Új hozzászólás Aktív témák
-
sanzi89
addikt
válasz szaniszlokar #9100 üzenetére
Nálunk 0Ft van szoftverekre, és ha valami elromlik örülök, ha pár hónapos huzavona után kapok egy 10k-s TP-Linket, nem 90k-ért Ubiquiti pack-ot.
A közférából dobbantani kell, nincs mese."Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
szaniszlokar
aktív tag
Hequila!
Lejárt a szerkesztési időm azért írok újat.
Nem tudom (vagy nagy nehézséget okozna) úgymond összedrótozni ezeket, mert fizikailag nagyon távol vannak egymástól az eszközök, az épületben szétszórva. Eddig nekem jó volt, hogy a routerban a wireless filterbe felveszem a gépeket, de az zavar, hogy időnként nem tudom miért összeomlik a router, csak villog a power led.
Elsőkörben le fogom cserélni a tomatot egy ilyen [link] firmwarre, hátha ezzel menne tovább. Nekem is ilyen Linksys van itthon, így ma feltolom a sajár eszközre próbaként.
Ezt a firmwaret a router fórumában ajánlották.
Hátha segítene.Minden ellenállás hasztalan.
-
szaniszlokar
aktív tag
-
sanzi89
addikt
válasz szaniszlokar #9102 üzenetére
Nálunk is van vagy 3 ilyen router a linkelt Tomato firmware-rel, és itt szerencsére beton stabilak. A WiFi filterezés itt is gond, a megoldás FreeRadius+Mikrotik eszközök lennének szerintem, ami Mac cím alapú autentikációt használ. De ehhez minimum kellene egy MIKROTIK RB951Ui-2HnD, ami 20k környékén mozog, de még jobb volna a gigabites testvére 25k környékén.
De ennél már csak az a szebb, hogy nálunk vannak olyan ZIO márkájú sorsverések, amik csak 30 eszközt tudnak megjegyezni Mac filter szerint pedig lényegesen több WiFi eszköz van a suliban. Így van aki csak itt tud netezni, van aki csak ott, és szegénykéim nem értik, hogy mi a gond.
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
Hequila
őstag
válasz szaniszlokar #9102 üzenetére
Anno mikor iskolai rendszergazda voltam, nálunk is ezek a Linksysek voltak tomato firmware-rel, WDS módban. Én is mindig szoptam velük.
Ha a drótozás nem megy, úgy is jó, hogy csak a kinevezett main router kapja dróton a netet, a többi WDS-sel kapcsolódik hozzá. Nem tudom, hogy azóta megoldották-e, de emlékeim szerint WDS módban csak WEP titkosítással működött a WRT54G.
''Nem kell hajó, nem kell repülőgép, | Van mit ennem, van hol aludnom még!'' Tankcsapda
-
szaniszlokar
aktív tag
válasz sanzi89 #9104 üzenetére
Kíváncsiságból visszaraktam a Linksys gyári firmware-jét, hátha stabilabb lesz mint a tomato. Hátha működik benne a wireless filter rendesen. Sajnos csak 40 db eszközt tud megjegyezni a gyári szoft. Nálunk is több eszköz van, mint 40, de ugye ezek nem egyszerrre vannak használva. Érdekes, hogy eddig nálam is betonstabilan ment a router, csak azóta nyűglődik mióta bevezettem a MAC szűrést.
Itthon is ilyen routerem van tomatoval, gond nélkül megy évek óta.Minden ellenállás hasztalan.
