-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
tjsz
senior tag
Sziasztok!
Egy újabb kérdésem lenne: Synology NAS-on futó OpenVPN szerveren a titkosítás módosítva lett AES-256-CBC-ről AES-256-GCM-re.
A kliensen futó .ovpn file-ban maradt a "cipher AES-256-CBC" bejegyzés (nem lett módosítva).
A kliens be tud jelentkezni a Synology féle OpenVPN szerverre, a log-ban ez látható:
2024-04-13 10:34:03 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). OpenVPN ignores --cipher for cipher negotiations.
2024-04-13 10:34:03 OpenVPN 2.6.8 [git:v2.6.8/3b0d9489cc423da3] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Nov 17 2023
2024-04-13 10:34:03 Windows version 10.0 (Windows 10 or greater), amd64 executable
2024-04-13 10:34:03 library versions: OpenSSL 3.1.4 24 Oct 2023, LZO 2.10
2024-04-13 10:34:03 DCO version: 1.0.0
2024-04-13 10:34:05 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
2024-04-13 10:34:05 TCP/UDP: Preserving recently used remote address: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 ovpn-dco device [OpenVPN Data Channel Offload] opened
2024-04-13 10:34:05 UDP link local: (not bound)
2024-04-13 10:34:05 UDP link remote: [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2024-04-13 10:34:05 [kutyafule.synology.me] Peer Connection Initiated with [AF_INET]185.167.92.211:5083
2024-04-13 10:34:05 IPv4 MTU set to 1500 on interface 19 using service
2024-04-13 10:34:05 Initialization Sequence CompletedEngem főleg a "OpenVPN ignores" zavar. Ez azt jelenti, hogy most titkosítás nélkül megy a kommunikáció szerver és kliens között?
[ Szerkesztve ]
-
PiroGrim
csendes tag
Szia!
Egy, kirakdtad az url-ed és az ip-d, szerintem töröld majd a hozzászólásod.
Nem a titkositást ignorálja, hanem a --cipher beállitást.
Felismerte a kliens, hogy depricated a beállitás és figyelmen kivül hagyja azt.
A server általi beállitások mentén titkosit.szíszíenpí vájörlesz /én
-
-
Kekmen
senior tag
Sziasztok!
Az mitől lehet, hogy parancssorban ha kiadok egy tracert parancsot, nem mutatja a hop-okat, csak a végső címet (IPv4). IPv6-on folyamatosan Request timed out-ot mutat.
Próbáltam a Telekomos ONT-ból, az jól működik.
[kép] [kép]
Szerk: Win11 23H2[ Szerkesztve ]
"Orlando day dawning, One more Sunday morning, If this is heaven, I'm not afraid of hell."
-
5150head
senior tag
Skacok! Van valami globális/windows gond az ipcímekkel? 1 nap alatt 4 gépet hoztak eddig, h nem kap IPt, hálózatra csatlakozik de nincs net. Az a fura h nálunk se amíg nem resetelem parancssorból amit a microfos ajánl. Különböző gépek random helyekről. Wtf?
-
Multibit
veterán
Sziasztok!
Van lehetőség - a https világában - arra, hogy kideritsem, hogy a droidos telefonomról milyen alkalmazás és mit próbál kifele (a netre) tolni? A routerem rengeteg blokkolást mutat, ahol a forrás IP a telefonom IP-je, a cél domain pedig a graph.facebook.com. Nincs fb accountom, soha nem is volt. -
crok
nagyúr
válasz Multibit #12616 üzenetére
PCAPdroid-al packet capture, aztan WireShark-ban megnezed.
Ha egy hozzászólásomban linket látsz az hasznos referencia, hivatkozás vagy leírás és erősen ajánlott vagy minimum érdemes elolvasni. A Logout bejegyzéseim tele vannak hasznos Android tippekkel-trükkökkel, alkalmazásajánlással..
-
havri1
félisten
Sziasztok!
Kaptam egy cisco SRW2024 swtichet, gyári kábellel.
Mert, hogy fog kelleni a resethez. (fel van konfigolva az előző helyhez, és nekem alapbeállítás kell, bele se tudok lépni, nem tudom mi az ipje stb).
Én átolvastam a manualt, az alapján meg is próbáltam, de telnet, és egyszerűen ez nem megy...Tudna valaki segíteni lépésről lépésre?
[kép]havri
-
bambano
titán
válasz havri1 #12621 üzenetére
Szerintem nem.
A cisco eszközök jó részében (lehet, mindben?) már egy ideje rj45-ös csatlakozón jön ki a soros port. Tehát a kábelen az ethernetnek látszó soros csatlakozót a switch console portjába dugod (világoskék körítésű aljzat a switchen), a canon d9-et meg a pc soros portjába.szerk: ha a switchen be van kapcsolva a cdpr, akkor ilyen programmal meg lehet tudni az ip-jét (vagy wireshark-kal).
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
krealon
Topikgazda
válasz havri1 #12619 üzenetére
A képen látható (DB9 - RJ45) kébel egy Cisco console kábel.
Ha a PC-den nincs soros (RS-232) port, akkor az Aten UC232a USB-s adaptert ajánlom hozzá.
Cosole hozzáféréshez én Windows-os PC-ről a PuTTY-t szoktam használni.A Cisco Catalyst switchek 9600 baud, 8N1 beállítás mellett szoktak jól működni.
Itt viszont azt írják hogy az SRW2024 38400 8N1 beállítást igényel.
-
-
-
gozi
tag
válasz havri1 #12619 üzenetére
Ez a switch bár névleg Cisco, de valójában egy Linksys switch.
A képen látható kék konzolkábel ehhez a sorozatú switch-hez nem használható, ugyanis az a Cisco Catalyst sorozatokhoz való! Ha ezt bekötöd erre a switchre és az RJ45 felét a számítógépbe, akkor legjobb esetben nem fog semmi történni, de akár tönkre is mehet a számítógép LAN portja.
Ennél a switchnél az előlapon lévő konzolport egy sima 9 tűs soros RS232 port, amit a számítógép soros portjára kell bekötni egy 9 tűs soros nullmodem kábellel.
Ha nincs a számítógépen már soros port, akkor egy USB-RS232 konverterrel is megoldható a kapcsolat. A számítógépen pedig valamilyen terminálszoftver segítségével oldható meg a kapcsolódás (putty, teraterm, stb.), a megfelelő soros port és a hozzátartozó beállítások megadása után. A bitsebesség 38400 vagy 115200 szokott általában lenni ennél a sorozatnál.
Fontos infó, hogy ezeknek a switcheknek a webes felülete csak Internet Explorer 6 (!) alatt működött megfelelően.
[ Szerkesztve ]
-
havri1
félisten
Ó, köszönöm szépen az infókat, akkor ez számomra kuka 😎
havri
-
-
-
-
havri1
félisten
Na, rendeltem. "2e szevasz"
Turkáltam itthon régi gépet, van com port rajta.
Itt van olyan usb-s is, ami nem tüskés, hanem "anya", csak swok a kiosztás verzió, nem tudom ez egyáltalán az e.
[link][ Szerkesztve ]
havri
-
-
-
Balinov
félisten
Sziasztok Sracok, ha nem jo helyen vagyok, el tudnatok iranyitani a megfelelo szaktopikba?
kabelnet helyett a heten kotottek 1000/100-as optikat. Az itteni szolgaltatom egy Fritzbox 7530AX-at adott, ami megy, meg franko, a Merlin-es Asus Ax6u-t be tudtam repeaterkent allitani es kis halozatszervezes utan a Zyxel nas-t (nsa325V2) ill egy HP SSF gepet a Fritzbox-ra kotottem a gardrobban. (mindketto GB lan, cat5e kabel).
FB admin feluletere belepve visoznt latom, hogy Lan 2/3-on csatlakozik egy eszkoz, de IP cim helyett csak mindketto MAC cimet latom, meg hogy GB-en csatlakoznak. DCHP on, ahogy eddig is, de nem erem el egyik eszkozt sem a halon. a HP-n egy homelab/tesztszerver proxmox fut, amit 192.168.50.xxx tartomanyban telepitettem, a FB tartomanya 192.168.178.xxx.
A promxox-t nem sajnalnam ujrarakni, szerintem ott valami ip/dhcp utkozes lehet, mivel remlik, telepiteskor IP-t kellett rogziteni.
A nas mar inkabb izgat, 2x1TB van benne, ami evek gyujtese es eddig tokeletesen ment, ha az Asusra volt dugva
Mindketto eszkozt egyebkent listazza az active connections-nel, csak nem IP cimmel, hanem MAC cimmel
Valahogy igy
Az eszkozoket en neveztem at, elso inditaskor az eszkoznev is ilyen PC.mac address formatumban volt
Koszok barminemu segitseget
szerk: a 3 vezetekes eszkoz igazabol 2. az a transmission az egy promxok kontenerben fut, amit az IP cim alapjan el is tudok erni es a letoltes elindul.
A gyanum, hogy valamiert sem a NAS, sem a promxox-os HP nem kap IP cimet, de nem jovok ra, miert
udv
Bali[ Szerkesztve ]
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
Balinov
félisten
válasz MasterMark #12640 üzenetére
Miért nem kap ipt a két eszköz, igazándiból ill az Asus tudom hogy megy reoeaterkent más brand után, de fordítva nem tudom...
6yrs, 19.5kg :) Realme X2 Pro 12/256, Fizetési elvárás: hát, én már a Google-ban is sokat kerestem.... Flickr fotoim: http://www.flickr.com/photos/magdabalinko/
-
-
^Boss
őstag
sziasztok!
nem találtam jobb topicot, remélem itt elfér.
a dilemmám a következő, költözés kapcsán.
helyzet: fix helyiségben lenne a szolgáltatós router (T 2000/1000), mellette az pedig a saját Asus (1db 2.5G WAN, 1db 2.5G LAN, 4db 1G LAN).
itt helyben lenne még egy NAS (jelenleg 1G-s syno, de ahogy láttam, USB-s eszközzek ez megoldható gyorsabbra is), egy raspberry, és innen indul ki a házba mindenhova a CAT6 kábelezés 5db szobába. Ebből az egyik a dolgozó, ott prioritás lenne a sebesség, illetve a nappali, ahol a sok eszköz miatt szintén.ahogy néztem, a dolgozóba, és a nappaliba kelleni fog switch (sok eszköz, 1 fali kiállás), illetve magába az elosztó helyiségbe is, ha mindenhova szeretnék eljutni. azért is lenne jó ezeknél 1G-nél nagyobb sebesség, mert ott mindenképp osztozni fog minden, hiszen csak 1 kiállás van)
maga a dilemma: jó lenne még legalább 1, de inkább 2db 2.5G (vagy nagyobb) port
van ötletetek, merre érdemes elindulni?
néztem egy bika Asus routert, ami jövőtálló lenne (wifi 7, 2db 10G, 4db 2.5G, 1db 1G porttal), de 300k, kicsit sokallom, plusz a wifi 7 nyomja meg ennyire valószínűleg az árát, amilyen eszköz még nincs is a birtokomban.
van bármilyen más megoldás (főként Asus vonalon, szeretem a merlint, meg igazából 10+ éve soha nem volt velük gondom, + van még egy párja Mesh-ben az emeleti szobákra, tehát maradni kéne..), ami jobb alternatíva, mint szimplán legvenni a legdrágább komzumer routert?köszi előre is!
[ Szerkesztve ]
-
Van egy ip cím ami régóta cseszteti a tűzfalamat. NKI-t nem érdekli, régebben intézkezdtek de most már nem akarnak arra hivatkozva hogy nincs nyomozati hatáskörük. Bezzeg amikor én kinyomoztam hogy kihez tartozik az ip akkor egyből megköszönték és intézkedtek.
Szóval most IP alapján nem tudom kinyomozni kinek a hálózata lehet. Nyitott protok ra nézve shodan szerint MC-SERVER-2022 a gépnév és domain, nincs nyitva mineraftra jellemző port így gondolom nem az. 192.168.2.139 a belső ip-je.
Biztosan nem hozzáértő mert konkrétan a szervert kirakta netre egy az egyben. Default IIS weblap, cert is default windowsos. WINRM-be nem csatlakoztam be, shodan talán abból nyert ki infót.
Nyilván nem osztom meg itt az ip-jét itt nagyközönségnek de ha lenne valaki aki meg tudná keresni a tulajt az jó lenne mert szegény éppen botnethálózat tagjaként működik. Jelentkezzen aki tudna segíteni.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
bambano
titán
válasz MasterDeeJay #12645 üzenetére
a rendőrségen kell feljelenteni, nem az nki-nál.
esetleg az nmhh-nál.
illetve ha tudod az ip címet, akkor tudod az internet szolgáltatóját is, és akkor náluk tudsz intézkedni. vagy csinálsz egy traceroute-ot a címre, és akkor a bix gw-ből kiderül az isp, vagy csinálsz egy whois-t, és akkor kiderül vagy az isp, vagy az isp gerinchálózati szolgáltatójának a neve, a kapcsolattartó email címe és telefonja.az én tapasztalatom az, hogyha az isp-vel felveszed a kapcsolatot, fognak intézkedni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
PiroGrim
csendes tag
válasz MasterDeeJay #12647 üzenetére
Későbbiekre, ha isp, vagy egyéb tulaj keresés kellene:
IP and Domain Reputation Center || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence
Lakossági tulaj nem derül ki belőle, de ha céges akkor igen.szíszíenpí vájörlesz /én
-
Új hozzászólás Aktív témák
- Bomba ár! Asus VivoBook X412F - i5-8GEN I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
- Bomba ár! HP ProBook 650 G5 - i7-8GEN I 8GB I 256GB SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad L380 - i5-8GEN I 8GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- Bomba ár! Asus VivoBook S410U - i5-8GEN I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
- Bomba ár! HP ProBook 450 G3 - i7-6G I 8GB I 256GB SSD I HDMI I 15,6" FHD I Cam I W10 I Gar!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen