- Hisense LCD és LED TV-k
- Nem indul és mi a baja a gépemnek topik
- Vezetékes FEJhallgatók
- 3D nyomtatás
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Milyen videókártyát?
- Fejhallgató erősítő és DAC topik
- LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja
- Computex 2024: Itt az új ROG Ally
- Sony MILC fényképezőgépcsalád
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Frissült az IQOO tabletkínálata
ma Az új IQOO Pad2-t és Pad2 Pro-t egyelőre nem láttuk más brand kínálatában, persze ettől még felbukkanhatnak majd Oppo vagy OnePlus címszó alatt.
-
Nehezebb lesz a dolga a Temunak Európában
it Immáron a Temu is köteles megfelelni a EU szigorúbb online tartalmi törvényeinek.
-
PROHARDVER!
Milyen routert vegyek? Összefoglaló
(A további hasznos tudnivalókért és az ajánlott modellek listájáért kattints az Összefoglaló kinyitása feliratra!)
Utolsó frissítés: 2024. április
Új hozzászólás Aktív témák
-
Topikgazda
válasz Core2duo6600 #21305 üzenetére
25/5-ös nethez az összes az első hozzászólásból jó lesz.
Gigabitesből a legolcsóbb a TP-Link 1043ND, utána jön a Netgear 3500L, mindkettőre van 3rd party firmware.Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Beri
addikt
válasz Core2duo6600 #21314 üzenetére
Ha kitaposod a belét, ~10W. Idle még kevesebb.
i90venom
ahol a laptopok jól fognak jelet, de a telefonok már vagy csatlakoznak, de lassú a kapcsolat, vagy nem is csatlakoznak
Attól, hogy n-esre váltasz, még nem kapsz nagyobb hatótávot (meg valószínűleg a telefonok eleve nem is n-esek), a MIMO adja a pluszt. Nagyobb antennával sem érsz el feltétlenül javulást, mert igaz, hogy erősebbnek fogod látni a router jelét, de a kliensek attól még ugyanolyanok maradnak. Az egy dolog, hogy a telefonod hallja a routert, de attól még nem biztos, hogy vissza is tud kiabálni. Volt erről szó korábban is, pl.: [link] [link].[ Szerkesztve ]
eladó Aromamizer RDTA V1
-
Magnat
veterán
válasz Core2duo6600 #21319 üzenetére
"Az ötlet önmagában egyszerű, de átlépi a korábbi szabványok lehetőségeit. A szokásos egyetlen jel duplázása vagy erősítése helyett több, különálló jelet alkalmaznak, azaz egyszerre több hálózati kapcsolat épül ki az adó és a vevő között. Mivel teljesen elkülönülő jelekről van szó, kevésbé zavarják egymást, és jelentősen megnövekszik a hasznos sávszélesség. Az eljárás becsületes neve MIMO (Multiple Input, Multiple Output)."
[link]̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
-
Topikgazda
válasz Core2duo6600 #54873 üzenetére
Milyen kellene, SIM kártyás vagy jó a sima USB stick támogatású?
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Topikgazda
válasz Core2duo6600 #54882 üzenetére
Azok elég drágák erre készülj fel.
Tapasztalat sincsen nagyon ilyen eszközökkel.
Ajánlható eszközök: TP-Link TL-MR6400/Archer MR200, Asus 4G-N12/4G-AC55U, D-Link DWR-921Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
pixelmester.
aktív tag
válasz Core2duo6600 #54882 üzenetére
Koszi!
De pont igy van, h a routeren ki van kapcsolva a dhcp, es ugy van osszekotve, ahogy te is irtad. -
Topikgazda
válasz Core2duo6600 #54909 üzenetére
Van egy mobilnet képes USB portos router és a kompatibilis USB stick.
Hátránya lehet, hogy ebben az esetben nem fog menni a teljes sebességgel a mobilnet.[ Szerkesztve ]
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
sut3kh
csendes tag
válasz Core2duo6600 #54937 üzenetére
Rendben, csak biztosra akartam menni. Köszönöm.
Még annyi lenne a kérdésem hogy ami a digi biztosítottam nekem routert |-> Huawei Echolife HG8247H, mennyire jó, érdemes kicserélni amit most fogok beújítani?
[ Szerkesztve ]
-
Topikgazda
válasz Core2duo6600 #54978 üzenetére
Egy switch és egy AP árban már több mint egy wifi router így jobban megéri már pénzügyileg is egy wifi router megvétele, azonkívül funkcióban is többet tud.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
bandi20
aktív tag
válasz Core2duo6600 #55020 üzenetére
Köszi az nem megoldható! A Telekom topikba rákerestem, többen irtak működik igmp cuccal, de nem a. 22k routerrel akartam kiprobalni!
bandi
-
őstag
válasz Core2duo6600 #58280 üzenetére
draytek series 2925. Azaz Draytek Vigor 2925 Ezt használunk mi is a cégnél... bár most cseréljük egy olyanra ami az MS Azur felhőt is támogatja erősebb titkosítású VPN-el.
A 2925-ből vannak altípusok
..ac-plus, Vac illetve a VoIP-re is használható: Vnplus, de az meg nem AC-s ugye.
Megbízható típus.Arra azért készülj fel, hogy ez nem lakossági terület, így a dual WAN-os eszközök nem aprópénzbe kerülnek... és ezen a szinten a draytek még jó ár/érték aránynak számít más gyártókhoz képest.
Mi bizonyos forgalmat és portokat az egyik Net-en engedünk ki, míg mást a másikon... és ha az egyik WAN kiesik, akkor át tud állni a másikra... ez olyan esetben is hasznos, ha 7/24-es VPN kapcsolatra van szükség. Mondjuk még így is kettőt tartunk, és egy eszköz felkonfigolva a polcon van , mert ugye hiába a dual wan, ha az eszköz is behalhat.
Sajnos már a Draytek magyarország üfsz-je személycserék miatt nem olyan ütőképes, mint 1-2 éve... de így is segítekek, csak email-ben kell értelmes kérdezni és akkor válaszolnak (szerintem ők is tovább kérdeznek..., mert már nincs rendes szakember ott).[ Szerkesztve ]
Meliora sunt bono inimica
-
Topikgazda
válasz Core2duo6600 #58284 üzenetére
Cisco-val biztosan megoldható, Asus esetén csak CFW-vel.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Land
veterán
válasz Core2duo6600 #58397 üzenetére
Telefonok miatt lenne hasznos a Wifi, laptopozni lehet a nappaliban és a hálóban is.
Ui.: Még nem döntöttem, hogy kell-e nekem az 1000-es net a Digitől havi +1400 Ft-ért. Mert ha igen, akkor ahhoz új router biztos kelleni fog. Bár vélhetően a 100Pro net is elég lesz. Eddig 50-essel is elvoltam.
Pixel 8 8/128 Gb | Sendiy M2 & KZ ED9 & QCY C13 és C17 | Citroen C5 Tourer 3.0 V6 HDI Exclusive
-
Topikgazda
válasz Core2duo6600 #58575 üzenetére
IDE néz be ez ügyben.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
megema
őstag
válasz Core2duo6600 #58579 üzenetére
És hol van az AC-s WiFi?
-
MarcL007
csendes tag
válasz Core2duo6600 #58599 üzenetére
Wifi jel, sajnos kábelt nem tudok lehúzni a földszintre.
A kérdés inkább az hogy melyik eszköznek a legerősebb/legstabilabb a jelerőssége wifin.Köszi
-
Topikgazda
válasz Core2duo6600 #58659 üzenetére
Nézz be a saját topikjában.
Milyen kész tűzfalakat ajánlasz ?
mondjuk ami gigabites net elérés esetén is használható ?
A fórumtárs a pfSense-t ajánlotta, többféle lehetőség van vele.Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Topikgazda
válasz Core2duo6600 #58666 üzenetére
Akkor erősebb hardvert kell alá tenni.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
tuzpenge
őstag
válasz Core2duo6600 #58750 üzenetére
Nem telefonnal hanem laptoppal, de meg fogom nézni a telefonnal is (iPhone se), ami nem hiszem hogy csak ennyit tudna.
Szerk: a telefonnal is kb ilyeneket mérek 25-30 Mb/s (20 cm-re a routertől). Itt valami más van, mivel mind a két eszköznek többet kellene tudnia, meg a routernek is! (a laptop egy asus T200TA egyébként).[ Szerkesztve ]
ˣ
-
Tyrel
őstag
válasz Core2duo6600 #58772 üzenetére
Őőőőőőőő ez 85 rugó.
Gyanítom hogy abban az árkategóriában már kb. bármit vennék az megfelelne az elvárásaimnak, de mondjuk emberi áron nincs valami? Mondjuk 40k alatt.
85-ből már kijön egy olcsóbb router ami - szerintem - tudja a kellő sebességet, plusz mellé egy kis HTPC ami az összes többi fenti feladatot jobban és/vagy gyorsabban megoldja mint egy router.
----
Azt amúgy értem ill. sejtettem is, hogy a T-s Huawei cucctól az IPTV miatt nem tudok szabadulni, így nem is akartam, a kérdésem arra irányult, hogy lehet-e neki kellő teljesítménye ahhoz hogy a "zsigabites" netet PPPoE pass-through átengedje magán?
Nem tudom ez a pass through a motorháztető alatt mit csinál, kell-e hozzá bármi CPU erőforrás, csak szeretném azt elkerülni hogy az RT-N16 lassú CPU-jának kikerülése után egy újabb hardveres limitbe ütközzek, amit - mivel nem az enyém - már feloldani sem tudok.[ Szerkesztve ]
Turenkarn
-
Tyrel
őstag
válasz Core2duo6600 #58776 üzenetére
Jah valahogy nem számítottam ilyen 85 ropis routerekre, mármint oké hogy "extrát" akarok, de az RT-N16 anno asszem 18-20 ropi volt és egy Tomatoval az összes feature bőven megvan benne amire nekem szükségem van, kivéve az 5GHz-et de az akkor még nem is létezett amikor ezt vettem. Csak hát ugye lassú.
Naívan azt feltételeztem hogy az azóta eltelt évek alatt fejlődött annyit a router SoC / CPU gyártás, hogy a mai közép-, vagy alsó-közép -kategória sebessége már hozza az elvárásaimat... Végül is ebben az RT-N16-ban egy ezeréves 500MHz-es chip van, a mai routerekben, pl. az említett Netgear R6400-ban meg 2x800MHz... feltételeztem az már ér valamit.
Igazán főleg a SoC sebessége az amivel gondom van vagy lehet, de ha az megfelelő és csak firmware oldalról nem tud valamit amit én szeretnék az nem gond, már abban az esetben ha van rá valami értelmes CFW.
Mondjuk én még csak Tomato-t használtam de biztos jó a többi is.
Visszatérve, pl. az említett R6400, vagy mondjuk egy Asus RT-AC68U nem lehet elég nekem? (ez utóbbi ára mondjuk már elég fogcsikorgatós)
[ Szerkesztve ]
Turenkarn
-
gurabli
senior tag
válasz Core2duo6600 #58803 üzenetére
Ez lett a megoldás, köszönöm! Egy TP-Link Powerline párossal lehozom az emeletről a netet az alsó szobákba, ott rákapcsolok egy Asus routert, ami lefedi a teljes alsó szintet. Van még egy Asus router, az akár kapcsolódhat repeaterként az első Asus routerhez, ha mégsem lenne megfelelő a lefedettség.
A sebesség nem annyira lényeges, elég ha alap dolgok mennek (mail, FB, hasonló).
Köszönöm a tippet! Kíváncsi leszek hogy működik majd a Powerline."Akinek pénze van, az ne zavarja dolgozással a mások munkáját " R.J.
-
choco01
addikt
válasz Core2duo6600 #58834 üzenetére
Azt hiszem Fiber Power Business 150 van bekötve.
Csúcsidőben van 15-20 eszköz átlagban inkabb 10, nagy része teló es laptop wifin.
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
choco01
addikt
válasz Core2duo6600 #58836 üzenetére
1 levelezőszerver van rajta, meg a központi dokumentumokat tárolják rajta de azt jó ha havonta egyszer használják.. a levelezés a fontos meg hogy minden eszközön stabil legyen a kapcsolat, amit egyre gyakrabban a mostani TL-WR4300 nem tud biztosítani..
