Hirdetés
- CES 2026: Android és iOS kompatibilis nyomkövetőt hozott az Anker Eufy
- Képek és Geekbench eredmény a Red Magic 11 Airről
- CES 2026: Makrókhoz is jó táplálkozáskövetőt jelentett be a Garmin
- CES 2026: Új autót mutatott be a Sony Honda Mobility
- CES 2026: Bemutatta a világ legkisebb aktív zajszűrős fülhallgatóját a JLab
- Bemutatkozott a Realme 16 Pro széria
- iPhone topik
- CES 2026: Látható gyűrődés nélküli hajlítható kijelzőt hozott a Samsung
- Xiaomi 13 - felnőni nehéz
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Tízezres aksit tuszkolt a Honor a Power 2-be
- Samsung Galaxy S25 - végre van kicsi!
- Vivo X300 Pro – messzebbre lát, mint ameddig bírja
- Redmi Note 14 Pro+ 5G - a tizenhármas átka
- Magisk
-
Mobilarena
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#13161
mrots
tag
MasterMark
#13158
mrots
tag
válasz
MasterMark
#13158
üzenetére
Mar hogyne tudnal. Egyreszt letezik transzparens tuzfal, aminek IP cime sincs az interfeszeken es ket, at nem jarhato reszre tudja bontani ugyanazt a vlant. google://bump in the wire firewall. Masreszt lehetnek privat vlanok, amik vlanok a vlanokon belul es meghatarozott szerepu portok csak meghatarozott mas szerepu portokkal tudnak kommunikalni - meg tuzfalazni sem kell, megsem latjak egymast peldaul az izolalt portok.
-
#13159
bambano
titán
MasterMark
#13158
válasz
MasterMark
#13158
üzenetére
miért ne tudna? a szerveren is lehet tűzfalazni, a klienseken is, és a jobb switchek tudnak l2/l3 hardver tűzfalat.
-
Azért érdekes látni, milyen igények és ebből fakadó kiépítések jelentek meg már a háztartásokban is az elmúlt 1-2 évtizedben. Amiket Krilehor ír, manapság már nem ritka történet, legalábbi a fórumokat olvasgatva. De már személyesen is találkoztam, beszélgettem olyanokkal, akiknek otthon 50+ hálózati eszközük van otthon, és 3-4 VLAN hálózatuk. Régebben úgy éreztem magaról, kicsit túlzásba viszem az otthoni hálózatunkat. Mára már eléggé kispályásnak látom magamat, magunkat
Természetesen ezzel nem áll szándékomban senkit sem megbántani. -
válasz
Krilehor
#13153
üzenetére
"a kamerák 7/24 felvétele a legnagyobb adatforgalom.": ez nyomós érv.
A vlan azért vlan, hogy átjárhatatlan legyen. Ha mégis átjárható, az nagyon súlyos biztonsági hiba, amit a gyártó korrigálni fog.
Emiatt a vlanok között csak routinggal lehet átmenni, ami vagy egy szoftveres router (ucg fiber kicsit soványkának tűnik erre a specifikációk alapján), vagy egy l3 hardveres switch. A routeren nem megy át a broadcast sem, tehát egy rakás ezen alapuló cucc nem fog működni, pl. média szerver lejátszás, automatikus nyomtatás, stb. -
Krilehor
tag
válasz
bambano
#13151
üzenetére
UCG-Fiber lesz a router + UBiQUiTi Switch Flex 2.5G PoE. Amúgy arra gondoltam, hogy az NVR miatt a Surveillance VLAN-ba raknám a szervert, mert szerintem a kamerák 7/24 felvétele a legnagyobb adatforgalom.
Amúgy Unifiben szoftveresen nem oldható meg hogy ha külön VLANban van, akkor a 2 VLAN tudjon egymással közvetlenül kommunikálni, és ne menjen minden a routeren keresztül? -
válasz
bambano
#13151
üzenetére
Biztosan kell ott minden esetben a gigabit?
Nekem, nekünk ennél jóval egyszerűbb és szerényebb kiépítésű hálózatunk van az otthonunkban, és tudunk vele élni. Van benne VLAN is, igaz csak kettő.
Nem is nagyon méregettem még milyen sebesség van a kettő között. Egyszerűen csak használjuk.
Na majd ha lesz rá időm és energiám, letesztelem, lemérem! -
válasz
Krilehor
#13147
üzenetére
Csak ugatom a témát és nem ez a szakmám, de amennyit tanultam erről az alapján csak saját döntés, hogy melyik eszköz / kliens, melyik VLAN-ba tartozik.
Ha a szervernek mindent el kell érnie, akkor az mindegyikben ott kell legyen. Meg amúgyis kimegy netre.
Én egy tűzfalat raknék külön a szerverre is, hogy több rétegű védelme legyen.
+ egyedi portok használata és megfelelő username + password.Ez mind szerintem Unify-ban is megvalósítható, bár saját tapasztalatom vele minimális.
-
Krilehor
tag
Sziasztok!
Egy ASUS mesh rendszerről tervezek váltani UniFi alapú hálózatra, és szeretnék tanácsot kérni a VLAN-ok kialakításával kapcsolatban.Az eddigi elképzelésem a következő:
1. Management VLAN
Ide kerülnének az infrastruktúra eszközök, router, switch, AP-k.2. Trusted VLAN
PC-k, laptopok, telefonok, tabletek.3. Surveillance VLAN
Kamerák. Jelenleg ezek ki vannak engedve internetre is, illetve helyi NVR-re mentenek.4. IoT / Untrusted VLAN
Minden okoseszköz és egyéb kevésbé megbízható kliens, például szenzorok, WiFi Zigbee Bluetooth gatewayek, nyomtató, TV, házimozi erősítő, Logitech Harmony, TV box, okos lámpák stb.5. Guest VLAN
6. Server VLAN
NAS és home server.
A home szerveren Dockerben fut:
- Home Assistant
- Frigate NVR
- NGINX Reverse Proxy, amely port forwarddal kint van az internet felé, DuckDNS-sel, és a Home Assistantot valamint a NAS-t teszi elérhetővé kívülről.Itt bizonytalan vagyok. Nem tudom, hogy érdemes-e külön VLAN-ba tenni a szervereket, vagy inkább valamelyik meglévőbe. Olyat is olvastam, hogy az NGINX Reverse Proxy akár külön VLAN-t is kaphatna.
A legnagyobb kérdőjel számomra a Home Assistant. Gyakorlatilag mindent el kell érnie, és szinte minden kommunikál vele. A kamerák is az NVR-rel, ami ugyanazon a szerveren fut, mint a HA.
Mit javasoltok ebben az esetben?
Előre is köszönöm a segítséget! -
#13146
tototos
addikt
ArthurShelby
#13144
tototos
addikt
válasz
ArthurShelby
#13144
üzenetére
Meglátjuk ha megjön, igazából nekem jó ha csak cat5re rámegy.
-
#13145
Top cat
addikt
ArthurShelby
#13144
Top cat
addikt
válasz
ArthurShelby
#13144
üzenetére
Írtam is, hogy a cat6 kicsit vastagabb. Szerintem ez kábel függő is, hogy mekkora a különbség köztük.
-
#13144
ArthurShelby
addikt
Top cat
#13140
ArthurShelby
addikt
válasz
Top cat
#13140
üzenetére
Azt írja jó 6-hoz, akkor biztos jó az 5-höz is.
Ez szerintem nem igaz. Van a kábelben és így a csatlakozókban is vastagság beli különbség. Pl a cat6 csatlakozóban lötyög a cat5e (saját tapasztalat, végül keystone-t használtam), ergo a cat5 csatlakozóba meg lehet alig (esetleg nem) lehet bedugni a cat6 kábelt, mert túl vastag.
-
tototos
addikt
válasz
Top cat
#13140
üzenetére
Jóval egyszerűbb vele az élet, lehet hosszabb vezetéket hagyni és így könnyebb egymás mellett tartani őket.
Régebben rendeltem kínából cat5e csatlakozót, de nem tudom milyen kábelhez való vagy gyártási hibás-e de nem tudtam beletolni a cat5e-t rendesen. Mintha vékonyabb vezetékhez lenne tervezve. -
Top cat
addikt
-
-
#13134
bambano
titán
csikosdapro
#13128
válasz
csikosdapro
#13128
üzenetére
Először is meg kellene nézned, hogy a gépen hogyan van beállítva a tűzfal. belső hálózat vagy internet.
másodszor érdemes lenne megírnod, hogy az adsl az bridge módban van-e.
a pppoe központ megjegyzi a kapcsolat paramétereit, és rendszerint nem enged két kapcsolatot. tehát ha simán kihúzod a routerből az ethernetet és átdugod a gépbe, az nem fog menni, mert a két eszköz mac címe nem egyezik. várni kell kb. 15 percet, mire a központ elfelejti a régi macet. vagy a gép mac-ét klónozni kell a routerbe, és akkor egy címmel fog működni minden. -
#13132
4Grider
félisten
csikosdapro
#13131
4Grider
félisten
válasz
csikosdapro
#13131
üzenetére
Én még nem találkoztam olyan routerrel, amiben a WAN pppoe kapcsolathoz nem tartozott connect/disconnect lehetőség.
-
csikosdapro
tag
-
#13130
4Grider
félisten
csikosdapro
#13128
4Grider
félisten
válasz
csikosdapro
#13128
üzenetére
Vagy le kell csatlakozni a szétszedés előtt a routered menüjében, mert egyébként szimultán csatlakozásként érzékeli a rendszer, ezért hajítja ki a második próbálkozót (a géped betárcsázását).
-
#13129
Gyurka6
őstag
csikosdapro
#13128
Gyurka6
őstag
válasz
csikosdapro
#13128
üzenetére
Amikor a géppel próbálsz csatlakozni, várni kell néhány percet (X 5-10), amíg elfelejti a router adatait.(szerintem)
-
#13128
csikosdapro
tag
csikosdapro
tag
Sziasztok!
Olyan problémám van, hogy ADSL netemnél a netet eldobja időnként a modem és míg újra nem indítom, nem is jelentkezik fel, nincs netem.
Ki akarom szűrni, hogy a modem szarozik (ami esélyes, mert máskor is csinált ilyet, amikor haldokolt) vagy a router.
Simán a routert kiiktatva, modemből jön az utp kábel, akkor mivel felhasználónév, jelszavas a rendszer, megpróbálok netet csiholni -> win11 -> csatlakozás az internethez, szélessávú pppoe, beír felhasználónév, jelszó, csatlakozás -> nem sikerült, hálózati hiba 651The modem (or other connecting device) has reported an error.
Visszadugom a routeren keresztül és egyből ad netet, mi lehet a probléma?
Előre is köszönöm -
válasz
gurabli
#13110
üzenetére
Megnézed a switchben, hogy melyik porton milyen MAC cím látszódik.
Utána meg körbejárod az eszközöket fizikailag és megnézed melyik eszköznek mi a MAC címe.
A kábeleket utána tudod feliratozni, melyik hova megy.Én így dokumentáltam le ~20 éve egy ~150 végpontot tartalmazó hálózatot. (3 db 48-as és 2 db 24 portos swich-en kellett nézegetni a cuccot. Mondjuk nekem volt listám, hogy melyi MAC cím kihez tartozik, és ő melyik irádba van.)
-
gurabli
őstag
válasz
Magnat
#13116
üzenetére
Nem. Az emeletről a router és switch-ről indul a házba az összes UTP, amik falban mennek. Egy helyen, szerencsére pont ott, ahol nekem le kellene csatlakoznom, kábelcsatornában van a négy UTP vezeték így hozzáférek, de ebből csak egy hálózat, a többi három kamera (Poe-vel) és nem tudom melyik a hálózati kábel. Nem szeretnék rossz vezetéket vágni, így meg kellene találni azt az egy hálózatit, ami nekem kell.
-
-
gurabli
őstag
Sziasztok!
Van-e arra valamilyen eszköz, amivel ki tudom deríteni, hogy a négy UTP kábel közül melyik kamera (PoE) és melyik hálózati kábel? Az emeletről jön le falban, csőben, majd a garázsban egy kábelcsatornában, ott mindegyikhez hozzáférek, majd újra eltűnik a falban és már csak egy UTP aljzatnál jelenik meg a net, a többi pedig megy a kamerákhoz. Illetve ez is gyanús egy kicsit, mert két kamera van, így az egyik akár lehet a riasztó vezetéke is (ha azzal szerelték, nem tudom). Analóg kamerák.
Nos, a lényeg, van-e ilyen eszköz, ami a kábel vágása nélkül meg tudja mondani, hogy adatkábel (hálózati) vagy valami más?
Kellene a garázsba is LAN, új vezetéket nagyon nehéz lenne behúzni, de egy switch lazán közbeiktatható és már nyert ügyem lenne. -
válasz
bambano
#13099
üzenetére
nalam van 5m-es 100G-s dac is. vastag es merev es nehez mint a fene, de tud 100G-t. igazibol sajnalom vele terhelni a halokartyakat, ha nem helyezem el jol, lathatoan fesziti/csavarja a kartyat. szoval az elvezetese maceras, egy optikai kabel fenyevekkel konnyebben hasznalhato.de a 4x25-os breakout dac-bol nalam is csak meteres van, az hajlekony, konnyen hasznalhato.
viszont a dac vegen nem tudod cserelni a csatit, szoval ha az egyik halokartya nem szereti, akkor bukott a projekt, ez is fontos hatrany. meg a melegedes. meg a... -
mrots
tag
Ugy tunik lassan vegehez kozeledik az itthoni halozat ujraepitese ami igazabol nem elsosorban hardverfrissitest jelent (bar egy switch kicserelodott) hanem uj funkciokat. Utolso lepeskent a RADIUS CoA uzeneteket is sikerult beuzemelni - noha nem teljesen ugy, ahogy vartam. A freeradius is tud coa listener lenni, illetve kuldeni is tud coa csomagokat, nekem igazabol a disconnect kell, ami elvileg POD (packet of disconnect) neven fut a dokumentaciokban. Konkretan a vezetekes neten logo 802.1x -et hasznalo laptopot akarom idonkent mozgatni a VLANok kozott es nyilvan kenyelmesen akarom ezt megtenni. Mivel egy felhasznalo egy adott VLANba tartozik, megtehetnem, hogy "elfelejtetem" az oprendszerrel a nev/jelszo parost amivel bejelentkeztem es bejelentkezek egy masikkal ami masik VLANba tartozik. Csakhogy ez maceras. Ahhoz, hogy elfelejtse, vagy kabelt kell kihuzni-bedugni (es minden alkalommal beikszelni mac os-ben, hogy ne jegyezze meg) vagy a keychain-ben kikutatni a 802.1x logint es kitorolni. Windows alatt is maceras. Plusz emlekeznem kell negy kulonbozo felhasznalonev / jelszo parosra. Azt akartam, hogy ugyanaz a felhasznalo, ha akarom tartozzon ide, avagy oda, majd megint vissza az eredeti VLANba.
Eredetileg ugy gondoltam, hogy majd a freeradius kuld egy CoA-t es akkor a switch jol atbillenti a switchportot masik vlanba de ez nem jo, mert a szamitogep nem tud rola, hogy ujra kell DHCPznie, marpedig a ket halozatban mas az IP tartomany. Ha csak szo nelkul atkerul akkor nem fog mukodni.
A kovetkezo terv az volt, hogy akkor a freeradius kuldjon egy disconnect uzenetet a switchnek, ami EAPOL keretekkel ujraautentikaltatja a klienst, ami pedig emiatt ujra fog DHCP-zni. Na ez nem jott ossze. Helyette viszont osszejott az, hogy radclient -tel kozvetlen a switchnek kuldok disconnect uzenetet es az eredmeny ugyanaz. Egy hatterben futo pingnel egyetlen packet loss van, tehat teljesen frankon megy a megoldas: a vegponttol ki van kenyszeritve egy reauth, amit kovet automatikusan egy dhcp, az egesz egy masodpercnel rovidebb ido alatt lejatszodik.
A kerdes mar bennem csak az, hogy vajon miert nem emliti ezt a megoldast egyetlen doksi sem? Miert mindenki arra van raporogve, hogy kuldjunk CoA csomagot a radius szervernek majd pedig az kuldjon a NASnak egy masikat, ahelyett, hogy kozvetlen a NASnak kuldenenk? A freeradius dokumentacioja amugy is "erdekes", szenvedtem vele vagy ket orat de nem jutottam elorebb, a kozvetlen NAS-nak kuldott disconnect pedig tiz percen belul beallitasra kerult, gyakorlatilag elsore.
-
-
válasz
MrSealRD
#13104
üzenetére
Ebben, szerintem, csak egy m.2 van...
A tapasztalatom az, hogy amelyik (egyébként nem olcsó) asrockrack alaplapra még rábiggyesztik a rendes hálózatot, annak hirtelen egekbe száll az ára... ennek nem ismerem az árát, de három kilótól felfelé tippelném.Viszont ha nem am5, van asrock pg nova itx alaplap, 3 m.2-vel és gyárilag 5 gigás ethernettel. És ha elég az 5 giga net, akkor marad szabadon egy x16-od.
-
válasz
bambano
#13103
üzenetére
Asrock rack részleget pont ma néztem át. Nem rossz... egyébként árat most félretéve, ígéretes kezdés, azt gyors visszaesés. M.2-ből mindössze 2db-van. Nekem minimum 3 kellene.
Ha árat is nézem, akkor ja... azért ezt már meg kell indokolni magamnak is.
Hálózati szempontból akkor vagy maradok RJ45-ön, és fogyasztási szempontból az sem tűnik rossznak. Vagy ha nagyon nagy vágyat érzek, akkor SFP+ és optika, figyelve a kompatibilis modulokra.
Ezt legalább már le tudom rakni mint fix de választható elem, és tudok tovább menni a többi követelménnyel.
-
válasz
bambano
#13101
üzenetére
Nem gyengén pókhálószerű a függőségek kapcsolódása egyelőre. Az volt a terv, hogy lesz egy ITX alapú, kis méretű SSD alapú gép. Csak aztán szembe jött a valóság. ITX méretű (és AM5) foglalatú alaplapból nincs olyan ami 10-es RJ45-el van szerelve integráltan. Meg alig fér el rajta 2-nél több nvme. Így jött a képben a dedikált kártya....és annak lehetőségei.
Ha méretben fentebb lépek akkor meg lesz egy nagy disznó gép...viszont akkor lesz elég NVME hely és találhatok integrált 10Gb RJ45-öt...
Szóval van lé zsetonra, de nem ész nélkül. Pl 25g már nem kell, mert nem tudom kihasználni...
Illetve még eszembe jutott egy dolog, nem tudom mennyire fontos. Proxmox lesz rajta és nem lesz dedikáltan átadva 1 VM-nek. Az összes VM ezt fogja használni. -
válasz
MrSealRD
#13100
üzenetére
Az az egyszerűbb, ha az unifybe veszel egy ubnt sfp+-t, az intelbe meg egy intelt.
Vagy veszel egy 10g-s rezes ethernetet és dróttal dugod össze.
A tervezendő home serverrel kapcsolatban a fő kérdés, hogy mennyi lé van zsetonra. Mert lehet pöpec alaplapokat venni, némelyiken van gyárilag jobb ethernet. 25g-s is van már, xsfp+-os csatolóval.
Új hozzászólás Aktív témák
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Wacom Cintiq DTK-2260 digitális rajztábla
- BESZÁMÍTÁS! ASRock X870 R9 7950X3D 32GB DDR5 1TB SSD RTX 4090 24GB Be quiet Pure Base 501 LX white
- KÉSZLETKISÖPRÉSI KARÁCSONYI ULTRAAKCIÓ! - MacBook Air M4 16GB 256GB Garancia!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest