Hálózati eszközök

WPA3/WPA2 Enterprise mód nem működik OpenWRT-ben (eduroam)

Üdvözlet!

Fel lett telepítve a hostapd-openssl és a wpad-openssl csomag is (külön-külön), és be lett állítva a titkosítás a wi-fi-nél (option encryption 'wpa3-mixed+ccmp'), de ennek ellenére sajnos így nem csatlakozik az eduroam-ra (android/iOS). Az iOS miatt már a option auth_cache '1' is be lett állítva (https://www.reddit.com/r/ios/comments/df7mop/ios_13_wont_connect_to_wpa3_networks/), de nem segített. Ha visszabutítom WPA2-re (option encryption 'wpa2+ccmp'), akkor megint rendesen csatlakozik az eduroam-ra (android/iOS). A másik (nem eduroam-os) SSID-re (pre-shared key-es) rendesen csatlakozik annak ellenére, hogy a titkosítás sae-mixed-re lett állítva (option encryption 'sae-mixed').

Eszközök: TP-Link TL1043NDv2/v3/v4, TP-Link ArcherC7 és a legfrissebb OpenWRT (19.07.3).

https://openwrt.org/docs/guide-user/network/wifi/basic

https://openwrt.org/packages/pkgdata/wpad-openssl

https://openwrt.org/packages/pkgdata/hostapd-openssl

Előre is köszönöm!

[megoldva] Eszközt keresek IPSec tunnel végződtetésére

Sziasztok!

 

SOHO környezetbe keresek olyan eszközt amin egy IPSec tunnelt tudok megbízhatóan végződtetni. A tunnelben a várt adatforgalom max. 30Mbit (duplex), a másik vége várhatóan egy cisco eszöz lesz.

Az eszköznek természetesen 24/7 kell mennie, jó lenne ha passzív vagy nagyon halk hűtése lenne.

A cél a költséghatékonyság, de nem az eszetlen spórolás.

Amikre eddig gondoltam:

- valami használt cisco router

- kis egykártyás gép amin van legalább két normális ethernet port (pcengines talán?, ebben nem vagyok tapasztalt)

- kis form faktorú szerver normális hálókártyával (itt előny, hogy más feladatot is rá lehet bízni)

 

Edit: azt hittem, hogy rosszabb a kompatibilitás, de úgy nézem, hogy 2020-ban végre működik ez úgy is, hogy nem kell feltétlenül cisco eszköznek vagy pc-nek lenni ezen a végén a kapcsolatnak, így a mikrotik hex soho doboza lett a befutó.

Raspberry Pi elérése internetről

Létezik az, hogy a Digi valahogy korlátozza azt, hogy az otthoni hálózaton routerre kötött eszközöket kintről meg lehessen szólítani?

Nézem ezt: https://www.raspberrypi.org/documentation/remote-access/access-over-Int… - hogy egy Raspberry Pi-t, amit a belső hálózaton elérek ssh-val, el tudjak érni kintről is, és nem megy. Még a ping se mutatja az IP címet, bár ez talán nem is releváns. (Vagy a whatismyipaddress.com által mutatott cím nem az, ami nekem ehhez kéne?)

Egyszer régen már megoldottam, hogy az itthoni egyik linuxos gépet lássam kintről, de már nem emlékszem, mi volt a trükk.

A routeren beállítom a fix IP címet és a DMZ-be beteszem ezt, illetve a PortForwarding-gal is játszottam, és nem és nem. A Raspberry Pi sshd-beállítását is próbáltam matatni, hogy figyelje a 0.0.0.0-t, de nincs eredmény.

MikroTik VLAN-ozás switch nélkül

Üdvözlet!

Van egy MikroTik RB750Gr3-es router, amelyen szeretnék VLAN-okat létrehozni. 2 db wapAC csatlakozik még a router-ra, amely 2 db SSID-t szór. Ezt a két SSID-t is szeretném külön-külön VLAN-ba tenni (4 db VLAN). Az ether1-en csatlakozik a kábeles net-re, és DHCP-n keresztül kap IP-t a szolgáltatótól a router. A cél az lenne, hogy menedzselhető switch nélkül szeretnék VLAN-okat létrehozni. A 2 db wapAC-t is külön menedzsment VLAN-on keresztül szeretném elérni.

Megoldható menedzselhető switch nélkül a VLAN-ozás, vagy szükséges mindenféleképpen egy menedzselhető switch is?

Update: pont ilyen leírást/segítséget kerestem: https://administrator.de/wissen/mikrotik-vlan-konfiguration-routeros-version-6-41-367186.html --> lassacskán haladunk is...

Köszönöm segítséget! 

Ebay-es használt Cisco-k 2. élete SOHO-ban

Már sokszor felmerült h. otthoni hálózatot a szakmában dolgozók ilyen irodából / szerverteremből kirakott cisco-val, pl. 2960-as és tsai oldanak meg. Tényleg csak kíváncsiság szintjén érdekelne, kinek mi van otthon, ami ilyen kategóriás eszköz, milyen a megbízhatósága (ezek ált. mennek 5 akár 10 évet is az első helyen, mielőtt megszabadulnak tőlük), melyik típust szériát érdemes keresgélni a használz piacon.

Kezdem én:

Először 2db 2950-es volt, de a DIGI után már szűkös volt a Gigabit-es internetet egyből letizedelni a 100-as switch miatt.

Ezért lett egy C2960G "core" switch (ez gigabit minden portján), hozzá 1 db C2940-8TF-S amit optikával kötöttem össze, +1 C2940-8TT-S elosztóként a dolgozómba, mert abban a szobában csak 1 db végpontot rakattam be és nem akartam kábelköteget áthúzni falon kívül a többi eszköznek. Jön hozzá még TP-link PoE switchek a kameráknak. Itt lemondtam a menedzselhetőségről az ár miatt, mondjuk majd kiderül mit tud: https://hup.hu/node/169138

Wifi egyszerű 2,54Ghz 802.11g-s Tplinkekkel van megoldva, nincs igény sokkal gyorsabbra perpillanat, ill. az 5Ghz a vastag falak+födém miatt nem jutna messzire.

Új házba milyen hálózati eszközöket?

Sziasztok!

Új házba keresek rackbe építhető hálózati eszközöket (router, switch, ap) 150 ezer forintig (az összesnek az ára lehet plafon 150k+-10). Az eszközök normál otthoni használatra lesznek, viszont sok okosotthon eszköz fog lógni 2,4ghz-n. A ház kb 90nm + 300nm udvar (nem halunk bele ha nem lesz az udvar végébe maximális jel). A hálózat gigabitet elég ha tud, a CAT7-en ne lovagoljatok, azért van az, mert kaptam. 

Ami fontos lenne:

Router: vlan, load balancing
Switch: 24 gigabit port minimum (minden szobából jön két szál cat7)

Ap: legalább 3 darab legyen, egyszerre kb 40+ kliens
 

Tudtok nekem ajánlani megbízható eszközöket? Vagy ebben az árkategóriában felejtsem ezt el?
 

Köszi 

Backup net

Sziasztok!

A házautomatizálás (domoticz alapú) rendszerem feltenném VPS-re (Nem az a kérdés, hogy miért ne maradjon rpi-n).
Viszont a meglévő netszolgáltatón sűrűn elhervassza a netet. Gondoltam, hogy mobilnetet beteszek backupnak, hogy amikor "elmegy" a főnet - mintegy melegtartalékként - a mobilneten menjen tovább.
A rendszer alapja tp-link AC1200 + uap ac lr. Tehát nem win ill. linux rendszeren kellene.
Túrtam a netet, de nem találtam megoldást.
Van javaslatotok?

Köszönöm, Roland

[JFFS2] OpenWRT 19.07.2 és TP-Link WR1043ND

Vajon mi történhet a fájlrendszerrel a fenti eszközön, ha szünetmentes áramforrása van és csak szabályos (reboot parancs) újraindítások voltak (ellenőriztem az uptime értékét)?

Más is tapasztalt hasonlót?

jffs2_build_xattr_subsystem: complete building xattr subsystem, 0 of xdatum (0 unchecked, 0 orphan) and 0 of xref (0 dead, 0 orphan) found.

jffs2_build_xattr_subsystem: complete building xattr subsystem, 3 of xdatum (2 unchecked, 1 orphan) and 3 of xref (1 dead, 0 orphan) found.

jffs2_build_xattr_subsystem: complete building xattr subsystem, 4 of xdatum (2 unchecked, 2 orphan) and 6 of xref (2 dead, 0 orphan) found.

Synology DS-916+ felhasználói jogosultságok eltűnnek

Sziasztok!

 A tárgyban említett eszköz az elmúlt időszakban érdekes jelenséget kezdett produkálni. Hónapokig ment gond nélkül (bocs, évekig), majd kb 2 hete elkezdte azt csinálni, hogy ha mondjuk 1 új felhasználót beállítok, hogy egy adott megosztáshoz mondjuk teljes joga legyen, akkor mindenki más, korábban már beállított jogosultsága eltűnik. De nem csak az adott mappáról, hanem az egész könyvtár szerkezetből.

 Van valaki, aki ezen eszközök lelki világában otthon van?