- Microsoft Excel topic
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Mikrotik routerek
- ASUS routerek
- Otthoni hálózat és internet megosztás
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Linux kezdőknek
- Windows 10
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
-
IT café
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
ViZion
félisten
Sziasztok!
Nem találtam megfelelőbb topikot, itt biztosan tudtok választ a kérdéseimre...
Win7 64bit, elvileg vírusmentes. Mobilnetem van, routeren keresztül, de a hiba csak pár hete van, tehát nem ezek miatt! Tisztában vagyok a mobilnet hátrányaival, de ez csak magasabb ping volt, most néha szinte egy másodpercre is "megfagy" a net. Online játék alatt nézem, h spike-ok vannak a kapcsolatban. Ezért elkezdtem turkálni, h mi használja a netet. Van egy pár markmonitor tcp kapcsolat, az mi az? Neten nem találtam igazán választ, elvileg lehet, h chrome használja? De chrome-ból kilépve is ezek ott vannak. Van még néhány system UDP kapcsolat, ami felugrik és eltűnik, de ezek nem esnek egybe minden esetben a "fagyásokkal".
Mivel tudnám folyamatosan nézni, esetleg kiszűrni a hibát?
Köszönöm!
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sziasztok!
A hálózat a következő nálam (netről befelé...):
Huawei modem (router is, de ez off) -> opnsense (tűzfal, router, DHCP) -> minden más
Az opnsense-n a DNS dolgokat Unbound intézi, hibátlan, de nincs semmi normális statisztika, macerás követni, keresni benne. Már nagyrészt be van állítva az elmúlt hónapok alatt, de nah...
Tűzfalban van néhány alap blocklist, force DNS to Unbound is. Minden fain.
DNS szerver is az opnsense IP címe.AdGuardHome megfelelő lenne, de első ismerkedésünk alatt voltak hibái, amit nem tudtam elnézni (cache nem frissült, kliensek beállítása macera, DHCP rész egy vicc.) De szűrésre, statisztikára OK.
Láttam olyan variációt, h a forgalmat AGH szűrte, de upstream-nek az Unbound volt beállítva. Kiegként felraktam opnsense alá, portokat átállítottam, force DNS az AGH-ra mutat... eszközök egy része működött tovább, de főleg a Tuya IoT cuccokat "elvesztettem".
Megpróbáljam saját VM-ben az AGH-t, nem az opnsense-n belül a portokkal variálva futtatni?
Tehát bejön a DNS kérés, azt tovább az AGH-nak, ami upstream-eli az Unbound-nak...
oopsz. Hmmm... lehet meg is van a hiba.
Szabály szerint, ha jön a dns kérés, akkor azt küldje AGH-nak, na de amit AGH küld az upstream szervernek, az mi? Bekerült egy végtelen loop-ba? De akkor miért működött a cuccok nagy része?
Kell ide egy rule, h ami dns kérés AGH-ból érkezik, azt neküldje vissza, hanem unbound dolgozza fel? nah, asztmeghogy, de majd kiderítem hamar. 
Ez lehetett a baj, vagy van erre megoldás/javaslat?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
#12052
ViZion
félisten
MasterMark
#12051
ViZion
félisten
válasz
MasterMark
#12051
üzenetére
hmmm... melyiket nem érted?
Nem a forwarding a gond, hibátlanul működik Unbound-al a force DNS, a szűrés, DNS cache, helyi feloldás, stb...
A gond az, hogy átállítottam az AGH listen portjára, amit a force DNS szabály bezsákolt, de így az eszközök egy része elveszett...
Viszont arra nem volt szabály, h az AGH-tól Unbound-nak "upstream-elt" DNS kéréseket engedje tovább...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
#12054
ViZion
félisten
MasterMark
#12053
ViZion
félisten
válasz
MasterMark
#12053
üzenetére
Nem kell(ene) kettő, de Unbound gyengesége a statisztikák hiánya, macerás átnézni. Valamint a blokkolás domain+minden subdomainre is macera.
AGH gyengesége meg hmmm... a caching, stb.
Ezért kellene valahogy összegyúrni őket. AGH csak a szűrés lenne, látnám a statokat szépen, de amúgy mindent is az Unbound végezne, pont olyan jól, mint eddig.Jah, szűrés miatt nem lehetett a kiesés, mert AGH-ban nem volt még szűrő, Unboundban meg fél éve van, szal. ez nem az.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Sikerült... és elbuktam...
Minden fain, a tűzfal összegyűjti a kéréseket, AGH-nak tovább, ami Unbound-al upstreamel, bódottá...
...lenne. Kicsi hiba, h az AGH szerint minden kérés az opnsense-től jön
Ez igaz, de nah... ehh...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz
ViZion
#12055
üzenetére
Ööm, bódottá!
Sikerült... AGH a blokkolás, statok, Unbound a cache és az upstream DNS szerver.
Innen sikerült a helyes szabályt a port forward rules-ba felvenni. Egyrészt, ahogy -gondoltam is éjjel- az AGH-t át kell engednie az Unbound-hoz, másrészt ne változtassa meg az elfogott és továbbított DNS kéréseket.Máris két dúúúván sűrű dolgot sikerült találnom, egyik egy Ghostery get kérés 5 percenként, a másik egy google dolog, semmi konkrét nincs, h mi a rák ez. Nem kell a frissítésekhez, mert a Chrome frissült, pedig ez blokkolva van. Szal. minden műXik, így jól.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Új hozzászólás Aktív témák
krealon
Gubek-Einste- sziku69: Fűzzük össze a szavakat :)
- Computex 2024: Ryzen 8840U dolgozik a Zotac kézi konzoljában
- Kormányok / autós szimulátorok topicja
- Milyen processzort vegyek?
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Politika
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- Kerékpárosok, bringások ide!
- Automata kávégépek
- Gaming notebook topik
- További aktív témák...
- Iphone 6S silver 64GB 81%akku
- Lian Li O11 Dynamic LIMITÁLT SZÉRIÁS (2000 darab összesen) ház (PCMR Edition)
- HP Prodesk 600 G4 DM mini pc, G5420T, 4-8GB RAM, 120-240GB SSD, 2 év gari, áfás számla
- HP Prodesk 600 G4 DM mini pc, G5500, 4-8GB RAM, 120-240GB SSD, 2 év gari, áfás számla
- Igényes, játékra összerakot gép.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen