188.x.y.0

Hálózatok általános

Miért ad a digi ONT (Huewei) néha 0-ra végződő IP-t? Bridge módban van, nincs NAT. Mögötte a router van hogy a pppoe state poor. Van hogy egy napig jó, máskor öt perc után bont, az ONT újraindítása után csatlakozik újra. A routert nem kell újraindítani.

  • 1713 megtekintés

( Czo v | 2025. 09. 02., k – 13:40 )

Mi a baj azzal, ha az utolso tag nulla?

Nem láttam még ilyet, a dyndns se szereti.

ChatGPT: 

  • Az IP, ami nullára végződik, nagy valószínűséggel hálózati cím, és nem kiosztott egy konkrét számítógéphez vagy eszközhöz.

  • Ez a cím jelöli azt a teljes hálózati szegmenst, amelyhez a többi IP tartozik.

https://www.esp8266.org/

Lehetne, hogy szakemberkent - meg ha nem is ez a szakteruleted - nem a ChatGPT-t tekintjuk az informaciok forrasanak? Ertem, hogy megsporol ket gugli keresest, de azzal a ket gugli keresessel is sokkal okosabb lennel. A ChatGPT nem ert a halozatokhoz, sem az informatikahoz.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( azbest | 2025. 09. 02., k – 13:51 )

mi a net mask a wan státusz oldalon?

Egyébként mit jelent az a pppoe state poor a belső routeren?

Valami online kapcsolat meglétét ellenőrző móka? Csak azért kérdem, mert digin át a 1.1.1.1 cím pingelésével healtcheck hetek óra nem működik jól.
Egy idő után nem sikerül pingelnie a mögötte lévő eszköznek, úgy hogy közben a routerről és a hálózatból magából is sikerül pingelni. Emiatt tévesen azt hiszi a healthcheck hogy nincs internet az adott vonalon.

Nem ilyesmiről van szó nálad is?

Nekünk régebbi és újabb fajta nokia ontok vannak (G-240W-F és G-1425G-B), azok részletesebbe kiírják a wan paramétereket is. Nomeg fix, plublikus ip címes csomagjaink vannak.

Igen,valami online kapcsolat meglétét ellenőrző móka. Connecting, ha minden rendben akkor Connected.

A DNS 193.110.56.8

Volt hogy a digi DNS szervere baszot, ezért raktam be helyette. Ez egy kocsma, sok csatlakoztatott eszközzel, ezért is hasznos, soha nem volt még vele gond. Tudom, nem szereted, ez az adguard.

Otthon trékomom van, ott jó.

https://www.esp8266.org/

( Friczy v | 2025. 09. 02., k – 13:52 )

Még az ősrégi (classful) címzésnél is még B osztályba tartoztak a 188 kezdetű IP-k, ott pedig elés sok 0-ra végződő cím lehet. Szóval a chatgpt hülyeségeket beszél ismét.

https://en.wikipedia.org/wiki/Classful_network

És persze már régóta classless van.

Halvány emlékeim szerint van pár éve (évtizede) RFC a .0 végű címekre, mint hoszt címekre. Mert talán a kezdetekben ez még nem volt használható. De az is lehet h. az első octet ==0 esetre vonatkozik. Valami Hungarnet routing expert (tudom, azok nem hup-ra járnak okulni) megírhatná mi az igazság.

Ha az is cloudflare-t néz az online kapcsolathoz, akkor ha lehet változtatni, milyen címet nézzen, érdemes megpróbálni mással is. Akár a google valamelyik címével, vagy másik fajta cloudflare címmel. 

A szolgáltatói dns itt is 193.110.57.4 és 193.110.56.8. De gondolom nem ezt használja a healtchecknél pingelésre.

off: Az ad az más téma és kontextus függő, hogy van-e vele problémám :)

szerk, ez válasz amoda https://hup.hu/comment/3217424#comment-3217424

szerk2: az 1.1.1.1 és 1.0.0.1 mellett van olyan cloudflare dns cím is, ami malware/pornó filteres szolgáltatáshoz van, az is jó lehet healtcheck target címnek, 1.1.1.3 és 1.0.0.3 (family.cloudflare-dns.com), ha minden igaz. Ezzel pl nem jelentkezik nálunk a probléma. Meg másik netkapcsolaton másik címet nézünk, hogy ha náluk van hiba, akkor ne higyje offline-nak magát mindegyik kapcsolatunk.

Nincs, ha érdekes technikai téma, szívesen válaszolok bármikor.

Vajon azért nem megy a 8.8.8.8, mert próbál újracsatlakozgatni a vélt hiba miatt, vagy pedig mert valóban nincs kapcsolat. Esetleg a tplinkes eszköz logját ha lehet nézni olyankor, abban lehet valami. Nem tudom onnan van-e a  pppoe poor vagy a felületen írta csak valahol.
Érdemes lehet problémás időszakban közvetlenül rádugni gépet a szolgálatói eszközre és megnézni, hogy úgy mi a jelenség.

A tévé, ha üveg-koax átalakítós dvb-c, akkor az nem internetet használ, de az üveg kapcsolat él persze. (előbb még mielőtt válaszoltál beleírtam egy két dolgot, logokat, közvetlen bedugni ontba próbaképp gépet, hogy van-e net, hátha csak a tplink küzd)

ja és a tplink az simán csak rajta van hálózati eszközként, vagy pedig ott van beállítva pppoe login is? (avagy router mód vagy bridge  módban  van a digi eszköz)
ja ezt megírtad az elején, akkor lehet más gebasz van. Régebben / időnként nagy csomagvesztések voltak digin, esetleg az lehet még. Esetleg cseréld ki a wan oldali utp kábelt, hátha.

( EspOS | 2025. 09. 02., k – 15:20 )

A DNS-t rosszul írtam, gyárin volt. Múlt héten visszaállítottam gyárira, csak elfelejtettem. Most visszaraktam a adguardosat :)

Találtam egy gyári tápot, kicseréltem. Nem tudom mi a rák lehet vele, most jó. Tegnapelőtt egész nap jó volt, tegnap egész nap baszott, óránként kellett újraindítani. Tépilinket kizárom (szerintem).

https://www.esp8266.org/

( YleGreg | 2025. 09. 02., k – 18:08 )

Ez csak annyit jelent, hogy arab IP tartományt kaptál, és nem rómait, mert a római IP címek fizikailag képtelenek nullára végződni. A távolkeleti címekből meg a négyes hiányzik, ott olyan a folklór. :-)

Fasza, tényleg megy. Nekem nem tudom mi volt a baj, valószínű hülye vagyok (tényleg), egy instabil hálón valószínű beszoptam. Enyém is fizetett. Tényleg nem láttam még ilyen IP-t, de látom hogy tényleg jó. +100

https://www.esp8266.org/

Ilyenkor mindig a netmask a kérdés. 24 -es netmasknál a nulla nem cím, hálózati azonosító, a 255 meg broadcast, ergo szintén nem érdemes gépnek adni.

Szűkebb, pl. 25 -ös netmasknál a tartomány közepe lesz hálózat illetve broascast cím:
 

Address:   192.168.0.1           11000000.10101000.00000000.0 0000001
Netmask:   255.255.255.128 = 25  11111111.11111111.11111111.1 0000000
Wildcard:  0.0.0.127             00000000.00000000.00000000.0 1111111
=>
Network:   192.168.0.0/25        11000000.10101000.00000000.0 0000000 (Class C)
Broadcast: 192.168.0.127         11000000.10101000.00000000.0 1111111
HostMin:   192.168.0.1           11000000.10101000.00000000.0 0000001
HostMax:   192.168.0.126         11000000.10101000.00000000.0 1111110
Hosts/Net: 126                   (Private Internet)

És ugyanígy, az egyel feljebb lévő tartományban a 128 -as vég lesz a hálózat, és 255 a broadcast, vagyis ott meg azok esnek ki.

De ha nagyobbra nyitod a maszkot:

Address:   192.168.0.1           11000000.10101000.0000000 0.00000001
Netmask:   255.255.254.0 = 23    11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255             00000000.00000000.0000000 1.11111111
=>
Network:   192.168.0.0/23        11000000.10101000.0000000 0.00000000 (Class C)
Broadcast: 192.168.1.255         11000000.10101000.0000000 1.11111111
HostMin:   192.168.0.1           11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254         11000000.10101000.0000000 1.11111110
Hosts/Net: 510                   (Private Internet)

Akkor a két C tartomány közepén lévő 192.168.0.255 és a 192.168.1.0 sima címek lesznek, nem hálózat, nem broadcast, mert azok a 192.168.0.0 illetve a 192.168.1.255 lesznek.

Ha a C osztályú 192.168.0.0 helyett egy A osztályú tartományt csinálsz magadnak a belső hálózatodnak, akkor a 10.0.0.0 lesz a hálózati címed, 10.255.255.255 a broadcast, és közötte az összes 0 és 255 végű cím ugyanolyan közönséges cím lesz, mint azok amik éppen nem nullák, márpedig egy ilyen tartományban 65535 darab .0 és ugyanennyi .255 cím lesz.

Most kicsit zavarban vagyok, mert nem tudom, mi a gond az osztályokkal? Nem jól használom?

Én/mi még simán használjuk a céges közbeszédben, ha egy /24 es tartományról (mondjuk 10.10.10.x) beszélünk, hogy "egy teljes C osztály", és ugyanígy, ha egy teljes 10.10.x.y, akkor azt mondjuk, hogy egy B osztály, és a "tizes" IP az egy teljes A osztály méretű.

Ugyanígy, ha valaki azt mondja, hogy a tartomány egy fél C osztály, akkor mindenki tudja, hogy az egy /25 -ös maszk.

Lehet, hogy pongyola, de több évtizede használom ebben az értelemben és ilyen formán az osztályokat, és rajtam kívül nagyjából mindenki is ugyanígy használja ezeket az elnevezéseket. Mi ezzel a gond?

"mi a gond az osztályokkal?"

Nincs gond az osztalyokkal, csak ~93 ota van classless es ma mar mindenki azt hasznalja (akar tudat alatt is).

"Nem jól használom?"
Nem jol (de nem vagy egyedul ezzel), az osztalyok nem csak a maskot hataroztak meg hanem a tartomanyt is, pl.
Class A 0/8-127/8 (0.0.0.0/1)
Class B 128.0/16 - 191.255/16 (128.0.0.0/2)
Class C 192.0.0.0/24 - 223.255.255.0/24 (192.0.0.0/3)
stb
Szoval olyan, hogy 10.10.10/24 es 10.10/16 nem letezik, mert a 10-es kezdetu cimek Class A cimek, ahol a maskod mindig /8
pl.:

sipcalc 10.10.10.0/24 -a
-[ipv4 : 10.10.10.0/24] - 0

[Classful]
Host address        - 10.10.10.0
Host address (decimal)    - 168430080
Host address (hex)    - A0A0A00
Network address        - 10.0.0.0
Network class        - A
Network mask        - 255.0.0.0
Network mask (hex)    - FF000000
Broadcast address    - 10.255.255.255

Fel/negyed stb C osztaly sincs.
pl.:

sipcalc 192.168.0.0/25 -a
-[ipv4 : 192.168.0.0/25] - 0

[Classful]
Host address        - 192.168.0.0
Host address (decimal)    - 3232235520
Host address (hex)    - C0A80000
Network address        - 192.168.0.0
Network class        - C
Network mask        - 255.255.255.0
Network mask (hex)    - FFFFFF00
Broadcast address    - 192.168.0.255

bovebben: https://en.wikipedia.org/wiki/Classful_network kulonos tekintettel a https://en.wikipedia.org/wiki/Classful_network#Classful_addressing_defi… "Number of networks" oszlopra

"Szoval olyan, hogy 10.10.10/24 es 10.10/16 nem letezik, mert a 10-es kezdetu cimek Class A cimek, ahol a maskod mindig /8"

 

Háttttööööö... Ez, így, ebben a formában... Nálam a 10.0.0.0/8 /16 és /24 maszkokkal van szabdalva, de van, ahol /25 vagy /26 is játszik... 

Classless persze. De a hozzászólás a régi classos felosztásról szólt, ahol a netmask implicit volt. Pont erről szól az egész hozzászólás, hogy el kéne már felejteni ezt a classos marhaságot, mert semmi értelme, 30 éve nem routeolunk úgy, de ez valamiért olyan, mint a darázscsípésre kalciumot, az se akar kipusztulni a köztudatból...

El van felejtve - pontosabban át van alakítva az értelmezése (A macska meg fel van mászva...), általánosságban a "c osztály" az egy komplett /24-et jelent, lett légyen bármi is a cím első 24 bitje. Tudom, ronda pongyola fogalmazás, de jellemzően ezt érti a szakma a c osztályon. 

Olvas, csak ugye anno a c osztályban volt /24 a maszk - na ez a /24 maradt meg "céosztály"-ként. Mondható, hogy pongyola fogalmazás, de ha "egy komplett c osztályt" kérsz, akkor bizony egy /24-et fog érteni alatta (majdnem...) mindenki. Én mondjuk /24 meg /akármennyi formát használok, de nálam anno még a subnet-zero is megvolt, mint konfig opció :-P szóval bőven a classless routing előtt kezdtem én is... 

ja, az egyik emlékezetes pont, mikor rájöttem, hogy kezdek zsémbes öreg- senior szakember lenni, az volt, amikor realizáltam, hogy a doksi írásnál csak azokat utálom jobban, akik basznak megírni :) Aztán lett egy pont, hogy ha a gyors nézegetés nem segít, akkor sóhajtva előveszem az RFCt. Nem jó, mert ezek után az ember mindig a debugolás abba a fázisába jut, hogy nem érted, hogy működhetett valaha is az internet :)

Hol van lócsemege, mikor szükség volna rá. :) Mondjuk te is jöhetnél, máskor te is elő szoktad adni a precizitás nagymesterét :)

Ez természetesen így van, de te egy olyan hozzászólásra válaszul kezdted el megmagyarázni, hogy te tudod kisebb maszkkal routeolni, ami pontosan azt magyarázza meg, hogy ez a használat egyébként miért hibás.

"... az osztalyok nem csak a maskot hataroztak meg hanem a tartomanyt is ..."

Á, értem. Oké, volt valaha réges-rég egy ilyen állapot, de most már senki nem erre asszociál.

Az "A/B/C osztály" olyan mindenki által értett szöveg, mint az, hogy "taposs a gázra!" amit még a Tesla tulajdonos is pontosan ért, pedig...

Szóval ebből ne csináljunk ügyet, szerintem a szövegkörnyezetből is kiderült, hogy eszem ágában sem volt a régi tartomány vonzatokra utalni, egyedül csak a netmaskot fejeztem ki azzal, hogy pl. C osztály.

"Fel/negyed stb C osztaly sincs."

Dehogy nincsen. Amikor szubneteket tervezel, osztasz ki, akkor a tartományok mérete fontos, hogy ne pazaroljon az ember, de nem is zárja be magát, így az ember úgy gondolkodik, hogy "Hát, ebből a gépből lesz vagy ötven, ergo egy negyed C osztály kevés mert alig marad tartalék, erre biza kell egy fél C osztály, de egy egész már pazarlás."

Ilyenkor az A/B/C osztályok kicsit olyanok mint a KB, MB, GB, könnyebb számolni velük. És ahogy van fél megabyte, úgy van fél C osztály is.

Gondolom a publikus IPv4 címek elfogyására gondolsz.
Kis ügyfélként kérhetsz 1-1 IPv4 címet. Ettől még a hálózatban Nem 1-1 címet routolnak. Hanem tartományokat.
Nagyobb ügyfélként az ISP-től kérhetsz /x tartományokat. X=25...29 általában.
Ha nagyon fontos ügyfél vagy, akkor meg PI tartományaid lehetnek saját AS-sel.

Ennél természetesen picit bonyolultabb a teljes kép, csak leegyszerűsítve írtam le.

Arra gondolok h. megkapod a switchportot valamelyik colo-ban. Beállítod a szerverednek azt a publikus IP-t, és rádugod a L2 switchportra. Vagy L3 switchportot fogsz kapni? Ilyenkor netmask-nak egy /24-et fognak adni, akkor is ha a szomszéd IP-k nem is hozzád tartoznak ill. teljesen máshol vannak azok a gépek? Vagy esetleg L3 Switchport esetén egy /31-et, ahol a másik IP a rúter/L3 switch routerportja a def gw-ed lesz?

Ez már hálózat security kérdés keményen. Véleményem szerint.

Kis pontosítás végett:
- A switchport nem lehet L3. Maximum a switch biztosíthat L3 funkciókat is.

Láttam már olyan colocationt, ahol nem igazán zavarta őket, hogy az ügyfél bármilyen IP-t - akár a szomszédét is - felkonfigurálhatott a szerverén. Ergo összezavarhatta a teljes szolgáltatói hálózatot viszonylag könnyedén. Nem ma történt ez a sztori.
A leaf switcheken - nagyobb helyeken - nem csinálnak L3-t. Feleslegesen bonyolulttá teszi a hálózatot. A teljes hálózat SDN alapon megy, a switch az tényleg csak L1-L2-t ad. Értelmesen be is állítják a port securityt / 802.1x-t és társait. Itt az ügyfelek is elválnak, mindenki olyan alhálózatot csinál, amilyet szeretne - lásd: cloud providerek.

Ránéztem most egy Hetzner VPS-re: Ott adtak 1 darab /32-t a gépnek, a def. gw. pedig egy RFC1918-as címre mutat. Így szépen tudják szabályozni a hálózatot.
Egy másik szolgáltatónál - Servergarden - simán /24 volt a netmask a publikus IPv4 címhez, a def. gw. pedig egy publikus IPv4 címre mutat az adott tartományban.

Egy hálózatos emberke így fogalmazza meg:
"Hát, ebből a gépből lesz vagy ötven, ergo egy /26 kevés mert alig marad tartalék, erre biza kell egy /25, de egy /24 már pazarlás."

Nyilván nem kell tudni mindenkinek fejből, hogy a /x subnetben hány host fér el. Erre való a netmask calculator.

( PunishR v | 2025. 09. 02., k – 18:46 )

szerencse hogy nem .255 (egyebkent azzal sincs gond)

( lcsaszar v | 2025. 09. 02., k – 20:13 )

Engem annak idején a /31 netmask hökkentett meg, aztán megszoktam. Az IPv4 világban spórolni kell ám a címekkel!

( csucsu | 2025. 09. 03., sze – 08:04 )

Az adott IP subnet első (általában 0) és utolsó (általában 255) címét nem lehet kiosztani. Ha a subnet nagyobb, mint /24, akkor nyilván lehet benne 0 is és 255 is.

Ez nem router kérdés, ez konfiguráció / használati

Van egy hostod/routeret amit akarsz mondjuk 1.0.0.1/30 -al. Aztán erre rároutolsz egy komplett /24 pl 2.0.0.0/24

Ezután felveheted mind a 255 IP-t /32 -vel, és igen a 0-t is meg a 255 öt is.

Napi szinten használjuk / használják. Lásd az indító topikot ...

Fedora 42, Thinkpad x280

A /32-es P-t-p megoldások elbírják, de amint tényleges subnetet csinálsz, a subneten belül már nem.

Nem véletlen, hogy a routert sem /31, hanem /30-as maszkkal használod. Amint egy címnél több van egy subnetben, már figyelembe kell venni a base és broadcast címet.

Nekem az a tapasztalatom, hogy a kisebb ujabb es ertelmesebb ISP-kkel szo nelkul megy a /31&/127, ha lamak akkor megy a hiszti, hogy legyen mar /30&/126.
Regebbi nagyobbaknal meg szinten mindig /30&/126 allokalnak, de ha en adom az ip-t, akkor siman oke nekik a /31&/127.
Cogent-nel volt eddig az hogy /29&/112 es most kellett veluk updatelni az MSA-t, amiben ez mar /31&/127-re valtozott, persze ugy konnyu, ha tied a 38/8.
 

Ah, hát szomorú. Én mondjuk publikust nem nagyon szoktam basztatni, inkább csak nagy magánokat (most már azt is kevésbé), de már 10 éve se nagyon láttam olyat, hogy valaki ezekre /30-at tett volna. Egy-egy alkalom rémlik, mikor valami józsi rácsodálkozott, hogy jé, tényleg lehet így?

( zrubi v | 2025. 09. 03., sze – 08:56 )

Szerkesztve: 2025. 09. 03., sze – 08:57

Biztos krvara öreg vagyok, de én sem szoktam kiosztani sem .0, sem pedig .255-ös IP címet...

Nem azért mert nem szabad, vagy mert bármilyen RFC-be ütközik, hanem azért mert (a kezdetekben biztosan) jónéhány tákolt/hákolt router/switch/firewall nem megfelelően kezeli/kezeltete ezeket... Szóval hogy elkerüljük a problémákat, van úgy hogy 'megéri' elpocsékolni azt a 2 címet. ;)

 

szerintem.

zrubi.hu

Igen, innen ered az is, hogy tiltsunk mindent ami ICMP, mert annó 2x éve volt valami BUG a windowsokban, amivel taccsra lehetett vágni az oprendszert (én is jól szórakoztam vele annó az ISZK-ban) ...

Inkább haladni kéne a korral, nem pedig megőrizni ...

Fedora 42, Thinkpad x280

Aztán amikor a kezed alatt levő nagynevű szar furán működik és a .0 vagy .255 host hiányától meggyógyul, akkor mégis csak viszed tovább a beállítást akkor is, amikor végre kijött a megfelelő FW-frissítés. De persze ilyen nem volt, nem van és pláne nem is lesz, hogy valahol NAGYNEVŰéknál valaki elront valamit.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( EspOS | 2025. 09. 06., szo – 12:43 )

Szerkesztve: 2025. 09. 06., szo – 12:44

Szerintem jó lett az ONT táp cserével. Köszi mindenkinek a sok tanulásra alkalmas hszt.

https://www.esp8266.org/