-
Fototrend
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
-
crok
nagyúr
válasz
martin.p #7567 üzenetére
Ja igen, a teljes szinkron:
PDH: mivel nincsenek egy órajelen a jelek és eltérés van a keretezésben is így egy csatorna leválasztásához/leágaztatásához a teljes adatmennyiséget ki kell fejteni hogy csak a csatorna jelét küldje a multiplexer/demultiplexer a megfelelő helyre. Gyakorlatilag minden add-drop multiplexer ki kellett hogy szedje a az adatokat a stream-ből és hozzá kellett fűzze azt amit fel akart rá tenni.. Cink még, hogy sosem volt rendesen sztenderdizálva, mindenki a saját kis rendszerét piszkálta meg reszelte a másikéhoz ha kellett egy interconnection - nyilván rengeteg hibával.. Ja, és 566Mbps asszem' a full max. sávszél amit ki lehet préselni a rendszerből.
SDH:
teljesen szinkron, tehát minden egyes részegység ugyanazt a szinkron órajelet használja, így ha (pongyolán fogalmazva) el kell ágaztatni, le kell választani egy csatornát akkor azt egyszerű add-drop multiplexeléssel meg lehet valósítani, hiszen az órajel függvényében tudja a multiplexer/demultiplexer hogy a megadott csatorna jele mindig hanyadik órajel szerinti bit és nem kell a többivel foglalkozni - "kibontani" - csak továbbítani. Ezt már sztenderdizálták a legelejétől (pont azért mert az előd PDH nem volt..) és sokkal magasabb sávszélességek érhetőek el a szinkronizálás és az egyszerűbbség miatt. Van beépített menedzsment és három szintű hibavédelem/hibafelismerés (ami egyébként igen magas plusz teher a hálózaton, ez viszont egyébként pont egy hátrány is).Ha érdekelnek az ilyesmi dolgokt akkor itt nézz szét meg az aláírásomban a blogomban is találsz majd érdekességeket. +egy könyv: The Irwin Handbook of Telecommunications (ha meg tudod szerezni.. ha nem akkor szólj).
-
crok
nagyúr
válasz
V.Stryker #7580 üzenetére
Falban mindenhol legyen egységesen EIA/TIA 568 B vagy mindegy mi csak egységes - ne szivassad már az utánad levőt hogy ide egy kis keresztkötés, oda egy kis egyenes.. ha valahol valamiért kereszt kell azt oldd meg egy kereszt patch kábellel.. [link 0] [link 1] [link 2] [link 3]
[ Szerkesztve ]
-
crok
nagyúr
válasz
V.Stryker #7591 üzenetére
Rossz volt módszer, hidd el.
A merev (egy szálas, fali) az punch-ra van kitalálva mert a patch panelen vagy az aljaztban kések közé préseled be, a nem merev (sodrott, több szálas) meg arra van kitalálva, hogy a sodrás közé szúrod be a csatlakozó tüskéjét és a szál sodrása közé nyomódik be.
És egy embert legalább tudok mutatni.. valamint ha lóg a kábel akkor rossz helyen van az aljzat..
[ Szerkesztve ]
-
crok
nagyúr
Így már azért kicsivel világosabb mi a bajod - és jártál már itt és válaszoltam is, akkor megoldódni látszott a dolgod mert nem írtál.
1/ hálózaton belüli másolás néha rövidebb-hosszabb pillanatokra leáll mind kábelen mind vezeték nélkül.
? Milyen protokollt használsz másolásra, mivel másolsz? Sima Windows megosztás?2/ Ezek a megtorpanások érzékelhetők néha böngészés közben is.
? Minek a böngészése közben? Webböngésző használata közben érted a böngészést vagy pl. a másolás is SMB megosztás és annak a böngészése/tallózása közben?3/ Ez jelentkezik akkor is, ha csak a forrás és cél eszköz csatlakozik a hálózatra és nincs más hálózati tevékenység.
? a két eszköz tud csak kábelen csatlakozni? Ha igen akkor egy cross kábellel kösd őket direktben össze és nézd meg úgy is a másolást - ha úgy is rossz kvázi kizárhatod az aktív hálózati eszközöket mint hibaforrást (ettől még szar/zajos kábel vagy NIC aljzat okozta packetloss miatti retransmit még lehet.)A 32 bites Win-t én se értem normál körülmények közé otthonra (én pl. azért használom mert az autódiag szoftver ezzel hajlandó rendesen futni).
Na, és akkor itt jön még az, hogy lehet az elcseszett NIC + TCP offload kombó is [1] [2, alaposabban], elfogyhatott az erőforrás a TCP stack alól (nincs több buffer, megy a zero window szegmens és amíg nincs window emelés addig nincs forgalmazás se) vagy.. és itt jön képbe, hogy ez a mélyvíz.. jól jönne egy Wireshark pcap arról az időről hogy mi történik mikor másolsz és megakad (wireshark feltelepít, elindít, másolás elindít, vár.. vár.. vár.. megakad, továbbmegy.. et cetera.. kész, wireshark megállít, pcap ment, valahova feltöltöd és megmondod hogy le tudjam szedni.. akkor megnézem.). Meg ahogy már mondták is a Win10 Home x86 nem ilyen feladatokra való.
-
crok
nagyúr
A linux nem fogja megpróbálni pl. netbios-al megnézni a nevet, pláne nem fogja .local suffix-el kiegészíteni a nevet és úgy is próbálkozni - ellenben a Win és az OSX igen. Ez a különbség látszik is a kimeneteidben. Nem tudom milyen rendszered van úgyhogy megoldást se tudok mondani csak max annyit javasolni hogy nézz utána ennek meg a winbind-nek linux alatt (SAMBA telepítés majd utána /etc/nsswitch.conf-be a hosts: részbe a DNS utánra tedd be hogy wins)..
-
crok
nagyúr
válasz
#19482368 #7646 üzenetére
A tűzfal port alapján mondja, hogy P2P, mert van egy listája port:alkalmazás hozzárendeléssel. Doky586 kérdése teljesen jogos volt, mert nem derült ki, hogy a routeren, mondjuk a tűzfal logban láttál valamit, vagy indítottál egy wireshark-ot és ott láttál valamit.. amit a logban láttál valszeg' csak egy scannelés volt, hit volt a tűzfalon, azt kereste esetleg valaki hogy az a port befelé NAT-olva és forwardolva van-e, elér-e a csomag aktív service-t futtató gépet amit támadni lehetne. Az összes többi is csak ilyen scannelés lesz, mindenféle országok mindenféle botnet-jei keresik a sebezhető, felhasználható, törhető gépeket. Ennyi lesz az szerintem, nem több. Ha indítasz egy Wiresharkot a gépeden és közben nézed a logot is és a logban van hit de a wiresharkból nem látszik a kommunikáció akkor csak valaki kívülről "megpingette" a routered publikus IP-jét, hátha, szerencsét próbált... de amúgy nyugodtan visszavehetsz, mert tényleg nem volt egyértelmű még a problémád se, nemhogy az hogy mit hol látsz, mit minek értelmezel.
-
-
crok
nagyúr
válasz
#19482368 #7650 üzenetére
Bocs, de szerintem itt jön képbe a rubber duck debug [1] [2] - szerintem olvasd el megint amit én írok meg amit te - és rájössz mire gondolok. Természetesen nem indokolja semmi a forgalmat mert nem te generálod. Ezt a forgalmat kintről generálják, általában botnetek scannelik a teljes IPv4 tartományt, kutatnak potenciálisan bevonható gépek után.
-
crok
nagyúr
válasz
#19482368 #7653 üzenetére
Megintcsak azt tudom mondani hogy Wireshark.. ezt innentől meg kell nézni.. azt se látod a logban hogy TCP vagy UDP, ha TCP akkor SYN vagy SYN-ACK volt a dobott csomag, nem írod azt se hogy amúgy forwarded vagy dropped amit látsz, csak hogy látod.
Én innen már csak azt tudom mondani, hogy (én Cisco-ban, Juniper-ben utazom céges szinten) betennék egy switchet a router elé meg mögé és SPAN porttal kimirror-oznám a forgalmat. Aztán mehet az összehasonlítás, hogy ki generálta a forgalmat, csak kívülről jövő simogatás volt-e vagy bentről inicializálódott.. de sajnos semmi konstruktívat nem írtál amivel én tudnék haladni előbbre.
De a 3GB forgalom ami egy broadband-en ilyen simogatással bejön az - mint említették - tulajdonképpen nudli. Nálam az otthon tartott szerver előtt levő kis router is megfog havi 5..6GB ilyen forgalmat.. gondolj bele, van mondjuk egy 100Mbps le/100Mbps fel neted ami folyamatosan a rendelkezésedre áll (vagyis egy 30 napos hónapban tudsz generálni mondjuk 32400GB befelé jövő és 32400GB kifelé küldött forgalmat). A botnetek meg nyilván 0-24-ben szimatolnak, vagyis ha folyamatosan bombáznak a kérésekkel (márpedig igen) akkor a 3GB forgalom ennek csupán a 0.00466% kerekítve.. akkor ez másodpercenként 9.25kbps forgalom, ami mondjuk másodpercenként 150..160 ilyen eldobott SYN csomag egy public-ra tett routeren. Ez kb. semmi.
A mobilnet megint más káposzta, az a hálózatot a szolgáltató maga is védi ám, elég jól, nyilván neki nagyon nem érdeke az ilyen támadások mobilhálózatok felé történő, nagy mennyiségű továbbítása (aztán jön a remotely triggered blackhole routing meg egyéb nyalánkságok) szóval egy szó mint száz: a mobilnet az más eset.
-
crok
nagyúr
-
crok
nagyúr
válasz
#19482368 #7671 üzenetére
IMHO nagyon rossz topicban vagy ezzel a problémával és most hálózatból akarod megoldani a malware/vírus fertőzésedet.. az a baj, hogy mikor újratelepítesz mindent akkor is ugyanazokat a dolgokat fogod használni és ugyan úgy visszafertőződsz.. szóval én ebbe az irányba mennék ezzel nem a hálózat felé, mert jelen esetben ez eszköz, nem ok.. Ha engem kérdezel én először is elindítanék egy Wiresharkot promisc. módban, úgyhagynám a gépet akár sok-sok óráig is hogy ezek a dolgok előjöjjenek és kielemezném a mentett pcap file-t hogy mit csinált a géped.
-
crok
nagyúr
válasz
#19482368 #7673 üzenetére
Volt már olyan, hogy Bluetooth broadcast miatt látott gép eszközt.. azt nem nézhette új gépnek a McAffee? Meg amúgy én speciel még mindig nem értem hogy mire települ a micsoda, vagy hogy hány gép van összesen, vagy hogy hogy érted ezt a fertőzés dolgot - azt meg főleg nem látom át hogy mindezt miből vezeted le, miből látod hogy "van".
-
crok
nagyúr
-
crok
nagyúr
válasz
#19482368 #7677 üzenetére
Az, hogy igy leírva nem egyértelmű arra nincsenek szavak.. arról nem is beszélve hogy én lennék a legjobban meglepődve ha nálad olyan jelenne meg hogy TCP 566231 port.. mert én meg ezen szakadtam.. meg az, hogy "behúz valami szar mögé" - fogalmam nincs itt milyen tevékenységre vagy technikai megoldásra gondolsz. WEP-et vagy valami ultratörhető, rainbow tábla kompatibilis wifi pass-t használsz aztán valaki egy Kali-val MitM-el szivat vagy ezt hogy kell érteni? : D
Ha van ilyen, már mentett Wireshark pcap ami tartalmazza a csalafintaságot és amit megnézhetek akkor megnézném.
-
crok
nagyúr
válasz
#19482368 #7689 üzenetére
Van ez a ping.eu-s hozzászólásod.. és ez azt mondta neked, hogy:
Your IP is xx.xx.xx.xx and your proxy address is yy.yy.yy.yy
Így történt? Ilyen neted van?
-
crok
nagyúr
válasz
#19482368 #7692 üzenetére
Kellenének azok az IP címek, mert mindkét szolgáltató használ force redirect-es HTTP proxy-t. Meg az Operának is van ilyesmi szolgáltatása. Meg nem tudom hogy hogy van ez most de ha DNS eltérítés áldozata lettél.. akkor lehet a DNS szerver osztott ki olyan IP-t ami egyébként egy proxy, és minden lapra ugyanazt az IP-t adta vissza a DNS.. ezt a proxy-t.. ez egy valós támadás, de szolgáltató szintű.. használd a Google DNS-t és az OpenDNS-t egy hétig és meglátod (8.8.8.8 és 208.67.222.222). Baráti jótanács: sose használd a szolgáltató DNS-ét!
-
crok
nagyúr
-
crok
nagyúr
Ez nem arrogancia, ez egy ténymegállapítás volt, hogy aki ilyet kérdez az nincs tisztában azzal, hogy mi a VPN egyébként alapvetően - a kérdésednek nincs értelme, mert ugyan bele lehetne kezdeni (mert ez a hálózatokról alaposan) ám ahhoz, hogy kifejtsem neked n+1 n>10 oldalon keresztül a lehetőségeid, a hogyan kezdj hozzá dolgokat valamint a hogyan továbbokat ahhoz valóban mélyebb tudásra volna szükséged, ami már a kérdés felvetése miatt is biztos, hogy nincs meg. Ez meg tény.
-
crok
nagyúr
Ehhez, nem, ahhoz viszont, hogy a PPTP-t 2017-ben VPN-nek hívd.. na ahhoz se. És ha info akarok kilopni tőled akkor kilopom, nem kell VPN. SSH tunnel. DNS kérésekben is ki lehet adatot kijuttatni, egy sima pingben is lehet adatot kijuttatni.. ha akarom. Ha adsz mindenkinek vanilla internethozzáférést, akkor felteszik Google Drive-ra, OneDrive-ra, Mega-ra, AndroidFileShare-re, githubra.. Bármit bárhova.. Mindent tiltasz kifelé de redirect-eled a 80-as meg 443-as TCP forgalmat egy proxy-ra és letiltsz minden fileshare oldalt? Megteheted, DansGuardiannal is pl, vagy ezer másikkal.. de elküldi magának emailben.. csatolva.. GMail-el, Facebook-on csatolja magának Messengerben ZIP-ként.. de vesz egy VPS-t 5$-ért, csinál egy WebDAV szervert és felpattint mindent 80-as vagy 443-as porton. Haza RDP-zik, a szajrét meg base64-el kódolja aztán akár ZIP file-okat is haza copy+paste-el. Ha meg akar lopni meglop, az életben nem veszed észre. Ehhez nem kell IPSec..
Ezek után, hogy a (#7725)-t meg tudtad írni nem is értem, hogy maga a kérdés.. az hogy jött? Vagy utánaolvastál?
[ Szerkesztve ]
-
crok
nagyúr
válasz
Core2duo6600 #7733 üzenetére
Attól függ megvetted-e már a hardvert. Ha mostanában vetted meg és az SKU vége JB akkor abban már benne van a base licensz. Ha még nem, mert 2016 vagy előtte vetted akkor meg kell venni*. Azt meg hogy örökös vagy egyszer kell megvenni - ezt nem teljesen értem, de ha úgy érted, hogy megveszed és nem kell megújítani akkor igen, örökös. *De ha úgy érted, hogy megy-e nélküle hát épp megy, csak a commit idő hosszabb.. meg "trust based" szóval megy licensz nélkül de ha auditálnak akkor azon megbuksz, mert nem legálisan használod a hardvert.
-
crok
nagyúr
válasz
Core2duo6600 #7735 üzenetére
Én vennék Juniper terméket mert amúgy is kedvelem a gyártó termékeit meg tanulni is tanulnék rajta. Mielőtt vásárolsz azért a product sheet-et néz át, mert az SRX300 lehet kompromisszumos lesz ha tényleg ki akarod hajtani azt a GigaBit Internetet és kell a stateful firewall és esetleg IPS is - mert akkor a througput csak akkor lesz meg, ha folyamatosan nagy csomagokkal van forgalom, ami "normál Internetfelhasználás" mellett inkább csak tartalom letöltéseknél valószínű, az IMIX sokkal jobb képet ad a "normál Internetfelhasználási" teljesítményhez. De ha otthonra kell internetet megosztani akkor az valóban ágyúval verébre. Ha másra is használnád (tanulás) akkor megérheti.
[ Szerkesztve ]
-
crok
nagyúr
válasz
Flowtation #7740 üzenetére
Ha a laptopos teszt nem mutat nagy gondot akkor a Cisco-val tudok segíteni ha kell, IP Accounting- ot bekapcsolni első körben hogy melyik IP mennyit forgalmaz, hátha esetleg van egy/pár sokat forgalmazó IP.. esetleg megérné átnézegetni a portokat hogy nincs-e valamelyik uplink half duplex-re átállva valamiért).
-
crok
nagyúr
válasz
Core2duo6600 #7749 üzenetére
Nem fog.. Sulinet.. port konfigok 5 perces intervallumra vannak állítva.. 100Mbps linkeknél az ilyen forgalmazások már csak akkor látszanak ha totál csőre tolja valaki az interface-t..
-
crok
nagyúr
válasz
kovbandi82 #7795 üzenetére
Két ötlet:
- Regeld be a külső IP-d az OpenDNS-nél és tiltasd amit akarsz hogy ne kapj rá választ, pontosabban "kamu"
választ kapj (hátrány: dinamikus IP-nél utána kell állítgatni)- OpenWRT-ben használj patkolt hosts file-t
Mindkét esetben a gépeken/TV-n a router legyen a DNS szerver, a routeren meg az OpenDNS. Annyiból cink hogy ha nagyon sok DNS kérés van akkor a router lesz a szűk keresztmetszet.
De nem vagyok benne biztos, hogy ezzel a módszerrel youtube videoból eltávolítható a reklám (mert én pl. js scriptet használok erre böngészőben..).
-
crok
nagyúr
válasz
kovbandi82 #7797 üzenetére
Nem a nevet hanem az IPt kell regisztralni, mert onnan fogja tudni azonositani a kerest es hogy mire mit valadzoljon (nem DNShez kell IP-t regelni).
Új hozzászólás Aktív témák
- Ubiquiti hálózati eszközök
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Azonnali alaplapos kérdések órája
- Kecskemét és környéke adok-veszek-beszélgetek
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Autós topik
- PlayStation 5
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Ukrajnai háború
- További aktív témák...
- Eladó bontatlan AMD Ryzen 7 7800X3D processzor
- Új bontatlan Sandisk Ultra 3d SSD 4TB és Samsung 2.5 870 Evo 500GB SATA3 (MZ-77E500B)
- AkciÓ ÚJ Bontatlan MacBook Pro 16 M3 Pro 12CPU/18GPU 18GB/512GB SSD Magyar bill Azonnal átvehető.
- ÉRKEZETT Bontatlan Új M2 M4 IPAD PRO 2022 11 128GB - 256GB Wi-Fi Azonnal Deák Térnél Átvehető.
- DeLL Precision 7740 workstation, üzletből, I7-9850H/32RAM/512GBSSD/NVIDIA QuadroRTX3000/17,3"FULLHD