Hirdetés
- [Re:] Xiaomi Mi 9T Pro - tizenegyes!
- [Re:] Honor Watch Magic - elvarázsolt idő
- [Re:] Xiaomi Mi 9T - a túl jó Redmi
- [Re:] Moduláris strapatelefonnal rukkolt elő a Doogee
- iPhone topik
- [Re:] Huawei P30 - kell ennél több?
- [Re:] Kiváló év a Huawei mögött
- Xiaomi Redmi Note 8T - mélyvíz
- [Re:] Samsung Galaxy S10 és S10+ duplateszt
- [Re:] Kedvező árú felső-középkategóriás lett a Motorola One Hyper
Hozzászólok Aktív témák
-
bacus
senior tag
Ezt igy kiprobáltad?
Egyébként nem javaslom, hogy egy ilyen szabály bekerüljön, mint az udp accept ráadásul mind az input és mind a forward chainbe. Ha e mellé még a dns remote reqiest is be van kapcsolva, elöbb utobb elfogy a sávszéled.
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
xboxmod
aktív tag
Egész hétvégén nekem működött, eddig semmi probléma nem volt.
Nem bonyolult beállítani.
ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connectionKét másikat le kell tiltani aminek nekem ez volt a tartalma:
chain: forward
connection state: established
action: acceptchain: forward
connection state: related
action: acceptip/settings
Allow fast path[ Szerkesztve ]
-
HaZse
őstag
Rég jártam errefelé.
Minden flottúl működik, de lenne 2 kérdésem.
1.: A jelenlegi konfigomat át tudom-e tölteni egy másik routerboardba? (Gondolom, hogy igen)
2.: Az miért van, hogy eddig láttam MAC address alapján winbox alatt a routerboardot, de mostanában csak IP cím alapján tudok belépni winbox alatt?
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
-
HaZse
őstag
Az előző érdéseket már megoldottam.
Viszont kellene egy kis segítség. Beállítom a wifit, jelszót stb.-t, de mégse tudok rá csatlakozni.
Ez miért van?
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
-
HaZse
őstag
Be volt kapcsolva. De már annyira elrontottam, hogy mostmár jelszót se kér. Eddig azt még kért.
Jelenleg visszaállítottam a wifi előtti beállításomat.
Egyszerűen nem értem.
Pont úgy élek, ahogy gépelek - gyorsan, sok hibával. // A bejelentkezés nem egyenlő hogy a privátot olvasom is! // Civis Pacem Parabellum
-
Nite
őstag
sracok, az miert lehet, hogy vpn-en keresztul neha nem erem el a tavoli belso halozatot, hiaba allitok be proxy-arp-t az arra fele nezo interfacenek?
van amikor teljesen tokeletes, de van hogy nem is ping vissza semmi, olyankor 3-4x ujra kell csatlakozzak a szerverhez
you can't outrun the Octrain
-
#96292352
törölt tag
Jah lenne még egy, amit még nem tudtam megcsinálni:
Mondom a teljes történetet, hogy érthető legyen:
adott 2 hálózat, több alhálózattal, a 2 hálózatot úgy értem, hogy 1-1 külön internet elérése van, és a kettő között van 50 km.
Az egyik hálózatnak fix a külső ip-je, a másiknak nem. A fix ip-s hálózatba pptp-n keresztül lehet belépni, miután hozzá adattuk az ip-nk egy whitelist-hez. Ez úgy lehetséges hogy a fix ip-nek egyik portját meg kell nyitni egy böngészőben. Ha ez megvan, akkor benne vagyok whitelist-ben és onnantól kezdve tud a pptp csatlakozni.
A dinamic ip-s hálózatnál van egy dynamic dns szolgáltatás beállítva egy arra megfelelő script-el.
Ami fennakadás még, hogy nem tudok rájönni, hogy hogy tudnám ezt a whitelist-es dolgot megoldani egy script-el, hogyha megváltozik az ip, akkor a pptp is fel tudjon csatlakozni mindenféle beavatkozás nélkül.
És ez lenne a kérdés, hogy ezt hogy tudnám megoldani.
Gondolom a /tool fetch parancs lenne a legmegfelelőbb, de ezzel nem sikerült.
Minden ötlet érdekel.
-
bacus
senior tag
pedig jó helyen vagy, azzal is meg lehet oldani.
A másik megoldás, hogy a dynamikus ip mögött frissitgetsz egy dyndns nevet, a fix ip meg ha ez megváltozik, akkor átirja a white listet. Én ezt alkalmazom, mert otthon nincs fix ip cimem, és az ügyfeleim routerébe szeretnék közvetlenül is bemenni, stb.
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
bacus
senior tag
local addressnek add meg a router local ip cimét. Az nem kell, hogy a poolból jöjjön pptp esetén. (sőt)
Az ip/addresses fül még jó lett volna.
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
bacus
senior tag
A kolléga feljebb ezt irta:
Nem bonyolult beállítani.
ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connectionip/settings
Allow fast pathNem tudom, hogy ez csak elirás, de lehet ezt is engedni kell, különben almás a dolog?
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
KTTech
addikt
A kiemelt rész elírás, mivel a szabály kapcsolja... egyébként, ha számlál a szabály, akkor működik. Nálam se jelzi a settingsnél, csak hogy be van pipálva...
www.kttech.hu - Huawei Honor Note 8 + Audio Technica ATH-M50xBT //A szgépem/fényképezőm configja az adatlapomon.
-
#96292352
törölt tag
Hát igen.. az tuti hogy valamit csinál ez a fasttrack, mert a digi 100/100as net már nem 100%ban terheli a 2011 cpu-ját, hanem csak 90%-ban. Azért sem kevesebb a cpu, mert nálam nem egy alap config van. layer7 meg ilyeneket is csinál. úgyhogy ez egy jó eredmény mindenképpen. Köszönöm a felvilágosítást, hogy létezik ilyen!
-
Multibit
veterán
Nem tudom (egy ideje nem követem a típusválaszték alakulását). Kb. egy éve vettem egy játékroutert, azóta a Mikrotik a szekrényben pihen. Úgy látom itt is előjött a hw NAT-ról való diskurzus. Persze megértem, ha valaki nem akar váltani. Kérdés, mennyire szükséges a "száguldás"?
-
KTTech
addikt
A listában én a fastpath-ot láttam csak, nem a fasttracket... mellesleg szólva, ugyanúgy néz ki az enyém (a beállításokban), mint a tied (igaz ez egy 850Gx2), mégis 100Mbit/s-el többet mérek letöltési irányban (fel +50Mbit/s), mint a 6.28-al
(azonos beállítások mellett eddig max. 250Mbit/s/98Mbit/s volt, most 340/188Mbit/s körül megy, bár a Speedtest nem győzi...)Fasttrackes mérés:
[ Szerkesztve ]
www.kttech.hu - Huawei Honor Note 8 + Audio Technica ATH-M50xBT //A szgépem/fényképezőm configja az adatlapomon.
-
human374
tag
Sziasztok!
Ez alapján a doksi alapján felhúztam pár tűzfal szabályt, mert több kínai IP-ről folyamatosan próbálkoztak SSH-n bejelentkezni.
Viszont az nem teljesen világos, hogy hogy is működik ez a megoldás. Nem arra tud reagálni a szabály, hogy "ha sikertelen SSH bejelentkezés történt akkor tedd a source IP-t az ssh_stage1 address list-be", hanem ha új kapcsolat épül ki a 22-es porton akkor már be is kerül a source IP a listába.De ha egy ssh loginnál elrontom mondjuk a jelszót akkor nem fog új kapcsolat nyílni, nem? Csak simán újra próbálkozhatok. És hogy hányszor az OS függő?
-
bacus
senior tag
Ott vannak a time outok!
Az ssh, mivel secure, ezért a router nem látja a kliensnek adott választ, nem tudja, hogy egy bejelentkezés sikeres volt avagy sikertelen.
Tehát a következő képpen működik.
Új kapcsolat bekerül a stage1 -be, ha ugyanonnan nem kezdeményeződik új kapcsolat, akkor lekerül a listáról
Előtte van egy vizsgálat, hogy új kapcsolat és már valaki a stage1 ben van, akkor ez egy percen belül már a második próbálkozás, roppant gyanus, ezért bekerül a stage2 -be.
Ez előtt is van vizsgálat, hogy új a kapcsolat és már a stage2 ben van, stb.
Ha valaki új kapcsolatot kezdeményez, de már stage3, akkor bekerül az ssh blacklistre 10 napra.
Sorrend fontos, hogy forditott legyen. (legalábbis a drop szabály legyen az első)Tehát összesen 3x lehet próbálkozni úgy, hogy nem várod ki az 1 percet! Minden rontott próbálkozás után 1 perc várakozással, (de legalább minden 2. próbálkozás után várnod kell 1 percet) a végtelenségig próbálkozhatsz. Ha viszont ezt nem igy csinálod, akkor 10 napig várnod kell a következő lehetőségre.
Hatásos, én is használom, ha van ssh szerver mikrotik mögött. Már sokszor kizártam magam
, de nincs baj, mert csinálhatsz egyéb szabályt, amivel tudod törölni magad a listáról, pl. egy sikeres openvpn bejelentkezés után törli az ip cimet a black listáról."Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
bacus
senior tag
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 D ssh_blacklist 43.229.52.157 1w4d19h11m3s
1 D ssh_blacklist 43.229.52.156 1w4d19h34m52s
2 D ssh_blacklist 43.229.52.177 1w4d20h10m53s
....
71 D ssh_blacklist 27.251.106.253 1w6d20h46m10s
72 D ssh_blacklist 101.251.64.250 1w6d22h11m47s
73 D ssh_blacklist 43.229.52.158 1w6d23h8m37snálam most épp 73 bejegyzés van, de csak azért ennyi, mert egész tartományokat kidobok már az elején..
Ezekből a tartományokból egyáltalán nem kezdeményezhet senki semmilyen kapcsolatot.
Egy pár tartomány. Innen e-mail sem jöhet, ezért innen nem érdemes céges levélre bármit is várnom. A gmail-re persze tudnak irni...6 ;;; Clarkston, Washington, United States, mail szerverre probalt betorni
blocked 209.119.222.38
7 ;;; Near: Tarapoto, San Martin, Peru
blocked 190.239.0.0/16
8 ;;; Near: Lanus, Buenos Aires, Argentina
blocked 190.51.0.0/16
9 ;;; Spain
blocked 90.170.0.0/16
10 ;;; Near: Valcea, Valcea, Romania
blocked 109.96.0.0/16"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
Hozzászólok Aktív témák
- [Re:] Xiaomi Mi 9T Pro - tizenegyes!
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- Skoda topik (Favorit és visszafelé)
- Battlefield V
- Audiokultúra - Hi-Fi-ről hifisen
- Otthoni hálózat és internet megosztás
- Androidos tablet topic
- [Re:] Honor Watch Magic - elvarázsolt idő
- Budapest és környéke adok-veszek-beszélgetek
- További aktív témák...
- Dell Latitude 7480, 14" FHD IPS, i5-7200U (3.1 GHz), 16GB DDR4, 256GB NVMe SSD, gyári gar 2021.05.04
- Dell XPS 13 9370, 13.3"FHD IGZO IPS, i5-8250U, 8GB RAM, 256GB NVMe SSD, 1.2 Kg, ujjl.olv., 6 hó gar
- Apple iPhone 7, Fekete 32GB, független eladó!
- 300W Delta DPS300A tápegység 24+4 pin igazán olcsó megbizható kis táp számla+gar
- Kingston 8GB/3600MHz DDR-4 RGB (HX436C17PB3A/8)