Hirdetés
- [Re:] Huawei Mate 20 Pro - a mindenit!
- [Re:] Már tesztelik a grafén alapú akkumulátorokat
- [Re:] OnePlus 7T - távolról pont tökéletes
- [Re:] Nem túl esztétikus az S20 Ultra a friss rendereken
- [Re:] Megegyezett a TomTom a Huawei-jel
- Telenor topik
- [Re:] Xiaomi Mi 9T - a túl jó Redmi
- [Re:] OnePlus 3 - Szentháromság
- [Re:] Kiváló év a Huawei mögött
- [Re:] Huawei P20 Pro - profit csinál minden fotósból
Hozzászólok Aktív témák
-
gazrobur
csendes tag
Sziasztok. Tud valaki segíteni, abban, hogy https-vagy http oldalakat hogyan lehet blokkolni mikrotik routerben?
Néztem tutorialokat hogy firewall-ban layer 7 protocol, drop funkció talán működne... kipróbáltam de sajnos nem tudtam működésre bírni, valaki tud segíteni ebben akár privát üzenetben?
Köszönöm -
a router 11 Gps körüli routing teljesítménye a fele annak, amit a upc debrecenben használ. tehát ha az intraneted kisebb, mint Debrecen fele, akkor lehet, hogy alacsonyabb kategóriák felé is lehetőséged van nézelődni. [link]
[ Szerkesztve ]
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
Honkydoo
őstag
Sziasztok!
Kellene valami ami, ha az ups ármakimaradás esetén lemerül, kikapcsolja a szervereket.
Mivel az általam használt mikrotik router-nek van usb portja és úgy is mindig megy, arra gondoltam lehetne ő a kiválasztott. Meg lehet vele oldani, hogy figyelje az ups állapotát?A kikapcsolást úgy oldanám meg, hogy a serveren lenne egy shutdown nevű felhasználó, akinek a default shell-je a "shutdown -h now" lenne. Ez mennyire elegáns? Működne egyáltalán?
Az ébresztés wol-al történne.
Van két db windows-os gép nálunk, azon még töröm a fejem, hogy lehetne távolról szépen leállítani őket..
"Fordítsd az arcodat a nap felé, és minden árnyék mögéd kerül."
-
én ebből a történetből kihagynám a mikrotiket, az ups-nek szokott lenni olyan szoftvere, ami ezt elintézi.
a másik lehetőség, ha az ups menedzselhető, hogy snmp trapeket küldözgetsz a gépekre és snmpd-vel kapcsolod le őket.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
a fölé lövés sosem baj, ha a zseton nem problémás.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
KTTech
addikt
Ha a 250-es csomagot veszed, elég, ha az 500-ast, sovány lesz (ez ugyanaz, mint a 2011-esek, olyan 230-250Mbit/s-et tudnak, ha kb. 30 tűzfal, és jópár mangle és QoS szabályod van. Ha nincsenek szabályok, akkor persze gyorsabbak...)
www.kttech.hu - Huawei Honor Note 8 + Audio Technica ATH-M50xBT //A szgépem/fényképezőm configja az adatlapomon.
-
azt, hogy milyen tudást engedélyez a routernek, milyen szolgáltatásokat futtathatsz rajta. ez leginkább a wifi részt korlátozza. wifi kliensnek l3 is elég, wifi ap-hoz l4 kell. szóval l4-nél rosszabbat ne vegyél, de ha l5-öt ajánlanak, az még jobb.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
Armagedown
őstag
Üdv!
Úgy gondolom, hogy szükségem van valamelyik Mikrotik routerre, csak nem tudom, hogy melyikre.
Van egy hálózatom, 15 géppel, több switch is van a hálón, ezt kellene kiszolgálni, 300 mbites nettel, stabilan, fagyás nélkül, lehetőség szerint minnél kevesebb sebességveszteséggel.
A hálózatom jeleneg 100 mbites, első körben csak az én 2 gépem lenne gigabites hálón, ehhez a routeren levő portokat használnám.
Melyik lenne a legideálisabb erre?“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”
-
KTTech
addikt
Milyen a net? PPPoE vagy DHCP?
www.kttech.hu - Huawei Honor Note 8 + Audio Technica ATH-M50xBT //A szgépem/fényképezőm configja az adatlapomon.
-
Mikrotik alatt/mögött lévő eszköznek szeretném korlátozni a maximum kapcsolatok számát. Mivel mindkét irányban (bejövő és kimenő) szeretném korlátozni; gondolom így két szabályt kell alkalmaznom. Kersgettem erre pédlákat a neten, és ezt sikerül kisütnöm belőle:
add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp src-address=11.22.33.44 \
tcp-flags=syn
add action=drop chain=forward comment="TCP Connection Limits" \
connection-limit=51,32 disabled=no protocol=tcp dst-address=11.22.33.44 \
tcp-flags=syn1. Ez így működhet (még nem tudtam tesztelgetni)?
2. Ahogy elnézem, ez csak TCP-re korlátoz. Ha UDP-re is akrok korlátozni, akkor kell még két ilyen szabály?Előre is köszi!
Z -
natolós routernél a bejövő irány hogy működik?
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
KTTech
addikt
Akkor, ha wifi nem kell és szeretnél több tűzfal és Queue szabályt is, célszerű lenne a 850GX2-es. A RB2011UiAS-2HnD-IN sem rossz, de az kb. 230-250Mbit/s-nél kifullad(hat), beállítástól függően - igaz abban van wifi és helyből 10 port+optika, aminek fele Gbit, fele 100Mbit.
www.kttech.hu - Huawei Honor Note 8 + Audio Technica ATH-M50xBT //A szgépem/fényképezőm configja az adatlapomon.
-
Ablakos
őstag
Winboxban az általam alkotott szabály piros az valami hibát jelez? Konkrétan létrehoztam egy dhcp servert a 23-as slave local portra, de pirosacska lett. Ezen a porton van egy openwrt-s access point, aminek kellene a klienseknek továbbadni a dhcp-s ip-t . Hát nem adja.
[ Szerkesztve ]
-
a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.
a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.
az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
switch?
a slave-local portok nem elérhetők a mikrotik router részének, a master portjára rakd a dhcp szervert.lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
MTbc
senior tag
Szia, segítséget szeretnék kérni, olvastam korábbi hozzászólásod amikor kerestem az én bajomra megoldást, mégpedig egyik nap van sebesség másik nap durván megnő a ping és a sávszél kevés lesz.
"elöbb utobb elfogy a sávszéled" olvasva kipróbáltam, hogy ha kikapcsolom a allow-remote-requests=yes-t akkor mi fog történni és megjavult.
Elmagyaráznád mi lehet a baj? Leírásokban eddig bekapcsolt állapotban láttam, defaultba.
Köszönöm.
-
bacus
senior tag
normális (vagy pont ellenkezőleg) szolgáltatók tiltják a dns port elérését a hálózaton.
Pl digi, UPC -nél ezt az opciót bekapsolva hagyod és nincs gáz, szolgáltató véd.
De ott van például a nagyont tré home, azok ezt nem tiltják (ellenben az smtp portot még kifele is).
Ott Open DNS
lesz a mikrotikedből, ami azon túl, hogy terheli a procidat, elfogyasztja a sávszéledet."Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
MTbc
senior tag
Köszi a gyors választ közben rátaláltam sajnos angolom nem valami jó, de nálam is ez volt a szitu csak nálam a 53-as port fel volt véve, de csak tcp protokollra felvettem udp-re és most jó.
Mégegyszer köszi.
[ Szerkesztve ]
-
quby
senior tag
Sziasztok!
2 hete használok routeros-t, igy már van néhány kérdésem:
1. VPN. Én eddig openVPN-t használtam minden eszközömön (eddig minidig linux routolt ...
) Igy ezt preferálom most is. Ez alapján megcsináltam, de nem megy. A mikrotik logban annyit látok, hogy :
ovpn,info mem_info: TCP connection established from x.x.x.x
A kliens oldalon pedig:
TCP connection established with [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link local: [undef]
Fri Jul 03 07:49:53 2015 TCPv4_CLIENT link remote: [AF_INET]y.y.y.y:1194
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,WAIT,,,
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,AUTH,,,
Fri Jul 03 07:49:53 2015 TLS: Initial packet from [AF_INET]y.y.y.y:1194, sid=4c045851 52fee6cf
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=1, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=qubylan CA, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 VERIFY OK: depth=0, C=HU, ST=SSB, L=NYH, O=qubylan, OU=home, CN=mikrotik, name=EasyRSA, emailAddress=xxxxx@gmail.com
Fri Jul 03 07:49:53 2015 Connection reset, restarting [0]
Fri Jul 03 07:49:53 2015 SIGUSR1[soft,connection-reset] received, process restarting
Fri Jul 03 07:49:53 2015 MANAGEMENT: >STATE:1435902593,RECONNECTING,connection-reset,,
Fri Jul 03 07:49:53 2015 Restart pause, 5 second(s)Ez számomra kevés a debughoz. Van lehetőség a routeros-ben emelni a log levelt? Hogy egy kicsit beszédesebb legyen? Esetleg valakinek valami ötlet?
Probáltam ezt is, de itt még ennyi sem derült ki. A router semmi logot nem adott a win meg csak anniyt mondott hogy nem tusok csatlakozni
2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
Sziasztok!
Amikor egy ilyen Miki Dns védelmet csinálok, melyik a jobb praktika?
A bejövő/internetes interface-t megadni?add action=drop chain=input comment=Dns-Tcp dst-port=53 in-interface=\
ether1-gateway protocol=tcp
add action=drop chain=input comment=Dns-Udp dst-port=53 in-interface=\
ether1-gateway protocol=udpVagy csak adott IP cím tartományt engedélyezni?
add action=drop chain=input comment=Dns-Tcp dst-port=53 protocol=tcp \
src-address=!192.168.80.0/22
add action=drop chain=input comment=Dns-Udp dst-port=53 protocol=udp \
src-address=!192.168.80.0/22Számomra ez utóbbi akkor tűnik előnyösebb, ha több WAN (internetes) interface-t használunk,így elegendő csak ez az egy (kettő) szabály.
-
bacus
senior tag
Nem, de ez egy önkéntes alapú segitség, nem pedig egy fizetett support. Ha épp van kedv, ha olvassa valaki, ha épp nem nyaral, válik, nősül vagy épp gyereke született, akkor ir választ.
Látod, most válaszoltam. Nem kérdezel nehezeket
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
bacus
senior tag
1. Több klienssel is próbáltad? Van ott is probléma néha. Frissiteni kell azt is.
Van részletesebb log, van debug is, kapcsold be.2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
Elvileg igen, de gyakorlatilag van benne hiba, pl a certeknél. Én az olvasható backupot kedvelem, azzal biztos nem tudja 100% ig. A normál backup lehet, hogy jó..
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
Bátran, nem lesz baj az esetek 99%-ban, hacsak..
hacsak nincs valami hiba a frissitésben. És néha van, amit utána javitanak is, de ha távolról már nem enged be, akkor nincs mese, lesz egy utad a helyszinre.[ Szerkesztve ]
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
quby
senior tag
Csak egy klienssel próbáltam. Frissitettem, utána sem jó. Bár korábbi verziókhoz ugyan, de azt olvasom nem tul stabil a opvn-je. logba ennyi kerül debug-al:
ovpn,debug <x.x.x.x>: disconnected <unkown auth alg>
Igazábol jó lenne nekem a PPTP is de az még ennyit sem ad. Win azt mondja nem tudok kapcsolódni (800-as hiba). routeros meg az égvilágon semmit nem mond. 1723 tcp nyitva gre nyitva és semmiA legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
bacus
senior tag
sstp az ajánlott.
Már én is hallottam, hogy azt mondják az openvpn nem stabil, ha itt visszaolvasol, talán képet is linkeltem, hogy az irodai routerembe kb 50-80 ugyfél kapcsolódik be, nagy részük ovpn-el. Nekem még nem volt stabilitási gondom vele.
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
quby
senior tag
Most vagy két napig nem foglalkoztam vele de hihetetlen hogy másfél hete nem tudom megoldani a VPN-t
Az elején 5 percet szántam rá....
Próbálkoztam a PPTPvel is semmi nem történt, 807-es hibát addott a win a mikrotik semmit. Gondoltam kipróbálom mobinetről. Rögtön nem 807-es hiba lett hanem 691-es és a mikrotik logban is megjelent elég sok info De 10 perc mulva (közben semmi nem történt) már onnan sem ment ujra 807-es hiba és azóta sem...
Mindegy hétfön ugyis a helyszinen leszek onnan bártabban csinálom majd.A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
quby
senior tag
Ezt nem teljesen értem miért. A TCP kapcsolat random portrol cel portra megy. A válasz pedig vissza a randomra. Így gyakorlatilag csak egy teljesen általam uralt hálóról tudok kapcsolódni?? Ahol nem én vagyok a gateway ura onnan nem? Nem hiszem.
Mellesleg mobilnetemnel nincs router, onnan sem megy.A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
Hozzászólok Aktív témák
- HP ENVY x360 15-dr1001nf Convertible - ÚJ 15,6" FullHD IPS notebook - i7-10210U, 16GB, 256SSD, Touch
- Új Lenovo Thinkpad T480, FHD IPS, i5-8350U (8 v.mag), 8GB DDR4, 256GB NVMe SSD (PM981), gar 2022.08
- iPhone X 64GB Silver * GYÁRI FÜGGETLEN * ÚJSZERŰ * Garancia * 96% akksi!!! BESZÁMÍTOK!!!
- HP ENVY 13-ah0002nf - ÚJ 13,3" ÚJ FullHD IPS notebook, ultrabook - Core i7, 8GB, 512SSD
- MACBOOK PRO 2015 13" CTO * EU bill * Garancia * BESZÁMÍTOK!!!