze tudja ad/fűzni? Pl. 2 LAN van a gépbe, az 2 kábellel megy a switch-be, és ezzel megduplázza a sávszélességét. Vagy ez otthoni eszközökben még nem elérhető?
Miket kell tudni az eszköznek hozzá?Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews
-
-
cbmfan
senior tag
válasz
bambano #7938 üzenetére
igaz, azt írják, hogy egyszerre több eszközzel lehet elérni a teljes sebességet. ez fizikailag meg is van, valahogy "párosítani" kellene a kettőt. esetleg hídkapcsolat?
vagy hívjam telekom ügyfélszolgálatot? droid Gizike csak hümmögne túloldalon, és egy mukkot sem értene belőle.
Close the world, ʇxƎu ǝɥʇ uǝdo
-
JHC
tag
válasz
bambano #7993 üzenetére
Tegnap gondolkoztam, mit lehetne kihozni próbából a jelenlegi eszközeimmel.
Kicsit nyakatekert de figyeld a kezemet mert csalok.
A régi net modem + Asus RT-18, az új net modemrouter, de ezen az eszközön tuti működik a PPPoE passthrough.
A modemhez kötök egy DIR-600-at, itt default 192.168.1.1 az átjáró címe, és kikapcsolom benne a DHCP-t
A modemrouter után kötöm az RT-18-at, ez osztja a DHCP-t, ezen default 192.168.1.254 az átjáró címe.
A DHCP tartományt beállítom 192.168.1.101-253
A gépeken egyesével DHCP tartományon kívüli fix IP adok 192.168.1.50-100-ig, és az alapértelmezett átjárót annak megfelelően állítom be hogy merre fele menjen ki a netre.
A kérdés az lenne, hogy ez működőképes lehet-e így. Ez csak a saját elmém szüleménye egy darabig nem tudom kipróbálni sem, mert napközben nem érek rá, meg mindenkinek kell a net. Ráadásul van benzinkútunk is, ott meg a kártyás fizetés miatt bármikor kellhet a kártyaterminálhoz a net.
Szívem szerint a Mikrotik Hex-et választanám csak ahhoz meg érteni kellene.
-
JHC
tag
válasz
bambano #8009 üzenetére
Nem az árral van bajom, mert nem tétel, ami kell megvetetem és kész.
Az én szakmám autószerelő. A beosztásom raktáros, hidraulikus(munkahengerek, tömlőgyártás), tachográfos, tartalék benzinkutas.
Nekem a RouterOS a nagy falat, és semmi kedvem annyit tanulni hogy ezt töviről-hegyire beállítsam.
Az én területem a PC hardware. A hálózatot másra hagynám ha lenne kire. Egy egyszerű routert beállítok, UTP kábelt is tudok krimpelni, a műhelyt, meg az egyik irodát is én kábeleztem a lehetőséghez mérten, ahogy ésszerűbb volt, mert csak teljes kirámolással lehetne rendesen megcsinálni.
Ha lenne időm szívesen lerajzolnám a hálózati térképet, akkor láthatnád, hogy nem kell annyi lyuk amennyi az ahx4-en van. Az ahx4 tudása, teljesítménye IDE olyan, mint ha Wordpad-hoz i7-8700-at és 16GB RAM-ot ajánlana valaki.
Ha lenne kapacitás a cégnél kihúzni egy új UTP kábelt a legmesszebb lévő géphez, akkor nem kellett volna a fórumba sem írnom, mert a LAN kábelek dugdosásával, le tudtam volna választani a gépeket, bár le kellett volna mondanom a műszakis gépek távmenedzselésről, de ez legyen a legnagyobb gond,
Ha esetleg azért ajánlottál ennyi slotos eszközt mert azt gondoltad, hogy minden gép külön kábellel jut az elosztóhoz akkor el kell keserítselek, mert 14 gépre a fő switchen kívül még 5 darab van. Azért ilyen mert mindig toldva van a rendszer. Megcsinálnám szívesen de rá van szarva felsőbb részről, mert hiszen működik.
[ Szerkesztve ]
-
JHC
tag
válasz
bambano #8014 üzenetére
Oké köszönöm.
Nos ha aktuális lesz a dolog, és megakadok, majd fel veszem az illetővel a kapcsolatot.
Gyakoroltam egyébként a RouterOS-sel, de nem olyan jó mint a TP-Link demója, mert ott minden eszközhöz az adott felületet kapod demóként, itt a Mikrotik-nél meg szerintem egy valamilyen eszköz felülete van kitéve, ráadásul nem is enged mindent állítani. Tudom a Logout-on volt Mikrotik-es írás, mert néztem is akkor, csak nem vetettem bele magam komolyan, mert akkor még nem voltak ilyen gondjaim. Próbálok majd kihámozni belőle némi infót, mert ha nyomkodok valamit, azért szeretem tudni mit is csinálok, -
crok
nagyúr
válasz
bambano #8024 üzenetére
A több szál természetesen valid point.
De a másik.. Biztos? Én úgy tudom hogy minden programba bele lehet írni milyen stack paramétereket kérjen de ha nincs megadva semmi csak kér egy socket-et és ott a sysctl meg a /proc/sys/net/ipv4/* default értékei. Van erre valami dokumentációd? Azért kérdezem, mert iPerf-et sokszor használok és elég jól ismerem, ott eleve felparaméterezem a session-öket ahogy nekem tetszik, az xChariot is magának paraméterezi fel a stack paramétereket a mérésekhez - szóval sicher nem a kernelparamétereket használom. Meg pl. a Chromium source-ban is "0" van megadva, tehát az OS értékét fogja felvenni. De akkor az iPerf meg az xChariot? Hogy állíthatok be "majdnem bármit" - root nélkül - mégis? Bár ő nem is írja hogy linux-ot használ.[ Szerkesztve ]
-
crok
nagyúr
válasz
bambano #8028 üzenetére
Akkor világos!
net.ipv4.tcp_rmem
első érték: min rcv buffer érték a socket-nek
második érték: alap rcv buffer érték új socket létrehozásakor (ha nincs elég memória akkor a minimum-ot mindenképp megkapja)
harmadik érték: max. rcv buffer
És ezek közt játszik a kernel - ha kell.[ Szerkesztve ]
-
LiteCross91
aktív tag
válasz
bambano #8037 üzenetére
Mostmár van domainem. Beléptem az admin felületre. De nem egészen tiszta, hogy kellene beállítani. Tudnál segíteni? Ez van a CNAME-nél: cPanel
Tehát én csak annyit szeretnék, hogy ha bírom, hogy "litecross.hu", akkor az azt jelentse, hogy "xyz.ddns.net".
Kérlek segítsetek!
twitch.tv/litecross91 - youtube.com/litecross91
-
LiteCross91
aktív tag
válasz
bambano #8043 üzenetére
Teljesen jogos. Megkérdeztem és még nem él a litecross.hu domain, vagy nem frissültek a névszerverek. Úgy működik, ahogy mondod. Egy probléma van, hogy a litecross.hu -ra ez nem működik, csak a www.litecross.hu- ra. Ezt megoldom egy átirányítással. A litecross.hu-t a www.litecross.hu -ra és sztem meg is vagyunk. Köszi a segítséget! Hogy érted, hogy megcsináltad magadnak? Leírod tömören? Nagyon érdekel ez a téma.
twitch.tv/litecross91 - youtube.com/litecross91
-
cassis1
csendes tag
válasz
bambano #8085 üzenetére
Értem hogy a proxy cache -elés összességében lassítja a letöltést. Mivel éppen a http protokollt szeretném alaposabban megismerni, eddig minden leírás a sávszélesség megtakarítással indokolta a tárazást.
Nyilván, a gyakran változó oldalak esetén izgalmas a stale érték használata.
Az jutott még eszembe hogy a cache túlterheléses támadás miért nem működik? Vagy igen, csak én hallottam róla?Napközben nézegettem a http request/responses üzeneteket élő adatforgalomban. Nagyjából értem is őket külön-külön, de összességében nem minden világos. Erről szeretnék később majd érdeklődni.
-
cassis1
csendes tag
válasz
bambano #8087 üzenetére
Igen, a sávszélesség nagyot nőtt azóta. Maga http szabvány a "régi" időkből való, ahol még volt értelme proyzni. Ugyanakkor nézegetve a http headereket sok helyütt látni hogy a rendszer használja cache - controlt. Ezek szerint inkább csak régi beidegződés, melyre gyakorlatilag nincs szükség és lassan ki is megy a "divatból"? Lehet ilyen "határozottan " fogalmazni?
-
VeryByte
őstag
válasz
bambano #8098 üzenetére
Az nem is.
(Bár, amint írta, egész jól le van az osztva.)
Abban viszont segít, hogy nem a connect box csinálja a DHCP-t (ami mondjuk ebből a szempontból is elég buta), hanem egy olyan eszköz aminél rendesen beállíthatók az interfészek - ez lehet akár egy linux is, a kis dobozok is azok.@8097
Nem lesz ott neki dupla NAT?[ Szerkesztve ]
"What is the most important thing in a woman?" - "The soul."
-
Lacir
csendes tag
válasz
bambano #8097 üzenetére
Szeretném itt megköszönni mindenkinek a segítséget!
Jogos az első triviális megoldás
Az egyik cégnél elméletileg át tudom állítani a címeket mondjuk 192.168.3.1 -re. stb
Ekkor mi a megoldás?
Tényleg nem vagyok linux guru.
A lényeg hogy az adóhivatal miatt ki kell mennie a két számlázó proginak is a netre 2018.07.01-től, ráadásul tűzfal is kell.Üdv Lacir
-
Lacir
csendes tag
válasz
bambano #8103 üzenetére
Köszönöm válaszod, különösen a gdpr-t. Én nem hallottam róla.
A két cég egy tulajdonos kezében, ugyanazon a címen, irodában van.
Gondolom 192.168.1.3.x-et 192.168.3.x-nek gondolod.
500-as UPC drótunk van, igaz a switchek és a routerek 100-asok (ezek majd cserélve lesznek idővel), de a NAV-hoz elég csak a számlázás vége előtt ha az ÁFA több mint 100000 FT, felkapcsolódni, adatokat elküldeni és lekapcsolódni.
Tehát ez nem egy nagy adatforgalom és ritka is. -
sutszi
veterán
válasz
bambano #8131 üzenetére
Ez érdekes szempont. Nem gondoltam, hogy ennyire számít a kliens. Olyan érdekelne ami stabil multiplatform támogatott. Meg az OpenVPN-ről azt olvastam, hogy nehéz a beállítás...ha ehhez képest rosszabb az IPsec akkor az milyen lehet?!
Ezek szerint nincs nagy különbség sebesség, erőforrásigény és biztonság szempontjából?Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
sutszi
veterán
válasz
bambano #8133 üzenetére
Pont azért kérdeztem, mert nem nagyon tudom eldönteni. Új a téma, ismerkedem vele. Azt gondoltam valami útmutatást kapok... Olvasgatok még a témában.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage