Sziasztok,
Invitel nálatok is leszakadt? (kb 4.45-7.00)
Mintha BIX-ről is leszakadt volna, majd az a rész visszajött, és bizonyos végpontok
elérhetővé váltak - mások nem, v csak szakaszosan.
Sziasztok,
november 3. 22:41 óta folyamatos udp és tcp forgalom érkezik a céges tűzfalra.
Először saját szerveren próbáltam szűrni, tcp-vel még elbírtam a tarpit segítségével, de az udp-vel nem boldogultam, reject, drop semmit sem ért.
Fél napos próbálkozás után felvettem a kapcsolatot a szolgáltatómmal, aki sávszélesség bővítéssel el tudta érni, hogy érdemben dolgozni is tudjunk.
Jelenleg az udp támadás 80 Mbit sávszélességgel érkezik és ez azóta is folyamatos, lankadatlan.
IP cím kitiltással is próbálkoztunk szolgáltató szinten, de csak percekig működött, percek múlva a tiltott IP helyett újabbak álltak be. Gondolom zombi hálózat van a háttérben.
Jogilag milyen lehetőségem van feljelenteni a támadást és persze kinél? Egyáltalán van-e értelme? Már elgondolkodtam az IP cím váltáson is, de kicsit körülményes lenne.
IP címek vannak, de nagyon sok, szolgáltatókkal felvenni a kapcsolatot nincs értelme, főleg hogy nagy része arab területen van.
Sziasztok!
Olyan kérdésem lenne, hogy több X kiszolgáló egy idejű futtatásában van-e valakinek tapasztalata? Arra gondolok, hogy mondjuk a 6-os virtuális terminálon is menne egy grafikus felület.
Konkrétan azt szeretném megoldani, hogy van a számítógépem és viszonylag ritkán használom mert virtualboxban van néhány szerver, néha azokat piszkálni vagy mondjuk Packet Tracerrel összerakni valamit, szövegszerkesztésre, stb... ilyen alapabb dolgokra használnám amikor kell. A gép mindig megy és használhatják a családban mások is. Netezni, skypeolni, ilyesmi. Hogy ne menjen addig is kihasználatlanul. Viszont ha nekem kell a gép valamiért pár percre vagy órára, akkor nem akarom elküldeni az illetőt, hanem az lenne a jó, ha egyszerre 2 felhasználó be tudna jelentkezni grafikus felületre és én elérhetném távoli asztallal, VNC-vel, teamviewerrel vagy valamivel.
Meg lehet ezt oldani valahogy szerintetek? Ha igen, hogyan? Régebben próbálkoztam ilyesmivel de nem jött össze viszont akkor még nem is érdekelt annyira csak néhányszor próbálkoztam de már nem emlékszem hogyan.
Sziasztok!
Irodai környezetbe keresek routert egy egy DIR-655-ös helyére ami nem teljesen okés... A hálózaton 20 gép (win7,win8,Macintosh) van 6 nyomtató és egy fileszerver van.
Előre is köszönöm!
Elköltöztem Budapesten a XII. kerületbe a Kissvábhegyre, mert szeretem a friss levegőt meg a természetet. Van is öröm meg boldogság, ez a rész klappol.
Emellett viszont internetezni is szeretek és erre keresek hatékony megoldásokat. Amit már körbejártam:
- UPC és Digi nincs a házban és várhatóan nem is lesz a következő 1-2 évtizedben (egyrészt mert az itt lakóknak nincs rá igénye (főként nyugdíjasok), másrészt mert a UPC összeveszett az önkormányzattal valami olyasmin, hogy nem elég szépen díszburkolták le a járdákat a kábelek kihúzása után, ezért a háta közepére se kell a UPC-nek még egy ilyen kör)
- T van, ADSL van, elméletileg 10 Mbitet tudnak biztosítani, mert a ház messze van a központtól, nagy a csillapítás. Gyakorlatilag 3-5 Mbit között tudnak általában elérést biztosítani. Nincsenek terveik arra nézve, hogy bármilyen fejlesztést csináljanak a környéken, már nagyon nem akarnak vezetékes hálózatokat fejleszteni, a jövő a mobilneté szerintük.
Ezek alapján rendes vezetékes netem nem nagyon lesz.
Amiben segítség kellene: akkor honnan lesz nekem "rendes" internetelérésem? Rendes alatt azt értem, hogy:
- forgalmi korlát nélküli (vagy olyan magas limittel, amit nem érek el, de a havi 100 GB-ot még simán el tudom érni, ha a sávszélesség is engedi)
- normális sávszélességet nyújtó (legalább 50-100 Mbit/sec-nek örülnék)
- alacsony késleltetésű (stabilan 10-50 ms között már okés, de 100 ms felett vagy 2-3 másodperces tüskékkel együtt már nem okés)
- általában működő (nem zavar, ha néha nincs net, de azért általában legyen, ne két naponta fél nap szünettel)
Lehet valahogy vezeték nélkül ilyen hálózatot csiholni? Ha igen, hogyan?
Sziasztok!
Az UPC-ről tud valaki valamit? Mi a gond?
15-20 felhasználó kiszolgálására alkalmas email szervert szeretnék kialakítani, amely saját domain névvel rendelkezik. Webes felületen keresztül is elérhetővé szeretném tenni a levelezést.
A rendszer kialakításánál az egyik legfontosabb szempont az adatbiztonság, de egy átlagos felhsználó képes kell, hogy legyen a rendszer használatára.
Elképzelésem szerint kb. az alábbi lenne a felállás:
- Egy otthoni szerver gép dinamikus IP címről csatlakozik egy fix IP címmel rendelkező VPS-hez.
- A VPS fix IP címe lenne a domain "A" recordjának megadva.
- Az otthoni szervernek figyelnie kéne, hogy a VPS-el a kapcsolata mindig élő legyen.
- Minden érzékeny adat az otthoni szerveren lenne tárolva és nem a VPS-en
Kicsit konkrétabban: Email szerver és LAMP az otthoni szerver gépen lenne telepítve, az otthoni szerver gép pedig VPN kliensen keresztül kapcsolódik a VPN szerverhez, amely a VPS-en lenne telepítve. Így a VPS-en keresztül kapcsolódna az otthoni szerver az internethez.
Az alábbi alternatív megoldásokat mérlegeltem még:
- Otthoni szerverhez fix IP vásárlása az internet szolgáltatótól (elvetve, mert drágább, mint egy VPS és talán kevésbé biztonságos is)
- VPS-re telepíteni mindent és teljes hdd encryption alkalmazása (elvetve, mert kevésbé biztonságos)
- egy szerver hosztingnál elhelyezni az otthoni szerver gépet + teljes hdd encryption (elvetve, mert több munkát igényel és nem biztonságosabb, mint VPS)
Megítélésem szerint a szerver fizikai védhetősége nagyobb biztonságot ad, mint egy fizikailag nem védhető szerver esetén a teljes hdd encryption (fizikai védhetőség = szerver tulajdonosán kívül senkinek nincsen fizikai hozzáférése a szerverhez)
Az általam felvázolt megoldásnak egyetlen hátránya, amelyet látok a némileg alacsonyabb rendelkezésreállás az alternatívákhoz képest, de ez nem jelent problémát, annak a 15-20 felhasználónak, aki hozzáférést kapna a szerverhez.
(Otthoni szerver sávszélessége bőven elegendő)
Mit gondoltok?
Tudnátok ennél jobb megoldást javasolni?
Sziasztok!
Nem is tudom milyen topikban van ennek a helye, mert félig networking
félig scripting a téma. A következőt szeretném megvalósítani: Cisco
CLI-ben a konfig megjelenítését a show run | section router ospf
paranccsal lehet szűkíteni úgy, hogy csak a router ospf alatt levő
parancsok jelennek meg melynek alapja, hogy a router ospf alatt
a következő "section" újra betűvel kezdődik (mármint a sor) valamint
minden OSPF parancs egy space-el bentebb van, valahogy így ugye:
/Csak azért írom le, hogy ha Cisco CLI-ben járatlan DE bash+sed+awk-
ban jártas ember látja ezt akkor ő is tudjon segíteni :) /
R6#sh run | section router ospf
router ospf 1
router-id 50.0.0.6
log-adjacency-changes
network 50.0.0.0 0.0.0.255 area 0
network 192.168.0.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0
Nos, hasonlót akarok megvalósítani linuxon, bashben, konfigfile-
ok megjelenítésére, kimenet szűrésére. Erre ezt találtam ki:
Ez valósítja meg a "section"-t:
[crok@clifford ~]$ cat section
#!/bin/bash
#
# Ki kell cserélni az esetleges "/"-t a kérésben
# mint pl. "int fa 0/0" - ez 3 paraméter, de a
# harmadikban pl. a "/" az regex metakarakter..
#
FIRST=$(echo $1 | sed 's,/,\\/,g')
SECOND=$(echo $2 | sed 's,/,\\/,g')
THIRD=$(echo $3 | sed 's,/,\\/,g')
FOURTH=$(echo $4 | sed 's,/,\\/,g')
#
# És maga a parancs:
sed -n '/'^"$FIRST".*"$SECOND".*"$THIRD".*"$FOURT"'/,/^[a-z]/p' | sed '$d'
Csináltam 2 alias-t is:
alias s='~/./section '
alias sh='cat '
..ami egy mentett konfig fa 0/1 interface konfigját így jeleníti meg:
[crok@clifford ~]$ sh temp/1.txt | s int fa 0/1
interface FastEthernet0/1
description LAN
ip address 10.10.10.1 255.255.255.0
ip access-group LAN in
no ip redirects
no ip unreachables
no ip proxy-arp
ip accounting output-packets
ip accounting mac-address input
ip accounting mac-address output
ip nbar protocol-discovery
ip nat inside
ip virtual-reassembly
zone-member security LAN
ip route-cache flow
duplex auto
speed auto
arp probe interval 10 count 3
arp authorized
arp timeout 3600
..ami korrekt is. Kérdés: lehet ezt egyszerűbben?
(Megjegyzés: Elnézést, ha nagyon körülírtam vagy nagyon pongyolán
fogalmaztam, csak kettős az hallgatóság/olvasói kör, akinek írok..)
Tippek, ötletek?
UDP Flood, ICMP Flood vs. botnetek? DNS Amplification? Érdekel, kinek milyen megoldása lenne ilyen problémára!
Sziasztok!
Egy elég érdekes problémával szembesülök...hátha valaki tud valami okosat mondani nekem.
Adott 2 egymástól 30m-re található épület.
Az egyik épületet nevezzük A-nak a másikat B-nek.
"A" épületbe be van kötve egy Thome-os 120Mb/sec és egy Digi 80Mb/sec internet.
"A" épületből "B" épületbe egy Cat5 UTP kábel jelenti a kapcsolatot.
"B" épületben van egy TL-WR720N router.
Amennyiben az "A" épületben a Thome-os modembe dugom be a kábelt a "B" épületben tökéletesen jön a 120Mb/sec.(speedtest)
Azonban ha Digisre dugom át csak 10Mb/sec ami átjön..a feltöltési sebesség szuper, azt hozza rendesen, csak a letöltési sebesség nem lépi túl a 10Mb/sec-et.
Másik router használata esetén is ugyanez a jelenség.
Próbáltam a routert kapásból az "A" épületbe beüzemelni és Access Pointtal lefedni a "B" épületet de ugyanez a probléma.(B-ben a routeren használva 1m-es kábellel jó a Digi is)
Tehát mintha a kábel jó lenne a Thome-os nethez de a Digishez nem, mert csak 10Mb/sec-et visz át...?
Van valakinek valami ötlete? Esetleg próbáljam meg Cat6-os kábellel? (nem szeretnék újrakábelezni...de ha csak ez lehet megoldás)
Köszönöm a válaszadóknak.