Hálózatok egyéb

TP-Link Archer C7 (AC1750) firmware csere

 ( th | 2018. június 13., szerda - 8:41 )

Sziasztok!
Szeretném kérni a véleményeteket/tapasztalatokat az alábbi témában.
Van egy, a tárgyban említett routerem, amin jelenleg a gyári (3.14.3 Build 150427 Rel.36706n) firmware van. Szeretnék pár funkciót, amit a jelenlegi rendszer nem tud (pl. időzített wifi kikapcsolás, host szintű hálózat monitorozás). Kattintgatós rendszert szeretnék, mert sem időm, sem kedvem nincs az openwrt-t állítgatni.

dynamic-dns update

 ( pch | 2018. június 12., kedd - 8:00 )

Üdv!

Van egy gépe ami a telekom routerén lóg.
Adtam neki fix ip-t és felraktam rá a ddclient-et.
Bekonfoltam ha elindítom szépen kiírja mi az aktuális ip és be is állítja a changeip-nél.
Látom, hogy fut viszont azóta volt egy telekom ip váltás és nem állította át az ip-t.
Mit nézzek meg?

pch

[Megoldva] WiFis klíma távoli elérés probléma

 ( lcsaszar | 2018. június 11., hétfő - 14:28 )

Sziasztok!

Szereltek nálunk egy Gree klón klímát, amiben van wifi. Ennek ugye az lenne az értelme, hogy az otthonomtól távolról le tudjam olvasni a hőmérsékletet, és szükség szerint be tudjam kapcsolni, hogy mire hazaérek, jó hideg legyen. Sajnos ez csak félig sikerül. Van valaki esetleg, aki megoldotta?

A lépések a gyári leírás szerint:
1. Alkalmazás telepítése Androidra (ill. iOS-ra) - Gree+, Gree Smart, WiFi Smart, ezek nagyjából ugyanazok
2. Regisztráció az európai szerverre, username/password, belépés

Layer 2 ssl képes vpn, Softether-en kivul?

 ( Vamp | 2018. június 11., hétfő - 13:42 )

sziasztok!

A kerdes a cimben.

Tudtak olyan szoftvert, ami Layer 2 VPN-n tud SSL alatt (a VPN forgalom https-nek latszik) a Softether VPN-en kivul?

Nincs bajom amugy a Softether-el, csak erdekelnenek az alternativak.

Ui: olyat ne irjatok ami pl 3-4 szoftverbol all ossze, olyan kene, ami "gyarilag" tudja ezeket a funkciokat (mint a Softether)

A WireGuard tetszene, mert szogegyszeru, csak sajnos ahogy lattam, magaban nem igazan lehet a fontieket megcsinalni vele...

Fontos meg, hogy lehetoleg legyen Win-es kliense, az sem lenne meg rossz, ha Andriod-ra is lenne, de az mar plusz.

.war deployment automatizálás

 ( sfeher | 2018. május 30., szerda - 10:57 )

Hello,

A feladat az lenne, hogy az alkalmazásomat több különböző környezetben futó Tomcat-re automatizáltan telepítsem. Egyelőre három ilyen ügyfelem van, de elébe mennék a dolgoknak, ha lehet.
Az O/S linux illetve Win2012 Server vegyesen. Kívülről nem tudok deploy-t indítani a szerverekre, mivel nem érem el őket. Jelenleg kézzel frissítem őket, de ezen jó lenne változtatni.
Jenkins barátunk tudna ilyet, de ott is meg kell tudnom adni a cél szerver adatait.

wtfast hogyan működik

 ( answ | 2018. május 23., szerda - 10:15 )

Láttam egy drága Asus routerben egy "wtfast" nevű csodát, ami állítja hogy csökkenti a késleltetést és a jittert valamiféle "gamers' private network" segítségével, amire elő lehet fizetni.

Nagyon univerzálisnak adják el a reklámban ( https://www.wtfast.com/video/ ), de én nem igazán hiszem, hogy az egész világon lennének nodejaik (BIX-ben van?) és privát hálózatuk.

Hallott erről már valaki? Hogyan működik ez a rendszer?

Fluentd konfig

 ( ekzsolt | 2018. május 21., hétfő - 0:14 )

Egy Postfix szerver logjait szeretném Elastisearch DB-be küldeni, hogy Kibana webes felületen kényelmesen tudjak keresni benne. Az Elasticsearch DB felé küldeni a Fluentd megoldása tűnt szimpatikusnak. Az alábbi Fluentd konfig remekül működik is, az ident tag-et átírja a postfix megfelelő alkotórészére.

