[Petzi]

egy olyan kérdésem lenne hogy milyen eszközzel oldanátok meg azt hogy több gép is ugyan akkora sávszéllel rendelkezzen?milyen típusú router vagy switch képes ilyesmire?

[charlie]

Idézet: Petzi - Dátum: 2006. febr. 7., kedd - 13:15

egy olyan kérdésem lenne hogy milyen eszközzel oldanátok meg azt hogy több gép is ugyan akkora sávszéllel rendelkezzen?milyen típusú router vagy switch képes ilyesmire?

ezt igy nem lehet megoldani.
ez jozan ésszel végiggondolva is megmagyarázható

ha van x sávszélességunk, akkor ha 4 gép egyszerre tölt, akkor a gépenkénti sávszélesség x/4 lesz. bár ugye nem mondtad, hogy mit akarsz, netet, vagy csak lan?

[Petzi]

igazándiból egy internet kávézóra gondoltam ahol lan party meg internetezés is megy

[Jahno]

Idézet: Petzi - Dátum: 2006. febr. 7., kedd - 13:39

igazándiból egy internet kávézóra gondoltam ahol lan party meg internetezés is megy

Vigornak a portjait fixen be lehet korlátozni, de akkor az fixen annyi, ha 1 gép lóg rajt úgyis. Lanparty ha házon belül van, akkor nem szól bele a webezés, amúgy meg ha kényes az user, akkor vennék rá két vonalat, mert az uplinken itt már sok múlik.

[Jahno]

Mostanában nekem is feladják a kemény dolgokat, cégeknél divatba jött, hogy rámutatnak a rackszekrényre, oszt közlik, hogy itt ronda/akadék/meg különben is, rakjuk át a szomszéd helységbe.

Én meg csak hümmögök, mert elméletben sem foglalkoztam ilyesmikkel. Meg baromság, meg minden, de ha tényleg meg kellene oldani, akkor miképpen látnánk neki? Van valami mindkét oldalon betûzhetõ patchpanel, ami kvázi hosszabbít (sic) vagy haspnló szakszerû megoldás?

Azért kábeleket falidugózni, majd UTP toldókkal szembefordítani egy kicsit durva lenne...

[kroozo]

Idézet: Jahno - Dátum: 2006. febr. 7., kedd - 17:19

Mostanában nekem is feladják a kemény dolgokat, cégeknél divatba jött, hogy rámutatnak a rackszekrényre, oszt közlik, hogy itt ronda/akadék/meg különben is, rakjuk át a szomszéd helységbe.

Én meg csak hümmögök, mert elméletben sem foglalkoztam ilyesmikkel. Meg baromság, meg minden, de ha tényleg meg kellene oldani, akkor miképpen látnánk neki? Van valami mindkét oldalon betûzhetõ patchpanel, ami kvázi hosszabbít (sic) vagy haspnló szakszerû megoldás?

Azért kábeleket falidugózni, majd UTP toldókkal szembefordítani egy kicsit durva lenne...

,,Mama a helyén marad!''

Meg szerintem a rack is. Nagyon nem kellene engedni ilyen balf@szságban... TeCCett volna elõbb gondolkodni, kedves istenbarmai... Nem tudom létezik e ilyen patch, de nem tenném le rá a nagyesküt. Meg egyébként is, baja lesz, aztán majd téged vesznek elõ, hogy bezzeg eddig jó volt... Kóklerkedés... Költözzön õ a szomszédba, forduljon neki háttal, vagy rakjon rá virágot :Ð (Ezesetben fontos a lukas aljú cserép, és a rendszeres locsolás... :Ð)

[szaki]

Idézet: Jahno - Dátum: 2006. febr. 7., kedd - 17:19

Mostanában nekem is feladják a kemény dolgokat, cégeknél divatba jött, hogy rámutatnak a rackszekrényre, oszt közlik, hogy itt ronda/akadék/meg különben is, rakjuk át a szomszéd helységbe.

Én meg csak hümmögök, mert elméletben sem foglalkoztam ilyesmikkel. Meg baromság, meg minden, de ha tényleg meg kellene oldani, akkor miképpen látnánk neki? Van valami mindkét oldalon betûzhetõ patchpanel, ami kvázi hosszabbít (sic) vagy haspnló szakszerû megoldás?

Azért kábeleket falidugózni, majd UTP toldókkal szembefordítani egy kicsit durva lenne...

Ilyen cumo van egy kabelhez de ez is rizikos.

En azt csinalom, hogy kozlom ez 200e be kerul es semilyen garancia a mukodesre nincs, de lehet 70e keszitunk egy fabol egy szekrenyt koreje amit lehet foliazni vagy festeni. Ekkor mar nem szokot bajuk lenni a szekrennyel. Kesobb kimenve letakarva fuggony anyaggal alatta egy kis szekreny. . Meg ilyenkor ecsetelem, hogy ott van az ISDN-en meg a telefonjuk meg minden kethet a szereles es addig semmi. Ez is sokat nyom a problama gyors elintezeseben.

[pgyafi]

fali toldó szépen sorban, nem lesz olcsó

Szerkesztette: pgyafi 2006. 02. 08. 09:26 -kor

[ec-1752]

Idézet: Jahno - Dátum: 2006. febr. 7., kedd - 18:19

Mostanában nekem is feladják a kemény dolgokat, cégeknél divatba jött, hogy rámutatnak a rackszekrényre, oszt közlik, hogy itt ronda/akadék/meg különben is, rakjuk át a szomszéd helységbe.

Ez tényleg eléggé megoldhatatlan feladat. Mondjuk a szomszéd helyiségbe még csak-csak, de a "szomszéd helységbe" !?




Vagy ne gonoszkodjak?   

[pauz]

van egy MSI wifi routerem, amiknek ugyebar admin admin a felhasznalo/pass

meglehet ezt vhogy valtazotatni? levan vedve wpa minden.... mac controll stbstb, akkor felesleges valtoztatni felhasznalo meg passt? vagy max gondolom pass-t lehetne csak....

[ec-1752]

Idézet: pauz - Dátum: 2006. febr. 8., szerda - 12:34

meglehet ezt vhogy valtazotatni? levan vedve wpa minden.... mac controll stbstb, akkor felesleges valtoztatni felhasznalo meg passt? vagy max gondolom pass-t lehetne csak....

A gyári, alapértelmezett hozzáférési adatokat mindig érdemes megváltoztatni.

[pauz]

Idézet: ec-1752 - Dátum: 2006. febr. 8., szerda - 13:04

A gyári, alapértelmezett hozzáférési adatokat mindig érdemes megváltoztatni.

ok gondolom felhasznalot nem lehet az marad admin

de a passra vonatkozoan sem talaltam vmi menut ahol valtoztatni lehetne:)

de lakotelepen vagyok, nyugis, le van vedve, es nemnagyon erzekel mas wifit, csak a notebookom, szal itt csak nem hackerkednek:)

[Jahno]

Idézet: pauz - Dátum: 2006. febr. 8., szerda - 16:34

de lakotelepen vagyok, nyugis, le van vedve, es nemnagyon erzekel mas wifit, csak a notebookom, szal itt csak nem hackerkednek:)

Ahamm, meg a router külsõ IPjén figyelõ 10milliónyi másik IP, ami csatlakozni bírhat?

[Eperkutyus]

Nu, ípétáblások !

Meg tudnátok mondani nekem, hogy az sshd hova logolja a bejelentkezéseket ? Céges gépen vagyok, és kellene az otthoni gépem ip-je, csak nem írtam fel, de este be voltam lépve még róla. Ip-t nem váltott, nem kaptam mailt az ip figyelõ progitól.

daemon.log-ban semmi, syslog-ban semmi, és egyáltalán, a /var/log -ban egyik helyen sincs semmi nyoma az sshd-nak, hogy X ip-rõl bejött volna valaki.

Ezt logoltassam külön iptables-szel ?

Jólvan, nem kerül semmibe:

iptables -A INPUT -p tcp --dport 22 - m state --state NEW -j LOG --log-prefix="SSH: "

Nos, ez mind szép és oké, valamelyik rendszerlogban megjelenik majd az üzenet ha ssh-zok a gépre.

De most jön a trükk: meg tudom adni neki valahol, hogy egy számomra tetszõleges, külön fájlba nyomassa a logjait ? mondjuk a /var/log/ssh.log -ba vagy egyébbe?

Talán az sshd_config -ban van a kutya elásva?

Idézet

# Logging
SyslogFacility AUTH
LogLevel INFO

Szerkesztette: Eperkutyus 2006. 02. 09. 08:26 -kor

[VKP]

/var/log/secure

Feb  9 08:37:27 vkp sshd[8709]: Accepted password for root from 19x.xxx.xxx.xxx por
t 2689

[kroozo]

Idézet: Eperkutyus - Dátum: 2006. febr. 9., csütörtök - 8:21

Nu, ípétáblások !

Meg tudnátok mondani nekem, hogy az sshd hova logolja a bejelentkezéseket ? Céges gépen vagyok, és kellene az otthoni gépem ip-je, csak nem írtam fel, de este be voltam lépve még róla. Ip-t nem váltott, nem kaptam mailt az ip figyelõ progitól.

daemon.log-ban semmi, syslog-ban semmi, és egyáltalán, a /var/log -ban egyik helyen sincs semmi nyoma az sshd-nak, hogy X ip-rõl bejött volna valaki.

Ezt logoltassam külön iptables-szel ?

Jólvan, nem kerül semmibe:

iptables -A INPUT -p tcp --dport 22 - m state --state NEW -j LOG --log-prefix="SSH: "

Nos, ez mind szép és oké, valamelyik rendszerlogban megjelenik majd az üzenet ha ssh-zok a gépre.

De most jön a trükk: meg tudom adni neki valahol, hogy egy számomra tetszõleges, külön fájlba nyomassa a logjait ? mondjuk a /var/log/ssh.log -ba vagy egyébbe?

Talán az sshd_config -ban van a kutya elásva?

attólfügg milyen distro. Legtöbb az auth.logban, de megkeresed szépen az /etc/syslog.conf -ban, hogy hova loggolódnak az auth facilityre érkezõ dolgok, és mindjárt kiderül.

Opcionálisan favágsz: cat /var/log/*.log|grep userneved

[Eperkutyus]

Idézet: VKP - Dátum: 2006. febr. 9., csütörtök - 8:40

/var/log/secure

Feb  9 08:37:27 vkp sshd[8709]: Accepted password for root from 19x.xxx.xxx.xxx por
t 2689

ilyenem nincsen.

Debian Sarge.

[kroozo]

Idézet: Eperkutyus - Dátum: 2006. febr. 9., csütörtök - 9:21

ilyenem nincsen.

Debian Sarge.

akkor /var/log/auth.log

[Eperkutyus]

Idézet: kroozo - Dátum: 2006. febr. 9., csütörtök - 9:09

attólfügg milyen distro. Legtöbb az auth.logban, de megkeresed szépen az /etc/syslog.conf -ban, hogy hova loggolódnak az auth facilityre érkezõ dolgok, és mindjárt kiderül.

Opcionálisan favágsz: cat /var/log/*.log|grep userneved

Idézet

auth,authpriv.*              /var/log/auth.log

/var/log/auth.log -ban megvan amit kerestem, köszi


viszont ami para, hogy valaki nagyon be akar jönni ssh-n a gépre, jól látom ? akár ember akár robot .

Idézet

Feb  5 10:00:32 palpatine sshd[32610]: Illegal user bacsi from ::ffff:212.123.230.54
Feb  5 10:00:32 palpatine sshd[32610]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:33 palpatine sshd[32612]: Illegal user balazs from ::ffff:212.123.230.54
Feb  5 10:00:33 palpatine sshd[32612]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:34 palpatine sshd[32614]: Illegal user balint from ::ffff:212.123.230.54
Feb  5 10:00:34 palpatine sshd[32614]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:35 palpatine sshd[32616]: Illegal user bentse from ::ffff:212.123.230.54
Feb  5 10:00:35 palpatine sshd[32616]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:37 palpatine sshd[32618]: Illegal user beszamolo from ::ffff:212.123.230.54
Feb  5 10:00:37 palpatine sshd[32618]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:38 palpatine sshd[32620]: Illegal user blue from ::ffff:212.123.230.54
Feb  5 10:00:38 palpatine sshd[32620]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:39 palpatine sshd[32622]: Illegal user boro from ::ffff:212.123.230.54
Feb  5 10:00:39 palpatine sshd[32622]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:39 palpatine sshd[32624]: Illegal user csilla from ::ffff:212.123.230.54
Feb  5 10:00:39 palpatine sshd[32624]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:40 palpatine sshd[32626]: Illegal user deakgab from ::ffff:212.123.230.54
Feb  5 10:00:40 palpatine sshd[32626]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:00:41 palpatine sshd[32628]: Illegal user dezsijanos from ::ffff:212.123.230.54
Feb  5 10:00:41 palpatine sshd[32628]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 09:59:05 palpatine sshd[32350]: Illegal user brad from ::ffff:212.123.230.54
Feb  5 09:59:05 palpatine sshd[32352]: Illegal user carole from ::ffff:212.123.230.54
Feb  5 09:59:06 palpatine sshd[32354]: Illegal user philippe from ::ffff:212.123.230.54
Feb  5 09:59:07 palpatine sshd[32356]: Illegal user erika from ::ffff:212.123.230.54
Feb  5 09:59:07 palpatine sshd[32358]: Illegal user iulian from ::ffff:212.123.230.54
Feb  5 09:59:08 palpatine sshd[32360]: Illegal user monitor from ::ffff:212.123.230.54
Feb  5 09:59:08 palpatine sshd[32362]: Illegal user ina from ::ffff:212.123.230.54
Feb  5 10:01:33 palpatine sshd[32704]: Illegal user services from ::ffff:212.123.230.54
Feb  5 10:01:33 palpatine sshd[32704]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:01:34 palpatine sshd[32706]: Illegal user ipfw from ::ffff:212.123.230.54
Feb  5 10:01:34 palpatine sshd[32706]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:01:35 palpatine sshd[32708]: Illegal user actique from ::ffff:212.123.230.54
Feb  5 10:01:35 palpatine sshd[32708]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:01:36 palpatine sshd[32710]: Illegal user coaching from ::ffff:212.123.230.54
Feb  5 10:01:36 palpatine sshd[32710]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:01:37 palpatine sshd[32712]: Illegal user jaynepreston from ::ffff:212.123.230.54
Feb  5 10:01:37 palpatine sshd[32712]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!
Feb  5 10:01:38 palpatine sshd[32714]: Illegal user nsnp from ::ffff:212.123.230.54
Feb  5 10:01:38 palpatine sshd[32714]: Address 212.123.230.54 maps to www1.flirtfriends.net, but this does not map back to the address - POSSIBLE BREAKIN ATTE
MPT!

Lehet, jó lenne villámgyorsan ip-hez kötnöm a 22-es portot, mi ?

[pauz]

Idézet: Jahno - Dátum: 2006. febr. 8., szerda - 17:42

Ahamm, meg a router külsõ IPjén figyelõ 10milliónyi másik IP, ami csatlakozni bírhat?

hogy erted? nem ertem igazan