DIGI kérdések

Hálózatok általános

Üdv!

Kérdéseim lennének a meglévő userek felé, mert sajnos nem tudtak válaszolni.
Jött ma optika.
Elgondolkodtam a váltáson digi felé.
Kérdések:
Még mindig alap a NAT?
Van e port megszorítás? (régen nem ment a mail a szerveremről kifele)
Milyen a gyári router? (most openwrt-s tplink 1043ND van)
Van-e lehetőség fix ip-re?
Az uplink mennyire jó?
Mennyire stabil maga a net?
Ha a gyár routert bridge-be rakatom mennyire rugalmasak?

Szóval általában milyen a net?

Köszi!

  • 10670 megtekintés

( dejo v | 2018. 11. 07., sze – 15:17 )

"Ha a gyár routert bridge-be rakatom mennyire rugalmasak?"
Bekötéskor jelzed a szerelőnek ő telefonál egyet és modem módban lesz.
Te nem tudod kapcsolgatni, csak központilag a DIGI.
Nekem így van és van mögötte egy MikroTik router meg külön AP.

Nekem mindig volt publikus IP címem a DIGI-nél.
A MikroTik miatt meg fix-IP nem is kell.
A Gigabites net sebessége a speedtest.net szerint 850-900/190-230
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Tegnap este mértem, akkor ez volt: http://www.speedtest.net/result/7782155807
Igaz erősen függ attól, hogy melyik ellen-állomást választom. :)
A routerem egy RB3011UiAS-RM.

--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Én a default adott dobozukkal nem bridge módban 80 MiBps-szel tudtam letölteni az ftp.fsn.hu-ról (sosem érdekelt, eddig wifin nyomtam, de most rádugtam a gépem az olcsó F660RV1 nevű kínai adatlopó^Wszappantartó boxra, hogy megnézzem).
Szóval nem bridge módban is elég jól hasít.

( royal v | 2018. 11. 07., sze – 15:16 )

Még mindig alap a NAT?
igen, de ügyfélszolgálat azonnal kikapcsolja kérésre.

Van e port megszorítás? (régen nem ment a mail a szerveremről kifele)
dinamikus IP-vel most sem megy, fix IP-vel nincs korlátozás.

Milyen a gyári router? (most openwrt-s tplink 1043ND van)
soha nem használtam routerként, csak modemként, soha nem volt egyel sem problémám.

Van-e lehetőség fix ip-re?
van.

Az uplink mennyire jó?
optikán nagyon stabil, szinte mindig maximumot hoz

Mennyire stabil maga a net?
Ahol optikán jön be, ott teljesen jó.

Ha a gyár routert bridge-be rakatom mennyire rugalmasak?
Soha senki nem tiltakozott a bridge ellen.

Szóval általában milyen a net?
Az ügyfeleknél szerintem kb. minden szolgáltató előfordul, ez alapján a Digi nyújtja a legjobb minőségű és sebességű szolgáltatást és a legszarabb ügyfélszolgálatot, hibaelhárítást...

Ha van digire lehetőség, én biztosan nem választanék mást.

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

A kulcsszó az "üzleti előfizetés" a fix IP-hez (ez egy ben publikus is), a publikus IP-hez "ne legyen CGNAT mögött a hozzáférés".
Ami neked gondolom kéne, az az, hogy a nagyvilág felől el tudd érni az otthoni eszközödet - erre meg az a varázsszó, hogy "dinamikus DNS" (a routered vagy valamelyik otthoni motyód kell frissítse valamelyik dinamikus dns szolgáltatásnál a bejegyzést), de ez csak akkor műx, ha az előző varázsszó ("ne legyen CGNAT mögött a hozzáférés") sikeresen alkalmazva lett :-D

+1. Az openwrt-s tplink 1043ND a csigabithez kevés lesz (még gyári firmware-rel sem bírja emlékeim szerint).
Az üsz. minősége egy dolog, nekem eddig (tizenpár éve ügyfelük vagyok) jó, ha ötször volt velük dolgom, ebből egy probléma ráadásul egy T-s eszköz kipurcanására volt visszavezethető.
Ár/érték arányban nincs jobb - még úgy sem sikerült magentáéknak jobb árat mondani azonos szolgáltatásra, hogy van néhány mobil is a családban, pedig próbálkoztak többször, és még úgy sem sikerült, hogy az IPTV-ellenességemet feladtam volna.

Ne add fel az IPTV ellenességet :) Egyik rokonomnál most kötöttek T IPTV-t, nevetségesen lassan vált csatornát és kb. minden héten van kimaradás. Már be sem telefonálnak, egész környék ilyen, 5-10 perc és működik újra. Mindez úgy hogy még internetet sem igényeltek, csak T már nem köt mást. Egyik ügyfelemnél is szívás volt mivel csak coax hálózat volt kiépítve, ott EoC adapter kellett mindenhova (mert wifis bohóckodás már 2 eszköz felett sem garantált).

Az optikát inkább hagyjuk. A réz jó, betonstabil. Több ismerősnél, ahol "hálózatfejlesztés" címén ingyen kicserélték a rezet optikára, azóta szar, instabil vagy lassú a kapcsolat. Úgyhogy ha felajánlják, ne kérd, húzzad amíg lehet. Semmi baj nincs a rézzel, azon is megy gigabit simán.
--
"Sose a gép a hülye."

-1: optika, szinte bármikor 800-850/200-as net. Basszus a legutóbbi nyaraláskor mire a képeket feltöltöttem a HDD-re az SD kártyáról, már a OneDrive-on is fent volt (15-16Mbyte/sec). Egész máshogy használom az online cuccokat ma már, beton stabil.
--
https://naszta.hu

-1, ahol bridge módba lett rakva a Digi-s eszköz, vagy ahol nem, de a saját router megfelelően át lett konfigurálva (uplink nem PPPoE), ott nincs ilyen probléma.
A rezes net addig betonstabil, amíg a lépcsőházi switch él. Ha az megpurcan (volt ilyen...), akkor eltarthat egy darabig, amíg hoznak másikat, és addig bizony az a "néhány" előfizető net nélkül marad.

Nem poén. Itt is van egy ilyen: https://hup.hu/node/160425
És mások is mondták. Konkrétan, van aki pusztán a skype miatt kért netet (idős házaspár), de használhatatlan, rossz minőségű, megszakad, akadozik. Optikával. Úgy, hogy ott ülnek az eszköz mellett.
--
"Sose a gép a hülye."

( elod v | 2018. 11. 07., sze – 15:25 )

Két egymásutáni vasárnap este mértem kíváncsiságból.
300/150-es csomag kb a harmadát hozta.

( neutrino v | 2018. 11. 07., sze – 15:39 )

Vagy pppoe-s előfizetésnél nincs ilyen nyűglődés. Kapsz egy ethernet kábelt és azt csinálsz vele amit akarsz, nincs NAT és egyéb úri huncutságok
A diginél a szolgáltatás minősége azon múlik, hogy milyen körzetben vagy. Nálunk pl szerencsés helyzet van (Angyalföld), az 1000/200 eddig nem ment még 600/200 alá, bár ez inkább hardware bottleneck nálam, direktbe dugni meg macerás...
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

... feltéve hogy 100 Mbps-nél többet ki akarsz szedni belőle vezetéken. :)
Egyébként mint írták, egy telefon és van dinamikus publikus IPv4 címed.
IPv6-on /64-et alapból adnak, szintén dinamikus prefixszel, de stabilan működik Mikrotik és OpenWRT-s SOHO routerekkel egyaránt.

( gergelykiss | 2018. 11. 08., cs – 07:23 )

Szia!

Nekem sima UTP-kábeles (FTTB) netem van otthon, de gondoltam, leírom a tapasztalataimat, hátha érdekes lehet.

Még mindig alap a NAT?

Tavaly tavasszal szerződtem a "DigiNET 100 PRO" fantázianévre keresztelt csomagra, eleinte publikus IP-címem volt, viszont pár hónapja váratlanul átkerültem a privát tartományba. Írtam mailt a hibabejelentő címre, pár órán belül visszajeleztek, hogy visszaraktak a publikus tartományba, nem kérdezősködtek, nem kértek indoklást. Azóta mindig "rendes" IP-címet kapok kapcsolódáskor.

Van e port megszorítás? (régen nem ment a mail a szerveremről kifele)

Eddig nem futottam bele, minden szolgáltatás működik (torrent is), sosem éreztem úgy, hogy korlátoznának bármit is.

Milyen a gyári router? (most openwrt-s tplink 1043ND van)

Nem kaptam semmilyen CPE eszközt, csak egy UTP + egy koax kábel jön be a lakásba, így erre sajnos nem tudok okosat mondani. Ez is felmerült már a kommentekben, de megerősítem, hogy a koaxos DVB-C nagyságrendekkel stabilabb a telekomos IPTV-hez képest. Nagyon ritkán van vele gond (pl. "széteső" kép, pár mp-es kimaradás), egy kezemen meg tudnám számolni, hogy hányszor volt ilyen.

Van-e lehetőség fix ip-re?

Ahogy mások is írták már, van, bár az ÁSZF alapján csak üzleti előfizetés mellé igényelhető (1 db-t alapból adnak, de lehet többet is igényelni plusz pénzér'). Egyébként épp ma tervezem megrendelni a fix IP-t magamnak, leírom majd, hogy sikerült-e elintézni.

Az uplink mennyire jó?

Nálunk itt a házban elég stabilan hozza 80-100 Mbps között, sosem volt rá panasz. Korábban előfordult, hogy esténként, csúcsidőszakban picit nyögvenyelős volt a TCP kapcsolatok felépítése, de régóta nem tapasztalom már ezt, szerintem fejlesztették a hálózatot azóta.

Mennyire stabil maga a net?

Abszolút stabil, nem is emlékszem rá, hogy lett volna említésre méltó kiesés a bekötés óta eltelt kb. másfél évben.

Ha a gyár routert bridge-be rakatom mennyire rugalmasak?

Ezt sajnos nem tudom, nem GPON-os a kapcsolat itt nálunk.

Voltam ma az ügyfélszolgálaton, lakossági csomag mellé nem hajlandók fix IP-t adni. Ha jól értelmezem az ÁSZF-et, az akciós, KKV-knak szánt csomagoknál is csak 1 db-ot lehet kérni, ha magánszemély az előfizető. Arra nem kérdeztem rá, hogy lehet-e váltani lakosságiról üzletire, de gondolom, ez is lehet egy opció (nekem nem ér ennyit az a nyamvadt fix IP).

( pch v | 2018. 11. 08., cs – 18:50 )

További kérdés:)

Bejön az optika bemegy a gpon-ba ahonnan kijön a tv (koax) meg a net (utp)
Ez a net osztható, vagy innen kell menni a routerbe?
Hoznak router vagy nekem kell venni?
Vagy nem jól látom?
(most optika koax gpon van csak)

Köszi!

pch
--
SB-soft online ügyviteli rendszer
--

van egy kicsi doboz amibe bejön az optika, kimegy a koax a TV-be, meg egy másik optika a routerbe.
A routerben van 2db Gbites, meg egy 100 Mbites port (a bejövő optika mellett).
A routert alap szinten lehet csesztetni, van benne wifi is, átlagos home használatra jó, ha több kell, bridge módot kell kérni és berakni a saját vasat.

ps. szerelők jó fejek voltak, raktak egy nagyobb splittert a koaxra, és újrablankolták a kábelvégeket a lakásban. (némi plusz pénzért nyilván, de akkor is.)

( zwei | 2018. 11. 08., cs – 18:55 )

Optikán jön Gigabit Bp.-től északra agglomerációban.
Napi szinten 8-10 órát melózok rajta online idén március óta különböző szolgáltatóknál levő ügyfeleknél, és baromi elégedett vagyok a stabilitással.
Sávszél egyáltalán nem érdekelt , egy Téhóm kábelt váltottam vele elvi okok miatt.
Nem bántam meg, stabilabb és gyorsabb (no meg olcsóbb) mint az előző.

Uploadnak most épp 176Mbit-et mértem, de szerintem a csoffadt desktopomon nem is tudom kihajtani rendesen.

IP nem natolt, a router Huawei HG8121H.
25 -ös port kifelé blokkolt.(mondjuk ez engem nem érdekel.)

Csak a dinamikus IP esetén blokkolják a 25-ös portot, fix IP esetében nem. A kifele irányra nem emlékszem (azt ugye elég gyorsan ki tudod kerülni), de befele biztosan. Amint előfizetsz fix IP címre leveszik a korlátozást.

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

ha szerverről küldes, akkor smarthost smtp auth 587-es portra, is jó.

De egyébként ha csak ennyi, és nem kell relayelni, a legtöbb mail szerver az 587-es porton auth és tls nélkül elfogadja a levelet. (kliens oldalon postfix transport map, hogy 587-es portra menjen a levél, és akkor nem kell authal vacakolni)

Ezt csak ugy itt hagyom:
https://www.telekom.hu/static-la/sw/file/Outlook_2016_beallitasa.pdf

Foleg ezt a reszt:
Kimenő levelezőszerver:
mail.t-online.hu (Port: 25)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

És nem csak ez a ki@ nagy átverésük, hanem, hogy befelé is!*
és mellé még az 53-es port is blokkolva van...

* Az oké, hogy kifelé blokkolja, de ad mellé SMTP relay szervert, ha mindenképp otthonról szeretnél küldeni, megteheted.
Ez így eddig korrekt. (és teszi ezt az összes többi szolgáltató is.)

Na, de az már nagyon nem, hogy "befelé" is tiltják, hogy még véletlenül se üzemeltessél otthon smtp szervert.

Kérdem én:
Ki a f@ szenved hátrányt, attól, hogyha te mazoista vagy,
és SMTP szervert üzemeltetsz otthon, ami egy darab levelet sem küld, soha, csak fogad? (pl. IoT naplókat.)
Tőlem akár jöhet spam is, törlöm, de attól ők sehol nem kerülnek spam listára.

(Jó tudom, tekerjem el a portot, egy másikra.
És ezt hogy, egy rakás, bugyuta kínai IoT eszközön?
Vagy talán szóljak, az összes szolgáltatónak, hogy "hé, izé, ugyan küldjétek már az 587-es porton"? )
Azé nem hiszem, hogy olyan nagy kunszt lenne azt az iptables szabályt megfelelő irányba állítva felvenni..

Az 53-mas blokkolása még-még elmegy, mert úgysem szoktam a buszpályaudvarokról iodine-tunnelezni.

Persze a szerződés is ilyen romános furfangossággal van megkonstruálva,
mert ezekről egy árva szó tájékoztatást sem kapsz, sehol. (ASZF-ben sem)
"dehát kérem, ön aláírta: A hálózat számára előnytelen portok tilthatóságát.."

Vagyis, igen, te nem internetet kapsz, a pénzedért, csak egy hálózatot.

** dinamikus ip-ről beszélek

Tipikusan ez az a téma, amit egy véges automatával előre le lehetne kódolni.
Mindenki hozza az egymástól távol álló érveit, (ami nem baj) de ezek a szempontok valahogy soha nem tudnak közeledni egy végleges szemponthoz.

Számtalanszor kitárgyaltuk már, a különböző fórumokon, hogy hol a határ a szolgáltató, és a magánszféra között. Ugyanis a szolgáltatónak nem kötelessége a felhasználót megvédeni saját magától, (sőt, az én jogértelmezésem szerint még jogsértő is) kizárólag a saját hálózatának védelme, ami kimerül a 25-ös kimenő irányban, (spam) de az összes többi már megsérti az internetsemlegesség elvét.

Mert ha folytatom a gondolatmenetet, akkor ugyanezen érvek mentén szűrnie kéne a 80 portot (befelé)is, hiszen a "csúnyakeletihekker"-ek majd jól feltörik az ip-kamerát, és azon keresztül minden mást. De ha már szűrjük a 80-at akkor az 5060-at is kell, mert "nehogymá az a drágajó user a netre kösse a gyenge jelszóval beállított voip telefonját".

Sőt, ha már itt tartunk, akkor méne szűrjünk 1-65535-ig?
(végülis hátha egy backdoor-os okostévét rejtett el az a furfangos user valamelyik nagyobb porton?)

Persze ezt is lehet még folytatni, ugyan szűrjük már a youtube-ot is, nehogy az a szegény júzer véletlenül rákattintson valami illegális, drogozást népszerűsítő videóra.

El kell dönteni!
Józan ész, vagy a Big Brother?

( uid_6201 v | 2018. 11. 08., cs – 21:28 )

Mint annyiszor, most is elgondolkoztam, hogy a T miért nem képes GPON hálózaton IPv6-ot adni?
A Digi bevezette 3 éve és azóta frankón megy nálam is.

( VincentV | 2018. 11. 15., cs – 00:01 )

Én is hasonló cipőben járok, költözés miatt. Digin (optika) kívül nincs is nagyon más lehetőség az új helyen, de a commenteket elnézve ezt nem is nagyon bánom.

Nekem is lenne viszont két kérdésem:

- Mennyi ideig tart mostanában egy bekötés? Mindkét szomszédnak van az utcában, így gondolom nagy varázslás nem kell a Digi részéről. Valahogy szeretném birtokbavétel előtt megrendelni, de az eladót (mármint az ingatlan mostani tulaját) se nagyon akarom stresszelni ezzel, szóval szeretném az utolsó előtti pillanatokban intézni. Mennyivel előtte érdemes szólni a Diginek, ha nem akarok egy net nélküli házba költözni? :)

- Optika esetén hogy néz ki pontosan az átadási pont? Perpill valahogy úgy képzelem el a jövőt, hogy bevitetem velük a ház egy általam hasraütéssel tippelt pontján a kábelt, oda leteszik a modemet, a következő hónapokban pedig 20-30 méteres toronyiránt menő, a földre kifektetett utp kábelekkel fog üzemelni a dolog, ide-oda fellógatott AP-kkel. Később, amikor megálmodom és megvalósítom a belső infrát, akkor megkeresném az optimális végleges helyet. Gondolom a végpont (mármint az ő kábelük vége) áthelyezése miatt szükség lesz majd a segítségükre, főleg ha toldani is kell. Jól gondolom? Ha igen, akkor mennyire lesz macerás ez?

A végberendezés(ek) bmenete optika, kimenete réz, és célszerű saját a hálózatos dobozt bridge módba rakatni, éz gyakorlatilag egy üveg-UTP médiakonverternek használni. Ekkor a "doboz(ok) kerülhetnek már az induláskor a végleges helyükre (konnektor legyen kéznél, illetve szükség esetén lehetőségs zerint kényelmesen újra tudd indítani a motyót).
A bejövő üveget toldani elvileg igen, gyakorlatilag meg nem, pár métert simán ráhagy a szerelő karikába felszedve.

Én a padláson járatom az optikai modemet 2012 nyara óta. Nyáron hőség van ott, de az eszköz bírja.
Onnan már UTP és koax megy a ház minden irányába.

Bárhova teheted a modemet/routert ahol van 230V és onnan mehetsz már UTP-vel illetve koaxkábellel a megfelelő szobák RJ45 fali aljzataihoz illetve a TV falialjzataihoz.

( pch v | 2018. 11. 15., cs – 09:24 )

Nah bekötötték.
Még a másik nincs lemondva.
Kérdés.
Azt mondta a szerelő, hogy ne nagyon állítgassam a routerüket mert jön rá frissítés akkor visszaáll minden defaultba. Ssid-t és a dhcp-t illetve a portforwardingot állítottam volna be.
Igaz ez?

pch
--
SB-soft online ügyviteli rendszer
--

Nekem már állt vissza, mint utólag kiderült mikor a szolgáltató oldalon basztatták a konfigot egyik nap, és gondolom a default az volt h. mindenkinek router módba áll a doboza. Onnan tűnt fel, h. megdöglött a net. Telefonálni kellett, és pár óra múlva visszaállították. Természetesen nem lehetett kérnem h. flaggeljenek meg mint nemnormális ügyfelet, minden ilyen elbaszás után énnekem kell jeleznem az ő hibázásukat nekik.
--

Modem avagy brige módban ilyenről nincs szó, mert ezeket a te saját routereden állítod be!
És szerintem ez az egészséges, egy kicsit is hozzáértő (van hozzáértő ismerőse) felhasználó esetén.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( pch v | 2018. 11. 15., cs – 19:13 )

Help kellene!

transmission listening port 51413 elvileg portforwald-al át van irányítva de mégis closed-nek jelöli.

Így van beállítva:
Protocol: TCP/UDP
Internal port number: 51413 - 51413
External port number: 51413 - 51413
External source port number: 0-0

A 80 a 21 a 9091-es portok is így vannak és ott megy a szolgáltatás.

Mit rontok el? Vagy milyen portszám kellene?

pch
--
SB-soft online ügyviteli rendszer
--

( szilard_ v | 2018. 11. 15., cs – 21:18 )

Most kötöttek be két előfizetést.

Egy-egy EchoLife HG8121 GPON terminalt hagytak ott.
500/200 volt a max, amit kiadoott megából a GE porton (még egy FE - Fast Ethernet? port van rajta).

Érdekes viszont, hogy a többiek állításával ellentétben itt lebeszéltek róla, hogy nehogy kérjük a bridge módot, mert azzal gondok vannak.

Az üzleti előfizetéshez viszont bridge üzeműt hoznak alapból, és másik típust.

"Érdekes viszont, hogy a többiek állításával ellentétben itt lebeszéltek róla, hogy nehogy kérjük a bridge módot, mert azzal gondok vannak."

Akkor a szerelőnek a munkát megköszönni, az eszközt minden tartozékával a kezébe visszaadni, a munkalapot NEM aláírni, oszt jöjjön újra amikor már olyan eszközt hoz, ami működik is! Majd pont hagyom, h. nem működő szart adtak a szerelőnek, és pont engem nézett ki palimadárnak, akire rá akarja sózni!

Akkor maradtatok a saját modemes ADSL vagy épp a mobilnet mellett? :-D Mert más esetben mindenképp hozza a szolgáltató a végberendezését, akár koaxon (DOCSIS) akár üvegen (GPON) szolgáltat. Kivéve, ha FTTB+UTP felállás volt (ahogy a Digi csinálta), de ezek meg minden értelmes helyenmennek át FTTH-ba.

( peety v | 2018. 11. 16., p – 09:48 )

Engem még az is érdekelne, hogy a céges telefont is érdemes átvinni hozzájuk? Az mennyire megbízható? Invitelről lenne váltás, nem azért, mert gond lenne vele, csak hogy akkor már legyen minden egy helyen.
Helyileg Tököl, még koax van.
Ezzel kapcsolatban kinek mi a tapasztalata?

Nem biztos, hogy én vagyok lemaradva, mert a fentebb általam adott link szerint új eljárást indítottak, de a versenyhivatal engedélyezte, hogy az összeolvadási folyamatot folytassák!
Az Index cikke szinte szó szerint idézi a HWSW cikkét.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( torokbalazs | 2019. 04. 15., h – 00:28 )

Valakinek sikerült már otthoni felhasználóként fix IP címet szereznie (bármilyen módon)? Ha igen, kiváncsi lennék a módszerre.

http://digi.hu/ugyintezes/tudastar/van-e-lehetoseg-fix-ip-cimet-rendelni
Régebben a lakossági előfizetéshez is lehetett kérni, de a díja 3 vagy 5 ezer Ft volt havonta, így meg sem fordult a fejemben.
Jól elvagyok a no-ip-vel vagy újabban a Mikrotik saját névfeloldó szolgáltatásával.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Ha lehetne, már lenne. De VPN befelé és kifelé is tiltva van "szolgáltatói" oldalon. 80, 443, 22 portokon lehet bejárni és oldjam meg azon. Próbáltam, hogy VPN-t teszek a 22-esre, viszont nem megy rendesen, 2 perc és bontja a kapcsolatot. Viszont ha ssh-n másolok, akkor végigmegy, és csak a befejezés után 2 perccel szakad meg. Ha folyamatosan pingelek befelé, akkor is ledobja a vpn-t, ha másolok rajta, akkor is. Ha ssh tunnelen keresztül vagyok és úgy pingelek befelé, akkor marad a kapcsolat. A szolgáltatóé a tűzfal, gyakorlatilag az admin jogom kimerül abban, hogy be és kikapcsolhatom a fentebb említett portokat, a dhcp-t és adhatok egy darab egyedi ip-t, amiről és semmi másról nem fogad el bejövő kapcsolatot.

--
openSUSE 42.2 x86_64

Nomostan céges tűzfal, vagy szolgáltatói lófasz? Már bocsánat, de a céges hálózati határvédelmet "szolgáltatói" kézbe adni a legnagyobb baromság. Milyen fostal1cska szolgáltató meg eszköz ez egyébként? Meg nem azért a húszfillérért, de mondta már nekik vlaki, hogy az ip-címre szűrés az mennyire köthető felhasználóhoz?

