- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Apple iPhone 15 Pro Max - Attack on Titan
- iPhone topik
- Poco X6 Pro - ötös alá
- Okosóra és okoskiegészítő topik
- Mi nincs, grafén akku van: itt a Xiaomi 11T és 11T Pro
- Motorola Edge 40 - jó bőr
- Ezek a OnePlus 12 és 12R európai árai
- Magisk
- Mobil flották
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Hammerwatch II - Premier előzetesen a PS4 és Xbox változat
gp A minap megjelent a játék két újabb platformra, ezekhez pedig kaptunk egy launch trailert.
-
Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
it Musk a befektetőknek arról beszélt, hogy már az idei év végén gyárakban dolgozhatnak a Tesla Optimus robotok, a forgalmazás jövő év végén indulhat.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
SimLockS
tag
válasz Pizzafutar #2400 üzenetére
Hát így parancssorból sohasem csináltam, de nem látom itt, hogy hol lesz taggelt a vlan-od...
...meg persze ebből nem derül ki, hogy mit nem csinál és hogyan kellene mennie? Minden vlanra meg kell írni a routeokat, szabályokat, dhcp stb...[ Szerkesztve ]
-
ttoti84
csendes tag
Sziasztok!
Van valakinek tapasztalata a RB3011UiAS-RM routerral? Egy céghez szándékozok ilyet venni + RBcAP2nD AP-kat.
Otthon egy RB951G-2HnD van, tökéletesen teszi a dolgát. Nekem bevált a Mikrotik! -
Exom
tag
Sziasztok,
Sikerült vennem 2 db mAP lite -ot. De van egy kis problémám. Szeretném konfigurálni őket. Az eszközök DHCP -n kapnak IP címet, de a winbox automatikus felderítése nem látja őket. Se a MAC, se az IP címmel nem tudok hozzájuk csatlakozni winbox-al. Pingelni lehet. (A winbox eközben felderíti, és mutatja a hálózatban levő többi Mikrotik eszközt) SSH-t , telenetet még nem próbáltam. Mindkét eszköz azonosan viselkedik. Nincs valami ötletetek mi lehet a gond?[ Szerkesztve ]
-
-
vitezlejszlo
őstag
Sziasztok!
Van itt olyan kolléga, aki CyanogenMod 13--as Oneplus3-al használja a Mikrotiket? Fura bugot fogtam, és csak a megerősítés miatt érdeklődöm. A fenti kombó együtt állásakor a telefon nem alszik, folyamatosan ébren van, merül is 40%-ot éjjel. Többféle MT-kel, többféle sw-vel is ugyanez a helyzet. Gyári OOS-sel nincs ilyen gond.
Köszi
Laca[ Szerkesztve ]
-
Exom
tag
Újabb segítséget szeretnék kérni. Lecseréltem egy ezeréves routert mikrotikre.
A problémám, hogy egy LAN munkaállomás VPN kapcsolatot szeretne létrehozni egy Checkpoint VPN kliens programmal, ami most nem működik. Mi lehet a probléma? -
-
pulykas
csendes tag
Sziasztok!
Engem is ez érdekelne, hogy sima USB-s nyomtatót nem lehet rátenni erre a Mikrotik routerre, és hálózaton nyomtatni? Nekem csak két gépből áll a hálózat (enyém+feleségem), nincs rajta semmi más telefon vagy egyéb.
Kényelmes lenne, ha a párom is tudna nyomtatni, nem kellene mindig elküldenie e-mailben vagy hálózaton feltenni, amit nyomtatni akar.Köszi!
üdv.: Berti
-
-
poli27
veterán
Vagy vesz egy wifis nyomtatot 20k korul mar van
-
Egyik céges telephelyre kiraktam egy RB951G routert.
Internet PPPOE Canet adsl, mivel nincs más.
Amióta kértem fixip-t rá azóta döglődik az egész, a szolgátató szerint meg minden rendben. Többször voltak is kint, persze nem akkor amikor én is ott voltam.
Szerintiük rossz a router, feltörték, meg amúgy is dobjam ki és rakjak oda tplink-et.Annyit látok hogy folyamatosan csesztetik külföldi ip-kről DNS kérésekkel a routert. Ezt megoldottam 53-as portra mindent droppoljon. Darálja is rendesen a forgalmat, kb fél napig ment is. Jelszót változtattam de a log szerint senki nem lépett be, még csak nem is próbálkozott. Eddig is kisbetű nagybetű szám plusz speckó volt.
De most megint lehalt a net, csak annyit látok hogy pingre néha néha válaszolgat, de legtöbbször TTL expired in transit a válasz. PPPOE timeout 0-án van tehát kellene rajta kapcsolatnak lennie akár most is.
Minden szolgáltatást letiltottam, csak a winbox-ot engedem. Egyetlen távoli asztali port van nyitva de az is rossz ip-re mutat. Ja meg hogy icmp-re válaszoljon.
Nem igazán értem mit csesztem el, mert eddig mindíg így állítottam be mikrotikeket és nem volt vele gond.Vintage Story PH szervere újra fut!
-
őstag
válasz MasterDeeJay #2422 üzenetére
DDoS?
-
-
bacus
őstag
válasz MasterDeeJay #2422 üzenetére
Miért csak az 53as portot tiltod?
Én azzal kezdem, hogy a fél világot kapásból kitiltom. Nincs dolgom afrikával, azt a cimtartományt eleve dobom, délamerika, stb kuka.
A new connection tiltás elég (persze csak az input ágon), igy belülről a gépek elérik a minden nap nézegetett délamerikai cimeketha el akarod érni a routered, akkor irj egy scriptet ami 5 percenként javitja az első szabályt a te ip cimedre.
(ha dinamikus ip cimed van ott ahol nézni akarod)Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
őstag
válasz MasterDeeJay #2425 üzenetére
Ahány ember, annyi féle tűzfal szabály.
Én is inkább mindent tiltok és beengedem a szükséges dolgokat, mint egyenként tiltsak. Persze utóbbinak is megvan az előnye.Feltételezem, mivel nem volt blokkolva az 53-as port, port-scanner megtalálta, és nem feltétlenül jó célokra használták azt. Csak amíg dinamikus volt az IP-d, ez a gond elhanyagolható volt. Mire kétes emberek felfedezték a te kívülről is elérhető DNS szervered, már kapott is másik IP-t. Fix IP mellett senki sem tudja megmondani hány táblázatba került bele a címed mint "szabad szerver, kétes célokra".
Azzal hogy te most végül letiltottad a portot, ezt a folyamatot már nem tudod visszavonni. Külön szabállyal (tarpit) amit legelőre teszel, javíthatsz a helyzeten. Wikin találsz jó leírásokat.
-
Igazából azt nem értem hogy sok sok tűzfalat beállítottam már és nem volt ennyire nagy gond ez. Nem volt olyan hogy fix ip után pár nappal beáll az egész. Feltételezem a szolgáltatók közül ezek szerint valamelyik szűri valamelyik nem.
Megpróbálom megjavítani szabályokkal, ha úgy is gáz akkor új IP-t kérek. Habár olyan helyen van ahol dinamikus is elég, mert a domainszolgáltatónál egy CNAME rekordal hivatkozhatok a mikorik dyndnsesére is.
Az otthonit kikisérleteztem Ezzel. hogy a kétesebb címeket dropolja (script letölti majd a spamlisták ipjeit vettem be dropba.) A komplett országszintű szűrést is megcsinálom ha ez nem elég.Vintage Story PH szervere újra fut!
-
bacus
őstag
válasz MasterDeeJay #2429 üzenetére
igy van, a digi, upc szűr, mig a t-com pl. nem szűri az 53 portot. Ebbe szerintem mindenki belefut
A lassuságot egyébként azonnal meg szokta oldani, ha tényleg eldroppolod a bejövő kapcsolatokat és idővel még jobb lesz, mert ahogy rátalálnak, el is felejtik egy idő után.
Ne add fel még, lehet van ott még egyéb probléma is, pl valaki leterheli a netet belülről.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
válasz MasterDeeJay #2422 üzenetére
itt csak annyi történt, hogy kaptál egy fix ip-t, ami már "szennyezett". az előző gazdája elpiszkolta.
ezt tekintsd mindennapos dolognak, amivel együtt kell élni.nem kell itt atom tűzfalakat faragni, marhaság.
annyit kell csinálni, hogy a mikrotik dns szervere csak a lokális ethernetre bindeljen.
meg lehet, hogy kérni kellene másik fix ip-t.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz bambano #2431 üzenetére
Köszi!
Csináltam egy autómatán frissülő blacklistet amit droppol. Ezt lehet átveszem másol is.
Aztán DDOS támadás ellen is egy szabályt ha túl sok kapcsolat jön be.
A DNS még mindíg pörög ezerrel. De most mintha bírná a router.
53-as portot tiltom kintről de ennek ellenére hal szét a net néha. Vagy máshogyan kell tiltani a külső DNS-t?
Az még megkeresem hogy országra is szűrjek.
Van valami amit még megtehetek?Vintage Story PH szervere újra fut!
-
juhiati
tag
válasz MasterDeeJay #2432 üzenetére
Országra úgy tudsz a legegyszserűbben ha a BIX-es prefix listát használod.
Esetleg feltehetnél egy 6.36.3-ast, mert sokat javítottak a pppoe-ben. 6.34nél volt hogy összeszakadt nekem is a pppoe.Battletag: Juhos01#2594 || Steam: juhosati
-
bacus
őstag
válasz MasterDeeJay #2432 üzenetére
Csak még egy friss tapasztalatot megosztok veled, lehal a hálózat cimszó alatt.
Most volt egy negyed órás telefonom, hogy t-com -os fix ip hálózat, még egy régi 750G router 4.17 ros, 3 éve nem volt piszkálva, péntek délelőtt minden ok, de délután már nem volt net.
T-com kiment, megnézte, adsl rendben, onnan közvetlenül a gépbe dugva minden ok, tehát szar a miki.
Mindent kihúzattam a hölggyel, csak miki és adsl, szépen visszajön a net, a router bejelentkezett hozzám, el is értem. Kértem, hogy kezdje el visszadugdosni az eszközöket. Első egy régi dlink (AP-nek használva), ok, szerverük, ok, egy switch, hopp, minden lehal, illetve rettenetesen visszalassul, mert ugyan elérem a mikit, de már olyan lassú, hogy rákattintok egy ablakra és nem frissül több 10 mpig, stb.
A ping toolban saját magát pingelve 6-800ms !!A local bridge-n rstp bekapcsol, szerver megint megy, fél (wifi) hálózat megindul, miki azonnal magához tér, de a switch az kampó.
MINDIG megkérdezem, hogy mi változott, a válasz 99%, hogy semmi, ők nem nyúlnak semmihez.
Ok, akkor nézzék át a switch hova van bedrótozva, különös tekintettel a saját magába menő kábel (hurok).
Csodák csodája volt ilyen, azt megszüntetve, hirtelen minden működni kezdett.Nem állítom, hogy nálad is ez van, de nem tartom kizártnak, hogy valaki belül rádug egy eszközt pl notebookot, miközben az a wifire is rákapcsolódik és ezzel csinál egy hurkot pl. Az rstp-t ha nincs, aktiváld a bridgen, hátha segít, és persze megtudni, hogy amikor nem megy, nincs e bekapcsolva valami, ami addig nem volt.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
juhiati
tag
Ez a lista a magyarország felől a bix tagok által behirdetett tartományok vannak (Mi elhisszük róla hogy ez magyarország, de lehet hogy külföldi is van benne, meg lehet hogy van olya aki nincs benne)
Az első 3 sor csak komment de a 3. sorban levan írja a howto:
#prefix;peer_as;origin_asPrefix: Tartomány:
Peer_as: BIX fele hirdető as-e
origin as: A behirdető AS-e[ Szerkesztve ]
Battletag: Juhos01#2594 || Steam: juhosati
-
mm00
aktív tag
Sziasztok!
Bedobom ide is a kérdésem, mert félig Mikrotik kérdés.
Van már egy Ubiquiti Unifi AC Lite-om. Szeretnék elé vásárolni egy routert a következő paraméterekkel:
- minimum 8 gigabit port (vagy kevés port és pluszban javasolhattok egy gigabit-es switch-et)
- elbírjon egy jelenleg 100mbit-es kábelnetes internetet (jövőben ez lehet több lesz, legyen tartalék)
- Ubiquiti vagy Mikrotik vagy hasonlóan jól konfigurálható routerek előnyben
- költséghatékonyság 60k-t szánnék rá maximum
- POE egy porton
Amire gondoltam:
- Ubiquiti ER-X EdgeRouter 20K + switch Mikrotik RB260GSP 16K = 36K
- Ubiquiti EdgeRouter Lite 34K + TP-LINK TL-SG108PE 20K = 54K
- Mikortik RB3011UiAS-RM 55K
Ti mit javasoltok? -
őstag
Akkor leszek én az ellenpólus.
A középső opciót választanám, mert
- Nem kell két külön rendszerben elmélyülnöd (és a WiFi-hez már megvan az eszközöd)
- A leírt sebességbeli elvárásoknak megfog felelni maradéktalanul ha jól látom
- Az RB3011 még eléggé kísérleti termékvonal (SW oldalról főleg), sajnos. -
bacus
őstag
ugyanaz a ros , nem értem a kisérleti megjegyzést.
Persze még nem tudja kihajtani a maximumot a vasból, igy még nem tud gigást natolni, de nagyon stabil, ezt fél év használat után mondom. Nincs benne wifi, de én ezt pozitivumnak is fel tudom fogni, mert capsman ettől még lehet, és pár filléres hap ac liteal sokkal jobb lefedettséget is kapsz. (főleg ha netán tényleg rendesen szerver szobába kerül esetleg egy rackbe, ahogy ezt ritkán tapasztalom is)
nem tudom ki hogy van vele, vannak jó tplink eszközök, de én nem szivesen engedek be a hálózatomba. (mondjuk ez itt egy nem managalhető switch csak, talán ez nem baxik ki senkivel ) az ubnt -vel is sok negativ tapasztalatom van, a nyáron igy kapom a netet kedvenc nyaraló helyemen, ahol egy hegyről lövik le a netet a balatonpartra, és még van pár link, mig eljut hozzám. Idén vagy 4 eszköz krepált be, mindegyik garis volt, de a net kiesés nekem nagyobb probléma, mintha kicsit lassabb. (ebből nem lehet és nem is akarok általánositani, de nekem az ubnt nem bejövős)
nekem a mikrotik általában véve nyugalmat hozott az életembe, a router, wifi problémák az egy századára estek vissza, mióta ilyen eszközök vannak a felügyelt hálózataimban. nehezebb kiirtani az emberekből a rossz beidegződést, akik rögtön kihuznak, ujrainditanak, dugdosnak, ha nem megy valami, pedig még sosem a miki volt a ludas.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
őstag
"ugyanaz a ros , nem értem a kisérleti megjegyzést."
Nem ugyanaz, mert az ARM build csak RB3011-en fut. A forráskód legfeljebb ami ugyanaz.
Azért bátorkodom kísérletinek nevezni mert nem sok panaszmentes felhasználója van egyelőre az RB30xx szériának. Gondolom nem ok nélkül.TP-Linket én se engedek be szívesen a hálózatba, nem menedzselt switch kivételével. Ott majdnem mindegy.
UBNT-vel nincs tapasztalatom még, de szívesen kipróbálnám. Általános vélemény, hogy WiFi-re sokkal jobbak (AP elsősorban, de pont-pont kapcsolatra is vannak komoly eszközeik), stabilak, egy komoly multi AP rendszer felállítása sokkal egyszerűbb benne. Bár RouterOS is sokat fejlődött, pont az utóbbi területen (CAPsMAN és társai).
Új hozzászólás Aktív témák
- Milyen légkondit a lakásba?
- Mibe tegyem a megtakarításaimat?
- Politikai mémek
- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Otthoni hálózat és internet megosztás
- Óra topik
- Milyen billentyűzetet vegyek?
- TCL LCD és LED TV-k
- Foxpost
- Apple iPhone 15 Pro Max - Attack on Titan
- További aktív témák...
- Új bontatlan Sandisk Extreme Portable SSD 2TB és Samsung 2.5 870 Evo 500GB SATA3 (MZ-77E500B)
- GARANCIÁLIS! ASUS TuF RTX 3090 24GB DDR6X OC Videokártya! BeszámítOK
- Iphone X 256GB Vodafon.
- ÚJ BONTATLAN Apple AirTag 4db/Pack Deák Térnél AZONNAL ÁTVEHETŐ
- GARANCIÁLIS! MSI SUPRIM RTX 3080 Ti 12GB GDDR6X Videokártya! BeszámítOK