- iPhone topik
- Locus Map (Free és Pro)
- Google Pixel topik
- T Phone 2 5G - kétszer olyan jó
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- MG4 menetpróba
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Nem lesz idén Nothing Phone (3)
- Samsung Galaxy S23 Ultra - non plus ultra
Hirdetés
-
Retro Kocka Kuckó 2024
lo Megint eltelt egy esztendő, ezért mögyünk retrokockulni Vásárhelyre! Gyere velünk gyereknapon!
-
Új Reno12 modellek is érkeznek
ma A Reno12 Pro mellett belépő ajánlatokkal is készül az Oppo, a Reno12 F 4G-s és 5G-s verzióban is elérhető lesz.
-
Computex 2024: monstrumhűtő a DeepCoolnál (videóval!)
ph Az Assassin IV széria legújabb verziója egy vapor chamber talpat kapott, így már 300 wattig használható.
-
Mobilarena
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
félisten
válasz bambano #11846 üzenetére
A helyzet az, hogy de. Mondjuk elég rigorózusnak kell lenni hozzá, de van értelme -- és vélhetően valami létező előíráskészletből vették.
Amikor ipari előírásokkal foglalkoztam, ennél sokkal cifrábbakkal is sűrűn találkoztam.
A lényeg az, hogy ha gond van, akkor az operátor gondolkodás nélkül, egyetlen határozott mozdulattal tudjon odanyúlni, és véletlenül se tévessze el. Ne kelljen keresgélnie, stb.
Sokszor talélkoztam olyan előírásokkal is, hogy milyen tekintetirányító megoldásokat, pl. sávok, koncentrikus körök, nyilak kell alkalmazni.
Civil példája ennek a régi világból (mi még emlékszünk rá...) a telefontárcsa története. Eleinte rengeteg félretárcsázás történt, és az emberek elég körülményesen, kelletlenül nyúltak a telefonhoz. A megoldás zseniálisan egyszerű volt: odabiggyesztettek egy pöttyöt a lyuk közepére, és hirtelen megoldódott a probléma.
A lyukba helyezett számok később jöttek, ennek állítólag a festék kopása volt az oka.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
félisten
válasz fatpingvin #11847 üzenetére
Nem feltétlenül a csere költsége a gond, hanem az időtényező. Azért lássuk be, hogy egy kapcsolót visszakapcsolni egy kicsivel gyorsabban megy, mint kábelt cserélni, különösen egy olyan üzemben, ahol brutális költségvonzata van a kimaradás minden percének.
Valami olyasmiről van szó, hogy egy elég szubjektív ok adhat okot arra, hogy válasszák le a netet, ami ráadásul rádión érkezik -- magyarán rászólnak az operátorra, hogy kikapcsolás van.
Az operátor egyébként ott ül, szigorú előírás szerint üzemi időben (ami gyakran 7/24) egyetlen másodpercre sem maradhat felügyelet nélkül a pult.
Egyébként annyit tudtam még meg, hogy egy valós eset alapján rendelték ezt el, és nem csak itt, hanem több más országban működő telephelyen is, és ez a megszakítás az adott problématípusra adekvát megoldás.
És a végére hagytam a slusszpoént: nagyon úgy tűnik (bár ezt pontosan nem tudják), hogy az adott vezetéken NEM INFORMATIKAI ADATFORGALOM ZAJLIK! (Vagy ha igen, akkor az a kvázi rendszergazda által nem ismert helyen üzemelő ismeretlen hálózat.)
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ArthurShelby
addikt
válasz MaCS_70 #11852 üzenetére
Ha nem informatikai adatforgalom, akkor mi, áram ellátás?
Azt tudom még elképzelni, hogy nem tcp/ip szabvány szerinti kommunikáció van, attól függetlenül ez sztem még informatikai adatforgarom.
Viszont most már tényleg fúrja az oldalamat a kíváncsiság, hogy milyen cég lehet ez.[ Szerkesztve ]
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
MasterMark
titán
válasz ArthurShelby #11853 üzenetére
CAT 6 kábel már egész jól használható hangszóró kábelnek is pl. 4-4 eret összesodorva...
Switch Tax
-
félisten
válasz ArthurShelby #11853 üzenetére
UTP-t láttam már használni:
- riasztókábelnek (állítólag nem jó, mert fontos lenne az árnyékolás),
- telefonkábelnek,
- szárítókötélnek.Én személy szerint 1wire adatkábelnek is használom, továbbá kontaktusokat továbbítok rajta.
A cégről nem sokat tudok, a kiszolgálásukat intéző céggel vagyok kapcsolatban. Annyit tudok, hogy valamit gyártanak, de kis helyen és kevés anyagból, továbbá a külföldi menedzsmentjük elképesztően alapos, a szolgáltatási szerződésük a szokásos szerződések minimum tízszerese terjedelemben és tele van számomra és a szolgáltatójuk számára érthetlen feltételekkel -- és az utolsó szóig be is tartatják, szinte minden nap ellenőriznek valamit szúrópróba szerűen. Ugyanakkor maguk is ennyire alaposak és korrektek, meg is fizetik az igényeik teljesítését.
Úgyhogy ha piros gomb kell nekik, akkor lesz nekik piros gomb.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz MaCS_70 #11851 üzenetére
nem az a kérdés, hogy megtalálja-e a gombot.
nekem az volt a felvetésem, hogy elég gyors-e, hogy manuálisan szakítson meg egy kábelt. szerintem nem.a másik, hogy most árultad el, hogy nem informatikai adat megy rajta. vagyis nem tudtuk, hogy mi megy rajta, következésképp azt sem tudtuk, hogy milyen átviteli jellemzőknek kell megfeleljen a kapcsoló zárt állapotában. az ilyen feladatkitűzésekre általában hevesen szoktam reagálni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
válasz bambano #11856 üzenetére
A feladatkitűzés szerintem meglehetősen egyértelmű: egy UTP-kábel mind a nyolc erét meszakítani. Tényleg Ethernetről szól a leírás, de ezt a tények (vélhető) utólagos ismeretében betudhatjuk annak, hogy a közfelfogás szerint Ethernet=UTP.
De akár Ethernet és TCP/IP is lehet, csak közvetett jelek alapján sejtik, hogy ez valami más.
De nincs jelentősége.
Nem tudjuk, hogy mennyire kell gyorsnak lenni, csak azt, hogy aki írta, szeret NAGYON biztosra menni, és vélhetően a leghülyébb kezelőre is felkészül. Tehát akár a remegő kezű, köszvényes Józsi bácsi is találja el gond nélkül. (Nem tudom, hogy kik ülnek ott és mit csinálnak, csak azt, hogy valakinek mindig ott kell lennie.)
Remélhetőleg nem a szabályozórudak vészleeresztése múlik rajta.
Van egy rettenetesen körülményes és hosszú dokumentum a megvalósítandó biztonsági intézkedésekről, amelyek egyik eleme ez a kapcsoló, amiről önmagában is elég bőbeszédűen, ámde információszegényen írnak, ráadásul több helyre szétszórva.
Én most Nektek hála kaptam egy piros pontot, és a jelek szerint kicsit el lehetett ezen szórakozni.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
bambano
titán
válasz MaCS_70 #11857 üzenetére
"De nincs jelentősége.": van, mert ha egy 10 gigás ethernetről van szó, akkor nem tudunk megoldást. ha gigásról, akkor tudunk, de drágát. ha alacsonyfrekvenciás jelzésrendszerről, akkor meg tudunk filléres megoldást. szerintem nem mindegy, hogy mennyibe kerül. meg az sem, hogy x darab mérnök mennyi időt pazarol a munkaidejéből valamire, ami nem felel meg.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
félisten
válasz bambano #11858 üzenetére
Számomra azért nincs jeletősége, mert az igénypontokban nem volt szó erre vonatkozó követelményekről. Annyi volt leírva, hogy lehessen kapcsolgatni.
A Te szakmai szempontjaid alapján ezek nyilván fontos paraméterek. Aki írta az igénylistát, elvben értett hozzá, feltételezendő, hogy nem véletlenül hagyta ki az átviteli minőségre vonatkozó adatokat.
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
ArthurShelby
addikt
válasz MasterMark #11854 üzenetére
Nálunk így lesz bekötve a termosztát (ha egyszer befejeződika felújítás...), mert így később igény esetén okosodhat, benn lesz a falban egy cat6 utp a kazán és a vezérlő között.
A rosszban mindig van valami megtévesztően jó, különben nem választanánk a rosszat
-
-
Inhouse
őstag
válasz MaCS_70 #11845 üzenetére
Ez a te feladatod minden porcikájában messze van a józan észtől, így ez sem jó indok. Ne vedd fel az ő stílusukat...
Annyiról tudunk, amit te megosztasz, így igencsak igazságtalan olyan részét számonkérni, amiről elfelejtettél szólni. Én még most sem vagyok 100%-ban biztos, hogy ez tényleg valós, anélkül mondom ezt, hogy szeretnélek megbántani...Üdv Inhouse
-
Inhouse
őstag
válasz MaCS_70 #11852 üzenetére
Nem feltétlenül a csere költsége a gond, hanem az időtényező. Azért lássuk be, hogy egy kapcsolót visszakapcsolni egy kicsivel gyorsabban megy, mint kábelt cserélni, különösen egy olyan üzemben, ahol brutális költségvonzata van a kimaradás minden percének.
Ha egy ilyen bekövetkezik, akkor az okozó eseményt csak ki kéne vizsgálni, hogy mi is történt, miért is kellett ilyen drasztikusan beavatkozni. Nem az lesz a legfontosabb, hogy azonnal visszakapcsolják. Egyre több kétséges részlet merül fel...Üdv Inhouse
-
fatpingvin
őstag
válasz Inhouse #11863 üzenetére
mondjuk figyelembe véve hogy a megrendelő nyilvánvalóan egy hozzá nem értő, paranoid bolond, ez önmagában elég sok mindenre válasz.
legalább ha őrültség lenne amiben van rendszer, de még ez sem.A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
félisten
válasz Inhouse #11863 üzenetére
Ennek a kivizsgálásnak az időtartama viszont helyzettől függően lehet több hét -- de lehet pár perc is. Semmit nem tudunk (én sem) a háttérről.
És tényleg ne tekintsük már ésszerű megoldásnak a vágást ott, ahol kifejezetten kapcsolót kértek!
MaCS
Fán nem lehet motorozni, motoron viszont lehet fázni!
-
májkimiki
őstag
Sziasztok!
Az év utolsó napjára beesett egy viszonylag egyszerű felkérés. Aztán szerintem nem is olyan egyszerű, miután felderítettem a hálózati topológiát. Azért is ide írok, mert van egy kamera rendszer is a hálózaton, két router és mindegyiken fut DHCP server is.
Az alapfeladat az lenne, hogy kellene egy Minecraft szervert csinálni egy helyi gépen, amin a sógorom fia a haverjaival játszana. Ehhez portforwarding beálltások kellenek. Ez önmagában nem megugorhatatlan feladat, a tutorialok alapján. Viszont van egy érdekes topológia a kamera rendszerrel. Amit egy illető rakott össze és ráakasztotta a meglévő rendszerre.
Az alap routert (router1) még én állítottam be évekkel ezelőtt, aztán bekerült még egy router (más által) és erre lett a kamera rendszer rátéve.
Felmerült bennem jó néhány IT biztonsági kérdés. Jelenleg a második routeren vannak beállítva a kamerák UPnP elérései és ezen a routeren kellene csinálni port forward-ot is a MC szervernek.
A topológia:
Router1 (TP-Link TL-WR1043ND)/WAN=Digi kábelmodem,
-ezen Wifi háló beállítva (jelszóval),
-további eszközök UTP kábellel.
-DHCP server (192.168.0.100-192.168.0.199 tartományban).Router2 (TP-Link TL-WR740N)/WAN=Router1 LAN portjából UTP kábel,
-Wifi (jelszó nélkül),
- az egyik LAN portjára csatlakozik a kamera rendszer,
- másik LAN porton a PC amire a MC server kéne,
-DHCP server(192.168.1.100-192.168.1.199 tartományban,
- a kamera rendszer UPnP beállításai.Mekkora igénybe vételt jelent ez a WR740 kis routernek, ha kivűlről a valós idejű kamera képeket akarják nézni?
Ha itt fut a MC server, az is generál valamekkora forgalmat. Elég ide ez a "kis" router?
Biztonsági szempontból én átpakolnám egy teljesen másik hálózati eszközre a kamerákat.
Továbbá a két DHCP servert is sokallom, felesleges címfordítások, eszköz erőforrás, stb, ,,,,, .
Szeparált VLAN lenne az elengáns megoldás, de ezek az eszközök nem tudják.
Mit ajánlanátok? Hol kellene változtatni? Lenne nekem is ötletem, további erősebb "lakossági", nem VLAN képes erősebb eszközök beiktatásával. A jelenlegiek lecserélésével. -
Tamy
senior tag
válasz májkimiki #11866 üzenetére
"Szeparált VLAN lenne az elengáns megoldás, de ezek az eszközök nem tudják."
Mindkét eszköz OpenWrt képes, azzal tudják a VLAN-t. Nézz át a topicjába, találni fogsz leírást.
Egész életemben azon gondolkodtam, hogy kéne valamit dolgoznom. Ezért aztán a végén nem is maradt rá időm.
-
aleister
veterán
Sziasztok!
Zyxel Nebula-t használ itt valaki?
Az lenne a kérdésem, hogy a free/alap verzió tudja-e az email értesítés küldést leálló eszköz esetén?[ Szerkesztve ]
Eladó ÚJ Adata DDR4 2 GB so-dimm ram QNAP vagy Synology NAS-ba.
-
Hegyirabló
veterán
Sziasztok!
December óta van olyan gondom, hogy az itthoni, vezetékes internettel bizonyos oldalakat nem érek el, nem töltenek be. Feltettem a kérdést a szolgáltató topikjában is, de természetesen nem kaptam választ.
Teljesen random oldalakról van szó. Ha áramtalanítom szolgáltatói modemet, kapok új IP címet, akkor működik valameddig, majd újra jelentkezik a probléma, akár ugyanazzal az oldallal, akár egy másikkal. Ha VPN-t használok, vagy mobilnetet, akkor is működik. Több eszközön is ez a jelenség, tehát asztali gépen, és wifis eszközökön is, tablet, laptop, telefon. Szolgáltató cserélt modemet, de ez sem oldotta meg. DNS-t én magam átírtam, úgy sem lett jobb.
Minden ötletet szívesen olvasok!
Köszönöm!
[ Szerkesztve ]
Aquila non captat muscas.
-
májkimiki
őstag
válasz Hegyirabló #11871 üzenetére
Valószínűleg a szolgáltatód olyan tartományban van, amely bizonyos feketelistákon szerepel és egész tartomány van kizárva azon lista alapján. Amiket nem érsz el, ott valószínűleg ilyen listákat használnak határ védelemre. Nem konkrétan a szolgáltatód címe van tiltva, hanem az egész tartomány. Túl sok mindent nem tehetsz, még a szolgáltatód sem. Mivel az egész tartományt még Ő sem tudja kivetetni arról a bizonyos listáról.
Nálunk kis mikrós szolgáltatónál van hasonló. -
Hegyirabló
veterán
válasz májkimiki #11872 üzenetére
Szia!
Ez logikusan hangzik, de ugyanannál a szolgáltatónál van a mobilinternetem is, azzal működnek az oldalak. Sőt, tovább megyek, szomszéd bácsinál is működnek, bár neki nem optikája van, hanem aszimmetrikus. Sőt, tovább megyek, eddig nem volt ilyen, minden oldal hibátlanul betöltött, azok is, amik most nem.
A gondom meg az, hogy oké, most nem érek el egy meteorológiai oldalt, vagy az Apple Áruházat, de mi lesz akkor, ha majd a munkahelyeim felhőjét nem fogom elérni? Nem fogok dolgozni, mert a szolgáltatóm tartományi tiltás alatt áll?
[ Szerkesztve ]
Aquila non captat muscas.
-
májkimiki
őstag
válasz Hegyirabló #11873 üzenetére
-
májkimiki
őstag
válasz Hegyirabló #11875 üzenetére
A myipadress oldalon az első két sor : my ipdress is ipv4, ipv6 (amennyiben van). Azt külön-külön (először az ipv4-et majd az ipv6-ot) beileszted a másik oldal domain name sorába és megmondja, hogy fekete listás-e a címed vagy nem. Ha ez kész átváltasz mobil netre és ugyan úgy leellenőrzöd.
[ Szerkesztve ]
-
májkimiki
őstag
válasz Hegyirabló #11877 üzenetére
Ez a vezetékes net? Nézd meg a mobilt is.
-
Hegyirabló
veterán
válasz májkimiki #11878 üzenetére
Ott három helyen is fekete vagyok. Spamhouse, Sorbs Duhl és Rats Dyna. Van ennek jelentősége?
Ja, azt be sem írtam még ide, amióta matattam a szolgáltatói modem admin felületén, megduplázódott a letöltési sebességem...
Szóval valami itt nem kerek Telekom oldalon.
[ Szerkesztve ]
Aquila non captat muscas.
-
májkimiki
őstag
válasz Hegyirabló #11879 üzenetére
Kezd érdekes lenni.
Ahol ezeket a listákat használják szűrésre, azokhoz az oldalakhoz nem fogsz tudni csatlakozni.[ Szerkesztve ]
-
májkimiki
őstag
válasz Hegyirabló #11881 üzenetére
A Tkom egy nagy szolgáltató, rengeteg ügyféllel, rengeteg géppel. Mondjuk x számú gép bot fertőzött és ezeket rendszeresen használják terheléses támadásra. Akkor az ip-k bekerülnek ilyen listákra. Aztán van olyan webmester, aki nem ip címenként szűr, hanem egy egész tartományt kizár néhány vagy több tíz-száz ip miatt. Ezellen a szolgáltató sem tehet szinte semmit. De felnyomott szerverek miatt is romlik ilyen tekintetben a szolgáltató címtartomány "jóhíre". Nagyjából és felületesen.
Ilyen esetben egy VPN hamarabb megoldja a problémád, mintsem a tartomány vagy a címed lekerül ilyen listáról. -
Hegyirabló
veterán
Hát, ma hívtak Telekomos zsenik, hogy meg van a hiba, szerintük az IPv6 kavart be, kikapcsolták központilag. Azóta tényleg jó. Mikor adtam némi támpontot a mérnököknek, hogy melyik IP formátum van blokkolva, és melyik nem, akkor elég gyorsan rájöttek, remélem tényleg jó lesz már.
Aquila non captat muscas.
-
fatpingvin
őstag
iptables szabályként működne a következő?
-A FORWARD -o eth0 --dport 53 -j DROP
a cél az lenne a routeren hogy azokat az 53-as porton beérkező csomagokat dobja, amik az eth0 (ami az uplink) felé továbbítódnának amúgy. local felé két másik lába van, eth1 és eth2.
a funkció gondolom egyértelmű, ne lehessen standard porton custom-defined DNS szerverről lekéréseket kiküldeni. ugyanitt viszont ugyanezen az eszközön is fut egy DNS szerver ami nyilván alapvetően forwarding, de van saját host listje is. ezeket értelemszerűen ki kéne engedni, ebbe feltételezem nem zavarna bele.
a kérdés célirányos, csak hobbiból foglalkozom ezzel és csak arra vagyok kíváncsi hogy jól agyaltam-e.
szerk: módosítással a célját betölti, a DNS kérések nem mennek ki:
-A FORWARD -o eth0 -p tcp --dport 53 -j DROP
-A FORWARD -o eth0 -p udp --dport 53 -j DROP
ez összevonható egy sorba?[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Reggie0
félisten
válasz fatpingvin #11886 üzenetére
Igen, igy helyes.
Egy sorba nem lehet osszevonni.
-
fatpingvin
őstag
válasz Reggie0 #11887 üzenetére
köszönöm
közben kipróbáltam, hozza a várt eredményt, csak jó dolog ugye ilyenkor tudni hogy ez most anomália vagy így van jól
a forwarding DNS szerverre egy gondolat még ha valaki visszaolvassa ne legyen képzavar:
a forwarding DNS szerver funkcionálisan nyilván továbbítja az általa nem ismert domainekre irányuló lekérdezéseket, ez viszont IP connection szintjén már nem ugyanaz a lekérés lesz, ebből következik hogy az iptables nem fogja befolyásolni a forwardingra vonatkozó szabályokkal. lényegében a forwarding DNS szerveren lesz eby bejövő connection és egy ettől független kimenő connection.[ Szerkesztve ]
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Reggie0
félisten
válasz fatpingvin #11888 üzenetére
Igen, ezt en is igy szoktam. Azaz en nem dropolni szoktam, hanem DST-NAT-olom a LAN-on levo eszkozok kapcsolatait a sajat lokalis DNS szerveremre. Persze be lehetne dobni a forward tablaba is dropot, de felesleges.
[ Szerkesztve ]
-
fatpingvin
őstag
válasz Reggie0 #11889 üzenetére
végülis azt is lehet csak elég feleslegesnek érzem. DHCPn kap névszervert is minden kliens, ami statikuson van annak is be van állítva, felesleges routingnak érzem funkcionálisan.
viszont most elültetted a bogarat a fülembe, custom hardver, custom szoftver, innentől akár meg is csinálhatnámA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
Reggie0
félisten
válasz fatpingvin #11890 üzenetére
Akkor nem felesleges, ha van olyan eszkoz, ami ugy gondolja, hogy jobban tudja, mint a DHCP vagy fixen be van allitva rajta a DNS. No meg kenyelmes is, mert laptopn en is bevagom a 8.8.8.8-at fixen, mert mas helyeken mindenfele szar is elofordul, viszont amikor itthon vagyok akkor igy rogton mennek a lokalis cimeim, anelkul, hogy konfigolgatnom kene az interfeszt vagy barmi wifi SSID-vel osszekapcsolt konfiguralast vegeznek.
Az idegen eszkozokre pedig igy tudom egyes oldalak(pl. reklamos url-ek) cimet fixen elteriteni, igy azoknal(pl. baratno teloja/laptopja) is van valami nagyon minimalis reklamszures. Pl. ceges laptopnal nincs is joga semmit atirni vagy modositani.De igy lehet a .ru TLD-t is kitiltani a francba, ott ugysincs semmi hasznos dolog a neten, max hackelnek vagy adatot gyujtenek es reklamoznak. Sajnos a kinai szervereket nem lehet kitiltani esz nelkul mert naluk azert vannak ertelmes szolgaltatasok, plusz ipar es kereskedelem, de az oroszokra ugy sincs semmi szukseg a neten.
[ Szerkesztve ]
-
fatpingvin
őstag
válasz Reggie0 #11891 üzenetére
ha jobban akarja tudni így járt, akkor az majd nem kap vissza IP címeket. a fix DNS-re még nem gondoltam de ez meg kicsit az az eset ha nem engedi magát felkonfigurálni akkor kapjon már valami visszajelzést arról hogy ez így nem oké. ez a csendes átirányítás nekem kicsit visszásnak hat, főleg hogy ez csak az én kis otthoni hálózatom, nincs semmi policy aminek meg kéne felelnie a saját elveimen és a törvényességi kereteket túlmutatóan
defaulton nálam amúgy a 208.67.222.222 vanA tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
ioles
csendes tag
Sziasztok, Lehet most teszem fel kérdésem jó helyen :-)
Nem tudom jó fórumon járok-e VLAN segítségre lenne szükségem (kicsit eröltetett a config de gyakorolni szeretnék)
Adott Huawei H155-381 5G router mint Yettel router (ha kell használható másik router is és az eszköz akkor menne modem/bridge módba, ha van ipari router ajánlásotok)
Célom:
VLAN -ok kialakítása a kicsit idősebb TP-Link profi TL-SG3424P POE+ Switch.
Terv lenne:
VLAN10 - Csak IpCam eszközök lennének (kamerák a ház körül) csak LAN-al összekötve
VLAN20 - Csak belső WIFI hálózat lenne TP-Link EAP670 AccessPointon keresztül (PC-k, Mobilok, Nyomtatók)
VLAN30 - Vendég hálózat, WIFI alapon ha lehetséges EAP670-t használva (ugyan azt mint belső hálóra, ha nem akkor külön wifi)
Átjárható VLANok: VLAN10 és VLAN 20, de VLAN 30 isolálva maradna.
(Tudom overkill a dolog otthonra de szeretném elérni, biztonság és a sok felesleges lasssító broadcast üziket csökkentve a hálón)
Beállítási paraméterekre, esetleg tervekre lenne szükségem, ti hogy oldanátok meg az adott eszközökkel (ha jól tudom a Switch tud static-routot VLAN-ok között)
Nincs távol tőlem a hálózati játék, de elsőre csinálnám "profi" cuccokkal ha lehet, csak nem tudom hogy induljak el. Köszi előre is nektek aki tud segíteni, elképzelni-kivitelezni ezt.
Esetleg ha még valami hiányzik pl: pro Router, mit ajánlanátok, stb. És mégegyszer köszi előre is. -
tha_answer
őstag
sziasztok
az lehetseges hogy radius ap-n keresztul ugy felcsatlakozni hogy a radiusd -X nem mutat semmi activitast, a radius ap shared secretje se jo es megis felkuszik az eszkoz? elotte mar csatlakozott hozza. utana config megvaltoztatasa radiusd -X ujrainditasa, es ugyanugy felcsatlakozik az apn keresztul az eszkoz. (mondjuk mas ipt kap), es tenyleg megkapta a forouter szerint is. az ipt nem a radiusservert futtato device osztja. net is van a potyadevicen.de! mas keszulek ami regebben nem volt az apn keresztul a halozaton mar latszik a radiusd -X kimeneten hogy nem engedi fel (shared secret incorrect) helyesen.
a potyat ugyanugy felengedi az apn keresztul ugy hogy a debugban semmi esemeny nincs. de semmi!
[ Szerkesztve ]
-
bambano
titán
válasz tha_answer #11894 üzenetére
az ap cachelheti a radius válaszokat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
wdarty
tag
Sziasztok!
Olyan kérdésem lenne, hogy van-e esetleg értelme 10 Gbe kártyát tenni egy szerverbe amit kb. 10-13 ember használ. Adatbázis szinkronizáció, excel és word közös munka, fájl mentések, tárolásra van használva leginkább. ( film vágás ilyesmi nincs
Új hozzászólás Aktív témák
- Politika
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Vezeték nélküli fülhallgatók
- iPhone topik
- AMD GPU-k jövője - amit tudni vélünk
- Moderátort keresek a fórumhoz!
- Kerékpárosok, bringások ide!
- Gaming notebook topik
- hcl: Linx 1010, a gagyi x86 tablet újjáéledése
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- További aktív témák...
- Eladó konfig! Ryzen 5 5600X 512GB M.2 SSD 16GB DDR4 RTX 3060Ti 8GB!
- MacBook Pro Retina 13" M1 Chip / 16GB RAM / 2TB SSD / Magyar / 60 nap garancia
- Apple Watch S9 41mm Pink Aluminum, bontatlan
- HP 27-cr0757nz - ÚJ 27"-os FullHD All-IN-ONE PC - i7-1355U, 32GB, 1TB SSD, W11, 300nit
- Eladó Fujifilm X100T fekete
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen