- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Motorola Edge 40 - jó bőr
- Apple Watch
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Nincs több főgombos iPad, van helyette nagyobb Air és Pro M4 chippel
- Samsung Galaxy A54 - türelemjáték
- Xiaomi 14 - párátlanul jó lehetne
- Fotók, videók mobillal
- Nothing Phone (2) - több, mint elsőre látszik
- Milyen okostelefont vegyek?
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Még több embert rúgott ki a Tesla
it A jelentések szerint újabb dolgozókat küld el a Tesla, ezúttal a szoftvereket és a szolgáltatásokat, mérnöki részlegeket érinti a leépítés.
-
Még ebben az üzleti évben leleplezi az új konzolját a Nintendo
ph De biztosan nem a júniusi Nintendo Direct rendezvényen, hanem valamikor máskor.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
HAP AX2 hol lehet kis hazánkban kapni?
-
ssarosi
tag
válasz Reggie0 #18497 üzenetére
Netinstallal feltettem az ROS-t.
Így a felhasználókat már megjegyezte.
Ha utólag a kiegészítő csomagokat is hozzáadnám, akkor a logban megjelenik, hogy kevés a memória.
Most akkor a teljes csomag nem fér el ebben az eszközben (haP AC2), vagy hibás?
Nem az a problémám, hogy a kiegészítő csomagokra szükségem van, hanem hogy miért nem fér el az eszközön? -
-
senior tag
Mivel tudok Móricka ábrát ide csinálni a kérdésemhez?
-
ssarosi
tag
válasz Reggie0 #18508 üzenetére
Köszönöm az infót, figyelmetlen voltam.
Az ROS6-ból is csak az alap fér rá. Én meg válogatás nélkül akartam feltenni az összes csomagot. Tanulság: soha többet nem veszek olyan Mikrotiket, aminek csak 16 Mb flash memóriája van. Netinstall után alap csomaggal jól működik. Arra azért kíváncsi lennék, hogy gyárilag hogy tették rá az összes, vagy talán majdnem az összes csomagot. Nem néztem meg mennyi volt rajta, de hogy nem csak az alap, az biztos. -
senior tag
Adott kér router az alábbiak szerint
Cél : R2 az x.y.1.0/24 hálózat felé csak Route-t használjon, az Internet felé (R1 WAN port) pedig NAT-oljon.
Természetesen az R1-ben van szabály a R2 LAN felé, és működik is : az x.y.1.0/24-ből elérhetőek az x.y.2.0/24-ben lévő eszközök.
Viszont ha egy eszközzel az x.y.2.0/24 irányából (mondjuk x.y.2.11) forgalmat indítok az x.y.1.0/24 felé, az NAT-olt lesz. Azaz a cél eszköz azt látja, hogy a forrás IPv4 cím x.y.1.2, és nem x.y.2.11 (azaz R2 WAN port címe). -
-
Reggie0
félisten
válasz Zwodkassy #18511 üzenetére
R1 route tablajaba fel kell venni R2 LAN-jat az R2 route tablajaba pedig R1 LAN-jat es kesz vagy. De ha ezt megcsinalod akkor R1 ugyan ugy eler mindent R2-ben, tehat nincs ertleme a dupla NAT-nak, magyarul egyszerubb ha bridge modba rakod R2-ot es R1 oszt minden cimet.
[ Szerkesztve ]
-
senior tag
válasz Reggie0 #18515 üzenetére
"R1 route tablajaba fel kell venni R2 LAN-jat"
Ezt írtam is, hogy megvan."R2 route tablajaba pedig R1 LAN-jat"
Ez pedig automatikusan (Dinamic) létrejön :-)"De ha ezt megcsinalod akkor R1 ugyan ugy eler mindent R2-ben"
Pedig most az R', és minden más eszköz is eléri asz R2-LAN-t, mivel tudják az odavezető utat :-)"egyszerubb ha bridge modba rakod R2-ot es R1 oszt minden cimet"
Szándékosan van két külön hálózat, és nem unalomból. -
iceQ!
addikt
Meg is néztem tegnap előtt. Odáig fajult a helyzet, hogy az egyik CAPs-on 5-10 Mbit/s lett a hálózati sebesség. Ekkor már tudtam, hogy a kábel lesz a ludas. Szerencsére, csak a router felőli oldalon kellett egy újra csatizás, már is tökéletesen megy minden.
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
őstag
-
Reggie0
félisten
válasz lionhearted #18522 üzenetére
Tuzfalazni akar bridge filterrel is lehet.
-
senior tag
válasz lionhearted #18522 üzenetére
Ok, de az egy másik kérdés.
-
IamGabor
tag
Sziasztok!
Tudtok mondani HAP AC2 -vel tuti kompatibilis (kipróbált) USB 4G modemet? Néztem a kompatibilitás listát, de soknál buherálni kell. Ti milyet használtok? (ha használtok)
Üdv.,
Gábor"Józanul vadászni pont olyan szar, mint horgászni....... józanul."
-
ratkaics
senior tag
Sziasztok!
Ez mi lehet?
Tele van vele a log.Olyan nincs, hogy valami nem sörnyitó ....
-
iceQ!
addikt
válasz ratkaics #18528 üzenetére
l2tp-ipsec be van kapcsolva? Valaki próbálkozik bejutni ezen a porton keresztül. Ilyen nekem is volt, van erre egy frankó script ami 5 percenként lefut és ha "faild" volt akkor az az IP tiltólistára kerül.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
válasz ratkaics #18530 üzenetére
# Created Jotne 2019 v1.2
#
# This script add ip of user who with "IPSEC negotiation failed" and "SPI* not registered" to a block list for 24hour
# Schedule the script to run every 5 min
# It should run on all routerOS version
# Find all "negotiation failed" error last 5 min
:local loglistN [:toarray [/log find time>([/system clock get time] - 5m) message~"negotiation failed"]]
# for all error do
:foreach i in=$loglistN do={
# find message
:local logMessageN [/log get $i message]
# find ip
:local ipN [:pick $logMessageN 0 [:find $logMessageN " "]]
# Add ip to accesslist
/ip firewall address-list add address=$ipN list=IPSEC
# Send a message to the log
:log info message="script=IPSEC_failed src_ip=$ipN why=negotiation_failed"
}
# Find all "SPI* not registered"" error last 5 min
:local loglistS [:toarray [/log find time>([/system clock get time] - 5m) message~"SPI.*not regist"]]
# for all error do
:foreach j in=$loglistS do={
# find message
:local logMessageS [/log get $j message]
# find ip
:local ipS [:pick $logMessageS ([:find $logMessageS "for "]+4) [:find $logMessageS "["]]
# Add ip to accesslist
/ip firewall address-list add address=$ipS list=IPSEC
# Send a message to the log
:log info message="script=IPSEC_failed src_ip=$ipS why=SPI_not_registered"
}Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Ad@m
tag
Sziasztok,
az alabbi problemara keresek megoldast:
van egy domain nevem amit letsencryptel dns challengel megkaptam hozza a certeket,
Ezek a certek egy local gepen vannak hasznalva és a domain a mikrotik dnsszervereben erre a local gepre mutat.
MInden jol is megy ameddig lanon vagyok, ha wireguradon csatlakozok ott a 8.8.8.8 van dnsnek megadva, igy ertelemszeruen a fenti modszer nem mukodik.Hogyan tudnam ezt a problemat athidalni?
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
-
Ad@m
tag
válasz Reggie0 #18535 üzenetére
a domain letezo, sajatom (de csak mailre hasznalom), és lehet kerni dns challange-el is, ezzel kapom a certificatet. nekem ez kenyelmesebb belso halon, most a dns szerver ismerteti ezt a lanon levokkel.
De ha wireguardon jovok be akkor nem a sajat dnsesem szolgal ki uh erre kellene valami otlet hogyha beutom a domainnevet megis lanba iranyitson, vagy ha kiepult a wireguard kapcsolat akkor onnantol hasznalja a router dns szerveret vagy barmi otletI am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
-
adika4444
addikt
A WireGuard konfigba rakd be az [Interface] részbe, hogy DNS = 192.168.1.1 (vagy ami a router címe). A WG subnet felől engedd be a DNS-kéréseket (firewall filter chain=input dst-port=53 src-address=<wg subnet>), így úgy fog menni mint amikor LAN-ból mész ki és a DHCP adja a DNS-t. Mivel feltételezem, hogy nem a WG subnetben van az IP amire felold a domén, ezért kliens oldalon kellhet az AllowedIPs-be a LAN subnet amiben van a céleszköz.
üdv, adika4444
-
Ad@m
tag
-
Ad@m
tag
-
őstag
válasz Reggie0 #18539 üzenetére
Azért, mert a DNS challenge TXT record alapú, amikor meg használná akkor A/AAA mező kellene oda. Szóval nem azt ellenőrzi, hogy elérhető-e úgy, ahogy mondod, hanem azt, hogy te kezeled a DNSt úgy, ahogy mondod.
Ergo, ahelyett, hogy a valódi DNS NS-ben beállította volna a belső hálózatában elérhető IP címet A rekordnak, ráhákolt egy statikus bejegyzést a routerben. Esetleg hairpinelhette volna a külső címre. Lásd még: Security through obscurity...
[ Szerkesztve ]
Tegnap még működött...
-
Ad@m
tag
oh... eszembe nem jutott volna lan cimet rendelni a ns ben, koszi a tippet, igy kenyelmesebb
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
-
LógaGéza
addikt
Üdv,
Szeretném szeparálni a hálózati eszközeimet, kérdés, hogy ezt hogyan tehetem meg?
VLANokra gondoltam, de nem minden eszközöm VLAN képes, és nem tudom megoldani azt, hogy bizonyos portokra csak ugyanabban a VLANban lévő eszközök csatlakozzanak - valamint ugye vannak Wireless eszközök is.
Esetleg ha külön alhálókat csinálok, és MAC alapján, statikus IP címekkel osztom ki a "jogokat"?
Egy hAP ac2 a fő routerem, ez után van egy Netgear GS110TP switch, egy Unifi AC Lite standalone módban (nem akarok Unifi Controllert felrakni egy AP miatt, hogy azon keresztül osszam ki VLANokat a WiFis eszközöknek), ezek után pár buta switch az eszközök között.
Kliensekből a szokásos telefonok/PC-k, pár biztonsági kamera, IoT/Smart Home eszközök és egy Home Server van. A kamerák/IoT eszközöknek csak a szervert kellene elérniük, mást nem, viszont a médiaplayerek jó lenne ha elérnék az internetet is pl.
Esetleg tud valaki ehhez egy guideot, amin elindulhatok? Egy ideje túrom a netet, de nem találtam olyat, ami jó lenne nekem..."Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
LógaGéza
addikt
Tűzfalszabályokkal nem oldható meg az átjárhatóság tiltása/engedése?
Teljesen zöld vagyok ehhez a témához, egyelőre csak vakon tapogatózok...[ Szerkesztve ]
"Go to work, get married, have some kids, pay your taxes, pay your bills, watch your tv, follow fashion, act normal, obey the law, and repeat after me: I AM FREE"
-
Reggie0
félisten
válasz lionhearted #18541 üzenetére
A TXT rekord ugyan ugy ferheto hozza, mint az A rekord, csak a lekerdezesnel a rekord tipusanak mast adnak meg. Tehat, ha a TXT megy, akkor az A-nak is mennie kell.
Tehat, ha megy kivulrol a TXT rekord elerese, akkor miert nem megy az A?
[ Szerkesztve ]
-
őstag
-
Reggie0
félisten
válasz lionhearted #18548 üzenetére
Okes, azt nem irta, hogy kulon DNS szerver van a publik fele es kulon ugyanarra a domainre a belso halon.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- HYTE THICC Q60: a legvaskosabb vízhűtés
- Kerékpárosok, bringások ide!
- Hardcore café
- Grim Dawn
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Horgász topik
- Socket AM5
- iPhone-t használók OFF topikja
- 3D nyomtatás
- További aktív témák...
- Új Dobozos HP Laptop 14s "Kis Gamer" Laptop -40% 14" i5-1135G7 8GB 1TB SSD FHD IPS Intel Iris Xe
- XBOX Series X + Starfield controller + Jótállás + 4 db játék
- Acqua di Giò Profondo Parfum Acqua di Giò Pour Homme EDT
- Dell Precision 3561 15.6 FHD IPS/i7-11850H/32GB/512GB/Nvidia Quadro T600 workstation
- HP ProDesk 600 G3 SFF
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest