Sziasztok,
KIFÜ hálózatos kollégát keresünk!
Iskolába kötelezően kihelyezett WIFI-vel kapcsolatban.
Olyan intézményről van szó, akinek van saját WiFi rendszere.
Sajnos KIFÜ ezzel kapcsolatos ticket-re, megkeresésre nem igazán reagál :(
Tortent, hogy az invitel kozosult a digivel, megtortent az atallas, ami azt illeti technikai oldalrol rendben volt es par perc alatt megvolt. Jott a szerelo hozta az eszkozt updatelt a digi cuccaira, lett tv telefon, net nem volt, majd kesobb telefonal a szaki bemondja telefonba a user/pass-t, tp linkes openwrt routerbe beallitva, durr lett net. Majd telnek a honapok es a digitol nem jon se szamla, se szerzodes, azt sem tudni milyen csomagba raktak, meg ugy egyaltalan. Ugyfelszolgalt holt hulye es nem is ad informaciot mert hogy nem tud, igen igy hogy nem tud. A telefont mar fel sem fettek elerhetetlenek lett.
Akkor itt lett a valtas ideje, egy trekomos ceg lett. Jott a szerelo, optikat bekoti, uj huvely keszulek, uj settop box beallitott mindent, majd mondom neki, hogy tegye bridge modba a dobozukat, es elkertem a user/pass-t. openwrt be beallitva, s loon lett internet. hurra
Es a problema kezdodik, reggel ota nincs net hajnalban szakadt meg a net. routerek aramtalanitva 5 percre, aztan csak nincs net, hu lehet akkor valami frissites tortent es felulirta a bridgemode-ot. (invitelnel ez megtortent millioszor, de telefon es visszakapcsoltak) de jelen esetben nem ez tortent. nem volt semmi frissites, a huvely ruuuter maradt bridbe. elovettem egy masik tplink ruuutert beallitottam ott is a pppoe-t radugom a halozatra, es ugyanugy nincs net. Na akkor megneztem hogy van e net kozvetlen a huvelyen, hat ott jon a cucc.
Ilyenkor mi lehet a hiba? az openwrtbe a logokba password missmatchat latok az authentikacional, viszont a ruuterhez nem nyult senki meg egyebkent is ami be van allitva azt nem kell basztatni.
A hibabejlentot hivtam de ok nem latnak hibat.
Szerintetek mi ez?
Sziasztok!
Van olyan Windows 10 operációs rendszerrel ellátott ámítógépem, amivel két különböző IKEv2/IPSEC VPN szerverhez kellene csatlakoznom. A hitelesítés tanúsítvánnyal történik. Mindkét szerverhez tartozó tanúsítványokat importáltam a gépre. (CA és privát kulcsos kliens cert is).
Az elsőként importált cert-hez tartozó VPN-hez tudok kapcsolódni, szépen működik.
A második importált cert-hez tartozó VPN-hez nem tudok kapcsolódni. A gyönyörűséges Windows az elsőként importált cert-et küldi el ott is, és persze így nem megy a bejelentkezés.
Próbáltam az adapterbeállításoknál módosítani, de én ezt látom:
Szóval csak annyi van, hogy "Számítógép tanúsítványok használata". Az rendben is van, DE MELYIK???
Hol lehet ezt megadni?
Sziasztok!
Egy kis segítség kéne, mert nem teljesen világos egy dolog a SOA beállításban. Itt egy példa:
example IN SOA any.example.tld. hostmaster.example.tld. (
351114699 ; serial
7200 ; refresh
3600 ; retry
1209600 ; expire
3600) ; negative caching TTL
IN NS ns1.example.tld.
IN NS ns2.example.tld.
Az első kérdés, hogy a SOA mögötti első FQDN az az elsődleges dns kell, hogy legyen, illetve, ha van megadva NS külön, ekkor ezek hogyan viszonyulnak egymáshoz? Hiba ha különböznek?
Kedves fórumtársak, hup-n lévő szakik!
Szeretnék mindent leírni ebben a bejegyzésben ezzel leírva a jelenségeket, amiket tapasztaltam, tapasztaltunk az otthoni hálózatunkkal kapcsolatban.
Sajnálatos módon, nálunk itt nem lehetséges bekötni a vezetékes internetet, hiszen legalább 2-3km-re van behúzva az utca elején a net. A másik problémát pedig az okozza, hogy ahhoz, hogy teljesen belegyen húzva, legalább 2 vagy 3 oszlopot kellene letennünk, hogy a házhoz lehessen húzni. Ezért azon gondolkodtunk, hogy beruházunk egy telekomos internetre. Ehhez kihoztunk egy 4G SIM kártyát, emellé egy Alcatel LinkZone eszközt. Az internetre leginkább az iskolai dolgok miatt volt fontos, csak sajnos mint az megbizonyosodott az Alcatel eszköz nem vált alkalmassá arra a feladatra, hogy kiszolgáljon legalább 4+ eszközt. Ekkor azon gondolkodtam, hogy veszek egy komolyabb eszközt, amivel ilyesmi problémák nem lesznek, hogy lekapcsol, vagy egyes weboldalakra 404-s hibát ír, holott adatforgalommal behozza az adott weblapot. (csak az nem korlátlan)
Beruháztam egy ASUS 4G-AC53U routerre, majd behelyeztem a SIM kártyát a routerbe. Mint megbizonyosodott egy kevéske konfigurálás után, már elérhetővé vált az internet. Minden eszközt felengedtem a Wifi hálózatra. A probléma akkor kezdődött, amikor a gépemet felengedtem. A hálózat leállt. A weblapok kegyetlenül lassan töltődtek be, vagy nem is töltődtek be. Ekkor az első gondolatom az APN profilokra akadt. Megnéztem esetleg mi lenne az, amit állítanom kellene, majd a telekom oldaláról nézve az alábbi adatokat állítottam be.:
Azután megnéztem, mit tehetnék az MTU értékekért, ezért addig állítottam, ameddig egy olyan értéket nem kaptam, amire már nem dobálja el a csomagokat. Ekkor az internet már szárnyalt. Viszont leteszteltem mit csinál arra, ha egy torrentet megnyitok. A net pár másodpercre beállt. Majd elment a net. A telekom oldalán megnéztem miket korlátozhatnak, amikor megláttam, hogy P2P és VPN kapcsolatoknál a net sebességét lehúzzák. Csak, hogy itt lehúzás helyett internet elmenést kaptunk. A VPN kapcsolat esetén kedvezőbb feltételeket írt, így megpróbáltam keresni a fő gépre egy ingyenes VPN-t. Sok-sok oldalt átnyálazva találtam is egyet.:
Innentől kezdve az internettel nem voltak problémák. Jó ideig... Amikor már 2-3 alkalommal arra ébredtem fel, hogy a telefonokon a wifi ikon mellett felkiáltójel van. Megnéztem a router log mit mutat és csak annyit közölt, hogy "ISP's DHCP function not work properly". Felhívtam a telekomot, nyissanak hibajegyet a nettel kapcsolatban, 3 hét alatt jutottak el oda, hogy kiküldtek vizsgálni egy autót. Megmértem a sebességet akkor speedtest alatt és 200mbps-t mért. LTE+ alatt. Lezárták az ügyet, hogy nincsen semmi gond a hálózattal.
Az internettel hébe hóba voltak gondok, ilyenkor WAN ki, majd vissza és megoldotta a hibákat. Megtörtént egy SIM kártya csere is a telekom javaslatából adódóan. A helyzetek továbbra sem javultak. A barátommal épp Discordon beszéltem. Már a képernyőmegosztásra beállt a net. Futtattam egy speedtestet és valamilyen gyötrelmes sebességre lettem figyelmes. 0.3mbps le és 0.0mbps fel. Csodálkoztam, hogy híváskor a barátom hallott engem discordon. Azonnal ment a hibajelentés a telekom felé, amire Ők csak megint annyit mondtak, nem a hálózatukkal van a probléma... A jelenség amúgy nagyjából 1 óráig tartott, majd helyreállt a net sebesség 100mbps+ felé.
Volt olyan alkalom, hogy a VPN-t lekapcsoltam, minden torrentet, klienst és programot bezártam, amikor vizsgáztam. A vizsga közben 3-4 alkalommal elment az internet, aminek révén megbuktam... Ekkor realizálódott bennem, hogy valamiben segít nekem a VPN...
Volt olyan is, hogy elment a net mert az anyám épp filmet nézett youtube-n. A gép aznap nem volt bekapcsolva.
Ekkor a router felé terelődött a gyanúm. Dec 24.-én elő is jött a probléma. Megnéztem a router logjában mi van.:
https://pastebin.pl/view/01287705 --> 2020.12.24
https://pastebin.pl/view/8b0e11ef --> 2020.01.04 (DHCP és wanduck próbálkozások)
Az ASUS Holland technikusai megnézték a logokat és azt állapították meg, hogy hardver hibás az eszköz. Viszont erről nem adnak ki semmilyen papírt... Amivel lehetne esetleg gyorsítani a folyamatot. Hiszen az a gond, digitális oktatás van.
Az utolsó alkalom, amikor elment a net, akkor a routeren lévő signal led elkezdett pirosan világítani, ekkor jöttek azok a halomnyi hibák, amit a 2020.12.24 log tartalmaz. A legfrissebb firmware verziót tartalmazza a router. Régebbi firmware verzió alatt is ugyanazokat produkálta.
A furcsa dolog az, hogy a SIM kártyát telefonba helyezve, megosztva is internet elmenést okozott. Mi lehet a gond? Mit lehetne megnézni, hogy mi itt a hibás? A telekom és ASUS felé is fordultam.
hi, most szembesültem itt egy ismerősnél, hogy hiába van a fent megénekelt gigabites kapcsolat, nem tudom az eszközt ügyfélszolgálaton keresztül sem bridge módba rakatni. Nekünk viszont kellene ide egy remote desktop a vírushelyzet miatt. Ilyenkor mi van? Olvastam valami DMZ-s megoldást: 'Telekomosoknál szokás a saját routert dmz-be tenni, és úgy duplanatolni.' - ok, de ettől nem lesz portom nyitva, és azt szintén nem tud a kis béla az ügyfélszolgálaton nyitni. Valaki találkozott már ezzel? Egy Mikrotik hap ac^2 van nálam meg egy raspi 3; csináljak ssh tunnelt valahova egy scripttel, ami próbál visszacsatlakozni a szerveremre? :/
Update: ha azzal hívod az üfszt, hogy a CGNAT mögül vegyenek ki, akkor egyből megoldják, kapsz a poolból ipv4-es címet, és minden szépen megy... aztán egyszer majd lesz ipv6 is, az most nem prio.
Sziasztok!
Kezdeném azzal, hogy egyáltalán nem értek a VPN-hez, csak megfogalmazódott egy kérdés amire nem találtam választ az interneten (valószínűleg nem jó a keresőszó).
Adott egy hálózat amiből VPN segítségével elérhető egy másik hálózat. FortiClient VPN a kapcsolódó program, Windows 10 az operációs rendszer.
Megoldható-e az, hogy a teljes hálózat átváltása nélkül, lenne egy dedikált böngésző amit elindítva csak maga a böngésző kapcsolódna az adott VPN-re és rajta keresztül lennének elérhetőek annak a hálózatnak az erőforrásai.
A szerver oldalra nincs ráhatásom.
Az ok, hogy ha rendszerszinten kell átváltani a VPN-re akkor nem lesznek elérhetőek az alap hálózat erőforrásai pl. hálózati meghajtó, hálózati nyomtatók, így ha a VPN hálózatából kell valamit letölteni, vagy direktbe nyomtatni akkor azt először le kell menteni, átváltani a másik hálózatra és ott elmenteni a megfelelő hálózati meghajtóra, vagy kinyomtatni.
Köszönöm a válaszokat.
Sziasztok!
Egy Telekomos F@st 5655v2-hez kapcsolódó Wifis hifi receiver Friendly name-ét szeretném átállítani de sehogy sem sikerül.
Mikor belépek a modembe látom, hogy az eszkös XYZ néven kapcsolódva van. Megnyitom a részleteit a kapcsolódott eszköznek és ott van az input, hogy megváltoztassam a nevét. Beírom az újat, rámegyek, hogy mentés. Ekkor elkezd körözni egy ideig a Please Wait majd kidob a login képernyőre, ahol nem tudok újra bejelentkezni mivel azt írja, hogy az admin felhasználóhoz csak 1 aktív session tartozhat. Pár perc várakozás után, miután lejár a session, újra be tudok lépni azonban az eszköz továbbra is a régi néven szerepel. Hol rontom el?
Kis háttér: azért szeretném átírni az eszköz nevét mivel elméletileg a receivert látnom kéne Spotify-al azonban se telón se gépen nem látom a Spotify Connect eszközök közt a receivert (pedig minden más feature működik a cuccon, a helyi mp3 lejátszásától kezdve az internet rádión át az AirPlayig bezárólag). Kutakodás után az egyik tipp az, hogy a Spot Connect néhány karakterre az eszköz nevében érzékeny de ha átírod a Firendly Name-t akkor már meg fog jelenni a listában. A konkrét fórum posztban a kötőjelet/kívonás jelet említették, ennek a nevében underscore van de gondoltam azért kipróbálom. Csak ugye a fentebb részletezett falba ütköztem. A receivernek tudtommal nincs saját webfelülete ahol ezt tudnám módosítani, ahogy a hozzá tartozó appban sincs olyan beállítási lehetőség ahol a hálózaton megjelenő nevét tudnám módosítani így marad a Telekomos modemben való próbálkozás.
A modem mint említettem egy Telekomos F@st 5655v2. A Hifi receiver pedig egy https://www.arylic.com/products/s10-wireless-preamplifier?_pos=1&_sid=3c2331f0e&_ss=r
Bármilyen tippért igazán hálás lennék.
Dec. elején baj volt a DIGI madzagos nettel, mellé a mobilnetjük is offolt. Munkához kellett, délután Voda mobilnet 1GB megújuló megrendel. Napi <1GB-al elvagyok, de necces nap volt, video meetingek, screen sharing stb. 5GB megújuló majd 20GB megújuló, mert kellett. Deaktiváltam még aznap az okosapp-ban, hogy ne újuljon meg. Most kiszámlázták:
- PluszAdat 1GB (11.14-12.13)
- PluszAdat 20GB (11.14-12.13)
- PluszAdat 20GB (12.14-01.13)
Mondjuk azt nem értem hogy az az 1GB hogy nem fért bele a 20-ba, miért van külön. És ha így, akkor a PluszAdat 5GB meg miért nincs számlázva. Mellé előre kérték a már -okosapp szerint elvileg sikeresen- deaktivált 20GB árát. Ügyes És Logikus Számlázás (TM) :D
Plusz, az okosapp tragikus. Órákig nem mozog az ellőtt adatmennyiség, aztán hirtelen megjelenik egyben.
Nem rinya, elengedtem, de most keresek valami szofisztikáltabb backup internet megoldást évi 1-2 alkalomra (1-10GB / alkalom). T "Korlátlan net 1 napra, 990 Ft / 24 óra" amit eddig nyerőnek találtam. Valami hotspot hozzá, és előveszem a szekrényből ha kell.
Sziasztok!
Hálózatos szakemberek segítségét szeretném kérni.
Adott egy Synology nas, ami két hálózati interfésszel rendelkezik. Az egyik a LAN interfész, ami a 192.168.0.0/24-ből kap fix ip-t (192.168.0.200), a másik egy openvpn tunnel cím, ami a 10.8.6.0/24-ből kap címet (pl: 10.8.6.3). Maga a Synology VPN kliens. Adott egy másik hálózaton található VPN szerver. A cél - ha egyáltalán lehetséges -, hogy a többi vpn kliens a Synology LAN címén tudja elérni a NAS-t. Tehát teljesen mindegy, hogy egy másik kliens milyen ip címet kap, hol van (pl: 10.0.0.0/24-es tartomány), akkor is a 192.168.0.200-on található NAS-t tudja elérni.
Amit eddig próbáltam, sikertelenül:
- a vpn szerveren static routeként megadtam nas 192.168.0.200-as címére a vpn címét, mint átjárót :
ip route add 10.8.6.3 dev tun0
ip route add 192.168.0.200 via 10.8.6.3
Ha minden igaz, akkor a vpn szerveren pingetve a 192.168.0.200-as címet, akkor el kellene tudnom érni. Valószínüleg valamit a nas-on kellene módosítani, hogy működjön, de erre még nem jöttem rá. A vpn szerverről tcptraceroute-ot használva a tun0 interfész felé indul el a csomag, ezért gondolom, hogy valahol a NAS-on kellene routing-ot beállítani. (mivel vpn-en vagyok én is csatlakozva a NAS-hoz,ezért inkább nem kísérletezgetnék, mert könnyen kicsaphatom magam alól a hálózatot...)
Ha ez már működik, akkor a vpn klienseknek pusholni a routeing útvonalat már nem lenne olyan nehéz.
A nason és a vpn szerveren az ip forward be van kapcsolva. Tűzfal ugyan van, de nincsenek szabályok rögzítve, illetve minden chain default policy-ja ACCEPT.
Egyáltalán működhet az elképzelt felállás?
Minden segítséget előre is köszönök szépen.