Hálózatok egyéb

MikroTik - Forgalom tiltása bridge-bridge között

Üdvözlök Mindenkit!

Adott egy MikroTik - RB4011iGS+RM router, melyen létrehozok két bridge interface-t.

bridge1 -> ether2 + ether3 + ether4 + ether5
bridge2 -> ether6 + ether7 + ether8 + ether9

A két bridge interface különböző alhálózatot szolgál ki IPv4 címtartományban, melynek következtében elvben nem látják egymást, gyakorlatban viszont az alapértelmezett routing funkció miatt a csomagok akadály nélkül közlekednek az egyik bride interface-ről a másikra és fordítva. Mivel nem tudok olyanról, hogy adott interface-ek között le lehetne tiltani a routing funkciót, így marad a bridge alatti, vagy a tűzfalból történő szabályozás. Mivel az eszközben egy buta switch chip van, így VLAN-t nem szeretnék használni. A probléma az, hogy akár a bridge alatt, akár a tűzfalban próbálom beállítani a két bridge közötti forgalom eldobását semmi sem történik, minden megy tovább, mint ha mi sem történt volna. Olyan, mint ha az eszköz nem dolgozná fel valamiért a forward szabályokat (legalábbis a szóban forgó interface-ek esetében). Bridge alatt a tűzfal használatát természetesen engedélyeztem.

Volt már valakinek hasonló problémája más típusú eszközön? Van ötletetek a hibára?

Segítségeteket előre is köszönöm!

Üdv: LittleT

Céges hálózat 3 db telephelyel

Sziasztok!

Van egy megoldandó problémám, amivel még nem találkoztam és ebben kérdném ki a véleményeteket.

Jelenleg OneDriveot használunk, hogy mindenki elérje az adatokat amik 90% ban Office Dokumentumok, és scannelt dokumentumok. Az első telephephelyen 6 db számítógép van, a második és harmadik telephelyen 3,3 db gép van jelenleg. Szeretnénk, hogy minden dokumentum elérhető legyen a telephelyek között is, de egyik helyen se stabil az internet és szeretnénk ha esetleg megszakad az internet elérhetőség akkor is tudjanak tovább dolgozni. 

Szükség van arra is, hogy azok az alkalmazottak is elérjék az adatokat, akik kint vannak terepen, ez telephelyenként 3 eszköz maximum 1 időben. 

Tárhely igény nem egetverő jelenleg van a fő telephelyen 100 GB adatunk a másik két telephelyen összesen 120 Gb.

A következő megvalósításra gondoltam:

Minden telephelyre 1 db Synology DS2020+ NAS-t vagy Dell Mini szerver T40t vásárolnánk 2db 2TB Ironwolf (ST2000VN004) merevlemezzel. Ezen kívül egy db Google Workspace vagy One Drive fiókot használnánk, ahova minden telephelyről a nasok feltöltenék az adatokat. így azok is elérnék az adatokat, akik nem tartózkodnak a telephelyen. 

A Dell T40 et ZFS Mirroral használnánk, a NAS-t pedig RAID1 el.

Amiben nem vagyok biztos, hogy működne-e megfelelően a Google Drive/ One Drive 1 fiókkal több eszközről egyidőben.

A másik amire gondoltunk hogy a Google Workspace/ OneDrive helyett egy egy 300 GB tárhelyel rendelkező VPS-t bérelnénk, és azon futtatnánk privát felhőszolgáltatást, de ez jóval költségesebb lenne.

Válaszaitokat előre is köszönöm!

Kié az optikai vezeték?

Egy (számomra) érdekes kérdésem lenne. Van a panelben egy meglévő, de nem használt FTTH optika a telekomtól. Ez benn van a lakásban (ezért ftth). Namármost, ha a digi szeretne ftth-t telepíteni a meglévő FTTB helyére, használhatja-e a telekom vezetékét? Vagy az a telekom tulajdona? Vagy behúzza párhuzamosan a lakásig a saját optikáját és azon belül mondjuk egy patch-csel rácsatlakozik a lakáson belüli telekom optikához? Ami a lakáson belül van az már az enyém, vagy az is a telekomé?

WiFi kültéri kamera

Sziasztok!

Kamerarendszert szeretnék telepíteni a ház körül.

Beltérben van mozgásérzékelős riasztó, biztonsági céghez bekötve, kivonuló-szolgálattal.
Kutya van, de betörőt max halálba tudja nyalogatni. 

A ház kétszintes, éjszakára a földszintet riasztom.

A célom az, hogy észlelni tudjam ha éjszaka valaki az udvaron ólálkodik (előfordult mostanában) és létszámtól függően a megfelelő fegyvernemet felvonultatni :D

Gondolom arcfelismerés meg ilyenek feleslegesek, ugyis maszkban jön.

Tápellátás biztosított, a falon lévő külső kötődobozokból. PoE-t sajnos nem tudok behúzni, nagyon macerás lenne.
6-8 kamerával tudnám lefedni, erre méretezett NVR-t is szeretnék.

Van létjogosultsága a WiFi-s kamerarendszernek?

Gondolom ha látszik az antenna akkor egy 50 dolláros wifi jammerrel ezek gond nélkül kiüthetők, meg ha nem dóm kamera akkor egy hosszú kampóval le tudja tépni bárki.

saját domain + lakossági net + rendesen működő email küldés

Adott egy lakossági internet, változó publikus IPv4 címmel, saját domainnel, NoIP-vel. A DNS-ben CNAME-ek vannak megadva, ilyesmik:

  • CNAME mail.domainem.hu --> envagyok.no-ip.org
  • CNAME ftp.domainem.hu --> envagyok.no-ip.org

Mivel dinamikus az IP-cím, ezért nem tudok felvenni állandó A-rekordot:

  • A domainen.hu --> 1.2.3.4

Csak ilyesmiket:

Emiatt a www.domainem.hu alól működik a weboldalam, a domainem.hu alól viszont nem. Igen, kéne fix IP cím, de a szolgáltatómmal ez nem oldható meg lakossági internet mellé.

Van MX rekord is, jól működik a fogadás (MX envagyok.no-ip.org). Küldésre a szolgáltató smarthostját használom. Változóan a gmailes címzettek hol megkapják a leveleimet, hol Spambe kerülnek; az utóbbi időben viszont egyáltalán nem kapják meg, már a freemail is kiszűr, meguntam. Eddig az volt a gmailnél, hogy akivel sokat leveleztem, meg aki írt a "gyanús" címemre már többször, az szépen megkapta a leveleket, a többieknem Spambe került, de most már Spambe sem teszi (volt egy ADSL --> optikai váltás, de a szolgáltató maradt, dinamikus publikus IPv4 cím maradt).

Szeretném, ha tudnék a saját domainem alól sikeresen küldeni a szolgáltató smarthostjával. Ha jól sejtem, a gmail és a többiek a küldő gép IP-jét vizsgálják, ez a smarthost miatt a szolgáltató gépének fix IP-je, az nem gondolnám, hogy spam listán van (még ha az én aktuális IP-m azon is). Valószínűleg az lesz a baj, hogy nincsenek egyéb dolgok (DKIM? DMARC?) bekonfigurálva a domainhez a DNS leíróban, illetve hogy nincs egy rendes A rekord. Hiába megy ki egy levél a kuldo@domain.hu címről, ha a fentiek miatt eleve a domainem.hu nem is érhető el (csak pl. a www.domainem.hu), joggal gyanakodhat a fogadó oldal. Ezek beállításához pedig sejtésem szerint fix IP kéne.

Azt találtam ki, hogy egy nagyon olcsó VPS szolgáltatást igénybe véve fix IP-hez juthatnék, az IP-cím mehetne az A rekordba, és a VPS-en futó gép szolgálná ki a HTTP kéréseket, nem az itthoni szerver. Levelezéskor a címzett gépe fel tudná oldalni a domainem.hu címet, ennyivel is jobbak lennének az esélyeim, illetve akkor be tudnék állítani DKIM? DMARC? stb rekordokat is. Talán még az MX rekordot is megtarthatnám envagyok.no-ip.org-ra állítva. Mondjuk arra nem megoldás, ha a címzett gépe végigköveti az MX rekordomat, és az egy tiltólistás IP-re mutat... már ha ez érdekli a fogadót.

1) ez így működhet megbízhatóan? Az ismerőseim 90%-a gmailes, tudnom kell nekik sikeresen küldeni és ők nem nagyon nézegetik a spam mappát;

1.1) fontos kitétel, hogy saját szerverrel akarok küldeni, a leveleimet én akarom tárolni (mondjuk ez már régóta megvan);

2) olcsó VPS kéne, minimális biztosított erőforrással, kit ajánlotok? Axfone? MikroVPS? mhosting? Ha nem írtam fentebb nagy hülyeségeket, akkor email szempontjából a VPS-ből csak a fix IP kell, más nem nagyon;

3) szívesen veszem az építő jellegű tanácsokat, illetve a tárgyi tévedéseim javítását ;)

kösz, üdv,

[MEGOLDVA]Digi akadozik most?

Sziasztok!

Úgy érzékelem, mintha a DNS-szerverükkel lett volna gond, aztán az upload konvergál a zérushoz.
Helyfüggetlenül kérdezem. Azért, hogy tovább keressek egy hibát, vagy központi baj lehet?

Előre is köszönöm a válaszokat.

Szerk.: Bocs', én csináltam egy jó kis ütközést lokálisan. Nem a Digi hibája volt.

Magyar Telekom forgalmat priorizál?

Néhány hete azt tapasztalom, hogy általam karbantartott gépekre a http://koji.fedoraproject.org/koji címről Magyar Telekom szolgáltatón lógó gépre legfeljebb néhány 10 kB/s sebességgel tudok csomagot letölteni. Ugyanezeken a gépeken általában gyors az internet elérés. Viszont erről az URL-ről a gépemre gyors a kiszolgálás, de én nem is vagyok MT ügyfél.

Ami eszembe jutott:

1) A scriptemet régen írtam, az URL http és nem https kezdetű. Lehet, hogy titkosítva menne ez gyorsan, tehát lehet, hogy a 80-as portot az MT beszűkíti, a 443-ason mehet az adat gyorsan? (Közben kipróbáltam a https-t, nem segített.)

2) A koji.fedoraproject.org domain mögött több gép van, s a panaszolt gépek távoli, szűk sávszélességű mirrorokhoz csatlakoznak. Ennek ellentmond, hogy a nyár végén cserélték a Fedora infrastruktúráját, új szerverek kerültek beüzemelésre, gyorsabbak a kiszolgálók. Aztán miért mindig csak Magyar Telekom esetén?

3) MT irányból sok fertőzött gép DDoS-olni próbál mindent, ami él és mozog, így esetleg a Fedora kiszolgálója limitálja a sebességet, ha MT felől jön a kérés.

4) A Magyar Telekom valami más szempont alapján diszkriminálja a forgalmat, s kínosan kis sávszélességet ad neki.

Számlatartozás, effélék nincsenek egyik ügyfélnél sem, elletve más helyről gyors a letöltés.

Az általam tippeltek közül melyik lehet, vagy, ha egyik sem, mi a megoldás?