-
bon
őstag
válasz szaniszlokar #9100 üzenetére
Lehet,hogy szerencsés vagyok, de ha azt nézzük, hogy pár éve minden évben meglett vásárolva különosebb nehézség nélkül 5-600ezer ft-nyi Symantec virusírtó most meg két éven keresztül örülhettem a 20db-nak, akkor szomorú. Amúgy nagy segítség volt a cégtől, hogy figyelembe vették a korábban megvásárolt és lejárt licenszeket, így az ár sokkal jobb volt mintha újatt kellett volna venni.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
Amúgy Wifi-vel én is sokat szívok mostanában, a tanáriba ketente többszőr is leakad, gondolom nem bírja a terhelést. De az épület más szárnyán is előszokott fordulni leakadás, de ott szerencsére ritkábban. Szerintem nálunk a sok környékbeli router,meg a tanulok mobil net megosztása okozhatja a problémát, múltkor 180db eszköznél többet talált az egyik AP-nk a környéken és szerintem ennyi eszközre a 14 elérhető csatorna édes kevé és zavarhatják egymást.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
Hedgehanter
őstag
Tolts le egy Wi-Fi analysert es nezd meg milyen csatornakon vannak a kornyezo meg a sajat routerek, nagy az esely hogy nemelyik az overlapping csatornan fut es az nagyon meg tudja zavarni a jelet.
Nekem is sok a hasonlo problema, a multkor at kellett mennem egy szomszedos ceghez hogy tegyek mar az 1, 6 vagy 11-es csatornara re mert zavarja a szomszed cegnek (meg egy csomo masiknak) a Wi-Fi-jet.
-
Plero
tag
válasz szaniszlokar #9107 üzenetére
Nálunk win2008R2 van és a DHCP-ben be van állítva a MAC szűrés. Van engedélyezési és tagadási lista.
Ott felveszem a tanár MAC címét beteszem az engedélyezési listába és kész. Bárhol van WiFi-n mindenhol működik a rendszere. A WiFi-k meg kapcsoló órán vannak. Reggel 6-kor bekapcsol este 9-kor meg ki."Olyan nincs, hogy nincs" + www.plenter.atw.hu
-
szaniszlokar
aktív tag
Ezt a DHCP-s listát láttam én is, ahogyan keresgélem a megoldást. Mivan akkor, ha tudja a wlan jelszavát és a beállításokat, amit a dhcp szór (átjáró, dns stb) és a kliens gépét beállítja azoknak megfelelően? Akkor fel tud kapcsolódni és használni a netet?
Ezzel az a bajom, hogy a vezetékes hálózati klienseket is fel kell venni. Biztosan lesz az aki kimarad. Na de majd reklamál úgyis
Valószínű, hogy ezzel fogom a problémát orvosolni, ha a router firmware csere nem hoz megoldást.
Bocsi, lehet, hogy láma a kérdés, de ez jutott eszembe.[ Szerkesztve ]
Minden ellenállás hasztalan.
-
sanzi89
addikt
"MAC-re szűrök"
Mit? DHCP request-et? Ha igen - márpedig nem tudom, hogy egy DC mi mást szűrhetne alapból - akkor statik IP-vel nincs request, tehát nincs mit elutasítani, sőt később sincs mit kitiltani.
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
MTbc
senior tag
Sziasztok, először is BÚÉK mindenkinek.
Kéne nekem egy erős de nem túl drága gép valami worksation-re gondoltam, vagy egy jobb desktop PC-re gondoltam, SSD-kel -i5 vagy olcsóbb i7-el, és egy stabil lappal. Nem kimondottan szerver lesz de Autodesk Vault lesz rajta, kb 5. kliensnek, lényeg a sebesség nem lesz rajta folyamatos nagy terhelés csak hullámokba.
Kérdésem, hogy mostanság épített hasonló gépet valaki? Legnagyobb dilemmám hogy költsek többet egy LGA2011-re vagy inkább 1150, WS lapokon is gondolkodom nem hiszem hogy az olcsóbb WS lapok jobbak lennének egy drágább desktop lapnál. Oprendszer Windows 8.1 lesz (nincs miért WS2012-re költeni nem lesz kihasználva.)
Ha valakinek lenne építő jelegű hozzászólása ő hogyan csinálná megköszönöm. -
válasz szaniszlokar #9086 üzenetére
ha jól látom, a tomato tud radius kliensként működni, akkor már csak radius szerver program kell a szerver gépre.
másik lehetőség még (amit nem tudom, hogy a tomato tud-e, az openwrt és a routeros) mintha tudná, hogy ki lehet kapcsolni az arp protokollt a wifi kártyán, és be lehet állítani, hogy dhcp-ből töltse fel az arp tábláját. Ez utóbbi arra jó, hogy aki nem dhcp-zett, az hiába erőlteti, nem lesz ip kapcsolata.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ranagol_5
senior tag
Üdv!
Ha átállítom GPO-ban a folder redirection-t egy másik mappára/meghajtóra, és utánna a user-ek belépnek, akkor elvesztik a file-aikat (mert ugye nincs semmi a szerveren), vagy felszinkronizálja őket a gépükről az új helyre?
Sometimes I feel my self like a fuckin' monkey. | Irigylem a szüleimet. Nekem sose lesz olyan zseniális gyerekem, mint amilyen nekik van.
-
sanzi89
addikt
válasz bambano #9120 üzenetére
Erről az arp dologról tudnál esetleg bővebben írni, vagy valamilyen linked adni? Suliban a gagyi TP-Link-ekre még fel lehetne rakni az OpenWRT-t - komolyabb cuccra úgyse adnak pénzt, örülök, ha ilyet kapok - és így megoldódna végre egy régim bosszantó probléma. Itthon egy WDR3600-as van, annak a WiFi beállításainál semmilyen ARP-re vonatkozó dolgot nem láttam. Nagyon köszönöm!
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
D@reeo
aktív tag
Üdv
Szakdolgozat bírálathoz keresnék olyan embert, aki a mellett, hogy segítene nekem értékelni fél-egy oldalban a szakdolgozatomat,
-ráér a napokban megcsinálni ezt (kb 30-35 oldal elolvasása+ értékelő lap kitöltése)
-legalább BSC diplomával rendelkezik
-lehetőleg valamilyen hoszting cégnél helyezkedett el (IDS, IPS, Honeypotok, wi-fi témák valamilyen szintű ismerete)
-vagy egyéb olyan területen dolgozik, ahol a fent említett néhány címszóval szokott találkozni
-helyileg bárhol lehet, elektronikusan zajlana minden.az kérem írjon rám PÜ-ben. Kizárólag pü-ben, mert nem biztos, hogy vissza tudok térni olvasgatni itt a válaszokat.
Előre is nagyon szépen köszönöm!
-
-
Tonyk
veterán
válasz szaniszlokar #9100 üzenetére
Éveken keresztül Kaspersky-vel dolgoztunk, Enti-soft (Vác) az oktatási referens elég jó árakkal. (~1300/gép/év ). Eddig éveken keresztül jól működött a dolog 480-as körüli munkaállomással. Jött a klik, jött a szopások időszaka. Tavaly még meg tudtam venni őket a szokásos módon, idén már köteleztek a közbeszerzésre. Küldtem nekik egyediségi nyilatkozatot, kiszámoltuk az végösszeget, mondom nekik, hogy én be tudom szerezni 27%+közbeszer.díj-jal olcsóbban a már említett forrásunktól. Nem, nem érdekli őket: Közbeszerzés. Ha nem mondtam el nekik 10x, hogy ~160E forinttal olcsóbban jönne ki a bevált forrás, akkor 1x sem.
3 hónapja lezajlott minden, licensz még mindig nincs.
U.a a könyvtári rendszerrel. Több iskolára kérek árajánlatot, megjön. 6*45.000Ft. Beküldjük, visszadoják, hogy hogy lehet az, hogy más iskolák 65.000-ért kapják, mi meg 45E/db. Ez így nem jó. Rendeljük meg drágábban. Már nem bírtuk idegekkel, visszaírtunk hogy mi van, meg hogy a KLIK-nek ez mennyivel kerülne többe. Szó szerint óvodás módszerrel vezettük el nekik, hogy ez így 90E forinttal több. Ezt nagy nehezen megértették, még a végén meg is köszönték, hogy szóltunk. Van itt lé, hogy nekik jó a drágább is, csak ész nincs annál aki lóvlét kezeli...Nincs tökéletes ember. Például belőlem is hiányzik a hiba!
-
válasz sanzi89 #9125 üzenetére
a fizikai cím-ip cím összerendelést normálisan arp protokollal csinálják az ip hálózatokon (más hálózatokon nem, de ez most mindegy ). Ezzel az a gond, hogy automatikus, tehát a kitiltás nem olyan egyszerű. Ehelyett van az az ötlet, hogy az arp-ot letiltják, a dhcp szerver, ami a routeren fut, updateli az arp táblát is. Így aki nem kapott dhcp-ből ip címet, az nem fog tudni kommunikálni.
a radius pedig arra jó, hogy egy központi konfigban tárolod a kapcsolódó eszközök paramétereit, a routerek ebből ellenőrzik, aki kapcsolódni akar. ezt lehet a wifi mac authentikáció előtt, vagyis az ap nem engedi fel, aki nincs benne az adatbázisban, meg lehet a kliens gépen futó program jogosultságellenőrzésére is használni (pl. pppoe).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bon
őstag
Ez pont olyan mint nálunk volt kb két éve amikor nem engedték megvenni a symantec-et jó áron, helyette a közbeszerzés keretében drágábban az F-secure-t, noha én azt nem kértem. Marhára megérte a program, egy percet nem használtam, tehát kidobták a pénzt az ablakon.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
szaniszlokar
aktív tag
válasz bambano #9120 üzenetére
Lehet, hogy nagyon láma a dolog, de én nem látom az, hogy a radius szerverben, hol lehet/kell megadni a MAC címeket.
Az látom, hogy fel kell telepíteni, majd felhasználókat kell létrehozni majd beállítani. Azt is látom, hogy ezzel a felhasználónévvel és jelszó párossal tud a hálózatra csatlakozni.
Ok, minden kolléga kap egy ilyen felhasználónevet és jelszót, ha wifizni akar, de mi gátolja meg azt, hogy más is csatlakozzon valakinek a felhasználónevével jelszavával? Valamelyik hozzá nem értő kolléga kéri valamelyik gyerek segítségét, megmondja neki a csatlakozáshoz szükséges adatokat.
Eddig is az volt a gond, hogy a tanulók felé valahogyan kiszivárgott a wifi jelszó és boldog-boldogtalan azt használta.
Tudnál valami linket küldeni vagy valamiféle leírást?
Egyelőre még nagy káosz van a fejemben ezzel a radiussal kapcsolatban.
Köszi.Minden ellenállás hasztalan.
-
kraftxld
Topikgazda
válasz szaniszlokar #9130 üzenetére
Csinálsz egy csoportot AD-ben, mittomén, hogy "Hülyegyerekek wifi elérése" és csak ennek a csoportnak adsz jogot a NAP-ban RADIUS-on keresztül, hogy csatlakozni tudjanak.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
sanzi89
addikt
válasz kraftxld #9131 üzenetére
Igen, csak itt jön a kérdés, hogy milyen AP tudja ezt, mivel én csak Cisco és Mikrotik rendszeren láttam ilyen lehetőséget. Sok helyen TP-Link van - nálunk is - így jó volna mondjuk OpenWRT-n esetleg Tomato-n beüzemelni a dolgot, de erről eddig semmilyen konkrét információt nem találtam neten.
Itt egy jó Windows-os leírás, de ez is Cisco-hoz van. Ilyen lehetőséget pedig nem tudom miként lehetne előhozni a SOHO AP-kon, ami az iskolák 90%-ában van.
[ Szerkesztve ]
"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos."
-
bon
őstag
válasz sanzi89 #9132 üzenetére
Köszi a linket, én majd megpróbálkozok vele, nekünk szerencsére cisco-k az AP-k 90%.
Mondjuk én felhasználói szintű hitelesítéssel próbálkoztam eddig, de az még nem jött össze valami hibakódot kaptam. Sok időm nem volt vele foglalkozni.[ Szerkesztve ]
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
válasz szaniszlokar #9130 üzenetére
csinálni kell a kártyáknak is "logint". tehát felveszed kisspistát titkos jelszóval, meg felveszed a kliens wifi kártyáit is usernek a macaddress-ükkel. pl. így:
f4ec38fb16e9 Auth-Type := Local, User-Password := "f4ec38fb16e9"
(#9132) sanzi89: az openwrt enterprise wep-pel/wpa-val biztosan tudja a radius authentikációt. abban kicsit elbizonytalanodtam tegnap, hogy a dchp-arp-ot is tudja-e (kerestem a doksiban és nem találtam). a routeros biztosan tudja, de azt nem raksz tplinkre.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Borosz
senior tag
válasz szaniszlokar #9086 üzenetére
Én még csak most olvasom ezt, így ha megoldódott akkor sry.
Én is iskolai hálózatot üzemeltetek. KLIK, agyrém, stb.
Nekem 4 AP-m van (D-Link TP-LINK vegyesen). Mindegyiket fix csatornára lőttem be és 64 karakteres WiFi jelszóm van WPA2/AES titkosítással. Az össze notira ez a kulcs van beállítva. A többiek elmehetnek a sunyiba. Max. ighely vagy ig. kapja meg még a wifi jelszót és az infótanárok. -
bon
őstag
válasz sanzi89 #9142 üzenetére
Tanár a saját gépén (iskolain persze nem) sajnos az szokott lenni, nálunk így került ki már wifi jelszó.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
bon
őstag
Pontosan, nálunk van olyan rosszúl viselkedő tanár aki csak az általam engedélyezett programokat tudja futtatni Volt is meglepődés amikor beállítottam.
A számítógépnek lelke van! - ASUS Prime Z690-P, Intel CoreI7 13700, 2x16GB DDR5 5200MHZ Kingston, Gigabyte GTX 1060 6GB, Sound Blaster Z, Cooler Master Cosmos C700P
-
E.Kaufmann
addikt
Skacok! Psion kézigépek/vonalkód olvasók szervizelésével melyik céget érdemes felkeresni? Pest és Hajdú-Bihar környékén.
Le az elipszilonos jével, éljen a "j" !!!
-
iwu
addikt
válasz E.Kaufmann #9146 üzenetére
Velük én elégedett voltam, bár eddig csak vettem náluk, javítani nem kellett.
Srácok, napi epic tapasztalás:
win8.1pro ról hvsrv 2012 core management...rpc service unavailable...már mindent végignézek, hogy mi a fákk és semmi...de ez régen ment... mi változik az idővel...jah, lejár a hvadmin user jelszavaajándék ló nem látja a fától a szódás a lovát...
-
CharlieDrop
veterán
Sziasztok
Megbízható VPS szolgáltatót keresek, valakinek van tapasztalat ilyen téren?
Köszi
Nem használok AD-blockert a PH! oldalain!
-
CharlieDrop
veterán
válasz CharlieDrop #9149 üzenetére
Vagy inkább Cloudban gondolkodjak, ne is VPS-ben?
Nem használok AD-blockert a PH! oldalain!
Új hozzászólás Aktív témák
- MSI H61M-P31/W8 LGA 1155 alaplap
- Teljesen új ASUS ZenBook UX325EA-KG666W (Intel i5 1135G7) laptop eladó (bontatlan+garanciás)
- Új, bontatlan Samsung S24+ 256 GB black
- Dell Latitude E7270, 12,5" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro