Hálózatok általános

Hi,

Röviden a problémám. Mikrotik Routerboard 750G r3, dual WAN,  Vodafone és Telekom a két szolgáltató. A WAN2 a Telekom-os eszköz.  Bridge módban van, pppoe-n a Mikrotik-en felhúzva. Kap ip címet, DNS stb. jónak tűnik.

Ha a Vodafone-t (WAN1) lelövöm a következő történik:

Kívülről elérhető, DNAT-olt szolgáltatások mennek.

nav.gov.hu megy, ipon.hu megy, hup.hu nem, szamlazz.hu sem, origo.hu sem, google.com sem.

Kb. mindenre ERR_TIMED_OUT.

MTU, MRU változtatás  nem segített.

Visszarakattam router módba a Telekom eszközét úgy persze minden működik csak nekem ez nem jó.

Ötlet esetleg ?

Köszönöm!

Sziasztok!

Sajnos egyre többször jön szembe a hírekben az, hogy egy kormány (vélt vagy valós indokok miatt) korlátozza az internet- és a mobiltelefon-hozzáférést. Nézhetjük Mianmart, Hong-kongot, Oroszországot, vagy akár a Puero Rico-i földrengést, a Haiti hurrikánt, bárhol leállhatnak az infrastruktúra úgy, hogy az egyes eszközök önmagukban használhatóak maradnak.

Politikától mentesen (légyszi!) érdekelne, hogy milyen lehetőségeket ismertek ilyenkor a gyors és hatékony információ-cserére? Oké, hogy vannak Bluetooth és Wi-Fi alapú mesh-hálózatok, de ezek mennyire működnek a gyakorlatban, ha valóban nincs lehetőség másra támaszkodni?

Köszi!

igen, tudom...

Olyan biztonságossá tettem, hogy már nem enged be. A whitelisten megadtam az itthoni subnetet, de úgy tűnik nem kezeli, így nem enged be semmivel, sehogyan.

Reset gombja nincs, szétszedtem, benne sincs, tehát meg vagyok lőve. Letöltöttem valami devicemanager aplikációt is, de nem segít, ott is azt írja, hogy user is on blacklist. Igaz, hogy az IP van ott, de hát kínai...

Dobjam ki vagy menthető? Besder 6024PB-I101 a típusa.

Sziasztok,

KIFÜ hálózatos kollégát keresünk!

Iskolába kötelezően kihelyezett WIFI-vel kapcsolatban.
Olyan intézményről van szó, akinek van saját WiFi rendszere.

Sajnos KIFÜ ezzel kapcsolatos ticket-re, megkeresésre nem igazán reagál :(

Tortent, hogy az invitel kozosult a digivel, megtortent az atallas, ami azt illeti technikai oldalrol rendben volt es par perc alatt megvolt. Jott a szerelo hozta az eszkozt  updatelt a digi cuccaira, lett tv telefon, net nem volt, majd kesobb telefonal a szaki bemondja telefonba a user/pass-t, tp linkes openwrt routerbe beallitva, durr lett net. Majd telnek a honapok es a digitol nem jon se szamla, se szerzodes, azt sem tudni milyen csomagba raktak, meg ugy egyaltalan. Ugyfelszolgalt holt hulye es nem is ad informaciot mert hogy nem tud, igen igy hogy nem tud. A telefont mar fel sem fettek elerhetetlenek lett.

Akkor itt lett a valtas ideje, egy trekomos ceg lett. Jott a szerelo, optikat bekoti, uj huvely keszulek, uj settop box beallitott mindent, majd mondom neki, hogy tegye bridge modba a dobozukat, es elkertem a user/pass-t. openwrt be beallitva, s loon lett internet. hurra

Es a problema kezdodik, reggel ota nincs net hajnalban szakadt meg a net. routerek aramtalanitva 5 percre, aztan csak nincs net, hu lehet akkor valami frissites tortent es felulirta a bridgemode-ot. (invitelnel ez megtortent millioszor, de telefon es visszakapcsoltak) de jelen esetben nem ez tortent. nem volt semmi frissites,  a huvely ruuuter maradt bridbe. elovettem egy masik tplink ruuutert beallitottam ott is a pppoe-t radugom a halozatra, es ugyanugy nincs net. Na akkor megneztem hogy van e net kozvetlen a huvelyen, hat ott jon a cucc.

Ilyenkor mi lehet a hiba? az openwrtbe a logokba password missmatchat latok az authentikacional, viszont  a ruuterhez nem nyult senki meg egyebkent is ami be van allitva azt nem kell basztatni.

A hibabejlentot hivtam de ok nem latnak hibat.

Szerintetek mi ez?

Sziasztok!

Van olyan Windows 10 operációs rendszerrel ellátott ámítógépem, amivel két különböző IKEv2/IPSEC VPN szerverhez kellene csatlakoznom. A hitelesítés tanúsítvánnyal történik. Mindkét szerverhez tartozó tanúsítványokat importáltam a gépre. (CA és privát kulcsos kliens cert is).

Az elsőként importált cert-hez tartozó VPN-hez tudok kapcsolódni, szépen működik.

A második importált cert-hez tartozó VPN-hez nem tudok kapcsolódni. A gyönyörűséges Windows az elsőként importált cert-et küldi el ott is, és persze így nem megy a bejelentkezés.

Próbáltam az adapterbeállításoknál módosítani, de én ezt látom:

https://imgur.com/a/h2T9qmv

Szóval csak annyi van, hogy "Számítógép tanúsítványok használata". Az rendben is van, DE MELYIK???

Hol lehet ezt megadni?

Sziasztok!

Egy kis segítség kéne, mert nem teljesen világos egy dolog a SOA beállításban. Itt egy példa:

example      IN    SOA     any.example.tld. hostmaster.example.tld. (
                          351114699    ; serial
                          7200         ; refresh
                          3600         ; retry
                          1209600      ; expire
                          3600)        ; negative caching TTL

IN    NS    ns1.example.tld.
IN    NS    ns2.example.tld.

Az első kérdés, hogy a SOA mögötti első FQDN az az elsődleges dns kell, hogy legyen, illetve, ha van megadva NS külön, ekkor ezek hogyan viszonyulnak egymáshoz? Hiba ha különböznek?

Kedves fórumtársak, hup-n lévő szakik!

Szeretnék mindent leírni ebben a bejegyzésben ezzel leírva a jelenségeket, amiket tapasztaltam, tapasztaltunk az otthoni hálózatunkkal kapcsolatban.

Sajnálatos módon, nálunk itt nem lehetséges bekötni a vezetékes internetet, hiszen legalább 2-3km-re van behúzva az utca elején a net. A másik problémát pedig az okozza, hogy ahhoz, hogy teljesen belegyen húzva, legalább 2 vagy 3 oszlopot kellene letennünk, hogy a házhoz lehessen húzni. Ezért azon gondolkodtunk, hogy beruházunk egy telekomos internetre. Ehhez kihoztunk egy 4G SIM kártyát, emellé egy Alcatel LinkZone eszközt. Az internetre leginkább az iskolai dolgok miatt volt fontos, csak sajnos mint az megbizonyosodott az Alcatel eszköz nem vált alkalmassá arra a feladatra, hogy kiszolgáljon legalább 4+ eszközt. Ekkor azon gondolkodtam, hogy veszek egy komolyabb eszközt, amivel ilyesmi problémák nem lesznek, hogy lekapcsol, vagy egyes weboldalakra 404-s hibát ír, holott adatforgalommal behozza az adott weblapot. (csak az nem korlátlan)

Beruháztam egy ASUS 4G-AC53U routerre, majd behelyeztem a SIM kártyát a routerbe. Mint megbizonyosodott egy kevéske konfigurálás után, már elérhetővé vált az internet. Minden eszközt felengedtem a Wifi hálózatra. A probléma akkor kezdődött, amikor a gépemet felengedtem. A hálózat leállt. A weblapok kegyetlenül lassan töltődtek be, vagy nem is töltődtek be. Ekkor az első gondolatom az APN profilokra akadt. Megnéztem esetleg mi lenne az, amit állítanom kellene, majd a telekom oldaláról nézve az alábbi adatokat állítottam be.:

• internet.telekom
• *99#
• Network type.: Auto
• PDP Type.: IPv4
• LTE Band.: Auto
• Roaming.: Disable
• Authentication.: PAP
• PIN Verification.: Disable

 Azután megnéztem, mit tehetnék az MTU értékekért, ezért addig állítottam, ameddig egy olyan értéket nem kaptam, amire már nem dobálja el a csomagokat. Ekkor az internet már szárnyalt. Viszont leteszteltem mit csinál arra, ha egy torrentet megnyitok. A net pár másodpercre beállt. Majd elment a net. A telekom oldalán megnéztem miket korlátozhatnak, amikor megláttam, hogy P2P és VPN kapcsolatoknál a net sebességét lehúzzák. Csak, hogy itt lehúzás helyett internet elmenést kaptunk. A VPN kapcsolat esetén kedvezőbb feltételeket írt, így megpróbáltam keresni a fő gépre egy ingyenes VPN-t. Sok-sok oldalt átnyálazva találtam is egyet.:

• CloudFlare WARP+
• WireGuard
• Kis segítség egy magyar kollégától

Innentől kezdve az internettel nem voltak problémák. Jó ideig... Amikor már 2-3 alkalommal arra ébredtem fel, hogy a telefonokon a wifi ikon mellett felkiáltójel van. Megnéztem a router log mit mutat és csak annyit közölt, hogy "ISP's DHCP function not work properly". Felhívtam a telekomot, nyissanak hibajegyet a nettel kapcsolatban, 3 hét alatt jutottak el oda, hogy kiküldtek vizsgálni egy autót. Megmértem a sebességet akkor speedtest alatt és 200mbps-t mért. LTE+ alatt. Lezárták az ügyet, hogy nincsen semmi gond a hálózattal.

Az internettel hébe hóba voltak gondok, ilyenkor WAN ki, majd vissza és megoldotta a hibákat. Megtörtént egy SIM kártya csere is a telekom javaslatából adódóan. A helyzetek továbbra sem javultak. A barátommal épp Discordon beszéltem. Már a képernyőmegosztásra beállt a net. Futtattam egy speedtestet és valamilyen gyötrelmes sebességre lettem figyelmes. 0.3mbps le és 0.0mbps fel. Csodálkoztam, hogy híváskor a barátom hallott engem discordon. Azonnal ment a hibajelentés a telekom felé, amire Ők csak megint annyit mondtak, nem a hálózatukkal van a probléma... A jelenség amúgy nagyjából 1 óráig tartott, majd helyreállt a net sebesség 100mbps+ felé.

Volt olyan alkalom, hogy a VPN-t lekapcsoltam, minden torrentet, klienst és programot bezártam, amikor vizsgáztam. A vizsga közben 3-4 alkalommal elment az internet, aminek révén megbuktam... Ekkor realizálódott bennem, hogy valamiben segít nekem a VPN...
Volt olyan is, hogy elment a net mert az anyám épp filmet nézett youtube-n. A gép aznap nem volt bekapcsolva.

Ekkor a router felé terelődött a gyanúm. Dec 24.-én elő is jött a probléma. Megnéztem a router logjában mi van.:
https://pastebin.pl/view/01287705 --> 2020.12.24
https://pastebin.pl/view/8b0e11ef --> 2020.01.04 (DHCP és wanduck próbálkozások)

Az ASUS Holland technikusai megnézték a logokat és azt állapították meg, hogy hardver hibás az eszköz. Viszont erről nem adnak ki semmilyen papírt... Amivel lehetne esetleg gyorsítani a folyamatot. Hiszen az a gond, digitális oktatás van. 

Az utolsó alkalom, amikor elment a net, akkor a routeren lévő signal led elkezdett pirosan világítani, ekkor jöttek azok a halomnyi hibák, amit a 2020.12.24 log tartalmaz. A legfrissebb firmware verziót tartalmazza a router. Régebbi firmware verzió alatt is ugyanazokat produkálta.

A furcsa dolog az, hogy a SIM kártyát telefonba helyezve, megosztva is internet elmenést okozott. Mi lehet a gond? Mit lehetne megnézni, hogy mi itt a hibás? A telekom és ASUS felé is fordultam.

hi, most szembesültem itt egy ismerősnél, hogy hiába van a fent megénekelt gigabites kapcsolat, nem tudom az eszközt ügyfélszolgálaton keresztül sem bridge módba rakatni. Nekünk viszont kellene ide egy remote desktop a vírushelyzet miatt. Ilyenkor mi van? Olvastam valami DMZ-s megoldást: 'Telekomosoknál szokás a saját routert dmz-be tenni, és úgy duplanatolni.' - ok, de ettől nem lesz portom nyitva, és azt szintén nem tud a kis béla az ügyfélszolgálaton nyitni. Valaki találkozott már ezzel? Egy Mikrotik hap ac^2 van nálam meg egy raspi 3; csináljak ssh tunnelt valahova egy scripttel, ami próbál visszacsatlakozni a szerveremre? :/

Update: ha azzal hívod az üfszt, hogy a CGNAT mögül vegyenek ki, akkor egyből megoldják, kapsz a poolból ipv4-es címet, és minden szépen megy... aztán egyszer majd lesz ipv6 is, az most nem prio.

Sziasztok!

Kezdeném azzal, hogy egyáltalán nem értek a VPN-hez, csak megfogalmazódott egy kérdés amire nem találtam választ az interneten (valószínűleg nem jó a keresőszó).

Adott egy hálózat amiből VPN segítségével elérhető egy másik hálózat. FortiClient VPN a kapcsolódó program, Windows 10 az operációs rendszer.

Megoldható-e az, hogy a teljes hálózat átváltása nélkül, lenne egy dedikált böngésző amit elindítva csak maga a böngésző kapcsolódna az adott VPN-re és rajta keresztül lennének elérhetőek annak a hálózatnak az erőforrásai.

A szerver oldalra nincs ráhatásom.

Az ok, hogy ha rendszerszinten kell átváltani a VPN-re akkor nem lesznek elérhetőek az alap hálózat erőforrásai pl. hálózati meghajtó, hálózati nyomtatók, így ha a VPN hálózatából kell valamit letölteni, vagy direktbe nyomtatni akkor azt először le kell menteni, átváltani a másik hálózatra és ott elmenteni a megfelelő hálózati meghajtóra, vagy kinyomtatni.

Köszönöm a válaszokat.