Majd jön megnézni, csak most kíváncsi vagyok mi lehet a hiba, meg ő mit fog mondani. Tudom, így látatlanban nehéz megmondani. Egyébként régi panel, 70-es években épült, lakáselosztóban 1 feketét láttam bekötve, de hogy a villanyórától több fázis jön-e be azt nem tudom.
Köszi a választ. Konnektorban egy fekete, egy kék, egy zöld kábelt láttam bekötve. Amiatt nem lehetett, hogy tényleg régi, jó 30 éves konnektor lett ideiglenesen visszarakva?
"Utána mondta a villanyszerelő, hogy dugjuk már be a nagyszobaiba,"
Najóvaze. Ha rendes ember lenne akkor azt mondja, hogy ne csinálj semmit és meglessük. Senki nem dugott be a konnektorba egy multimétert? Két ismerősnél is beszoptam, még jó, hogy átadás előtt én mentem elsőnek és ellenőrzöm más munkáját...
Sziasztok. Egész lakás újra lett vezetékelve, a konyhába és a nagyszobába lett 1-1 régi konnektor még csak visszarakva (legalább 25-30 éves, falba nem lett visszarakva, kilóg), hogy legyen honnan áramot venni. Fúróval aljzatkiegyenlítés, nagyszobai konnektorról ment is, utána konyhairól, de itt 4 keverés után a fúró eldurrant, a villanyanyóra szekrényben leverte a biztosítékot, a fürdőben kiverte a villanykörtét is, pedig ezek külön körön vannak. Régi fúró volt, azt hittük az adta meg magát. Új fúró, 2 keverés a konyhai konnektorról, fúró megint eldurran. Utána mondta a villanyszerelő, hogy dugjuk már be a nagyszobaiba, átdugtuk a nagyszobaiba, ott még nagyobbat durrant a fúró. Mi lehet a hiba forrása? Válaszokat előre is köszi.
Pont ezért, mert ha jár a cím, akkor kapod, ha olyan a júzer akkor nem tudja babrálni a hálókártya beállításait sem így azon cím előtt olyan védelem van, ha meg máshol bedugja akkor is kap valami DHCPvel és VPNezhet kedvére, ha úgy adja ki.
"Technikailag valóban lehetséges olyan (mozgás/nyitás)érzékelőket gyártani, amelyeknek közvetlen IP hálózati kapcsolata van (és ugyanilyen riasztó központot is lehetne csinálni), de valószínűleg komoly szakember nem vásárolna ilyet, ezért talán nem is gyártanak ilyet"
Hát, izé. Az a szolgáltatói, NAT-oló, kinai csoda az pont semmit nem ér. Persze az egységsugarú halászt megfogja, de kb itt vége is a történetnek. Bezzeg ha duplán NAT-olsz, az már valami (oh, wait...)
> de annyira dinamikusan, hogy ugyanazt a címet kapja meg EU összes irodájában
Annyi azért akad, hogy ha szolgáltatói natolós doboz mögött vannak a cuccaid, akkor kintről alapban nem basztatják és csak úgy nem jönnek be csomagok. Aztán lehet a végtelenségig elmélkedni, de NAT mögött belső hálón egy ezer éves frissítetlen win sem akkora gond, mint ha kilógatná direktben a netre. Azt amúgy mondtam, hogy nálunk a DHCP rendes külső publikus címeket oszt lanra is adott gépeknek, de annyira dinamikusan, hogy ugyanazt a címet kapja meg EU összes irodájában? Na, az a nagy matek.
Ebből is látszik, hogy valaki nem látott ilyet, mert a NAT mögül alapban visszafelé meg lehet látni és nem erre való meg kicsit bonyás menedzselni. A szó amit keresel az a VLAN.
"ha egy kliensről nem látsz ki, akkor az nem kliens és nem hálózat."
Számos kitűnően működő hálózatot csináltam, amelyben az összes kliensnek kiváló hálózati kapcsolata van, de mindenki csakis annyi hálózati hozzáférési jogot kap, amennyi a munkájához feltétlenül szükséges. Például a helyi hálón lévő IP kamerák, wifis dugaljak és egyéb ketyerék a helyi hálózaton keresztül kiváló kapcsolatban vannak a helyi központi rögzítővel/vezérlővel, de egyikük sem kommunikálhat kifelé az internetre.
És most olvasd el újból a fenti mondatodat :)
"(akárhány szint mélységű) Jó, ezen még dolgozz egy kicsit. Legközelebb már ekkora baromságot nem fogadunk el, jó"
Ha írnál konkrétumokat is, akkor talán elhinném, hogy értesz is a dologhoz. Az öncélú fikázás olyan, mint az ételkrritikus, aki valójában nem tud főzni :)
Szerinted nem lehetséges NAT-olt alhálózat alá egy másik NAT-olt hálótatot tenni? Akár több szint mélységben is? Pl egy az internetre csatklakozik egy 192.168.1.X-es hálózat, annak egyik tagja egy router, amely mögött van egy 10.0.0.X-es hálózat, amelynek egyik tagja egy router, amely mögött van egy 192.168.1.X-es hálózat, amelynek egyik tagja egy router, amely mögött van egy 10.10.0.X-es hálózat? És szerinted nincs olyan naiv "informatikai szakember", aki ezt nem a biztonsáág fokozásának hiszi?
"Ajajjj. Sok dolog keveredik itt. Szóval igen, a skype képes, de szerinted hogyan ?
Illetve mi ellen akarsz védekezni ? A riasztógyártó saját IP fölötti implementációja ellen, vagy a külső betörések ellen ?"
A riasztó (és bármely más IP-s ketyere), gyártója (vagy a gyártó országának titkosszolgálata) is próbálkozhat disznósággal a tudtunk nélkül, vagy pl ügyes hekker is belebarkácsolhat, de akár megfertőzheti vírus is. Még néhány év és el fognak szaporodni a házvezérléses és IP kamerás zsarolások (egyes mobiltelefonok és laptopok kamerái már most is gyűjtik a zsarolási anagot). Legalább a riasztók távvezérelhetőségét ne engedjük közéjük.
Szia, a helyzet az hogy elég vizes volt a fű a sok eső után, nemrég költöztem ide, és az ősök mindenáron rögtön füvet akartak nyírni/nyírjuk le mind, a leggyorsabb megoldásnak az látszott hogy elugrok egy boltba és veszek egy ilyen konnektoros fi-relét, így a lelkiismeretem nyugodt marad. Természetesen a legpraktikusabb a biztosítékméretű biztosítékszekrénybe helyezhető fi relé, akkor persze a relén kívül a bekötési költséggel is számolni kell, amit ti villanyszerelők lévén jobban tudtok mennyi, de gondolom kb. annyi mint maga a relé.
Látszik hogy pár témáról már olvastál, de sajnos nem értesz hozzá. Ez nem baj, de így nem kellene megmondani a tutit.
> Az én értelmezésemben nyílt IP hálózat olyan, amely hálózatból pl egy router bárkit automatikusan enged kifelé az internet felé kommunikálni
A nyílt hálózat definíciója úgy kezdődik, hogy KÍVÜLRŐL lehet elérni.
Viszont ha egy kliensről nem látsz ki, akkor az nem kliens és nem hálózat.
> Tehát a NAT-olás szart sem ér mint védelem
A NAT nem védelem. Sose volt, senki nem állította ezt, de legalább te lelkesen tagadod amit senki nem állított.
> (akárhány szint mélységű)
Jó, ezen még dolgozz egy kicsit. Legközelebb már ekkora baromságot nem fogadunk el, jó ?
> A NAT valóban segít BIZONYOS ESETEKBEN,
Igen, pl ha elfogy az IPv4 címtér, azon segít. Securityhez sok köze nincs.
> Ahogy NAT mögül egy Skype vagy egy Teamviewer lazán képes kétirányú kommunikációra a nagyvilág felé, ugyanúgy képes lehet a hálszobádat néző IP kamera, egy üvegtörés érzékelő mikrofonja, vagy a bejáratodat néző mozgásérzékelő.
Ajajjj. Sok dolog keveredik itt. Szóval igen, a skype képes, de szerinted hogyan ?
Illetve mi ellen akarsz védekezni ? A riasztógyártó saját IP fölötti implementációja ellen, vagy a külső betörések ellen ? (nem mindegy, nagyon nem)
> ennélfogva az IP hálózat vagyonvédelmi szintű biztonsági kommunikációra alkalmatlan.
Ja, de pl bankolásra, vagy éppen az ügyfélkapura arra jó. Esetleg céges vagy katonai szupertitkos kommunikációra, arra is. De arra, hogy nehogy valaki ellopja a lapostévét meg a családi szinesfémet, arra nem. Értem. Oh wait...
> Ida tartoznak azok a riasztó központok és házvezérlések is, amelyek nyílt IP hálózatra csatlakoznak.
Hagyjuk ezt a terminológiát.
Inkább olvass utána a másik kettőnek amit írtam. Az a vicc, hogy szerinted a routernek a könyvespolcon a helye, Jahno meg akkora routereket reszelget, amik nagyobbak mint a könyvespolc. Az hogy magyarázod neki az IP hálózatokat, az olyan, mintha Paudits Béla magyarázná Schwarzeneggernek, hogy mi az a koksz :)