OPNsense OpenVPN szerver kapcsolat van, de adatforgalom nem megy.

 ( Shiroku | 2018. május 9., szerda - 9:14 )

Helló!

OPNsense alatt próbálok OpenVPN szervert összehozni. Kapcsolatot OP3-on teszteltem OpenVPN klienssel, illetve a telefon 4G-t hotspotként megosztva Win10-en is. Mindkét esetben sikeres a csatlakozás, de sem a belső hálót nem tudom elérni, sem internetezni nem tudok.
Mindenből az aktuális legújabb verzió van.

Az egészet ez alapján csináltam végig:
https://www.kirkg.us/posts/building-an-openvpn-server-with-opnsense/

De mellé néztem még ezeket:

Kábelteszter kerestetik

 ( pista_ | 2018. május 6., vasárnap - 22:22 )

Hi!

Sajnálatos módon a hétvégén elhalálozott a teszterem. :-(
Bár nem volt nagy tudású, de tette a dolgát, ezzel együtt már formálódott bennem, hogy kellene egy többet tudó, na most eljött az ideje.
Szóval a tapasztalatotokat kérném: ajánljatok RJ45-ös kábeltesztereket a lélektani 100e,-Ft alatt.
Eddig a következőkkel szemezgetek:
http://www.newnetwork.hu/telefon-es-adathalozati-teszterek-ideal-vdv-ii-plus-hang-adat-es-video-kabel-teszter-p-3339.html

Amazon Alexa, kinek milyen tapasztalata van?

 ( raavi | 2018. május 3., csütörtök - 10:36 )

Sziasztok!
Gondolkozom, hogy veszek egy Echo spot-ot, és kíváncsi vagyok, hogy akinek van és használja mik a tapasztalatok.
Tisztában vagyok vele, hogy a magyar nyelv nem igazán támogatott, de ez nem lenne probléma, sőtt.

Csak így ömlesztve egy csomó kérdés...ami foglalkoztat.
Hogyan lehet vele spotify-t, netflixet, HBO-GO-t vezérelni? Erre külön fel kell telepíteni valami csomit (ha igen linuxon támogatott) ?
Mennyire lehet lokális infókat kérdezgetni tőle? (pl. BKK menetrend...hírek.. )

Levelező szerver telepítés

 ( dlaszlo | 2018. április 29., vasárnap - 16:18 )

Sziasztok!

9.4-es Debian-ra kell levelező szervert telepítenem. (igazából egy régi debianról átköltöztetni)

A következőre gondoltam:

- postfix + dovecot.
- SSL-en lesz elérhető, letsencrypt tanúsítvány, certbot + cron a tanúsítvány megújításhoz.
- Letöltés: pop3
- spamassassin a spam szűréshez.
Mi kellhet még? postgrey, amavisd, clamav? SPF ellenőrzés?

pfSense+SoftEther VPN - hogyan hozzam őket össze?

 ( Vamp | 2018. április 21., szombat - 8:09 )

Sziasztok!

Adott ket telephely, amit anno ket Zentyal kotott ossze Site to Site VPN-el. Ezt lecsereltuk most a következőre: A

z egyiken egy pfSense latja el a tuzfal feladatokat, a masik, tavoli telephelyen (szinte mar telkesen leepult, 3-4 dolgozo van csak, 2 eszkozt kell csak itt elerni tavolrol) megszuntettuk a tuzfalazast, mert a szolgaltatasaira nincs mar szukseg es betettunk a helyere egy SoftEther VPN servert.

más által bejegyzett prioritásos domain

 ( phord | 2018. április 18., szerda - 11:22 )

sziasztok,

érdekes helyzet állt elő: ügyfelem több, mint 10 éve rendelkezik egy cégbíróságon bejegyzett céggel, de csak most döntött úgy, hogy megvásárolná az azonos elnevezésű .hu domaint. rövid kutakodás után kiderült, hogy a kérdéses domain már foglalt, tulajdonosa pedig egy saját bevallása szerint is domain-bróker, aki előszeretettel vásárolgat olyan domaineket, melyek létező cégek nevét viselik, haszonszerzési céllal, hogy majd borsos felárral eladja nekik.

BGP over VPN

 ( lajos22 | 2018. április 18., szerda - 9:03 )

Adott 3 hálózat (később még becsatlakozik 3, majd még 5), amit 1-1 VPN köt össze. Van értelme ilyen felállással létrehozott belsőhálózatra BGP-t használni? Vagy van ennél jobb megoldás?

Új szerver, bejegyzett eu domain, glue rekord hiba

 ( mgabor | 2018. április 17., kedd - 21:03 )

Hello,
van egy új vps (ubuntu 16.04) amin be van állítva a dns-ben (bind9) egy alap domain név (akarmi.eu) ami a szerver neve is lenne egyben pl: srv.akarmi.eu.
Ennek a domainnek jelenleg a dns1-2-je másik két szerveren van már évek óta, de most szeretném az új vps-re áthozni úgy hogy a dns1 saját maga lenne a dns2 pedig egy teljesen más szerver. A regisztrátornál van egy webes felület ahol át lehetne írni a dns 1-2őt, de azt a hibát kapjuk, hogy "glue record expected".

Új hálózat Mikrotik-el

 ( Mortymer | 2018. április 17., kedd - 9:20 )

Üdv fórumtagok,
Cégünknél "kidobtuk" a Cisco ASA routert és egy RB1100AHx4-t vettünk, mivel közel 200 VPN alhálózatot kell kezelni és a régi routerre már nincs support. Ezt ajánlották.
Van közel 8 fizikai Server amiből 2 VPS-ket futtat. Közel 5-8 gépenként.
Jelenleg még nincs semmi sem szétszedve és az új Router itt "pihen" mellettem.
Gondolom célszerű a szervereket a Routerre közvetlenülk rádugni mert célirányosabb lesz a kapcsolat és nem Switcheken jut el a csomag.
Szeretném a véleményeteket kérni, hogy merre induljak.

Sagemcom F@st3686 VPN (szerver)

 ( djsilas | 2018. április 8., vasárnap - 10:14 )

Üdv Hölgyek/Urak!

Megáldott a Trékom a $subject -ben jelzett HGW eszközzel, mely egyébként nem lenne buta. AC-s WiFi, DLNA szerver, nyomtató szerver, fájlszerver, na meg VPN szerver. PPTP, L2TP, IPSec. A problémám az, hogy éppen csak működésre nem sikerült még bírnom... :(

PPTP fullon halottnak tűnik.
L2TP-n mintha már legalább jele lenne a próbálkozásnak, de a kapcsolat nem jön létre
IPSec esetén logba írogat szépen, de kapcsolat nincs :(

Sat Apr 07 20:47:17 2018 Port Mismatch Remote = cfef, Local = 1f4

VPN probléma linux-windows + tplink

 ( AndrewBoy | 2018. március 31., szombat - 17:23 )

Sziasztok!

Előbb leírnám a hálózatomat, utána pedig leírnám, hogy pontosan mi is a baj.

Van egy itthoni hálózatom, mely legelején egy debian tűzfal gép figyel. PPPOE internet kapcsolatta.
A gépen beállíott routolás:

192.168.0.0 -> itthoni hálózat, nincs gond, natol, megy minden ahogy kell
192.168.1.0 -> "nyaraló" hálózata, gateway 192.168.0.151

Destination Gateway Genmask Flags Metric Ref Use Iface
default 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

[megoldva] OpenStack (DevStack) hálózat probléma

 ( wowbagger | 2018. március 29., csütörtök - 15:16 )

Kedves Fórumozók!

Érdekes problémával kerültem szembe a napokban.
Egy on-line kurzus elvégzése után játszani szerettem volna az OpenStack-kel.
A könnyű telepíthetőség miatt a DevStack-re esett a választásom, Ubuntu 16.04 alatt.

Az DevStack sikeresen feltelepült, fel is vettem egy saját tenant-et, publikus, és privát hálózattal, routerrel, majd pedig létrehoztam egy instance-ot.

Enterprise WiFi @ 2018

 ( mauzi | 2018. március 23., péntek - 22:21 )

Középvállalat, 5 épület, 50 accesspoint, 1000 körüli felhasználó.
Minden helyiségben van legalább gigabit ethernet uplink.

Milyen gyártó milyen eszközeivel, milyen MESH vagy nem MESH technológiával kellene ennek manapság nekimenni?

Jelenleg (régi) standalone accesspointok vannak, egymástól - WiFi szempontjából - függetlenül. Az authentikációt RADIUS szerver végzi. (WPA2-Enterprise)

Samba / Winbind WBC_ERR_DOMAIN_NOT_FOUND

 ( junior013 | 2018. március 20., kedd - 11:23 )

Sziasztok!

Sajnos a google nem a barátom :/ Van valakinek ötlete arra, hogy mi okozhatja, hogy a Samba AD-kon ~100 userből 2(!)-re


# wbinfo -r userX
failed to call wbcGetGroups: WBC_ERR_DOMAIN_NOT_FOUND
Could not get groups for user userX

hibát dob, míg a member serveren simán visszaadja az infót.
A user-ek nagy része script-el, template-ből lett felvive, szóval elírt, hiányos, lényegesen különböző paraméterezésük - ami felett elsiklottam volna - nem lehet.
3 DC van és 2 member server, az smb.conf-ok releváns része megegyezik:


[global]
workgroup = ***
realm = ***
netbios name = SDC-BP
server role = active directory domain controller
server services = -dns
idmap_ldb:use rfc2307 = yes
log level = 1

winbind nss info = template
template homedir = /home/%U
template shell = /bin/false
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = Yes
winbind normalize names = Yes
winbind nested groups = Yes

vfs objects = acl_xattr
map acl inherit = yes

Makacs próbálkozások ugyanazon a porton?

 ( uid_7086 | 2018. március 3., szombat - 20:24 )

Nem értem és szeretném érteni...
Dinamikus IP-m van, logolom az eldobott packeteket (is), ebből tudom, hogy gyakran próbálkoznak port scanneléssel bizonyos helyekről (mostanság a 77.72.82.0/24 tartományból), de még gyakoribb, hogy ugyanarra a portra száll rá valaki és próbálgatja akár napokon át is.
Korábban úgy gondoltam, mivel dinamikus IP, a korábbi gazdája torrentezett, játszott stb. és a próbálkozók azt hiszik, hogy még mindig a korábbi szerver fut ezen a címen.

Samba és a Clipper

 ( Polesz | 2018. február 28., szerda - 22:08 )

Az egyik cégnél sikerült egy SAMBA szervert beszervezni a mindennapi munkába (Zentyal 5.0 egyébként).

Ami problémaként előjött, hogy sajnos régebbi Clipperben írt programokat használnak és belassul, valamint az index kezelés is szétesik. Eddig Novell hálózat alatt voltak az alkalmazások és adatbázisok, de ott nem jelentkezett ez a probléma.

Olvastam az oplock témakört ebben, de igazán nem tudom mit nézzek, vagy vezessek be. A Samba doksit az oplock körében átnyálaztam, de egyelőre sötétség van.

Előre is köszönöm a segítséget.

mini PoE IP kmera

 ( bodnarj | 2018. február 26., hétfő - 16:57 )

Sziasztok!

Kedves úriemberek fényes nappal be akartak törni a társas házi pincénkbe.
Taposóaknát nem telepíthetek, mert az megkarcolná a pincében tárolt kerékpáromat is ha működésbe lépne, és azt nagyon sajnálnám, így egy mini PoE ip kamerára gondoltam biztonsági megoldásként.
Valami ilyesmire:
https://www.amazon.com/ELP-Network-Camera-Pinhole-Security/dp/B00YNFY1SU

PoE azért kell mert a pincében áram csak a világításhoz van és a kiépítése macerás lenne, ellenben az UTP kábel könnyen befűzhető. Mininek meg azért mini, hogy ne szúrják ki.

WIFI letöltés sebesség probléma

 ( dlaszlo | 2018. február 23., péntek - 1:26 )

Sziasztok!

Egy Mikrotik RB962UiGS-5HacT2HnT routerem, és egy Mikrotik CAP lite access point-om van. Ezek CAPsMAN-al vannak configolva, van két 2.4Ghz-es WIFI (router + access point), és egy 5Ghz-es (router).

A problémám az, hogy a letöltési WIFI sebesség nagyon változó, és egyébként meg elég rossz. A speedtest.net-el tesztelem a telefonomról. Kábelen keresztül a speedtest.net a desktop gépen fixen 30/6 Mbit/sec-et mutat, és ennek a WIFI-s eszközökön is működnie kellene. A WIFI letöltési sebesség sajnos 3 Mbit/sec és 15 Mbit/sec között ugrál.