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
choco01
addikt
válasz Core2duo6600 #58838 üzenetére
A mostani WR4300-as bírja a szervert, inkább 1-2 laptopot és telefont szokott már ledobálni amikor sok az eszköz(7-8).. ezért néztem komolyabb wireless tudással rendelkező eszközt, hátha az már elbírja, meg hát ahogy látom minden téren komolyabb.. ezt a védelmet és supportot felvetettem de nem nagyon ugráltak érte, már annak is örülnének ha lenne wifi rendesen..
Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com
-
kemszi
csendes tag
válasz Core2duo6600 #58845 üzenetére
Azzal csinálom most (huawei P9 lite),de nem az igazi. A letöltés rendben van egyébként,a sebesség megvan(steambe/torrenten is)De néha lemegy 0-ra. Böngészni viszont szar. Lassú/akad nem tölti be az oldalt stb.
Bemásolom oda is köszi![ Szerkesztve ]
-
Topikgazda
válasz Core2duo6600 #58849 üzenetére
Otthoni környezetben a kimondottan AP nem jelentenek előny az AP módra állított sima wifi router-eknél.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Topikgazda
válasz Core2duo6600 #58851 üzenetére
A többlet szolgáltatásokat nem tudja kihasználni.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
Topikgazda
válasz Core2duo6600 #58853 üzenetére
Kevesen vannak akiknek az AP módtól eltérő működési mód kell, illetve árban is inkább a wifi router-ek felett vannak.
Egy dolog állandó: a változás - Internet powered by Vodafone Internet 150 with CBN CH7465VF & Asus RT-AC65P
-
krypton
senior tag
válasz Core2duo6600 #58872 üzenetére
Csak wifi, böngészés, letöltés. Köszönöm.
-
gurabli
senior tag
válasz Core2duo6600 #58803 üzenetére
Köszönöm, végül ez lett a megoldás. Egy Tplink Powerline-nal lehoztam a netet a földszintre, onnan le lett fedve a késő terület.
"Akinek pénze van, az ne zavarja dolgozással a mások munkáját " R.J.
-
#68216320
törölt tag
válasz Core2duo6600 #58919 üzenetére
És ezt tegyem a falra
-
#68216320
törölt tag
válasz Core2duo6600 #58921 üzenetére
Sajnos nem igazán van kedvem/időm ilyenekkel vacakolni. Csak vennék egy router-t és beállítanám, aztán menjen. Szóval lehetőleg valami egybegép, semmi mókolás.
-
Multibit
veterán
válasz Core2duo6600 #58924 üzenetére
Az sem "egybegép". Szerintem a kollégának valami erős home router kell.
-
Multibit
veterán
válasz Core2duo6600 #58926 üzenetére
Passz! Vezetékes felhasználáshoz több jó ajánlat van, de a wifi az mindig lutri. Hiába ajánl valaki valamit, ami nála jól működik, egyáltalán nem biztos, hogy a kérdezőnél is ugyanúgy jó lesz.
-
#19482368
törölt tag
válasz Core2duo6600 #58958 üzenetére
Az a helyzet, hogy tudomásom szerint az Layer 3 router, Legalábbis az EdgeRouter X sfp az tuti, csak swicth módban Layer 2, de az se valós. Vagy csak az én figyelmem kerülte el. Vagy CLI parancsban lehetne megadni, de sajna nem találtam erre leírást. Sajna csak úgy mint az USG-n ott is kivitelezhető a Layer 2 támadás. De lehet én vagyok tájékozatlan ebben. Egyébként most jött ki rá egy hotfix2 update.
[ Szerkesztve ]
-
#19482368
törölt tag
válasz Core2duo6600 #58965 üzenetére
"Core2duo6600"
Hát lehet hogy hardveresen megegyezik, de nagyon nem ugyan az. Nem is szabad összehasonlítani, sokan írják hogy az Edge Lite fejlettebb, de valójában nem. USG → Unifi SW → Cloud Key kombó lényegesen több információt, és felügyeltetett biztosít. Abban megegyeznek hogy Layer 3 mind a kettő. És CLI-ban lehet még eldugott beállításokon módosítani. De teljesen más, árban is drágább egy USG mint egy Edge Lite3. Nem véletlen.
-
#19482368
törölt tag
válasz Core2duo6600 #58971 üzenetére
Nos minden külön van. Külön van a USG, SW, Ckloud key. A Cloud key előnye hogy ha be regisztrálod az eszközt, akkor az UBNT oldal segítségével, is rá tudsz nézni, mi van a hálózaton. Ha szükséges tudsz eszközöket tiltani, beállítani. Hálózati topológia mutatása. Pontosan regisztálja hogy a csatlakozott eszközök, mikor, és mennyi adatforgalmat generált. Ki lehet listázni a csatlakozott eszközöket és annak forgalmait, év hónap nap szerint. És mindezt úgy hogy ott se vagy fizikailag. Ez csak ízelítő, de ami a legfontosabb, nem felejti el. De akár egy bérelt VPS szerverre is fel tudod telepíteni a contollert. Mondjuk én ezt nem csinálnám. De sokan így oldják meg. SW=switch, Nem használt portok lekapcsolása, ha több subnetet hozol létre, akkor megadhatod hogy melyik SW port, melyik subnetből osszon IP. CLI több lehetőség áll rendelkezésre. Amit én itt hiányolok, hogy nem áll rendelkezésre olyan opció hogy a Portokhoz még + mac cím szűrést lehessen beállítani, cserébe, viszont be lehet állítani Radius azonosítást, azaz felhasználó név, jelszó párost. USG webproxy, Edge lite-ban megszokott tűzfal szabályok létre hozásának lehetősége. Webproxy, sajna jelenleg reboot után úja meg kell adni, bár nem mindig. Tudomásom szerint hamarosan azt is be integrálják majd a contolerbe. Rádius szerver üzemeltetése, jelenleg már tartalmazza a contoller, tehát nem kell CLI-ban büvészkedni. Tehát ha vennék hozzá Wifi, akkor simán meg tudom oldani a Radius azonosítást. Összességében nagyon ott van, csak hát meg is kérik az árát. Viszont cserébe olyan komplesz rendszert kapsz, ami teljesen más prespektívákba helyezi a Router fogalmát. Én csak azért keresek Layer 2 eszközt, mert valaki lopja az internetünket, és minden jel arra utal, hogy Layer 2 támadást hajt végre. Ezt a feltételezést pont a Cloud-key távoli hozzáférése segítségével lehet gondolni. Azaz, más internet hálózatról beléptem az Cloud-key-be. És azt láttam hogy a USG forgalmat generál, miközben nincs is rajta kliens gép. Az SW forgalma nem válozot. Természetesen ez egyeztettem a szolgáltatóval is. És biza, sajna nagyon úgy fest hogy Layer 2 támadást indított valaki. Hát ezért keresek Layer 2 eszközt.
-
xZane
újonc
válasz Core2duo6600 #58983 üzenetére
1 szintes, a router a padláson van, 12 mbps letöltés, 3 mbps feltöltés, az ár nem az elsőrendű szempont, falakon keresztül megy ki a szabadba.
-
#19482368
törölt tag
válasz Core2duo6600 #59013 üzenetére
qnadam
Úgy tűnik nagyon nem vagytok képbe, milyen módszerek vannak.
ez igaz lehet. ha az x kellően kicsi szám...
Nem is olyan kicsi, csak az emberek jó indulatúan kezelik, és sok esetben észre se veszi, és nem is gondol rá.Hogy Mi?
Lásd a rengeteg kamu UPCWIFREE hotspotokat. Ha az kivitelezhető, miért vonod kétségbe a gyengébben védet wifi hálózatokat. -
#19482368
törölt tag
válasz Core2duo6600 #59026 üzenetére
Sajnos még nem találtam meg azt az eszközt, illetve több opció is felmerült, de még nem döntöttem . Persze van már egy viszonylag elfogadható, rendszer kiépítve, De nem ALLIN ami részben jó, ugyanakkor más eszközök beiktatását is igényli. De mint írtam elsősorban valós LAYER 2 védelemmel ellátott eszközt keresek.
-
tmarkee
tag
válasz Core2duo6600 #59125 üzenetére
A telekom kábeljét az általánosan közismert "magas színvonalú" szolgáltatás miatt nem próbálnám ki. A 4G-s hálózatra gondoltam. A telenor 4G-s routeréről vagy az azt kiváltó megoldáskról érdeklődnék.
[ Szerkesztve ]
# apt upgrade
-
woodworm
veterán
válasz Core2duo6600 #59132 üzenetére
Miért ne létezne? Egyetlen probléma, hogy ez a 20e Ft csak a vasra elég és a gyári fw-k nem támogatják ebben az ársávban a funkciókat, de cfw-vel megoldhatóak. Ehhez viszont némi tudás a felhasználó részéről sem árt. Mondjuk a router megosztásai a gépen és a gép megosztásai a routeren téma sem sima windows felhasználói ismeretek általában.
-
#19482368
törölt tag
válasz Core2duo6600 #59158 üzenetére
Melyik Layer 2 pl Edege PRO van lehetőség rá hogy beállítsd. .Unifi vonalon a PRO is Layer 3. Más Gyártó pl cisco catalyst
Miért érdekes ez, mert a lakossági soho routerekre be lehet hoppolni. Ahogy le írta a kérdező mit szeretne megvalósítani. Minden féle képen ajánlott.
A leggyakrabban előforduló Layer2 támadási módszerek
CAM table overflow, VLAN hopping, Switch Spoofing, Double Tagging, Spanning-Tree Protocol manipulation, DHCP starvation, Rouge DHCP server, MAC Address Spoofing, illetve ARP SpoofingProxy minek is?
Igaz a Unifi, Edge eszközökbe van beépített proxy server lehetőség, CLI keresztül be is lehet üzemelni. De nem az igazi. Ennek oka az, hogy izmosabb hardver kell neki. Mert ….
A csomagszűrő tűzfal egy jó dolog. Ami a Linuxban van szintén. Teszi a dolgát és szűri a forgalmat. De vannak komoly korlátai. A legfontosabb korlát, hogy nem, vagy csak minimálisan képes a protokollt felismerni.
Miért és hol gond ez?
Egy egyszerű példánál maradva, tételezzük fel, hogy a belső hálózatod számára meg szeretnéd engedni a böngészést. Ehhez a tűzfalon kinyitod a 80 (HTTP) és 443 (HTTPS) TCP portokat kifelé. Tegyük fel nagyon gondos vagy és csak a proxy szervert engeded ki, mindenki azon keresztül böngészik. Más forgalmat a tűzfalon nem engedsz át. Ez biztonságosnak hangzik, ugye?
Akkor hol a hiba?
A hiba ott van, hogy a tűzfal HTTPS forgalmat csak "továbbítja", mivel az egy kódolt (SSL) csatorna. Tehát semmit nem tud arról, milyen forgalom megy át. Ha proxy sincs, akkor pedig direktben érhetőek el a 443-as porton futó szolgáltatások, ami ugye a biztonságos web, a HTTPS
Hogyan lehet ezzel visszaélni?
Az a baj, hogy ez pofon egyszerű: mindössze egy SSH szerver és egy SSH kliens kell hozzá. Az SSH szerver lehet bárhol, a lényeg, hogy annak korlátlan netkapcsolata legyen és a 443-as TCP porton fusson az SSH. Ezt könnyű létrehozni (10 perc alatt regisztrálhat bárki kb. virtuális szervert publikus IP-vel és Linux rendszerrel.
A kliens oldalon (a védett hálózatban bármely operációs rendszer jó, nem csak a Linux) kell egy SSH kliensprogram. Ez sem gond, nem kell hozzá semmi extra. Innen két megoldás mutatkozik. A durvább teljes IP forgalmat tud átvinni bármely(!) irányban, tehát kintről befelé is. A szerencse itt az, hogy ehhez rendszergazdai (root) jog kell a kliensen. Ennek hiányában "csak" egyes TCP portokat tud beengedni valaki (már ha az kevésbé gond). Kifelé azonban minden extra jog nélkül BÁRMIT.
És csak az alábbi parancs kell hozzá:
ssh -ND 1080 -p 443 külső-szerver
Ha proxy nehezíti a feladatot, akkor Linux alatt a corkscrew gyorsan megoldja:
ssh -ND 1080 -p 443 -o 'ProxyCommand corkscrew proxy-címe proxy-portja %h %p' külső-szerver
Innen már csak a megfelelő alkalmazást (pl. böngésző) kell beállítani, hogy a localhost címen a 1080-as porton SOCKS5 proxyt használjon. Ezt szinte minden program ismeri. Az ajtó nyitva áll.
Mit tehetsz ellene?
A megoldás kézenfekvő, de cseppet sem egyszerű. Olyan proxy vagy tűzfal megoldás kell, ami nem csak a portot nyitja, hanem érti a protokollt is. A fenti példánál maradva egyrészt az SSL-t, másrészt a HTTP-t (ezen kettő kombinációja a HTTPS). Igen, ez azt jelenti, hogy ki kell bontani a titkosított kapcsolatot, de jelen pillanatban tudomásom szerint ez az "ára" annak, hogy a hálózatot valóban megvédd. Ha ezt teszed, az SSH nem jut át, mert az SSL mögött nem HTTP van, így a tűzfal blokkolja.
Van ilyen proxy vagy tűzfal?
A jó hír az, hogy IGEN. Linuxra is. Az egyik a Squid új verziója. -
ivana
Ármester
válasz Core2duo6600 #59177 üzenetére
Ha a wifi külön VLAN ahol az összes lokális csomagot eldobja a router akkor még védettebb vagy. Mondjuk a WPA2 AES titkosítással és egy szép hosszú jelszóval elég kell legyen egy otthoni hálózathoz, a nast meg hasznos ha el lehet érni telefonról is.
[ Szerkesztve ]
-
#19482368
törölt tag
válasz Core2duo6600 #59178 üzenetére
aham. Úgy láttam ott megvalósítható.
ivana
Tévedsz, de ettől részletesebben nem mennék bele. Mert elég csűnya dolgokat lehet művelni. Ezt se szívesen írtam le.[ Szerkesztve ]
-
RéNyBoY
csendes tag
válasz Core2duo6600 #59201 üzenetére
Szia! A net 200mbit, de gondolkoztam feljebb menni sebességben a későbbiekben. Egyedül a nas csatlakozna kábelen, a többi wifi-n. A NAS-on samba fog menni, a két laptop win10 (az egyik ac-s, a másik nem). A mediabox is ac-s. Nem tudom milyen infóra lenne még szükség, ha kell még bármi akkor szólj.
Előre is köszi[ Szerkesztve ]
-
RéNyBoY
csendes tag
válasz Core2duo6600 #59206 üzenetére
Jelenleg külföldön élek, és albérletben, és a router egy olyan közfalon van amely egyik oldala a nappali felé néz, a másik pedig a hálószoba felé. A Tv és egyéb ketyerék szintúgy a nappaliban csak a másik végében, kb 5m a távolság légvonalban, és nincs fal vagy egyéb akadály ami a wifi útját gátolná. A fenti okokból kifolyólag sajnos a nappalin nem tudok keresztűlhúzni kábelt a falon vagy fal mellett sem lenne túl esztétikus. Van-e olyan router, ami kibírja a Nason futtatott pár torrentet és a full hd streamet ilyen körülmények között, és a plusz 2-3 aktív eszközt még a hálozaton 40-45 ezerért vagy többért? Sajnos a körülmények adottak, az eszközökkel tudok variálni, de sajnos a kábelezés nem jétszik jelenleg. Ha nem lehet megoldani akkor marad a mostanihelyzet, majd ha költözünk, akkor szempont lesz a jó elhelyezés is
-
ChuckyCheese
tag
válasz Core2duo6600 #59229 üzenetére
Oké. És ki tudnád bogozni ezt a verzió csomót? Mert én hiába túrom a netet, akkor sem jövök rá hogy melyik melyik!
Mostmár érdekel, hogy melyik a jobb a kettő közül! És hogy melyik az C1200, és melyik a C5, és hogy miért írják valahol AC1200nak!
Mert például:
Ez az egyik. Itt van jópár rossz vélemény is. A képén 3 antenna van, de a leírásban csak 2.
Ez a másik. Itt szinte csak jó tapasztalatok vannak. Itt a kép ugyanaz, de a leírás is 3 antennát említ.
Mintha tényleg más típus lenne. De amelyik boltban van mindkettő, ott meg sokszor fordított véleményeket írnak..[ Szerkesztve ]
Sokan vagyunk, de nem kevesen! - k@bdb3t3pötch
-
kispéé
aktív tag
válasz Core2duo6600 #59241 üzenetére
A felső még olcsóbb is !
Az openwrt miatt ajánljátok?
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs