Hálózatok egyéb

Mikrotik RB2011UiAS-RM tapasztalatok

 ( answ | 2014. április 17., csütörtök - 23:57 )

Van valakinek tapasztalata Mikrotik RB2011UiAS-RM routerrel?
Konkrétan az érdekelne, hogy megbízhatóan működik-e (nem kell-e újraindítgatni, stb..).
Ugyanis atom stabil rackmount eszközre van szükség beépített LCD kijelzővel.

Feladata:
- switchként működne (~100 Mbit/s forgalom)
- portonként IP whitelist
- Kbps-ban megadott sebesség korlát portra vagy IP-re
- statisztikák mutatása LCD-n

Gondolom ez nem okoz neki gondot. A következő eszköz ahogy látom a CCR1016-12G, ami 5x ennyibe kerül, de ha az jóval megbízhatóbb, akkor inkább őt választom.

Bridge forgalom feldolgozása

 ( chris19 | 2014. április 11., péntek - 23:01 )

Sziasztok!

Arra lennék kíváncsi, hogy bridge interfészeknél
az átmenő forgalmat milyen módon lehet az adott hoszton
futó programmal feldolgozni?

Hogy egy kicsit érthetőbb legyen a kérdésem: pl. bridge módban
bekötött IPS, content filter, spam szűrő eszközöknél általában
a bridge interfésznek nincs IP-je. De ebben az esetben a
hoszton futó "szűrő" program valamilyen módon mégis hozzá fér a tranzit
forgalomhoz. Hogyan?
Eljuttatható-e a forgalom egy spamassassin-hoz vagy postfixhez?
Ha igen, akkor hogyan? ebtables?

VoIP telefonálás

 ( makgab | 2014. április 5., szombat - 16:41 )

Üdv!

A VoIP telefonálással mi a tapasztalatotok?
Milyen szolgáltatóval van tapasztalatotok?
Milyen szoftverrel lehet, érdemes Linux/Win alatt használni a VoIP számot? (Linphone, Ekiga? ill. X-lite?)

--
G.

vnc "surveillance" programot keresek! (sürgős...)

 ( aspirin | 2014. április 1., kedd - 19:01 )

Sziasztok!

Úgy tűnik, most a google nem a barátom (nem tudom eltalálni a keresőkifejezést...)
Tehát olyasmit keresnék, ahol egyszerre be tudok jelentkezni mondjuk 10+ gépre vnc-vel, majd lekicsinyíti a sessionoket úgy, hogy egyszerre lássam őket, piciben(*) - amolyan surveillance-szerűen.
Tehát elsősorban nem tab-os megoldást keresek, de nem ismerem őket. Pl. terminals-t át lehet konfigurálni?
Kiderült, hogy ma este/éjszaka kéne...

Nyilván valami free sw lenne jó - a platform meg Windows mindkét oldalon.

Nagyon köszönöm a segítséget!
A

Több 3G modem összefogása VPN kapcsolat keresztül

 ( pba | 2014. március 30., vasárnap - 23:33 )

Sziasztok,

keresek valakit, aki segít a tárgyban lévő feladat megvalósításában, természetesen nem ingyen.
Az elképzelés szerint 2-3 db 3G/4G, különböző szolgáltatótól származó modem sebességét szeretném összefogni. A megvalósítás nyilván VPN-en keresztül, 2 db eszközzel történne, amelyikből az egyik egy szerverteremben csücsülne. Tudom, hogy vannak kulcsrakész megoldások, de számomra drágák és/vagy fölöslegesen többet tudnak. Mikrotik alapú vagy egyéb megoldásban gondolkodom, pl. pfsense, Zeroshell...

Török youtube hogyan.

 ( aga_et | 2014. március 30., vasárnap - 0:36 )

Biztos sokan hallottátok, hogy a jelenlegi török államfő mostanában erősíti a bukását ilyenekkel mint a Twitter vagy a Youtube letiltása. (Kár, hogy nálunk ezt nem merik megtenni.)

Nos lányka időnként ott dolgozik/él, és erősen youtube függő. Most is ott van. Amikor pár éve először tiltották le, nála valamiért, az akkor Debian Lenny alapú Dreamlinuxán gond nélkül, mindenféle hackelés nélkül működött. Nem értem hogyan, gyári 3.6 FF volt rajta, Nem is nagyon foglalkoztam vele. Ő örült, kész.

StartSSL free certificate

 ( makgab | 2014. március 28., péntek - 21:01 )

Üdv!

Néztem, hogy a StartSSL ad free cert-et. Egy web-hez ill. email-hez kellene.
Ez mennyire használható? Ha jól olvasom, akkor lejárat után meghosszabítható.
Korábbi fórumtémát olvastam, de kíváncsi vagyok, hogy most (is) használható-e. A "Green Trustbar" nem lesz. Ez pontosan mit jelent? A böngészők nem fogadják el?

--
G.

Költözés, új hálózat kialakítása

 ( Cozi | 2014. március 28., péntek - 3:49 )

Sziasztok!

Úgy néz ki, hogy új házba költözünk a közeljövőben, ahol az épületgépészeti felújítás miatt gyakorlatilag kibelezzük az épületet (ez egy kertvárosi kis házikó, Budapest vonzáskörzetében).

Szeretnék tanácsokat kérni arra, hogyan építsem ki a hálózat. Igyekszem a teljességre, de biztos, hogy később az alábbi lista változik, bővül majd, milyen szempontok fontosak:

- két felnőtt ember általános internetezése, böngészés
- töltögetés innen-onnan (szigorúan biztonsági mentés célzattal :-)

IPFire OpenVPN host to net anomalia

 ( FBK | 2014. március 25., kedd - 16:50 )

hello,

az volna a problema, hogy adott egy 2 labas ipfire (red + green), ezen bekonfigoltam az openvpn klienst, latszolag minden okes, de a csatlakozast kovetoen csak a ipfire kulso es belso labat tudom pingetni, otlet?

openvpn subnet 172.16.146.0/24
red interface 172.16.145.2
green interface: 172.16.144.6

ovpn server config:

daemon openvpnserver
writepid /var/run/openvpn.pid
#DAN prepare OpenVPN for listening on blue and orange
;local X.X.X.X
dev tun
proto udp
port 1194
script-security 3 system
ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600

OpenWRT router + 5 GHz usb stick

 ( xclusiv | 2014. március 25., kedd - 15:33 )

Sziasztok,

Van egy 1043ND-m OpenWRT-vel, ami csak a 2,4 GHz-es sávot ismeri, az viszont borzasztóan tele van. Arra gondoltam, hogy USB-n rákötnék egy olcsó 5 GHz-es usb stick-et, és így routercsere nélkül lenne 5 GHz-em, ami gyakorlatilag üres a környéken.

A kérdésem az, hogy van-e valakinek ilyesmivel tapasztalata, valamit hogy nagy hülyeségnek tartjátok-e ezt? :)

Email szűrése to: from: egyezés alapján

 ( khiraly | 2014. március 20., csütörtök - 11:42 )

Sziasztok!

Nézegetem az SMTP logokat és rengeteg spam úgy születik, hogy:
FROM: <poxeddd38@rawmodel.ru>
RCPT +TO: <poxeddd38@mydomain.hu>

FROM: <raj.juneja@angelcarpets.com>
RCPT +TO: <raj.juneja@mydomain.hu>

Ez egy teljesen jól felismerhető minta, erre lehetne szűrni, néhány kivétellel (postmaster, info, stb).

Valaki próbákozott már ilyennel? Vagy felesleges?
MS Exchange 2003 egyébként, de lehet elé bármit tenni.

[MEGOLDVA] T. ISDN2 + Asterisk - D csatorna státusza fel-le kapcsolgat

 ( gergelykiss | 2014. március 11., kedd - 12:09 )

Update: mint kiderült, az volt a gond, hogy point-to-point üzemmódra (BRI PTP CPE) voltunk konfigurálva. Március 7-ig ezzel nem is volt semmi gond, aztán egyszer csak előjött ez a furcsaság. Miután átállítottam a jelzést point-to-multipointra (BRI PTMP CPE), a hiba megszűnt.

Sziasztok!

Március 7-e óta látjuk a logban az alábbiakat ismétlődni:

[2014-03-11 10:37:53] VERBOSE[2392] sig_pri.c: == Primary D-Channel on span 2 down
[2014-03-11 10:37:53] WARNING[2392] sig_pri.c: Span 2: D-channel is down!

Forgalom HTTP-nek álcázása, megoldható?

 ( Breaknet | 2014. március 5., szerda - 19:05 )

Sziasztok,

A mobilnet szolgáltatóm engedélyezi a "korlátlan böngészést". Feltételezem, hogy ebben nincs benne minden pl. már egy szimpla YouTube videó sem. Hogyan tudnám megoldani, hogy mondjuk egy YouTube videó megtekintése is ebbe a "korlátlan böngészés" kategóriába essen?

Esetleg a HTTP Tunnel erre (is) való?

[megoldva] mikrotik L2TP ipsec 3G-ről nem megy

 ( wrie | 2014. március 2., vasárnap - 20:58 )

Na akkor új szálat indítok, mert a másikban nagyon elveszett a kérdés.

Szóval be kéne állítanom egy vpn-t egy mikrotik RB2011UAS-2HnD (5.25 OS) routeren.
L2TP-t választottam az összes lehetőséget figyelembe véve, így maradnék is ennél.
A vpn alapvetően működik NAT mögött ülő gépek esetén. Viszont 3G-s modemmel nem. Sem androidos telefonon, sem usb stick-es nettel.

A config a szokásos:

/interface l2tp-server server

Gmail vs. SPF ellenőrzés

 ( vmg | 2014. február 26., szerda - 14:49 )

Segítséget szeretnék kérni domain SPF rekordjának helyes beállításával kapcsolatban, mert a gmail a SPAM mappába helyezi a VPS-emről küldött e-maileket (webmail, levelező program smtp). A VPS több domain levelezését is kezeli, a VPS-t DirectAdminon (web) keresztül (is) tudom módosítani, a DNS-ek egy másik szolgáltatónál vannak, webes felületen módosíthatók.

"
Received-SPF: softfail (google.com: domain of transitioning EMAIL_CIMEM does not designate VPS_IPV6_CIME as permitted sender) client-ip=VPS_IPV6_CIME
Authentication-Results: mx.google.com;

access point zero hand-off roaming

 ( franklin | 2014. február 19., szerda - 19:34 )

Sziasztok,

Ha valakinek volt már dolga nagy raktáron belüli wifivel, akkor én a Ubiquity uap LR (long range) eszközt választottam.

A kérdésem csak az, hogy hogyan lehetne megcsinálni, hogy az úgynevezett roaming-ot több ilyen eszköznél beállítsam, hogy egy nagy SSID-ként látszódjon a mondjuk három UAP LR eszköz?

Köszi... :)

Keresem azt a tárhelyszolgáltatót ...

 ( csearo | 2014. február 18., kedd - 16:40 )

... amelyik egy most indult vállalkozás weboldalát és webshopját hosztolni tudja, az alábbi naív szempontok mentén:

* legyen WordPress
* LAMP
* FTP-n keresztül elérés
* napi mentés
* 99%< megbízhatóság
* domain-bejegyzés ingyen
* korlátlan aldomain
* korlátlan e-mailcím
* korlátlan mennyiségűdarabszámú adatbázis
* 24/7 HelpDesk
* webmail hozzáférés

Ha ezek mind csupa triviális dolgok, akkor bocsi, még nem volt dolgom ezzel a műfajjal.

Egyéb szempontok:

OpenVPN remote státusz

 ( bennyh | 2014. február 12., szerda - 15:25 )

Adott egy Debian, adott egy OpenVPN kliens rajta.
Probléma:
Lenne két WAN vonal, egy nagy sebességű vezeték nélküli és egy ADSL. OpenVPN-ben meg tudok adni több remote állomást (WAN vonalanként különbözik a távoli állomás címe), de ha jól olvastam nem egyszerre használja, hanem vagy végig megy a listán az első működő remote direktíváig, vagy pedig a remote-random direktívával véletlenszerűsít a kliens, és addig próbálkozik, míg nem talál egy működő remote-t.

Patch panel szűk helyre kőműves nélkül?

 ( fejesjoco | 2014. február 9., vasárnap - 14:10 )

Úgy vettük át a lakást, hogy volt egy ilyen megoldás: http://kepfeltoltes.hu/view/140209/DSC_3903_www.kepfeltoltes.hu_.jpg . Aki ezt csinálta, azt már nem lehet megtalálni. Lehet tippelni, nyomozni, bontani...

Munkahelyi hálózat modellezése itthon

 ( ristenes | 2014. február 8., szombat - 18:20 )

Sziasztok!

Tartósan itthon leszek kénytelen dolgozni, ezért szeretném kialakítani ugyanazt a hálózati környezetet, ami a cégnél van:
- "encegem.hu" domain,
- "proxy.encegem.hu" proxy kiszolgáló a "z" porton,
- "10.20.30.40" alapértelmezett átjáró,
- "50.60.70.80" DNS kiszolgáló,
- tartományba léptetett és csak IP-címmel elérhető egyéb hostok.

Milyen eszközökkel tudnám a legegyszerűbben, a legkevesebb fizikai gép felhasználásával lemodellezni, szimulálni a céges hálózatot? Előre is köszönöm az ötleteket. (VPN elérés nem jöhet szóba.)

vtund-nek nincs idõérzéke

 ( bAndie9100 | 2014. február 7., péntek - 15:17 )

Van egy VTun ver 3.X 09/27/2010 szerverem és egy VTun ver 3.X 04/13/2011 kliensem [szerk: úgy látom, a debian csomag verizója pontosabb, mint amit a vtund magáról elárul: szerver=3.0.2-4, kliens=3.0.2-4+b1]. A kliens több public routingon is csatlakozik a szerverhez,
így több tap interfészem is van (mind ethernet tunnel). Azzal van gondom, hogy hiába a "timeout 5" vtund.conf opció, ha kihagy az internet és 5 mp-en túl sincs forgalom a virtuális interfészen, akkor se kapcsolja DOWN-ba, hanem marad az ip link, vagy ifconfig kimenetében is látható UP állapot.

Linode vs. Digital ocean vs. Egyeb VPS szolgaltatok

 ( mudlee | 2014. február 6., csütörtök - 20:15 )

Van valakinek tapasztalata a fenti ketto szolgaltatoval? Esetleg tudtok hasonlokat ajanlani?
Elvarasok:
- ne legyen annyira "draga", mint az aws
- legyen datacenter itt: us&eu(magyarba jo eleressel)&esetleg azsia
- jo support
- lehetoleg leallasoktol mentes
- konnyu bovithetoseg, mint a fentieknel

Tapasztalatra epulo hozzaszolasokat szeretnek, nem tesztelni akarom a vps-eket, hanem hasznalni :)

Koszi!

Melyik Cloud Storage [MEGOLDVA]

 ( nagylzs | 2014. február 5., szerda - 13:24 )

Melyik cloud storage megoldást válasszam? A következők az elvárások:

#1 ha kell sok hely akkor lehessen érte fizetni
#2 valamennyi terület legyen ingyenes (nem létkérdés de jó lenne)
#3 legyen hozzá windows-os kliens program
#4 nagyon fontos, hogy a szinkronizálandó mappát (mappákat!) úgy lehessen beállítani hogy tetszőleges útvonalon legyenek, ide értve windows hálózatos útvonalat is

[Megoldva] SAMBA felhasználók által mozgatott napi adatmennyiség mérése felhasználónkénti bontásban

 ( WG | 2014. február 5., szerda - 9:40 )

A címben felvetett problémára szeretnék ötleteket kapni.

Az adott cégnél 10+ különböző helyről érik el a Samba megosztást.
4 iroda, asztali és mobil eszközök, VPN-en keresztül az ország különböző pontjairól, stb.

Az lenne a feladat, hogy ha valahonnan valaki nagyobb adatmennyiséget mozgat egyszerre (ezt még nem határozták meg pontosan, mennyi a "nagyobb" és mennyi idő az "egyszerre"), akkor értesítsen a rendszer valakit, aki be tud avatkozni.

DNS szerver, de melyik?

 ( Szappan | 2014. február 1., szombat - 14:25 )

Olyan kérdéssel fordulok felétek, hogy ki, melyik DNS szervert használja és miért? Éppen váltani készülök, de nem tudok dönteni. Nincsenek valós statisztikák a sebességről, elérhetőségről csak 1-1 kósza cikk, itt-ott és a marketing.

- Előny ha az EU-ban van a szerver, de nem létszükség.

Amikről tudomásom van:
Level3
Google
Securly
Comodo Secure DNS
OpenDNS Home
DNS Advantage
Norton ConnectSafe
GreenTeamDNS
SafeDNS
OpenNIC
Public-Root
SmartDNS
SmartViper
Dyn