- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Hatalmas kedvezménnyel nyit az Ulefone új csúcsmodellje
- Samsung Galaxy A52s 5G - jó S-tehetség
- Google Pixel topik
- Magisk
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
- Yettel topik
- Okosóra és okoskiegészítő topik
- Android alkalmazások - szoftver kibeszélő topik
- Jól néz ki a világoskék iPhone 17 Air
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#6900
#42556672
törölt tag
Szpilu__25
#6899
#42556672
törölt tag
válasz
Szpilu__25
#6899
üzenetére
Több mint 200 bugfix, meg gondolom az új bug-ok amiket most vittek be ;-)
-
ekkold
Topikgazda
válasz
laracroft
#6894
üzenetére
A 192.168.5.0/24 tartományt persze írd át a saját LAN címtartományodra.
A 192.168.5.1 címet pedig vagy a routered LAN címére (ha a NAT olást is beállítod) vagy közvetlenül az elérni kívánt eszköz LAN címére (akkor megy NATolás nélkül is)Az internetet hogyan éred el? PPPOE kapcsolat van, avagy sima dinamikus IP (tehát DHCP kliensként)?
PPPOE kapcsolat esetén lehet TCP csomagméret probléma is az SQL elnemérés probléma oka. -
ekkold
Topikgazda
válasz
laracroft
#6889
üzenetére
2 megoldás van, amelyek külön is hatékonyak, de akár egyszerre is használhatók:
- Kell egy statikus DNS bejegyzés a mikrotikbe, ami a dyndns nevet a belső IP-hez rendeli, így otthon a belső háló IP címén éred el, de ugyanúgy a dyndns név alapján.
/ip dns static
add address=192.168.5.1 name=teneved.dyndns.org- Kell egy NAT szabály ahol forrás és a célcím is a helyi hálózaté: a mikrotik a külső IP címre hivatkozás esetén felismeri, hogy a helyi hálóból is elérhető ugyanaz a cél, valahogy így:
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.0/16 src-address=192.168.5.0/24 -
laracroft
senior tag
Sziasztok,
bocs, de kezdő mikrotik-es vagyok tplink-ről jövet
Leírások és a fórum alapján látszólag minden jól működik.
Arra viszont nem tudok rájönni, hogy mit kell ahhoz beállítanom, hogy a telefonomról is elérjem a helyi hálózatomban lévő ip kamerámat, mikor otthon vagyok.
Ha a wifi be van kapcsolva, akkor nem érem el, mobil internetről viszont elérem.Nem érem el továbbá a távoli mysql szerveremet sem HeidiSQL-ből (3306-os porton).
Viszont elérem a távoli SSH szerveremet (22-es porton).[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 chain=forward action=fasttrack-connection connection-state=established,related
dst-address=10.0.0.0/24
2 chain=forward action=accept connection-state=established,related
3 chain=input action=add-src-to-address-list protocol=tcp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
4 chain=input action=add-src-to-address-list protocol=udp address-list=blacklist
address-list-timeout=1d in-interface=ether1 dst-port=21,22,23,80,8080 log=no
log-prefix=""
5 ;;; drop blacklist
chain=input action=drop src-address-list=blacklist log=no log-prefix=""
6 ;;; drop blacklist
chain=forward action=drop src-address-list=blacklist log=no log-prefix=""Mit ronthatok el szerintetek?
Előre is köszi
-
bacus
őstag
válasz
bambano
#6885
üzenetére
hmm, már nem emlékszem itt hogy csináltam, évekkel ezelőtt volt. Újabban már nem
, egyébként a kliensen is megvan minden cert, ca is, meg a private key is, nem gáz újra telepíteni.Ami miatt ez most képbe került, hogy így nem tudom frissíteni, amíg az ezen lévő verzióhoz nem írnak egy használható exploitot, és nem kérnek egyéb módosítást, addig marad így, meg a jelszót is elkérhetik, mint opció..
Vagy talán nyáron egyszer lesz kedvem elmotorozni Győrbe ahol ez a router van.
Egyébként ezért életveszélyes másnak is admin jogot ott hagyni
, nincs egy hónapja, hogy az ország másik végébe egy sudo jogokkal bíró user "kizárt" (állítólag véletlenül) a szerverről. Nem aggódtam, mondtam, hogy akkor most szándékosan engedjen vissza, vagy oldja meg amit szeretne. Nem az én gépem, nyilván kizárhat a szerveréből (főleg amíg fizeti az átalánydíjamat ), de ha kizárt, ne várjon semmit érte. -
bacus
őstag
Rb951-nél lehet úgy resetelni, hogy a konfig a certificate-ekkel együtt backupolódjon és visszaállítható legyen?
Gyakorlatilag meg szeretném úszni a felkonfigurálást, illetve a többi telephelyen lévő felkonfigurálást is. Annak idején én programoztam fel 4 routert, ami az ország 4 pontjára került, ennek a routernek átírták a jelszavát, és persze ez az sstp szerver. A jelszó nem tudom, hogy elérhető e, egyelőre csak szeretném tudni, hogy ha nem adják meg a jelszót, akkor újra kell e programozzam..
-
-
Hát én letesztem Digi PPPoE mellett, de nem hozott létre DHCP klienst - RouterOs 6.43.8. Számomra nem is logikus miért tenné. Sőt, a leírásban sem találtam ilyet. Természetesen ettől még lehetséges.
Igaz, én nem is hsználgatok "Quick Setup"-ot, és ez a konfigom is már több éves. -
brickm
őstag
Szia,
Miért jön létre dhcp kliens?
Alapvetően ha PPPOE connection-ben vagyaz az ether1-re van létrehozva és nem jön léte helyette egy dhcp sehogy.Nézd meg nincs e valami active script/schedule job erre vonatkozóan. Illetve lehet egy PPPOE kliens export se ártana, ha bemásolod megnézzük mi van benne.
Quick setből lett beállítva a router?
-
Istv@n
aktív tag
Sziasztok!
Olyan gondom van az otthoni hálózattal, hogy teljes áramszünet után nincs internet....
Az okozza, hogy létrejön egy dinamikus dhcp kliens az ether1 portra, (amibe a szolgáltató hgw-je van dugva) és létrejön egy default route is, 1-es distance-al, ami a szolgáltató eszköze felé küldene mindent....Hogy lehet ezt letiltani?
A router egy hAP ac² , ami pppoe-vel csatlakozik az internetre.Ha törlöm a dhcp kilenst, akkor rögtön helyreáll minden. Ha csak a routert indítom újra, a szolgáltató eszközét nem, akkor nincs ilyen probléma.Valaki találkozott már ilyennel?
-
DanielK
addikt
Igen, winboxnak megadom ezt a kis tartományt és csak egy portnak adom meg ezt az ipt. Így menedzselni tudom, még internetem is lenne kifele (masquereddel), de más nem tudna belépni winboxszal a másik tartoományból.
Akkor menni fog, ha jól értem. A lenyeg, hogy egy teljesen más tartományból tudjam menedzselni, hogy aki még talán ért is hozzá, az se nagyon tudja hogy hogyan is lépjen be ipvel stb. A mac winbox servert is csak interfacre teszem, erre a menedzselős ipre.
Köszönöm
-
ekkold
Topikgazda
válasz
DanielK
#6864
üzenetére
172.16.1.0/30 IP tartomány tudtommal esetén 2db IP cím használható
Network: 172.16.1.0
1.: 172.16.1.1
2.: 172.16.1.2
Broadcast: 172.16.1.3Ha a routered egyben gateway is, akkor bármelyik interfésznek adod mondjuk 172.16.1.1 IP címet, az elérhető lesz a hálózatban a 192.168.88.0/24-es címtartományból is, mert a mikrotik mint gateway tudja az utvonalat ehez a címhez. Ha ezt nem akarod akkor szűrni kell a tűzfalban.
Persze ha a winbox szervert is korlátozod a 172-es címtartományra akkor csak olyan forráscímű eszközről érheted el.
Ha IP tartományokat akarsz ki vagy át számolni ajánlom ezt a figyelmedbe: IP kalkulátor én követtem el valamikor régen, azzal a kihívással hogy meg tudom-e csinálni 1kb-nál kisebb méretben.
-
gyurielf2
csendes tag
Sziasztok!
Amiből főznöm kell:
MikroTik RB4011iGS - RM Router(nem wifis) és egy Unifi AP AC LRAz AP-n pedig kettő SSID sugárzok.
Egy Staff és egy Guest ( Unifi Controlleren létrehozva )A MikroTikon a következőket hoztam létre:
Staff - 192.168.77.0/24 - Kifogástalanul működik
Guest - 5.5.5.0/24 - Erre szeretném küldeni a Guest hálózatra csatlakozókat.Hogyan tudnám a Guest hálózatra csatlakozó klienseket az 5.5.5.0-ás hálózatra küldeni?
Elég sok keresgélés után sem lettem sokkal okosabb.
Ebben lenne szükségem segítségre.
Köszi!
gy. -
#6856
VeryByte
őstag
Core2duo6600
#6855
VeryByte
őstag
válasz
Core2duo6600
#6855
üzenetére
Köszönöm. Az interface-ekről és a Bridge-ről tudnál képet bedobni? Jöhet akár privátban is.
-
#6854
Core2duo6600
veterán
VeryByte
#6853
Core2duo6600
veterán
válasz
VeryByte
#6853
üzenetére
Nálam így van beállítva, a felálás hasonló, nyilván nálad a neked megfelelő elnevezésekkel :
Terminálban így néz ki :
[admin@MikroTik] /interface vlan> print
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan-Wifi 1500 enabled 20 ether2-nappaliHa jelent valamit, switchnek nem állítottam be semmit.
Lehet úgy is meg lehetne csinálni, azt nem próbáltam. -
VeryByte
őstag
Uraim,
Eddig SonicWall-oztam, Ubiquiti-zte,. de most összehozott a sors egy RB951NG-val (és egy hAP-pal). A feladat az lenne, hogy kellene egy VLAN (mondjuk VLAN2), ez mondjuk rátolva az 5-ös portra, 2-5-ig egyébként switch, wlan nem használt, de azért a wlan és az eth2 bridge-ben.
A lényeg az lenne, hogy az eth5-ön kimenjen a VLAN1 untagged és a VLAN2 tagged módon.VLAN2 megvan, eth5-ön, master port nincs.
Mit kell még beállítani ahhoz, hogy a trunk rendesen menjen?Előre is köszönöm a válaszokat.
(Google barátomat kérdeztem, de valahogy nem jól, mert értelmes választ nem kaptam.) -
#6851
brickm
őstag
Core2duo6600
#6850
brickm
őstag
válasz
Core2duo6600
#6850
üzenetére
Garantáltam, elvileg.
Ha jól értelmezem amit csináltam...
Ennek úgy kellene működnie, hogy mindenki kapja az 1000-es Megabitet, kivétel ha ekezd elfogyni, mert akkor a beállított limiteket tartja meg. De egyébként, ha a szabálynál adott eszöznek 1000M helyett pl 7M-t adok, akkor speedtest is 7M-nál áll le, tehát mindkét funkció működik elvileg.A másik verziót nehezebb tesztelni, mert egyszerre kell több eszközön futtatni a tesztet, hogy valóban működnek-e a priorizálások. (annyi a lényeg, hogy a fő PC első helyen van, telefonok, rapsberry(kodi) követi, a server meg az utolsó.
-
-
brickm
őstag
Sziasztok!
Terhelésmegosztásban valaki tudna segíteni?
Mikrotik RB750Gr3 routerre váltottam, ami eddig a sima 750ben működött, most nem pont azt tapasztalom.
A bejövő netet szeretném 4-5 fix kliens (mint VIP tag, fix IP-vel) és a többiek (nem VIP IP, guest eszközök közt)IP»Firewall»Mangle: (így épül fel a többi is, a fix IP-s gépek connection-jét megjelölöm, illetve azalapján a packetet)
3 ;;; PB server - VIP0
chain=forward action=mark-connection new-connection-mark=vip0conn
passthrough=yes src-address=192.168.0.5 log=no log-prefix=""
4 chain=forward action=mark-packet new-packet-mark=vip0pack passthrough=no
connection-mark=vip0conn log=no log-prefix=""
11 ;;; NemVIP
chain=forward action=mark-connection new-connection-mark=nemvipconn passthrough=yes
in-interface-list=LAN log=no log-prefix=""
12 chain=forward action=mark-packet new-packet-mark=nemvippack passthrough=no
connection-mark=nemvipconn log=no log-prefix=""/queue tree
add comment=Download limit-at=300M max-limit=1G name=ISP-IN parent=bridge priority=7 queue=\
pcq-download-default
add comment=Upload limit-at=75M max-limit=1G name=ISP-OUT parent=pppoe-out1 priority=7 queue=\
pcq-upload-default
add limit-at=1M max-limit=1G name=nemvip_le parent=ISP-IN queue=pcq-download-default
add limit-at=1M max-limit=1G name=nemvip_fel parent=ISP-OUT queue=pcq-upload-default
add limit-at=299M max-limit=1G name=vip_le parent=ISP-IN queue=pcq-download-default
add limit-at=74M max-limit=1G name=vip_fel parent=ISP-OUT queue=pcq-upload-default
add comment="Macbook Pro" limit-at=100M max-limit=1G name=vip1_in packet-mark=vip1pack parent=vip_le \
priority=1 queue=pcq-download-default
add comment="Macbook pro" limit-at=50M max-limit=1G name=vip1_out parent=vip_fel priority=1 queue=\
pcq-upload-default
add comment="Packard Bell server" limit-at=150M max-limit=1G name=vip0_in packet-mark=vip0pack parent=\
vip_le priority=3 queue=pcq-download-default
add comment="Packard Bell server" limit-at=17M max-limit=1G name=vip0_out packet-mark=vip0pack parent=\
vip_fel priority=3 queue=pcq-upload-default
add comment="iPhone 7" limit-at=5M max-limit=1G name=vip2_in packet-mark=vip2pack parent=vip_le \
priority=2 queue=pcq-download-default
add comment="iPhone 6S" limit-at=4M max-limit=1G name=vip4_in packet-mark=vip4pack parent=vip_le \
priority=1 queue=pcq-download-default
add comment="Raspberry PI 3B+" limit-at=40M max-limit=1G name=vip3_in parent=vip_le priority=1 queue=\
pcq-download-default
add comment="iPhone 7" limit-at=5M max-limit=1G name=vip2_out packet-mark=vip2pack parent=vip_fel \
priority=1 queue=pcq-upload-default
add comment="iPhone 6S" limit-at=2M max-limit=1G name=vip4_out packet-mark=vip4pack parent=vip_fel \
priority=1 queue=pcq-upload-defaultViszotn ha leveszem pl a MBP limitjeit 1-2 M-ra, és indítok egy nagyobb file máveletet nem pirosodik be és nem vágja le, ahogy emlékszem sima 750-nél ez történt. Mit hibázhattam? (vagy valamit máshogy kell csinálni a bridgelt lan portok miatt?)
-
-
#6844
dmc
aktív tag
adam900331
#6843
dmc
aktív tag
válasz
adam900331
#6843
üzenetére
Kettő is
-
#6841
Szpilu__25
tag
Szpilu__25
tag
Ennek én már nagyon örülnék:
What's new in 7.0 alpha
*) added support for UDP OpenVPN; -
-
bambano
titán
ezzel indult a kérdés: "Úgy tűnik a közeljövőben,hogy egy nagyobb rendezvény helyiséget kéne lefednem wifi hotspotokkal."
tehát:
- te úgy érzed, hogy a te otthoni rendszered az egy nagyobb rendezvényhelyiség?
- te úgy érzed, hogy amikor neked évi max. 3 alkalommal kell belenyúlni az ap-kba, az ugyanaz, mint egy nagy rendezvényen 2 Gbps-nyi forgalmat kipakolni wifire, roaminggal, redundanciával, stb?
- "Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.": de, erről volt szótehát egy nagy rendezvény wifi-vel való ellátása erős központosított menedzsmentet igényel, pont. szerintem ezt senki nem vitatja, aki valóban követte a threadet. ha pedig erős központosított menedzsment kell, azt egynemű cuccokkal lehet megcsinálni. a mikrotik routeros-sel üzemel, az ubnt meg debiannal. a menedzsment felületük nem kompatibilis, ami ekkora méretnél kizáró ok.
-
válasz
bambano
#6833
üzenetére
Bocs, de ez tényleg butaság, nálam is tökéletesen muzsikálnak az UAP-AC-k egy Mikrotik 3011 mögött, és van egy cisco switchem is. Ez 3db eltérő világ, de mégis ki a francot érdekel, hányszor nyúlok hozzá egy évben, miután mindent belőttem? (egy kezemen meg tudnám számolni). Annyi szar van itthon (iot cuccok, mediaplyer, pc-k, laptopok, különféle telefonok) mind mind eltérő OS-el. Nem abba fogok belehalni, hogy nem ugyanazon a csitti-fitti felületen (vagy éppen konzolon) bökdösöm évente 3 alkalommal az AP-t meg a routeret. Szerintem az UBI wifiben erős, a Mikrotik routerben, a cisco switch meg csak simán egy piszok jó vétel volt (24 gigás port, mindegyiken poe), poe-s ip kamerákhoz és az UAP-okhoz kiváló.
Melóban, ügyfélnek talán, ahol zöldmezős minden, és előny lehet a homogén környezet, de itt nem is erről volt szó.
Btw, azért néztem csak be, mert a fentiekből a 3011 viszonylag új jövevény a rendszerben, és tényleg ennél nagyobb bajom soha a büdös életben ne legyen vele, de van ötletetek hogy miért nem csipog boot közben?
Van itt 2db, az egyik csipog, a másik nem, latest os és firmware mindkettőn, minden verzió megegyezik. A buzzere amúgy jó, mert a beep parancsot megeszi, és fülre ugyanúgy szól mint a másik 
-
kovyhun
tag
válasz
MaCS_70
#6678
üzenetére
Nekem nem fogadja el az "AT ^ SETPORT" beállítást: "COMMAND NOT SUPPORT" a válasz.
Nehezen igazodom el, úgy néz ki több verzió van belőle. Van amelyikhez firmware cserét is írnak.
Gondoltam lecserélem a 3G-t LTE-re, de már látom nem lesz egyszerű
Melyik oldal alapján érdemes elindulnom?>ATI
Manufacturer: huawei
Model: E3372
Revision: 21.326.62.00.55
IMEI: 868238037310110
+GCAP: +CGSM,+DS,+ES
>AT^FHVER
^FHVER:"E3372H-153 21.326.62.00.55,CL2E3372HM Ver.A"
>AT^VERSION?
^VERSION:BDT:May 23 2017, 16:09:29
^VERSION:EXTS:21.326.62.00.55
^VERSION:INTS:
^VERSION:EXTD:UTPS22.001.19.20.55_MAC22.001.19.20.55
^VERSION:INTD:
^VERSION:EXTH:CL2E3372HM Ver.A
^VERSION:INTH:
^VERSION:EXTU:E3372
^VERSION:INTU:
^VERSION:CFG:1004
^VERSION:PRL:
^VERSION:OEM:
^VERSION:INI: -
#6836
grabber
addikt
Core2duo6600
#6835
válasz
Core2duo6600
#6835
üzenetére
Mikrotik eszközökkel sokat találkozom,inkább azt használnám. Nekem is az van otthon. Elég lenne azt megtanulni teljesen
Most olvastam utána a CAPsMAN funkciónak. Ez kell nekem,jónak tűnik,eddig nem ismertem. Legalább ezt is tudom -
#6835
Core2duo6600
veterán
bambano
#6833
Core2duo6600
veterán
válasz
bambano
#6833
üzenetére
A 2 nem zárja ki egymást szerintem.
A Cloud key az meg nem router, csak dedikált controller az Unifi cuccokhoz.Nálunk a cégnél kábeles hálózat Juniper alapú, a wifi meg Unifi, és vígan működnek egymás mellett, saját controller lett telepítve linux alapon, virtuális gépre
(#6834) grabber
Azt válaszd, amit könnyebben be tudsz konfigurálni. -
bambano
titán
válasz
grabber
#6832
üzenetére
ezt a marhaságot nem kellene még véletlenül se elkövetni, hogy unifi ap mikrotik routerrel. mindkettőnek megvan a saját központosított wifi management felülete, amik nem passzolnak. vagy mikrotik ap-t veszel és akkor legyen mikrotik routered, amin fut a capsman, vagy ubi ap-t veszel, és akkor legyen ubi cloud controllered, ami nem mikrotik router.
ez az objektív része a kérdésnek. a szubjektív meg az, hogy én ubnt legközelebb akkor veszek, ha korbáccsal vernek azok után, hogy pár dolgot már vettem tőlük, és egy se működött úgy, ahogy elvártam volna.
-
#6832
grabber
addikt
Core2duo6600
#6823
válasz
Core2duo6600
#6823
üzenetére
Unifi Ap szimpatikusnak tűnik. Mikrotik routerrel gondolom nem kéne,hogy gondot okozzon. Mikrotiket már kezeltem,csak annyira megy.
-
n00n
őstag
válasz
bambano
#6824
üzenetére
Köszi a választ mindkettőtöknek. Az ahx4 kicsit már túl mutat a kereten, a 70-80k-ra is nehezen bólintott rá a pénzügy. Az RB4011iGS jónak tűnik, viszont elég felesleges rá az antenna, ugyanis a pincében lenne.
Egy RB3011UIAS-RM-mel mennyivel lennénk hátrébb? Ilyen van egy másik telephelyen elfekvőben. Viszont, ha ezt választom és nem felel meg, akkor még egyszer keresztül verni a másik opciót nem lesz egyszerű. -
bambano
titán
Az ahx4 akár jó is lehetne a feladatra, de minek vennéd meg, mikor a 4011 bele ugyanaz, és sokkal olcsóbb. lejjebb én se mennék.
Szóval vagy 4011, vagy ha van bőven zseton beszerzésre, akkor a kisebb ccr-ekből válogatnék. A ccr annyiból jobb, hogy nincs benne switch chip, így az átviteli sávszélessége nagyobb.
-
#6823
Core2duo6600
veterán
grabber
#6820
Core2duo6600
veterán
válasz
grabber
#6820
üzenetére
Ilyen helyzetben Acces Pointokkal kellene a wifit megoldani, ezeket meg táplálni egy poe switchből.
Elötte meg nyilván egy router.Hogy ezt a Mikrotikkel vagy Unifivel oldód meg, attól függ, melyikhez értesz programozás ügyileg.
Mind a 2 gyártónak van Acces Pontja amit tipikusan a plafonra esetleg oldalfalra lehet tenni, ill. mind a 2 nek van kültéri AP je is. -
#6822
Core2duo6600
veterán
n00n
#6821
-
n00n
őstag
Sziasztok!
Ajánljatok nekem légyszi egy Mikrotik routert ami megfelelő lenne erre a célra:
2 internet-vonal (UPC 500 Mpbs és Telekom 150) és körülbelül 80 kliens. Nem kell VPN, csomagszűrés, semmi ilyesmi. A két vonalon jöjjön az internet, ha lehet load balanszolva, ha nem akkor failover megoldással.
Köszönöm.
-
Sziasztok!
Úgy tűnik a közeljövőben,hogy egy nagyobb rendezvény helyiséget kéne lefednem wifi hotspotokkal. Mikrotik routerekkel lenne megoldva,2-4 eszközzel,kültérre is kéne netet osztani ha a benti nem lesz elég.Ráadásul 2db 1 gigabites betáp lenne.
Van valakinek ezzel kapcsolatban már tapasztalata? Jó lenne tudni,hogy merre lenne érdemes elindulni elvi szinten.
Router management,dupla wan,sávszél management...Szeretném minél egyszerűbben megoldani,több megoldás is lenne,de nem tudom ilyen esetben mi lenne a legjobb? Ezért előbb itt kérnék segítséget!
-
#6817
#42556672
törölt tag
Kiratheonly
#6814
#42556672
törölt tag
válasz
Kiratheonly
#6814
üzenetére
Jobb a LAN port jelenleg.
Nincs egy kábel analizátor "kézikészülék" a környékeden amivel rámérhetsz a kábelre?
-
-
#6815
E.Kaufmann
veterán
Kiratheonly
#6814
E.Kaufmann
veterán
válasz
Kiratheonly
#6814
üzenetére
Inkább rosszabb lenne.
-
#6813
#42556672
törölt tag
Kiratheonly
#6811
#42556672
törölt tag
válasz
Kiratheonly
#6811
üzenetére
LAN portról kapcsolódsz vagy az SFP+-ba toltál egy copper/RJ45 adaptert?
-
#6812
bambano
titán
Kiratheonly
#6811
bambano
titán
válasz
Kiratheonly
#6811
üzenetére
a 6.43.11 után annyira gyorsan kijött a 6.43.12, hogy én valami komoly problémát gondolnék bele a témába.
szerintem upgradelj. -
#6811
Kiratheonly
tag
Kiratheonly
tag
Sziasztok!
Egy új wifis RB4011 tulajdonosa lettem, a korábbi jó tapasztalatoknak hála. Viszont akadt egy problémám, az RB3011-en alkalmazott negotiation megoldásom, hogy az 1Gbit-es DIGI-re forceolom az 1000Mbps-FULL interface negotiation, most nem akar működni (Ezt már régebben leírtam nektek, azóta ezzel a megoldással tudok sikeresen csatlakozni az 1Gbps-es vonalamra). A Cable test opció valahol 22-23 méternél dob egy unknown státuszt ugyanarra a vezetékre, amivel most az RB3011-et használom, ez már jóval a lakásomon kívül van. Jelenleg a 6.43.11-en vagyok, sajnos a long-term-es 6.42.12-re nem hajlandó downgrade-elődni. A fentebb taglalt problémára tudtok esetleg valami megoldást? Mit próbálhatok még ki?
-
#6810
Poo
senior tag
E.Kaufmann
#6808
Poo
senior tag
válasz
E.Kaufmann
#6808
üzenetére
Jaja vágom nekem is a win10 beépített vpn lenne a favorit amit használnék csak azt nem értem h a felhasználónév elé miért kell a domaint is megadni ahhoz h belépjek mikor a gép bevan léptetve domainbe :-)
Ennek alapján készítettem annyi kiegészítéssel h az l2tp+ipsec-t a miki csinálja
Ha freeradiust használok akkor meg jó csak gondoltam minek még 1 plusz progi ha nem szükséges:-)
-
#6808
E.Kaufmann
veterán
Core2duo6600
#6805
E.Kaufmann
veterán
válasz
Core2duo6600
#6805
üzenetére
AD=Active Directory
GP=Group Policy/Csoportházirend
PS= powershell (tudom, lehet PostScript vagy bármi a rövidítés alapján)
Script= szkript
Szerintem nem írtam túl spéci dolgokat, persze otthoni használatra ezek nem kellenek, kivéve a PS-t mert az jól jön az otthon ügyködőknek is.Poo:
Én úgy oldottam meg, hogy "use windows creditendals", vagy mi volt a neve. Azzal a felhasználóval jelentkezek fel, akivel beléptem a Windowsba, van ilyen opció a windows-os VPN kliensben, nem kell megadni semmit felhasználónév/jelszónak. -
#6807
Poo
senior tag
E.Kaufmann
#6803
Poo
senior tag
válasz
E.Kaufmann
#6803
üzenetére
Pont ezzel küzdök(csak l2tp+ipsec) vagyis azzal hogy az első csatlakozásnál ne kelljen a felhasználónév elé a domaint beírni, esetleg valami tipp h mit rontottam el? a notebook amiről csatlakoznék be van léptetve és a user is létezik de csak akkor csatlakozik ha beírom a felhasználónév elé a domaint.
Érdekelne egy elegánsabb megoldás h csak usert és passt kelljen gépelni :-) -
#6805
Core2duo6600
veterán
E.Kaufmann
#6803
Core2duo6600
veterán
válasz
E.Kaufmann
#6803
üzenetére
Mi az AD GP ?
PS Script ?Lehetséges beállítani port forwardot a vpn re ?
Értem ezt úgy, hogy innen a cégtől az otthoni hálón keresztül tudjak torrentezni -
#6803
E.Kaufmann
veterán
Core2duo6600
#6798
E.Kaufmann
veterán
válasz
Core2duo6600
#6798
üzenetére
+1 az SSTP-re, RADIUS-sal és AD GP-vel (még ha nem is támogatja a VPN szekció az SSTP-t, úgyhogy PS Script kell hozzá) olyan szépen egybe tudtam forrasztani, hogy öröm nézni. Ha az eszköz és a felhasználó is tagja egy bizonyos biztonsági csoportnak, automatikusan beállítódik és használható az SSTP és még csak külön kliens telepítésével se kell bajlódni (Windows 10 esetén, ugyan a 7 is támogatja az SSTP-t de valamiért nem volt az igazi)
-
Ablakos
őstag
A belső hálózatban használt web servert szeretném a belső hálózat számára transparent proxy-zni. (cache miatt) Belső ip-vel használva működik a proxyzás.
De nem belső ip-vel, hanem (harpin/masquerade) publikus domain névvel érjük el a kiszolgálót bentről is.Csak tűzfal szabállyokkal kell ezt megoldani vagy a proxyban is kell valami változtatás?
..
Most olvastam utána a CAPsMAN funkciónak. Ez kell nekem,jónak tűnik,eddig nem ismertem. Legalább ezt is tudom 
Új hozzászólás Aktív témák
Hirdetés
- Milyen légkondit a lakásba?
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Szeged és környéke adok-veszek-beszélgetek
- Xbox Series X|S
- Mibe tegyem a megtakarításaimat?
- Kerékpárosok, bringások ide!
- Battlefield 6
- Miért álltak az oldalak egy hétig, mi történt?
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Kuponkunyeráló
- További aktív témák...
- Samsung Galaxy S23 Ultra 5G 512GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
- iKing.Hu - Samsung Galaxy S25 Edge Használt, karcmentes állapotban 12 GB RAM / 512 GB tárhely
- Xiaomi Redmi Note 12 Pro 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új MSI Katana 15 Gamer FHD IPS 144Hz i7-13620H 10mag 16GB 512GB Nvidia RTX 4060 8GB Win11 Garancia
- BESZÁMÍTÁS! 1000W Sesonic FOCUS GX-1000 Gold tápegység garanciával hibátlan működéssel
Állásajánlatok
Cég: FOTC
Város: Budapest