- Yettel topik
- Samsung Galaxy Watch7 - kötelező kör
- Motorola Edge 40 - jó bőr
- Samsung Galaxy A56 - megbízható középszerűség
- Eric és a bringagyár - itt készülnek a OneSport és a Duotts kerékpárok
- Milyen okostelefont vegyek?
- Netfone
- iOS alkalmazások
- Ha Kínában repülsz, és nem ilyen a hordozható töltőd, elveszik a reptéren!
- Xiaomi 15T - reakció nélkül nincs egyensúly
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Mr Dini
addikt
Sziasztok!
Adott egy mezei home network, amit egy Mikrotik hAP ac2 hajt. A netet közvetlenül DHCP-n kapja a szolgáltatótól a router és saját publikus IPv4 címet kap. IPv6 (sajnos) nincs.
A routeren fut egy openvpn szerver, amit használni szoktam a hálózatom távoli eléréséhez. Azonban van a tűzfalon egy olyan szabály, hogy inputon mindent dobjon el, ami nem a VPN port forgalma, illetve nem a LAN bridgere vonatkozik. Emiatt VPN alól magát a routert nem tudom elérni.
Eddig azt csináltam, hogy beSSH-ztam egy LAN-os gépre és azon keresztül konfigoltam a routert SSH tunnellel. De ez nem a legkényelmesebb. Most csináltam egy szabályt, hogy az input chainen, ha az src ip 10.8.0.0/24 alá esik, akkor engedje a routerhez hozzáférést. Azonban félek, hogy így a magentás hálóról spoofolt IP-vel valahogyan be tudnának jutni a router login felületére. Nem tudom ez mennyire reális veszély?
A legjobb az lenne, ha azt tudnám mondani, hogy berakom a vpn interfészt is a LAN alá, vagy nem src ip, hanem interface alapján csinálom az input kivételt, de a VPN interfacek nem permanensek Mikrotik alatt, így nem lehet bridgebe/vlanba rakni.
Mit tudok tenni?
A cél az lenne, hogy VPN-ről biztonságosan el tudjam érni a mikrotikem felületét, de lehetőleg más úton semmiképpen sem.
Új hozzászólás Aktív témák
ekkold- E-roller topik
- Kínai és egyéb olcsó órák topikja
- Milyen notebookot vegyek?
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Yettel topik
- Vezetékes FEJhallgatók
- OLED TV topic
- Meggyi001: Eldugott helyek Párizsban, amiket jó eséllyel még nem láttál... 2. rész.
- Synology NAS
- Samsung Galaxy Watch7 - kötelező kör
- További aktív témák...
- Bomba ár! HP ProBook 430 G3 - i3-6GEN I 4GB I 128SSD I HDMI I 13,3" HD I Cam I W10 I Garancia!
- Bomba ár! HP ProBook 430 G5 - i3-7GEN I 4GB I 128GB SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Bomba ár! HP EliteBook 845 G11 - Ryzen 5 8540U I 16GB I 512SSD I 14,1" Touch I Cam I W11 I NBD Gari!
- Bomba ár! HP EliteBook 845 G10 - Ryzen 5 7540U I 16GB I 512SSD I 14,1" Touch I Cam I W11 I NBD Gari!
- Bomba ár! HP EliteBook 845 G9 - Ryzen 5 6650U I 16GB I 512SSD I 14,1" Touch I Cam I W11 I NBD Gari!
- Apple iPhone 16 Pro Max Natural Titanium Titán dizájn, Pro kamera 5 zoommal,120 Hz ProMotion,100%
- Új Fóliás Lenovo T14S Thinkpad FHD IPS i5-1135G7 16GB 512GB SSD Intel Iris XE Win11 Pro Garancia
- Asus ROG G20AJ - Intel Core i7-4790, GTX 980 + eredeti doboz
- Lenovo ThinkPad T14 Gen1 Intel i5-10310U Sale.exe: 26.10.2025-ig Kedvezményes ár!
- 2025.10.02 - Frissített lista - Lenovo LOQ / LEGION Pro , Yoga Pro (RTX 4060 / 4070 / 4080 / 4090)
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest