Hálózati eszközök

Üdv,

Értem, hogy nem lehet ilyen specifikálatlan egy kérés, de valahol al kell kezdenem...

Korábban Mikrotik/pfSense/Juniper/Watchguard/Openwrt routereket/hálózati eszközöket/környezetet használtam, ám mostanság egyre gyakoribb, hogy Zyxel-be szaladok, amiről kb semmit sem tudok, így erősen idegenkedem tőle.
Kíváncsi lennék, hogy csak én tartok a Zyxel-től? Netán minden fenntartásom indokolatlan?

Jelenleg ennyi infóval rendelkezem:

https://en.wikipedia.org/wiki/Zyxel

https://www.reddit.com/r/sysadmin/comments/3ib1iz/what_do_you_think_of_…

https://www.zdnet.com/article/backdoor-account-discovered-in-more-than-…

Köszönöm a tapasztalatok megosztását!

Sziasztok,

Használ valaki IP kamerá(ka)t úgy hogy a Synology NAS kezeli őket?

Azt tudom, hogy van ez a lista: https://www.synology.com/hu-hu/compatibility/camera

De inkább real life tapasztalatok érdekelnek, pl. xyz kamerát vettem, igy és igy állitottam be, igy érem el távolról, stb.

A motivációm az hogy ne legyenek cloud connected a kamerák, hanem ha már van NAS-om, kezelje az őket, és meg is van rögtön, hogy hova kell menteni a felvételeket.

Amúgy lakásba lenne mondjuk 2 biztonsági kamera, ami esetleges betörésnél jelezne (push notif telefonra pl), felvételt készitene, lementené a NAS-ra.

Köszi előre is!

A mikrotik 6.48-as verziójában megjelent a 802.1BR szabvány támogatása, amivel egy ezt támogató mikrotik eszközt ki lehet bővíteni más eszközökkel.

Pl a 16 SFP+os switch-re rá lehet kötni 16 darab 48 RJ45 portosat, amivel létrejön lényegében egy darab 768 portos switch.

Én kipróbáltam ezt a funkciót egy CRS317-1G-16S+ switch-en mint Controller Bridge (CB) és egy CRS354-48G-4S+2Q+ és CRS326-24G-2S+ switchen mint Port Extender (PE).

Lényegében minden switch alapbeállításon volt, és konfigurálás után sehogy sem sikerült működésre bírni az eszközöket. Próbálkoztam több beállítással, de ugyanaz a nagy semmi. A hálózati forgalom nem megy át a switchek között.

Valaki tesztelte még ezt a szabványt és jutott valamire vele?

Sziasztok

Jelenleg egy Zyxel USG20-asom van. Az internet az 200/200 lett az optikának köszönhetően, de sajnos egyik irányba sem éri el az 100-ast se, így cserélném. Néztem a Unifi USG és USG4 eszközöiket, elvileg 85 és 250-es sebességet tudnak produkálni. (https://unifi-network.ui.com/static/media/price.35fbd3d6.png)

A kisebbik eszköz így kiesik, a másik meg nagyon határeset. 

Milyen hasonló szintű eszközt ajánlanátok? (a wifire ajánlott unifi AC-k nagyon beváltak)

A lélektani határ 100e lenne.

Előre is köszönöm a tanácsokat.

megoldás: Köszönöm a tanácsokat, rendeltem egy ER-X-t, remélem beválik

Egy barátom DS213j a NAS -ba kellene diszket bővíteni, kinőtték a 2T -át.
Amihez most hozzáfér a WD40EFAX és WD40EFZX viszont ezek nincsenek benne a kompatibilitási listába.

Belehet ezeket építeni? Mire lehet számítani?

Sziasztok!

Javítani szeretném az otthoni kábeles infrastruktúrát, viszont nem sok hely van már a fali csövekben. Létezik valami olyasmi fali aljzat, amiben van integrált GigabitEthernet switch és az előlapján és a hátlapján is 2-2 RJ45-ös port van? (mondjuk jobb lenne ha a hátulján nem port lenne, hanem csak az erek befűzésére szolgáló "fogak").

A cél az lenne, hogy láncba felkötném ezeket az aljzatokat, így a csőben csak 1 kábellel végig tudnék menni az összes aljzaton. Valami ilyesmi kellene: https://www.tp-link.com/hu/business-networking/wall-plate-ap/eap225-wal…
(csak ugye hátul is legyen 2 portja, mint mondjuk ennek: https://www.aliexpress.com/item/32883656434.html?spm=2114.12010612.8148…
meg nem lenne baj, ha nagyon nem jönne ki a fal síkjából)

Létezik ilyen? 

WiFi-re és egyéb jóságra nincs igényem, csak legyen kompakt és működő a kevés kábelemmel :)

Előre is köszönöm a tippeket!

Sziasztok!

Adott egy Telekom net, Sagemcom ONT-al (router mode, PPPoE passthrough bekapcsolva)

erre van radugva egy OPNsense (proxmox alatt) aminek a LAN portjan egy IGMP snooping kepes switch van.  A switchre egy Androidos telekom TV box van radugva. Szeretnem hasznalni a local halon a boxot, nem pedig az ONT-ra dugva direktbe.

Nagyon sok leirast talaltam a deutsche telekom rol hogy PFsense/OPNsense alatt at lehet vinni a Multicast-ot IGMP Proxyval. Ezt a leirast kovetem: 

https://forum.netgate.com/topic/153234/pfsense-2-4-5-telekom-magentatv

(de van sok mas hasonlo leiras is) Viszont sajnos nem igazan jon ossze a dolog... Nyilvan nekem kene ismernem a magyar Telekom upstream IP-jet, de azt nem tom honnan deritsem ki... 

A kerdes az lenne, hogy esetleg valakinek mar sikerult az IPTV-t ilyen modon atvinni? (barmilyen "komolyabb" routerrel, tuzfallal etc...)

Van az a remek Burp Suite alkalmazás, amit a PortSwigger készített: https://portswigger.net/burp

Ezt pl. böngészővel lehet összekötni, mondjuk a FoxyProxy beépülő révén, olyankor a 127.0.0.1:8080 az alapértelmezett "Proxy Listener" beállítás.

A dockerben futó alkalmazásom és az internet közé szeretném tenni a Burp-öt.

Látom, így lehet megadni docker proxy-t: https://docs.docker.com/network/proxy

A docker entitások átjárója a 172.31.0.1, legalábbis ezt mondja a dockeren belül kiadott traceroute:
 

traceroute to www.elte.hu (157.181.1.232), 30 hops max, 60 byte packets
 1  ant (172.31.0.1)  0.055 ms  0.026 ms  0.023 ms
 2  _gateway (192.168.0.1)  0.238 ms  0.250 ms  0.266 ms
 3  10.0.0.1 (10.0.0.1)  1.610 ms  1.687 ms  1.777 ms
 4  * * *
 5  * * *
 6  78.131.3.51 (78.131.3.51)  2.395 ms  1.953 ms  1.825 ms

Hogy érdemes konfigurálni a Burp-öt, hogy elkapja a dockeres curl kommunikációt? Illetve, hová érdemes tenni azt a Portswigger certificate-et (cacert.der), ami pl. a böngésző esetén biztosítja a https kapcsolatok terminálását, de most itt a dockernek van rá szüksége?

Ez nem adott kellő eligazítást, mert ez a megközelítés böngészőt használ: https://www.youtube.com/watch?v=LjyLOgC3OjM

Sziasztok!

Adott egy (free)PBX szerver, amire rá van akasztva körülbelül 5 készülék, szóval ilyen szempontból nem kritikus a működése, viszont az egyik nem árt, ha lehetőleg 0-24-ben üzemel de főleg napkeltétől napnyugtáig.

Még folyamatban van a megvalósítás, de minden valószínűség szerint nem lesz lehetőségem fizikai backup szerver beállítására mostanában.

Egyelőre úgy néz ki a dolog, hogy van egy szoftveres RAID1 tömb és onnan fut a rendszer. Ha valamelyik lemez megkotlik, akkor megy tovább a másikról, ilyenkor csere mehet majdnem futásidőben mert nem hotswapos a rendszer, de egy gyors újraindítást kibír mindenki. Ha alatta a vas romlik meg, akkor elméletileg vannak a raktárban ideiglenesen felhasználható hardverek szóval így előreláthatólag max fél-1nap kiesés lehet ami egyébként elég géz de még nem volt időm elmagyarázni a főnöknek hogy mégiscsak meg kellene oldani majd azt a másik szervert mellé. Mert itt minden fillérrel garasoskodnak ami bizonyos szinten érthető is, de nem biztos, hogy itt kellee... Szóval ameddig ez van, addig arra gondoltam, hogy:

Mivel a raid nem véd az esetleges hibás frissítésektől vagy konfigoktól, így kellene egy olyan megoldás, ami lehetőleg snapsot rendszerű.
Maga a rendszer nemsokára új vasra költözik, mert a mostani csak kölcsönben van, így még van időm picit gondolkodni. Igazából csak az a kérdés, hogy csináljak mindenhova btrfs-t és egy külön partícióra vagy lvm kötetre toljam a backupokat, ahonnan baj esetén visszaállítható (gondolom legrosszabb esetben egy live rendszerről) vagy tegyem a mentéseket külön fizikai lemezre? Ez utóbbival abszolút 0 tapasztalatom van és rajtam kívül sajnos a backup meg sem fordul a fejében senkinek itt, szóval ha jót akarok magamnak, kénytelen leszek megoldani valahogy mert hiba fennállása során néha erősen megy a vér verejték sztori :D ebből nem akarok engedni, mert eyébként mindig tudják az embert sokkolni különböző feladatokkal de mivel ezért egyedül én leszek a felelős, így ki akarom hozni a lehető legjobbat az lehetőségekből. Lehet, hogy így 2x annyi ideig tart majd az install de legalább nyugodtabban alszok utána. (fél nap helyett 1?)

Ha valakinek lenne erre a micro projektre javaslata, azt szívesen fogadom.

Szeretnék egy olyan eszközt vagy bármilyen alternatív megoldást amiben egyszerre lehet beállítani
VPN -t és HOSTS fájlt.

Kicsit megbonyolítja hogy a HOST beállítását mint windows, linux, android esetén
úgy itt is 1db listafájl feltöltésével szeretném kezelni és nem webcímenként, egyenként beírni.

Első körben erre alkalmas router-t kerestem de nem igazán találtam megfelelő konstrukciót ami otthoni használatra ár/érték arányban is megfelelő.

Jelenlegi elképzelés alapján valami olyan eszközt&szoftvert szeretnék
amit a router, modem elé lehetne behelyezni és HOSTS által reklám és egyéb tartalom szűrőjeként VPN által titkosítás és lokalizáció módosítása céljából működne.