Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2022-07-01 13:18:49

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Chcialbym sprawdzic jakie i ile urzadzen jest podlaczonych do bramy (dla kabla i wifi)
Info o systemie:

Kod:

uname -a
Linux debian 5.10.0-0.bpo.9-amd64 #1 SMP Debian 5.10.70-1~bpo10+1 (2021-10-10) x86_64 GNU/Linux

Probowalem za pomoca roznych opcji komendy " netstat " oraz " arp "
Nie mam innych pomyslow.
Pozdrawiam wiedzacych wiecej ...

Ostatnio edytowany przez Karoll (2022-07-17 10:58:57)

Offline

 

#2  2022-07-01 16:13:19

  arecki - Użytkownik

arecki
Użytkownik
Skąd: 44 Bronson Lane Hensonville
Zarejestrowany: 2016-03-03

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

nmap

Offline

 

#3  2022-07-01 19:32:23

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Komenda:

Kod:

nmap -sP -PI -PT 192.168.11.251/24

wylistowala tylko urzadzenia polaczone przewodowo, o wifi zadnej informacji.

Komenda:

Kod:

nmap -sn 192.168.11.251/24

Daje taki sam wynik.

Ostatnio edytowany przez Karoll (2022-07-01 19:49:56)

Offline

 

#4  2022-07-01 22:42:59

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Sprawdzasz na systemie robiącym za bramę? czy na innym?

Na samej bramie jest coś takiego jak
http://tweegy.nl/projects/netstat-nat/index.html
Sam program powinien być w repo.

Są jeszcze zabawki graficzne jak darkstat, ntop i pewnie z pięć innych by się znalazło.

Masz też taki pliczek, który obejrzysz poleceniem:

Kod:

cat /proc/net/nf_conntrack

i narzędzia do prezentacji danych z tego pliku, np

Kod:

iptstate

Oczywiście zakładamy Ipv4 i NAT, przy Ipv6 (publiczne adresy ULA albo GUA)
i np wyłączeniu śledzenia połączeń z systemu conntrack  będzie to wyglądać zupełnie inaczej.

Pozdro

Ostatnio edytowany przez Jacekalex (2022-07-01 22:58:56)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2022-07-02 09:53:33

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Przepraszam, za malo precyzyjnie sformulowalem watek. Szerszy opis - jest budynek 4 pietrowy:
- brama jest router na parterze
- siec jest rozprowadzona switchami na kazdym pietrze
- dodatkowo na kazdym pietrze sa WiFi AP.
- na kazdym pietrze sa urzadzenia:
a/ - stala liczba (TV - przewodowa)
b/ - zmienna liczba (komorki)
c/ - zmienna liczba (laptopy uzyszkodnikow po WiFi - jestem jednym z nich)
Szukam narzedzia/programu/procedury, ktory pozwoli zinwentaryzowac wszystkie unikalne IP w budynku (czyli sieci bramy i jej kolejnych podsieci)
O zbudowaniu schematu graficznego to nawet nie smiem marzyc.

Sprawdzasz na systemie robiącym za bramę? czy na innym?

Sprawdzam na laptopie z Debianem10 jako zwykly uzytkownik.
Komendy:

Kod:

cat /proc/net/nf_conntrack

oraz

Kod:

iptstate

oraz

Kod:

netstat -ant

listuja zawartosc sieci w ktorej jest moj laptop, nie mowia nic o wszystkich urzadzeniach w budynku czyli calej sieci bramy.
Dodatkowe info - Nie mam wejscia do menu routera.

Ostatnio edytowany przez Karoll (2022-07-02 10:18:50)

Offline

 

#6  2022-07-02 14:27:56

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Ewidentnie nie jest to twoja sieć, więc w zależności od segmentacji zobaczysz tylko część sieci.

Zainteresuj sie skanami ARP np https://linuxhint.com/nping_nmap_arp_scan/

Co do rozróżnienia na czy to wifi czy eth - zasadniczo nie możliwe, możesz spróbować zgadnąć po adresie mac czym jest dany interfejs i jakos oszacować
https://unix.stackexchange.com/questions/248769/com … m-mac-address

Zakładając, ze mac nie jest randomzowany :)


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#7  2022-07-02 21:24:38

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Jest jeszcze

Kod:

arpwath

powinie być w repo
po włączeniu bardzo grzecznie informuje na maila o każdej nowej stacji, informując o jej adresie MAC.
W obrębie najbliższego routera działa grzecznie.
ARP chodzi na II warstwie modelu stopniu ISO/OSI, czyli przez switche widzisz, za routerem już nie.


Do szybkiego skanowania adresów arp jest też:

Kod:

arp-scan

Powinien też być w repo.

Tu jest strona programu:
https://github.com/royhills/arp-scan

Możesz też np puścić pinga na adresy broadcast,  wszystkie aktywne hosty w danej podsieci powinny odpowiedzieć.
Ten numer może  pokonać także routery, jeśli wpuszczają ICMP na adresy broadcast.
Biorąc pod uwagę, że ten numer jest dobrze znany w atakach ddos, profesjonalnie skonfigurowane routery zazwyczaj powinny blokować ICMP na broadcast.

W Ipv6 nie ma broadcastu, ale masz adresy mulicast ff02::1 i ff02::2, gdzie pingując je poznasz wszystkie urządzenia w danej podsieci z ich adresami link.local.

Ostatnio edytowany przez Jacekalex (2022-07-02 21:36:15)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2022-07-03 12:17:33

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

@Jacekalex - odnosnie arpwatch:

Kod:

arpwatch -i wlp5s0

dziwne logi:

Kod:

tail -f /var/log/messages
Jul  3 10:35:32 debian kernel: [ 3675.362094] device wlp5s0 entered promiscuous mode
Jul  3 10:35:32 debian kernel: [ 3675.379294] device wlp5s0 left promiscuous mode
Jul  3 10:36:02 debian kernel: [ 3706.009910] device wlp5s0 entered promiscuous mode
Jul  3 10:36:02 debian kernel: [ 3706.027187] device wlp5s0 left promiscuous mode
Jul  3 10:36:47 debian gnome-keyring-d[18363]: couldn't access control socket: /run/user/1000/keyring/control: No such file or directory
Jul  3 10:47:36 debian org.freedesktop.thumbnails.Thumbnailer1[2053]: Registered thumbailer /usr/bin/gdk-pixbuf-thumbnailer -s %s %u %o
Jul  3 10:47:36 debian org.freedesktop.thumbnails.Thumbnailer1[2053]: Registered thumbailer atril-thumbnailer -s %s %u %o
Jul  3 10:47:36 debian org.freedesktop.thumbnails.Thumbnailer1[2053]: Registered thumbailer /usr/bin/gdk-pixbuf-thumbnailer -s %s %u %o
Jul  3 10:56:02 debian kernel: [ 4906.174183] device wlp5s0 entered promiscuous mode
Jul  3 10:56:02 debian kernel: [ 4906.195659] device wlp5s0 left promiscuous mode

Odnosnie arp-scan - Discovering all hosts on the local network.

Kod:

arp-scan --interface=wlp5s0 --localnet
Interface: wlp5s0, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9.5 with 512 hosts (https://github.com/royhills/arp-scan)
192.168.10.17    18:e8:29:50:df:e6    (Unknown)
192.168.10.18    18:e8:29:50:bf:03    (Unknown)
192.168.10.19    18:e8:29:50:b8:34    (Unknown)
192.168.10.20    18:e8:29:50:ba:44    (Unknown)
192.168.10.21    18:e8:29:50:e1:5d    (Unknown)
192.168.10.33    18:e8:29:50:e3:7f    (Unknown)
192.168.10.35    18:e8:29:50:b8:61    (Unknown)
192.168.10.27    b4:fb:e4:54:90:3c    Ubiquiti Networks Inc.
192.168.10.37    18:e8:29:50:b8:58    (Unknown)
192.168.10.38    18:e8:29:50:e3:27    (Unknown)
192.168.10.41    18:e8:29:50:b8:3f    (Unknown)
192.168.10.42    18:e8:29:50:e2:47    (Unknown)
192.168.10.254    fc:ec:da:02:06:80    Ubiquiti Networks Inc.

13 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9.5: 512 hosts scanned in 3.649 seconds (140.31 hosts/sec). 13 responded

Odnosnie pinga na broadcast bramy:

Kod:

ping 192.168.19.255
PING 192.168.19.255 (192.168.19.255) 56(84) bytes of data.

Napisales:

Możesz też np puścić pinga na adresy broadcast,  wszystkie aktywne hosty w danej podsieci powinny odpowiedzieć.

Czyli pingowac kazda podsiec na broadcast mozna to jakos zautomatyzowac?

Ostatnio edytowany przez Karoll (2022-07-03 12:23:36)

Offline

 

#9  2022-07-04 00:00:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Trochę hostów znalazł ten arp-scan.
Jeżeli broadcast nie odpowiada na ping, to znaczy, że producent softu zadbał o zabezpieczenie, przed generowaniem ddos używając sieci jako gigantycznej dźwigni ICMP.
Lepiej późno niż wcale, choć to Tobie utrudnia robotę.

Ile tam masz podsieci?

W ogóle to dosyć beznadziejne zadanie z punktu, w jakim próbujesz to robić.

Tego arp-scana też masz trochę dziwnego:

Kod:

192.168.10.19    18:e8:29:50:b8:34    (Unknown)
192.168.10.20    18:e8:29:50:ba:44    (Unknown)
192.168.10.21    18:e8:29:50:e1:5d    (Unknown)

Kod:

grep 18E829 /usr/share/arp-scan/ieee-oui.txt 
18E829    Ubiquiti Networks Inc.

mam wersję:

Kod:

net-analyzer/arp-scan-1.9.7

arpwatch się odpala jako demona sieciowego, słucha na interfejsie i informuje na maila o każdej nowej stacji, której adres mac widzi po raz pierwszy.
konfiguracja jest banalna, trzeba mu wskazać interfejs oraz adres email, na który ma raporty wysyłać.
Oczywiście w zależności od adresu emali może być konieczność skonfigurowania jakiegoś połączenia z kontem SMTP, jeśli ma być zdalne.
Czyli najczęściej to będzie połączenie typu smarthost ze zdalnym serwerem SMTP, z użyciem autoryzacji SMTP.

Ostatnio edytowany przez Jacekalex (2022-07-04 00:14:17)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2022-07-04 10:51:04

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Ile tam masz podsieci?

To sie ciagle zmienia w zaleznosci od liczby uzyszkodnikow .
Zainstalowana wersja:

Kod:

dpkg -l | grep arp
ii  arp-scan                                      1.9.5-1                                 amd64        arp scanning and fingerprinting tool
ii  arping                                        2.19-6                                  amd64        sends IP and/or ARP pings (to the MAC address)
ii  arpwatch                                      2.1a15-7                                amd64        Ethernet/FDDI station activity monitor
ii  libarpack2:amd64                              3.7.0-2                                 amd64        Fortran77 subroutines to solve large scale eigenvalue problems

W ogóle to dosyć beznadziejne zadanie z punktu, w jakim próbujesz to robić.

Masz jakis pomysl ?

Offline

 

#11  2022-07-04 12:04:52

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Masz jakis pomysl ?

Podłączyć się kablem bezpośrednio do routera bramy,  tam odpalić np Ntop, Snort, Tcpdump, Wireshark, Darkstat, Etherape i co tylko chcesz.

Jeśli router ma wbudowany switch, i cała sieć idzie przez porty tego switcha, to ten router jest jedynym miejscem, gdzie widzisz całą sieć i możesz ją dowolnie monitorować.

W innych miejscach obejmujesz tylko najbliższy segment sieci, czyli może to czasem być cała sieć, ale przeważnie po drodze jest jakiś kolejny router, który ogranicza zasięg węzła sieciowego.

Zabawy z Nmapem czy Arp-scanem są chwilowe, czyli nie widzą tego, co się dzieje przed i po skanowaniu.
Arpwatch ma tą wadę, ze zarówno Iphone, jak i Android, ostatnio także Windows 11 mają opcję losowania mac-adresu.
Kilka takich urządzeń losujących swój adres MAC co godzinę w sieci może Ci tak strollować Arpwatcha, że będzie bezużyteczny.

Pomijam już problem Ipv6 i privacy-extensions, bo tam naprawdę będziesz mail pozamiatane, ale to dopiero za chwilkę, jak nam putin w czynie społecznym przestawi sieć na Ipv6.
xD

Jeśli natomiast chcesz dopiero tą sieć skonfigurować, żeby ludzie z ulicy się do niej nie łączyli po wifi, to czeka Cię gimnastyka z Radiusem i hasłami tymczasowymi.
Był kiedyś z resztą taki panel logowania chilispot, do sieci hotelowych, nie jest za bardzo rozwijany, ale chyba działa.
Publiczne hotspoty używają takiego rozwiązania, zanim wejdziesz do sieci, musisz zaakceptować regulamin.
http://www.chillispot.org/

Ostatnio edytowany przez Jacekalex (2022-07-04 12:10:43)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#12  2022-07-04 22:41:29

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

A moze inaczej, jaki jest powód tych kombinacji alpejskich?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#13  2022-07-05 11:09:12

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

@ Jacekalex.
Twoj ostatni wpis uporzadkowal mi poglad na to zagadnienie. Dostepu do routera/bramy - nie mam, wiec wiekszosc opcji odpada.
Przypuszczam, ze powodem klopotow sa nadmiernie liczne komorki, ktore automatycznie logujac sie do sieci budynku czy podsieci pieter powoduja przeciazenie (niemlodego) routera czy tez przepustowosci sieci i w konsekwencji brak sygnalu (zamarzanie) na wielu odbiornikach.

Offline

 

#14  2022-07-05 12:10:38

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Karoll napisał(-a):

Przypuszczam, ze powodem klopotow sa nadmiernie liczne komorki, ktore automatycznie logujac sie do sieci budynku czy podsieci pieter powoduja przeciazenie (niemlodego) routera czy tez przepustowosci sieci i w konsekwencji brak sygnalu (zamarzanie) na wielu odbiornikach.

Jakość/brak sygnału maja się nijak go ilości hostów wewnątrz sieci.

Napisz wprost na czym polega twój problem albo co chcesz osiągnąć, tak będzie łatwiej pomóc.


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#15  2022-07-05 16:18:39

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Jakość/brak sygnału maja się nijak go ilości hostów wewnątrz sieci.

Przepustowosc glownego lacza nie okresla maksymalnego poboru transferu poza brama ???
To po co w umowie z ISP sa gwarantowane detale transferu i jakosci uslugi ?
Problemem jest zamarzanie/zawieszanie sie Internetu kiedy (szczegolnie w godzinach wieczornych) jest wielu uzytkowikow, po kablu i wifi.

Ostatnio edytowany przez Karoll (2022-07-05 16:20:04)

Offline

 

#16  2022-07-05 18:49:00

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

To po co w umowie z ISP sa gwarantowane detale transferu i jakości usługi ?
Problemem jest zamarzanie/zawieszanie sie Internetu kiedy (szczegolnie w godzinach wieczornych) jest wielu uzytkowikow, po kablu i wifi.

Co to dokładnie za router na bramie?
Co to za operator neta?
Jakim medium sieciowym dostarczany jest sygnał internetowy (ethernet, światłowoda, itp)

Może mieć albo zrypane kolejki (podział pasma), albo zrypaną szybkość połączenia WAN.
Widziałem kiedyś taką dziwaczną sieć operatora, że nie dało się ustawić szybkości większej niż 100 Mbit full dupleks na interfejsie, bo 1 Gbit wymagał włączenia autonegocjacji, a po włączeniu na interfejsie autonegocjacji urządzenie w sieci operatora negocjowało tylko i wyłącznie 10Mbit.
To też jest metoda, żeby na rachunku gwarantować diabli wiedzą co, ale sprzętowo ograniczać faktyczną prędkość na 100Mbit.

Co się tyczy wszystkich znanych urządzeń sieciowych w protokołach ipv4/ipv6, jakie widział router z linuxem, to najpewniejsze jest (w konsoli systemu na routerze):

Kod:

ip neigh show

Ostatnio edytowany przez Jacekalex (2022-07-05 18:50:26)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#17  2022-07-05 22:44:57

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Karoll napisał(-a):

Przepustowosc glownego lacza nie okresla maksymalnego poboru transferu poza brama ???

I tak i nie. To jest przepustowość dla operatora a nie dla użytkownika.

Operator powinien mieć zapas łącza tak, żeby uśredniona wartość ruchu się mieściła ale nigdy nie będzie miał tak dużej rurki, żeby każdy mógł ciągnąć z pełną przepustowością


Karoll napisał(-a):

To po co w umowie z ISP sa gwarantowane detale transferu i jakosci uslugi ?

Afaik operator rzadko gwarantuje minimalną prędkość, zwykle jest podawana maksymalna i to do bramy a nie Internetu jako takiego.

Robiąc testy przepustowości powinieneś poprosić operatora o serwer z jakiego możeś wykonać test. Sporo dostawców hostuje u siebie speedtesty, zobacz czy nie masz swojego?

Karoll napisał(-a):

Problemem jest zamarzanie/zawieszanie sie Internetu kiedy (szczegolnie w godzinach wieczornych) jest wielu uzytkowikow, po kablu i wifi.

Powodów może być tyle ile gwiazd na niebie...
- za słabe łącze,
- za dużo użytkowników,
- kiepska infrastruktura,
- przegrzewający się switch,
- uszkodzone kable,
- problemy w tranzycie,
- zła konfiguracja
itp, itd.

Nie będąc administratorem sieci/urządzenia nie masz technicznie możliwości zdiagnozowania takiej sytuacji.
Co więcej, takie skanowania mogą zostać uznane za próby ataku - jakby nie patrzeć próbujesz wymacać co jest w sieci co też powinno być odpowiednio uwzględnione w regulaminie.


To co mogę polecić w takiej sytuacji

Jedyne co możesz zrobić to monitorować kiedy sa problemy, zgłaszać to operatorowi a jak nie pomoże to szukać innego.


Poszukaj ping grafów opartych o rrd, mogą być pomocne
https://gist.github.com/fortitudepub/d881740ba9c35143d348c5fe00df53b9


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#18  2022-07-05 23:12:44

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

@urbinek
Ten punkt mnie najbardziej przekonuje:

- za dużo użytkowników,

To jest prawidlowosc, usterka wystepuje kiedy budynek ma maksymalne oblozenie, a nigdy nie wystepuje rano kiedy wszyscy robia wypad na miasto.
Bardzo dziekuje za obszerna wypowiedz i probe niesienia pomocy.

Offline

 

#19  2022-07-06 09:40:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Karoll napisał(-a):

@urbinek
Ten punkt mnie najbardziej przekonuje:

- za dużo użytkowników,

To jest prawidlowosc, usterka wystepuje kiedy budynek ma maksymalne oblozenie, a nigdy nie wystepuje rano kiedy wszyscy robia wypad na miasto.
Bardzo dziekuje za obszerna wypowiedz i probe niesienia pomocy.

Jeszcze są 2 opcje techniczne:
1. za mały zakres puli DHCP, np router ma pulę DHCP ustaloną przykładowo na 192.168.1.1 -192.168.1.51 - czyli 50 adresów unikalnych, odejmijmy od niego 3 kompy w biurze, AP na piętrach, dla gości zostaje około 40 adresów, gość o numerze ponad  42 nie dostanie adresu IP, bo dostępna pula DHCP się wyczerpała.

2. Za małe wartości w kluczach sysctl:

Kod:

net.netfilter.nf_conntrack_max
net.nf_conntrack_max

Jeżeli tam wartości maksymalne są mniejsze wyraźnie, niż faktyczna liczba połączeń, którą próbują nawiązać użytkownicy, to przy NAT oznacza, że spora część połączeń trafi w próżnię, bo nie zmieści się na zbyt małej tablicy conntrack netfiltera.
Oczywiście router też może mieć za mało wolnej pamięci, 1 wpis NAT w tablicy conntrack to jest jakieś 1500 bajtów.

Operator też może opowiadać nie wiadomo jakie bajki, ale np limitować liczbę równoczesnych połączeń, żeby wciskać "szybsze" i  dużo droższe łącza.

Operatorzy też często stosują overselling na poziomie np 2000% i potem się cuda dzieją przy trochę większym obciążeniu.

Ostatnio edytowany przez Jacekalex (2022-07-06 09:43:56)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#20  2022-07-08 11:16:22

  Karoll - Użytkownik

Karoll
Użytkownik
Zarejestrowany: 2019-08-12

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

@ Jacekalex
Dziekuje za dwa obszerne wpisy, ktore uporzadkowaly mi kilka spraw.
Niestety nie mam dostepu do routera, takiego:
https://www.virginmediabusiness.co.uk/help-and-advi … router-guide/
wiec kluczy sysctl

Kod:

net.netfilter.nf_conntrack_max
net.nf_conntrack_max

za pomoca tej komendy tez nie moge sprawdzic.
Tak to widze, ze bez wejscia w ustawienia routera, to nic nie zwojuje, niestety.
Natomiast wszelkie proby diagnostyki z pozycji klienta sa uzyteczne ,, jak grzebien lysemu " jak mawia klasyk (;D

Offline

 

#21  2022-07-09 18:46:30

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: ( SOLVED ) Wylistowanie wszystkich urzadzen polaczonych do bramy.

Ten Hitron już z wyglądu nie nadaje się do hotelu.

Stara zasada, jak chcesz net na np 50 pacjentów, to musisz poszukać dutków na porządny router.

Ja do łącza rzędu 1 Gbit brałbym Ubiuquiti, modele ER-12, ER-12P albo ER-6P.
Kosztują najtaniej jakie ś 1000-1300 netto, ale mają w brzuchu stabilnego Debiana LTS z nakładką UBI, mają opcjonalnie bez żadnego problemu OpenWRT, albo dowolnego innego Linuxa.

I do tego ER-12 ma 12 portów Gigabit, a modele 6P i 12P mają odpowiednio 6 albo 12 portów PoE.
Switche też muszą mieć odpowiednią gwarantowaną wydajność.
Kable też powinny być co najmniej klasy CAT6A żelowane i ekranowane, ale jak znam życie, na pewno macie takie, jakie w sklepie były tanio.

Poza tym bez wjazdu do powłoki routera to tylko czas tracisz.


EDIT - ER-12:

https://sklep.ui.pl/edgemax/338-ER-12.html napisał(-a):

EdgeRouter ™ 12  oferuje stosunek ceny do wydajności następnej generacji: do 3,4 miliona pakietów na sekundę przetwarzania z szybkością linii do 8 Gb / s.

Chyba by wystarczyło, prawda?

Pozdro
:P

Ostatnio edytowany przez Jacekalex (2022-07-09 18:53:05)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)