Hirdetés

2019. február 23., szombat

Gyorskeresés

Hozzászólások

(#551) bacus válasza Zwodkassy (#550) üzenetére


bacus
(senior tag)

Ezt igy kiprobáltad?

Egyébként nem javaslom, hogy egy ilyen szabály bekerüljön, mint az udp accept ráadásul mind az input és mind a forward chainbe. Ha e mellé még a dns remote reqiest is be van kapcsolva, elöbb utobb elfogy a sávszéled.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#552) xboxmod


xboxmod
(fanatikus tag)

Sziasztok.
Próbáltátok már a FastTrack-et?
[link]

Ha jól olvastam akkor a natoláson segít.
Az új beta firmwerbe már támogatott.

Ha otthon leszek kipróbálom.

(#553) xboxmod válasza xboxmod (#552) üzenetére


xboxmod
(fanatikus tag)

Közben kipróbáltam, és tényleg sokat számít.
RB2011UiAS-2HnD

UPC 240Mbps
Eddig 220Mbps körül már 100%volt a cpu terhelés.
Most 247Mbps-t mértem és 30-33% körül volt a cpu használat.

(#554) Zwodkassy válasza xboxmod (#553) üzenetére


Zwodkassy
(fanatikus tag)

Az nem rossz! És bonyolult a beállítása? A MikroTik forumon olvasok róla hideget és meleget is egyaránt.

(#555) xboxmod válasza Zwodkassy (#554) üzenetére


xboxmod
(fanatikus tag)

Egész hétvégén nekem működött, eddig semmi probléma nem volt.

Nem bonyolult beállítani.

ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connection

Két másikat le kell tiltani aminek nekem ez volt a tartalma:
chain: forward
connection state: established
action: accept

chain: forward
connection state: related
action: accept

ip/settings
Allow fast path

[ Szerkesztve ]

(#556) Zwodkassy válasza xboxmod (#555) üzenetére


Zwodkassy
(fanatikus tag)

Bitte-danke!
Amint időm engedi, én is kiprószálom!

(#557) xboxmod válasza Zwodkassy (#556) üzenetére


xboxmod
(fanatikus tag)

4 nap 1 óra uptime.
361,7GiB adatforgalom
Semmi hiba eddig.

(#558) gerokrisz válasza xboxmod (#557) üzenetére


gerokrisz
(tag)

Szia!
CRS125-24G-1S-RM -hez honnan tudom letölteni a legfrissebb bétát? Mert nem nagyon találok hozzá elérést. (asszem ugyan az kell hozzá mint a 2011 rb-hez.) Előre is köszi! :R

Türelem... A hosszú élet ritka!

(#559) Zwodkassy válasza gerokrisz (#558) üzenetére


Zwodkassy
(fanatikus tag)

http://www.mikrotik.com/download : és itt a "RouterOS v6.x release candidate" alatt találod őket

(#560) HaZse


HaZse
(őstag)

Rég jártam errefelé.

Minden flottúl működik, de lenne 2 kérdésem.

1.: A jelenlegi konfigomat át tudom-e tölteni egy másik routerboardba? (Gondolom, hogy igen)

2.: Az miért van, hogy eddig láttam MAC address alapján winbox alatt a routerboardot, de mostanában csak IP cím alapján tudok belépni winbox alatt?

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#561) HaZse


HaZse
(őstag)

Az előző érdéseket már megoldottam. :D

Viszont kellene egy kis segítség. Beállítom a wifit, jelszót stb.-t, de mégse tudok rá csatlakozni.

Ez miért van?

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#562) bacus válasza HaZse (#561) üzenetére


bacus
(senior tag)

Mert nem jól állítottad be. :)

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#563) HaZse válasza bacus (#562) üzenetére


HaZse
(őstag)

Köszi. Erre én is rájöttem. :D

Ezért is írtam, hogy van-e itt olyan segítőkész ember, aki ebben segítene.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#564) bacus válasza HaZse (#563) üzenetére


bacus
(senior tag)

default authenticate be van kapcsolva?, ha nincs, akkor access listbe fel vannak véve a mac addressek?

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#565) HaZse válasza bacus (#564) üzenetére


HaZse
(őstag)

Be volt kapcsolva. De már annyira elrontottam, hogy mostmár jelszót se kér. Eddig azt még kért.

Jelenleg visszaállítottam a wifi előtti beállításomat.

Egyszerűen nem értem.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#566) bacus válasza HaZse (#565) üzenetére


bacus
(senior tag)

adj privibe hozzáférést, ird meg mit szeretnél, megnézem.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#567) HaZse válasza bacus (#566) üzenetére


HaZse
(őstag)

Kösziu.

Írtam privit. Jelenleg visszaállítottam a gyári állapotra a wifi részt.

Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum

(#568) Nite


Nite
(őstag)

sracok, az miert lehet, hogy vpn-en keresztul neha nem erem el a tavoli belso halozatot, hiaba allitok be proxy-arp-t az arra fele nezo interfacenek? :F

van amikor teljesen tokeletes, de van hogy nem is ping vissza semmi, olyankor 3-4x ujra kell csatlakozzak a szerverhez :F

as if you could kill time, without hurting eternity...

(#569) bacus válasza Nite (#568) üzenetére


bacus
(senior tag)

Mindig ugyanonnan csatlakozol? Vagy különböző (nyilvános) hálózatokból létesitesz vpn kapcsolatot?

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#570) Nite válasza bacus (#569) üzenetére


Nite
(őstag)

mindig ugyanarrol, egyelore csak teszelem, de ugy szeretnem hasznalni, hogy barhonnan mukodjon

as if you could kill time, without hurting eternity...

(#571) bacus válasza Nite (#570) üzenetére


bacus
(senior tag)

a két alhálózat különbözik?

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#572) #96292352 válasza xboxmod (#552) üzenetére


#96292352
(törölt tag)

Nah erre én is kiváncsi leszek.
Egyébként nekem is 2011UiAS-2HnD van.

(#573) #96292352


#96292352
(törölt tag)

Már frissitem is :)

(#574) #96292352


#96292352
(törölt tag)

Jah lenne még egy, amit még nem tudtam megcsinálni:
Mondom a teljes történetet, hogy érthető legyen:
adott 2 hálózat, több alhálózattal, a 2 hálózatot úgy értem, hogy 1-1 külön internet elérése van, és a kettő között van 50 km.
Az egyik hálózatnak fix a külső ip-je, a másiknak nem. A fix ip-s hálózatba pptp-n keresztül lehet belépni, miután hozzá adattuk az ip-nk egy whitelist-hez. Ez úgy lehetséges hogy a fix ip-nek egyik portját meg kell nyitni egy böngészőben. Ha ez megvan, akkor benne vagyok whitelist-ben és onnantól kezdve tud a pptp csatlakozni.
A dinamic ip-s hálózatnál van egy dynamic dns szolgáltatás beállítva egy arra megfelelő script-el.
Ami fennakadás még, hogy nem tudok rájönni, hogy hogy tudnám ezt a whitelist-es dolgot megoldani egy script-el, hogyha megváltozik az ip, akkor a pptp is fel tudjon csatlakozni mindenféle beavatkozás nélkül.
És ez lenne a kérdés, hogy ezt hogy tudnám megoldani.
Gondolom a /tool fetch parancs lenne a legmegfelelőbb, de ezzel nem sikerült.
Minden ötlet érdekel. :DD

(#575) bacus válasza #96292352 (#574) üzenetére


bacus
(senior tag)

pedig jó helyen vagy, azzal is meg lehet oldani.

A másik megoldás, hogy a dynamikus ip mögött frissitgetsz egy dyndns nevet, a fix ip meg ha ez megváltozik, akkor átirja a white listet. Én ezt alkalmazom, mert otthon nincs fix ip cimem, és az ügyfeleim routerébe szeretnék közvetlenül is bemenni, stb.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#576) #96292352 válasza bacus (#575) üzenetére


#96292352
(törölt tag)

Ez lehet jo lesz, csak valami példát tudnál mondani, hogy ne legyen félre értés, mert megmondom őszintén nem teljesen világos :D

(#577) Nite válasza bacus (#571) üzenetére


Nite
(őstag)

igen, a vpn szerver mogotti resz 192.168.0.0/24

amibol csatlakozni probalok, az pedig 192.168.1.0/24

as if you could kill time, without hurting eternity...

(#578) bacus válasza Nite (#577) üzenetére


bacus
(senior tag)

vpn szerver beállitása? van profilja? local address és remote address micsoda a secrets fülön?

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#579) poli27


poli27
(PH! kedvence)

hali

Valaki segítene miért nem megy a fast track? :S

(#580) lajos75 válasza poli27 (#579) üzenetére


lajos75
(senior tag)

Sajnos nálam is ugyanez a helyzet :F

(#581) poli27 válasza lajos75 (#580) üzenetére


poli27
(PH! kedvence)

Nekem legalább pipa van előtte :D

(#582) Nite válasza bacus (#578) üzenetére


Nite
(őstag)

remelem minden rajta van ami kellhet :K

as if you could kill time, without hurting eternity...

(#583) bacus válasza Nite (#582) üzenetére


bacus
(senior tag)

local addressnek add meg a router local ip cimét. Az nem kell, hogy a poolból jöjjön pptp esetén. (sőt)

Az ip/addresses fül még jó lett volna. :)

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#584) bacus válasza poli27 (#579) üzenetére


bacus
(senior tag)

A kolléga feljebb ezt irta:

Nem bonyolult beállítani.

ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connection

ip/settings
Allow fast path

Nem tudom, hogy ez csak elirás, de lehet ezt is engedni kell, különben almás a dolog?

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#585) xboxmod válasza lajos75 (#580) üzenetére


xboxmod
(fanatikus tag)

Nálam így néz ki:

Amióta írtam azóta is hibátlanul működik minden.
Annyi hogy nightlyra frissítek mindig.

(#586) KTTech válasza bacus (#584) üzenetére


KTTech
(PH! kedvence)

A kiemelt rész elírás, mivel a szabály kapcsolja... egyébként, ha számlál a szabály, akkor működik. Nálam se jelzi a settingsnél, csak hogy be van pipálva...

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#587) poli27 válasza bacus (#584) üzenetére


poli27
(PH! kedvence)

Ahogy olvasom az a baj hogy 450g re nincs engedelyezve... csak 6 os sorozattol felfele...

(#588) Nite válasza bacus (#583) üzenetére


Nite
(őstag)

ether1 dchp-server

ether2-3-4-5 + wlan1 bridge-ben, ip 192.168.0.1

as if you could kill time, without hurting eternity...

(#589) #96292352


#96292352
(törölt tag)

Holnap én is kipróbálom ezt a fast tracking-et.
ténleg jónak tűnik :C

(#590) #96292352


#96292352
(törölt tag)

Hát igen.. az tuti hogy valamit csinál ez a fasttrack, mert a digi 100/100as net már nem 100%ban terheli a 2011 cpu-ját, hanem csak 90%-ban. Azért sem kevesebb a cpu, mert nálam nem egy alap config van. layer7 meg ilyeneket is csinál. úgyhogy ez egy jó eredmény mindenképpen. Köszönöm a felvilágosítást, hogy létezik ilyen! :R

(#591) poli27


poli27
(PH! kedvence)

Vajon a fast track rb450g nél miért nem támogatott, persze rb750g nél az.... röhejesek....

(#592) Multibit válasza poli27 (#591) üzenetére


Multibit
(PH! kedvence)

Még a végén kénytelen leszel egy játékroutert venni ;)

(#593) poli27 válasza Multibit (#592) üzenetére


poli27
(PH! kedvence)

A 450g és a 750g között csak ram a különbség meg hogy nem lehet bele micro sd kártyát tenni nem? Most veszek egy 750g hogy kipróbáljam :D

(#594) Multibit válasza poli27 (#593) üzenetére


Multibit
(PH! kedvence)

Nem tudom (egy ideje nem követem a típusválaszték alakulását). Kb. egy éve vettem egy játékroutert, azóta a Mikrotik a szekrényben pihen. Úgy látom itt is előjött a hw NAT-ról való diskurzus. Persze megértem, ha valaki nem akar váltani. Kérdés, mennyire szükséges a "száguldás"?

(#595) KTTech válasza poli27 (#591) üzenetére


KTTech
(PH! kedvence)

A listában én a fastpath-ot láttam csak, nem a fasttracket... mellesleg szólva, ugyanúgy néz ki az enyém (a beállításokban), mint a tied (igaz ez egy 850Gx2), mégis 100Mbit/s-el többet mérek letöltési irányban (fel +50Mbit/s), mint a 6.28-al :) (azonos beállítások mellett eddig max. 250Mbit/s/98Mbit/s volt, most 340/188Mbit/s körül megy, bár a Speedtest nem győzi...)

Fasttrackes mérés:

[ Szerkesztve ]

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#596) KTTech válasza KTTech (#595) üzenetére


KTTech
(PH! kedvence)

Lemaradt a szabály képe...:

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#597) human374


human374
(kvázi-tag)

Sziasztok!

Ez alapján a doksi alapján felhúztam pár tűzfal szabályt, mert több kínai IP-ről folyamatosan próbálkoztak SSH-n bejelentkezni.
Viszont az nem teljesen világos, hogy hogy is működik ez a megoldás. Nem arra tud reagálni a szabály, hogy "ha sikertelen SSH bejelentkezés történt akkor tedd a source IP-t az ssh_stage1 address list-be", hanem ha új kapcsolat épül ki a 22-es porton akkor már be is kerül a source IP a listába.

De ha egy ssh loginnál elrontom mondjuk a jelszót akkor nem fog új kapcsolat nyílni, nem? Csak simán újra próbálkozhatok. És hogy hányszor az OS függő?

(#598) bacus válasza human374 (#597) üzenetére


bacus
(senior tag)

Ott vannak a time outok!

Az ssh, mivel secure, ezért a router nem látja a kliensnek adott választ, nem tudja, hogy egy bejelentkezés sikeres volt avagy sikertelen.

Tehát a következő képpen működik.

Új kapcsolat bekerül a stage1 -be, ha ugyanonnan nem kezdeményeződik új kapcsolat, akkor lekerül a listáról
Előtte van egy vizsgálat, hogy új kapcsolat és már valaki a stage1 ben van, akkor ez egy percen belül már a második próbálkozás, roppant gyanus, ezért bekerül a stage2 -be.
Ez előtt is van vizsgálat, hogy új a kapcsolat és már a stage2 ben van, stb.
Ha valaki új kapcsolatot kezdeményez, de már stage3, akkor bekerül az ssh blacklistre 10 napra.
Sorrend fontos, hogy forditott legyen. (legalábbis a drop szabály legyen az első)

Tehát összesen 3x lehet próbálkozni úgy, hogy nem várod ki az 1 percet! Minden rontott próbálkozás után 1 perc várakozással, (de legalább minden 2. próbálkozás után várnod kell 1 percet) a végtelenségig próbálkozhatsz. Ha viszont ezt nem igy csinálod, akkor 10 napig várnod kell a következő lehetőségre.

Hatásos, én is használom, ha van ssh szerver mikrotik mögött. Már sokszor kizártam magam :), de nincs baj, mert csinálhatsz egyéb szabályt, amivel tudod törölni magad a listáról, pl. egy sikeres openvpn bejelentkezés után törli az ip cimet a black listáról.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#599) bacus válasza human374 (#597) üzenetére


bacus
(senior tag)

Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 D ssh_blacklist 43.229.52.157 1w4d19h11m3s
1 D ssh_blacklist 43.229.52.156 1w4d19h34m52s
2 D ssh_blacklist 43.229.52.177 1w4d20h10m53s
....
71 D ssh_blacklist 27.251.106.253 1w6d20h46m10s
72 D ssh_blacklist 101.251.64.250 1w6d22h11m47s
73 D ssh_blacklist 43.229.52.158 1w6d23h8m37s

nálam most épp 73 bejegyzés van, de csak azért ennyi, mert egész tartományokat kidobok már az elején..
Ezekből a tartományokból egyáltalán nem kezdeményezhet senki semmilyen kapcsolatot.
Egy pár tartomány. Innen e-mail sem jöhet, ezért innen nem érdemes céges levélre bármit is várnom. A gmail-re persze tudnak irni...

6 ;;; Clarkston, Washington, United States, mail szerverre probalt betorni
blocked 209.119.222.38
7 ;;; Near: Tarapoto, San Martin, Peru
blocked 190.239.0.0/16
8 ;;; Near: Lanus, Buenos Aires, Argentina
blocked 190.51.0.0/16
9 ;;; Spain
blocked 90.170.0.0/16
10 ;;; Near: Valcea, Valcea, Romania
blocked 109.96.0.0/16

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#600) poli27 válasza KTTech (#596) üzenetére


poli27
(PH! kedvence)

A szabályt jól állítottad be, elöl van teljesen?Csak mert nem számlál ezért nem is megy elvileg...

Copyright © 2000-2019 PROHARDVER Informatikai Kft.