Hálózatok általános

Céges környezetből

 ( szz | 2017. január 18., szerda - 11:39 )

Ubuntu linuxot használok. Kérdésem, hogy lehet-e olyat csinálni egy munkahelyi környezetben, hogy a már életbe léptetett VPN-t (valami ifdown-szerű paranccsal) ideiglenesen leállítsam, hogy pár percre a saját mobilnetemet használjam, majd pedig visszaállítsam?

Ennek a favágó változata: VPN-ből (és számtalan alkalmazásból) kijelentkezés, mobilnetes élet, majd visszajelentkezés. Ezeket a macerákat szeretném megúszni.

Az ip a ezeket mutatja:

1: lo: LOOPBACK,UP,LOWER_UP...
2: enp0s25: NO-CARRIER,BROADCAST,MULTICAST,UP...

Invitel ADSL haldoklik?

 ( ilozv | 2017. január 11., szerda - 18:16 )

Egész nap bizonytalan, 1445 nem elérhető... Van infótok mi történik?

Ubiquiti Secure Gateway guest network

 ( tompos | 2017. január 9., hétfő - 19:18 )

Sosem lattam meg ilyen allatot.
Most sem, epp az a kerdes, hogy megvegyuk-e, jo-e az elgondolas.

Adott egy halozat Unifi AP-kkal. Az internet gw egy szimpla linux PC.
Ha a kontrolleren definialunk +1 networkot (guest) akkor ahhoz, hogy a belso halozatot ne tudjak elerni a guest kliensek, akkor szukseg van egy ilyen eszkozre? Azzal megoldhato?

Eye-Fi SD kártya (wifi) kapcsolat Linux (Fedora24)

 ( szkaresz | 2017. január 3., kedd - 13:07 )

Mint mindig most is párnap guglizás után fordulok hozzátok. Nagyon szeretnék üzembe helyezni egy Sandisk 8GB eye-fi SD kártyát. Nagyon szegényes volt a Google találat és mindegyik (talán 2-3) gyakorlatilag elavult a mai disztrókhoz. Van esély Liuxos kapcsolat létrehozására ezzel az eszközzel?
Köszi, ha tudtok segíteni.

2947-es port engedélyezése oda-vissza a hálózat minden gépén

 ( bzs | 2016. december 31., szombat - 22:23 )

Sziasztok.

Adott egy eszközöm, ami 2947-es porton küld adatokat szerteszét, ide-oda.
Ez egy Access Pointként üzemel, minden kliens rácsatlakozik. Azt szeretném elérni, hogy minden kliens fogadja ezen adatokat TCP, UDP vagy mezei gpsd protokollal.
A cél egy NMEA-mondatokat küldő kütyü összehozása, csak hát a tűzfalak ugye minden Unixban alapból zárva vannak.

Eddog ilyet eszeltem ki:

iptables -I INPUT -p udp -s 192.168.12.1 --dport 2947 -j ACCEPT
meg ez:

IPT="/sbin/iptables"

IF_WLAN="wlan0"
TCP_IN_PORTS="60000"
UDP_IN_PORTS="0"
NMEA_PORTS="2947"

DIGI PPPoE és Linux (MSS, MTU, stb)

 ( aaron | 2016. december 28., szerda - 13:27 )

Adott egy hely, ahol DIGI-s internetem van, viszont routerem nincs, a laptop direktben csatlakozik a DIGI RJ45-ös végpontjára. Fedora 24-en Network Managerrel felcsatlakozom, néhány weboldal nem jön be, néhány szerverre nem tudok SSH-zni, látszólag random.
Ha kiadom az alábbi parancsokat:

iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

OpenWRT LAN/WLAN client bridge(?) hogyan?

 ( sza2king | 2016. december 23., péntek - 17:49 )

Udv,

Egy OpenWRT-s routert (WR841N) szeretnek arra hasznalni, hogy egy vezetekes halozatos nyomtatot csatlakoztassak az otthoni wireless halozatra.

Tehat a Wireless LAN oldal klienskent csatlakozna az otthoni AP-hoz, az Ethernet pedig a nyomtatohoz (A WR841N-nek tehat nem kell AP-kent is viselkedni, csak kliens).

Viszont ugyanazon a subneten kellene lennie mindket interface-nek az egyszeruseg kedveert, mivel a nyomtatot kellenene elerni a halozat tobbi reszerol.

Hálózat változó helyű mobil netre kötése

 ( Hnorbi | 2016. december 20., kedd - 10:22 )

Kedves Hupperek!

Egy nagyobbacska probléma előtt állok, van pár gondolatom a megvalósításra, de hátha van jobb ötlet, vagy esetleg tapasztalat. Azontúl hátha okulhat még valaki a megoldásból.

A kiindulási tér:
Adott egy hálózat, amit szeretnék telefonról wifire megosztott mobilnetre kötni, nyilván nem 24/7-ben.
Egy mobil kitelepülő rendszerről van szó. Évente 2-3 alkalommal használjuk, így hatalmas beruházást nem szeretnék megejteni.

L2TP/ipsec VPN elérése kulcsos hitelesítéssel linux alól

 ( batyu | 2016. december 16., péntek - 18:02 )

Adott egy VPN hozzáférés egy távoli windowsos szerveren.
Kaptam hozzá:
- felhasználónevet
- jelszót
- az autentikációhoz egy pfx kulcs archivumot, hozzá tartozó jelszóval
- egy root CA-t (meg egy másikat is, ami elvben nem kell)

Elvileg ezekkel linux alatt is kellene tudnom csatlakozni. Most ott tartok, hogy networkmanager l2tp pluginján keresztül már legalább kísérletet látok a kapcsolódásra, de kapok egy ilyet a logba:
VPN connection: failed to connect: 'No VPN secrets!'

Ezt hol a viharban kellene neki megadnom?

VPN

 ( Gerison007 | 2016. december 14., szerda - 22:46 )

Sziasztok!

Számomra kicsit ismeretlen vizeken evezek előre is elnézést ha hülyeséget írok.

Szóval szeretnék egy olyat összehozni, hogy adott egy hálózat amin található egy Windows-os szerver, aminek több mappája meg van osztva. Szeretném egy másik városból is elérni ezeket a mapppákat, de nem távoli asztal segítségével, hanem a saját gépemre hálózati meghajtóként felcsatolva.

squid web interface

 ( makgab | 2016. december 13., kedd - 14:22 )

Üdv!
Van squid-hez van olyan webes management felület, amiben adott IP-címeket le tudok tiltani, hogy kimenjen a netre?
Tehát adott egy LAN és be szeretném állítani, hogy pl. 40db IP cím (munkaállomás) ne érje el a netet, csak a helyi hálót. Tehát ne kelljen begépelni a sok IP címet, csak kattintani és utána könnyen vissza lehessen állítani ezt a tiltást.
(Debian Jessy)

A webmin-ben meg lehet ezt oldani? Vagy valamilyen másik web management segítségével?

Szolgáltatói IP cím váltás hatása a belső DHCP kliensekre

 ( lbaan | 2016. december 13., kedd - 11:54 )

Adott egy csomó felügyelet nélküli Debian-os gép. Az IP DHCP-n jön a helyi router-től. Az ISP fogja magát és IP-t vált. Ezt a router le is kezeli, de de erről a DHCP lease time alatt nem értesülnek a kliensek. Így a kapcsolatok (pl. OpenVPN kliens) leszakadnak a szerverről. A dolog a DHCP lease time lejárakor "magától" vagy "kézi" networking restart-ra jön helyre. Sajnos a DHCP szerver elég hosszú időt ad (órák~napok) és a router konfigba nem lehet belenyúlni. Viszont ilyen hosszú kiesés nem tolerált.

Domain szinonímáinak keresése

 ( gkaroly | 2016. december 8., csütörtök - 17:16 )

Sziasztok!

Keresek olyan oldalt, amibe ha beírom, hogy tegyjot.hu, akkor kidob többféle változatot is, ami szabad/bejegyzett. Fontos, hogy a variáció keresés ne csak TLD-vel működjön, hanem pl a tegy*.TLD -re is.

Kerestem ilyet, de nem találtam.
Tudtok segíteni? Fontos lenne.

Köszönöm.

[MEGOLDVA] Cisco EPC3212 = nincs internet

 ( pehsa | 2016. december 1., csütörtök - 18:12 )

Sziasztok!

Olyan problémám lenne, hogy most lett hozzánk bekötve egy új internet. A szolgáltató GreenCom (UPC hálózatát használja).

Kaptunk egy Cisco EPC3212-es kábelmodemet. Ha ezt közvetlen rákötöm egy SmartTV-re akkor szépen van rajta internet, viszont ha a számítógépemre kötöm, akkor semmi. Egyszer-kétszer sikerült behozni a modem webfelületét, de a DHCP mintha nem is működne.

Egy OpenWRT-s router-t akarok a modem mögé rakni, viszont azt beállítva sem tudok internetet kicsikarni belőle.

RAID 1 over network kerestetik

 ( plt | 2016. november 24., csütörtök - 11:59 )

Miután a hardver RAID kevés, a helyi teljes HA kialakítása nagyon költséges, szeretnék egy hálózaton keresztüli tükrözött mappát készíteni. Mivel új terület ez számomra, és sokféle megoldás kering, azok tanácsát kérem, akik már használtak valós üzemben ilyent.

webes mappa megosztó windowsra

 ( GCS | 2016. november 23., szerda - 9:48 )

Use case:
- két belső hálózat, mindkettőn Win7 gépekkel
- első oldalon keletkez-ik/-het napi pár állomány, amelyek pár 10 kB nagyságúak (várhatóan csak *.CSV -k)
- tűzfal miatt második oldal lát csak rá az elsőre és csak a 80-as porton
- első oldalra telepíthetek csak, de nagy windows buherálás kizárva
- böngésző van a második oldalon

VPN dolog

 ( manfreed | 2016. november 21., hétfő - 17:02 )

Valaki tegye helyre a fejemben ezt a VPN dolgot.

Adott az igény az emberekben, ilyen-olyan okból elrejtsék a saját ip-jüket, vagy mert úgy akarnak tűnni, hogy más országból neteznek, vagy mert anonimitást akarnak. Erre voltak jók régen a proxy szerverek..

Aztán egyszer csak valamiért elkezdtek elszaporodni a VPN szolgáltatások, és mindenki VPN-ről beszél, ha ip cím elrejtésről van szó. Most épp az Opera az egyik aki nagyot dobott a böngészőbe építhető saját VPN megoldásával mostanában.

[MEGOLDVA] Samba OpenVPN-en keresztül nem megy

 ( pehsa | 2016. november 18., péntek - 14:35 )

Sziasztok!

Már egy ideje szívok ezzel a problémával.

Adott egy Debian 5-ös szerver. Ezen a szerveren van Samba és OpenVPN is.

A szerver lokálisan a 10.0.0.51-es IP-re hallgat, míg OpenVPN esetén 10.8.40.1.

Ha lokális gépről tallózom a megosztásokat, akkor szépen megjelennek a Samba-ba beállított megosztások, viszont ha OpenVPN-en keresztül megyek, akkor nem tudom tallózni, a Windows nem tud kapcsolatot teremteni.

A probléma csak Samba-val van, mert OpenVPN-en keresztül pingelni tudom a szervert és még az SSH is megy 10.8.40.1-re.

OpenWrt nem ad ip-t a guest wifi-nek

 ( pch | 2016. november 16., szerda - 8:04 )

Üdv!

Lett egy guset interfaces készítve a sima lan interfaces lemásolásával guest néven.
Itt general settingsbe:
Static address
192.168.2.10 /255.255.255.0
Firewall fülön pedig egy új GUEST zónához lett kapcsolva.
DHCP szervernél:
100/150/12h
Advancednél pedig Dynamic DHCP

Firewall GUEST:
rej/ac/rej
network: guest
Dest zone: wan

Trafic rulesnél:
Guest DNS
Any TCP, UDP
From any host in GUEST
To any router IP at port 53 on this device

Guest DHCP
Any UDP
From any host in GUEST
To any router IP at ports 67-68 on this device

Ubuntu OpenVPN Samba Share automatikus felcsatolása

 ( mraacz | 2016. november 15., kedd - 22:57 )

Sziasztok,

DJBDNS timeout

 ( plt | 2016. november 11., péntek - 11:07 )

Qmail levelezőm az airmaxcargo.com domain-re nem kézbesít leveleket a
deferral: Sorry,_I_couldn't_find_any_host_by_that_name
hibaüzenettel.
A qmail-hez nélkülözhetetlen helyi dnscache nem tudja feloldani az airmaxcargo.com nevet a
;; connection timed out; no servers could be reached
hibaüzenettel.
Bármelyik másik névszerver (Pl.: 8.8.8.8) fel tudja oldani a nevet, vissza tudja adni az mx rekordjait.
Megpróbáltam kibogozni a dnscache logjait - nem egyszerű! A név feloldásának folyamán mindig a

2525-ös port

 ( end | 2016. november 7., hétfő - 16:45 )

"Szolgáltatók által tiltott portok" témakörben már volt néhány topic. - Mi a véleményetek a legfrissebb tapasztalatok alapján, az SMTP 25-ös portját, 2525-el kiváltó, mail-smtp szerverrel operáló mail-szolgáltatókról?

1. Alapértelmezetten jelenleg, a routerünk nem támogatja a mail-klienseket, az ilyen szabványtól eltérő levélküldést illetően.

2525-ös port

 ( end | 2016. november 7., hétfő - 16:44 )

"Szolgáltatók által tiltott portok" témakörben már volt néhány topic. - Mi a véleményetek a legfrissebb tapasztalatok alapján, az SMTP 25-ös portját, 2525-el kiváltó, mail-smtp szerververrel operáló mail-szolgáltatókról?

1. Alapértelmezetten jelenleg, a routerünk nem támogatja a mail-klienseket, az ilyen szabványtól eltérő levélküldést illetően.

mikrotik regex static dns

 ( Sixday | 2016. november 4., péntek - 12:27 )

Sziasztok,

Mikrotik-en probalok bezuemelni static dns-ben standard bejegyzesek es regex kombinaciojat, de sajnos nem sikerul, van valakinek otlete mi lehet a rossz?

Ezt szeretnem elerni:

szerver1.intra 192.168.155.10
szerver2.intra 192.168.155.11
*.intra 192.168.155.12

Sajnos amint a regex-et berakom az felulirja az elso kettot, hiaba van sorrendben lentebb.
Probaltam a regex-ben exclude-olni is de akkor az egesz regex nem mukodik.

add address=192.168.155.12 regexp=".*(\?!szerver1|szerver2)\\.intra"

Koszi mindenkinek.

[resolved] Két router, egy hálózat

 ( Joejszaka | 2016. október 30., vasárnap - 17:18 )

Sziasztok! Elnézést a láma kérdésért, nem annyira vagyok járatos a hálózatépítésben.

A valódi project az, hogy a Raspberry Pi hőmérsékletmérő szenzorokkal monitorozza a pincében erjedő bor hőmérsékletét, és az adatokat feltölti a felhőbe. Nagyon menő, látszik a mobilon, hogy hány fokos az erjedő furmint illetve cabernet.

Az a probléma, hogy a pincéig nem ér el a wifi, ezért két router-t kapcsoltunk sorba. Azonban ezek nincsennek egy alhálózaton, ezért egy no-ip-s SSH elérése a PI-nek eléggé nehézkes a dupla port forwarding miatt.