Egyébként meg ha ilyen faja a szolgáltatás, akkor tessen venni egy nano méretű vps-t, felgúrni rá egy illedelmes vpn-kiszolgálót, aztán azt beengedni ssh/https/mialótöcs portokon a céges "tűzifán" keresztül, oda meg vpn-en szépen becuppanhatsz akár cert, akár user/pass párossal.

"Nomostan céges tűzfal, vagy szolgáltatói lófasz?"
Most mit nem lehet ezen érteni? Szolgáltató doboza. Azon belül lehet játszani saját cuccal.

"Már bocsánat, de a céges hálózati határvédelmet "szolgáltatói" kézbe adni a legnagyobb baromság."
Az hát. De nincs választási lehetőség.

"... vps ..."
Nyilván majd a nettó fizetésemből egy fillért is fogok költeni erre a szarra. Már az is bőven elég, hogy néha hajlandó vagyok otthonról benézni a szarverre.

--
openSUSE 42.2 x86_64

" Nyilván majd a nettó fizetésemből egy fillért is fogok költeni erre a szarra. Már az is bőven elég, hogy néha hajlandó vagyok otthonról benézni a szarverre."

Nincs itt semmi gond, ha a cég biztosit eszközt hozzá, akkor otthonról is belépsz. Ha nem, akkor nem. Amúgy pedig csak, hogy tudd a munkáltató ha megköveteli, hogy távolról is dolgozzon a biorobotja, akkor ahhoz biztositani kell minden szükséges eszközt (pl (mobil)internet, laptop, vpn). Nem kötelezhet arra a munkáltató hogy köttess magadnak saját netet, vegyél saját PC-t...
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

+1. Azt meg hogy harmadik félhez van kirakva a céges határvédelem, ráadásul úgy, hogy a felmerülő igényeket (biztonságos távoli elérés) nem képes megoldani, az kifejezetten durvának tűnik.

És hogy konstruktív legyek: 22-es portot nyitva tartani a szolgáltatói "tűzfalon", mellé még néhány másikat. A szerveren a 22-es port tűzfalból zárva, a többin meg port-knocking, ami a 22-es portot nyitja, ha kell. Tudom, régi, meg nem igazán jó megoldás, de ezzel azért lehet kezdeni valamit - az ssh megfelelő szintű védelme mellett.

Hallottunk, de itt nagyon nem erről van szó, még ránézésre sem. Ha meg mégis ilyesmi, és nem alkalmas arra, hogy vpn-t adjon/átengedjen az ügyféligényeknek megfelelően, akkor megint goto 10: egy rakás fos, ideje kikukázni, és valami rendes megoldásra váltani.
Persze ha a távelérés/vpn igény nem a cég hivatalosan megfogalmazott kérése a szolgáltató felé, hanem a rg. egyéni akciója, akkor más (lehet) a leányzó fekvése, bár egy tcp vagy udp-streamet szétkufni (leszakad a vpn) akkor sem illdomos.

Az eszköz fizikailag itt van, a konfigot tölti be távolról. és igen, tudom, hogy ez így egy foskupac, mert ezerszer jobban megtudtam volna csinálni, ha pl. a dual-wan routerből nem lenne 2, az 1-1 végponthoz. Szánalom az egész rendszer, de nem vártam sokat a nagy fejlesztéstől.

--
openSUSE 42.2 x86_64

Én így csináltam: adott egy Mikrotik router, ami frissítgeti a Mikrotik-féle DDNS-t. Így elérhető a 12hexakarakter.sn.mynetname.net címen (ha publikus - nem fix - IP-t kap a szolgáltatótól). Hogy ezt ne kelljen megjegyezni, a DNS-be bekerült egy alias, így a bonyolult helyett elég a home.domainem.hu

Tudtommal semmiképpen sem tudsz fix IP címet szerezni a Diginél lakossági előfizetéshez.

Az én elkerülő megoldásom az, hogy egy Hetzner VPShez vettem havi 1 EUR-ért egy másodlagos fix IP címet, és az arra érkező trafficot egy wireguard tunnelen keresztül forwardolom az otthoni Digi FTTH-n, router mögött lévő szerveremnek. Nyilván ez jár hátrányokkal, például nagyobb latency, hiszen fél Európát megjárja a forgalom, illetve 20 TiB/hó adatforgalmi korlát a Hetzner miatt, de ennek a közelében sem járok szerencsére, szóval számomra elfogadható.

( lajos22 | 2019. 04. 15., h – 08:15 )

"Még mindig alap a NAT?"
Nálam FTTB-n nem alap. Még nem jutottak el odáig, de simán adnak rendes címet.

"Van e port megszorítás? (régen nem ment a mail a szerveremről kifele)"
Van. SMTP semerre, mobilnetről a digis SMTP sem megy.

"Milyen a gyári router? (most openwrt-s tplink 1043ND van)"
Tapasztalataim szerint, ahol FTTH van, ott jó. Jobb, mint egy tplink...

"Van-e lehetőség fix ip-re?"
Jelen állás szerint már nincs, de talán megérti az ügyfélszolgálat, hogy többet akarsz érte fizetni.

"Az uplink mennyire jó?"
Nagyon. Hangsúlyozom, FTTB, tehát x másik emberrel egy switchben vagyok, hozza a papíron lévő tempó 95-99%-át.

"Mennyire stabil maga a net?"
2 év alatt ~15 perc leállás volt eddig.

"Ha a gyár routert bridge-be rakatom mennyire rugalmasak?"
Ilyen csak FTTH esetén van, tudtommal. Jobb, ha az a doboz végzi, mint egy tplink. Persze ha egy annál is szutyokabb szappantartót kapsz, akkor lőttek az egésznek.

--
openSUSE 42.2 x86_64

( pappfer v | 2019. 04. 15., h – 08:24 )

Nekem olyan kérdésem van, hogy adott az iroda, gigabites nettel, optikai kábelen, Telekomos előfizetéssel, Telekomos routerrel (SagemCom CS50001), wifin stabilan hozza az 500-600 megabitet.
Otthon Digis netem van, szintén optikai kábelen, szintén gigabites, a routerem TP-Link Archer C7, a laptop ugyanaz (Thinkpad T470s), a távolság kb. ugyanaz, és wifin kb. 200 megabittel kevesebbet hoz (300-400 megabit). A TP-Link routeren próbáltam a legújabb gyári firmware-rel, és OpenWRT-vel is, az eredmény ugyanaz. A Digitől kapott Huawei routert csak átjáróként használom, de ha közvetlenül ahhoz csatlakozom, akkor sem kapok jobb eredményeket, mint a TP-Link-kel.
Érdekelne, hogy mitől lehet ez a különbség?

Háttérinfó: gerincvonal véges kapacitása, sok előfizető rákötése, torrenthuszárok általi terheltsége.
Egyébként érdemes megnézni a garantált sávszélességet is a szerződéskötés előtt. Digi esetén le/fel: 300/75 Mbps. Amíg ez megvan, nem reklamálhatsz, hiszen valójában ennyit vállal, a többi pl. kisforgalmú szegmensen ajándék.

Persze hamar hozzá lehet szokni az "ajándékokhoz" és utána furcsán nézünk, és jönnek a kérdések: "Dehát miért romlott le? Csinálják vissza!"

mit is?

ne is válaszolj. inkább csak gondolkodj el azon hogy milyen jogon mondanád meg másoknak hogy mire használhatják az internetet.

"all submitted complaints will be forwarded to /dev/null for further investigation"
"ez ilyen hippi kommunás felfogás, ahogy Stallman sámán módjára dobol a nagy hasán, hogy GNU, free software, free as free beer."

( SchTamas | 2019. 04. 16., k – 21:37 )

Nálunk most épít ki hálózatot a digi. Az üzletkötő szerint lehet fix ip-t rendelni, havi! 3000 forintért.

Egy szóval nem mondtam, hogy kizárná bármi is. Az ügyfeles igazat mondott, mert lehet fix IP-t kérni. Maximum az maradhatott ki, hogy KKV-s csomag esetén.

Egyébként +3e csak az IP. Mert vagy lassabbat (100/100) kapsz kb. ugyanannyiért, vagy ugyanolyat kapsz, mint a lakossági (FTTH), de az még további +2e.

( Czo v | 2019. 04. 17., sze – 10:07 )

Lehetseges maganemberkent, KKV csomagra elofizetni (senkit nem erdekel, hogy maganszemely vagy) es ehhez meg fix ip-t is kerni. A TV es a telefon elofizetes (ha barmelyik kell), pedig maradhat a maganembereknek szolo csomag szerint (tehat olcsobban).

---
Apple iMac 27"
áéíóöőúüű