- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Bemutatkozott a Redmi új szériája
- Oppo Find X5 Pro - megtalálták
- Bluetooth-headsetekről általában
- Samsung Galaxy A71 - elég ennyi?
- Milyen okostelefont vegyek?
- Fotók, videók mobillal
- Yettel topik
- iPhone topik
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
gp Továbbra is szeptemberi premierrel számolnak a fejlesztők, reméljük több halasztásra már nem kell számítanunk.
-
Robotkart irányított a majom a kínai Neuralink agyi chipjével
it A mindezt lehetővé tévő Neucybert a Neuralink kínai riválisa, a Beijing Xinzhida Neurotechnology fejlesztette ki.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Lenry
félisten
válasz Beniii06 #11595 üzenetére
Ehhez kell az említett nat szabály
már tudnak, ezen rég túl vagyok, egy működő, beállított hálózatba kell ezt beilleszteni, nem most látok először UTP kábelt...
egy guest networköt akarok, ha úgy tetszik.
de igazából rég túl van ez tárgyalva, bambano-tól megkaptam a választ, amire szükségem volt.Mivel készítetted el a mostani konfigodat, quick set-el?
ha anyámra szólsz be, se sérthettél volna meg jobbanGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Laca0
addikt
válasz user12 #11596 üzenetére
Köszi!
Megcsináltam a downgrade-et mindkét eszközön, de nem segített. Kipróbáltam azt is, hogy a cAp2nd a manager, de nem lett jobb.
Az a legnagyobb baj, hogy ha csak az adott eszközön van a manager és a cap is, akkor sem működik normálisan.
Most mindkét eszközön külön-külön wifit állítottam be, capsman kihagyásával. Így nincs velük gond. De hát 1 összefüggő hálózat lenne a cél.
Nem tudom, hogy mit rontok el folyamatosan... raktam már össze rendszert 10 eszközzel is és működött, nem szívtam napokig vele...
Már annyi variációt kipróbáltam 2 nap alatt, hogy teljesen összezavarodtam...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
iceQ!
addikt
Nem tudom ki, de egyszer be lett linkelve egy teszt az LTE-ről. Melyik frekvecnián volt a leggyorsabb a fel-letöltés. Talán nem is angol oldal volt, hanem lengyel , nem tudom pontosan.http://www.bez-kabli.pl/viewtopic.php?p=572353#p572353
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
pumukli93
csendes tag
Sziasztok!
Használta már valaki az alábbi modult A Telekomos optikai eszköz helyett?
Optika jön be és a Telekomos routert ksizedném a hálózatból és kapásból az RB4011-es Mikrotikbe, menne az optikai a lenti átalakító segítségével.
https://logicit.hu/mikrotik-sfponu-mikrotik-interface-ek
Ha igen, mik a tapasztalatok, működött egyáltalán? -
iceQ!
addikt
Valaki használja / állította már be az Access Control list-et? Ha igem van e értelme? Mennyire jó ez? Vagy esetleg e helyett van valami MAC alapú szűrő, ahol tudom endélyezni a hozzáférést az eszközök számára?
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
-
-
Horvi
őstag
Hát úgy látszik próbálkoznak, de miért nem teszed a tiltó listára az IP-t? Vagy az SSH-t másik portra, esetleg ha nem használod az SSH-t akkor le lehet tiltani. Vagy korlátozni az SSH elérést csak a belső IP-kre. Van pár lehetőséged.
[ Szerkesztve ]
Hello darkness, my old friend...
-
-
Lenry
félisten
válasz bambano #11613 üzenetére
bármelyik nem használt portot nyitva hagyni hiba
egy új Mikrotik felkonfigolásánál az egyik első dolgom, hogy a Winbox portján kívül mindent zárok és azt is lekorlátozom, hogy csak a lokális címtartományból lehessen elérniGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
-
iceQ!
addikt
válasz bambano #11613 üzenetére
OpenVPN mellé akarok még egy másik vpn kapcsolatot is, ami gyorsabb fel-letöltéssel bír. Film vagy sorozat streamelésre kellene. Ovpenen próbáltam már ezt a streamet, nem a legjobb.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
válasz amargo #11618 üzenetére
Köszi, be is állítottam. Mekkora f*s ez a Win10, 3x kellett resetelni a Mini Wan portokat az Eszközkezelőben, mire felcsatlakozott.
Port scanner jó cucc, holnap azt is beállítom.Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
lazlo16
aktív tag
Olyan problémám van h midnen eszközuöm nat3-van és egy csomo port nem elérhető. Routeren be van állítva a uPnP mégse enged át normálisan semmit. pl ps4-et nem érek el külső hálózatból. Mi a gond ? fel kéne vennem kólön a nat-ba a portokat ?
-
Laca0
addikt
válasz user12 #11603 üzenetére
Ma délután előröl kezdtem az egészet, odafigyelve a lépésekre. Nem akadt el sehol sem a folyamat, de ugyanaz az eredmény. Eldobálja a cap interfészeket és újból létrehozza egy új sorszámon. Nem csak a remote eszközét, hanem a saját belső cap intérfészét is!
Itt van egy esemény, amikor a cap7-ből cap8 lesz, utána a cap4-et is eldobja és cap9 lesz:02:28:31 caps,info xx:xx:xx:26:34:59@cap7 disconnected, registered to other interface
02:28:31 caps,info xx:xx:xx:5F:CC:B0@cap7 disconnected, registered to other interface
02:28:57 caps,error removing stale connection [xx:xx:xx:00:B3:6E/11/5a99,Run,[xx:xx:xx:00:B3:6E]] because of ident conflict with [xx:xx:xx:00:B3:6E/11/2456,Join,[xx:xx:xx:00:B3:6E]]
02:28:57 caps,info xx:xx:xx:75:55:D0@cap7 disconnected, interface disabled
02:28:57 caps,info [xx:xx:xx:00:B3:6E/11/2456,Join,[xx:xx:xx:00:B3:6E]] joined, provides radio(s): xx:xx:xx:00:B3:6F
02:29:22 caps,info cap8: selected channel 2437/20-Ce/gn(20dBm)
02:30:02 caps,info xx:xx:xx:26:34:59@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:E9:56:6A@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:5F:CC:B0@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:75:D6:40@cap4 disconnected, interface disabled
02:31:11 caps,info [xx:xx:xx:00:B3:6E/11/c057,Join,[xx:xx:xx:00:B3:6E]] joined, provides radio(s): xx:xx:xx:00:B3:6F
02:31:13 caps,info CAP sent max keepalives without response
02:31:13 caps,info CAP disconnected from MikroTik (::ffff:127.0.0.1:5246)
02:31:15 caps,info cap9: selected channel 2437/20-Ce/gn(20dBm)
Többször megfigyeltem, hogy a CPU gyakran felszökik ilyenkor 100%-ra. Nem lehet, hogy ez az 1 magos proci gyenge a capsman-hez?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
addikt
Sziasztok!
Dual WAN-nál megváltozott az egyik wan pppoe kapcsolatra a fix ethernetes kapcsolat helyett. Viszont azóta a statikus route-nál nem akar működni a recursive nexthop-os pingelős megoldás úgy veszem észre.
Mire kéne átállítanom a szabályokat? -
E.Kaufmann
addikt
válasz Pille99 #11623 üzenetére
Még akár normális is lehet, sajnos. Az IP cím egy nagyobb felhős infraszolgáltató egyik címe, a port meg a STUN protokolhoz szokott tartozni, így deríti fel, mi a külső IP címe, de hogy minek... Régebben VoIP miatt kellett ilyen, mostanában passz.
Le az elipszilonos jével, éljen a "j" !!!
-
vkp
aktív tag
válasz E.Kaufmann #11624 üzenetére
Pl. azért, hogy tudja, hogy hol van a TV területileg, hogy csak azok a szolgáltatások működjenek, amit a gyártó engedélyez az adott országban.
-
Pille99
tag
válasz E.Kaufmann #11624 üzenetére
Kiengedjem, vagy hagyjam letiltva?
-
E.Kaufmann
addikt
válasz Pille99 #11628 üzenetére
Én rejectel-nék (nem droppolnék!) mindent az erősítő IP címéről (miután fixáltam a DHCP-n kiosztott címét) a forward listán, ne szenvedjen itt sokat próbálkozásokkal, ha csak nincs valami streaming szolgáltatás amihez kell, pl netrádió, ha meg úgy is ki kell a netre mennie, akkor meg nem piszkálnám.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Pille99
tag
válasz E.Kaufmann #11629 üzenetére
Net rádió van benne, használom is.
-
amargo
addikt
válasz Pille99 #11634 üzenetére
port scanner-ek futnak mindenre, nem kell ezen csodálkozni
Nálam az a szabály, ha a port scanner rule nem fogja meg és eljut a vpn portjára és ott próbálkozik is bejelentkezni akkor 3 kisérlet után kap 1nap pihenőt.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz E.Kaufmann #11637 üzenetére
Itt a port scanneres megoldás ez innen van
# block port scanner
#near the top #5 add action=drop chain=input comment="Drop user that has tried blocked ports" in-interface=ether1-Wan log-prefix=\ FW_Drop_all_from_WAN src-address-list=FW_Block_user_try_unkown_port . . . . # at the bottom of the filter list #15 add action=add-src-to-address-list address-list=FW_Block_user_try_unkown_port address-list-timeout=1d chain=input in-interface=ether1-Wan #16 add action=drop chain=input comment="Drop all from WAN " in-interface=ether1-Wan log=yes log-prefix=FW_Drop_all_from_WAN
# block port scanner
Ez pedig egy script, amit pár percenként futtatok le (ha a két futtatás között volt probálkozás, akkor noveli a counter-t), lehet nem a legjobb, de teszi a dolgát, 5leteket fogadok#check if logging action exists, if not create action
:if ([:len [/system logging action find name=l2tp]]=0) do={
/system logging action add name=l2tp target=memory
}
#check if logging rule exists, if not create rule
:if ([:len [/system logging find action=l2tp]]=0) do={
/system logging add topics=ipsec,error action=l2tp
}
#l2tp failure attempts
:local attempt 3
:if ([:len [/log find where buffer=l2tp message~"phase1 negotiation failed"]]>0) do={
#get IP <=> log
:local getIP do={
# :log info "getIP - string: $string"
:if ([:type [:find $string "<=>"]]!="nil") do={
:local cut [:pick $string ([:find $string "<=>"]+[:len "<=>"]) [:len $string]]
:if ([:len [:find $cut "["]]>0) do={
:return [:pick $cut 0 [:find $cut "["]]
} else={
:return [:pick $cut 0 [:len $cut]]
}
} else={
:if ([:len [:find $string " "]]>0) do={
:return [:pick $string 0 [:find $string " "]]
} else={
:return ""
}
}
}
#read value from string
:local getKeyValue do={
# :log info "getKeyValue - string: $string, name: $name"
:if ([:type [:find $string $name]]!="nil") do={
:local cut [:pick $string ([:find $string $name]+[:len $name]+1) [:len $string]]
:if ([:len [:find $cut ";"]]>0) do={
:return [:pick $cut 0 [:find $cut ";"]]
} else={
:return [:pick $cut 0 [:len $cut]]
}
} else={
:if ([:len $default]>0) do={
:return $default
} else={
:return ""
}
}
}
#set key and value to string
:local setKeyValue do={
# :log info "setKeyValue - string: $string, name: $name"
:if ([:typeof [:find $string $name]]!="nil") do={
:local current
:local cut [:pick $string ([:find $string $name]) [:len $string]]
:if ([:len [:find $cut ";"]]>0) do={
:set current [:pick $cut 0 [:find $cut ";"]]
} else={
:set current [:pick $cut 0 [:len $cut]]
}
:return ([:pick $string 0 [:find $string $current]]."$name=$value".[:pick $string ([:find $string $current]+[:len $current]) [:len $string]])
} else={
:if (([:len $value]>0) and ([:len $name]>0)) do={
:if (([:len $string]=0) or ([:pick $string ([:len $string]-1) [:len $string]]=";")) do={
:return ($string."$name=$value;")
} else={
:return ($string.";$name=$value;")
}
} else={
:return ($string)
}
}
}
#del key and value to string
:local delKeyValue do={
# :log info "delKeyValue - string: $string, name: $name"
:if ([:typeof [:find $string $name]]!="nil") do={
:local current
:local cut [:pick $string ([:find $string $name]) [:len $string]]
:if ([:len [:find $cut ";"]]>0) do={
:set current [:pick $cut 0 [:find $cut ";"]]
} else={
:set current [:pick $cut 0 [:len $cut]]
}
:return ([:pick $string 0 [:find $string $current]].[:pick $string ([:find $string $current]+[:len $current]+1) [:len $string]])
} else={
:return ($string)
}
}
#check log for "phase1 negotiation failed"
:local retry
:global l2tpFailures
:foreach index in=[/log find where buffer=l2tp message~"phase1 negotiation failed"] do={
:log info [/log get $index message]
:set retry [:tonum [$getKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]]]]
:if (($retry+1)>=$attempt) do={
/ip firewall address-list add address=[$getIP string=[/log get $index message]] list=l2tp_failure comment=([/log get $index message].", added at ".[/system clock get date]." ".[/system clock get time]) timeout=1d
:set l2tpFailures [$delKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]]]
} else={
:if ([:len [/ip firewall address-list find where address=[$getIP string=[/log get $index message]] and list=l2tp_failure]]=0) do={
:set l2tpFailures [$setKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]] value=($retry+1)]
}
}
}
#clear log
:log info "clear l2tp log"
/system logging disable [find action=l2tp]
/system logging enable [find action=l2tp]
:if ([:len $l2tpFailures]=0) do={
/system script environment remove l2tpFailures
}
:if ([:len [/ip firewall filter find comment="block address that reach maximum l2tp login attempts"]]=0) do={
/ip firewall filter add chain=input src-address-list=l2tp_failure action=drop comment="block address that reach maximum l2tp login attempts" place-before=0
}
}
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Pille99
tag
válasz E.Kaufmann #11637 üzenetére
most látom, hogy UDP-re semmit.
Van ajánlatod? -
amargo
addikt
válasz amargo #11638 üzenetére
Hát az első részét most nemsikerül beszúrni formázva.. ott a linken értelmesen (csak sikerült)
add action=drop chain=input comment="Drop user that has tried blocked ports" in-interface=ether1-Wan log-prefix=\
FW_Drop_all_from_WAN src-address-list=FW_Block_user_try_unkown_port
# at the bottom of the filter list
add action=add-src-to-address-list address-list=FW_Block_user_try_unkown_port address-list-timeout=1d chain=input in-interface=ether1-Wan
add action=drop chain=input comment="Drop all from WAN " in-interface=ether1-Wan log=yes log-prefix=FW_Drop_all_from_WAN
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
iceQ!
addikt
válasz Pille99 #11634 üzenetére
A múltkori BF támadásnál ami egésznapos volt, az összes olyan portot amit nem használtam tiltottam + ami nyitva van azt pedig átírtam másra. OpenVPN portot is átírtam egy másikra, azóta nincs a logban kritikus.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
paradison
újonc
delete
[ Szerkesztve ]
-
Galopp
tag
Azon gondolkodtam, hogy egy port-scanner minden bizonnyal gyorsan végezni akar, vagyis jó gyorsan próbálgatja a portokat.
Mi lenne, ha a szabály csak abból állna a listába kerüléshez, hogy 1 percen belül 10x próbálkozik mondjuk 5-ös burst-al bármelyik portra input chainben, new conn.type-al. Azután a listában lévők meg mennének aludni 1-2 napra.
Ebbe beleférne a portkopogtatás, és minden normális forgalom, hiszen csak az új csomagokat figyelném..
Levelezőszervert is üzemeltetek, de hirtelen nem tűnik ott sem problémásnak..Jól gondolom, nem jól?
-
iceQ!
addikt
válasz amargo #11642 üzenetére
Beállítottam ezt is, többek között. Létezik, hogy másodpercenként kerül fel egy IP a listára?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
amargo
addikt
létezik, nálam olyan 2000-2500 környéken van a lista általában.
Csak tanács, örökre nem érdemes senkit se kitiltani, mert váltogatják az ip-t továbbá szolgáltatók mögé is lehet bújni.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
iceQ!
addikt
válasz amargo #11648 üzenetére
14 napos bant kapnak. Eddig nekem csak kifejezett portokra volt állítva, akkor is kövér volt a lista. Viszont most...
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
#68216320
törölt tag
Sziasztok.
Van egy mANT 15s antenna + rb921GS-5HPacD r2 routerboard.
Folyamatosan elmegy az wifi, ilyenkor áramtalanítok és újraindul. Ekkor visszajön.
Eredetileg poe megoldással kapta a tápot, de most kivezettem neki az adaptert is. Hátha a poe vacakol, de nem lett jobb. Van hogy 2-3 óra alatt 2-3 alkalommal is elmegy a net.
Szobahőmérsékleten, normál páratartalomnál van használva, tiszta környezetben.
Mi lehet a gond? Találkoztatok már ilyen problémával?
Új hozzászólás Aktív témák
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia