Re: Illegális PC a hálózatban
2013.02.07. 16:38 keltezéssel, Zoltán Gerendás írta: Veres Sandor ver...@kossuthzs-szeged.sulinet.hu írta (2013. február 7. 15:39): Mindkettő probléma. Terveben van, hogy a transzparens proxyt átállítom, hogy hitelesítést kérjen. Ez nem fog menni! Vagy transzparens vagy hitelesítést kér. Ráadásul transzparens módban a https se megy át. A proxy.pac/ wpad.dat /cache.pac használatát javasolom inkább. Természetesen úgy értettem az átállítom részt, hogy lecserélem, módosítom, hogy ne transzparens proxy legyen. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 19:51 keltezéssel, Pirity Tamas Gabor írta: On Thu, Feb 07, 2013 at 03:39:08PM +0100, Veres Sandor wrote: De szerintem az általad javasolt esetben (saját kis alháló) nem tudna majd hitelesíteni a proxy felé a saját kis alhálójából. Jól gondolom? Szerintem rosszul gondolod. Ha valami jelszavas azonosítás, az miért ne menne mindkét gépen? Ha egy alhálózatban van, akkor ok. De ha létrehoz egy belső kis alhálózatot a következő alatt: Internet -- GW / Proxy -- Belső hálózat (10.x.y.z) tehát itt csinálja a következőt: -- Saját router (WAN) == Saját router 4 x LAN == A kolléga belső kis hálózata (192.168.w.q) A belső kis hálózatából tud hitelesíteni a GW / Proxy felé? Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 19:54 keltezéssel, Pirity Tamas Gabor írta: On Thu, Feb 07, 2013 at 03:39:08PM +0100, Veres Sandor wrote: Mindkettő probléma. Terveben van, hogy a transzparens proxyt átállítom, hogy hitelesítést kérjen. Ez sajnos lehetetlen (nem láttam még rá működő megoldást, viszont sokan mondták, hogy _elvileg_is_lehetetlen_). Következő képen értettem Átállítom := Nem transzparens proxyt használok Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
Hello! A belso kis hálózatából tud hitelesíteni a GW / Proxy felé? Igy nem. A routernek kellene, de az nem fog. Udv: Molnar Peter, Tel:36209149514 http://www.petersoft.hu http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
Hello! Igy nem. A routernek kellene, de az nem fog. Modositom. Ha a gepnel beallitja a proxy-t akkor igen. Udv: Molnar Peter, Tel:36209149514 http://www.petersoft.hu http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 21:17 keltezéssel, Bálint István írta: Én ezt csinálnám, illetve csináltam pár éve, plusz munka de megéri: Tanulságos amit leírtál. A kolléga tovább folytatta a partizán akcióját, ennek eredményeként az arpwatch küldte a Changed ethernet address majd pedig a Flip Flop üzenetet; kóstolgat... Én felhagytam a macska-egér játékkal, és hivatalos mederbe tereltem a problémát. Remélhetőleg hamarosan megoldódik. Köszönöm a segítő szándékú leveleiteket. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
On Fri, Feb 08, 2013 at 09:30:37AM +0100, Veres Sandor wrote: De ha létrehoz egy belső kis alhálózatot a következő alatt: Internet -- GW / Proxy -- Belső hálózat (10.x.y.z) tehát itt csinálja a következőt: -- Saját router (WAN) == Saját router 4 x LAN == A kolléga belső kis hálózata (192.168.w.q) A belső kis hálózatából tud hitelesíteni a GW / Proxy felé? Miért ne tudna? -- PTG An authority is a person who can tell you more about something than you really care to know. Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.08. 10:15 keltezéssel, Molnar Peter írta: Modositom. Ha a gepnel beallitja a proxy-t akkor igen. Ezek szerint rosszul sejtettem; ebben az esetben a proxy hitelesítés átmegy a touteren, ezt is jó tudni. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Illegális PC a hálózatban
Sziasztok! Tételezzük fel az alábbi esetet: Kollégának van munkahelyi gépe, de a kolléga behozza az otthoni gépét is a munkahelyére, arra viszont nem kap engedélyt, hogy a hálózatra kösse. Ennek ellenére behoz egy router-t is, amelynek LAN1-es portjára rádugja a munkahelyi gépe utp kábelét, amely a szerverszobába fut, továbbá a kis router LAN2-es portjára a munkahelyi a LAN3-as portjára pedig az otthoni gépét köti. A munkahelyi gép a hálózatban lévő DHCP szervertől MAC address alapján kap fix IP-t, az otthoni gépére viszont statikus fix IP címet állít be, amelyet bizonyos időközönként cserélget is, naponta hetente. Így az otthoni gépe is a hálózaton van. A nagyobb probléma, ha a kis router-én nincs letiltva a DHCP, mert akkor a hálózatban két DHCP szerver van. Tételezzük fel, hogy egyelőre nem akarok neki szólni, csak figyelem a tevékenységet, de elképzelhető, hogy ő vagy ismerőse olvassa a listát. Telepítem a hálózat egyik szerverére a logwatch programot. Kérdések: 1. Mindegy, hogy melyik szerverre telepítem a logwatch-ot (pl, fájlszerverre), vagy célszerű a DHCP szerverre tenni? 2. Az arpwatch-ra van e valakinek jó leírása, hogyan kell beállítani, de link is jöhet?! 3. A hálózatban lévő összes gép MAC address-ét tudom, mivel minden gép MAC address alapján kapja a DHCP-től az IP-t. Van-e arra mód, hogy ezeket a fix IP-MAC párokat telepítés után betöltöm az arpwatch adatbázisába? Vagy az arpwatch maga tölti fel az adatbázisát, amikor talál egy új MAC-IP párt a hálózaton? 4. Ha lenne (esetleg van) egy olyan switch-em amelyen az egyes portokra mac szűrést tudok beállítani, akkor az otthoni gépe egyértelműen kirekeszthető (tételezzük fel, hogy a MAC a szűrendő MAC address-t is tudom)? Hangsúlyozom, hogy a fenti csak egy elméleti eshetőség, amelyre keresem az elméleti, gyakorlati megoldásokat. Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
Hello! 2. Az arpwatch-ra van e valakinek jó leírása, hogyan kell beállítani, de link is jöhet?! 1. Telepited. 2. etc/arpwatch.conf allomanybe beirod: eth0 -a -n 10.0.0.0/8 -m ki...@kuldjon-emailt.hu arpwatch solgaltatas ujraindit. 3. A hálózatban lévo összes gép MAC address-ét tudom, mivel minden gép MAC address alapján kapja a DHCP-tol az IP-t. Van-e arra mód, hogy ezeket a fix IP-MAC párokat telepítés után betöltöm az arpwatch adatbázisába? Vagy az arpwatch maga tölti fel az adatbázisát, amikor talál egy új MAC-IP párt a hálózaton? Maga tolti fel. Udv: Molnar Peter, Tel:36209149514 http://www.petersoft.hu http://www.afg.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 13:58 keltezéssel, Veres Sandor írta: Mivel nem tudom mi van a hálózati és adatbiztonsági szabályzatotokban igy csak tipp. 1.) Emlitsd meg neki amit tesz az szabotázs! 2.) Az igazgató irásbeli engedélyére a MAC cimet felveszed abba a táblába ahol a legális gépek vannak igy bárhol bármikor (egy 2 méteres kábel segitségével) tudja használni a belső hálózatot (Természetesen a saját routerét viszi gyorsan haza , de izibe) 3.) Tovább kutakodsz és tippelgetsz meg keresed a lehetőségeket! GD2Y Szs ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
Magyarázd el neki, hogy ne a LAN1-be, hanem a WAN-ba dugja azt a kábelt és mindenki boldog. ;) 2013. február 7. 13:58 Veres Sandor írta, ver...@kossuthzs-szeged.sulinet.hu: Sziasztok! Tételezzük fel az alábbi esetet: Kollégának van munkahelyi gépe, de a kolléga behozza az otthoni gépét is a munkahelyére, arra viszont nem kap engedélyt, hogy a hálózatra kösse. Ennek ellenére behoz egy router-t is, amelynek LAN1-es portjára rádugja a munkahelyi gépe utp kábelét, amely a szerverszobába fut, továbbá a kis router LAN2-es portjára a munkahelyi a LAN3-as portjára pedig az otthoni gépét köti. A munkahelyi gép a hálózatban lévő DHCP szervertől MAC address alapján kap fix IP-t, az otthoni gépére viszont statikus fix IP címet állít be, amelyet bizonyos időközönként cserélget is, naponta hetente. Így az otthoni gépe is a hálózaton van. A nagyobb probléma, ha a kis router-én nincs letiltva a DHCP, mert akkor a hálózatban két DHCP szerver van. Tételezzük fel, hogy egyelőre nem akarok neki szólni, csak figyelem a tevékenységet, de elképzelhető, hogy ő vagy ismerőse olvassa a listát. Telepítem a hálózat egyik szerverére a logwatch programot. Kérdések: 1. Mindegy, hogy melyik szerverre telepítem a logwatch-ot (pl, fájlszerverre), vagy célszerű a DHCP szerverre tenni? 2. Az arpwatch-ra van e valakinek jó leírása, hogyan kell beállítani, de link is jöhet?! 3. A hálózatban lévő összes gép MAC address-ét tudom, mivel minden gép MAC address alapján kapja a DHCP-től az IP-t. Van-e arra mód, hogy ezeket a fix IP-MAC párokat telepítés után betöltöm az arpwatch adatbázisába? Vagy az arpwatch maga tölti fel az adatbázisát, amikor talál egy új MAC-IP párt a hálózaton? 4. Ha lenne (esetleg van) egy olyan switch-em amelyen az egyes portokra mac szűrést tudok beállítani, akkor az otthoni gépe egyértelműen kirekeszthető (tételezzük fel, hogy a MAC a szűrendő MAC address-t is tudom)? Hangsúlyozom, hogy a fenti csak egy elméleti eshetőség, amelyre keresem az elméleti, gyakorlati megoldásokat. Veres Sándor __**_ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/**mailman/listinfo/techinfohttp://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.**htmlhttp://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
Sziasztok! Én, nem oly régen, kihúztam egy kábelt, ami kalóz routerhez ment. Még senki sem reklamált. :) T.S. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
On Thu, Feb 07, 2013 at 01:58:03PM +0100, Veres Sandor wrote: Sziasztok! A munkahelyi gép a hálózatban lévő DHCP szervertől MAC address alapján kap fix IP-t, az otthoni gépére viszont statikus fix IP címet állít be, amelyet bizonyos időközönként cserélget is, naponta hetente. Így az otthoni gépe is a hálózaton van. A nagyobb probléma, ha a kis router-én nincs letiltva a DHCP, mert akkor a hálózatban két DHCP szerver van. Ha a nagyobb probléma nem az otthoni gép, hanem a dhcp szerver a routeren, akkor legegyszerűbb, ha a routerben a WAN portra dugja a madzagot és beállítja a MAC cím klónozást, akkor lesz neki egy külön LAN-ja és a router semmit nem fog zavarni. Gyakorlatilag ha kezdettől fogva ezt csinálta volna, akkor alig lenne esélyed kiszúrni, hogy ő igazából ugyanazon (régi) MAC mögül két géppel nyomul. -- PTG Women give to men the very gold of their lives. Possibly; but they invariably want it back in such very small change. -- Oscar Wilde Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 14:18 keltezéssel, Molnar Peter írta: 1. Telepited. 2. etc/arpwatch.conf allomanybe beirod: eth0 -a -n 10.0.0.0/8 -m ki...@kuldjon-emailt.hu arpwatch solgaltatas ujraindit. Köszönöm! Közben telepítettem és egyszerű volt a config fájl, egyelőre a következő van benne: eth0 -m root A /etc/aliases fájlban pedig már korábban át volt irányítva a root-nak címzett levél az én címemre. Már kaptam is 65 mailt. Ha jól olvasom, akkor az -a opció alapértelmezett. Az -a és a -n paraméterek nem egymás ellen dolgoznak? Mit szabályoz pontosan az -a paraméter? Veres Sándor ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 14:31 keltezéssel, Szucs Sandor írta: 1.) Emlitsd meg neki amit tesz az szabotázs! 2.) Az igazgató irásbeli engedélyére a MAC cimet felveszed abba a táblába ahol a legális gépek vannak igy bárhol bármikor (egy 2 méteres kábel segitségével) tudja használni a belső hálózatot (Természetesen a saját routerét viszi gyorsan haza , de izibe) 3.) Tovább kutakodsz és tippelgetsz meg keresed a lehetőségeket! Egyelőre a fordított sorrend szimpatikusabb 3,2,1 De egy esetleges idegen dhcp szerver (router) a hálózatban az nagyon nem tettszik. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 14:52 keltezéssel, Zoltán Takács írta: Magyarázd el neki, hogy ne a LAN1-be, hanem a WAN-ba dugja azt a kábelt és mindenki boldog. ;) Ne adjunk ötleteket ;-) ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 14:56 keltezéssel, Torma Sándor írta: Én, nem oly régen, kihúztam egy kábelt, ami kalóz routerhez ment. Még senki sem reklamált. :) Ezzel én 20 legálisan a hálózaton lévő gépet is lehúznék, mivel a kanóc másik végén egy switch van :-( ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
2013.02.07. 15:06 keltezéssel, Pirity Tamas Gabor írta: Ha a nagyobb probléma nem az otthoni gép, hanem a dhcp szerver a routeren, akkor legegyszerűbb, ha a routerben a WAN portra dugja a madzagot és beállítja a MAC cím klónozást, akkor lesz neki egy külön LAN-ja és a router semmit nem fog zavarni. Gyakorlatilag ha kezdettől fogva ezt csinálta volna, akkor alig lenne esélyed kiszúrni, hogy ő igazából ugyanazon (régi) MAC mögül két géppel nyomul. Mindkettő probléma. Terveben van, hogy a transzparens proxyt átállítom, hogy hitelesítést kérjen. De szerintem az általad javasolt esetben (saját kis alháló) nem tudna majd hitelesíteni a proxy felé a saját kis alhálójából. Jól gondolom? ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
Helló! Veres Sandor ver...@kossuthzs-szeged.sulinet.hu írta (2013. február 7. 15:39): 2013.02.07. 15:06 keltezéssel, Pirity Tamas Gabor írta: Ha a nagyobb probléma nem az otthoni gép, hanem a dhcp szerver a kezdettől fogva ezt csinálta volna, akkor alig lenne esélyed kiszúrni, hogy ő igazából ugyanazon (régi) MAC mögül két géppel nyomul. Mindkettő probléma. Terveben van, hogy a transzparens proxyt átállítom, hogy hitelesítést kérjen. Ez nem fog menni! Vagy transzparens vagy hitelesítést kér. Ráadásul transzparens módban a https se megy át. A proxy.pac/ wpad.dat /cache.pac használatát javasolom inkább. De szerintem az általad javasolt esetben (saját kis alháló) nem tudna majd hitelesíteni a proxy felé a saját kis alhálójából. Jól gondolom? -- Üdvözlettel: Gerendás Zoltán ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
On Thu, Feb 07, 2013 at 03:39:08PM +0100, Veres Sandor wrote: 2013.02.07. 15:06 keltezéssel, Pirity Tamas Gabor írta: Ha a nagyobb probléma nem az otthoni gép, hanem a dhcp szerver a routeren, akkor legegyszerűbb, ha a routerben a WAN portra dugja a madzagot és beállítja a MAC cím klónozást, akkor lesz neki egy külön LAN-ja és a router semmit nem fog zavarni. Gyakorlatilag ha kezdettől fogva ezt csinálta volna, akkor alig lenne esélyed kiszúrni, hogy ő igazából ugyanazon (régi) MAC mögül két géppel nyomul. Mindkettő probléma. Terveben van, hogy a transzparens proxyt átállítom, hogy hitelesítést kérjen. De szerintem az általad javasolt esetben (saját kis alháló) nem tudna majd hitelesíteni a proxy felé a saját kis alhálójából. Jól gondolom? Szerintem rosszul gondolod. Ha valami jelszavas azonosítás, az miért ne menne mindkét gépen? -- PTG You will think of something funnier than this to add to the fortunes. Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Illegális PC a hálózatban
On Thu, Feb 07, 2013 at 03:39:08PM +0100, Veres Sandor wrote: 2013.02.07. 15:06 keltezéssel, Pirity Tamas Gabor írta: Ha a nagyobb probléma nem az otthoni gép, hanem a dhcp szerver a routeren, akkor legegyszerűbb, ha a routerben a WAN portra dugja a madzagot és beállítja a MAC cím klónozást, akkor lesz neki egy külön LAN-ja és a router semmit nem fog zavarni. Gyakorlatilag ha kezdettől fogva ezt csinálta volna, akkor alig lenne esélyed kiszúrni, hogy ő igazából ugyanazon (régi) MAC mögül két géppel nyomul. Mindkettő probléma. Terveben van, hogy a transzparens proxyt átállítom, hogy hitelesítést kérjen. Ez sajnos lehetetlen (nem láttam még rá működő megoldást, viszont sokan mondták, hogy _elvileg_is_lehetetlen_). De szerintem az általad javasolt esetben (saját kis alháló) nem tudna majd hitelesíteni a proxy felé a saját kis alhálójából. Jól gondolom? Ha (nem transzparens) proxyval hitelesítést kérsz, azt miért is ne tudná mindkét gépről produkálni? -- PTG Birds and bees have as much to do with the facts of life as black nightgowns do with keeping warm. -- Hester Mundis, Powermom Debian Lenny ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/