- iPhone topik
- Vodafone mobilszolgáltatások
- Telekom mobilszolgáltatások
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Eleglide C1 - a középérték
- Milyen okostelefont vegyek?
- Android szakmai topik
- DIGI Mobil
- Android alkalmazások - szoftver kibeszélő topik
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Eleglide C1 - a középérték
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
-
VR játék lesz az Batman: Arkham Shadow (Meta Quest 3)
gp Egyelőre csak egy teaser trailert kaptunk a teljes leleplezésre a Summer Game Festen kerül sor.
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Kroni1
veterán
Egy két kísérletezés után visszaállítottam az AC^2-t, és most az 5GHz-es sáv csak akkor megy, ha no county set-en hagyom. Amint a Winbox-ban átállítom hungary-ra a régiót, csak a 2.4 marad meg, az megy hungary-n, de az 5GHz eltűnik és nem is jön vissza. Ha azt visszarakom no country-ra akkor nagy-nehezen újra elérhető.. Ez vajon mitől lehet?! Első beállításnál nem volt ezzel gondja..
Az antennák amúgy 3dBi-n vannak alapból, ezt érdemes így hagyni?
[ Szerkesztve ]
-
Kroni1
veterán
válasz Marcelldzso #9004 üzenetére
Köszi! Olvastam, h volt akinek 20perc volt az 5GHz felállása DFS miatt, én is arra gondolok. Csak azért fura, mert elsőre gyorsabban ment.
-
Kroni1
veterán
válasz Marcelldzso #9004 üzenetére
Beállítottam a tanács szerint egy alacsonyabb 5ös frekit, így egyből megjött, köszönöm a tanácsot!
-
-
ekkold
Topikgazda
Ez a mikrotik féle DFS radar detect, egy kalap sz@r. Nekem itthon, beltérben, szinte minden frekvencián radart érzékel, olyan frekvencián is ahol nincs magyarországi radar. Ezek után ha használni is szeretném az 5GHz-et, akkor nincs más lehetőségem mint fix freki, DFS nélkül...
-
ekkold
Topikgazda
RB951-el van tapasztalatom, 40...50 userrel még elfogadhatóan ment (csak kellően kicsi egyéni sávszélt kell beállítani, hogy jusson mindenkire). Másoktól azt hallottam, hogy kb. 100 usertől szinte biztosan kifekszik. A cap ac esetében a felhasználók megoszlanak az 5GHz és a 2,4GHz között, így jó eséllyel valamivel több usert tud kiszolgálni. Ha ennél több felhasználód lesz, akkor több AP-t kell felrakni, mindegyiket másik csatornán, és átfedés nélkül.
-
ekkold
Topikgazda
válasz Zwodkassy #9000 üzenetére
A célhálózat címtartományát kell felvenni a routing táblába, hogy azt a VPN kapcsolat IP címén keresztül érheti el a PC. Erre lehet pl. egy .bat fájlt írni. De lehet, hogy megmaradó routing bejegyzés is készíthető, annyira nem merültem el a dolgoban. A parancssoros megoldás teljesen jól működött nekem. Egy .bat fájl meg könnyedén betehető az automatikus indításba, vagy feladatütemezőbe..
Feltételezem, hogy amelyik VPN kliens ezt magában tudja, az is csak annyit csinál, hogy létrehozza helyetted a routing bejegyzést a kapcsolat felépülésekor (és esetleg törli a kapcsolat megszakadásakor).[ Szerkesztve ]
-
byson55
tag
válasz E.Kaufmann #9017 üzenetére
Szerinten neki is egyszerűbb, pontosabb volt egy ctrl-c ctrl-v a megfelelő paragrafus ideillesztése.
De hogy kapj választ: hatósági megkeresésre mond meg, ki, melyik, az előfizetéseden lévő eszközről próbálta meghekkelni az fbi-t. Freewifinél nem tudod. De ha már pl. egy e-mail címhez kötöd a free hozzáférést beljebb vagy... -
#42556672
törölt tag
Akkor félreérthetően fogalmaztál. 50 klienst egy CAP AC elvisz gond nélkül, de mivel osztoznak a sávszélességen nem lesz sokmindenre használható a kapcsolat. CAPSMAN 2db. AP-vel amik külön frekin vannak jobb megoldás, ott a load balancing is kezelhető. AP.ként pedig elgondolkodnék egy Audence-en a 3 sáv amit tud egy időben megoldja a gondod 1 eszközzel. Amúgy pont ilyen helyzetekre találták ki.
-
E.Kaufmann
addikt
válasz byson55 #9019 üzenetére
Akkor legyen kötelező a captive portal, e-mail regisztrációval és rendesen megőrzött naplókkal ha ingyen wifit szórnánk?
És nem attól véd, hogy a wifi-t üzemeltető belenyúljon a forgalombaHogy ON is legyen, én ilyen célokra, pláne kezdőnek nem ajánlanám a Miki-t. Unifi, annak van könnyebben beröffenthető Captive Portal-ja is, bár sokan írták, hogy önmagukban a Unifi AP-k buták mint a tökök, és a Captive portalhoz is kell egy állandóan futó vezérlő, viszont sokkkkkkal kényelmesebb konfigolni..
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Istv@n
aktív tag
Sziasztok!
Van egy netmap actionom az egyik nat szabályomban, ami továbbküldi az adott porton érkező csomagokat egy publikus ip címre (és portra) az interneten.
A problémám az vele, hogy ez egy dinamikus ip, tehát időről időre változik... Hogy tudnám az első mikrotik "tudtára adni" a második eszköz ip válzotásait?
Ha a netmap to-address-ébe beírom a dyndns nevet, akkor rögtön feloldja az ip-t, és az fog a mezőben szerepelni.... -
-
bacus
őstag
Sajnos nem úszod meg, hogy ne kelljen trükközni, script-et írni. Több megoldás is van, egyik, hogy a dinamikus nevet állandóan lekéred egy időzítővel, majd ha változott átírja. Ez egyszerűnek tűnik, azonban kérdés, hogy milyen sűrűre kell állítsd az időzítőt, hogy ez elfogadható mértékű kieséseket okozzon.
A másik, hogy mind a két routeren okosítasz. Az ahol dinamikusan változik az ip cím ÉS pl PPPOE kapcsolattal kapcsolódik, az azonnal észre veszi, hogy lebontott a kapcsolat illetve új IP címet kapott, ami aztán megszólítja a 2. routert egy porton, amitől az is azonnal tudja az új IP címet, és lehet frissíteni. Ez szerintem jobb megoldás lehet, feltéve, hogy mind a két routerhez van jogod, stb.
Esetleg felkonfigurálsz egy VPN szervert a routeren, ahova a dinamikus című becsatlakozik, és csak a te routered figyeled, hogy ez a kapcsolat megszakadása illetve újra épűlése után frissítened kell a tűzfal szabályod. Ehhez is kell minimális hozzáférés a másik routerhez is.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
jerry311
nagyúr
Felteszel egy TAILS-t és minden alkalommal random MAC-et használ, ehhez még hozzá lehet rakni egy eldobható email szolgáltatót (addig elérhető amíg megvan hozzá a cookie) és kész.
Ez a beléptetés, meg email és MAC adattárolás csak azok ellen véd, akiket enélkül is el lehetne kapni. -
laracroft
aktív tag
Sziasztok
van egy MapLite AP-m.
Sajna nem nagyon vagyok otthon a mikrotik routerekben.
Leírná nekem valaki, hogy hogyan tudnám megtenni ezt:
Wifin szeretném összekötni a MapLite-ot egy routerrel, majd a MapLite ethernet aljzatára szeretnék rakni kábelesen egy IP kamerát. Mindezt szeretném kívülről is elérni.
Előre is köszönöm! -
bambano
titán
válasz E.Kaufmann #9017 üzenetére
miért ne tudnám az értelmét?
arról szól a történet, hogy ha megjelenik egy csaló hirdetés vagy anyázás, és valaki feljelentést tesz miatta, akkor a rendőrség be fogja kérni a szolgáltatótól az ip címhez tartozó szerződéses adatokat, és akkor az illető étterem/netkávézó stb. tulaja vagy produkálni tudja, hogy ki követte el konkrétan azt a disznóságot, vagy leverik rajta.azzal, hogy átengedi az internetjét (most tekintsünk el attól, hogy otthoni internetet átengedni szerződésszegés, csak azért nem a rendőrség rúg seggbe, hanem az isp), távközlési szolgáltatóvá válik, vagyis érvényes rá az elektronikus hírközlésről szóló törvény szolgáltatói része is. tehát meg kell csinálnia mindent, amit az isp-k megcsinálnak, mivel ő is isp lett.
*MINDEN* isp naplózza valamilyen módon, hogy melyik kapcsolat honnan ment ki. ahol publikus ip címet adnak, ott ez egyszerűbb, mert ip cím alapján azonosítják az elkövetőt, ahol natolt ip címet adnak, ott tárolják a nat táblát, és abból visszakereshető a kapcsolatot kezdeményező eszköz minden adata. ehhez kell tudni embert rendelni, azt meg csak úgy lehet, ha nincs névtelen internet hozzáférés, hanem regisztrálni kell az eszközt. ezt gyakorlatilag senki nem csinálja meg, aki nem tudja, hogy valójában ő is isp, így ezek a helyek törvényszegően üzemelnek. ez mindaddig működik, amíg el nem jön az első számonkérés a hatóságtól. utána meg brühühü.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ekkold
Topikgazda
válasz jerry311 #9027 üzenetére
Engem csak elméletieg érdekel a kérdés, hogy akkor mi a megoldás a free wifire? Megoldható egyáltalán jogszerű módon? Rengeteg helyen van free wifi, szállodákban, éttermekben, plázákban, stb... Sok helyen egyszerűen egy soho router szórja a wifit... Akkor az ezeket üzemeltetők mind potenciális bűnözők?
-
bambano
titán
a mac nem elég semmire, mert a kinyomozásakor kiléphetsz az uniós keretek közül, és akkor kenheted a hajadra.
szépen személyi igazolvánnyal igazolod magad, kapsz személyre szabott jelszót és akkor netezhetsz.szerk: ne keverjük össze a free wifit az anonim wifivel. a free wifi az, amire bárki csatlakozhat és nem kell érte fizetni, ez legális. az anonim wifi az, ahol nem azonosítod magad, és igen, ezek üzemeltetői bűnözők. a potenciális szó kimarad, mert nem feltételesen bűnözők, hanem megvalósítják a törvényszegést.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz #42556672 #9032 üzenetére
nem szeretném ebben a topicban témává tenni, hogy melyik jogszabály életszerű/végrehajtható és melyik nem.
csak említés szintjén: próbálj meg írni egy számlázó programot. elő fognak jönni benned olyan kérdések, amire a nav sem tudja a választ.
de szerintem hagyjuk, mert ez nem mikrotik probléma.szerk: pl. amelyik szállodában én csináltam wifit, ott a használati jogosultság össze van kötve a szobával, a szobához pedig azonosítás kell a turisztikai törvény szerint, így a rendszer zártnak tekinthető.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senior tag
Ja, igen, Windows VPN kliens esetén én (és kollégáim) is csak az utólagos route tábla matatást találtam megoldásként (pl bat fájl).
Csak hát ez nekem, és néhány kollégámnak mérsékelten szimpatikus és kényelmes. Főleg, hogy több 10 helyre kell belépegetni munkától függően.
Na mindegy, ezt is tudjuk 😁 -
jerry311
nagyúr
A legegyszerűbb, ha nem te vagy az szolgáltató, hanem egy erre szakosodott cég csinálja.
Pl. itt Angliában a Mekiben az O2 szolgáltat ilyet, de van Vodafone vagy BT WiFi is, mindegyiknek van ilyen üzletága. Regisztrációnál SMS-t küld kóddal, szóval a telefonszám alapján megtalálnak.
Mondjuk, az egy másik kérdés, hogy a használt telefonomat hiába próbáltam átregisztrálni, a mai napig Doug-ként köszönt a belépési oldal, és MAC alapján be is enged. -
adam900331
csendes tag
Sziasztok!
Adott egy MikroTik router 2 internet kapcsolattal (WAN1 és WAN2). A routeren van két alhálózat, LAN1 és LAN2. A LAN1 fixen a WAN1 internetet használja a LAN2 pedig a WAN2 internetét. Ezt 2db mangle szabállyal meg is oldottam, ahol routing-mark-ot használtam, majd ezt felhasználva létrehoztam 2db static route-ot, ahol a létrehozott routing-mark-okat felhasználtam. Viszont, szerintetek megoldható az, ha a WAN1-en nincs internet(mondjuk szolgáltatói hiba) akkor a LAN1 a WAN2-ő internetét használja és miután elérhető a WAN1 internete a LAN1 klinesei ismét a WAN1-et használja? Ugyanez fordított helyzetben, ha a WAN2 internete nem érhető el akkor a LAN2 kliensei a WAN1internetét használja?
Megoldható ez valahogy?
Köszi!
-
#42556672
törölt tag
válasz stickermajom #9039 üzenetére
Milyen router? Van rajta soros port?
-
brickm
őstag
Sziasztok!
Mikrotik rendszeren adott két hálózat, egy helyi 192.168.0.0/24 és egy openvpn bejövő 192.168.90.0/24 es poollal.
Az lenne az érdekes, hogy a helyi hálón található egy fileszerver, nevezetesen 0.6 os végződéssel. Azt szeretném egy tűzfal szabálynak megadni, hogy a 90-es tartományból 3-4 eszköz ne tudja elérni ezt semmiféle porton. Mi ennek a legelegánsabb módja, azon kívül, hogy a fileszerver firewallban tiltom ki őket? -
bacus
őstag
válasz adam900331 #9040 üzenetére
Miért ne lenne megoldható? Fail over néven keresd, ha megvan akkor ez alapján az egyik alhálózat máris kész. Utána már csak a másik alhálózatra kell megcsinálni ugyanezt
brickm: ha elegánsan szeretnéd csinálni, akkor vegyél fel egy öltönyt, ha meg nagyon elegánsan, akkor frakkot.
Egyéb iránt nem értem, ott a mikrotik tűzfala, pont erre való..[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
byson55
tag
válasz stickermajom #9039 üzenetére
Ekkold simán belép neked a saját routeredre, pláne ha az ő leírása alapján csináltad kérdezd meg tőle, mennyi sörre gondolt
-
ekkold
Topikgazda
válasz stickermajom #9039 üzenetére
A winbox-al MAC address alapján is el kellene érni. Az sem megy?
Melyik RouterOS verzió van rajta? Egyes régebbi verziókban volt elég durva biztonsági rés, ha nem frissítetted, akkor lehet, hogy meghekkelték (de akkor a reset sem segít). Persze az is lehet, hogy valahogyan kizártad magad. Próbáltad másik eszközről is elérni (más IP címről, és/vagy másik LAN portról)?