-
Fototrend
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
jerry311
nagyúr
A switched nem menedzselhető, tehát azon semmit sem tudsz tiltani.
Az ISP routeréhez tippelem nincs hozzáférésed...
Vegyél egy routert, ami stabilan viszi a 2.5M-et és van benne traffic filter opció.
Első körben az FTP-t már ki is szedheted, csak az kapjon akinek kell a munkájához.
Aztán szépen lehet tovább szűkíteni a tiltott URL-eket: m3u, mp3, pls, ogg, flac, sex, proxy, nhrp, avi, mpg, mp4, 3gp, stb... Kifelé menő SSH kapcsolatokat is érdemes letiltani, nem kellenek az SSH tunnel-lel ügyeskedők...
Hirtelen szárnyalni fog a net és megindul a pletyka, hogy miylen szemét cég, hogy letiltott egy csomó oldalt...
[Szerkesztve] -
jerry311
nagyúr
Hát jelen esetben a kiterjesztás alapján az azt jelenti, hogy a link-ben keres a router és ha a megadott szórészlet szerepel benne, akkor megtagadja a letöltést vagy helyette egy weblapot tölt be, ahol szépen kiírja, hogy ez biza nem engedélyezett. És ehhez elég egy fasza kis SOHO / broadband router vagy firewall.
Vagy mondjuk vehetsz egy Cisco ASA-t és akkor meg aztán már kb mindent beállíthatsz Tiltás mellet még forgalomalakítást is. Szóval mondjuk a munkához szükséges webes cuccok elsőbbséget élveznek az összes többi forgalommal szemben...
A lehetőségek száma végtelen, csak a pénz szab határt. -
jerry311
nagyúr
A router, ha nincs QoS beállítva rajta, akkor a minden kérést egyenrangúként kezel. Ha Pistike 1500 szálon tölt, Jószika meg 1 szálon Skype-olna, akkor kb. 1500:1 arányban osztoznak a sávszélességen. Ezért írtam, hogy kezdd a letöltések kiszűrésével (elvégre ez mégiscsak munkahely, töltögessenek otthon!), ha a szűrés kevés vagy nem tetszik, akkor lehet játszani QoS-sel.
-
jerry311
nagyúr
Kérdés: tud valki olyan hálózati kártyát, ami támogatja a 802.1Q-t?
(esetleg ha a 2 VLAN-ban különböző MAC címekkel lenne jelen az már a hab lenne a tortán) -
jerry311
nagyúr
1 MAc címben kb. biztos voltam, reméltem meg lehet hekkelni...
Nekem a hálókártyára (is) kell a 802.1q, különben a natív VLAN-ban kommunikál, ami jelenleg nem jó, mert így nem tudom a PC-n használni a Cisco IP Communicator-t. Szóval vagy 2 VLAN-ban kell legyen a kártya 2 IP-vel vagy 2 kártyát használok. Egyet a VOIP VLAN-hoz egyet az internethez. A két kártyás megoldás viszont nem a legjobb, mert csak 1 csatlakozó van kipatchelve az asztalom alá...
(Közben találtam egy D-Link kártyát, meg elméletileg az SMC 1255TX is támogatja a802.11q tageket)
-
jerry311
nagyúr
-
jerry311
nagyúr
Ez esetben mindkét portra rá kell dugnod a routert, ami persze így mindkét VLAN-ban benne lesz ugyanazzal a MAC címmel, ami nem tudom mennyi problémát jelenthet a switchnek. A switch akár loop-lént is érzékelheti a dolgot és akkor lekapcsolhatja az egyik portját, ami a routerre megy.
Ettől függetlenül akár működhet is.
Az megint másik kérdés, hogy a router támogat-e 2 IP címet a belső interface-en? Mert ha uyganaz az IP subnet mindkét VLAN-ban, akkor az megint okozhat problémákat.
Biztos nincs ott egy "router" ami támogat 802.1Q-t?
UI: nem vagyok switching szakember, inkább felsőbb layereken dolgozom.
[ Szerkesztve ]
-
jerry311
nagyúr
És ez otthoni hálózat? Úgy értem, én laikusként (vagy legalábbis hálózat szerelésben amatőrként) nem fognék hozzá ennek az összeszereléséhez. Kivéve ha előregyártott kábelekről van szó és csak össze kell dugni.
Nem kéne egy szakértő céget megbízni ezzel? Tippelem minden fillér számít, de egy-két bekötés, kábelezés, ami nem tökéletes és máris nem muzsikál úgy a hálózat mint kellene.
Ha meg mégis üveg lesz a vége, akkor még inkább szakemberre bíznám annak a 195 méternek (ami inkább lesz 210 a közben felmerülő akadályok miatt) a megépítését. -
jerry311
nagyúr
Ha 2 VLAN-t összedrótozol 1 switch-csel, az kevés ahhoz, hogy a bennük lévő gépek lássák egymást. (Kivéve, ha a 2 VLAN ugyanazt az IP subnetet használja, ebben az esetben viszont nincs értelme kettéválasztani a LAN-t). Az ARP request-et csak abba az IP subnet-be broadcastolják a gépek amelyikben vannak. Akár ugyanabban a VLAN-ban is lehet 2 külön IP subnet, amíg nincs köztük egy router, addig nem látják egymást.
Tehát ez a veszély nem fenyeget.Viszont a probléma még mindig nem megoldható, mert a "minden lakásban megtalálható" kategóriás routerek 99.9%-a nem támogat egynél több IP címet egy interface-en, illetve VLAN tagging sincs bennük.
(Nézelődtem, LinkSys hekkelhető, persze (lehet, hogy) csak OpenWRT-vel, de 16 VLAN-t és vele együtt 16 subinterface-t képes kezelni.)
-
jerry311
nagyúr
supesz
kapsz DNS és/vagy WINS szerver beállításokat VPN-en?eziskamu
Háááát, erős a gyanúm, hogy ez driver probléma. Szvsz ha driverben nem lehet 1000-et állítani, akkor vagy a driver vagy a kártya nem tudja.[ Szerkesztve ]
-
jerry311
nagyúr
Nem kifejezetten háűlózatos probléma...
Lehet ilyet, sőt inkább ilyet mint az egyik gépet terhelni ezzel.
Pl innen választasz egy office konfigot, amibe belerakatsz még egy vinyót meg egy RAID kártyát.
RAID-et bekonfigolod RAID 1-re. Felrakod rá a Windowst és egy ugyanolyan gép lesz mint a többi, mintha a mostani érnéd el. Tehát semmi extra szerveres beállítás nincs.
Csak a remote desktopot engedélyezni kell.
Végül levenni róla a billentyűzetet, egeret, monitort és berakni egy sarokba. -
jerry311
nagyúr
Elég egyszer kérdezni. Semmivel sem lesz gyorsabb, ha kétszer...
Ha a laptopnak van 2 hálózati kártyája, akkor lehet belőle router + hálózati tár. Egy hálókártyával legfeljebb hálózati tár.
Ez általában linuxból vagy BSD-ből elkészíthető, akár 1 floppyval (cd-vel).
Pl: freescoSima router firmware-ek nem fognak semmit sem csinálni a laptopon. Ezek olyan rendszerek melyek csak azokat a hardvereket ismerik, amik a routeben vannak amihez készült a firmware.
-
jerry311
nagyúr
válasz eziskamu #897 üzenetére
Cisco Catalyst vagy ott vannak még a HP ProCurve switchek is feleannyiért mint a cisco-k. Valóban "ipari" felhasználásra, nem úgy mint a kiskerben kapható 3k HUF-os gigabites izék.
A mostani switch hibáinak szvsz három oka lehet: alulmáretezett táp vagy hűtés, szoftver hiba: memory leak.
Ha meleg akkor próbáld hűteni. Ha van hozzá friss firmware akkor azt telepíteni.Ha jól értem, akkor pl egy 48 portos Cisco 3650-es simán elvinné az összes gépet. (vagy egy HP)
[ Szerkesztve ]
-
jerry311
nagyúr
válasz eziskamu #901 üzenetére
Itt van pár 20k alatti gigás switch, csak nem tudom mennyire üzembiztosak.
Esetleg ez a switch Aliencomputernél:
TP-Link TL-SG1005D 10/100/1000M 5-Port Switch 1 év garancia 6 840 FtHülyén van kábelezve? van 100m nél hosszabb kábel, ha nincs akkor még jó lehet.
[ Szerkesztve ]
-
jerry311
nagyúr
Van egy tippem, hogy hiába írom le...
Azonos layerek közt kereszt, különböző layerek közt egyenes. Switch: Layer 2. PC: Layer 3.
Gigabit általában elmegy cat5e kábelen, ha válogatós az eszköz akkor cat6.Tehát ha 2 switchet akarsz összekötni, ahhoz kereszt (cross) kábel kell. Egynél több porton ne kösd össze a switcheket, mert nem lesz jó. (lásd Spanning Tree Protocoll)
Ha AutoMDIX érzékeli, hogy kerezst vagy egyenes kábel, akkor mindegy mit kötsz rá.
-
jerry311
nagyúr
Bocs az angolért és az offért...
Ezt az egyik üzletlánc informatikus "szakembere" írta nekem ma, nem tudom hogyan kezeljem. Szerintem eléggé mélyvíz, bár más értelemben mint a topic címe.Many Thanks!
I will find out who is responsible from their side and get back to you today…
Just a question did you say that we would be ok with the current address or should we change it now?Moving forward I will ensure that we start to use an internal range starting at 10.233.1.1 would that work for you, so we will stop using 192.168.0.0…….?
10 Is country i.e UK
233 Our range
1 The customer / Chain
1 The actual storeIs this what you explaining?
[ Szerkesztve ]
-
jerry311
nagyúr
Hogy is van ez, a befelé jövő forgalom 2.5 GB, amiből csak 1.5 GB-ot továbbított a tűzfal? (tehát kb. 1 GB-ot eldobott)
Tényleg ennyi szemét jön a neten?pixfirewall# show interface
interface ethernet0 "outside" is up, line protocol is up
Hardware is i82559 ethernet, address is 000f.248a.72ea
IP address 220.138.12.177, subnet mask 255.255.248.0
MTU 1500 bytes, BW 100000 Kbit full duplex
27440032 packets input, 2544922584 bytes, 0 no buffer
Received 1367703 broadcasts, 0 runts, 0 giants
4 input errors, 0 CRC, 0 frame, 4 overrun, 0 ignored, 0 abort
19020668 packets output, 3909399232 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collisions, 0 deferred
0 lost carrier, 0 no carrier
input queue (curr/max blocks): hardware (128/128) software (0/128)
output queue (curr/max blocks): hardware (0/87) software (0/1)
interface ethernet1 "inside" is up, line protocol is up
Hardware is i82559 ethernet, address is 000f.248a.72eb
IP address 192.168.1.1, subnet mask 255.255.255.0
MTU 1500 bytes, BW 100000 Kbit full duplex
19073840 packets input, 3906901512 bytes, 0 no buffer
Received 4676 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
13727963 packets output, 1535736413 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collisions, 0 deferred
0 lost carrier, 0 no carrier
input queue (curr/max blocks): hardware (128/128) software (0/87)
output queue (curr/max blocks): hardware (0/54) software (0/1)
pixfirewall# -
jerry311
nagyúr
Új hozzászólás Aktív témák
- Ej-Ha! Lenovo ThinkPad P53s Szép Home & Business Laptop -70% 15,6" i7-8665U 16/512 Quadro P520 2GB
- Új Lenovo ideapad 5 Pro Prémium Ultrabook 14" -30% Bivaly Ryzen 5 5600U 8GB 512GB 2,2K RADEON 2GB!!
- iPhone 13, 128GB, starlight, kártyafüggetlen, 88% akku
- Tyű-ha Lenovo Thinkpad T15 "Golyóálló" Üzleti Laptop 15,6" -50% i7-10510U 4Mag 32GB/512GB FHD IPS
- Új 2K AM5 Gamer PC R5 7600/RTX 3070 8Gb/2X8Gb 6000Mhz DDR5/500Gb SSD M2/700W 2Év gari
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest