Hálózatok egyéb

más által bejegyzett prioritásos domain

 ( phord | 2018. április 18., szerda - 11:22 )

sziasztok,

érdekes helyzet állt elő: ügyfelem több, mint 10 éve rendelkezik egy cégbíróságon bejegyzett céggel, de csak most döntött úgy, hogy megvásárolná az azonos elnevezésű .hu domaint. rövid kutakodás után kiderült, hogy a kérdéses domain már foglalt, tulajdonosa pedig egy saját bevallása szerint is domain-bróker, aki előszeretettel vásárolgat olyan domaineket, melyek létező cégek nevét viselik, haszonszerzési céllal, hogy majd borsos felárral eladja nekik.

BGP over VPN

 ( lajos22 | 2018. április 18., szerda - 9:03 )

Adott 3 hálózat (később még becsatlakozik 3, majd még 5), amit 1-1 VPN köt össze. Van értelme ilyen felállással létrehozott belsőhálózatra BGP-t használni? Vagy van ennél jobb megoldás?

Új szerver, bejegyzett eu domain, glue rekord hiba

 ( mgabor | 2018. április 17., kedd - 21:03 )

Hello,
van egy új vps (ubuntu 16.04) amin be van állítva a dns-ben (bind9) egy alap domain név (akarmi.eu) ami a szerver neve is lenne egyben pl: srv.akarmi.eu.
Ennek a domainnek jelenleg a dns1-2-je másik két szerveren van már évek óta, de most szeretném az új vps-re áthozni úgy hogy a dns1 saját maga lenne a dns2 pedig egy teljesen más szerver. A regisztrátornál van egy webes felület ahol át lehetne írni a dns 1-2őt, de azt a hibát kapjuk, hogy "glue record expected".

Új hálózat Mikrotik-el

 ( Mortymer | 2018. április 17., kedd - 9:20 )

Üdv fórumtagok,
Cégünknél "kidobtuk" a Cisco ASA routert és egy RB1100AHx4-t vettünk, mivel közel 200 VPN alhálózatot kell kezelni és a régi routerre már nincs support. Ezt ajánlották.
Van közel 8 fizikai Server amiből 2 VPS-ket futtat. Közel 5-8 gépenként.
Jelenleg még nincs semmi sem szétszedve és az új Router itt "pihen" mellettem.
Gondolom célszerű a szervereket a Routerre közvetlenülk rádugni mert célirányosabb lesz a kapcsolat és nem Switcheken jut el a csomag.
Szeretném a véleményeteket kérni, hogy merre induljak.

Sagemcom F@st3686 VPN (szerver)

 ( djsilas | 2018. április 8., vasárnap - 10:14 )

Üdv Hölgyek/Urak!

Megáldott a Trékom a $subject -ben jelzett HGW eszközzel, mely egyébként nem lenne buta. AC-s WiFi, DLNA szerver, nyomtató szerver, fájlszerver, na meg VPN szerver. PPTP, L2TP, IPSec. A problémám az, hogy éppen csak működésre nem sikerült még bírnom... :(

PPTP fullon halottnak tűnik.
L2TP-n mintha már legalább jele lenne a próbálkozásnak, de a kapcsolat nem jön létre
IPSec esetén logba írogat szépen, de kapcsolat nincs :(

Sat Apr 07 20:47:17 2018 Port Mismatch Remote = cfef, Local = 1f4

VPN probléma linux-windows + tplink

 ( AndrewBoy | 2018. március 31., szombat - 17:23 )

Sziasztok!

Előbb leírnám a hálózatomat, utána pedig leírnám, hogy pontosan mi is a baj.

Van egy itthoni hálózatom, mely legelején egy debian tűzfal gép figyel. PPPOE internet kapcsolatta.
A gépen beállíott routolás:

192.168.0.0 -> itthoni hálózat, nincs gond, natol, megy minden ahogy kell
192.168.1.0 -> "nyaraló" hálózata, gateway 192.168.0.151

Destination Gateway Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

[megoldva] OpenStack (DevStack) hálózat probléma

 ( wowbagger | 2018. március 29., csütörtök - 15:16 )

Kedves Fórumozók!

Érdekes problémával kerültem szembe a napokban.
Egy on-line kurzus elvégzése után játszani szerettem volna az OpenStack-kel.
A könnyű telepíthetőség miatt a DevStack-re esett a választásom, Ubuntu 16.04 alatt.

Az DevStack sikeresen feltelepült, fel is vettem egy saját tenant-et, publikus, és privát hálózattal, routerrel, majd pedig létrehoztam egy instance-ot.

Enterprise WiFi @ 2018

 ( mauzi | 2018. március 23., péntek - 22:21 )

Középvállalat, 5 épület, 50 accesspoint, 1000 körüli felhasználó.
Minden helyiségben van legalább gigabit ethernet uplink.

Milyen gyártó milyen eszközeivel, milyen MESH vagy nem MESH technológiával kellene ennek manapság nekimenni?

Jelenleg (régi) standalone accesspointok vannak, egymástól - WiFi szempontjából - függetlenül. Az authentikációt RADIUS szerver végzi. (WPA2-Enterprise)

Samba/Winbind WBC_ERR_DOMAIN_NOT_FOUND

 ( junior013 | 2018. március 20., kedd - 11:23 )

Sziasztok!

Sajnos a google nem a barátom :/ Van valakinek ötlete arra, hogy mi okozhatja, hogy a Samba AD-kon ~100 userből 2(!)-re

# wbinfo -r userX
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user userX

hibát dob, míg a member serveren simán visszaadja az infót.
A user-ek nagy része script-el, template-ből lett felvive, szóval elírt, hiányos, lényegesen különböző paraméterezésük - ami felett elsiklottam volna - nem lehet.
3 DC van és 2 member server, az smb.conf-ok releváns része megegyezik:

Makacs próbálkozások ugyanazon a porton?

 ( HZ | 2018. március 3., szombat - 20:24 )

Nem értem és szeretném érteni...
Dinamikus IP-m van, logolom az eldobott packeteket (is), ebből tudom, hogy gyakran próbálkoznak port scanneléssel bizonyos helyekről (mostanság a 77.72.82.0/24 tartományból), de még gyakoribb, hogy ugyanarra a portra száll rá valaki és próbálgatja akár napokon át is.
Korábban úgy gondoltam, mivel dinamikus IP, a korábbi gazdája torrentezett, játszott stb. és a próbálkozók azt hiszik, hogy még mindig a korábbi szerver fut ezen a címen.

Samba és a Clipper

 ( Polesz | 2018. február 28., szerda - 22:08 )

Az egyik cégnél sikerült egy SAMBA szervert beszervezni a mindennapi munkába (Zentyal 5.0 egyébként).

Ami problémaként előjött, hogy sajnos régebbi Clipperben írt programokat használnak és belassul, valamint az index kezelés is szétesik. Eddig Novell hálózat alatt voltak az alkalmazások és adatbázisok, de ott nem jelentkezett ez a probléma.

Olvastam az oplock témakört ebben, de igazán nem tudom mit nézzek, vagy vezessek be. A Samba doksit az oplock körében átnyálaztam, de egyelőre sötétség van.

Előre is köszönöm a segítséget.

mini PoE IP kmera

 ( bodnarj | 2018. február 26., hétfő - 16:57 )

Sziasztok!

Kedves úriemberek fényes nappal be akartak törni a társas házi pincénkbe.
Taposóaknát nem telepíthetek, mert az megkarcolná a pincében tárolt kerékpáromat is ha működésbe lépne, és azt nagyon sajnálnám, így egy mini PoE ip kamerára gondoltam biztonsági megoldásként.
Valami ilyesmire:
https://www.amazon.com/ELP-Network-Camera-Pinhole-Security/dp/B00YNFY1SU

PoE azért kell mert a pincében áram csak a világításhoz van és a kiépítése macerás lenne, ellenben az UTP kábel könnyen befűzhető. Mininek meg azért mini, hogy ne szúrják ki.

WIFI letöltés sebesség probléma

 ( dlaszlo | 2018. február 23., péntek - 1:26 )

Sziasztok!

Egy Mikrotik RB962UiGS-5HacT2HnT routerem, és egy Mikrotik CAP lite access point-om van. Ezek CAPsMAN-al vannak configolva, van két 2.4Ghz-es WIFI (router + access point), és egy 5Ghz-es (router).

A problémám az, hogy a letöltési WIFI sebesség nagyon változó, és egyébként meg elég rossz. A speedtest.net-el tesztelem a telefonomról. Kábelen keresztül a speedtest.net a desktop gépen fixen 30/6 Mbit/sec-et mutat, és ennek a WIFI-s eszközökön is működnie kellene. A WIFI letöltési sebesség sajnos 3 Mbit/sec és 15 Mbit/sec között ugrál.

Mikrotik egy AP-vel

 ( dlaszlo | 2018. február 20., kedd - 16:23 )

Sziasztok!

Egy kezdő kérdést szeretnék feltenni: Egy ilyen Mikrotik routerem van otthon: RB962UiGS-5HacT2HnT, van rajta egy 2Ghz-es, egy 5Ghz-es WIFI az otthoni eszközöknek, és egy 2 Ghz-es vendég WIFI.

Vettem egy AP-t: RouterBOARD cAP Lite 2nD.

A kérdés: Azt szeretném, hogy a fő router-en megmaradjon a WIFI + szeretném felszerelni az access point-ot, hogy ott is jó legyen a WIFI jel, ahol eddig rossz volt.

A CAPsMANAGER kell nekem ehhez, vagy elég, ha az access point-on beállítgatok mindent (a router mintájára), SSID-t, jelszót, stb...?

Mikrotik sok AP-vel

 ( Lenny | 2018. február 20., kedd - 8:26 )

Sziasztok!
Gyakorlati tapasztalata van valakinek kb. 20 AP kiszolgálással kapcsolatban?
Ha jól tudom ehhez már sima SOHO szintű Mikrotik router kevés lesz.
Mi az a vas ami 20 AP-t "könnyen" elkezel?
Egy szállodába lenne telepítve.

Előre is köszi a választ!

Hol van az UTP kábel vége?

 ( Luckye | 2018. február 19., hétfő - 11:06 )

Sziasztok!

Munkahelyemen a szerverszobában vannak annak rendje és módja szerint a patch panelek, valamint minden fali aljzat fel van iratozva, hogy melyik panel hányas portján csücsül. Ez idáig minden rendben van, stimmelnek a jelölések.
Viszont van 3-4 olyan patch, aminek a hátuljában ott a kábel, ami persze a többi 120-150 kábellel együtt szépen felmegy a plafon alatt levő tálcába és folytatja útját, de nem tudjuk, merre!

Switch redundancia - Bond 1 vs. Bridge STP

 ( junior013 | 2018. február 13., kedd - 17:33 )

Szervereket redundánsan szeretnék összekötni egymással, 2 switch-en keresztül (nem stackelhetőek) - kb. "mindenki mindenkivel".
Ez nyilván hurokhoz vezet, amit kezelni kell. Itt jön a címbéli kérdés, hogy Linux oldalról milyen módon jobb?

1., active-backup bonding-ba rakom a 2 interface-t - egyszerre csak 1 switch felé él a kapcsolat, viszont csak közvetlen linkvesztés esetén vált, "távolabbi" hibát nem észlel

Samba domain ki/be jelentkeztetés

 ( Throo | 2018. február 8., csütörtök - 9:52 )

Sziasztok!

A kérdésem az lenne, hogy volt egy win 10-es gép, ami tagja volt egy domainnek, amit 1db Ubuntu irányít samba-n keresztül.
Újratelepítésre került a windows és ismét be szeretném jelentkeztetni, de ehhez állítólag:
1, ki kell jelentkeztetnem a "régi" gépet a domainből
2, majd le kell törölni a gép accountját,
3, ezután már vissza tudom jelentkeztetni a windows-os gépet a domain admin userrel/jelszóval

A kérdés, hogy hogy léptessem ki a domainből? Google-ztam de sehol nem adnak rá választ, csak annyit, hogy kell beállítani.

layer 2 routing

 ( Elbandi | 2018. február 7., szerda - 18:47 )

Udv!

Van egy ilyen halozati terv: https://imgur.com/a/0foUb

A felso firewallnak hivott cucc egy ilyen: minipc, 4db kulon gigas interface-el, vyos/vyatta vagy pfsense fut rajta.

Az also ket gep egy-egy szerver: egyik nativan fog futtatni dolgokat (ubuntu), a masikon proxmox fog futni vm-ekkel (linux+windowsok).
Mindegyik szerverbe 2 halokartya van: 1-1 megy a firewallba, egy masikkal meg ossze vannak kotve.

Speedtest.net ~ speedtes-cli

 ( szkaresz | 2018. február 6., kedd - 17:00 )

Sziasztok !

Érdekes mérési eredményt kaptam. A konzolon való internetsebesség mérése merőben más eredményt adott mint a böngészőben a speedtest.net oldalán.

A speedtest-cli kimenete:

Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by Antenna Hungária Zrt. (Budapest) [2.50 km]: 2.198 ms
Testing download speed................................................................................
Download: 229.26 Mbit/s

Peering probléma Telekom

 ( Lajosweb | 2018. február 3., szombat - 19:37 )

Már napok óta ez megy +/- 18:00 és 23:00 között.

20ms-ról 100-120ms-ra megugrik 20-40% packet loss

A Németországban (Hetzner) illetve Franciaországban(OVH) lévő szerveremet Magyarországról magas válaszidővel, sok packet loss lehet elérni.
Nem csak nálam, hanem egész Magyarországnak. 18-23 óra között.
Német belföld jó francia belföld jó.

„1414-est nem akartam hívni, és a szerencsétlen csajszinak peering meg traceroute-ról magyarázni.”
Múltban már voltak ilyenek, de mindig csak egy napig tartott, majd csend volt. De ez már hétfő óta megy.

Korlátlan mobilnet 1-2 hétre, hűség nélkül: van ilyen

 ( miq | 2018. február 3., szombat - 17:20 )

Évente 1-2 alkalommal előfordul, hogy 5-10 napra olyan helyen vagyok, ahol a mobilnet az egyetlen internet-elérési lehetőség.

Nyilván ennyiért nem kívánok egyik céggel sem 2éves hűséget aláírni, de az x-ezer Ft/GB jellegű minicsomagokba sem akarom lapátolni a pénzt. Viszont egy 2hét vagy 1hónap lehetőleg korlátlan, (de legalább 20 GB) lehetőségért szívesen áldoznék valami reális összeget.

Van erre lehetőség itthon? (Céges és/vagy magánszemélyeknek szóló megoldás is megfelel.)

Squid proxy másik proxy mögött

 ( makgab | 2018. január 31., szerda - 12:34 )

Üdv!
Teszt (tanulás) jelleggel proxy mögött van egy squid és a squid-nek meg lehet mondani, hogy ne közvetlen küldje a kéréseket, hanem egy másik proxy-n keresztül?

Ilyesmi beállítást olvastam:

cache_peer proxy.some-isp.com parent 8080 0 no-query no-digest
never_direct allow all

Ez azt jelenti, hogy a squid továbbküldi a kéréseket a proxy.some-isp.com 8080 portjára? Jól értem?

LACP, smart gbit switch, 2gbit?

 ( apal | 2018. január 31., szerda - 10:58 )

Sziasztok!
Jatek/kiserlet kedveert probalgattam a minap a LACP-ot. Adott egy switch (konkretan: TL-SG2216), ami LACP-kepes. Ket gepen beallitok egy-egy bonding interface-t (bond-mode 802.3ad, stb.) a switch szepen fel is ismeri, megcsinaja a 2+2 portbol a LAG-ot. Kerdes viszont, hogy hogyan allithatom be hogy a ket gep kozott kozvetlenul is menjen a 2gbit? Ugy latom, sima `dd | socket` => `socket -s >/dev/null` meresek alapjan hogy csak 1gbit az atvitel, es az ifconfig szerint csak az egyik (vagy a masik) fizikai iface-n jon/megy az adat.

ktvfixip.t-online.hu l2tp ?

 ( arpi_esp | 2018. január 26., péntek - 1:53 )

udv!

talalkozott valaki mar ilyennel? van egy ugyfel ahol atvettunk sok eve egy rendszert, es ki kene iktatni egy regi kis routert (gyakran fagy, es vszinu folosleges is), amihez persze senki se tudja a jelszot. eddig azt se tudtuk mit csinal, az ugyfel routere es a szolgaltatoi kabelmodem kozott van, de kiiktatva nem mukodott semmi.