- Honor Magic5 Pro - kamerák bűvöletében
- Android alkalmazások - szoftver kibeszélő topik
- Megérkezett a Google Pixel 7 és 7 Pro
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Honor 50 - apám nevében
- Ezek a OnePlus 12 és 12R európai árai
- Olcsó 5G-s ajánlatot nyújt a Realme Indiának
- A Video AI lehet a One UI 6.1.1 ütőkártyája
- Garmin Forerunner 255 Music - nem csak futóknak
- MG4 menetpróba
Hirdetés
-
Különösen rendezett beltér hozható össze a Cooler Master új házában
ph A 49,73 literes térfogatú, látszólag jól szellőző modell tárt karokkal várja a konnektoraikat rejtő ASUS és MSI alaplapokat.
-
Mozgásban az Arena Breakout: Infinite (PC)
gp A korábban csak mobilokra/tabletekre megjelent FPS hamarosan PC-n is elérhető lesz.
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz vargalex #7050 üzenetére
Aki már jobban megismerkedett a RouterOS-el, az általában azzal indít egy új router esetében, hogy törli a default konfigot, és úgymond a nulláról állítja be a routerét. Ehhez segítségképpen elkezdtem egy cikket, néhányaknak talán elég volt arra, hogy a kezdő lökést megadják a mikrotikezéshez :-) Neked is ajánlom figyelmedbe: [link]
-
brickm
őstag
-
ekkold
Topikgazda
Nekem úgy tünt, hogy a mangle szabályt nem kerüli ki. Egyébként van egyszerűbb megoldás is, amihez nem kell mangle szabály, ez néhány régebbi RouterOs verzió esetében valamiért nem ment, de már használható. Egyszerűen létre kell hozni egy külön profilt a pppoe kapcsolat számára, a default profil helyett, és ebben bekapcsolni ill. engedélyezni a "Change tcp mss" opciót. Ez esetben nem kell a mangle szabály...
A default konfig változik az adott szoftver verziókkal, ezért nem lehet egyértelműen kijelenteni, hogy milyen beállításokat hoz létre. Ha az alap beállításoknál több kell, akkor a default konfigból indulva okozhat furcsa és nemkívánatos meglepetéseket. Míg a "kézzel" történő beállítás esetén pontosan tudjuk, hogy mit állítottunk be.
-
bb.bocs
őstag
válasz #42556672 #7027 üzenetére
Sajnos ott sem kapható...
Tisztelt Ügyfelünk!
Sajnos a kért termék nem rendelhető, megszüntették a gyártását.
A rendelését a mai napon töröljük.
Ellenzést kérünk a kellemetlenségért.
Üdvözlettel:
Magyar Biztonságtechnikai Kft.
másik házba belemegy, csak hülyén néz ki, nem tud ráfeküdni, első két csavar tartja max... de a semminél jobb lenne vagy csináltatni valahol.
[ Szerkesztve ]
-
bb.bocs
őstag
jól gondolom hogy rb435g lapnál a visszajelző ledeket nem lehet kikapcsolni? (táp meg ilyenek? )
-
Szpilu__25
tag
Ha valakit érdekel csináltam a Wireless ACL-nél egy olyan opciót, ami zavart engem, hogy addig fogja a kliens<--> router egymást,ameddig van valamicske jel.
Ezt megelőzendően,"hamarabb dobja el a klienst" csináltam két szabály az Access Listben(csak ezek a szabályok vannak nincsenek kilensek felvéve az ACLben).
Egyet ami bizonyos jelszinten belül engedi a csatlakozást a kliensnek és egyet ami megszakítja.0 ;;; Accept WIFI Client
mac-address=00:00:00:00:00:00 interface=any signal-range=-78..120 allow-signal-out-of-range=3s authentication=yes forwarding=yes ap-tx-limit=0
client-tx-limit=0 private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=11 ;;; Drop Wifi Client/Out of Range
mac-address=00:00:00:00:00:00 interface=any signal-range=-120..-79 allow-signal-out-of-range=3s authentication=no forwarding=no ap-tx-limit=0 client-tx-limit=0
private-algo=none private-key="" private-pre-shared-key="" management-protection-key="" vlan-mode=no-tag vlan-id=1[ Szerkesztve ]
-
mgabi
senior tag
Tegnap beüzemeltem a hap ac2-t. Wow! 4 magos procit nem lehet megizzasztani. Szoftver meg eszement részletes és bonyolult. Olyan mintha egy suzukiból egy forma 1-s autóba ülnél. 128mb rammal jött iponból.
-
-
mgabi
senior tag
Kéne egy kis segítség
hap ac2 eth3 (eth1-digi, eth2-pc) portjára kötöttem egy 1043nd v4 openwrt-t wan porton, DHCP client módba raktam (gondolom ez a bridge), wifit engedélyeztem, tökéletesen működik. Mindezt a telefonról bejelentkezve tettem meg a 192.168.1.1 ip-n, ahogy kell, de a pc-ról nem tudok újra belépni, sőt már a telefonról sem engedi a 192.168.1.1. Nyilván ezen az ip-n már nem tudok belépni, ha bridge módban vagyok Hogy a manóba tudok belépni gépről a hap ac2 mögötti 1043nd-be konfigurálni, ha kell??? köszi
-
vargalex
félisten
Szia!
Ha minden konfiguráció nélkül kötötted így össze, akkor csak úgy éred el, ha vezetékesen, vagy wifi-n a TP-Link-hez kapcsolódsz, hiszen ő is NAT-ol. Persze beállíthatsz ott egy rule-t, hogy a WAN porton legyen elérhető bizonyos portokon. Ekkor a Mikrotik-ra csatlakozva az általa a TP-Linknek osztott IP-n eléred, de akkor is ott a dupla NAT, ami miatt a két eszközre csatlakozott eszközök két külön hálózatban lesznek.
A legtisztább megoldás az, ha a TP-Link-en a switch konfigurációban az összes portot 1 VLAN-ba szervezed, ami a LAN. A LAN interface-t pedig átállítod DHCP kliens módba, így a Mikrotik-tól fog IP-t kérni, amin el is éred.Alex
-
Ablakos
őstag
Mitől nem fut le a scriptem, ha az utolsó feltétel (else) ág nincs kikommentezve?
:log info "Check software update..."
:local emailAddress "***@hotmail.com"
:local currver "0.00"
:local newver "0.00"
/system package update
set channel=stable
check-for-updates once
:delay 4s;
:local currver [get installed-version]
:local newver [get latest-version]
:if ( $currver != $newver) do={
:log info ("A new software update ".$newver." is available. Sending email...")
/tool e-mail send to="$emailAddress" subject=("[".[/system identity get name]."] New Firmware available - " . [/system clock get time] . " " . [/system clock get date] ) body=("FW: ".$currver." --> ".$newver)
}
#else={ :log info "No package update" }[ Szerkesztve ]
-
E.Kaufmann
addikt
A mikrotiknek a 60GHz-s wireless wire-je át tud lőni 30 métert úgy hogy van egy két fa is a képben?
Le az elipszilonos jével, éljen a "j" !!!
-
mgabi
senior tag
Hálózatokról szóló könyvet, irodalmat tudtok ajánlani, ahol nagyon jól elmagyarázzák az alapoktól, hogy mi fán is terem ez az egész?
-
mgabi
senior tag
válasz E.Kaufmann #7085 üzenetére
Tanenbaum - Computer Networks (6th Edition) - 170 USD + posta már rendelem is
[ Szerkesztve ]
-
mgabi
senior tag
válasz E.Kaufmann #7087 üzenetére
viccelek csak, már "megvettem"
-
Beniii06
őstag
válasz E.Kaufmann #7085 üzenetére
+1
A CCNA-ból két szemeszter van(ezzel már segítettem is a keresésben), ha az ember áttanulmányozza, akár magyar nyelven is, sokat lehet belőle tanulni, viszont van jó pár dolog, ami eltér a Mikrotiktől gyakorlatban, de kb. egy hét alatt hozzá lehet szokni a különbségekhez. Mielőtt kérdezné valaki a hozzájutást, online dolog volt hivatalos bejelentkezéssel, úgy működött a packet tracer is."Got any other secret weapons?"
-
vargalex
félisten
Sziasztok!
Felvettem a tűzfalba egy Rule-t: forward chain-ba az established és related csomagok esetén fasttrack connection action.
Nem kellene itt pl. egy speedtest alkalmával a csomagoknak olyan ütemben növekedniük, mint az így automatikusan létrejövő passthrough szabálynál? Vagy éppen ez a dummy rule mutatja a fasttrack számlálókat, ahogy a comment-je is mutatja és a fasttrack connection-nál csak az első csomag látszik?[ Szerkesztve ]
Alex
-
Gyurka6
őstag
válasz E.Kaufmann #7081 üzenetére
Hali!
Szívtam már lombos fa miatt (mikor kizöldült...) kb, 50-60m 2,4-en, én 60-on kizártnak tartom.
Gyurka
-
g0dl
addikt
Hali
Egy hap ac2 -vel ismerkedek, és következőkre nem találom a megoldást. ( így első körben nem parancssorban, bár a static dns lista import úgy gyorsabb volt)
- wifi-hez mac filter ( több külön ssid külön mac listával)
- guest wifi
- dynamikus dns frissítés afraid.org , de minden acme, vagy akár curl megoldás jó[ Szerkesztve ]
-
vargalex
félisten
Sziasztok!
Az ip->services alatt az általam nem használt szolgáltatásokat (a www-n is gondolkodtam) letiltottam, az engedélyezetteknél pedig beállítottam, hogy csak a LAN tartományból érhető el. Tűzfalon még nem tiltottam semmit, de számomra érdekes, hogy az nmap open-nek mondja az összes ilyen portot kívülről (a 10.10.2.3 a router külső lábának IP címe):
[gavarga@gavarga-e5540 ~]$ nmap -n 10.10.2.3
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-15 09:02 CET
Nmap scan report for 10.10.2.3
Host is up (0.048s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp filtered domain
80/tcp open http
8291/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1.64 seconds
Ez azért van, mert igazából nem interface-ra bind-elést végez, hanem pl. host.deny-t használ? Azaz a port tényleg nyitva marad és az ssh szerver utasítja el?
[ Szerkesztve ]
Alex
-
vargalex
félisten
válasz DanielK #7099 üzenetére
Ahogy írtam, amik látszanak, azok nem tiltottak, csak az elérhetőség korlátozott IP szerint. Elsőre azt gondoltam, hogy mint általában a linuxos service-ok, így IP-re (interface-ra) bind-eli. De láthatóan nem, illetve azóta találtam is ilyen feature request-et, hogy jó lenne...
Alex
Új hozzászólás Aktív témák
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Elektromos rásegítésű kerékpárok
- Kertészet, mezőgazdaság topik
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xbox Series X|S
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Escape from Tarkov
- Milyen egeret válasszak?
- OpenWRT topic
- Motoros topic
- További aktív témák...
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W