Új hozzászólás Aktív témák
-
MasterMark
titán
válasz Antonio989 #62040 üzenetére
Egyrészt állítsd át valami olyanra a belső címtartományt ami nem túl gyakori, különben összeakadhat a VPN.
Ha két routered van akkor mindkettőn port forwardolni kell, illetve a VPN-t is átengedni.
Switch Tax
-
MasterMark
titán
-
MasterMark
titán
válasz Antilhu #62093 üzenetére
Úgy lesz látható, hogy mindkét VLAN-ban benne van.
Elég a vendég wifi is, attól függ mennyire akarod konfigurálni. A vendég wifi is egy tűzfal, ahogy a VLAN lényege is az hogy szét tudd szeparálni tűzfallal. A lényeg a tűzfalon van, ahol te tudod megadni hogy ki mit hogy beszéljen és válaszoljon. (Plusz VLAN előnye hogy a sok multicasttal nem szemeteli a saját hálódat.)
Ha nem tudod miről van szó, akkor azért messziről indulsz. Nem feltételen kell másik router, viszont olyan eszközök kellenek amik támogatják a VLAN-okat.
Switch Tax
-
MasterMark
titán
válasz Antilhu #62096 üzenetére
Többféleképpen is meg lehet oldani bonyolultsági szinttől függően.
Pl. mindkét VLAN-ban benne van, attól még tudsz magára a nasra is tűzfal szabályokat tenni, hogy mondjuk az IoT VLAN-ra csak a megfelelő portok menjenek amik a home assistanthoz kellenek, stb.
Lehet úgy is hogy nincs egy VLAN-ban, hanem a router majd route-ol köztük, akkor ott is el tudod tűzfalazni a forgalmat hogy mi az ami mehet mi az ami nem és hogy.
Nem tudom milyen forrást szeretnél, de itt egy példa: [link] Nyilván ha nem ilyen eszközöd van, akkor nem ezek a lépések, de nagyjából látod hogy mi a lényeg.
Switch Tax
-
MasterMark
titán
válasz beach head #62105 üzenetére
Hát esetleg nézd meg hogy tényleg nem szinkronizál-e, illetve a router logját, hogy nem ír-e valami hibát ezzel kapcsolatban.
Switch Tax
-
MasterMark
titán
válasz beach head #62123 üzenetére
Az IP véletlen nem 100.x.x.x? Mert akkor CG nat mögött vagy és le kell vetetni.
Switch Tax
-
MasterMark
titán
válasz beach head #62127 üzenetére
Mindegy hogy eddig nem volt, bármikor átrakhatnak ha nem kéred külön hogy ne. Azért ne azt mondd hogy torrentezni kell a publikus cím, hanem mondjuk hogy az otthoni hálózatod el szeretnéd érni.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Hát ha a router az valóban router (gateway) funkciót tölt be, akkor nem fog működni.
Ha valójában az ONT a router is és a router csak wifi miatt van akkor működhet.
Ha a router az igazi router akkor ha nem tudod átrendezni a hálózatot akkor VLAN-olással meg lehet csinálni a jelenlegi elrendezésben is.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Akkor ez így nem fog működni, csak a routeren lesz net, a többinek nem lesz akit a switchre dugsz.
VLAN az egy virtuális lan, kb arra jó hogy azt a switchet felosztod úgy mintha két külön switch lenne, akkor egy külön hálón át tudod vinni a netet a routerre, a router meg egy kábelen trunkolva vissza tudja küldeni a switchre a saját forgalmát.
Nyilván ehhez olyan eszközök is kellenek amivel meg lehet csinálni.Kérdés az hogy nem egyszerűbb-e átkábelezni.
Switch Tax
-
MasterMark
titán
válasz petakpa1 #62280 üzenetére
Igen, előszőr kapcsold le, a másikban meg fel.
A DHCP tartomány nem tart a végéig, ahogy írták a 255-ös cím az broadcast cím, azt ne oszd ki. Ekkora tartomány úgysem kell otthonra, elég mondjuk 100-150 közötti címeket kiosztani. A fix ip-ket pedig ezen kívülre állítsd.
A DHCP szervert meg fogják találni a kliensek így is. Az nem függ a routertől.
Switch Tax
-
MasterMark
titán
válasz petakpa1 #62281 üzenetére
Szerintem a magyarázat nem biztos, hogy teljesen jó, de valami akörül lesz.
Annyi ehhez, hogy a PC-d kikapcsolva is marad a hálózaton, csak IP-je nem lesz, viszont a MAC címe attól még ott van.
MAC bind amúgy a funkció ami ehhez kellene szerintem.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz Essejó #62292 üzenetére
Ezt nem kell "tudnia". A DHCP folyamat egy broadcast felfedező üzenettel kezdődik a kliens részéről, és arra válaszolni fog a DHCP szerver akárhol is van a hálózaton belül. Onnantól pedig már egymással beszélnek.
Talán ez jó leírás még: DHCP kliens-szerver együttműködés
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Nem tudom, de jól látom, hogy ugyanarra a belső portra van irányítva mindkettő? Ez így biztosan nem jó.
Ha pedig külön IP tartományban van a sajomi akkor dupla natolást csinálsz, vagyis duplán kell port forwardolnod is.
Első routeren a második routerre nyitod, második routeren a nasra.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
Első router port forward:
külső port: 54168
belső cím és port: 192.168.1.74:54168Második rotuer:
külső port: 54168
belső cím és port: 192.168.31.113:54168Ezek a címek amúgy jó lenne ha fixálva lennének, mert ha más IP-re megy akkor elromlik a port forward. (DHCP address reservation)
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
-
MasterMark
titán
válasz MaCS_70 #62322 üzenetére
A routeolás a különböző hálózatok közötti forgalomirányítás.
mélyvíz:
Egy átlag otthoni hálózatban nincs több hálózat. Egy interfésze kint van neten, meg van egy belső hálója, aközött csinálja szépen a NAT-olást és ennyi. Egy darab címmel kint vagy az interneten rögtön. Nincs szükség semmilyen routeolásra, konkrétan kiküldi a netre a forgalmat a default route-on, és ennyi. Onnantól már a szolgáltató routerei meg az internet fogja routeolni.
De lépj be a routeredbe és nézd meg a routing táblát. (Vagy mondjuk lehet ne a tiedbe, hanem egy átlag routerbe. )
Annyi lesz ott, hogy 0.0.0.0 az internet interfész felé található. Ez ugye egy default route. Meg ott lesz még a belső hálód, de ugye a NAT miatt nincs a kettő között átjárás. (Meg ugye az internet felől nem is érkezhet privát ip címre semmi, ha ilyen történik az bogon, valaki próbál betörni. Te meg ugye nem mehetsz ki az internetre privát címtartománnyal. Azaz már szabvány szerint se lehetséges a routing a kettő között, mert az felrúgná a szabványokat.)
Meg talán ott lesz még pár connected hálózat a szolgáltatód irányából, de oda se fog forgalom menni.Így az átlag otthoni router konkrétan soha nem routeol semmit.
szerk.: Egyébként nyilván nem igaz konkrétan, hogy nem routeol, mert megnézi a routing táblát, és utána ki fog derülni hogy hát az internet az internet fele van, akkor oda küldi. De ez mindig ugyanaz lesz, mindig a default route-ra fog futni, mivel nincs más route amit használhatna.
Ezért mondom azt, hogy valójában meg nem történik valós routeolás, nincs mit útválasszon az útválasztó, mert csak a net meg az egy darab belső háló van.
Ennyit egy számítógép, meg telefon is route-ol, aztán mégsem hívjuk routernek.
[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
-
MasterMark
titán
válasz fatpingvin #62340 üzenetére
Emiatt le se töltőttem, hanem sikítva zártam be az egészet.
Switch Tax
-
MasterMark
titán
válasz Marci112233 #62356 üzenetére
Semmi nem látszik a log-ban, az alapján nem szakadt meg semmi.
Switch Tax
-
-
MasterMark
titán
válasz #82860288 #62394 üzenetére
Nincs az a biztonsági rendszer vagy vírusírtó ami megvédi a felhasználót a saját hülyeségétől.
Kezdésnek mondjuk nézd meg a gateway-ed beállításait, hogy mi hogy van beállítva.
szerk.: De volt még más kérdés is: pl. ...
Teljesen mindegy. Plusz nem is egymást kizáró dolgokról beszélsz. Lehet egymás mellett DHCP-t használni, DHCP address reservation-t, meg a klienseken beállított fix IP-t is. Amire figyelni kell, hogy ne csinálj olyan átfedést, hogy több kliens is egy IP-n legyen, mert abból érdekes dolgok lehetnek.szerk.2: Ha ennyire ráparáztál erre, akkor nézz olyan routert ami tud IPS/IDS-t, akkor magától ki fogja zárni a gyanús dolgokat.
Intrusion detection systems (IDS)
Intrusion prevention systems (IPS)[ Szerkesztve ]
Switch Tax
-
MasterMark
titán
válasz #82860288 #62396 üzenetére
Teljesen mindegy mi a belső hálózatod IP tartománya, nem ez alapján jut be ha bejut valaki. Ha meg már bent van akkor 2 másodperc kideríteni.
Pár dolog:
-ne legyen olyan portforward amiről nem tudsz
-ne legyen bekapcsolva az UPNP, NAT-PMP, egyéb dinamikus dolgok amik hozzáférést adnak kívülről
-ne legyen engedélyezve a router management felülete a WAN oldalra
-mindenféle remote access legyen letiltva a routerben
-tűzfal legyen bekapcsolva a routerben IPv4 és IPv6-ra is
-ha nem használsz VPN-t akkor legyen ténylegesen kikapcsolva, és a VPN passthrought is kapcsold ki[ Szerkesztve ]
Switch Tax
Új hozzászólás Aktív témák
- ÚJ aktiválatalan Apple iPhone 15 Plus 128GB Black ! 1ÉV APPLE GARANCiA
- ÚJ HP 15-fc0555nh - 15,6"FHD - Ryzen 5-7520U - 8GB - 512GB SSD - Win10 - 2év garancia - MAGYAR
- ÚJ aktiválatalan Apple iPhone 15 Pro Max 512GB Natural Titanium ! 1ÉV APPLE GARANCiA
- Iphone 14 pro max 256GB space black Vodafone függő
- Acer Nitro 5 AN515 - 15,6"FHD IPS 144Hz - i5-10300H - 8GB - 512GB SSD - RTX 3050 - Win11 - MAGYAR
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen