- Google Pixel 6/7/8 topik
- Samsung Galaxy S23 Ultra - non plus ultra
- iPhone topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Galaxy A54 - türelemjáték
- Mobil flották
- Audiofil mobillal készül a Moondrop
- Redmi Note 13 Pro+ - a fejlődés íve
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Indiában startolt a Poco X6 és X6 Pro
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
Friss előzetesen a Destiny 2: The Final Shape
gp Érkezik az utolsó nagy kiegészítő, azonban a fejlesztők szerint ettől még nem lesz vége a franchise-nak.
-
Frissítve! A TikTokon marakodik Trump és Biden, betilthatja az USA
it Trump szerint ha betiltják a TikTokot, annak a felelőse Biden lesz. A betiltás Trump szerint csak a Metát tenné még gazdagabbá.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
Jajj de nagyra vannak sokan ezzel a honvédelmi oktatással, de gyakran csak azt érzem, "ha mi coptunk, copjatok ti is". Láttuk a Rambót meg az Angyalbőrbent (ami állítólag propagandaanyagnak készült, de valahogy úgy se lett vonzó az egész katonásdi, amúgy RIP Karádi) oszt annyi elég is volt. Inkább kellene rendesebb középsulis oktatás, értelmesen elosztott tesiórákkal.
Le az elipszilonos jével, éljen a "j" !!!
-
bacus
őstag
válasz E.Kaufmann #4101 üzenetére
Én nem voltam katona, egy tonna orvosi leletem volt, hogy megússzam.
A honvédelmi oktatás a közép iskolai padok között történt, kb. mint általánosban a szexuális felvilágosítás.Mi jól szórakoztunk rajta, mert sorkatonák jöttek az ország leg eldugottabb falvaiból, és messze nem jutottak volna be az okosabb vagy mint egy ötödikes versenyre. Konkrétan ott hallottam tőlük, hogy ha messzebbre akarsz lőni, akkor fejjel lefele tartsd a géppisztolyt, ezt ők véresen komolyan gondolták.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
Na sikerült elérni az AP-t is kintről.
Kellett bele a második szabály:1 ;;; masq OpenVPN pool full
chain=srcnat action=masquerade src-address=192.168.90.0/31
out-interface=pppoe-out1_DIGI log=no log-prefix=""
2 chain=srcnat action=masquerade src-address=192.168.90.0/30
dst-address=!192.168.90.0/30 log=noNem igazán értem miért kell, ha az ip kamera meg a pc elérhető 0.10 és 0.101-es címen, ez miért nem.
-
almi
senior tag
Sziasztok!
Valaki állított már be SSTP VPN-t MikroTik-en?
Próbálkozok vele, beállítom a MikroTik-en a profile-t, létrehozom a ca.crt-t és a ca.key-t, beállítom ezt is a routeren, majd Windowsban is létrehozom a kapcsolatot és felveszem ugyan azt a ca.crt-t a Megbízható legfelső szintű hiteleítésszolgáltatókhoz.
Amint csatlakozni szeretnék az alábbi hibaüzenetet kapom: "A tanúsítvány lánc feldolgozása befejeződött, de a főtanúsítványban nem bízik meg a megbízhatóság-ellenőrző."
Tűzfalon is látszik, hogy próbál csatlakozni, mert mennek a csomagok, de mégsem tud csatlakozni.
Ez mitől lehet? Egy db ca-m van, amit így biztosan nem keverek össze másikkal. Mi nem egyezhet, vagy mi lehet a baj?
-
almi
senior tag
-
E.Kaufmann
addikt
Nekem nem szerette, ha önaláírt volt. Kellett egy fő tanúsítvány amivel egy másik tanúsítványt hozol létre/íratsz alá. A főtanúsítványt importálod be a Windows-ba az mmc-n keresztül, az altanúsítványt meg beállítod SSTP szolgáltatáshoz a Miki-n. Ebbe az a jó még, hogy létrehozhatsz külön tanúsítványokat különböző domain-hez és szolgáltatásokhoz, de elég csak egyszer a főtanúsítványt beimportálni a Windows-ba.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
almi
senior tag
válasz E.Kaufmann #4108 üzenetére
Szia!
Köszi, kipróbálom.
A másik tanusítványt, amit létrehozol az server tanusítvény legyen? Tehát build-key-server-el hozom létre, vagy mintha kliens tanusítványt hoznék létre, tehát build-key client, stb.?
-
almi
senior tag
válasz E.Kaufmann #4110 üzenetére
Most odáig eljutottam, hogy a CN nem felel meg az átadott értéknek.
Pedig a CommonName az ugyan az mind a 2-nél. Hm-hm. Legalább most már más a hiba..
-
almi
senior tag
Most nemrégen kipróbáltam minden féle cert nélkül is.
A Mikrotikről is kitöröltem mindent és a client gépről is a beimportált ca-t és érdekes, mert teljesen ugyan az a hiba, mint amikor bent voltak a certek.
Mintha nem is észlelné a certificate-eket, akkor sem, amikor be vannak töltve. -
E.Kaufmann
addikt
Nem domainnevet használsz? Domainnevet használj és arra a címre generáld a certet is. IP címmel nem célszerű használni amúgy sem, de lehet nem is engedné a windows. A cert fájlneve nem oszt nem szoroz, a tartalma számít. A tartalma fontos, valamint ne feledd nem csak a titkosításhoz kell hanem a domain azonosításához is, ha a szolgáltatás és a tanúsítvány címe nem stimmel, akkor beint a windows
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz E.Kaufmann #4087 üzenetére
Kész a nagy mű pre-pre-prealfa változata.
Lényeg, ha már van egy szerverünk ugyanazon domainneven Letsencrypt tanúsítvánnyal (vagy bármi mással és acme-n vagy mi a nyavalyán át frissül automatikusan), hogyan lőjjük fel azt a Mikrotik routerünkre is, pl jelen esetben SSTP szolgáltatáshoz.
Cseh és más nemzetközi oldalakról összeollóztam. Valahogy csak szkriptként a mikin meghívva nem működött, valamint beraktam várakozási időket, mert különben nem tud időben felmásolódni és települni a tanúsítvány.
Ha bárkinek van fejlesztési ötlete pl a sleep-ek kihagyására, az ssh parancsok kiadására, másolásra, tanúsítvány lejártának ellenőrzésére, azt szívesen fogadom és megköszönöm.
A lényeg, hogy figyeli az élő cert MD5 ellenőrzőösszegét a script (pontosabban valamelyik cron mappába helyezve periódikusan indítva. Ha nincs még ellenőrzőösszeg, akkor úgy veszi, hogy elavult a Mikin a cert)Amiken változtatni kell a használatához a Miki jelszava, a Miki címe (x.x.x.x), esetleg a felhasználónév (admin), az MD5 ellenörzőösszegek helye (/root/lec_hash, /root/lec_hash_tmp maradhat is, igény/biztonsági megfontolások szerint)
Csak saját felelősségre!!!!
#!/bin/bash
# Update Mikrotik certs
touch /root/lec_hash
s=$(cat /root/lec_hash)
#Unsafe method, password for Mikrotik
pass="jelszo"
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash_tmp
if [ "$s" == "$(cat /root/lec_hash_tmp)" ] ;then
echo "Cert O.K."
else
echo "Cert has renewed..."
echo " Upload key..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/privkey.pem admin@x.x.x.x:vpn.key
sleep 3
echo " Upload cert..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/cert.pem admin@x.x.x.x:vpn.pem
sleep 3
echo " Preinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate remove [find name=vpn.pem_0]'
sleep 3
echo " Import cert..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.pem passphrase=""'
sleep 3
echo " Import key..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.key passphrase=""'
sleep 5
echo " Install cert for SSTP..."
sshpass -p "$pass" ssh admin@x.x.x.x '/interface sstp-server server set certificate=vpn.pem_0'
sleep 3
echo " Postinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.pem'
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.key'
echo " Save new certs md5..."
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash
echo " Ready now!"
fi[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
E.Kaufmann
addikt
válasz E.Kaufmann #4117 üzenetére
Akkor is szóljatok, ha van az elképzelésben más biztonsági bukfenc is, azon túl, hogy nem szerencsés a Mikire átmásolni a tanúsítványt, nem vagyok otthon a cert-es dolgokban.
Elsőre lehet kézzel érdemes lefuttatni, hogy elfogadtassuk a miki kulcsait az SSH kapcsolathoz. Lehet érdemes kiegészíteni amúgy az ssh és scp parancsokat a következő opcióval, guglis keresés alapján:
ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/nullJa és az sshpass külön telepítendő, a legtöbb gyári tároló elvileg tartalmazza a csomagot.
Le az elipszilonos jével, éljen a "j" !!!
-
Ablakos
őstag
MetalAC -nak (5Ghz) 20/40/80 Ceee, eCee stb. csatorna beállítást én nem találom, ha capsman alá kapcsolom. Capsman-ban mindössze 20 Mhz Control Channel Width beállítást látok. (Van egy 40Mhz turbo, nem tudom mire jó, de azzal nem működik az AC.) Extension csatornák beállíthatóak, de sávszél nem. Valahova eldugták ezt a beálltást a capsmanben?
-
iceQ!
addikt
Sziasztok,
Össze van kötve két router. Egyik egy hAP Lite másik egy RB750G. hAP literól kapom a netet és ebbe van bedugba a 750-es.750re van minden kötve (tv, noti, ps4...stb) Na már most szépen működött idáig aztán egyszer csak úgy döntött hogy nem szolgáltatja tovább a netet.
Így van beállítva, s ezzel ment idáig
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
bacus
őstag
Ez a quick set lap csak a bajnak van!
Én innen úgy látom, hogy NAT nál hiányzik a pipa, de egyébként most látom először ez a lapot, még sosem használtam!
Egyébként nem igen értem, hogy a 750G miért router üzemmódban van, azt nem csak egy switchnek használod?, mert akkor elég szar ez a konfig hozzá...Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
két routered van, bejön a net, az első router az nat-ol, de onnét a másodiknak nem kell semmilyen funkció, még ip cim se kell neki, ha nem akarsz adni. Azaz config reset, majd egy db bridge, abba bridge beteszed az eth1-t, a többi eth2-eth5 mastere legyen az eth1. A konfigoláshoz érdemes a bridgnek adni egy ip cimet, ugyanabból az alhálóból amit az egyer router oszt, de nyilván abból a poolból, amit nem oszt ki dhcp-n.
Öröm és bodottá..
Persze egy akármilyen gigabites switch ugyan ezt csinálja.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
almi
senior tag
válasz E.Kaufmann #4116 üzenetére
Szia!
Köszönöm szépen, végülis sikerült úgy megcsinálni, hogy létrehoztam egy ca.crt-t és key-t, amit felvettem a Windowsos kliensen a certek közé és csináltam a ca-val egy server.crt-t és server.key-t, amit ugye a mikrotiken adtam meg az SSTP szerverhez.
Ezen felül van egy felhasználói név és jelszó az azonosításra.
Mennyire biztonságok így a csatorna, hogy nincs külön client cert?(Ha bepipáltam a beállításoknál, hogy Verify Client Certificate, azzal már nem jött össze a dolog sajnos.
Az alábbi hibát kaptam: A leíróval társított megnyitás-zárolás most más leíróval van társítva.)De ha ez csak egy plusz azonosítási szint és a csatorna így is titkosított, akkor végülis megfelelne csak a ca.crt-vel is a dolog.
-
mm00
aktív tag
Sziasztok!
Egy érdekes kérdésem lenne, ami amugy lehet totál hülyeség
Van egy Playstation 4 hálózaton saját router mögött. Fix portokon kommunikál a wan-on. Lehetséges úgy beállítani ezeket a portokat, hogy ezeket ne NAT-olja, hanem "küldje" direktbe a Playstation ip-jére?
Egy Ubiquity routerrel próbálom ezt az egészet összehozni, de ez a funkció amiről a screenshotot csináltam lehet nem is erre van kitalálva. 192.168.11.57 a PS4 ip-je.
Wiresharkal a NAT kérések is megvannak a portokkal:
Cél: El akarom érni, hogy a PlayStation úgy lássa, mintha a NAT-olás nélkül csatlakozna az internetre.
-
-
Mikrotik RB951-2nd 1000-es digi ppoe-t menyire viszi kevés tűzfal szabállyal?
Vintage Story PH szervere újra fut!
-
válasz MasterDeeJay #4129 üzenetére
ha jól látom, 5 darab 100 megás ethernet portja van, tehát ennél több nem fog átmenni rajta.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
quby
őstag
válasz MasterDeeJay #4131 üzenetére
Szerintem 180-190 megy át rajta. nekem 250-es digi van rajta de attol is letérdel....(RB951G-2HnD)
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
-
-
Ablakos
őstag
válasz MasterDeeJay #4135 üzenetére
Ha a forward láncban csak a fasttrack connection marad, akkor annyit tud a vas. (Persze így teljesen nyitott a router. ) Nincs a master port bridge-ben?
-
-
Most hogy össze vissza állítottam mindent, ezért újra is konfigolom a mikit.
Alap tűzfalnak van valami bevállt script valakinek?Köszönöm!
Vintage Story PH szervere újra fut!
-
poli27
veterán
miért nem veszel egy gr3 at? az átviszi a gigát is.
[ Szerkesztve ]
-
E.Kaufmann
addikt
válasz MasterDeeJay #4131 üzenetére
Nem tud a DIGI-s cucc Routerként üzemelni? Vagy nem konfigolható rajta a NAT? Ha engedné akkor pl a Miki WAN-nak kijelölt portját/címét DMZ-be raknád a DIGI-s modemen és a LAN-t tudod a Miki-n konfigolni, hogy mit engedjen át, mit ne, a NAT magában talán kevésbé leterhelő mint PPPoE-val.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
válasz E.Kaufmann #4140 üzenetére
Csak UTP kábel jön be a fali rackből. Diginél nem szoktak adni routert. Modemet sem.
Gr3-ban nincs wifi.Vintage Story PH szervere újra fut!
-
E.Kaufmann
addikt
válasz MasterDeeJay #4141 üzenetére
Nem tudtam, felénk csak tányéros Digi tv van, meg kábelnetes invitel.
Lefokozod a meglévő Miki-t AP switch-é.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
válasz MasterDeeJay #4141 üzenetére
de, szoktak.
nekem úgy kellett kiveszekednem, hogy ne adjanak.
persze lehet, hogy azért, mert nekem telefonom is van tőlük, és ahhoz, hogy egy dróton elmenjen a kettő, kell a digis router.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz bambano #4143 üzenetére
Ez Veszprém panelház. 2. Emeleten van rack onnan jön fel 2db UTP, egyiken a net, másikon 2 ér van bekötve a telefonnak. Paneleknél ezért nincs modem, mert a lakásokba mindenhol UTP megy fel.
Akinek elég a 100-as net ott csak egy utp kábel, 4 éren net 2-őn telefon 2 meg üres a 8 érből rj45+rj11 dobozba rakva.Vintage Story PH szervere újra fut!
-
válasz MasterDeeJay #4144 üzenetére
mégegyszer, mert nem ment át:
van router. nekem akartak adni, de megbeszéltem velük, hogy nem kell.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
feel2006
tag
válasz Ablakos #4119 üzenetére
Szia,
Megy az, ezzel én is szívtam (HEX+WAP AC, leveleztem is a supportal, aztán megkaptam a választ:"Please use Control Channel Width: 20Mhz and set Extension Channel to "Ceee", "eCee", "eeCe" or "eeeC" depending on frequency you set."
Magyarul, az 5GHZ 80MHZ csatornát úgy éred el, ahogy írtad, eCee, Ceee stb-t választasz ki. Minden betű egy 20MHZ csatornaszélesség.
Beállítani én CAPsMAN - Channels - ADD-al állítottam be. LINK
de megadhatod direktben is a CAPsMAN - ADD, New interface / Channel fülénEzek eredményeképp a 240-es netből 240 megvan Wifi-n, az összeállás 975Mbps. Link
ÜdvMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz MasterDeeJay #4135 üzenetére
Ennél a témánál maradva a HEX (750 gr3)-ról van tapasztalatotok mennyit megy digis 1gpbs neten?
Nekem csak 240, upc van, de azt még viszi, viszont kollégám digis, és ilyet venne, és kíváncsi. kösziMikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
Sziasztok, felvetettem már ezt egy másik topicban is, de nem sikerült rá kielégítő választ kapni, hátha itt van olyan aki használja és tapasztaltabb mint én és hajlandó megosztani az információit.
Tapasztaltatok valami hasonlót, vagy én csináltam valamit rosszul az alábbiakkal?
2-3 ROS verzióval korábban volt egy HEX-en (750 gr3) Dude szerver (külön csomagként volt feltéve, beállítva minden általam igényelt földi jóval. Egyszer csak jött egy frissítés -pontos verzióra nem emlékszem-, de talán 6.40.2-ről 6.40.3-ra frissítettem és elszállt minden, a router nem indult el, végül netinstallal tudtam életre kelteni. Ekkor meg már ugye a dude és a beállításai sehol.
Kérdés, hogy hol szúrhattam el, vagy csak szimplán elkaszálhatta egy frissítés? Esetleg dude szerver használata esetén valamire jobban kell figyelni frissítéskor?
Most megpróbálkoznék vele, hogy ismét beállítom a dude-t, de nem szeretnék ismét/ujra így járni, ezért kérek tanácsot/ötletet.
Ugyan itt érdekelne, hogy a Tik-App-hoz hasonlóan Dude kliens létezik ami jó? Android-ra.Köszi
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
-
feel2006
tag
válasz bambano #4149 üzenetére
volt Most feltettem a 6.40.5 be újra, meglátom mi lesz.
Sima backup-al lehet a teljes dude-t vajon menteni? Vagy hogy lehet átvinni egy netinstall utánra?
(keresem a mikrotik wiki-t, de eléggé elmaradott a témában).Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
Új hozzászólás Aktív témák
- Napelem
- Google Pixel 6/7/8 topik
- Kerékpárosok, bringások ide!
- Politika
- Az MSI RadiX AXE6600 tesztje – router, játékosoknak
- AMD GPU-k jövője - amit tudni vélünk
- Elemlámpa, zseblámpa
- Xbox Series X|S
- Olcsóbb lett a Tesla Full Self-Driving szoftvere
- Intel Core i3 / i5 / i7 8xxx "Coffee Lake" és i5 / i7 / i9 9xxx “Coffee Lake Refresh” (LGA1151)
- További aktív témák...
- FREEWELL 8/16/32/64 ND/PL szűrőkészlet - DJI Mavic 3 drónhoz
- Üzletből, garanciával, Macbook Pro Retina 13"2020 Touch Bar i5/16GB RAM/512SSD
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!