Hálózatok általános

Másnál is előfordul, hogy a Google visszadobja a ertesites@kozpontirendszer.gov.hu címről jövő leveleket, hogy nincs benne valid Message-ID?

status=bounced (host gmail-smtp-in.l.google.com[64.233.184.26] said: 550-5.7.1 [173.249.0.195] Messages missing a valid Message-ID header are not 550-5.7.1 accepted.

Update: Forward rule saját domain-es címről @gmail.com címre, ha bárhonnan máshonnak küldök teszt-levelet, az átmegy gond nélkül.

• milyen típusú optikai kábelt húz mostanság a Digi? (ezt megtaláltam, de lehet, hogy változott)
  • tudom-e én azt igény esetén hegeszteni? (hegeszteni tudok, hegesztőm van)
• a mostani akcióban kínált WiFi 6 router-ük milyen? tapasztalatok?

Sziasztok!

Az évek során már több nagyobb épületben használtam TP-LINK Powerline (TL-WPA8630P) termékeket, és azóta is gond nélkül működnek, viszont jelenleg az egyik helyen ahol bővíteni szeretném a hálózatot, valami problémába ütközök, így már elkeseredettségemben inkább kiírom ezen kérdésemet, hátha valami aprósággal nem kalkulálok, amire felhívjátok a figyelmemet, és sikerül elhárítanom a hibát.

A többi helyen anno TP-LINK Archer C7 router mellé TL-WPA8630P KIT terméket tettem.
Ami ugye TL-PA8010P V2 Adaptert és TL-WPA8630P V2 Extendert tartalmazott.
Egy adott helyen volt ugye egy TP-LINK Archer C7 router, amihez internetkábellel [RJ45] hozzá tettem egyetlen egy TL-PA8010P terméket, illetve magából a TL-WPA8630P Extenderből többet is. Több helyen 3 Extendert is használtam a hálózat bővítésére.

Ahol most problémába ütközök, az alap felállás kb. ugyanez lenne, viszont újabb technológiával.
Azt tudom, hogy olykor-olykor volt azon helyiségben áram probléma, ahol van az Adapter, de már kicsit elkeseredtem, hogy vajon az áramhálózattal van valami probléma, ami olykor-olykor szívat, vagy mással van gond, esetleg én hibázok-e.

Szóval ahol jelenleg problémám van ott az alábbi a technikai háttér:

TP-LINK Archer C7 router:
 - https://www.tp-link.com/hu/home-networking/wifi-router/archer-c7/
 - Hardware Version: Archer C7 v5.0
 - Firmware Version: 1.2.1 Build 20220715 rel.19099(4555)
 - Tehát a legfrissebb Firmware van rajta, ami már támogatja az "OneMesh"-t, és be is van kapcsolva [Wireless/OneMesh]

TL-WPA8630P KIT:
 * TL-PA8010P V2 Adapter:
    - https://www.tp-link.com/hu/support/download/tl-pa8010p/v2
    - Legfrissebb Firmware
 * TL-WPA8630P V2 Extender:
    - https://www.tp-link.com/hu/support/download/tl-wpa8630p-kit/v2
    - Legfrissebb Firmware

TL-WPA8631P V3 Extender:
 - https://www.tp-link.com/hu/support/download/tl-wpa8631p/v3
    - OneMesh bekapcsolva
    - Legfrissebb Firmware
    - 2 db van belőle

TL-WPA8631P V4 Extender:
 - https://www.tp-link.com/hu/support/download/tl-wpa8631p/v4
    - EasyMesh bekapcsolva
    - Legfrissebb Firmware
    - 2 db van belőle

Pár éve adott a router.
Pár éve lett vásárolva egy TL-WPA8630P KIT (TL-PA8010P V2 Adapter és TL-WPA8630P V2 Extender).
1 éve lett vásárolva 2 db TL-WPA8631P V3 Extender.
Fogjuk rá, hogy ez a technika így egyben működött. De a routerben nem volt bekapcsolva az "OneMesh" és a 2 db TL-WPA8631P V3 Extender-ben sem volt bekapcsolva az "OneMesh".

A meglévő hálózathoz lett vásárolva 2 db újabb TL-WPA8631P Extender, de már a V4 jött, azokon pedig már "EasyMesh" van, ami be lett kapcsolva.

Ugye mind a router, mind a Powerline-k a legújabb Firmware-re lettek frissítve.
A Powerline Adapter a TL-PA8010P V2, mely konnektorba van dugva, és internetkábellel [RJ45] van csatlakoztatva a routerhez.
Alapból megpróbáltam az 1 db TL-WPA8630P V2 Extender-t, a 2 db TL-WPA8631P V3 Extender-t ["OneMesh" bekapcsolva] és a 2 db TL-WPA8631P V4 Extender-t ["EasyMesh" bekapcsolva] egyszerre a hálózathoz csatlakoztatni, de mikor melyik működött.

Aztán azt csináltam, hogy kihúztam mind az 5 db Extendert.
Elsőnek a TL-WPA8630P V2 Extender-t párosítottam az Adatpterhez, majd kihúztam.
Másodjára az egyik TL-WPA8631P V3 Extender-t párosítottam az Adatpterhez, majd kihúztam.
Harmadjára a másik TL-WPA8631P V3 Extender-t párosítottam az Adatpterhez, majd kihúztam.
Negyedjére az egyik TL-WPA8631P V4 Extender-t párosítottam az Adatpterhez, majd kihúztam.
Ötödjére a másik TL-WPA8631P V4 Extender-t párosítottam az Adatpterhez, majd kihúztam.
Utána a nagy épületben a szükséges helyekre ugyanilyen sorrendben dugtam be az említett Extendereket.
Mivel nem volt időm, csak bedugtam egy Extender-t majd vittem a következőt... A legvégén pedig vissza fele néztem meg, hogy mindegyiken zölden világítanak-e a szükséges LED-ek. A 4 db TL-WPA8631P Extender elvileg működött, viszont a TL-WPA8630P Extender nem. Ahhoz pont volt egy asztali számítógép csatlakoztatva, megnéztem, tényleg nem volt internet. Utána ezt az Extendert kihúztam, üzemen kívül hagytam, áthelyeztem egy TL-WPA8631P Extender-t, és nem csak elméletileg, de gyakorlatilag is működött. Valamint gyorsan végig rohantam, és mindenhol úgy mutatta, hogy működik a 4 db TL-WPA8631P Extender.

Ugye amint bedugok egy Powerline Extendert, a Routerben látom, hogy mi a MAC címe... és fix IP-címekre vannak állítva, természetesen portot nyitva. [A Routerben: NAT Forwarding/Virtual Servers - Itt port és IP nyitva ; Network/DHCP Server/Address Reservation - Itt az Extenderek MAC címei alapján fix IP-hez kiosztva.]

Szóltak, hogy bár hálózat van, de nincs internet.
Azt tudom, hogy az egyik Powerline Extender-t lefotózták, ami alapján elvileg rendeltetésszerűen kellett volna működnie (világított az a LED is, hogy kap internetet), de mégsem működött.
Beléptem távolról a routerbe, a DHCP-nél láttam, hogy 2 db Powerline Extender volt a hálózaton, de hiába akartam fix IP címen keresztül belépni, egyik Extender sem jött be. Szóval tényleg nem működhettek az Extenderek.

Őszintén szólva kicsit elkeseredett vagyok, és több mindenre is gondoltam, de talán valaki tud konkrétumot is mondani. Az én tippjeim:
1. Az elektromos hálózattal van valami, az is benne van a pakliban, hol jó, hol nem jó.
2. Ugye csak a TL-WPA8630P V2 Extender lett KIT-ben véve, és az ahhoz adott TL-PA8010P V2 Adapter van a routerhez internetkábellel [RJ45] csatlakoztatva. Bár a TL-WPA8631P V3 és V4 Extenderekhez is KIT-ben a TL-WPA8630P Adaptert adnák, gondolom annak megfelelően V3-ast vagy V4-est. Lehetséges, hogy a régebbi Adapter miatt van probléma? Bár nem értem, mert egyesével párosítva mindegyik Extender párosodik.
3. Lehetséges, hogy meglenne szabva, egy Adapterhez az adott hálózaton maximum mennyi Extender párosítható? (Más tapasztalataimból kifolyólag 3-t tuti vitt (TL-WPA8630P V2 esetében), de a 4 már megfogná)?
4. A routerben kapcsoljam ki a "OneMesh"-t, a 2 db TL-WPA8631P V3 Extender-ben szintúgy kapcsoljam ki a "OneMesh"-t, a 2 db TL-WPA8631P V4 Extender-ben pedig kapcsoljam ki az "EasyMesh"-t, és akkor mind az 5 db Extender problémamentesen fog működni?
5. A TL-WPA8630P V2 Extender-t egyáltalán ne használjam, illetve próbáljam meg azt, hogy egyszerre dugjam be áramforrásba a 4 db TL-WPA8631P Extender-t, és úgy párosítsam egymás után azokat? És ugye majd miután mind a 4 párosodott, azután vigyem a végleges helyeikre?

Bocsánat, hogy ilyen sok mindent írtam, de szerettem volna tényleg minden információt megosztani, hátha így kapok valami jó tippet, és nem szenvedek tovább ezzel a problémával.

Az esetleges segítő válaszokat előre is nagyon szépen köszönöm!

Üdv.

Hello,

Van egy LG "okos" tévém és van itthon egy kis Samba szerverem. TV-t szeretném rávenni, hogy az ubuntu-n megosztott média tartalmat lássa és ne kelljen mindig külső meghajtóra másoljam a filmeket és zenéket. 

Erre van bárkinek rálátása és esetleg működő megoldása?

Sziasztok!

Adott egy cég, ahol Vodafone/UPC adja kábelneten a netet. Ez évekig rendben volt, most viszont naponta többször szakad, kezdeni még nem tudtak vele semmit, viszont beszerzésre került emiatt multiwan-os router és mobilstick is, hogy ne álljon meg addig sem az élet.

A gond az, hogy az alkalmazottak mindenféle VPN-hez vannak csattanva, rengeteg aktív kapcsolatuk van, s egy ilyen szakadásnál minden behal, s kezdhetik elölről a kapcsolatok felépítését stb (jó esetben ez automatikusan megtörténik). Ez igen zavaró, s erre keresnék megoldást.

Pont a Vodafone/UPC egyébként kínál úgynevezett "Mobiladat backup kiegészítő szolgáltatás"-t, ahol ilyeneket állítanak:
- Zavartalan munkavégzést tesz lehetővé, segítségével biztosított a folyamatos és stabil adatkapcsolat.
- Automatikus, néhány másodpercen belüli átállást biztosít a másodlagos hálózatra, IP cím változás nélkül.
Viszont az a gond, hogy 10Mbit/sec a letöltési és 3Mbit/sec a feltöltési maximum, ami enyhén szólva használhatatlan ennek a cégnek, s egyelőre még nem találtam megoldást arra, hogy esetleg lehetne ezen a sávszélességen növelni.

Node a lényeg az az, hogy milyen egyéb lehetőségeim vannak a probléma megoldására? Legjobb lenne dobozos megoldás (vagy ha van, aki ilyet kialakít), mert ilyen témakörökben azért túlzott tapasztalat/tudás nincsen. Olvastam, hogy van BGP meg minden, de azt se tudom, hogy mi fán terem :-)
A legjobb az lenne, ha maradna a Vodafone/UPC fövonalként, s lenne mellette egy másik szolgáltató (mobilinternet lesz egyelőre valószínűleg, mert nem nagyon van egyéb lehetőség, ami megfizethető), de meg kellene oldani ezt az aktív-kapcsolatok kérdéskört, s akkor arról még nem is beszéltem, hogy persze a legtutibb az lenne, ha az IP is maradna, de ha van alternatív megoldás erre, az is jó.

Tudni kell, hogy van colocationben is szervere a cégnek, ha ez segít valami gondolatokban :-)

Előre is köszi!
Dan

Sziasztok!

Ma (2024-01-18) délelőtt folyamán az összes éttermi rendszer net-hibát kezdett jelezni az egész országban.

Kezdetben "XML feldolgozási hiba", később "forbidden 403" ... azután "timeout". Pl.: DEMO << nálam ez nem jön be, mobilnetről pedig "Az oldal httpS... SSL megbízhatatlan" hibát ír".

Már napokkal ezelőtt is jelezték ügyfelek az éttermek felé, hogy egyes mobilszolgáltatókon keresztül (Yt) nem érhető el egyik másik étterem weboldala. (Ergo a szerver: webetterem.hu + foodora.hu rendelések "átjátszása")

Ma az alábbi választ kaptuk a Rackforest-től:

“Kollégáimtól azt az információt kaptam, hogy a tűzfal a Google kockázatelemző algoritmusát és AI technológiát alkalmazva hoz döntést róla, hogy egy-egy IP címről érkező forgalmat gyanúsnak talál-e vagy sem, és ez alapján dob fel captchát. “

Eddig a több tucatnyi étterem "déli csúcs" időszaki forgalomkiesése milliós nagyságrendű és továbbra sem tudjuk, mi fog így történni.
Egyikük sem éri el a saját weboldalát se a háttér-admin felületet, sem pedig az XML letöltéseket.
(Amit egy Delphi program végez, "Indy" User-Agent-tel.)

Úgy értesültünk, nem mi vagyunk az egyetlen "szerencsések" az ügyben.

• Van valaki másnak is hasonló tapasztalata?

Adott egy céges hálózat, amin fél évente frissítem a pfSense GW szervert (jelenleg v2.7.2). Minden nagyon jól működik/működött, azonban szembesültem vele, hogy a DHCP kiszolgáló hamarosan átvált az eddigi stabil ISC által feljesztett változatról a KEA félére. Én bolond meg is tettem az átállást, és bizony belefutottam ugyanazokba a hibákba (pl. ez és ez) mint sokan mások, és én is -- mint sokan mások, látva a hibákat -- váltottam gyorsan vissza ISC-re.

Azonban problémák maradtak így is: a "DHCP leases" lista hiányos, a címet kapott gépek/laptopok zöme nem látszik. Továbbá van amit a dhcpd process kezel le, van amit a kea-dhcp. Ami fura, mert elvileg nem ez van használatban.

Ha mást nem, akkor egy korábbi (frissítés előtti) config mentésből újra telepítem és visszaállítom a rendszert, talán nem lesz beragadva a KEA rettenet.

Ha netán valaki már sikeresen megküzdött ezzel a problémával és megosztja javaslatát, annak csak örülni fogok. Ami inkább a kérdésem, hogy mire lehet majd számítani a kea-dhcp háza táján? Mert jelenleg nagyon instabilnak mutatkozik, és olvasva a vele kapcsolatos panaszokat, nem is nagyon iparkodnak a hibák javításán.

  Sziasztok!

Van egy partner cég akiknek hálózatot építettem. Korábban ADSL kapcsolatuk volt. A város szélén laknak, ezért nagyon sokáig tart elintézni, hogy kössenek hozzájuk optikai netet. A részleteket nem ismerem, de azt tudom, hogy a cég saját költségen (is) épített ki nyomvonalat; pénzt és időt nem kímélve egy év alatt sikerült eljutni oda, hogy bekötésre kerüljön az optikai hálózat. A legrosszabb az egészben az, hogy az egy évből az utolsó kb. 4 hónapban a feketeszál már ott volt a telephelyen, de az engedélyeztetés átfutási ideje miatt használhatatlan volt. (Miért kell 4 hónap arra, hogy beüzemeljék?)

A fentieket figyelembe véve igencsak dühítő tapasztalat, hogy a bekötött net sebessége közelében sincs annak, amit a vállaltak. Ez egy 2000/1000 Mbps "gigaerős optikai net 2000" nevű előfizetés. Itt láthatók a vállalt sebességek: https://www.telekom.hu/static-la/sw/file/Internet-hozzaferesi_szolgalta…

A valóságos sebességek a következők:

* a letöltési sebesség szinte soha nem éri el a minimális 300Mbps-t. Átlagban 250 körül van. Az utóbbi napokban gyakran méregettem különböző időpontokban, és különböző sebességmérő szerverekkel. Elvétve láttam már 600Mbps értéket, de legalább 90%-ban 250Mbps alatt van.
* a feltöltési sebesség is ennyi, tehát itt legalább hozzá a minimálisat, de a "normál körülmények között elérhető" 550Mbps-nek a fele sincs meg

Szeretném kérdezni a következőket:

1. Az erre vonatkozó szabályozás a 3/2011. (XII. 27.) NMHH rendelet, vagy van ennél újabb? Ebben a rendeletben nem láttam olyat, hogy "normál körülmények között elérhető" sebesség. De valahonnan úgy rémlik hogy ez a fogalom rögzített jelentéssel bír, és az esetek 90%-ban hozni kellene ezt a sebességet. Csak nem találok erre hivatkozást sehol sem. Hol keressem?
2. A telekom mit fogad el hivatalos sebességmérésnek? Speedtest-et használtam, de gondolom hogy ezt nem fogadják el. (Még akkor sem, ha a tesztek között kézzel megadott telekomos szerver is akad.) Mit kellene használnom ahhoz, hogy komolyan vegyenek?
3. Mi a módja, hivatalos formája a panasz benyújtásának? A panasz jogosságát hogyan, és mennyi idő alatt szokták ellenőrizni? (Az is 4 hónap? Remélem nem.)

Köszönöm!

Hello,

Adott két VPS. Az egyiken fut egy Windows Server 2022, amit a felhasználóknak el kellene érnie RDP-vel. (Két külön helyről, fix ip-vel nem rendelkeznek). Az RDP elérést nem fogom publikussá tenni ezért gondoltam teszek elé egy tűzfalat, rá egy VPN szervert és mindenki boldog lesz.

Feltelepítettem a pfSense-t (2.7.2) és nekiláttam egy L2TP+IPSEC szervert felhúzni rá. Azóta eltelt két nap és nem sokat léptem előre pedig nem ez az első amit összeraktam. Pont két napos pfSense tapasztalatom van, de elvileg egy csimpánz is összerakja leírások és videók alapján. Picit elkeserítő, hogy kb. mindenhol azt írják, hogy NAT mögött vagy megy vagy nem. Hát nálam nem.

Amúgy nem feltétlenül ragaszkodom a pfSense-hez, de a megoldásnak szoftveresnek kell lennie illetve lehetőleg ne kelljen hozzá 3rd party kliens. Köszönöm előre is a javaslatokat!

Jan 16 20:44:47	charon	10167	13[IKE] <con-mobile|38> received retransmit of request with ID 1, but no response to retransmit
Jan 16 20:44:47	charon	10167	13[NET] <con-mobile|38> received packet: from 82.1.2.3[4500] to zzz.yyy.hhh.aaa[4500] (444 bytes)
Jan 16 20:44:32	charon	10167	13[IKE] <con-mobile|38> received retransmit of request with ID 1, but no response to retransmit
Jan 16 20:44:32	charon	10167	13[NET] <con-mobile|38> received packet: from 82.1.2.3[4500] to zzz.yyy.hhh.aaa[4500] (444 bytes)
Jan 16 20:44:25	charon	10167	13[IKE] <con-mobile|38> received retransmit of request with ID 1, but no response to retransmit
Jan 16 20:44:25	charon	10167	13[NET] <con-mobile|38> received packet: from 82.1.2.3[4500] to zzz.yyy.hhh.aaa[4500] (444 bytes)
Jan 16 20:44:22	charon	10167	08[IKE] <con-mobile|38> received retransmit of request with ID 1, but no response to retransmit
Jan 16 20:44:22	charon	10167	08[NET] <con-mobile|38> received packet: from 82.1.2.3[4500] to zzz.yyy.hhh.aaa[4500] (444 bytes)
Jan 16 20:44:21	charon	10167	08[IKE] <con-mobile|38> received retransmit of request with ID 1, but no response to retransmit
Jan 16 20:44:21	charon	10167	08[NET] <con-mobile|38> received packet: from 82.1.2.3[4500] to zzz.yyy.hhh.aaa[4500] (444 bytes)
Jan 16 20:44:20	charon	10167	08[IKE] <con-mobile|38> nothing to initiate
Jan 16 20:44:20	charon	10167	08[IKE] <con-mobile|38> activating new tasks
Jan 16 20:44:20	charon	10167	08[NET] <con-mobile|38> sending packet: from zzz.yyy.hhh.aaa[4500] to 82.1.2.3[4500] (76 bytes)
Jan 16 20:44:20	charon	10167	08[ENC] <con-mobile|38> generating INFORMATIONAL_V1 request 147335877 [ HASH N(INVAL_ID) ]
Jan 16 20:44:20	charon	10167	08[IKE] <con-mobile|38> activating INFORMATIONAL task
Jan 16 20:44:20	charon	10167	08[IKE] <con-mobile|38> activating new tasks
Jan 16 20:44:20	charon	10167	08[IKE] <con-mobile|38> queueing INFORMATIONAL task
Jan 16 20:44:20	charon	10167	08[IKE] <con-mobile|38> no matching CHILD_SA config found for 82.1.2.3/32|/0[udp/l2f] === zzz.yyy.hhh.aaa/32|/0[udp/l2f]
Jan 16 20:44:20	charon	10167	08[CFG] <con-mobile|38> dynamic
Jan 16 20:44:20	charon	10167	08[CFG] <con-mobile|38> proposing traffic selectors for other:
Jan 16 20:44:20	charon	10167	08[CFG] <con-mobile|38> zzz.yyy.hhh.aaa/32|/0
Jan 16 20:44:20	charon	10167	08[CFG] <con-mobile|38> proposing traffic selectors for us:
Jan 16 20:44:20	charon	10167	08[CFG] <con-mobile|38> looking for a child config for zzz.yyy.hhh.aaa/32|/0[udp/l2f] === 82.1.2.3/32|/0[udp/l2f]
Jan 16 20:44:20	charon	10167	08[IKE] <con-mobile|38> changing received traffic selectors 192.168.1.73/32|/0[udp/l2f]=== zzz.yyy.hhh.aaa/32|/0[udp/l2f] due to NAT
Jan 16 20:44:20	charon	10167	08[ENC] <con-mobile|38> parsed QUICK_MODE request 1 [ HASH SA No ID ID NAT-OA NAT-OA ]
Jan 16 20:44:20	charon	10167	08[NET] <con-mobile|38> received packet: from 82.1.2.3[4500] to zzz.yyy.hhh.aaa[4500] (444 bytes)
Jan 16 20:44:20	charon	10167	13[NET] <con-mobile|38> sending packet: from zzz.yyy.hhh.aaa[4500] to 82.1.2.3[4500] (76 bytes)
Jan 16 20:44:20	charon	10167	13[ENC] <con-mobile|38> generating ID_PROT response 0 [ ID HASH ]
Jan 16 20:44:20	charon	10167	13[IKE] <con-mobile|38> DPD not supported by peer, disabled
Jan 16 20:44:20	charon	10167	13[IKE] <con-mobile|38> maximum IKE_SA lifetime 28431s
Jan 16 20:44:20	charon	10167	13[IKE] <con-mobile|38> scheduling rekeying in 25551s
Jan 16 20:44:20	charon	10167	13[IKE] <con-mobile|38> IKE_SA con-mobile[38] state change: CONNECTING => ESTABLISHED
Jan 16 20:44:20	charon	10167	13[IKE] <con-mobile|38> IKE_SA con-mobile[38] established between zzz.yyy.hhh.aaa[zzz.yyy.hhh.aaa]...82.1.2.3[192.168.1.73]
Jan 16 20:44:20	charon	10167	13[CFG] <38> selected peer config "con-mobile"
Jan 16 20:44:20	charon	10167	13[CFG] <38> candidate "con-mobile", match: 1/1/24 (me/other/ike)
Jan 16 20:44:20	charon	10167	13[CFG] <38> looking for pre-shared key peer configs matching zzz.yyy.hhh.aaa...82.1.2.3[192.168.1.73]
Jan 16 20:44:20	charon	10167	13[IKE] <38> remote endpoint changed from 82.1.2.3[500] to 82.1.2.3[4500]
Jan 16 20:44:20	charon	10167	13[IKE] <38> local endpoint changed from zzz.yyy.hhh.aaa[500] to zzz.yyy.hhh.aaa[4500]
Jan 16 20:44:20	charon	10167	13[ENC] <38> parsed ID_PROT request 0 [ ID HASH ]
Jan 16 20:44:20	charon	10167	13[NET] <38> received packet: from 82.1.2.3[4500] to zzz.yyy.hhh.aaa[4500] (76 bytes)
Jan 16 20:44:20	charon	10167	13[NET] <38> sending packet: from zzz.yyy.hhh.aaa[500] to 82.1.2.3[500] (372 bytes)
Jan 16 20:44:20	charon	10167	13[ENC] <38> generating ID_PROT response 0 [ KE No NAT-D NAT-D ]
Jan 16 20:44:20	charon	10167	13[CFG] <38> candidate "con-mobile", match: 1/1/24 (me/other/ike)
Jan 16 20:44:20	charon	10167	13[IKE] <38> remote host is behind NAT
Jan 16 20:44:20	charon	10167	13[ENC] <38> parsed ID_PROT request 0 [ KE No NAT-D NAT-D ]
Jan 16 20:44:20	charon	10167	13[NET] <38> received packet: from 82.1.2.3[500] to zzz.yyy.hhh.aaa[500] (388 bytes)
Jan 16 20:44:20	charon	10167	13[NET] <38> sending packet: from zzz.yyy.hhh.aaa[500] to 82.1.2.3[500] (160 bytes)
Jan 16 20:44:20	charon	10167	13[ENC] <38> generating ID_PROT response 0 [ SA V V V V ]
Jan 16 20:44:20	charon	10167	13[IKE] <38> sending NAT-T (RFC 3947) vendor ID
Jan 16 20:44:20	charon	10167	13[IKE] <38> sending FRAGMENTATION vendor ID
Jan 16 20:44:20	charon	10167	13[IKE] <38> sending DPD vendor ID
Jan 16 20:44:20	charon	10167	13[IKE] <38> sending XAuth vendor ID
Jan 16 20:44:20	charon	10167	13[CFG] <38> selected proposal: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
Jan 16 20:44:20	charon	10167	13[CFG] <38> configured proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048
Jan 16 20:44:20	charon	10167	13[CFG] <38> received proposals: IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_384, IKE:AES_CBC_128/HMAC_SHA1_96/PRF_HMAC_SHA1/ECP_256, IKE:AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_2048, IKE:3DES_CBC/HMAC_SHA1_96/PRF_HMAC_SHA1/MaODP_1024
Jan 16 20:44:20	charon	10167	13[CFG] <38> proposal matches
Jan 16 20:44:20	charon	10167	13[CFG] <38> selecting proposal:
Jan 16 20:44:20	charon	10167	13[CFG] <38> no acceptable ENCRYPTION_ALGORITHM found
Jan 16 20:44:20	charon	10167	13[CFG] <38> selecting proposal:
Jan 16 20:44:20	charon	10167	13[CFG] <38> no acceptable KEY_EXCHANGE_METHOD found
Jan 16 20:44:20	charon	10167	13[CFG] <38> selecting proposal:
Jan 16 20:44:20	charon	10167	13[IKE] <38> IKE_SA (unnamed)[38] state change: CREATED => CONNECTING
Jan 16 20:44:20	charon	10167	13[IKE] <38> 82.1.2.3 is initiating a Main Mode IKE_SA
Jan 16 20:44:20	charon	10167	13[ENC] <38> received unknown vendor ID: e3:a5:96:6a:76:37:9f:e7:07:22:82:31:e5:ce:86:52
Jan 16 20:44:20	charon	10167	13[ENC] <38> received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19
Jan 16 20:44:20	charon	10167	13[ENC] <38> received unknown vendor ID: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20
Jan 16 20:44:20	charon	10167	13[IKE] <38> received FRAGMENTATION vendor ID
Jan 16 20:44:20	charon	10167	13[IKE] <38> received draft-ietf-ipsec-nat-t-ike-02\n vendor ID
Jan 16 20:44:20	charon	10167	13[IKE] <38> received NAT-T (RFC 3947) vendor ID
Jan 16 20:44:20	charon	10167	13[IKE] <38> received MS NT5 ISAKMPOAKLEY vendor ID
Jan 16 20:44:20	charon	10167	13[ENC] <38> received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:01
Jan 16 20:44:20	charon	10167	13[IKE] <38> remote endpoint changed from 0.0.0.0 to 82.1.2.3[500]
Jan 16 20:44:20	charon	10167	13[IKE] <38> local endpoint changed from 0.0.0.0[500] to zzz.yyy.hhh.aaa[500]
Jan 16 20:44:20	charon	10167	13[CFG] <38> found matching ike config: 0.0.0.0/0, ::/0...0.0.0.0/0, ::/0 with prio 24
Jan 16 20:44:20	charon	10167	13[CFG] <38> candidate: 0.0.0.0/0, ::/0...0.0.0.0/0, ::/0, prio 24
Jan 16 20:44:20	charon	10167	13[CFG] <38> looking for an IKEv1 config for zzz.yyy.hhh.aaa...82.1.2.3
Jan 16 20:44:20	charon	10167	13[ENC] <38> parsed ID_PROT request 0 [ SA V V V V V V V V ]
Jan 16 20:44:20	charon	10167	13[NET] <38> received packet: from 82.1.2.3[500] to zzz.yyy.hhh.aaa[500] (408 bytes)

Miert van az, hogy egy csomo nevesebb oldal (is) 2 napra sem kepes megjegyezni, hogy mar beleegyeztunk minden tetves cookie-ba? Megcsak nem is azt kene megjegyezni, hogy nem egyeztunk bele (az se megy, szoval mindegy).

Rendelkezik valahol a GDPR nevetsegesen rovid hataridokrol? Mely pontokban?

Ha nem rendelkezik, miert nem lehet beirni, hogy a user 2 evre beleegyezett / nem egyezett bele az adatgyujtesbe?

Egyszeruen a sokadik oldalon igyekszem kerulni a tartalomfogyasztast emiatt, es a "csak ha muszaj" rendszeresseggel nezek mar rajuk. De ha van ok erre a torvenyben es valaki megmutatja, elnezobb leszek veluk, de addig nekem ok csak UX antitalentum balfaszok.