Hirdetés
-
Mindent megtudtunk az új Nokia 3210-ről
ma Részletes képek, specifikációk és euróban megadott ár is van a legendás modell újraélesztett verziójához.
-
Újabb részleteket kaptunk a Terminator: Survivors című játékról
gp A játékot egyedül, vagy társakkal együtt is játszhatjuk majd elsőként PC-n, később majd konzolokon.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
PROHARDVER!
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
Aeroglobus
tag
Bocs, lehet hogy nem figyeltem oda a megfogalmazásra. Szóval, ha arra a routerre csatlakozok rá VPN csatlakozással, amelyikre a nyomtató van csatlakoztatva, a távolban lévő számítógéppel (a számítógépen beállítva a csatlakozást), akkor megy a nyomtatás. Viszont ha csak a két router van VPN-el összecsatlakoztatva, akkopr már nem tudok nyomtatni. Erre kerestem megoldást. Nekem nem akarja a két alhálózatot összeroutolni, mint ahogy írod. A \\192.168.x.x\megosztott mappa neve linkkel tudom csatlakoztatni a routerre dugott hálózati meghajtót, de mást nem.
[ Szerkesztve ]
-
club1
veterán
válasz Aeroglobus #4401 üzenetére
Akkor ha jól értem az a kérdésed, hogyan tudod a két - számunkra ismeretlen típusú routereddel - vpn-el összekötni a két távoli alhálózatodat. Ha igen, fel kellene tenni a kérdést - a routerek pontos típusának, (ha egyedi a firmware, akkor annak) megadásával a kérdést a vpn-es topicban...
-
Sytex
tag
válasz Aeroglobus #4403 üzenetére
start -> futtatás -> cmd <enter>
tracert -d <nyomtató IP címe> <enter>Meddig jutsz el az adott irányba? Biztos, hogy a túloldali alhálózatra vonatkozó route szabály létrejön a helyi routerben? (és vica versa)?
[ Szerkesztve ]
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
-
Aeroglobus
tag
Köszi a segítséget!
A két router Tomato Firmware-vel rendelkezik, és a benne található PPTP VPN kapcsolatot állítottam be. A PPTP Online menüben mindkét routerben látszódik, hogy a másik kapcsolódik. A \\router ip\megosztott mappa linket a hálózati meghajtó csatlakoztatása résznél megadva pedig csatlakoztató mindkét oldalról a rájuk dugott merevlemez megosztott bármelyik mappálya, illetőleg a router beállításait is elérem úgy, hogy csak az IP címet adom meg a böngésző címsorába. Viszont a két hálózaton a gépek nem látják egymást (ez mondjuk nekem nem is kell), és a nyomtató sem nyomtat, csak akkor ha közvetlenül csatlakoztatom a távoli gépet hozzá.
Az egyik router IP címe:192.168.2.1
A másiké pedig: 192.168.1.3
A nyomtató pedig: 192.168.1.117A tracert -d 192.168.1.117 a távoli gépen ezt vadja ki:
Ez folytatódik míg elér a 30-ik sorig és ott kiírja hogy az útvonalkövetés elkészült.
-
Sytex
tag
válasz Aeroglobus #4405 üzenetére
Szia, nézd át légyszíves a hozzászólásodban található IP címeket, mert amit írtál és a screenshot ellentmond egymásnak. Én ezt logikáztam ki abból amit írtál/fényképeztél:
Az helyi router címe: 192.168.1.3 gondolom te ezen router alhálózatán lógsz, innen futtatod a traceroute-ot.
A távoli router címe 192.168.2.1, ez mögött lóg a nyomtató 192.168.2.117-es címmel.Ha a fenti állításom igaz, akkor szépen látszik, hogy a 192.168.2.X felé tartó csomagokat, nem a VPN-be tuszmákolja bele a router, hanem kiküldi a publikus net felé. (Mondjuk érdekes, hogy a bogon IP-ket miért routolja tovább a szolgáltatód). Ezeket egy felépült tunel-be kellene beleirányítania a Tomatonak, és akkor a traceroute-ban a tunel egyik oldala után egyből a másiknak kellene következnie, közbülső publikus IP-k nélkül.
Milyen típusú VPN-t épít fel a Tomato? Tegyél már képet ide a routerek interfészeiről, hozzá rendelt IP-kről, és a route tábláikról!
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
-
Aeroglobus
tag
-
Sytex
tag
válasz Aeroglobus #4407 üzenetére
Ahogy nézem mindkét routeren fut PPTP szerver és mindkét router felcsatlakozik PPTP kliensként a másik oldal szerverére.
Ez felesleges!
Az egyikből (mondjuk abból ahol a nyomtató van), csinálj szervert, és a másik (ahol te ülsz) abból legyen a kliens.Az is látszik, hogy nem jön létre route szabály a túloldali (printer oldali) alhálóhoz az 1.3 routerben, csak magára a routerre van route szabály. Ennek megoldása lehet, hogy a kliensben (387068_router4.jpg) a Remote subnet/netmask mezőket jól töltöd ki. A távoli oldal adatait kell beírni (gondolom 192.168.2.0 255.255.255.0)
Aztán valahogy a vissza route-ot is meg kell csinálni, egyelőre csináld meg amit írtam, és jöhetnek újra a képek.
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
-
Aeroglobus
tag
válasz Aeroglobus #4410 üzenetére
Bocs, lejárt az idő, vagy a route tables-ben szereplő általad is írt 192.168.2.0 IP címet írjam be.
-
Sytex
tag
válasz Aeroglobus #4411 üzenetére
A komplett tartományt kell megadnod, maszk-al együtt (192.168.2.0 és 255.255.255.0)
Viszont van egy dolog ami elkerülte a figyelmemet, de club1 kolléga észrevette:
A távoli routered és az előtte csücsülő gateway között a 192.168.1.0/24 tartományt használod. Ugyanezen tartomány van a helyi routered LAN oldalán. Így ez sajna nem fog menni, ugyanazt a tartományt kellene kétfelé routeolnod, ami nem lehetséges.
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
-
Sytex
tag
válasz Aeroglobus #4413 üzenetére
Működhet, de ne felejtsd a DHCP beállításokat is "utánavinni"
- Kártyával lehet fizetni? - Persze. - Egy ászból és királyból tud visszaadni?
-
félisten
Sziasztok!
Milyen szoftverre van szükségem ahhoz, hogy az androidos eszközeim, és egy távoli linuxos gép az otthoni netemen keresztül menjen az internetre?
Erre azért lenne szükésg, hogy a linuxos gép ne közvetlenül hívogasson website-okat, hanem csak az otthoni gépemmel kommunikáljon közvetlenül.
A munkahelyi tűzfalat akarom megkerülni.
A másik, amit szeretnék megvalósítani, hogy androidos telók is az otthon beállított tartalomszűrőkön keresztül menjenek a netre. pl. reklámok nélkül, stb.Ez lehetséges egyáltalán? Milyen szoftvert keressek? Proxy, VPN, vagy más lenne megfelelő?
Gondolom, valami dinamikus DNS szolgáltatás is kell hozzá, nem?Egy OpenWRT-t futtató routerrel szeretném megoldani.
Kössz!
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
félisten
válasz Aeroglobus #4417 üzenetére
Megnézem, köszi!
Eladó régi hardverek: https://hardverapro.hu/apro/sok_regi_kutyu/friss.html
-
Aeroglobus
tag
válasz Aeroglobus #4415 üzenetére
Kipróbáltam a nyomtatást. Így beállítva tökéletesen működik. Csak a visszafelé routolást kell beállítanom. Köszi szépen a segítséget!
-
Aeroglobus
tag
válasz Aeroglobus #4419 üzenetére
Csak még a visszafelé routolást hogyan tudom megoldani?
-
MZsoltee
veterán
Lehet nem a legmegfelelőbb topicot választottam. Távoli asztal elérést szeretnék bekapcsolani az itthoni gépeken. De a megfelelő fülön nincsenek opciók, miért lehet ez? Vagy eleve rosszul kezdetem neki?
A segítséget előre is köszi!
A tökéletes nő süketnéma, nimfomániás, és az apjának kocsmája van.
-
korcsi
veterán
válasz MZsoltee #4423 üzenetére
Ha megfelel kipróbálhatod a tightvnc-t is nekem otthoni helyi hálózatban be vált.
[ Szerkesztve ]
referencia 5700(XT) plexi ARGB-s blokk eladó!
-
alienpapa
senior tag
Sziasztok!
Ismerősöméknek olyan internetük van, hogy a modembe nem telefonkábel, hanem egy koaxkábel csatlakozik. A modemre van rádugva utp kábellel a gép. Tökéletesen működik nekik a dolog, viszont vettek egy laptopot, és szeretnék kábel nélkül használni egy routerrel, viszont nem igazán tudjuk, hogy a wan connection type-nál mit kell megadni neki.
Nekem itthon adsl netem van. PPPoe típussal könnyedén be tudom állítani a routert, de nekik úgy nem jó.
Hogyan tudnánk megoldani?''Science has failed our mother Earth.'' - S.O.A.D.
-
club1
veterán
válasz alienpapa #4428 üzenetére
Ez valószínűleg kábelnet lesz. Ott pedig az esetek 90%-ában nincs bejelentkezés, mivel maga a kábelmodem dönti el, hogy kaphatsz-e és milyen netet. Azaz a routert alapértelmezetten kell hagyni (dinamikus ip cím a wan porton). A kábeltv szolgáltatók egy részénél az új rádugott eszközt (jelen esetben az új routert) regisztrálni kell, különben nem lesz net felé. Ezt a lépést ki lehet kerülni a routerben beállított mac address klónozással (az eredetileg rádugott gép hálókártyájának mac address-ét ha a router klónozza, rögtön kap netet a szolgáltatótól).
-
bambano
titán
a központ dönti el, nem a kábelmodem.
minden kábeltv-s szolgáltatónál, és mielőtt vita lenne belőle, megismétlem: *minden* szolgáltatónál regisztrálni kell a modemet és a mögötte levő cuccot, ami változik, az a regisztrálás menete. törvény írja elő, nem tudod megúszni. van, amelyik szolgáltatónál ez úgy zajlik, hogy kézi vezérléssel el kell menni egy weblapra és ott mókolni, van, ahol ez félig, máshol teljesen automatikus (=észre sem veszed).A mac klónozás eredetileg jó ötletnek tűnt, de mivel sem a gyártók, sem a tisztelt userek sem képesek ésszel használni, ezért én nem javaslom a használatát. vagyis inkább szívlapáttal törném le a derekát annak, aki ezzel buherál bele a netbe. tessék regisztrálni a router gyári mac-ét.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz MZsoltee #4431 üzenetére
azoknak az usereknek, akik értik, hogy mit csinálnak, és ésszel csinálják, semmilyet.
azoknak az usereknek, akiknek fogalmuk sincs, de legalább bátran klikkelnek, általában szolgáltatáskimaradás lesz a vége. az userek zöme ilyen.
példák:
- az asus feltalálta a majdnem teljesen egyedi mac címet. volt olyan sorozat asus alaplap, hogy az ethernet kártyája teljesen jól ment a saját drivere nélkül is, csak akkor egy gyári érték volt a mac címe minden alaplapon. ahogy kettőt vettek belőle a faluban, összedőlt a rendszer. nem az asus az egyetlen ilyen okos cég.
- ha leklónozod a mac címet, utána eladod a pc-det, és a vevőd is okosan leklónozza a macet, akkor megint összedől az egész. ezt is szereti sűrűn csinálni a lakosság.úgyhogy vagy legyen annyi eszed, hogy kigyaluld a routerből a klónozást, amikor az szükséges (nem működik a tapasztalat szerint), vagy ne klónozz egyáltalán.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
LógaGéza
addikt
Üdv!
Internet hozzánk optikai kábelen érkezik be, belemegy egy fehér valamibe (amit még nem bontottam le), majd egy SC csatlakozós kábelen csatlakozik egy MC112CS-be. Ezt ki szeretném iktatni, és közvetlen szeretném bekötni egy Mikrotik S-85DLC05D-be, ami ugyebár LC csatlakozót kíván (nem találtam Mikrotik SC interfészt...). Optikában nem vagyok otthon, mennyire nagy meló lecserélni egy ilyen csatlakozót? Gondolom valami speciális célszerszám kell hozzá..."Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
bambano
titán
válasz LógaGéza #4433 üzenetére
alaposan megnézve a dobozon a wdm media konverter feliratot kiderül, hogy ezt soha nem fogod közvetlenül mikrotikbe dugni (beleértve persze azt, hogy működjön.).
egyébként van sfp-s mikrotik, abba elvileg bele lehetne dugni bármilyen sfp-t, a wdm-mel van a baj.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
LógaGéza
addikt
-
Jackal2
senior tag
Sziasztok, az alábbi problémában kérném a segítséget (egy ideje már nyűglődöm vele):
Szeretném felbontani a hálózatunkat X számú VLAN-ra (mondjuk 5-re). Azt szeretném, hogy a VLAN-ok egy része átjárható legyen, mert bizonyos szolgáltatásokat el kell majd érni (DHCP, DNS, belső honlap, ügyvitel stb.) de csak bizonyos VLAN-okból.
Pl: "A" szerver: VLAN 2,3-ból, "B" szerver VLAN 3,4-ből, "C" szerver 2,4-ből stb.Packet Tracerben felprogramoztam egy környezetet, amely teljesen jól működik is (megy a VLAN routing, DHCP oszt több poolbol, kliensek megkapják stb.), de nem tudom átültetni a gyakorlatba, mert nem Cisco hanem HP eszközeink vannak (HP Procurce 2824, 2810, 2510, 2650, 2524), ÉS nincs a hálózatban
normális router.Alap esetben úgy kellene működnie a dolognak - ha jól értem - hogy a router egy DOT1Q encapsulationnel összeforgatja a trunk porton átadott VLAN-okat, megtörténik az intervlan routing (a VLAN-ok transzparensek egymás felé), majd a switch a tunnelből a megfelelő portra kiteszi a megfelelő
VLAN-okat. HA a switch portja trunk akkor az összes VLAN-t, ha access, akkor azt a VLAN-t teszi ki a portra, amelyiknek tagja. Mivel a trunkben minden VLAN fog látszani és azokat a szervereket, amelyeket több VLAN-ból is el akarom érni kénytelen leszek trunk portra csatlakoztatni, ezért a hozzájuk tartozó porton ACL szabállyal kell szűrnöm, hogy mely VLAN-okat akarom kizárni. (persze a HP terminológiában nem pont így hívják ezeket a portfunkciókat, hanem untagged és tagged, de ezt most az elmélet szempontjából lényegtelen)Mivel nincs routerem, ezért azt hittem, hogy egy Layer 3 switch is elég ehhez ( a HP 2824, 2810, 2650 is tud layer 3 funkiókat), mivel ott is lehet ip routingot, DHCP-relayt, ip helper-address -t programozni, ennek ellenére még sem mennek át a csomagok (sem ping, sem más , illetve Wiresharkban sem látszanak a feltett kérdésekre - pl. DHCP - a válaszok).
A teszt kedvéért kikotortam egy régi Vigor routert, ami nem tud dot1q encapsulation-t, de tud VLAN-t és kipróbáltam vele az elméletemet (a különbség annyi, hogy itt annyi portot kellett a routerre csatlakoztatni, ahány VLAN-t át akartam hajtani, vagyis 4 esetén 4 portot és nem 1-et) és ott ez jól működött.
Kérdéseim:
- jól értem-e hogy mi a probléma?
- lehet-e intervlan routingot csinálni router nélkül csak switch-csel?
- van-e olyan módja a trunknek, amelyben nem minden VLAN-t hanem csak bizonyos vlanokat enged át egy portra (pl.: A trunkben szerpel az 1,2,3,4,5-ös VLAN de én csak a 2-est és a 3-mast akarom belőle kivenni) ? Ha nincs akkor mindenképpen ACL szabállyal (pl. VLAN filter) kell ezt leszűrnöm?Válaszokat előre is köszi
M
Az alábbi blog szerkesztője: quadkopter.blog.hu
-
bambano
titán
válasz Jackal2 #4436 üzenetére
tartok tőle, hogy fogalmi problémáid vannak ("a VLAN-ok transzparensek egymás felé" és vigor nem tud dot1q-t de tud vlan-t).
az igaz, hogy router nélkül ezt nem lehet megcsinálni. az egy másik kérdés, hogy a router funkcionalitást egy l3 switchbe rakod vagy külön dobozba.
a routerben ilyenkor annyi interfészt kell csinálni, ahány vlan között kell routolni. a routerből kell vagy dhcp szervert vagy dhcp relay-t csinálni.
válaszaim:
"- jól értem-e hogy mi a probléma?": nem tudjuk
"- lehet-e intervlan routingot csinálni router nélkül csak switch-csel?" ha az a csak switch l2 switch, akkor biztosan nem.
"van-e olyan módja a trunknek": ciscoban van, switchport mode trunk, switchport trunk allowed vlan 2,3,4,... hp switch nem volt még a kezemben és nagy erőkkel kerülöm is.a szerverekben is ha trunk interfészre kötöd őket, akkor minden vlan-ba rakni kell egy interfészt, de arra nem árt figyelni, hogy ne routoljon az a szerver, amelyiknek nem kellene.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Sárpac
nagyúr
Sziasztok!
Van több db cisco sf200-48 smart switch ami szeretnék összekötni optikai hálón.
Ezekhez keresek média konvertereket!
A gerincet szeretném 1000-el ha jól tudom van hozzá modul, csak pontosan nem tudom milyen illeszkedik bele!
Lesz még rajtuk pár 100-as switch ezeket is szeretném optikán összefűzni!Pontos típus kellene mit érdemes venni nem szeretnék zsákbamacskát!
Köszönöm előre is a segítséget aki tud!Alapfesz alatt a maximumon túl!
-
club1
veterán
Product Ordering Number - Description
MFE Transceivers:
MFEBX1 - 100BASE-BX-20U SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 20 km
MFELX1 - 100BASE-LX SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 2 km
MFEFX1 - 100BASE-FX SFP transceiver for multimode fiber, 1310 nm wavelength, supports up to 10 km
MGE Transceivers
MGBBX1 - 1000BASE-BX-20U SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 40 km
MGBLH1 - 1000BASE-LH SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 40 km
MGBLX1 - 1000BASE-LX SFP transceiver for single-mode fiber, 1310 nm wavelength, supports up to 10 km
MGBSX1 - 1000BASE-SX SFP transceiver for multimode fiber, 850 nm wavelength, supports up to 550 m
-
Ha egy router mögül éri el egy rendszeresen frissített Xubuntu 13.04 az internetet, és fut rajta olyan program, ami használja is azt (de tudtommal csak küld, nem fogad csomagokat: veox/sgminer git repository-ból lehúzott és lefordított program), akkor elképzelhető, hogy "feltörik"?
A router-en friss OpenWRT fut (szintén git source és saját fordítás), és nincs statikus port forward. Csak a Windows-os programok nyitnak maguknak portot UPnP-vel.
Most hívtam fel az internet szolgáltatóm, hogy nem kapok IP-t, és közölték, hogy azért, mert DDoS-oltam a DNS szerverüket.
El is hittem neki, mert nem tudtam mire vélni, hogy 16xxx nyitott kapcsolatom van a router szerint, és próbálgatás útján az jött ki, hogy a Linux-os gép a ludas, nem valamelyik Windows-os. Ha a Linux-ost állítom le, akkor hitelen ~16000-rel kevesebb lesz a router szerint a nyitott kapcsolat, míg a Windows-os gépeket hiába kapcsolom le, nem változik éremben.
A Xubuntu-n fut egy sshd, és nem túl erős a jelszó, mert gyakran beütöm és azt hittem, hogy így router mögött úgysem érik el kintről, míg nincs a routeren kinyitva a port.
De most visszagondolva, egyszer mikor több napra elutaztam messzire, akkor kinyitottam az ssh-nak a portot, hogy elérjem ezt a Xubuntu-s gépet, ha kell.
Linux-on hogy lehet vírust irtani?
Talán gyorsabb újrarakni a nulláról, mert az megvan néhány óra alatt.[ Szerkesztve ]
TV/monitor kalibrálást vállalok. ||| "All right , Thom. But understand this: I do care for you. I care for all the lost souls than end up up here."
-
artiny
őstag
Helotok
Valaki megtudná mondani hogy mi lehet a baj a következő meréseknél , mi okozhatja a hibát error1,2 (valami tippetek) ?
-
IamGabor
tag
Sziasztok!
Tudtok valamilyen jó megoldást arra, hogy hogyan tudnék 1 gépről másik 15-20ra egyszerűen átküldeni dokumentumot ? Ez egy iskolai számtechterem, és a feladatokat küldenénk ki a gyerekeknek ezzel a módszerrel.
Köszönöm előre is!
Gábor"Józanul vadászni pont olyan szar, mint horgászni....... józanul."
-
bugizozi
őstag
Sziasztok!
Adott egy TL-WN725N USB wifi adapter, ami a SoftAP módban tud wifit sugározni.
A kérdés, hogy egy olyan kábeles hálózatban, ami nagyon szigorú (értsd csak adott mac című gép működik adott porton, proxy van, csak a főbb portok vannak kiengedve a netre) ott a vezetékről meg lehet osztani így a netet wifin, vagy a szigorúság miatt nem működne?VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
-
SUPREME7
őstag
Sziasztok, remélem tudtok valami okosat Van egy Cisco EPC3925 router, és mögötte egy laptop. Távolról kapcsolgatnám mobilról, hogy elérjem a médiaszervert, és ne menjen folyamatosan a gép, csak ha kell. Port forward megvan, dyndns-t tudja a router fw úgyhogy az beállítva, minden működik remekül. Helyi hálózatról gond nélkül megy az ébresztés, sőt mobilról is 3G-n, de csak pár percig. Pár perc kikapcsolt állapot után meg se nyikkan a gép, de mondjuk ha 5 percen belül a kikapcsolás után indítom az ébresztést 3G-n mobilról, akkor még felébred, utána semmi.
Lehet valami timeout beállítás valahol a WAN-ra? Átfésültem a router konfigurációt, de semmi hasonlót nem lelek. Esetleg valahol windows-ban kéne keresgélni? Próbáltam már energiagazdálkodásban keresni de semmi, ha a helyi wifin vagyok otthon, akkor bármikor be tudom kapcsolni.
Ötlet?
[ Szerkesztve ]
-
Topikgazda
-
bozsozso
őstag
Sziasztok,
1. Olyanban szeretném a segítségeteket kérni, hogy van egy fix IP címes vpn-en belüli gépem. Ezen futtatok egy mini web szerver programot. Van egy weblap amit meg szeretnék nyitni vpn-en belüli távoli gépekről(amiknek szintén fix IP-je van) az IP cím megadásával. A program a 8000-es portot használja. Helyi hálózatban lévő szintén fix IP címes gépekről a megnyitás megy a böngészőből x.x.x.x:8000 viszont a távoli gépekről nem érem el. Tudnátok segíteni mi lehet a probléma?
