Re: [Techinfo] Freeradius kérdések

2016-10-14 bef zés ZS B 
Szia!

A MAB az a MAC Authentication Bypass. :)

 ezt írta (2016. október 7., péntek):

> On 2016-10-07 08:33, Neumayer Béla wrote:
>
>> Beüzemeltem a freeradiust az egyik gépen. Jelenleg a beállításokat
>> nézegetem. Azt megtaláltam, hogy usereket lehet login/pass formában
>> felvenni mysql adatbázis támogatással. Viszont az érdekelne, hogyan
>> tudok klienseket úgy felvenni, hogy azok ne kérdezzenek jelszót
>> internet elérés esetén?
>>
>
> Ez ket kerdest vet fel.  1) mit ertesz kliens alatt?  a tenyleges radius
> klienst, radius terminologia szerint, vagy a vegfelhasznalot (aki nem
> kliens)?
>
> 2) mi a definicioja az internet eleresnek?  honnan kellene tudnia a
> halozati eszkozoknak, hogy mikor kell es mikor nem azonositast kerni?
> egyatalan a halozat melyik pontjan autentikalsz es milyen protokollal?
>
> Ahogy azt egy másik szálban írtam, van 3 olyan tantermünk, ahol
>> tanulói laptopok vannak. Ott nem lenne jó, ha jelszavakkal kellene
>> vacakolni.
>>
>>
> Nem tudom mi a cel, de harom megoldas hangzik ugy, mint amire szukseged
> van.  Az egyik, hogy mac address bypass -t hasznalsz (MAB).  A masodik,
> hogy tanusitvanyokat hasznalsz, azaz nem a felhasznalot, hanem a gepet
> azonositod, ami automatikus, nem kell jelszavazni.  A harmadik, hogy
> hasznalsz jelszo alapu azonositast, de beallitod, hogy a windows login
> adatokkal tortenjen mindez, igy automatikus, a windowsba belepeskor
> megtortenik a halozatra valo azonositas is.
>
> A másik kérdésem pedig a telefonokra vonatkozik. Hogyan működnek azok
>> azok az alkalmazások, amik szintén netet használnak ás a háttérben
>> (is) fut(hat)nak (pl.: skype, messenger, idokep, stb), ha a user
>> login/pass formában azonosítja magát?
>>
>>
> nem teljesen vilagos a kerdesed.  ha azonositani kell, akkor tobb modon
> tortenhet ez emg.
>
> 1) captive portal
> 2) 802.1x
>
> 1) esetben a telefonok ki fogjak irni a wifire csatlakozas utan, hogy
> tovabbi azonositas szukseges.  amig ez nincs meg, nyilvan nincs forgalom
>
> 2) esetben nyilvan a halozathoz csatlakozassal megtortenik az azonositas,
> amig nincs wifi bekapcsolva nincs net, ha bekapcsolja lesz.
>
> adam
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] DHCP anomália

2016-10-14 bef zés ZS B 
Szia!

FFFE szúródik be a mac cím közepére és a mac cím 7. bitje ellentétesre
változik. A többi jó.

@kérdező: ha már kiosztott ip-vel az átjáró sem pingelhető, akkor én
layer2-es dolgokat ellenőriznék. A probléma érdekes, de valóban több
információ kellene a pontos diagnózishoz.

Üdv

 ezt írta (2016. szeptember 30., péntek):

> On 2016-09-30 12:27, Venczel József wrote:
>
>> Hát...arra azért kíváncsi lennék, mit kezdenél egy rakás olyan
>> géppel, ami egyik percről a másikra nem kap semmilyen ip címet és
>> ha fix címet állítok be, akkor sem lát semmit...
>>
>
> sokan kivancsiak erre.  oket hivjak ugy, hogy megrendelo.
>
> Amit lehetett, hogy ha "megpingeltem" két belső hálós (fix ip
>> címes) gépet, azok látták egymást, de kifelé azok sem láttak.
>>
>>
> arp cache?  cef?  cam tabla?  traceroute?  tcpdump?
>
> Amúgy köszi az infót az ipv6-ról! Még nem nagyon ismerkedtem
>> vele. Érdekes lehet hogyan oldják meg, hogy ne legyen ip cím
>> ütközés, ha mindenki magának találja ki. Majd utánaolvasok...
>>
>>
> bizonyos felteteleknek meg kell felelni ahhoz, hogy hasznalni lehessen, a
> legfontosabb, hogy /64 tartomanynak kell lennie.  Az ipv6 cim ugye 128 bit,
> a /64 azt jelenti, hogy 64 bit a halozat azonositoja, 64 bit a hoszt
> azonositoja.
>
> Adott a mac address mindenhol, ami ugye egyedi kell legyen, legalabb az
> adott halozaton belul (ha nem, mas, fontosabb problemak lesznek).  Az EUI64
> pedig nem csinal mast, mint a 48 bites mac cimet kiegesziti 64 bitre (most
> fejbol nem tudom, hogy kozepre tesz-e be fffe -t vagy valami hasonlot) es a
> 64 bites halozati cimmel egyutt a 48 bites mac cimbol generalt masodik 64
> bit lesz egyutt az ipv6 cim.
>
> kiveve, amikor nem.  peldaul akkor, ha az ember nem szeretne, ha kovetheto
> lenne.  mivel a mac cimek tobbnyire nem csak a helyi halozatban, de ugy
> altalaban globalisan egyediek (vagy legalabbis a legtobb gyarto torekszik
> erre) igy az ipv6 cimed masodik fele sosem fog valtozni, amig a mac cimed
> ugyanaz.  marpedig az ipv6 cimek (a privat tartomanyt leszamitva)
> globalisan route-olhatoak, nincs nat es egyeb bohockodas, ezert ebbol az is
> kovetkezik, hogy maszkalsz mindenfele ipv6 halozatokban es mindenki tudni
> fogja, hogy ugyanaz az eszkoz csatlakozott most ide, kesobb meg amoda.
> peldaul tobbe nincs szukseg cookie-ra, hogy azonositani lehessen ugyanazt a
> latogatot egy weboldalon, mivel az ipv6 cimenek a vege mindig ugyanaz es
> egyedi lesz.  sokan ezt nem szeretik, mert igy kovethetove valnak.
>
> ezert peldaul windozok eloszeretettel hasznaljak az EUI64 egy masik
> verziojat, amikor a masodik 64 bit ugyan a MAC-bol szarmaztatott, de
> pszeudo-randomizalt, azaz rendszeresen, algoritmizaltan valtozik.  de ha
> megfeszulok sem tudom ennek az alapjait, guglizni meg nincs kedvem hozza.
> a lenyeg, hogy ehhez sem kell dhcp.  windozban ezt az ipconfig kimenetben
> atmeneti ipv6 cimkent latod, de fel van tuntetve a MAC cimbol kepzett is,
> EUI64 eseten.
>
> fontos, hogy ez csak egy (de a legelterjedtebb) modja a dinamikus ipv6
> cimosztasnak.  termeszetesen van dhcpv6, nem azt allitom, hogy nincs, csak
> azt, hogy ha azt feltetelezem, hogy nalad a leggyakrabban hasznalt EUI64
> metodus van, akkor van eselyem a legkisebbet tevedni mikozben azon
> gondolkodom, miert nem mukodott a halozatod.
>
> nyilvan, ha leirtad volna milyen cimosztas mukodik nalad, nem kene
> talalgatni :)
>
> udv
> adam
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Digi KKV internet bekötés költsége

2016-10-14 bef zés Fehér Sándor 

2016. 10. 14. 20:21 keltezéssel, Veres Sándor írta:
Üdv!

> És mi a helyzet 2,4GHz-en ezen a távolságon, ilyen viszonyok között?
Itt is kell az optikai rálátás + fresnel zóna megléte, mert nem kevésbé 
érzékeny rá mint az 5ghz.
Ráadásul 2,4ghz-en még a "rádiós" zavarás is sokkal nagyobb, ugyanis 
overlap csatornák vannak, nem függetlenek mint 5ghz-en.


Sajnos elő kell venni a fűrészt!! :)


2016. október 14. 15:31 Horváth Péter írta, >:


5GHz frekvencián, nem lehet semmi a freshnel zónában, tiszta
rálátás kell.
Ha fák vannak, akkor nagyon függ az időjárástól, mert szárazak,
vagy vizesek a levelek.
Kellene szólni a szolgáltatónak. Gondolom Szegeden nem csak a
viztoronyról adják a jelet, lehet máshonnan is,
pl. panelház tetejéről.


Sajnos azt nem tudom, hogy 5GHz-en vagy 2,4GHz-en sugároznak. Azt most 
lemértem, hogy kb. 950m a távolság a két antenna között, és egyáltalán 
nincs tiszta rálátás. És mi a helyzet 2,4GHz-en ezen a távolságon, 
ilyen viszonyok között?


Amikor kb. 5-6 éve feltették az antennát, akkor felmentem velük én is 
a tetőre, forogtak körbe és megállapították, hogy egyik antennájukra 
sincs tiszta rálátás, de akkor a víztoronyra még úgy ahogy volt tiszta 
rálátás, ezért ott béreltek helyet a másik antennájuknak. De már akkor 
látszott, hogy ha a fák nőnek egy kicsit, akkor már nem lesz tiszta 
rálátás. A fák megnőttek, nem is kicsit!!!
Holnap vagy hétfőn felhívom őket, ha nem tudják az antennát másik 
antennájuk felé irányítani, akkor inkább lemondjuk, mert ez így nem ér 
semmit, és spórolunk x ezer forintot.


Veres Sándor



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Digi KKV internet bekötés költsége

2016-10-14 bef zés Veres Sándor 
2016. október 14. 14:23 Kunci írta, :

> Ezt jelezted a szolgáltató felé? Mit mond? Nem Neked kellene a tetőre
> mászkálni a hibát, okokat keresve.
>

Egyelőre nem, de most fogom.
A két netet egy szerver fogja össze terheléselosztással. Eddig is lassú
volt a net, de azért használható volt.
Szeptember óta azonban alig használható (nyáron nem volt nagy terhelés,
mivel nem voltak tanárok és tanulók).

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Digi KKV internet bekötés költsége

2016-10-14 bef zés Veres Sándor 
2016. október 14. 15:31 Horváth Péter írta, :

> 5GHz frekvencián, nem lehet semmi a freshnel zónában, tiszta rálátás kell.
> Ha fák vannak, akkor nagyon függ az időjárástól, mert szárazak, vagy
> vizesek a levelek.
> Kellene szólni a szolgáltatónak. Gondolom Szegeden nem csak a viztoronyról
> adják a jelet, lehet máshonnan is,
> pl. panelház tetejéről.
>

Sajnos azt nem tudom, hogy 5GHz-en vagy 2,4GHz-en sugároznak. Azt most
lemértem, hogy kb. 950m a távolság a két antenna között, és egyáltalán
nincs tiszta rálátás. És mi a helyzet 2,4GHz-en ezen a távolságon, ilyen
viszonyok között?

Amikor kb. 5-6 éve feltették az antennát, akkor felmentem velük én is a
tetőre, forogtak körbe és megállapították, hogy egyik antennájukra sincs
tiszta rálátás, de akkor a víztoronyra még úgy ahogy volt tiszta rálátás,
ezért ott béreltek helyet a másik antennájuknak. De már akkor látszott,
hogy ha a fák nőnek egy kicsit, akkor már nem lesz tiszta rálátás. A fák
megnőttek, nem is kicsit!!!
Holnap vagy hétfőn felhívom őket, ha nem tudják az antennát másik
antennájuk felé irányítani, akkor inkább lemondjuk, mert ez így nem ér
semmit, és spórolunk x ezer forintot.

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Digi KKV internet bekötés költsége

2016-10-14 bef zés Horváth Péter 

2016.10.13. 21:09 keltezéssel, Veres Sándor írta:
2016. október 13. 17:50 Csaba Tiba írta, >:


Más szolgáltató nincs?



Mikrós 20/20 Mbps (garantált 10/10) - haldoklik.
Korábban megvolt a 10/10 most azonban már csak 5/2 Mbps és szakadozik. 
Ma felmentem a tetőre és sajnos a két antenna között lévő kiserdő fái 
megnőttek az elmúlt 4-5 évben, és egyáltalán nem látni rá a 
víztoronyra, ahol a másik antenna van. Csak a mi antennánk irányából 
lehetett sejteni, hogy merre van a víztorony, különben egyáltalán nem 
látni.


Kérdés: a két antenna közötti sűrű kiserdő lombkoronája mennyire 
zavarja a jel minőségét?



5GHz frekvencián, nem lehet semmi a freshnel zónában, tiszta rálátás kell.
Ha fák vannak, akkor nagyon függ az időjárástól, mert szárazak, vagy 
vizesek a levelek.
Kellene szólni a szolgáltatónak. Gondolom Szegeden nem csak a 
viztoronyról adják a jelet, lehet máshonnan is,

pl. panelház tetejéről.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Adam 
Mit kell helyreallitani, ez miert ket oraig tart es miert mernoki oradijat 
akarsz szamlazni technikusi munkaert?  Legalabbis en ezt kerdeznem meg ha adott 
szulo lennek.

-- 
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] Digi KKV internet bekötés költsége

2016-10-14 bef zés Kunci 

Szia!

Ezt jelezted a szolgáltató felé? Mit mond? Nem Neked kellene a tetőre 
mászkálni a hibát, okokat keresve.


Kunci

2016. 10. 13. 21:09 keltezéssel, Veres Sándor írta:

garantált 10/10... már csak 5/2 Mbps és szakadozik



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Horváth Péter 

2016.10.14. 8:07 keltezéssel, Komódi István írta:


Üdv!

Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem 
találtam edddig értelmes megoldást.


Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az 
SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.


Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják 
telefonjaikon statikussá, ráadásul van amikor meglévő gépére.


Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha 
én engedem?


Sok laptop/tablet van, amit a tanáraink használnak, ugyhogy az ap mac 
szűrése nem jó (több gép van, mint amennyit az AP enged).


Most csak annyit tudok csinálni, hogy a routerben beállítom a 
megtalált MAC címet tiltottra, de az ettől még IP ütközést okoz a 
hálózaton.


AZ AP-k TP-Link-ek, valamilyen típusban (a nagy része WA801ND)

Köszi

Legegyszerűbb és olcsóbb megoldás lenne egy "Mikrotik hotspot" 
használata. Itt most nem arról van szó, hogy egy SOHO dobozka lenne,
a wifi, és a gateway is egyben, hanem pl egy virtuális gépen futó 
Mikrotik RouterOS használata gateway-nek.
Ez alapértelmezetten ARP szinten akadályozza a nem authentikált gépek 
internet-használatát, így az okos diák nyugodtan beállíthat akármilyen 
IP címet,
nem fog menni a kommunikáció, az ARP Spoofing miatt. A MAC átállítás 
ellen nem jelent megoldást, de nem mindenki windowsal próbálkozik.
Az authentikáció pedig történhet MAC addressel automatikusan, hogy a 
felhasználó nem is veszi észre, és/vagy captive portálon bejelentkezéssel.
A RADIUS szerver része a Mikrotik routerOS-nek, usermanager-nek hívják, 
és van saját web-es admin felülete.
Szerintem sokkal egyszerűbb, mint egy freeradiust EAP MSCHAP protokoll 
támogatással összebarkácsolni.

http://www.binaryheartbeat.net/2014/02/setting-up-mikrotik-hotspot-with.html
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Válas Péter 
2016. október 14. 12:25 Takács Tibor írta, :

> Sziasztok!
>
> Javaslat: Radius, saját felhasználónév-jelszó. Amint valaki megpróbálna
> MAC-et klónozni, kapásból igazgatói, plusz szülőnek károkozás miatt
> helyreállítási díjként kiszámlázva 2 óra mérnöki óradíj...
>

Van egy sanda gyanúm, hogy ebbe az igazgató nem fog belemenni, mert akkor
precedenst teremtene, hogy ekkora a rendszergazda óradíja, és ezzel a rg
később szembesíthetné.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Takács Tibor 

Sziasztok!

Javaslat: Radius, saját felhasználónév-jelszó. Amint valaki megpróbálna 
MAC-et klónozni, kapásból igazgatói, plusz szülőnek károkozás miatt 
helyreállítási díjként kiszámlázva 2 óra mérnöki óradíj...



Üdv:

TT


2016.10.14. 11:05 keltezéssel, Csaba Tiba írta:


Az is fontos miért fér hozzá! Azt is szabályoznia kell.


2016.10.14. 10:53 ezt írta ("Verpeléti Ferenc" 
>):


Igaz!
És mi van mac klónozás esetében?

ÜDVF



2016-10-14 10:33 időpontban Adam ezt írta:

Valamiert mindenki a wifi reszre repult ra, jelszo, radius
stb. Nem a jo problema kerult fokuszba. A problema nem a
wifivel van, az jol uzemel, a problema vezetekes, nem wifi
specifikus, ti. az ip lenyulasa a gond nem a wifi hozzaferes.

A megoldast valoszinuleg az eszkozeid nem tamogatjak. Dhcp
guard, dhcp snooping dynamic arp inspection keresoszavakat
javaslom.

Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a
forgalmat, aki kert az pedig csak azt a mac-ip part fogja
tudni hasznalni kulonben szinten kuka.

--
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo
 [1]
Illemtan: http://www.szag.hu/illemtan.html
 [2]
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [3]



Links:
--
[1] http://lista.sulinet.hu/mailman/listinfo/techinfo

[2] http://www.szag.hu/illemtan.html

[3] http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu 
Fel- és leiratkozás:
http://lista.sulinet.hu/mailman/listinfo/techinfo

Illemtan: http://www.szag.hu/illemtan.html

Ügyfélszolgálat FAQ: http://sulinet.niif.hu/



___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Csaba Tiba 
Az is fontos miért fér hozzá! Azt is szabályoznia kell.

2016.10.14. 10:53 ezt írta ("Verpeléti Ferenc" <
verpel...@teleki-xi-bp.sulinet.hu>):

> Igaz!
> És mi van mac klónozás esetében?
>
> ÜDVF
>
>
>
> 2016-10-14 10:33 időpontban Adam ezt írta:
>
> Valamiert mindenki a wifi reszre repult ra, jelszo, radius stb. Nem a jo
>> problema kerult fokuszba. A problema nem a wifivel van, az jol uzemel, a
>> problema vezetekes, nem wifi specifikus, ti. az ip lenyulasa a gond nem a
>> wifi hozzaferes.
>>
>> A megoldast valoszinuleg az eszkozeid nem tamogatjak. Dhcp guard, dhcp
>> snooping dynamic arp inspection keresoszavakat javaslom.
>>
>> Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a forgalmat, aki kert
>> az pedig csak azt a mac-ip part fogja tudni hasznalni kulonben szinten kuka.
>>
>> --
>> Sent from my cellphone.
>> ___
>> Techinfo mailing list
>> Techinfo@lista.sulinet.hu
>> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
>> [1]
>> Illemtan: http://www.szag.hu/illemtan.html [2]
>> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [3]
>>
>
>
> Links:
> --
> [1] http://lista.sulinet.hu/mailman/listinfo/techinfo
> [2] http://www.szag.hu/illemtan.html
> [3] http://sulinet.niif.hu/
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Verpeléti Ferenc 

Igaz!
És mi van mac klónozás esetében?

ÜDVF



2016-10-14 10:33 időpontban Adam ezt írta:

Valamiert mindenki a wifi reszre repult ra, jelszo, radius stb. Nem a 
jo problema kerult fokuszba. A problema nem a wifivel van, az jol 
uzemel, a problema vezetekes, nem wifi specifikus, ti. az ip lenyulasa 
a gond nem a wifi hozzaferes.


A megoldast valoszinuleg az eszkozeid nem tamogatjak. Dhcp guard, dhcp 
snooping dynamic arp inspection keresoszavakat javaslom.


Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a forgalmat, aki 
kert az pedig csak azt a mac-ip part fogja tudni hasznalni kulonben 
szinten kuka.


--
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo 
[1]

Illemtan: http://www.szag.hu/illemtan.html [2]
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ [3]



Links:
--
[1] http://lista.sulinet.hu/mailman/listinfo/techinfo
[2] http://www.szag.hu/illemtan.html
[3] http://sulinet.niif.hu/
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] hp microserver gen8 - ubuntu raid

2016-10-14 bef zés Hambuch Gabor 

2016-10-14 10:21 keltezéssel, Gyulai László írta:

megjelenjen. De én is azon az állásponton vagyok, hogy a linux softraid
megoldást kellene használni. Ilyenkor egy esetleges hiba bekövetkeztekor
óriási előny, hogy  nem vagyunk adott hardverhez kötve, gyakorlatilag
bármilyen gépre rádugva el lehet kezdeni a javítást, vagy ha nem a
lemezek/fájlrendszerek sérültek hanem a gép, akkor egy másik gépen
azonnal indítható a rendszer, mégha esetleg csökentett teljesítménnyel
is. Amúgy pedig lehet nekiállni keresni olyan hardvert amin egyáltalán
van esély elindítani a raid tömböt.


+1 a linux softraid mellett. Van az a környezet, ahova a valódi 
hardveres raid kell, ez ránézésre nem az. Tapasztalataim szerint az a 
plusz terhelés, amit a raid kezelése tesz a cpu-ra, gyakorlatilag 
elhanyagolható. Az előnyét pedig többen is jól leírták már.


--
Hambuch Gábor
hamb...@w5.hu
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] hp microserver gen8 - ubuntu raid

2016-10-14 bef zés Dezső József 

2016. 10. 13. 15:53 keltezéssel, Zoltan Nyiro írta:

Hello!

Nem tudom ki találkozott  hp 8. generációs microserverrel. Hp szerint támogatja a ubuntu 12.04 
operációs rendszert. Próbáltam feltelepíteni, de az alaplapi RAIDet, de a linux 2 külön hddnek 
látja. Elvileg a legújabb bios van a gépen. Van valami ötletetek. Külföldi forumokat nézegettem, 
de nem írtak semmi általam használhatót.
Ha már van benne "hw" RAID akkor jó lenne használni is. Illetve a hp átszervezése miatt egy csomó 
nem létező link van a különböző weboldalakon.

Előre is köszi!



Nem régen egy Fujitsu szerverrel jártam ugyanígy.
Kiderült, hogy ezekben az olcsó szererekben a szakma által fake-RAID-nek 
nevezett valami van.
Ami azt jelenti, hogy van ugyan egy RAID kezelő felület beépítve, de az csak előkészíti a lemezeket 
a RAID-re de csak az operációs rendszerre telepített RAID-szoftverrel együtt működnek.
Igen adnak hozzá Linuxokhoz is (ReadHAT-hez biztos) szoftvert, de ha úgy is szoftveres RAID, akkor 
inkább a Linux software RAID legyen!
Én oda jutottam, hogy kikapcsoltam ezt a beépített kvázi-HW-RAID-et és a Linux software RAID-et 
használtam, Sokkal rugalmasabb és bőven fellelhető hozzá leírás is.

Míg a beépített RAID-hez alig van közösségi szaktudás.

--
Üdvözlettel, Dezső József / dejo


___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] hp microserver gen8 - ubuntu raid

2016-10-14 bef zés Zoltan Nyiro 
Dinamic Smart Array b120i-t ír a biosban. Nem tudom ez kinek, mit mond.
Zoli

2016. október 14. 10:21 Gyulai László írta, :

> 2016.10.13. 16:13 keltezéssel, k...@mayten.sch.bme.hu írta:
>
>>
>> szoval: drivert kell keresned az adott linuxhoz ami vagy eleve benne van
>> a kernelben, vagy kulon letoltheto es hasznalhato (a jelek szerint nalad
>> utobbira van szukseg).  ettol ez meg nem lesz szoftveres / hibrid raid (ha
>> valodi hardveresrol beszelunk), pusztan az oprendszerednek jelenleg fogalma
>> sincs, hogy mit kezdjen azzal a fura izevel ami magat diszk kontrollernek
>> hivja.
>>
> Feltételezem hogy nem ez a helyzet, mert az eredeti kérdésben az volt,
> hogy az ubuntu látja a 2 lemezt. Ha jól sejtem, akkor az idézett esetben
> amennyiben nem áll rendelkezésre driver, akkor a rá akasztott lemezeket se
> látná. Tehát valószínű hogy szoftveres, esetleg hibrid vezérlő amit
> valamilyen szinten a kernel ismer, mert látszanak a lemezek. Aztán lehet
> hogy valami user space szoftver elérhető rá ami segít abban, hogy a biosban
> beállított konfiguráció az operációs rendszer alatt is megjelenjen. De én
> is azon az állásponton vagyok, hogy a linux softraid megoldást kellene
> használni. Ilyenkor egy esetleges hiba bekövetkeztekor óriási előny, hogy
> nem vagyunk adott hardverhez kötve, gyakorlatilag bármilyen gépre rádugva
> el lehet kezdeni a javítást, vagy ha nem a lemezek/fájlrendszerek sérültek
> hanem a gép, akkor egy másik gépen azonnal indítható a rendszer, mégha
> esetleg csökentett teljesítménnyel is. Amúgy pedig lehet nekiállni keresni
> olyan hardvert amin egyáltalán van esély elindítani a raid tömböt.
>
> GyL
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Adam 
Valamiert mindenki a wifi reszre repult ra, jelszo, radius stb. Nem a jo 
problema kerult fokuszba.  A problema nem a wifivel van, az jol uzemel, a 
problema vezetekes, nem wifi specifikus, ti. az ip lenyulasa a gond nem a wifi 
hozzaferes.

A megoldast valoszinuleg az eszkozeid nem tamogatjak.  Dhcp guard, dhcp 
snooping dynamic arp inspection keresoszavakat javaslom.

Lenyeg: aki dhcp-n nem kert cimet, a switch eldobja a forgalmat, aki kert az 
pedig csak azt a mac-ip part fogja tudni hasznalni kulonben szinten kuka.

-- 
Sent from my cellphone.
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] hp microserver gen8 - ubuntu raid

2016-10-14 bef zés Gyulai László 

2016.10.13. 16:13 keltezéssel, k...@mayten.sch.bme.hu írta:


szoval: drivert kell keresned az adott linuxhoz ami vagy eleve benne 
van a kernelben, vagy kulon letoltheto es hasznalhato (a jelek szerint 
nalad utobbira van szukseg).  ettol ez meg nem lesz szoftveres / 
hibrid raid (ha valodi hardveresrol beszelunk), pusztan az 
oprendszerednek jelenleg fogalma sincs, hogy mit kezdjen azzal a fura 
izevel ami magat diszk kontrollernek hivja. 
Feltételezem hogy nem ez a helyzet, mert az eredeti kérdésben az volt, 
hogy az ubuntu látja a 2 lemezt. Ha jól sejtem, akkor az idézett esetben 
amennyiben nem áll rendelkezésre driver, akkor a rá akasztott lemezeket 
se látná. Tehát valószínű hogy szoftveres, esetleg hibrid vezérlő amit 
valamilyen szinten a kernel ismer, mert látszanak a lemezek. Aztán lehet 
hogy valami user space szoftver elérhető rá ami segít abban, hogy a 
biosban beállított konfiguráció az operációs rendszer alatt is 
megjelenjen. De én is azon az állásponton vagyok, hogy a linux softraid 
megoldást kellene használni. Ilyenkor egy esetleges hiba bekövetkeztekor 
óriási előny, hogy  nem vagyunk adott hardverhez kötve, gyakorlatilag 
bármilyen gépre rádugva el lehet kezdeni a javítást, vagy ha nem a 
lemezek/fájlrendszerek sérültek hanem a gép, akkor egy másik gépen 
azonnal indítható a rendszer, mégha esetleg csökentett teljesítménnyel 
is. Amúgy pedig lehet nekiállni keresni olyan hardvert amin egyáltalán 
van esély elindítani a raid tömböt.


GyL
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Veres Sándor 

2016.10.14. 8:07 keltezéssel, Veres Sándor írta:

2016.10.14. 8:07 keltezéssel, Komódi István írta:


Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem 
találtam edddig értelmes megoldást.


Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az 
SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.


Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják 
telefonjaikon statikussá, ráadásul van amikor meglévő gépére.


Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha 
én engedem?




Első körben wifi jelszóval.
Mert hogyan is tudnak felcsatlakozni, ha nem tudják a SSID-hez tartozó 
jelszót?


Figyelmesebben elolvasva a leveled, látom, hogy néha engedni akarod a 
tanulókat is csatlakozni a wifi-hez.

Ebben az esetben Radius.

Veres Sándor
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Veres Sándor 

2016.10.14. 8:07 keltezéssel, Komódi István írta:


Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem 
találtam edddig értelmes megoldást.


Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az 
SSID-t használja. Saját DHCP szerver osztja az IP címeket MAC alapján.


Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják 
telefonjaikon statikussá, ráadásul van amikor meglévő gépére.


Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha 
én engedem?




Első körben wifi jelszóval.
Mert hogyan is tudnak felcsatlakozni, ha nem tudják a SSID-hez tartozó 
jelszót?


Veres Sándor

___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Re: [Techinfo] wifi védelem

2016-10-14 bef zés Csaba Tiba 
Ddwrt vagy openwrt rájuk.
Szervered milyen?

2016.10.14. 8:07 ezt írta ("Komódi István" ):

> Üdv!
>
>
>
> Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem találtam
> edddig értelmes megoldást.
>
> Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az SSID-t
> használja. Saját DHCP szerver osztja az IP címeket MAC alapján.
>
>
>
> Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják
> telefonjaikon statikussá, ráadásul van amikor meglévő gépére.
>
> Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha én
> engedem?
>
> Sok laptop/tablet van, amit a tanáraink használnak, ugyhogy az ap mac
> szűrése nem jó (több gép van, mint amennyit az AP enged).
>
> Most csak annyit tudok csinálni, hogy a routerben beállítom a megtalált
> MAC címet tiltottra, de az ettől még IP ütközést okoz a hálózaton.
>
>
>
> AZ AP-k TP-Link-ek, valamilyen típusban (a nagy része WA801ND)
>
>
>
> Köszi
>
>
>
>
>
> Komódi István
>
> rendszergazda
>
> Püspökladány
>
> Berettyóújfalui Szakképzési Centrum Karacs Ferenc Gimnáziuma és Szakképző
> Iskolája
>
>
>
>
>
> ___
> Techinfo mailing list
> Techinfo@lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

[Techinfo] wifi védelem

2016-10-14 bef zés Komódi István 
Üdv!
 
Rém bosszantó dologba futottam bele, mostmár sokadjára, és nem találtam
edddig értelmes megoldást.
Adott egy marha nagy épület, kb 12 AP-vel. Mindegyik ugyanazt az SSID-t
használja. Saját DHCP szerver osztja az IP címeket MAC alapján.
 
Sajna ügyesek az ifjak, a szokásos dinamiikus ip-t átállítják telefonjaikon
statikussá, ráadásul van amikor meglévő gépére.
Hogyan tudnám kivédeni, hogy ne tudják használni a hálózatot, csak ha én
engedem?
Sok laptop/tablet van, amit a tanáraink használnak, ugyhogy az ap mac
szűrése nem jó (több gép van, mint amennyit az AP enged).
Most csak annyit tudok csinálni, hogy a routerben beállítom a megtalált MAC
címet tiltottra, de az ettől még IP ütközést okoz a hálózaton.
 
AZ AP-k TP-Link-ek, valamilyen típusban (a nagy része WA801ND)
 
Köszi
 
 
Komódi István
rendszergazda
Püspökladány
Berettyóújfalui Szakképzési Centrum Karacs Ferenc Gimnáziuma és Szakképző
Iskolája
 
 
___
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/