-
Fototrend
Ebben a témában VPN-el kapcsolatos kérdéseket lehet megbeszélni, különféle VPN szolgáltatók, és VPN képes eszközök, pl. VPN-t is tudó routereken, NAS-okon a VPN használata. Különféle VPN típusok (PPTP, L2TP, OVPN, WG, SSTP, stb...), pl. melyiket érdemes, mik a különbségek, előnyök-hátrányok.
Új hozzászólás Aktív témák
-
4Grider
nagyúr
válasz itachi01 #413 üzenetére
Az alap dolgok, amik kellene az általad említett routerekkel ahhoz, hogy felépíthesd velük a vpn kapcsolatot:
1., Fix ip cím, vagy valamilyen, a dyndns.com vagy TZO.com oldalon beállított dinamikus dns név. (Én a fix ip címet javaslom.)
2., Külön subnet-ben legyen a két oldal. Azaz az egyik oldalon pl. 192.168.1.x, a másik oldalon 192.168.2.x legyen, máskülönben játszanod kell a két oldalon az alhálózati maszkokkal is.
Ha ezek megvannak, akkor Basic VPN setup menüpontban beállítva a fenti helyi és távoli ip-ket és subneteket mind a két routeren, fel fog épülni a site-to-site vpn kapcsolat. Ilyenkor a másik/távoli telephely eszközeit alapból az ip címeivel fogod tudni csak elérni (tehát \\servernév\megosztásnév helyett \\szerverip\megosztásnév formátumot kell használnod). Ha szükség van arra, hogy gépnevekkel kell elérni a távoli gépeket/eszközöket, ahhoz még helyi DNS kiszolgálókat kell üzembe helyezni és bekonfigurálni. -
4Grider
nagyúr
válasz Fapuma77624 #475 üzenetére
1., A Horizon Go-hoz kell egy élő UPC digitális tv előfizetés.
2., A UPC topicban fel vannak azok a csatornák sorolva (jellemzően az RTL és Viasat csoport csatornái), amik csak a UPC ip cím tartományából érhetőek el.
3., Ha találsz olyan VPN-szolgáltatót, aki magyar ip-t ad, akkor a maradék csatornákat tudod nézni. A VPN szolgáltató általában segítséget nyújt a kliens telepítéséhez és használatához. -
4Grider
nagyúr
válasz Savageboy #591 üzenetére
Alapból ha felcsatlakozol egy vpn-re, akkor csak az ottani belső ip címek eléréséhez mész be a vpn csatornába, minden egyéb cím az aktuális ISP-d felől fog menni. Ez az alapbeállítás, de persze csomó vpn konfigurálható úgy is, hogy a távoli háló internet-kapcsolatát (és dns kiszolgálóját) használd, olyankor az lesz, amit akarsz. Utóbbi hátránya, hogy erőforrás-igényesebb, így pedig általában lassabb.
-
4Grider
nagyúr
Nem létezik ilyen sávszélességű korlátlan adattartalmú és ingyenes vpn kiszolgáló. Max. ha magadnak csinálsz egyet Magyarországon. Logikusan az se lesz ingyenes, mert kell hozzá nagy feltöltési sebességű vezetékes internet, egy hardver a szervernek és áram. A legtöbben az otthoni műholdas előfizetésüket viszik ki külföldre szintén nem legálisan. Persze itt ügyelni kell arra, hogy olyan szolgáltatót használj, akinek a műholdja az adott országban is látható...
-
4Grider
nagyúr
Nekem az a leglogikusabb, hogy NAT-olt hálóra tett a Digi.
Marha egyszerű kideríteni, megnézed mi a router kapott ip címe, illetve mögötte lévő gépen böngészőben meghívod azenipm.hu oldalt. Ha a két ip különböző, akkor nat-olt hálón vagy. Ha pedig így van, akkor felhívod a Digi ügyfélszolgálatát, és megkéred őket, hogy legyenek oly kedvesek, adjanak neked publikus ip címet. -
4Grider
nagyúr
A UPC is natolt ip-t ad. Általában a telefonos mobilnet opciók nat-olt ip címmel járnak. NAT-olva meg nem igazán lehet VPN-ezni. És általában a nem opciós mobilnet előfizetések (adatkártyák) pedig nem NAT-oltak, így alkalmasak VPN-re. Természetesen díjcsomagtól-előfizetéstől függően ez változhat, de nagy átlagban így van.
-
4Grider
nagyúr
válasz zsolt734 #657 üzenetére
Pedig a \\NASip\megosztásnév -nek működnie kell, mivel az IP alapú összeköttetésed megvan. IP alapon max. akkor nem érsz el VPN használata mellett szolgáltatást, ha mindkét oldalon ugyanaz a subnet van.
A többi rész logikus, mivel nincs alapból netbios támogatás vpn felé. -
4Grider
nagyúr
válasz NemszakiTomi #674 üzenetére
Egyik tippem az, hogy a vpn-be nem bújik be a teljes forgalom.
Ha mégis minden vpn-en megy, akkor a másik tippem az, hogy a vpn ip tartományából az smtp kiszolgálótok nem vesz át e-maileket (csak a bentiből).
Rendszergazdátok mit mond? -
4Grider
nagyúr
válasz NemszakiTomi #681 üzenetére
Nem fordul elő. 99%, hogy más az e-mail kliens és a másik alkalmazás smtp beállítása.
Tesztelésnek használj telnet -et (telnet levelezőszerver portszám). Ha megjelenik az smtp kiszolgáló üdvözlő szövege, akkor már csak az auth-al lehet probléma. Ha nem jelenik meg, akkor az útvonalban van valami akadály (vagy nem jó a cím/portszám). -
4Grider
nagyúr
válasz Ed McLeves #699 üzenetére
Mindenki kérhet magának publikus ip címet. Csak annyi a teendő, hogy felhívod az ügyfélszolgálatot és kéred, vpn-re hivatkozva.
-
4Grider
nagyúr
válasz Ed McLeves #701 üzenetére
A vpn-el nehéz vitatkozni, de a webkamera sem rossz. Ha megadják, akkor átraknak egy másik dhcp poolba. Aki oda kerül, az ott is marad...
-
4Grider
nagyúr
Ha tuti, hogy a T-s usb-s modemed az "internet" apn-t használja, akkor hívd fel a T ügyfélszolgálatát (már ha tied a mobilnet előfizetés) és jelezd feléjük, hogy a nat-olt ip címükön nem tudod a céges vpn-t elérni. Vissza fognak tenni saját publikus ip-re, és onnantól kezdve jó eséllyel fel fogod tudni építeni a vpn kapcsolatot. (Fontos lépés, tehát ne hagyd ki az apn ellenőrzését.)
-
4Grider
nagyúr
-
4Grider
nagyúr
-
4Grider
nagyúr
Gondolom Magyarországon helyeznéd el valamilyen vezetékes net végén. Ott ügyelned kell arra, hogy 10-15 Mbps minimum legyen Ausztria felé. Bár én erre a célra egy Synology NAS-t használok itthon, mivel azon van vpn, és openvpn, pptp vagy ipsec alapú vpn-el be lehet rá jönni. Mondjuk a Horizon Go időnként meg-meg reccsen rajta, de a DigiOnline tökéletesen működik.
-
4Grider
nagyúr
válasz ElektrikusDE #857 üzenetére
Én nem tudok egy olyan szolgáltatót komolyan venni, akinél a pricingre kattintva van az jön be, hogy free, meg töltsem le a klienst, meg hogy milyen könnyen válthatok prémium szolgáltatásokra...
-
4Grider
nagyúr
válasz MasterMark #893 üzenetére
VPN szerver oldalon a feltöltési sebesség ugyanis pont olyan fontos mint a letöltési. És nagy feltöltési sebesség általában optikán érhető el. Nelem kábelneten működik a saját szerverem, és a 10 Mbps sokszor elég kevésnek bizonyul.
-
4Grider
nagyúr
válasz Core2duo6600 #922 üzenetére
Jó eséllyel helyi dns-t és netbios-t használva ezek működni fognak. De az összes csomagodnak ilyenkor a redirect-gateway def1 kapcsolóval át kell mennie a szerveren, az pedig eléggé lassúvá teszi a netezést. Én inkább ip-vel közelítem meg a távoli eszközeimet, mint hogy minden csomagot betegyek a vpn-be...
-
4Grider
nagyúr
válasz rolikukta #997 üzenetére
Nagy valószínűséggel az lehet a probléma, hogy a UPC által használt adatbázisban az adott ip cím nem magyar, vagy meg van jelölve külföldről is elérhető vpn ip-ként.
A whatismyipaddress.com ip lookup oldala is Magyarországra teszi az adott ip-t? -
4Grider
nagyúr
Válts másik vpn-re. Az az oldal már ismeri a vpn szerver ip címét/címtartományát. Barátom véletlenül néhányszor vpn nélkül jelentkezett be az általa használt oldalra, majd miután nem ment a szolgáltatás magyar ip hiányában, gyorsan felépítette a vpn kapcsolatot és utána megint próbálkozott. Aztán pár ilyen külföldi/magyar ip-s belépés után csodálkozott, hogy a vpn szerverét használva már nem működött a szolgáltatás. Főleg nagy hiba ez akkor, ha még a böngészőből sem lép ki közben.
-
4Grider
nagyúr
Én inkább a synology NAS-ra tenném fel a saját (Synology) VPN szerverét és openvpn kliensekkel hoznám össze a kapcsolatot felé (és így egyben a home office felé is).
A számlázó programos gépet gondolom egyszerre csak egy távoli gép felől szeretnéd elérni, mert ha nem, az gondot jelenthet...
Arra meg van egy korsó söröm, hogy az aktuális Excel (és még a gépen pár más program) licencelése nem engedi a távoli asztalos használatot. Cégnél ez a későbbiekben gondot okozhat... -
4Grider
nagyúr
válasz #92006144 #1144 üzenetére
VPN-hez elég sok hálózatos tudás is kell, így laikusoknak szóló leírást egy adott környezetre fogsz csak találni. Márpedig minden környezet más, a tied is az. VPN a te esetedben lehet kliens-szerver vagy gateway-gateway alapú (már ha ezeket tudják az adott routereid). Előbbinél egy adott gépre telepített vpn szoftverrel kapcsolódsz be egy másik hálózat vpn szerverére (ez vpn routereknél lehet maga a router is), és ilyenkor olyan, mint ha benn lennél abban a távoli hálózatban. A gateway-gateway (site-to-site) típusú vpn kapcsolat pedig két vpn router között állítható be. Ennek feltétele, hogy a két routerem két külön alhálózat legyen, a routereken végzett beállítással a két külön alhálózatot tudod összekötni, és a kapcsolódás állandó vagy automatikusan létrejön, amikor a másik hálón szereplő eszközt akarod megszólítani. Ha gépnévvel akarsz gépet elérni, akkor mind a két oldalon kell legyen hozzá dns-bejegyzés, vagy egy közös DNS-t kell használnod mind a két oldalon. Ha ez nincs meg (és kapcsolódáskor maradsz a saját dns kiszolgálón), akkor csak a belső ip címen tudod a másik gépet elérni.
A fentiekből is látszik, hogy alap hálózatos tudás nélkül elég nehéz a VPN-nek nekiugrani. És még ott van a biztonság kérdése is... -
-
4Grider
nagyúr
válasz #92006144 #1160 üzenetére
Jellemzően ma már az összes router VPN-képes, azaz keresztülengedi magán a vpn csatornákat. A VPN típusa lehet kliens-szerver és gatewa-gateway (site-to-site) típusú. Utóbbihoz olyan router kell mind a két oldalon, ami VPN-t képes terminálni (VPN szerver funkcionalitású). Előbbihez valahol kell egy VPN szerver, kliens oldalon pedig valami kliens szoftver, amivel a VPN szerver felé felépíted a VPN kapcsolatot. Ilyenkor viszont egyik oldalon sem kötelező olyan router, ami VPN-t tud terminálni, hiszen a VPN szerver működhet NAT mögött is.
-
4Grider
nagyúr
válasz NorbertV31 #1162 üzenetére
Ha fel sem épül a vpn, akkor nincs rendesen kiforwardolva a portja a routeren. Milyen típusú routerről van szó? És milyen vpn kiszolgálóról?
[ Szerkesztve ]
-
4Grider
nagyúr
válasz kicsi kecske #1166 üzenetére
VPN-függően beállítható, hogy csak adott alháló felé használja a vpn csatornát. De céges környezetben jellemzően a kliens oldalon nem szokták engedni a konfigba való belenyúlást és minden forgalmat beterelnek, mert nem tudhatják előre a kliens oldal subnetjét. Konkrétan milyen vpn-kapcsolatról van szó (Cisco kliens, openvpn kliens, stb...)?
-
4Grider
nagyúr
válasz kill_bill1 #1222 üzenetére
Ha a UPC eszközét bridge módba teszed, beállítod a saját routeren a fix ip-t, subnet-et és gw-t, amit a UPC adott, és mindkét oldali Cisco routeren átkonfigurálod az ip-t a VPN beállításoknál az újra, akkor működnie kell a vpn csatornának.
-
4Grider
nagyúr
válasz zgyorik #1257 üzenetére
Az első kérdés az, hogy a könyvelőprogram fel van-e arra készítve, hogy egyszerre több felhasználó piszkálja benne esetleg ugyanazt az adattáblát. Ha erre biztos igen a válasz, akkor lehet továbblépni.
Ha igen, és Windows-os, akkor veszel egy Windows servert annyi felhasználói licenccel és ugyanannyi távoli asztali hozzáférés licenccel, amennyien egyszerre akartok rajta dolgozni. Erre felteszed a programot és erre másztok be távoli asztali kapcsolaton keresztül dolgozni. Nem lesz olcsó...
Standard Windows gépen is lehet távoli asztali felhasználóval bemenni, de egyszerre csak egy felhasználóval. A VPN ezt a megoldást csak biztonságosabbá teheti (azzal nem kell kitegyed a távoli asztali hozzáférés egyedi portját a routeren kívülre).
Új hozzászólás Aktív témák
- CTO ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/1TB SSD Magyar billentyűzet Azonnal átvehető
- ÚJ BONTATLAN Apple Watch Series 8 S8 41-45mm Azonnal Átvehető DEÁK TÉRNÉL 1 Év Apple Garanciával.
- Új APPLE AIRPODS PRO 2 GEN USB-C bontatlan aktiválatlan 1 év garancia AZONNAL ÁTVEHETŐ Deák Térnél.
- BONTATLAN Új Iphone 15 és 15 Plus 128-512GB 1év APPLE garancia gyári független Deák AZONNAL Átvehető
- BONTATLAN Új Ipad 2022 10th Minden szín 1 év hivatalos Apple Garancia AZONNAL ÁTVEHETŐ DEÁK TÉRNÉL.
- Limitált! Spider Man 2 PS5 Cover + Kontroller ajándék VR2 Sense töltőállomással LEGOLCSÓBBAN A NETEN
- RaidSonic Icy Box IB-DK2241AC
- Asus p5K , Xeon E5450 Core 2 Quad 9650, 4x2GB Kingstone Hyper X 1066Mhz, Geforce Gtx 570
- Használt HP Laptop Billentyűzetek legolcsóbban.
- újszerű - ASUS TUF Gaming B760M-PLUS Alaplap - Garancia - Ingyen Posta