- Google Pixel 9 Pro XL - hét szűk esztendő
- Google Pixel topik
- Milyen okostelefont vegyek?
- Elkészült és telepíthető az Android 16
- Új térképfunkciók érkeztek az Amazfit T-Rex 3-ba
- Xiaomi 14T Pro - teljes a család?
- Befutott a megígért HRV-mérés a Withings órájára
- Egy szenzor, két zoomkamera: újraírta a Huawei a mobilfotózás történetét
- Samsung Galaxy S22 Ultra - na, kinél van toll?
- Apple Watch Sport - ez is csak egy okosóra
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#12800
jerry311
nagyúr
minimumgame
#12794
jerry311
nagyúr
válasz
minimumgame
#12794
üzenetére
0.0.0.0/8-ból hiába kap bármit (egyébként leginkább nem kap, mert a 0.0.0.0 ugyanúgy DHCP vagy hálózati hibára utal, mint a 169...), ez a tartomány speciális, nem használható, nem routeolható, semmi. Mikrotik is okos, és nem enged ilyen poolt beállítani, tehát nem is foga kiosztani.
Tessék szépen bekapcsolni a DHCP logot és megnézni, hogy mit mond a Mikrotik DHCP szervere. -
#12799
ratkaics
senior tag
minimumgame
#12794
ratkaics
senior tag
válasz
minimumgame
#12794
üzenetére
Nekem egy hAPac3-as van itthon és egy macbook is használja a wifijét. Semmi hasonlót nem tapasztaltam.
-
#12798
bacus
őstag
minimumgame
#12794
bacus
őstag
válasz
minimumgame
#12794
üzenetére
Ha szerinted az az oka, akkor tiltsd le valamelyik wifit, ha utána megjavulnak az apple eszközök akkor neked van igazad, ez az ok.
De én sem tartom ezt valószínűnek.
-
#12797
Reggie0
félisten
minimumgame
#12796
Reggie0
félisten
válasz
minimumgame
#12796
üzenetére
Attol meg szabalytalan, mert
a) 0.0.0.0/8 fenntartott tartomany, nem oszthato ki.
b) helyi halozatra megadott tartomanyok vannak kijelolve, mint pl. 10.0.0.0/8, 172.16.0.0/12 es vegul 192.168.0.0/16A 0.0.0.0/8 tartomanyban csak a szerencsen(programozok kedven/lustasagan) mulik, hogy valami mukodik, de egyaltalan nem kell mukodnie.
-
#12795
Reggie0
félisten
minimumgame
#12794
Reggie0
félisten
válasz
minimumgame
#12794
üzenetére
Igen. Raadasult capsmannal, tobb AP-val nehezitve a szitut.
Viszont, ha 0-val kezdodo IP-t oszt a DHCP-d akkor az problemas lesz, hianyzik az elejerol egy 1-es. Mar csak azert is, mert a networkod a default gw targetjevel(0.0.0.0) egy alhalozatba fog esni, igy a default gw-t meg sem fogja probalni elerni. No meg nem is szabalyos ezt a tartomanyt kiosztani.
-
minimumgame
tag
válasz
minimumgame
#12774
üzenetére
Nem az SSID és nem a DHCP Lease a probléma.
Akinek van apple terméke és kétsávos mikrotik routere, ap-ja annak működik rendesen ?
Egyszerűen sehogy se kapnak internetet csak 0.0.0.-s IP-t.
-
amargo
addikt
-
Reggie0
félisten
Akinek CRS326-van az tapasztalt olyat, hogy mas mikrotikrol a backupot feltoltve hozzaadad egy unknown switchet, ami termeszetesen invalid statusban van, viszont torolni sem lehet? Onnantol nem mukodnek a portok sem, barmit allitok, csak a soros konzolon hajlando kommunikalni.
-
#12787
Zwodkassy
senior tag
minimumgame
#12786
válasz
minimumgame
#12786
üzenetére
Ez elég rövidke idő. Ha jól emléxem erről már volt szó a hivatalok MikroTik fórumon is.
Én kicsit hosszabbra állítanám.
01:23:45 vagy 12:34:56 :-) -
#12784
Soma01
veterán
minimumgame
#12782
Soma01
veterán
válasz
minimumgame
#12782
üzenetére
Mennyire van beállítva a DHCP lease time?
-
minimumgame
tag
válasz
jerry311
#12779
üzenetére
Egyik cégnél pl. CAP AC, másiknál pl. hAP ac2.
Van olyan is ahol CSS326 és egy UniFi AC LR szór kétsávon.
Minden esetben az apple termékek DHCP-n nem kapnak/kérnek IP címet (0.0.0.X).
Ha pl. hazaviszik a iphone-t vagy macbookot, ott megy minden cég/ember esetében
(de otthon csak 2.4-es wifi van, tehát valami itt lesz)
Ha pl. egy macbooknál kézzel megadjuk az IP-t tökéletesen működik. -
adika4444
addikt
Hali!
Sokszor volt itt már téma az IPv6, a változó prefixek, a tűzfal.
Mivel EdgeRouter-t használtam egy darabig, és ott volt egy megoldás az új bejövő kapcsolatok tiltására néhány kliens kivételével, ezért igyekeztem valami hasonlót összedobni MikroTik-hez is. Az itthoni hálózatomon teszteltem, DIGI-vel működik normálisan. Biztosan nem hibátlan, az építő jellegű kritikákra nyitott vagyok. Felraktam GitHub-ra, itt érhető el.
-
#12779
jerry311
nagyúr
minimumgame
#12778
jerry311
nagyúr
válasz
minimumgame
#12778
üzenetére
Milyen HW és SW?
-
#12777
user12
őstag
minimumgame
#12774
user12
őstag
válasz
minimumgame
#12774
üzenetére
A két sávnak azonos az SSID-je?
-
bacus
őstag
válasz
akos86
#12773
üzenetére
Elég zagyván fogalmazol, talán lehet rajzolni kellene, mert ebbe az X,Y,Z hálózatba csak belezavarodni lehet..
Egyszer régebben leírtam, -meg tudni sem ártana- , hogy mire való az átjáró.
A gépek a saját hálózatukba tudnak kommunikálni közvetlenül, minden ami ezen kívül esik a nekik az átjáróra küldik. (amiből van egy kiemelt a windownál, alapértelmezett átjáró)
A VPN létrehozásánál beállíthatod, hogy minden forgalmat a VPN-be terelsz, akkor az addig lokálisan létező hálózatod elérését elveszíted !!, hiszen már nem a helyi mikrotik router felé megy a forgalom, nem az az alapértelmezett átjáró, hanem bele a VPN-be.
Ha meg azt állítod be, hogy nem a VPN az alapértelmezett átjáró, akkor a túloldalon lévő egyéb alhálózatok nem elérhetőek.Ezt lokálisan felvett átjárók definiálásával tudod felülbírálni, ROUTE ADD parancs egy megemelt jogosultságú CMD ablakban...
Ugyanezt a VPN szerverek (de ha jól tudom mikrotik NEM) is tud rádkényszeríteni átjárókat, pl egy linuxon lévő OpenVPN szerver biztosan tud ilyet.Ha kliens oldalon nem akarsz ilyet csinálni, akkor a VPN kapcsolatot nem a számitógépeken hozod létre, hanem a két mikrotik között site2site VPN kapcsolatot.
-
Pille99
tag
válasz
minimumgame
#12774
üzenetére
Apple eszközök változtatják MAC címüket.
Nem az a gond? -
minimumgame
tag
válasz
akos86
#12773
üzenetére
Sziasztok!
Több helyen, több cégnél észrevettük, jelezték,hogy Apple gépek, apple telefonok nem kapnak wifin IP címet olyan (Mikrotik) Wifi AP-től/routertől ami kétsávos, tehát 2.4GHz és 5GHz-en is szór.
Ilyenkor a készülékek csatlakoznak, de 0.0.0.256 (Pl.) IP címet kapnak és nincs rajtuk internet. Persze eközben tökéletesen működik egy Windows, android rendszeren másoknak.
Ezzel találkozott már valaki ?
-
#12773
akos86
aktív tag
E.Kaufmann
#12772
akos86
aktív tag
válasz
E.Kaufmann
#12772
üzenetére
A céges környezetben nincs ugyanolyan alháló, én vagyok a rendszergazda és én állítottam be mindent 'bizonyára valamit rosszul'. Vica versa ugyan ez van ha pl hazaVPN-elek a fő céges hálózaton kívül ami legyen 'X' illetve az otthoni háló ami legyen 'Y' kívűl nem látok semmit, pedig céges hálón lenne még egy 'Z' háló is amit helyi hálón természetesen elérek.
-
#12772
E.Kaufmann
veterán
akos86
#12768
E.Kaufmann
veterán
válasz
akos86
#12768
üzenetére
Az is lehet, hogy a céges VPN-en is van ilyen című alháló és a VPN kliens beállítja a géped routing táblájába, vagy az amit írnak, hogy mindent beküld, ami nem közvetlen háló. Jó lenne tudni, milyen VPN kliens, ha nem hadititok.
Amúgy én pl NAT-olnám a szervert a közvetlen helyi hálóra, bár teljesítményveszteség, de akkor csak működnie kellene. -
akos86
aktív tag
Sziasztok!
Adott egy helyi háló nevezzünk 192.168.10.1/24 (fő hálózat) továbbá van egy szerver ami pl 192.168.5.100-as címen érhető el(statikus a címe). Statikus route beállításával, helyi hálózatből elérem a szervert, viszont ha pl becsatlakozom VPN kapcsolaton a céges hálóra, akkor az otthoni helyi szervert nem érem el a saját hálózatomból, keresgéltem a neten megoldást eredménytelenül,így ebben kérném a segítségeteket. Előre is köszönöm üdv Á!
-
#12764
asd6274533
csendes tag
grabber
#12746
-
#12762
yodee_
őstag
E.Kaufmann
#12755
yodee_
őstag
válasz
E.Kaufmann
#12755
üzenetére
A router milyen műveletek során ír a flash-be? Meg lehet ezt oldani, hogy pl pendrivera logoljon vagy mivel lehet csökkenteni a flash használatot?
-
#12756
mrzed
senior tag
E.Kaufmann
#12755
mrzed
senior tag
válasz
E.Kaufmann
#12755
üzenetére
Nekem van egy már tinédzser RB493AH-m, ami az elmúlt bő évtizedben folyamatosan üzemben van. Ezen 0,9%-os a bad block mutató, több mint 21 millió szektor írással. Félidőben kondikat kellett cserélnem benne, de köszöni szépen, jól van, azóta is teszi a dolgát, igaz az utóbbi időben már csak AP-ként.
-
#12755
E.Kaufmann
veterán
E.Kaufmann
veterán
Na, hát körbenéztem ismerősnél pár régebbi, de még üzemben lévő MIPSBE procijú eszközt és mindnek 0.0% a Bad sector mezője és van aminek több is az írás számlálója.
Úgyhogy figyelni kell.
Mindenesetre az már jó, hogy varázslóval összelőtt router konfig mellett már legalább ezt tudtam ROS 7.1 b3-ra frissíteni, míg elődjén a hAP minin megsértődött a 7-es, hogy ő ilyen szutyokkal szóba sem áll, pláne, ha még wifi is kell
-
válasz
Bubukain
#12752
üzenetére
Mikrotik 4011-et választanék,wifi rész nélkül. Olcsóbban a HAP ac2 marad de ahhoz, lehet kell majd a fasttrack is.
Switch nem javaslok,mert attól függ hány és milyen poe eszközök vannak. Én ha tehetném 130k körül megvenném a 24 portos poe switchet és nem kell poe táppal foglalkoznom már. De az nagyon húzós árban. Otthonra fontos az ár is,emiatt ennyit sokan nem költenének. Kifejezetten néznék 4-8 portos switchet ami képes ellátni a poe eszközöket csak,mert ezzel lehet spórolni. Vagy külön táp feladókkal. -
#12753
user12
őstag
asd6274533
#12743
user12
őstag
válasz
asd6274533
#12743
üzenetére
Szia
Az Edgerouterek jók, egyszer felkonfigurálod és megy - de ez igaz az MT-re is. Jelen álláspont szerint már nem jön ki új Edge eszköz, hanem az UISP vonal váltja őket.
Az antenna tekintetében én is az Unifit javaslom. Én személy szerint használt cAP AC-t, majd később Unifi AP AC-t, az utóbbi a nyerő.
Switch tekintetében szerintem mindegy, de ha POE-t akarsz, ellenőrizd, hogy milyen szabványt támogat a kiszemelt eszköz (passzív/aktív, Poe vagy Poe+, esetleg már tudja a bt szabványt is, stb) és, hogy neked mire van szükséged. -
#12749
ekkold
Topikgazda
E.Kaufmann
#12742
ekkold
Topikgazda
válasz
E.Kaufmann
#12742
üzenetére
Ha nem növekszik az érték akkor semmi gond. Nekem is van egy olyan 951-es routerem, ami 0,1% Bad Blocks-ot mutatott évekkel ezelőtt amikor vettem. Most anyóséknál megy mint wifi AP, meg ide VPN-ezik hozzám, hogy bármikor elérjem. Az előbb ránéztem, és most is 0,1%
Total Sector writes: 1 903 159Ha viszont szaporodnak a hibás blokkok akkor előbb-utóbb annyi....
-
#12748
yodee_
őstag
E.Kaufmann
#12742
yodee_
őstag
válasz
E.Kaufmann
#12742
üzenetére
Mennyire kell erre odafigyelni? Eszembe nem jutott volna megnézni amíg ezt a posztot nem olvastam :-D
-
#12746
grabber
addikt
asd6274533
#12743
válasz
asd6274533
#12743
üzenetére
Biztos Unifi AP használnék. Sokkal jobb sebességben mint a Mikrotik. Árban is több,de jobb is. Mikrotik wifi szabványban le van maradva(nincs ax). Capsman-től én többet vártam. Olcsón lehet vele lefedni területet arra jó.
Ha magamnak lenne:
1, Mikrotik router,
2, Mikrotik poe switch
3, Unifi APNAS-nál én összefognék 2 portot inkább. Olcsóbb és jelenleg nem nagyon használna ki annál nagyobb sebességet a HDD
-
m0ski
aktív tag
Sziasztok!
Más is tapasztalta már,hogy 6.48 esetén ha OpenVPN-en keresztül csatlakozik egy kliens, akkor a kliensen Winboxban a OVPN szerver eszköz nem látszik, minden más igen?
Először azt hittem, hogy a 2.5.0 OpenVPN a ludas, de hiába downgrade-eltem, nem segített.
Visszaraktam a 6.46.8-at és rögtön látszódott a szerver is Winboxban. -
#12744
amargo
addikt
E.Kaufmann
#12742
amargo
addikt
válasz
E.Kaufmann
#12742
üzenetére
Erre én is kíváncsi lennék, a wAP-nál 0% a bad sector viszont a totál 1,3M. 12 nap alatt most csinált közel 420e írást, kb 4 hónapja van meg a router. Ez a CAP manager és vannak scheduled scriptek is.
-
#12743
asd6274533
csendes tag
asd6274533
csendes tag
Sziasztok!
Az itthoni hálózatot szeretném kicsit upgradelni. Gigabites Digi netem van, egy TP-Link router és néhány switch alkotja a hálózatot. Ezek szolgálnak ki néhány számítógépet, 1 nyomtatót, 1 NAS-t, 2 RPi-t, 1 Android TV-t.
Az ok, amiért upgradelni szeretnék egyrészt az internetkapcsolat sebessége (kábelen is max 300mbps jön ki belőle), másrészt pedig az egyik switch halála (pontosabban úgy néz ki két port meghalt benne).
Unifi eszközökkel van némi tapasztalatom: az AP-k tök jók, a switchek is egész tűrhetők, de a security gateway már kevésbé, úgyhogy itt az EdgeMax irányba kezdtem nézelődni, de úgy általánosságban az Ubiquiti mintha hanyatlana mostanában.
Úgyhogy kis research után a Mikrotik irányt kezdtem el nézegetni. Bevallom, sose volt még Mikrotik eszközöm, de szívesen tanulok új dolgokat, feltéve, hogy nem egy hónap lesz, mire feláll a hálózat (első verziója).
Jelenleg három (Mikrotik) opcióban gondolkozom:
1. Mikrotik router (még nézegetem az opciókat) + Unifi switch + valamelyik ac-s Unifi AP POE (controller meg elfér egy rpi-n)
2. Hasonló az előzőhöz, csak Unifi helyett Mikrotik switch-csel
3. Full Mikrotik: Unifi AP helyett Cap AC (CAPsMAN)Olvastam ezekről hideget-meleget (itt is és sok más helyen is), pláne az utóbbiról. Legtöbb helyen azt olvasom, hogy a Unifi AP még jobb, mint a Mikrotik, de hogy a kettő (Mikrotik router + Unifi AP) szépen tud egymással muzsikálni.
Összefoglalva a Mikrotik mellett szól, hogy sokkal több mindent tud, elméletileg jobb teljesítményt is tud nyújtani, valamint hogy kihívás lehet. Ellene, hogy nem értek hozzá, az APk elvileg a unifiből jobbak. Ha jól láttam, akkor árban egész közel vannak ezek egymáshoz.
Mit gondoltok a fenti opciókról? Van esetleg egyéb szempont (tipikusan feature paritás beli), ami segíthet dönteni?
Előre is köszönom a válaszokat.
szerk. A NAS miatt megfordult a fejemben a 10 gigabites hálózat is, de az lehet overkill.
-
#12742
E.Kaufmann
veterán
E.Kaufmann
veterán
Most vettem aprón RB951G-2HnD-t. A Resources alatt a Bad Blocks 0.1% (Total Sector writes 580ezer mellett)
Ez mennyire rossz érték? Guglin van általános leírás, de konkrétan erre a típusra lennék kíváncsi, másnak mennyi. -
bacus
őstag
válasz
Zwodkassy
#12740
üzenetére
Én ezt nem olvastam, akkor nem csak bátor vagyok, de műveletlen is.
Mivel lehet downgradelni is, ezért én még mindig nem látom a stable verzió használatának mellőzését, főleg egy picit elhalasztva. A mostani frissítés is egy hónappal később volt, mint a megjelenés. (egyébként nincs tele a net a problémámmal, lehet tényleg csak a 3011-es típust érinti, nem is tud róla mikrotik, ahol nincs PPPOE szintén nem tudnak róla)
Nálam két dolog ami problémát jelent:
1. ha olyan hiba kerülne bele, amivel feltörhetik a routert a net felől (elsősorban), mert belülről velem nem fordult elő, 1x találkoztam vele
2. ha elveszítem a kapcsolatot a routerrel, pl kinyírja a wan kapcsolatot egy frissítés, mert az ügyfeleim szanaszét vannak az országban, a legtöbbel még soha nem találkoztam személyesen, nem akarnék leutazni a világ végére egy ilyen hiba miatt. -
-
#12736
Alteran-IT
őstag
bacus
#12734
Alteran-IT
őstag
Biztos hogy van valami hiba a 6.48-ban, ugyanis én is lefrissítettem pár eszközön és bár nem PPPoE, de más hiba van, ahol a VPN-t arp-proxyval használom, hogy ugyan abba a hálóba dobjon be, ott megszűnt a kommunikáció a vpn kliensek és a hálózat többi tagja között, mindegy milyen szabályt rakok be, vagy mit állítok ide-oda, nem oldotta meg a problémát, visszafrissítés után azonnal helyrejött. WiFi-n is mint ha instabilitást tapasztaltam volna szoftverfrissítés után, úgy hogy ahol eddig átfrissítettem, ott átálltam long term-re, azóta semmilyen hiba sincs. Már egyszer volt szerencsém egy ilyen jól sikerült szoftverfrissítéshez, legközelebb inkább várok pár visszajelzésre, mielőtt frissítek.
-
bacus
őstag
válasz
jerry311
#12732
üzenetére
kifejezetten a PPPOE érdekelne, Eger, optikai bejövő (ma kicserélte a telekom a dobozkáját), router ugyanaz 3011. Múlt héten frissítettem és lehet ennek a folyománya, hogy eldobja a kapcsolatot. Fix IP címük van, előtte nem igen bontott le a kapcsolat több napig.
Nem vagyok biztos benne, hogy csak a frissítés az oka, még kicseréltetem a patch kábelt a router és a telekom doboza között, hátha takarítottak és megmozgatták, érintkezési hiba van.
A PPPOE felépülése után a kapcsolat eldobása lehet 10perc és több óra is.
A másik ügyfélnél is 3011 van, ott digi, ott az eldobálás sokkal ritkább, max napi 1x, de eddig ez is kb heti 1x volt.
-
bacus
őstag
válasz
Beniii06
#12727
üzenetére
A frissítés indoka egyébként a wpa3 volt, ami szerintem még nem elérhető. Tehát az 5.x és a 6.x pont annyira védett / védtelen.
Zavarni tudják, de ez itt pont-pont kapcsolat, mivel 0-24 ben egymásra kapcsolódnak, ezért "helyébe" pl nem tud lépni csak eszköz meghibásodás esetén.
A frissítés kell, nem kell vitát lezárom, alapvetően mindenhol frissítek, kivéve egy pár spec eszköz, mint a fenti.
-
ekkold
Topikgazda
Ja még valami eszembe jutott. Az nv2 esetében nem a security fülön megadott titkosítást használja (ill gyakorlatilag amit ott megadsz azt nem használja), hanem külön beállítható egy hálózati kulcs. Tudtommal nem wpa2-t használ, hanem csak valami ahhoz hasonló, de egyedi megoldást.
-
ekkold
Topikgazda
válasz
Beniii06
#12726
üzenetére
Otthoni felhasználók esetében nem hiszem, hogy ez valós probléma. Céges esetben is csak akkor ha annyira nagy értékű adatok vannak a hálózaton, hogy valakinek érdeke, hogy akár "végtelen" számítási kapacitást vessen be a wifi jelszó megszerzése érdekében. De kritikus hálózatot eleve nem teszünk ki wifi-re (és pl. internetre sem), vagy ha mégis, akkor nem a wifi titkosítása lesz az egyetlen ami védi a hálózatot, hanem lesz egy további titkosított csatorna, pl. VPN, megfelelő erősségű titkosítással.
Pl. én abszolúte nem aggódok, hogy feltörik a wifi jelszavamat, de azért jó hosszú jelszót használok, és persze a hálózaton belül is minden jelszóval védett.Ennyi otthonra bőven elég. -
Beniii06
addikt
"csak egymás mac-jéhez kapcsolódnak, a titkosítás ugyan wpa2, de nv2-es protokollal, amit ugye csak mikrotik használ, ezt normál laptopról nem hiszem, hogy megtörik."
Néztél már ilyen forgalmat csak kíváncsiságból? A csomagoknál a mac cím az első amit ki lehet olvasni. Ha nem is tudnak becsatlakozni, arra alkalmas lehet, hogy zavarják a hálózatot. Abban igazad van, hogy az nv2 előny, a többit leírtam előző hsz.-ben, "kis laptop" csak közvetítő.
-
Beniii06
addikt
válasz
ekkold
#12720
üzenetére
"A törés módját nem ismerem nagy mélységekig, de nagyjából azért utána olvastam, és kipróbáltam:"
Rövid időn beláttad te is, hogy valós problémáról van szó. Nem próbálgattam wireshark-al, én megmaradtam olvasás szinten(bizonyos chipsettel szerelt adapterek tudnak monitoring mode-ot), ~kb 2 éve olvastam erről először(és még a https szintén hasonló problémájáról, lehallgatható lett az is kapcsolódáskor szintén) + hogy sürgős lett a WPA3 elfogadása, ami meg is történt, csak a gyártók kevésbé érdekeltek bevezetni, mert az átlag usert WPA2-vel is elégedett, ugyanúgy fizet az eszközért és nem növekednek a gyártási költségek is(ha nem bírná a SoC, jobb kell), a firmware frissítésért pedig nem fizetnek többet, az jár ingyen. "Akkor minek frissíteni?"
"a nagyon erős számítógéppel dolgozol akkor is nagyon hosszú idő. "
Igaz lenne, de sajnos ez kicsiben gondolkodás. Ha a képbe belekerülnek a blockchain technológiák, mindjárt "végtelen" lesz a számítási teljesítmény egy nagyon erős géphez képest is, hát még laptophoz mérten. Ezért írtam, hogy "mára", mert újkeletű dologról van szó, korábban nem lehetett komolyabb számítási feladatokat felbontani és szétosztani ilyen gyors módon. A "kis laptop" csak közvetítő szerepet tölt be, persze annak is van hardveres korlátja(I/O műveletek), de ennyire ne merüljünk el a részletekben, a lényeg hogy sokszorosa lesz a számítási kapacitás egy géphez képest.
-
ekkold
Topikgazda
válasz
betyarr
#12724
üzenetére
Szerintem kb annyira biztonságos, mint bármi amit egy szem jelszóval védesz. Ha megszerzik a jelszót akkor pl. máshova irányíthatják a domain nevet. Pl. ha van webszervered, akkor a kezdőlapod másolatát megcsinálják, és ha azon bejelentkezel akkor pl. további jelszólopás, ilyesmik. Aki egy kicsit odafigyel, azt nem tudják így csőbehúzni. Más, ennél komolyabb kockázatot nem látok ebben.
-
-
ekkold
Topikgazda
válasz
betyarr
#12711
üzenetére
Ok. de én nem jelentkeztem be nagyon régóta, mégis működött. Arra gondoltam, hogy valahol a felhasználási feltételek között is ott kellene lennie. Illetve az nem lehet, hogy ez is csak akkor van ha a DNS-névhez tartozó IP-t sem frissíted? Mert nekem viszont rendszeresen frissül (mikrotik script-el).
-
bacus
őstag
válasz
Beniii06
#12718
üzenetére
Valamit kihagytál még, ez egy pont-pont összeköttetés, csak egymás mac-jéhez kapcsolódnak, a titkosítás ugyan wpa2, de nv2-es protokollal, amit ugye csak mikrotik használ, ezt normál laptopról nem hiszem, hogy megtörik.
5 gigás eszköz (2 db 711 ha jól emlékszem), ami 10 éve még nem volt ennyire elterjedt.
Nem fizetik ki, már kifizették 10 éve, persze az eszköz ott van, de nem szokásom "elrontani" csak azért, hogy "megjavíthassam".
-
ekkold
Topikgazda
válasz
Beniii06
#12718
üzenetére
A törés módját nem ismerem nagy mélységekig, de nagyjából azért utána olvastam, és kipróbáltam: el kell kapni egy eszköznek több csatlakozását. Ehhez kell olyan wifi card ami tud monitor módban menni, + olyan csomagokat kell küldeni a kiszemelt kliens felé, hogy azt higgye ledobta őt a router és próbáljon újra csatlakozni. Ha sikerül legalább 3000 de inkább 10000 kapcsolódást elkapni (ez sem kevés idő, és sok feltételnek kell teljesülnie), akkor egy adott szoftver ezen adatokat felhasználva újabb jelszavakat tud kipróbálni offline. Ha nagyon erős számítógéppel dolgozol akkor is nagyon hosszú idő. Akkor van esély ha van PIN kód, mert az csak számokból áll, azaz sokkal kevesebb a variáció (és azt hiszem valami bug is került a protokollnak ebbe a részébe - de lehet, hogy tévedek). Ha valaki hosszú jelszót használ, akkor gyakorlatilag esélytelen a törés.
-
ekkold
Topikgazda
válasz
Beniii06
#12718
üzenetére
A WPA2 legfeljebb akkor törhető, (pl. brute-force, gyakran használt jelszó adatbázissal) ha valaki béna jelszót használ, vagy ha a WPS-t.bekapcsolva hagyja. Ha valaki erős jelszót használ, akkor kb. 200 év alatt tudod feltörni. A sima WPA-hoz lehet, hogy ennek a tizede is elég.
A WPS PIN kényelmes de egyúttal egy bizotnsági rés mert akkor törhető, de aki már hallott erről, vagy netán kipróbálta (én pl. egy saját tplink routeremen kipróbáltam, és kb. 3...4 óra alatt lehetett törni) az kikapcsolja a PIN kódos hitelesítést. Kikapcsolt PIN kódos hitelesítés esetén viszont kb. esélyem sem lett volna, még ennek a régi tplink routernek az esetében sem.
Nem véletlenül nincs még WPA3 minden eszközben (a nagyobb erőforrásigényen kívül persze) -
Beniii06
addikt
"Sehogy, de miért is kéne?"
Nem a sebesség miatt kell WPA3, hanem biztonsági okoból, ugyanis mára a WPA2 sokkal egyszerűbben feltörhető, lehallgatható, főleg kapcsolódáskor. (Vagy még mindig WEP-et kellene használni, mert az 'stabilabb'?)
Gondolom neked mindegy, mert kifizetik, működik és kész, nincs vele több teendő, de ez nem mindenkinek megfelelő. Azért írtam, mint ellenérvet, hogy van/lesz ok a frissítésre is, csak nem biztos hogy neked/te esetedben, de ha másnál a nagyobb biztonság fontos szempont, akkor elkerülhetetlen a frissítés a stabilitás ellenére és itt már muszáj "megjavítani", hiába működik. Így már sántít a példád, csak erre akartam rámutatni.
-
bacus
őstag
válasz
amargo
#12713
üzenetére
"ha arra nem jönnek a biztonsági frissítések,"
Szerintem meg nincs így ! Voltak olyan technológiák, amik már megjelenéskor rosszak voltak, feltörhetőek, pl web titkosítás a wifin, és még mikin is volt bug, amivel bizonyos verziók feltörhetőek voltak. (már aki engedte a nagyvilág felől is a winboxot).Ezeket valóban frissíteni kell. De ez nem egy olyan eszköz, amin állandóan változó kódot futtatsz, mint egy szgépen a böngésző, illetve az abban futatott java programok, stb.
Ezek cél eszközök.Ha az állításod igaz lenne, akkor milliós számban lehetne feltörni hálózatokat !, átjáró lenne az egész világ. A nem frissített routerek száma sokszorosa lehet a naprakészen tartottaknak.
Egyébként több ügyfélnél van mikros internet, ott a ros ugye látja a szomszédokat, egyáltalán nem a legfrissebb ros van a szolgáltatók eszközein.
"nem értek egyet"
Helyes.Beniii: "Akkor hogy fogja megtanulni a WPA3-at például? Benne van abban a verzióban?"
Sehogy, de miért is kéne? Az egy sok sok éve beállított link, 10+ éve üzemel (amikor az 5.26 volt a legfrissebb, akkor lett üzembe állítva), 30-40 Mbit közötti up/down ami még mindig tökéletes. Miért kéne piszkálnom? Hátha 45 Mbitet is ki tudok préselni az eszközből? -
betyarr
veterán
napok óta a miki guijával foglalkozom.nézem meg olvasom a beállítási lehetőségeket.valóban el lehet veszni benne,annyi a lehetőség,de asszem valahogy élhetőbb számomra.
nem feltétlenül az a lényeg,hogy mennyi időnként kell reboot,hanem az,hogy ilyenkor ne kelljen 5 percig malmozni.
a frissítéseket pedig (amikor van rá lehetőség) csak akkor szoktam feltenni,amikor már láttam több tapasztalat is van róla.
a tplinkről és a frissítésekről meg inkább nem kommentelek,mert sztem ezt te is viccnek szántad.
-
amargo
addikt
Lehet azért nem jön frissítés (pl egy tp-linkre), mert azon a szinten kimaxolták a lehetőségeket. Ami jól működik, azt nem kell megjavítani...
Egyedül ezzel a részével nem értek egyet a router pont egy olyan eszköz, amit a külvilág felé pakolsz ki, ha arra nem jönnek a biztonsági frissítések, akkor átjáró leszel. Nyilván, ha nem rakod ki, akkor egy fokkal jobb a helyzet.
Ami jól működik nyilván nem kell megjavítani, de ezeknél sokszor nem erről van szó. -
#12712
bacus
őstag
lionhearted
#12710
bacus
őstag
válasz
lionhearted
#12710
üzenetére
Még sosem tettem nappali közepébe a routert
A kicsi feleségem azt se tudja, hol van a router, meg minek is tudná? (pedig 4 db is van a lakásban) A gyerekeim is csak azt tudják, az ő szobájukban hol van, mert rá kellett dugni már az xboxot.. betyár: "elég idegen számomra a gui-ja" , de megnézted a miki gui-ját? Néha itt is csak cli-ben tudsz valamit átállítani. Erős hálózati ismeret kell bizonyos beállításokhoz.
A reboot lassú? De mégis mennyi időnként akarsz rebootolni? Maximum a frissítéskor rebootolok (meg áramszünet után). Viszont nem teszek fel minden frissítést, van ügyfélnél eszköz amin még 5.26 verzió van, egy wifi linket visz két épület között a belső hálózatban van, minek frissíteném?
Lehet azért nem jön frissítés (pl egy tp-linkre), mert azon a szinten kimaxolták a lehetőségeket. Ami jól működik, azt nem kell megjavítani...
-
betyarr
veterán
az ebédet én szeretem csinálni,a ruhákat meg az asszony (valamint a mosógép) intézi.ezeket semmiképp nem bíznám egy routerre
de komolyan: természetesen amiket írsz.meg lássa el maximálisan amire tervezték,ne olvadjon széjjel,legyen megfelelő támogatás hozzá,jó hardver legyen benne és legyen tartós.a syno 1900 szinte mindet tudja (de elég idegen számomra a gui-ja,valamint viszonylag lassúcska is egy-egy újraindításnál,vagy a felületén történő navigálás közben is),de kezdik elhanyagolni a frissítéseket és attól tartok,hogy beállnak a kommerszebb gyártók sorába és csak ordenáré biztonsági résekre fognak javítást csinálni.már ha egyáltalán.
kezdetben volt egyszerű tplinkem vagy 6-7 évig.na arra jó ha érkezett vagy 2x frissítés.illetve,a későbbi,a népszerű 1043-as is megfelelt egy ideig,mígnem a no-ip bekeményített és 3 hetente be kellett lépni,hogy megtarthassa a user a ddns-ét.
a kinézete nem érdekel,mert nincs szem előtt,meg különben sem.az pedig,hogy egyszer beállítom és működik (ahogy kell,ahogy elvárom tőle) az nálam is így van.tehát ez van,maximalista vagyok
ekkold: már nekem sem jelenik meg,mert "felébresztettem" az accot.
-
#12710
lionhearted
őstag
bacus
#12709
-
bacus
őstag
válasz
betyarr
#12689
üzenetére
"de tényleg jó lenne már egy olyan router,amivel meg vagyok elégedve"
Mennyire nem vagyunk egyformák !? Nekem az a jó router, amit felprogramozok és teszi a dolgát, sosem fagy le, stb., lehetőleg ki tudja használni a sávszélességet, de ez már sokszor másodlagos. Te mivel lennél megelégedve? Mit kell tudjon egy routernek? Főzzön ebédet, mossa ki a ruhákat?
Engem még a router kinézete SEM érdekel, mindig értetlenkedve olvasom, mikor közlik, hogy olyan designos formája van, hogy ez lehet a nappali dísze..., a csodás ívelt formák a 12 mimo antennával lehet családi gyűrű tartó az asszony pipere asztalkáján, vagy mégis hogy kell érteni ?!
-
tacsk0
aktív tag
sziasztok
kicsit elvesztem (vlan)... rb3011 routren szeretnem megvalositani:
2-5port vlan100
6-10port vlan200Mind ket vlan kulon dhcp poolbol kapna cimet. A port 10 lenne egy mikrotik ap amin ket wlan interface lenne home es guest ami megfelelo vlanhoz tartozna. Ez legyen tavlati terv.
A problema ott kezdodik hogy nem ertem ezt a vlan bridge megoldast.
A fent leirt portokat bridgebe tudom szervezni es a dhcp szervert is be tudom allitani (kliensek kapnak cimet). Viszont nem ertem a vlan bridge koncepciot.Hogyan lehet vagy hogy kell megvalositani a vlanozast az en esetemben?
-
#12706
Adamo_sx
aktív tag
TechToys2020
#12705
Adamo_sx
aktív tag
válasz
TechToys2020
#12705
üzenetére
"A routerbe kábelen dugott gépen jön a 800MBit." Ez akkor hogy volt?
-
#12705
TechToys2020
kezdő
TechToys2020
#12692
TechToys2020
kezdő
válasz
TechToys2020
#12692
üzenetére
ÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁÁ
kiderült mi a gond.
A Digi doboz 2 UTP portja közül az egyik 1GBps, a másik 100Mbps.
Átdugtam, és egyből megy minden.Köszönöm a segítséget! (Annak aki foglalkozott velem.)
-
ratkaics
senior tag
válasz
jerry311
#12682
üzenetére
Köszi, ez volt a megoldás.
Az az igazság, hogy volt, csak sokat variáltam és közben kitöröltem, de ennek már kb egy hónapja. Érdekes, hogy sehol máshol nem vettem észre, hogy gond van...Nagyon szépen köszönöm a segítségeket mindenkinek!
Mondjuk az IP/Cload-nál még mindig nincs nem látszik a külső IP címem.
A készülék adatai:
-
Beniii06
addikt
válasz
betyarr
#12698
üzenetére
"még annyi,hogy melegedés terén mi a helyzet a 4011 esetében?"
Melegszik rendesen, a ház fele hűtőbordaként funkcionál, legfőképpen a hátulja, de semmi olyan probléma nincs, hogy átlagos körülmények között, otthon ne lehetne működtetni.
"mennyire hajlamosak ezek a routerek a meghibásodásra?"
Ha arra törekszel, hogy minél kevesebb nand írás művelet legyen(scriptek,logok), akkor nem fog egyhamar elromlani. A wifis verziónak a wifi, egyébként a nand chip a gyenge pont. Az egyiket már vásárlásnál meg lehet oldani, a másikra pedig odafigyelve megbízhatóan működik nálam már ~2+ éve a vezetékes változat. Ha wifit is szeretnél, akkor egy cap ac javasolt mellé részemről.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Autós topik
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Kerékpárosok, bringások ide!
- HiFi műszaki szemmel - sztereó hangrendszerek
- Bluetooth hangszórók
- Geri Bátyó: B550 szűk keresztmetszet, de mi és miért?
- Ingatlanos topic!
- Google Pixel 9 Pro XL - hét szűk esztendő
- Napelem
- Milyen autót vegyek?
- További aktív témák...
- Intel Core i7 11700 - 4.9 GHz - 8mag/16szál - Eladó!
- Csere-Beszámítás! Gamer PC Számítógép! R9 3900X / RX 6700XT / 32GB DDR4 / 1TB SSD
- Gamer Gép - MSI Z490, Intel I7 10700, 32GB DDR4, RTX 3060 Ti 8GB , 1 TB M.2 SSD, Gigabyte 450W
- ThinkPad E16 Gen1 16" FHD+ IPS i7-1355U GeForce MX550 16GB 512GB NVMe IR kam gar
- PS5 Slim+ 2x Dualsense Wireless Controller garanciálisan
- Telefon felváráslás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- LG UltraGear Gaming Monitorok: FRISS SZÁLLÍTMÁNY -30%
- Oppo Reno7 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- LG 27GR95QL - 27" OLED / Limitált LoL Edition / QHD 2K / 240Hz & 0.03ms / NVIDIA G-Sync / FreeSync
- BESZÁMÍTÁS! Gigabyte A620M R5 7500F 32GB DDR5 512GB SSD RTX3070 8GB ZALMAN S2 TG Enermax 750W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest