Re: [Techinfo] DOS???
Ismerős szitu ;o) Nekem is napokba tellett, mire megtaláltam ki-kivel van. Nálam olyan is volt, hogy a kollégák találtak egy szabadon lógó kábelvéget és az pont beleillett annak a switch-nek egy másik likába, ahonnan kijött. Praktikus tárolási módszer. Ha van azon a TPLink switchen Spanning Tree funkció be lehetne kapcsolni. Így azoknak nem lenne net, akik a hurkot csinálják. Szerintem gyorsan kiderülne. Ha tényleg ez a gond. Most nyár elején meg egy kolléga kihúzta az egyik wi-fi routerből a kébelt és nem ugyanoda dugta vissza. Attól függött kinél van internet, kinél nincs, melyik dhcp szervertől kapott IP-t. Az igazitól, vagy a wi-fi routertől. Ezt egy kicsit nehezebb volt kideríteni, hogy melyik router és hol van, de szerencsém volt. Üdv, Venczel József Tiba Csaba ezt írta (időpont: 2019. okt. 2., Sze, 20:50): > Nem tudom, hogy mennyire bonyolult, de fel van cimkézve neked, hogy melyik > kábel hová megy? Meg kellene nézni minden végpontot, mert ha hurok van > valahol vagy valahol rákötnek és elrejtik szekrény mögé a saját eszközt. > Amikor én kezdtem, akkor volt mindkettő. 1 hónapig csak azt kerestem, hogy > melyik kábel hol végződik a termekben, mert számolatlanul húzták be a > falba. A gyerekek meg szórakoztak saját wifivel, amit a szekrény mögé > rejtettek, az órát tartó tanárnak csak az tűnt fel, hogy neki nincs net. > > Csaba > > Takacs Tibor ezt írta (időpont: 2019. okt. 2., Sze > 10:00): > >> Sziasztok! >> Ilyen már volt 1x korábban, a "gyanús" (diákok által hozzáférhető) >> helyeket megnéztem, de >> nem találtam semmit :( >> Most már bánom, hogy akkor SOS nem vállaltam be, hogy szétborítok >> mindent, mert akkor >> talán sikerült volna megtalálni, ha szakaszolom a hálót... :( De a tftp >> kikapcsolásával >> működőképessé lehetett tenni, az oktatás mehetett tovább, nem volt >> leállás... >> >> Köszi, üdv: >> TT >> >> > Nem lehet hurok valahol a hálózatban? Könnyen megtörténhet, ha valaki >> összeköt két végpontot. >> > Ekkor szokott lenni hasonló hiba. Csomagvesztések ... >> > Üdv: István >> >> >> >> ___ >> Techinfo mailing list >> Techinfo@lista.sulinet.hu >> Fel- és leiratkozás: >> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo >> Illemtan: http://www.szag.hu/illemtan.html >> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ >> > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Sziasztok! Mea culpa, ezzel kellett volna kezdenem... Beleástam magam a switch konfigjába, és rájöttem, sokkal okosabb, mint azt eddig gondoltam... Tud mindenféle statisztikát, port mirror, loopback detektálást, DoS védelmet... Ha legközelebb előfordul valami, már tudom, mit nézzek. :) Köszi a segítséget, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Nem tudom, hogy mennyire bonyolult, de fel van cimkézve neked, hogy melyik kábel hová megy? Meg kellene nézni minden végpontot, mert ha hurok van valahol vagy valahol rákötnek és elrejtik szekrény mögé a saját eszközt. Amikor én kezdtem, akkor volt mindkettő. 1 hónapig csak azt kerestem, hogy melyik kábel hol végződik a termekben, mert számolatlanul húzták be a falba. A gyerekek meg szórakoztak saját wifivel, amit a szekrény mögé rejtettek, az órát tartó tanárnak csak az tűnt fel, hogy neki nincs net. Csaba Takacs Tibor ezt írta (időpont: 2019. okt. 2., Sze 10:00): > Sziasztok! > Ilyen már volt 1x korábban, a "gyanús" (diákok által hozzáférhető) > helyeket megnéztem, de > nem találtam semmit :( > Most már bánom, hogy akkor SOS nem vállaltam be, hogy szétborítok mindent, > mert akkor > talán sikerült volna megtalálni, ha szakaszolom a hálót... :( De a tftp > kikapcsolásával > működőképessé lehetett tenni, az oktatás mehetett tovább, nem volt > leállás... > > Köszi, üdv: > TT > > > Nem lehet hurok valahol a hálózatban? Könnyen megtörténhet, ha valaki > összeköt két végpontot. > > Ekkor szokott lenni hasonló hiba. Csomagvesztések ... > > Üdv: István > > > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: > http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
értem, csak ha meg ez a baj, akkor minden felesleges lesz sajnos.. 2019. 10. 02. 9:59 keltezéssel, Takacs Tibor írta: Szia! Switch csere? Mint írtam simán lehet a tápja szar és nagy terhelés esetén rossz. Eléggé változatos hibákat generál egy ilyen switch. Igen, de sajnos csak ez az 1 van, ami gigás, és még nem sikerült kölcsönbe se szereznem másikat :( Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Szia! > Switch csere? > Mint írtam simán lehet a tápja szar és nagy terhelés esetén rossz. > Eléggé változatos hibákat generál egy ilyen switch. Igen, de sajnos csak ez az 1 van, ami gigás, és még nem sikerült kölcsönbe se szereznem másikat :( Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Switch csere? Mint írtam simán lehet a tápja szar és nagy terhelés esetén rossz. Eléggé változatos hibákat generál egy ilyen switch. Első körben érdemes volna próbálni ezt is. 2019. 10. 01. 19:49 keltezéssel, Takács Tibor írta: Sziasztok! 2019.10.01. 18:40 keltezéssel, Molnár Péter írta: Hello! >Igen, de akkor csak az a gép lenne rossz, aminek a MAC-jét hamisították... Nálam viszont semmi nem jó :( Nezd meg mi tortenik egy olyan gep forgalmaban, amin epp nem megy a tftp. Szerintem ott meg lesz az ok. Ilyet próbáltam: tcpdump -i ens18 ip dst 192.168.101.147 Néha néha 1 csomag ment rá, feltehetőleg még az újraindulás előtti kérések válasza. Az egész totál olyan, mint a mesében: 2-3 ms-es pingek vannak szép sorban, ezután 1 csomagra nincs válasz, majd újra 2-3 ms-es pingek... Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Sziasztok! Ilyen már volt 1x korábban, a "gyanús" (diákok által hozzáférhető) helyeket megnéztem, de nem találtam semmit :( Most már bánom, hogy akkor SOS nem vállaltam be, hogy szétborítok mindent, mert akkor talán sikerült volna megtalálni, ha szakaszolom a hálót... :( De a tftp kikapcsolásával működőképessé lehetett tenni, az oktatás mehetett tovább, nem volt leállás... Köszi, üdv: TT > Nem lehet hurok valahol a hálózatban? Könnyen megtörténhet, ha valaki > összeköt két végpontot. > Ekkor szokott lenni hasonló hiba. Csomagvesztések ... > Üdv: István ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
2019-10-01 19:49 időpontban Takács Tibor ezt írta: > Sziasztok! > > 2019.10.01. 18:40 keltezéssel, Molnár Péter írta: Hello! Igen, de akkor csak > az a gép lenne rossz, aminek a MAC-jét hamisították... Nálam viszont semmi > nem jó :( Nezd meg mi tortenik egy olyan gep forgalmaban, amin epp nem megy a > tftp. > Szerintem ott meg lesz az ok. Ilyet próbáltam: tcpdump -i ens18 ip dst 192.168.101.147 Néha néha 1 csomag ment rá, feltehetőleg még az újraindulás előtti kérések válasza. Az egész totál olyan, mint a mesében: 2-3 ms-es pingek vannak szép sorban, ezután 1 csomagra nincs válasz, majd újra 2-3 ms-es pingek... Nem lehet hurok valahol a hálózatban? Könnyen megtörténhet, ha valaki összeköt két végpontot. Ekkor szokott lenni hasonló hiba. Csomagvesztések ... Üdv: István___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Sziasztok! 2019.10.01. 18:40 keltezéssel, Molnár Péter írta: Hello! >Igen, de akkor csak az a gép lenne rossz, aminek a MAC-jét hamisították... Nálam viszont semmi nem jó :( Nezd meg mi tortenik egy olyan gep forgalmaban, amin epp nem megy a tftp. Szerintem ott meg lesz az ok. Ilyet próbáltam: tcpdump -i ens18 ip dst 192.168.101.147 Néha néha 1 csomag ment rá, feltehetőleg még az újraindulás előtti kérések válasza. Az egész totál olyan, mint a mesében: 2-3 ms-es pingek vannak szép sorban, ezután 1 csomagra nincs válasz, majd újra 2-3 ms-es pingek... Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Hello! >Igen, de akkor csak az a gép lenne rossz, aminek a MAC-jét hamisították... Nálam viszont semmi nem jó :( Nezd meg mi tortenik egy olyan gep forgalmaban, amin epp nem megy a tftp. Szerintem ott meg lesz az ok. -- Udv: Molnar Peter http://www.petersoft.hu --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. https://www.avast.com/antivirus ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Sziasztok! 2019.10.01. 18:27 keltezéssel, Molnár Péter írta: > lehet a switch rendetlenkedik, de ennek ellentmond, hogy délután tökéletes... Ha valaki cimet hamisit vagy masik ugyanolyan ip cimet allit be, akkor siman mehet a valasz mashova! Igen, de akkor csak az a gép lenne rossz, aminek a MAC-jét hamisították... Nálam viszont semmi nem jó :( Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
>HUB-ha Azaz inkább húúúha... Majd megnézem de, ilyenem max. 10-es lenne :((( Ez alapvetoen nem gond. > lehet a switch rendetlenkedik, de ennek ellentmond, hogy délután tökéletes... Ha valaki cimet hamisit vagy masik ugyanolyan ip cimet allit be, akkor siman mehet a valasz mashova! -- Udv: Molnar Peter http://www.petersoft.hu --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. https://www.avast.com/antivirus ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Sziasztok! 2019.10.01. 17:36 keltezéssel, Molnár Péter írta: A. valtozat Fogj egy regi HUB-ot, HUB, nem switch! HUB-ha Azaz inkább húúúha... Majd megnézem de, ilyenem max. 10-es lenne :((( B. valtozat Meg egy otlet, lehet, hogy a halozatodban "ideiglenesen" megjelenik egy ugyanolyan ip cimu gep, mint a tftp szerver, igy a csomagok rossz fele mennek. Ez akar lehet MAC cim hamisitassal is (egy diak igy szerez ip cimet maganak, korlatok nelkul) Erre gondoltam én is, de ez akkor látszana a RADIUS logjában, nem? Vagy ha authentikáció után állítja át a MAC-et, akkor nem? A tcpdump-pal odáig jutottam, hogy a szerverre azonnal megérkezik a kérés, a szerver azonnal válaszol, és a csomag elvileg kimegy a hálóra. Tehát a visszaúton veszik el. Gondoltam arra is, hogy - pláne amiatt, hogy a pingnél is csomagvesztés van, - lehet a switch rendetlenkedik, de ennek ellentmond, hogy délután tökéletes... Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Sziasztok! Most itt se látok kiugrót, ha legközelebb előfordul ilyen, megnézem. Az a baj, hogy sajnos nincs annyi UniFi-nk, ami lefedne mindent, ezért 1-2 helyen SoHo "router"-rel is meg kell támogatni... :( Pl. ma jelezték, hogy a kollégiumban, az AP-től kb. 10 m-re (igaz, 2 vastag falon át), nem jó a net :( Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
Hello! En 1 megoldast latok, ami 2 felekeppen kivitelezheto. Amikor az esetet tapasztalod, akkor kell elvegezned. De a terepet elo kell kesziteni. A. valtozat Fogj egy regi HUB-ot, HUB, nem switch! B. valtozat Fogj egy smart swichet, aminek van mirror port kepessege Csatlakoztass hozza 1 gepet, amin nem megy a tftp. Csatlakoztass hozza 1 laptopot gepet, amin megy egy wireshark A. valtozat eseten nincs mas dolgot csak figyelni a forgalomra. B. valtozat eseten be kell allitanod, hogy a tftp-s gep portjanak forgalmat tukrozd a wiresharkos gep portjara. Igy latni fogod, hogy a tftp-s gepre megerkezik-e egyaltalan a tftp szerver valasza, megy-e vissza valasz, stb. Meg egy otlet, lehet, hogy a halozatodban "ideiglenesen" megjelenik egy ugyanolyan ip cimu gep, mint a tftp szerver, igy a csomagok rossz fele mennek. Ez akar lehet MAC cim hamisitassal is (egy diak igy szerez ip cimet maganak, korlatok nelkul) -- Udv: Molnar Peter http://www.petersoft.hu --- Ezt az e-mailt az Avast víruskereső szoftver átvizsgálta. https://www.avast.com/antivirus ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] DOS???
On Tue, 1 Oct 2019 17:11:18 +0200, Takács Tibor wrote > Azon túl, hogy megpróbálom egyesével lekapcsolni az AP-ket, van > esetleg más módszer? "Gerinc" switch-ünk egy viszonylag buta DLink, > eddig még nem nagyon mászkáltam a menüjében, holnap ezt is megnézem... Az AP-kben nem látszik a forgalom? Üdv: Fodor Zsolt ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
[Techinfo] DOS???
Sziasztok! Kezd teljesen az idegeimre menni a helyzet... Ma a következő történt: Jelenség: a gépek bootoláskor TFTP timeot-ot dobáltak. Egy előző szálban leírtam, egyelőre megoldás nincs, lassan "elengedném" a problémát, de úgy tűnik, ezzel nem oldódik meg semmi, ez csak tüneti kezelés... Délelőtt eléggé instabil volt a net, próbáltam pingetni a szervert, és totál összevissza a sima 64 byte-os pingre is csomagvesztés volt (kb. 10% körüli) Párhuzamosan pingettem egy másik szerver is (másik gép, fizikailag is), ott is kb. ekkora méretű csomagvesztés. Néztem ntopng-vel, próbáltam iptrafng-vel is, de nem találtam olyan eszközt, ami lehúzná a hálót. Elhatároztam, hogy tanórák után szétszedem a hálózatot, és megnézem mi a baj. Mielőtt nekiláttam volna, megpróbáltam a szervereket pingetni: csomagvesztés nincs! Egy géptermet elindítottam úgy, hogy bebootol PXE-vel, a grub menüben pedig csak egy 10s timeout és reboot van. Mind a 18 gép szempillantás alatt elindult, majd sokszor újra is indult. Ment minden, ahogy annak mennie kell... Ekkor elkezdett motoszkálni bennem a kisördög: lehet, hogy valamelyik diák(ok) randalíroznak a hálózaton? UniFi AP-k vannak, minden diák a saját accountjával fel tud lépni a hálózatra a RADIUS hitelesíti. Lehet, hogy felcsatlakoznak a hálózatra, és mondjuk elkezdenek WiFin keresztül játszani? A diákok 2 IP tartományból kapnak címet, simán lehet, hogy ugyanabban a hálózatban van a két gép, így a szerveren nem is látszik a forgalom... Azon túl, hogy megpróbálom egyesével lekapcsolni az AP-ket, van esetleg más módszer? "Gerinc" switch-ünk egy viszonylag buta DLink, eddig még nem nagyon mászkáltam a menüjében, holnap ezt is megnézem... Totál elfogytak a "merre tovább" ötleteim. (Azt nem szeretném, hogy minden diákot letiltok a WiFi-ről, mert sok esetben kell az oktatáshoz is...) Esetleg van Linux (Debian) alá valami tool, ami ebben tudna segíteni? (Tanóra alatt így is csak a helyi hálózatot tudja elérni, internetje csak akkor van, ha a tanár bekapcsolja...) Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
