- Ismerős külsővel érkezik a Polestar telefon
- Samsung Galaxy Z Fold4 - egyre megy, honnan nézed
- Telekom mobilszolgáltatások
- Mézeshetek és macskák Androiddal
- Apple iPhone 15 Pro Max - Attack on Titan
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Android szakmai topik
- iPhone topik
- Ezekben a színekben érkezik a Pixel 8a
Hirdetés
-
Hivatalosan is bemutatkozott a Kingdom Come Deliverance 2
gp A sokak által várt folytatás valamikor idén érkezik PC-re és konzolokra, pontos dátumot még nem kaptunk.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Antec kirakatház Lian Li zöngével és egy csavarral
ph A hét légkavaróval árusított, félkörpanorámás megoldás kompatibilis a "lopakodó" ASUS/MSI alaplapokkal is.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
poli27
veterán
válasz MasterMark #4049 üzenetére
Mindenképp Mikrotik kell amúgy Ubiquiti nem jó, abban van hw nat! Vagy ha csak vpn miatt kell akkor vegyél egy AC Asus routert pl ac66U tud sokféle vpn kapcsolatot kezelni és hw natos!
-
cszolee79
csendes tag
válasz MasterMark #4039 üzenetére
Van a Tiknek saját "Cloud" nevű dyndns-e tök ingyen.
ip/cloud nem kell noip-vel meg scriptekkel szopolni.A nemzetközi helyzet egyre fokozódik.
-
MasterMark
titán
válasz bambano #4050 üzenetére
A DHCP klienst utasítja az RRAS szerveren, hogy kérjen IP-t a DHCP szervertől. Ha jól értem egész pontosna. Ez is történik, mert a TP-link logjában látom a 10 egymás utáni DHCP requestet, amire ugyanazt az IP-t küldi vissza. Így a VPN ugyan működik, de csak egy kliensig.
Amúgy ha routerből megoldható a VPN, az lenne a jobb nyilván, akkor a másik fele a kérdéseimnek irreleváns ugyebár.
poli27: Vagy Mikrotik, vagy Ubiquiti-en gondolkzom most is. Nem "csak" a VPN miatt kell, szeretnék egy jobban konfigolható routert.
cszolee79: Ez jó hír köszi.
Switch Tax
-
poli27
veterán
Amúgy nem értem a mikrotik mikor ébred fel a csipkerózsikából, és tesz normális hardvert a cucca alá, mert ezek amik vannak kb 10 évvel ezelőtti szinvonalnak felelnek meg kb....
-
senior tag
MikroTik / RouterOS-ben tudok egy bizonyos protokollra és/vagy azon belüli szűrést csinálni?
A kiszemelt protokoll BACnet/IP : alap esetben az UDP 47808-on "utazik".
Maga a protokoll nem titkosított.[ Szerkesztve ]
-
bacus
őstag
válasz cszolee79 #4058 üzenetére
nem teljesen ezt kérdezte, ráadásul forward chain inkább..
Zwodkassy: mit szeretnél?
Ha jól értem adott csomagokból akarsz tovább szűrni, akkor csinálsz rá egy saját chain-t (csak, hogy egyszerübb legyen később), abban pedig már layer7-el válogatsz. Ettől megfekszik minden gyenge hardver, az tuti, ha sok a csomag.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz cszolee79 #4053 üzenetére
És hány routernek vagy képes megjegyezni így a dns nevét? Vagy én nem vettem észre és ezt is lehet állítani, mármint, hogy kulturált megjegyezhető név legyen? Mert ha ez nem írható át, akkor az nekem pont olyan mintha nem lenne..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
senior tag
"Ha jól értem adott csomagokból akarsz tovább szűrni, akkor csinálsz rá egy saját chain-t (csak, hogy egyszerübb legyen később), abban pedig már layer7-el válogatsz. Ettől megfekszik minden gyenge hardver, az tuti, ha sok a csomag."
Szia!
Első körben az érdekel, hogy megoldható-e. Amennyiben igen, és erre igény/szükség is lesz, akkor majd meglátjuk, milyen vas kell hozzá.
Amire szűrni kellene a "Destination Network Address" értéke. Számomra a Layer7 filter rész még magas, mint tyúknak a ranglétra :-)Üdv,
Z -
cszolee79
csendes tag
"És hány routernek vagy képes megjegyezni így a dns nevét?"
Semminek sem jegyzem meg a dns nevét, arra van a notepad.exe, a google notes, a keepass meg a winbox address list.
50 cím felett a noip-ket sem jegyezném meg szóval sájsz egálA nemzetközi helyzet egyre fokozódik.
-
cszolee79
csendes tag
válasz Zwodkassy #4061 üzenetére
Itt egy példa, valamikor régen nagyon púposkodott ez a szar aztán beállítottam rá szűrést, elvileg ez semmit sem enged amiben a "bslrpg" szöveg szerepel.
Lehet finomhangolni meg szépíteni persze./ip firewall layer7-protocol
add name=bslrpg.com regexp="'bslrpg.com'"/ip firewall mangle
add action=mark-packet chain=prerouting comment="L7 Torrent Packet" disabled=\
yes layer7-protocol=*3 new-packet-mark=p2pl7 passthrough=yes
add action=mark-connection chain=prerouting comment="L7 Torrent Connection" \
disabled=yes layer7-protocol=*3 new-connection-mark=p2pl7 passthrough=yes/ip firewall filter
add action=drop chain=input comment="Drop Layer7 marked packet" packet-mark=p2pl7
add action=drop chain=input comment="Drop Layer7 marked connection" connection-mark=p2pl7A nemzetközi helyzet egyre fokozódik.
-
quby
őstag
válasz cszolee79 #4063 üzenetére
Ott a pont!!!
De ha már feljött winbox address list, akkor valaki elárulná nekem hogy az ott tárolódott adatok hova kerülnek? valahova létrejön egy konfig file ami tárolja a jelszavakat, mentett adatotkat? Ha cserélödik a winbox (pl friddités miatt) akkor megmaradnak az adatok, de költöztetni nem tudom.A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bacus
őstag
válasz cszolee79 #4063 üzenetére
Hát nekem is van több mint 100 ügyfelem, de pl cegnev.sajatdomain.hu elég jól működik évek óta, és még csak notepad sem kell hozzá.. Azt gondolom, hogy pár ezer ügyfélig ez jobb megoldás, de ahogy mondani szokták: ahány ház, annyi szopás.
Itt jegyezném meg, hogy a tik identify is beszédes nálam, arról is rögtön tudom, hogy hol van, de ez már csak a hab.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Barntec87
újonc
Sziasztok!
Mikrotik RBSXTG-5HPacD-SA eszközökkel kellene pont-pont kapcsolatokat létrehoznom.
Az lenne a kérdésem, hogy a képen szereplő szűkebb alu gallér megfelelő-e hozzá?
Tudom, hogy 90°-os nyílásszögű az antenna, de nekem a pont-pont kapcsolathoz nincsen erre szükségem.
Okozhat-e reflexiót, vagy bármilyen hibát, ha a szűkebb gallért alkalmazom?
Előre is köszönöm a segítséget. -
senior tag
Próbálgatom megérteni ezt a Layer7 Filtering-et, de egyenlőre elég kusza számomra.
Kerestem leírásokat, és pédákat is, de nem áll össze a kép. Vannak példák is a neten tömegével, de nem találok olyan leírást, ami lépésről lépésre elmagyarázná, mi alapján is jött ki (az első ránézésre krix-krax) "kódsor" amit a regexp-be kell megadni :-((
Vkinak ban esetleg egy szájbarágós leírása erre vonatkozóan? -
bacus
őstag
válasz Zwodkassy #4069 üzenetére
A regexp-re van sok jó leírás, sőt találsz rá appot ami wizard szerüen össze rakja neked. például
A layer7 lényege, hogy az egész csomagot megvizsgálja, és mintákat keres, azaz nem csak a fejlécet nézi, hogy ki a címzett, vagy melyik porton jött, vagy milyen típus, hanem fogja és a teljes csomagot összerakja és abban keresel, mint mondjuk a saját számítógépen egy fájlt a totál commanderrel (ott is van regexp), és persze jobb szövegszerkesztők is ismerik*. Ez rettenetesen erőforrás igényes feladat, nem véletlen próbálnak minél alacsonyabb szinten forgalom irányítani, mert kevesebb számítási igény, kevesebb idő, több csomag..., amivel normál esetben dolgozunk itt, az a layer2 illetve layer3, vagy a kettő között elhelyezkedő pl. bgp protokoll (ha internet szolgáltatónál dolgozol/tál biztos használtál már ilyet is)
*a regexp egy intelligens módja egyébként a keresésnek, pl keresem azokat a részeket, ahol megtalálható "win", ezt a buta keresők is tudják, de regexpben megmondhatod, hogy csak azok érdekelnek, ahol a következő betü nem "d" és "t" igy pl kiejted a windows és winter szavakat, stb., és a következő betű sem lehet numerikus kiejtve a win7, win8 szavakat.
Érdemes foglalkozni a regexp-el, nagyon hasznos tud lenni.
A layer7 persze csak akkor működhet, ha nem titkosított a csomag.Nyugodtan pontosítsatok, nem sértődöm meg, ha tanulhatok belőle.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
almi
senior tag
Sziasztok!
A VLAN-okhoz kapcsolódóan lenne 1-2 kérdésem, ami hülyeségnek tűnhet, de nem vagyok benne teljesen biztos, hogy hogyan is kell ezt elképzelni.
Szóval, ha létrehozok egy VLAN-t a routeren, tegyük fel, hogy VLAN10 néven és ebbe szeretném betenni a guest wifit (unifi AP-k), akkor a routerből a switch-be (managelhető MikroTik) menő portot kell trunk portnak beállítanom és az AP-k switch portjait ugyan így? Mivel ugyan azokon az AP-kon megy a LAN Wifi és Guest Wifi is.
Mit kell pontosan itt beállítanom? Ez a 4 port optional (=trunk?) lesz gondolom, utána beállíthatom, a VLAN Receive-nél, hogy any, only tagged, only untagged és a Default VLAN, ugye.
Na most itt mit kell választanom? Ha itt beállítom mi lesz a többivel? A többi subnetemre is kell csinálnom egy VLAN-t, vagy azok maradhatnak simán subnetek?
Köszi!
Üdv. -
trunkot akkor kell állítani, ha egy interfészen több vlan közlekedik egyszerre.
ha egy interfészen csak egy vlan van, akkor azt access portnak kell állítani, ahol a bejövő forgalmat megcímkézi vlan szerint. ennek megfelelően a router portjára kötött többi eszközön nem kell vlannal foglalkozni, azok sima access portok.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
almi
senior tag
válasz bambano #4073 üzenetére
Szia!
Köszi, próbálom elképzelni, de még nem teljesen tiszta.
Van egy MikroTik routerem, amin a 2. portjából megy egy kábel a switch-em első portjába.
A switchen pedig a következő 2.-3.-4.- megy az AP-khoz. Az AP-n ugye van irodai wifi és guest wifi is.Akkor tehát az első 4 portot enabled-re kell állítanom és beírni a példa szerinti 10-est a 4. oszlopba a Default VLAN ID-hoz? A VLAN Receive pedig legyen any?
Így többi csomag is, ami nem VLANban megy, hanem egy sima subnet, ugyan úgy fog menni továbbra is, mint eddig? -
unif ap nem volt még a kezemben, mikrotikkel úgy csinálnám, hogy minden ssid kapna egy vlan-t, és a wifi kártyákkal megtageltetném a bejövő csomagokat. összebridgelném a wifi kártyát és az ethernetet.
A switchben pedig trunk portot kell definiálni az ap-k felé is, a router felé is.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
brickm
őstag
Köszi a segítséget mégegyszer. feltettem én is a 2.2.2-est azzal nekem is csak egy sor hibaüzenet van. Ebbe már belenyugszok.
Még egy dolgot tapasztaltam amit nem nagyon értek.
VAn egy tp link Accesspointom 192.168.0.2-es címen, a konfig menübe belehet lépni minden címről, 80as porton. Helyi hálón ez tökéletesen működik is, de ha openvpn-ről lépnék be egyszerűen csak teker a lap de nem történik semmi. A hálózaton lévő többi eszközt viszont elérem szépen.
Az AP-ot átnéztem, semmi firewall, vagy tiltás nincs benne bekapcsolva, remote connetion 255.255.255.255 tehát kintről is minden cím engedélyezett. -
bacus
őstag
-
E.Kaufmann
addikt
Nincs valakinek egy működő scriptje automatikus tanúsítványmegújításhoz valamilyen VPN szolgáltatáshoz?
Szeretnék egy linux szerver által is használt Letsencrypt tanúsítványt mikrotik-re tölteni és belőni SSTP-hez is.
Tudom, hogy püfölnöm kell rajta, mert ami másnál működik az nálam biztos nem úgy, de jó lenne látni egy bevált vázat, amit időzített tanúsítványmegújítással együtt le lehet futtatni. Azt látom, hogy scp-vel fel kell tölteni, ssh-val meg kiadni az importáláshoz a parancsokat, de pl újabb frissítéseknél mi lesz a régi tanúsítvánnyal és ha beállítjuk az új tanúsítványt, újra kell-e valamit indítani.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Core2duo6600
veterán
válasz MasterMark #4049 üzenetére
Igen van benne, Fastrack nek hivják.
Hogy a gigabitet vinné-e nem tudom, nekem 500 as van, és nem erölködik.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
poli27
veterán
válasz Core2duo6600 #4084 üzenetére
viszi a gigabitet, már jelezték itt, a fast track meg sztem nem egyenló a hw nattal...
[ Szerkesztve ]
-
bakonyip95
tag
Sziasztok!
Elég elég bugyuta kérdésem lenne, mennyire zavar egy Cap lite-ot a működésében (hatótáv,lefedettség, stb.), ha a falra fejjel lefelé van felszerelve?
Köszönöm a választ! -
E.Kaufmann
addikt
válasz E.Kaufmann #4083 üzenetére
Nincs senki aki automatikusan tölt át linux szerverről tanúsítványt? Vagy titok?
Van egy script-em, ami már feltölti nekem a cuccost és az SSTP müxik is vele, csak nem tudom, ha jön egy új tanúsítvány, hogy kel a régit felülcsapatni automatikusan.
Összefoglalva, van egy webszerver, ami a Letsencrypt-ről frissíti a tanúsítványt és az egyedi porton működő SSTP szolgáltatáshoz is szeretném felhasználni, kézzel működik a dolog, de jó lenne valami automatikus megoldás.Le az elipszilonos jével, éljen a "j" !!!
-
bacus
őstag
válasz bakonyip95 #4086 üzenetére
olyan ez mint amikor puskával messzire akarsz lőni. Ha normálisan tartod a puskát, akkor a golyó egy idő után lefele megy és belefúródik a főldbe, ezért ha igazán messzire akarsz lőni, akkor meg kell fordítani a puskát !
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
E.Kaufmann
addikt
válasz bakonyip95 #4086 üzenetére
Nem ez lenne a normális állása? Állítólag a legtöbb Ubi is úgy van optimalizálva, hogy a plafonra szereljük, gondolom ez is. Általában az álmennyezet egy paneljére szerelik, vagy max a falra, ha nincs más mód.
Le az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
Sziasztok!
Adott 2 telephely, mind a kettőn van 1-1 MikroTik RB850gx2 router.
A 2 telephely folyamatos openvpn kapcsolatban van egymással. Az 1. telephelyen lévő MikroTik-en van a vpn szerver, amire kliensként csatlakozik a 2. telephely MikroTik-je.A kliensek az 1. telephely routerére csatlakoznak VPN-el, így elérnek minden szervert, stb. (Azokat is, ami a 2. telephelyen van.)
Statikus DNS címek vannak definiálva az 1. telephely routerén (A 2. telephelyen lévő szerverekre is), ami kliens VPN-ről tökéletesen működik, viszont a 2. telephelyen néha működik, néha nem.
OpenVPN server profile-ban meg van adva DNS-nek az 1. telephely routere.
Mi lehet a probléma? Mi zavarhatja, hogy egyszer megy a névfeloldás, egyszer pedig nem a 2. telephelyen?
Köszi!
Üdv., -
bakonyip95
tag
válasz E.Kaufmann #4089 üzenetére
Egy falon van az ap, nem plafono és fentről jön a vezetéke és ha nem számít a helyzete, akkor esztétikusabb lenne, ha egyből belemenni az ap-ba és nem kellene bekanyarítani alá.
Szóval a rébuszok mellett, van valami hátrány, ha fejjel lefelé teszem?
Köszi! -
E.Kaufmann
addikt
válasz bakonyip95 #4091 üzenetére
Nem beszéltem rébuszokban, az, hogy te nem érted, mit írtam, téged minősít.
Én fognék egy laptopot, körbejárnék, kipróbálnám, jó-e úgy. Amúgy is ezekből érdemesebb többet lerakni egy nagyobb épületben és csökkenteni a rádió teljesítményét. Valami minimális különbség tuti lesz, hogy fent vagy oldalt, de ezek nem szektorsugárzók vagy parabolaantennák (nincs erősen belőve reflektor elemmel (fémlap, fémháló vagy parabolatükör) egy adott irányba a sugárzásuk/vételi irányuk ).[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
Sziasztok!
Lehetséges egy MikroTik routeren úgy létrehozni OpenVPN servert, hogy lehessen rá tcp-vel és udp-vel is kapcsolódni?
Köszi!
Üdv.,
almi[ Szerkesztve ]
-
-
bakonyip95
tag
válasz E.Kaufmann #4092 üzenetére
Köszönöm a tanácsokat, ki fogom akkor próbálni, akkor különböző állásokban!
A rébuszokat nem rád értettem, hanem bacus kollégára, bocsánat, ha magadra vetted! -
bacus
őstag
válasz bakonyip95 #4098 üzenetére
ha már így megszólítottál: nem kaptál sosem honvédelmi oktatást, látod most hogy hiányzik neked egy sz@ros ap telepítésnél?
Rébusznak tűnik vagy sem, nem magyarázom el, hogy a kilőtt puska golyó miért nem párhuzamosan repül a végtelenségig a föld körül és megfordított puskából kilőtt röppálya mennyiben különbözik. Hidd el, megkaptad a lehető legtökéletesebb választ, még akkor is ha te nem érted.
De enyhítendő a feszültséget, egy történet: nyáron egyszer odajött egy fiatal mérnők, hogy megtudakolja, hogy a vitorlás csónakjának az árbocára mekkora labdát vegyen, ha felborul, ne fúrjon le az árboc a Balaton aljára. Na képzeld, ennek egy húzó (bőrönd) mérleget adtam a kezébe és hidd el a kérdésére ez volt a legjobb válasz!
Kb 5 perc boldogtalan bamba nézést követően, kivettem a kezéből és mondtam, hogy 18cm átmérőjűt, ezzel az eredménnyel boldogan, mondhatni csillogó szemmel távozott.Sajnos a fórum nem teszi lehetővé, hogy lássam a szemed és adjak egy olyan választ ami ugyan teljesen pontatlan, hasra ütésszerű, de elégett lennél vele.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
Új hozzászólás Aktív témák
- eBay-es kütyük kis pénzért
- Eredeti játékok OFF topik
- sziku69: Szólánc.
- Soundbar, soundplate, hangprojektor
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- sziku69: Fűzzük össze a szavakat :)
- Ismerős külsővel érkezik a Polestar telefon
- Jeorjosz7 károsultjai
- Spórolós topik
- Honda topik
- További aktív témák...