Hálózati eszközök

Megpróbáltam összerakni egy OTP-vel beléptető Wifi-t.
A hitelesítést a freeradius oldja meg, amit összekötöttem Google Authenticatorral és MultiOTP-vel is, mindkét esetben működött a hitelesítés radtest-el, minden kombinációban (pin, otp, jelszo, pam), de sehogy sem akar működni wifi-ről.

Ahogy látom a probléma az, hogy a wifi klienstől nem jut el a cleartext jelszó a freeradius-ig, így nincs hogy az OTP modul hitelesítse azt, és mivel az OTP modul sem tudja milyen kód jelenik meg éppen a telefonon, ezért a hash-el sem tud mit kezdeni, mert ő a saját hash-ét nincs mi alapján legenerálja.

Valakinek már volt tapasztalata ilyesmivel?

Szervusztok.

Belefutottam ebbe a problémába de nem sikerül kibogozni a tutit.
Amit eddig kiderítettem:
- USB előfizetés (kábelnet) (akármi volt átváltom prémium kategóriára) mellé jár a "mobile backup" lehetőség.
- Hitron modem kell hozzá, abba belemegy egy stick UPC simmel.
- UPC átállítja bridge-ről NAT-ra (lehet ők ezt nevizk úgy hogy a FIX IP esetén /32-kell legyen az IP-m)
- AZ IP-met átkérem /32-re.
- na itt akadtam el, mert nem tudja elmondani az UPC-s illető, hogy milyen szinten tudom állítani a DNAT-okat,

itt homokment a gépezetbe csikorgott, köhögött majd elkezdte rizsázni, hogy wifi-mód kell. Mondom neki nekem nem kell WiFi mód, azt úgyis kikapcsolom. Ekkor elkezdi ecsetelni, hogy de ő csak jót akar nekem mert ha elmegy az internet akkor ők biztosítanak nekem egy sim kártyát és WiFi-n kapcsolódva továbbra is használhatom az internetet. Hiába mondtam neki, ember, vízmindegy, hogy a WiFi ki vagy be van kapcsolba az eszközön. Nálam ki van építve a vezetékes hálózat azon nagyszerűen kommunikálok majd az eszközükkel, úgy mint most. (Most is ki van kapcsolva a WiFi-jük.)
Nem tudta megmondani, hogy konfigurálhatom az eszközt miután ők átállították, nem értette a DHCP-t a NAT-ot, a DNAT-ot, semmit csak a marketinget. Azt szajkózta azt már csak ők tudják konfigurálni.

Kérdeztem, hogy jó lenne egy lehetőség ahol ezt demo üzemmódban megnézhetem, pl. rádugom a notebookom, és konfigolom vagy megnézegetem, hogy mi van. Persze ő ilyet "telefonon" nem tud nekem, hívjam a helpdesket.

Tehát kapufa. Abban reménykedem, hogy esetleg egy kolléga már látott ilyet és el tudja nekem mondani a tényeket. A FIX IP-vel riogatott, hogy jól gondoljam meg mert sokaknak nem működött tovább a szolgáltatása.

Tehát szeretnék egy pár portot TCP-n illetve UDP-n benatolni, meg kellene GRE protokoll meg ESP, ilyenek. Azt remélem, hogy a backup úgy működik, hogy ha a fő vonal a kábelnet elszáll akkor a mobile netet felhasználva ugyanazt az IP-t kapja a cuccom.

Írjátok meg kérlek, hol érdeklődjek vagy ha tudod, hogy működik ez a szolgáltatásuk és megírod akkor az nagy segítség lenne! Thx!

Üdv,

van itt olyan aki Linux alatt 5GHz-es WiFi AP-t üzemeltet?
Milyen kártyával?
Keresgélek a neten, de úgy tűnik, hogy a legtöbb kártya az 5GHz AP módot nem támogatja.

Köszi.

Üdv! Van egy otthoni UPC előfizetésem és egy UPC connect box modem wifivel. Tervezem egy Now TV box beszerzést UK csatornák nézéséhez. A csatornákat VPN wifi router segítségével tudom nézni. Hogyan kell összehozni a kapcsolatot a connect boxszal? Nem fogja zavarni egymást a két wifi?

Sziasztok!

Engem az érdekelne - főleg a munkám miatt, hogy ki hogy oljda meg a régi, End of Service Life-os Cisco eszközök támogatását, mik a trendek?

Köszi!

Üdv Mindenkinek!

Adott egy magas páratartalommal (>90%) bíró, külön álló helyiség, amiben gombatermesztés zajlik. Adott egy érzékelő, ami ethernet képes. Kérdés: hogyan csatlakoztassam vezetékes hálóra a helyiséget?

Az eddigi elképzelésem az, hogy egy vízmentes ip65-ös dobozba konnektort és powerline adaptert telepítek és a villamos hálózatot használva csatlakozok a LAN-ra. Ez ellen annyi érvem van eddig, hogy kicsit kókányolásnak érzem. Nézegettem iparibb megoldásokat, de mind ágyúval vérebre kategória. A legjobb az egy vízálló powerline adapter lenne ethernet csatlakozóval, de ilyet nem találtam.

Valakinek esetleg valami ötlete?

Sziasztok,

a következő a problémám, amit szeretnék megoldani Mikrotik routerrel, nagyon kezdő vagyok még ebben a témában, ezért megpróbálom egyszerűen leírni a bajomat :).

Van egy működő belső hálózatom
192.168.88.10-192.168.88.254. Ez a hálózat tökéletesen működik és látja az internetet. A gépeim is ezen az IP cím tartományban vannak.

Lenne egy új eszköz 192.168.1.1-192.168.1.200 -as tartományban, amit szeretnék a hálózatba tenni (az eszköz csak ezen a FIX tartományban van).
A kérdésem, hogy hogyan lehet az "új" tartományt elérni a régi tartományból, honnan fogja tudni a Mikrotik, hogy melyik gépnek melyik tartmoányban van a helye?

Köszi!

Kalmi

Sziasztok,

X540T2/T1 kártyák freenas 11.2 és win 10 közötti SAMBA sebességével van bajom, amivel kapcsolatban esetleg némi info nem lenne haszontalan és erősen megköszönném.

N54L-ben benne a T1 freenassal és Desktop PC-ben a T2, Win 10.

Legfrissebb intel driver a Windowson, freenas is legújabbre frissítve.

A 2 kártya direktben összekötve egymással, ip címet ugyanabból a tartományban kézzel adtam nekik (10.0.0.X)

freenasban mtu 9000 opciónak megadva a kártyán.

Win oldalon Intel driver által jumbo 9014-re beállítva, Interrupt moderation rate Adaptive, Receive, transmit bufer 512.

Ha a buffer feljebbveszem, leesik a sebesség.

150-160MB/sec jön ki sima sata diszkből, ez ok.

Betettem melle egy ssd-t kölün volume-nak, az sem megy gyorsabban (RAID 0-ssd-ről, NVME-ről rámásolva sem.)

SSD-ből illene kijönnie az 500 olvasásnak és 400 írásnak kb.

ZFS system tunable-st felállítgattam a 10GBE kártyákhoz.

Mi lehet a gond, mihez lenne érdemes hozzányúlni?

Köszönöm szépen a válaszokat!

Hamarosan beköti hozzám a szolgáltató a gigabites kapcsolatot.

Jelenleg egy Mikrotik RB750G-vel használom, el is érem a jelenlegi 100Mbit-es sebességet.
Viszont szerintem ez nem lesz elég gigabitre.

Elvárásaim:
- Gigabit (vagy legalábbis minimum 950Mbit) átvitele WAN-LAN között kábelen. (Kaphatnék 500Mbit-es netet is, ezért nem szeretném, ha a router lenne a gyenge pont.)
- Jó lenne hw támogatott IPSec funkció.
- Frissíthető (nem csak a jövő héten) firmware.
- Nem zavar, ha linux közeli a felület, sőt! Mikrotik is megfelel!
- Wifi funkció nem fontos, de ha van, akkor az 5Ghz-es csatorna fontos nekem. 2.4-et már kikapcsoltam.

Van egy TP LINK TL-WDR4300 - WIFI routerem itthon par even mar. Az elmult par honapban egyre problemasabb a netem. Ez alatt azt ertem hogy sokszor latszolag "megakad".
Ez erzekelheto szimpla bongeszes kozben is, de amikor video konferencian veszek eszre akkor bizonyos idokozonkent megall. Erzekenyebb eszkozok (pl Zoom) le is dob.
Szimplan pingelgetessel ez gyonyoruen lathato is. Ha a routert pingelem neha (max percenkent) laggol egyet. Ez a lag hol kissebb hol nagyobb.
Pelda:

19:15:25.245294 64 bytes from 192.168.0.1: icmp_seq=175 ttl=64 time=1.876 ms
19:15:26.248113 64 bytes from 192.168.0.1: icmp_seq=176 ttl=64 time=1.034 ms
19:15:27.251790 64 bytes from 192.168.0.1: icmp_seq=177 ttl=64 time=1.764 ms
19:15:28.252705 64 bytes from 192.168.0.1: icmp_seq=178 ttl=64 time=1.041 ms
19:15:29.259700 64 bytes from 192.168.0.1: icmp_seq=179 ttl=64 time=2.880 ms
19:15:30.258674 64 bytes from 192.168.0.1: icmp_seq=180 ttl=64 time=1.076 ms
19:15:31.263656 64 bytes from 192.168.0.1: icmp_seq=181 ttl=64 time=1.090 ms
19:15:32.269695 64 bytes from 192.168.0.1: icmp_seq=182 ttl=64 time=1.950 ms
19:15:33.273282 64 bytes from 192.168.0.1: icmp_seq=183 ttl=64 time=2.545 ms
19:15:34.275031 64 bytes from 192.168.0.1: icmp_seq=184 ttl=64 time=1.043 ms
19:15:35.278916 64 bytes from 192.168.0.1: icmp_seq=185 ttl=64 time=1.094 ms
19:15:36.278776 64 bytes from 192.168.0.1: icmp_seq=186 ttl=64 time=0.935 ms
19:15:37.282635 64 bytes from 192.168.0.1: icmp_seq=187 ttl=64 time=1.098 ms
19:15:38.286410 64 bytes from 192.168.0.1: icmp_seq=188 ttl=64 time=1.044 ms
19:15:39.288735 64 bytes from 192.168.0.1: icmp_seq=189 ttl=64 time=1.266 ms
19:15:40.375388 64 bytes from 192.168.0.1: icmp_seq=190 ttl=64 time=83.748 ms
19:15:41.425042 64 bytes from 192.168.0.1: icmp_seq=191 ttl=64 time=128.915 ms
19:15:42.447903 64 bytes from 192.168.0.1: icmp_seq=192 ttl=64 time=150.349 ms
19:15:43.331117 64 bytes from 192.168.0.1: icmp_seq=193 ttl=64 time=29.614 ms
19:15:44.323966 64 bytes from 192.168.0.1: icmp_seq=194 ttl=64 time=18.745 ms
19:15:45.411883 64 bytes from 192.168.0.1: icmp_seq=195 ttl=64 time=101.939 ms
19:15:46.413695 64 bytes from 192.168.0.1: icmp_seq=196 ttl=64 time=100.196 ms
19:15:47.360448 64 bytes from 192.168.0.1: icmp_seq=197 ttl=64 time=43.077 ms
19:15:48.346098 64 bytes from 192.168.0.1: icmp_seq=198 ttl=64 time=24.613 ms

Ami durva hogy ez akkor is ha 2 meterre ulok a routertol ugyanabban a helyisegben. A kozelemben nincs tul sok WIFI eszkoz (kerteshazas kornyek), kiprobaltam az ajanlott 1,6,11 -es csatornakat es mast is.
Ujrainditas nem segit. Megneztem mobilrol es ott is lathato a laggolas de nem ugyanakkor amikor a laptopomrol ...
Mivel a Router nem tul regi, es nem is egy alap nyilvan nem cserelnem le szivese, de ha muszaj akkor nem zarkozom el tole (igy sajnos nehez dolgoznom).
A kerdes hogy mit tudnek elkovetni, megnezni, letesztelni egsyzeruen.
Van valami otletetek?