2. Lehet-e annyira biztonságossá tenni a nyílt internetre kiengedett gépeket mint a vpn-es hálózat? Cégen belüli gépekről lenne szó. Ha nem is konkrét megoldás, de egy lehet vagy semmiképpen válasz is megteszi. Nem konkrétan az előző kérdéshez kapcsolódóan.
Előre is köszönöm a válaszokat.
[ Szerkesztve ]
-
club1
veterán
válasz bozsozso #4447 üzenetére
1., Alapból működnie kell jól működő vpn, és a két oldalon két különböző alhálózat esetén a http://x.x.x.x:8000/ formátumnak. A leggyakoribb (és igen amatőr) hiba az szokott lenni, ha a két oldalon azonos subnetet használva akarjuk, hogy a csomagok a vpn-en közlekedjenek.
2., Lehet, de természetesen nem szoktunk kitenni internetre céges gépeket. Erre vannak a kiszolgálók, ezeknek is csak általában a kiválasztott portjait/szolgáltatásait tesszük ki, vagy jól beállított tűzfallal az egész kiszolgálót pl. dmz-be téve. Mindig azt kell mérlegelni, hogy a céges adatok/dokumentumok illetéktelen kezekbe való jutása elleni védekezésre fordítandó erőforrások egyszeri és folyamatos költsége, továbbá ugyanezen adatok feletti egyedüli rendelkezési jog esetleges elvesztése során bekövetkező kár megtérül-e és mennyi idő alatt az internetre kitett plusz szolgáltatások használatából. A vpn-t tehát azért használjuk, mert a legköltséghatékonyabb módon teszi biztonságosan hozzáférhetővé a védett informatikai infrastruktúrát.[ Szerkesztve ]
-
bambano
titán
válasz bozsozso #4447 üzenetére
"Lehet-e annyira biztonságossá tenni a nyílt internetre kiengedett gépeket mint a vpn-es hálózat?": szerintem pont ugyanannyira biztonságos a kettő. vagyis egyforma a két megoldás biztonsági szintje, és ez a szint nagyjából nulla.
Persze lehet, hogy tévedek, és a vpn-es megoldás biztonsága rosszabb. Ebben a mai nsa-s snowdenes világban nemigen lehetsz biztos abban, hogy pakoltak-e gyári bejáratot a rendszeredbe, de azt hiszem, hogy olyan rendszerbe érdemes backdoort rakni, amit sokan használnak. Szerintem lehet, hogy egy gyári vpn szervert hamarabb megtörnek, mint ha magad raksz össze egy tűzfalat, mert a gyári vpn szerverben nagyobb valószínűséggel van közismert disznóság, mint egy egyedi megoldásban.
Jelenleg a betörés ellen egyetlen biztos módszert ismerek: ha semmit nem raksz internetre, ami célként merülhet fel a bandáknak. A vpn az max. kezdő scriptkiddie-k ellen véd, a komolyabb szemétségek ellen csak hamis biztonságérzetet ad, de legalább bonyolítja a júzerek életét.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Lenovo Legion 7, 16,0"WQXGA, Ryzen 9 6900HX, 32 GB DDR5, RX6850M XT 12 GB, 1TB SSD, 1,5+ év garancia
- Corsair RM850e 850W Gold Moduláris Tápegység
- Samsung Odyssey Neo G9 Super Ultrawide Gamer Monitor!49"/Mini LED/5120x1440/240hz/1ms/+Ajándék
- Apple Macbook Pro 16" 2019 i7-9th 6Magos 32/512 -75% Touch Bar HUN Radeon Pro 5300M 4GB 3K Retina
- Apple Mac mini M2 2023 8GB 256GB + Xiaomi Mi Desktop 27"-os FullHD monitor egyben
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest