Hirdetés

2019. február 24., vasárnap

Gyorskeresés

Hozzászólások

(#751) xboxmod válasza bambano (#750) üzenetére


xboxmod
(fanatikus tag)

Esetleg egy esxi és az egyik vm-nek lenne routeros vagy pfSense.
Másik vm-nek meg xpenology/freenas/openmediavault.
Csak kell majd egy több portos lan :)

(#752) bambano válasza xboxmod (#751) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

jaja, így néz ki egy egyszerű torrent szerver, amit architekt tervezett :P

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#753) MtHq válasza xboxmod (#751) üzenetére


MtHq
(tag)

Ez jól működik, bár az esxi alatt korlátozott a teljesítménye a mikrotiknek. Funkcionalitásra amúgy jó, sokáig használtam ESXi alatt is, Vbox alatt is megy, és Vmware Workstation alatt is. Ami ESXi alatt elég limitált még az a lemez I/O. Hiába adtam közvetlen (raw) elérést egy komplett lemezhez egy virtuális gépnek, negyedét nem tudta IOPS-ba, mint rendes windows host alatt. Sajnos ez elszomorított, és vissza kellett tennem a windowst, és most 2008r2+hyper-v van. Na az alatt felejtős a mikrotik, így a szerver elé egy RB450G van bepattintva. ;)

[ Szerkesztve ]

(#754) E.Kaufmann válasza kammler (#746) üzenetére


E.Kaufmann
(őstag)

Nekem szántad? :) Amúgy van tapasztalata valakinek a 24 portos gigabites Mikrotik rack switchekkel? Ha nem akarok layer 3-as funkciókat használni (azért vész esetén jó ha van), csak max l2 vlan, akkor elég fürgék?

Nekem mondjuk régebben ellenszenves volt rack cuccnál a külső táp, de pl egy 24 portos HP Procurve-ban is csak egy külön nyáklapon lévő Delta paneltápot találtam, mikor az elpukkant, a Mikrotiknél legalább könnyebb lesz cserélni. A Procurve kapott egy külső 12v-s tápot.

[ Szerkesztve ]

(#755) bambano válasza E.Kaufmann (#754) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

nem beszélnek stp-t, úgyhogy csak óvatosan.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#756) E.Kaufmann válasza bambano (#755) üzenetére


E.Kaufmann
(őstag)

Nem akarok hurkolni :), amúgy a webes manuál szerint van a RouterOS-ben, amiket én néztem nem SwitchOS-esek. Pár mikrotik router/rádió épp van elérhető közelben, elvileg a wifi-t nem nézve egyforma a tudásuk RouterOS-es switchekkel és az nekem doszt elég lenne, ha csak switchként (L2) használva bírják az iramot. Csak SFP+-os switchben nem nagyon láttam olcsóbbakat.

[ Szerkesztve ]

(#757) KTTech válasza MtHq (#749) üzenetére


KTTech
(PH! kedvence)

Nálam kiütötte az 500/200 a 850GX2-t :)

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#758) MtHq válasza KTTech (#757) üzenetére


MtHq
(tag)

Igen-igen, azt írtam, hogy nálam is, 700 körül simán ment.. Felfelé a 200-at nem tudom, gondolom viszi, akkoriban 1gb/100mbps volt a vonal, most nemrégiben duplázták meg a feltöltést. A kontra oldalát a dolognak azért írtam, mert a kérdező wifit is szeretne, ez pedig csak kábeles cucc. De ár/érték arányban még mikrotiken belül is szerintem az egyik legjobb. Amint írtam fentebb is én olyan wifihez amire nem csak mikrotikek csatlakoznak (iskolai, otthoni, stb), nem tennék be mikrotiket, valamiért nem működnek olyan jól, csak "egymással". Inkább egy RB850Gx2 + mögé kötve egy AP. VAGY, mikrotik hardware, de openwrt-vel (ez meg kb ebben a kategóriában szentségtörésnek minősül... :D ) Ubnt eszközök lehetnek még jók, hardvere szinte azonos a mikrotikkel és openwrt (is) fut rajtuk. Pl. routerstation-ök, bár azokat még nem próbáltam, szemezgettem velük, de meg nem vettem végül egyet sem.

[ Szerkesztve ]

(#759) Multibit válasza MtHq (#758) üzenetére


Multibit
(PH! kedvence)

KTTech kolléga éppen azt írja, hogy nem volt elég az 500/200-hoz a 850-es! :)

(#760) E.Kaufmann válasza Multibit (#759) üzenetére


E.Kaufmann
(őstag)

Arra kíváncsi lennék, hogy NAT nélkül IPv6-al jobban bírná az iramot, mint NAT+IPv4-el? Ugye IPv6-nál a szolgáltató komplett blokkot adna a felhasználónak és abból ki lehet osztani a router mögötti eszközöknek, így nem kell címfordítani, kapcsolatállapotot figyelni. Nekem sajna még nem volt szerencsém natív ipv6-hoz, a gogo meg nem igazán számít teljesítmény szempontjából :)

[ Szerkesztve ]

(#761) KTTech válasza MtHq (#758) üzenetére


KTTech
(PH! kedvence)

Nálam 350/200-at tud(ott, mivel visszaálltam 100/100-ra), a beállításaimmal. 30 tűzfal szabály, kb. 60 mangle és 8 prio-s QoS mellett. Korábban raktam be screenshotokat a különböző beállítások letiltásával, hogy mi mennyit evett meg belőle.

[ Szerkesztve ]

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#762) MtHq válasza KTTech (#761) üzenetére


MtHq
(tag)

Kicsit fáradt voltam, amikor írtam :D Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt.

(#763) fricc_


fricc_
(tag)

Sziasztok!

Még nagyon kezdő vagyok, tanulgatok tanulgatok....

Kíváncsiságból megcsináltam a Mikrotik oldalán írt ill. itt a fórumon is emlegetett ssh tiltást.
Szépen működik is.

Viszont ma meglepődve láttam, hogy ketten a nyaralók közül bepróbálkoztak.
WiFi háló van, WPA2-ps2k kellően bonyolult jelszóval. Szóval tegyük fel hogy nem feltörték, hanem bepróbálkozott vagy csak kíváncsi volt, stb.

Hogyan tudnám őket teljesen kitiltani?

Ezzel a szabállyal a tcp forgalmát kitiltom, de ettől még udp-t ftp stb. tud kezdeményezni. Ahány protokoll annyi szabályt kell létrehozni?

add action=drop chain=forward comment="Proba a belso halobol kitiltanu" \
disabled=yes protocol=tcp src-address-list=ssh_ssh_blacklist

Az IP számát, MAC címét tudom, a hálózati tartomány elég nagy, mire a DHCP server újra kiosztja ezt a címet le fog kerül a listáról.

Szabin vagyok, nem tudom tesztelni amit beírok, max. úgy hogy ha nem hívnak hogy rossz a háló, akkor a többiekét nem csesztem el,vagy csak nem panaszkodnak :-)

[ Szerkesztve ]

(#764) KTTech válasza MtHq (#762) üzenetére


KTTech
(PH! kedvence)

6.17-től felfele mindegyikkel :) Most épp 6.3x van fent (fejből passz, melyik).

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#765) Ablakos válasza fricc_ (#763) üzenetére


Ablakos
(őstag)

Nem teljesen világos, hogyan kezdeményez bármilyen protokollal kapcsolódást, amíg nincs bent a hálózatban. Oda meg SSID/password a bejutás.

(#766) fricc_ válasza Ablakos (#765) üzenetére


fricc_
(tag)

Lehet hogy nem fogalmaztam egyértelműen.

A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.

Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)

Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.

[ Szerkesztve ]

(#767) KTTech válasza fricc_ (#766) üzenetére


KTTech
(PH! kedvence)

Ne adj meg protokolt, amikor eldobod. Akkor mindent tiltani fog :)

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#768) fricc_ válasza KTTech (#767) üzenetére


fricc_
(tag)

Basszuskulcs, nem gondoltam volna hogy ennyire egyszerű.... :-)
Köszönöm.

(#769) bacus válasza fricc_ (#768) üzenetére


bacus
(senior tag)

De én meg tiltanám az input forgalmat a belső hálózatról.
Persze lehet/kell pár kivétet tenni, udp 53, ha a routered a dns például.

Én ahol nyaralok közös wifi router van a szomszédokkal, minden család saját ip tartományban ügyködik, de a router csak az én családom tartományomból elérhető. Ez faszán működik..

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#770) Ablakos


Ablakos
(őstag)

/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 X ftp 21
2 www 8088 192.168.200.0/24
3 ssh 22 192.168.200.0/24
4 X www-ssl 443 none
5 api 8728
6 winbox 8291 192.168.200.0/24
7 api-ssl 8729 none

Ezeket a portokat miért mutatja nyitottnak a WAN felől egy külső port ellenőrző?

(#771) DileRGorE


DileRGorE
(újonc)

Hali,

CCR1009 GRE over IPSEC sebességről tud valaki valamit mesélni? A hivatalos fórumon elég sok rosszat olvastam róla, rá is kérdeztem és a MikroTik-es emberek azt válaszolták, hogy azóta megoldódott a gond (kb fél éves postok voltak ahol alacsony sebességről írnak), mostmár simán hozza akár a több mint 500 Mbps-t is. Jó lenne egy megerősítés azért, mert 150-160 ezret nem szívesen dobok ki az ablakon.

Köszi!

Nem. Hanem?!

(#772) fricc_ válasza bacus (#769) üzenetére


fricc_
(tag)

Ez is jó ötlet :-)
A DNS kéréseken és rajtam kívül másnak nincs igazán keresnivalója az input chain-ben :-)

(#773) fgst


fgst
(kvázi-tag)

Sziasztok!
SFP és SFP+ mennyire "variálható"?
Pluszra rakhatok sima optikai modult, azaz tud működni sima módban? Vagy más a lábkiosztás, esetleg van egyéb szoftveres korlát?
Köszi!

(#774) DileRGorE válasza fgst (#773) üzenetére


DileRGorE
(újonc)

Tudtommal az SFP+ port visszafelé kompatibilis.

Nem. Hanem?!

(#775) Endii


Endii
(tag)

Üdv!

Szeretném bővíteni a hálózattal és a MikroTik-kel kapcsolatos ismereteimet.
Esetleg tudtok valami anyagot hozzá?
Előre is köszi!
Üdv, Endi!

(#776) MtHq válasza Endii (#775) üzenetére


MtHq
(tag)

Szia!

Ha tudsz angolul, a mikrotik WIKI-je elég sok infót tartalmaz, ha konkrét dolgokról, tapasztalatokról akarsz tájékozódni akkor pedig a hivatalos fórumot érdemes felkeresned. Elég sok infó van már ott is leírva. Magyar fronton sajnos nem tudok érdemit, de azért van pár oldal itthonról is.

(#777) joseph66


joseph66
(lelkes újonc)

Hali!
Mikrotik Routerboard RB2011UAS-2HnD-IN routert használok több éve. 2 internetet kezel, egy adsl-t és egy kábelt. Sajnos villám miatt elfüstölt a régi, jól működő router, kicseréltem egy ugyanolyan újra. A cserénél nem voltam elég okos, hogy ugyanazt a firmware-t tegyem föl, amivel jól ment, az újat tettem rá, a routerOS 6.30.2-őt. Csakhogy a router nem működött megfelelően. Sok keresgélés után a neten sikerült javítanom a beállításokon, például a dyndns scriptet is ki tudtam javítani az új szoftverhez. Már csak egy dogot nem értek. Az ADSL kapcsolatot időnként a routerOS letiltja. Olyan, mintha én tiltanám le az Interfaces ablakban a piros X-re kattintva.
Ennyi leírásból meg tudja valaki mondani, hogyan lehet javítani a konfigot, hogy a routerOS ne tiltsa le magától a PPPoE klienst?

(#778) Endii válasza MtHq (#776) üzenetére


Endii
(tag)

Értem. Valami magyar nyelvű ideálisabb lenne. Köszönöm a választ!

(#779) KTTech válasza Endii (#778) üzenetére


KTTech
(PH! kedvence)

Van, de néhány 10E Ft és vizsgát ad ;)

www.kttech.hu - Huawei Honor Note 8 + AKG Y45BT //A szgépem/fényképezőm configja az adatlapomon.

(#780) MtHq válasza KTTech (#779) üzenetére


MtHq
(tag)

Vagy érdemes felkeresni egy magyar mikrotik user meetinget (MUM), nem tudom szervezik-e mostanában még. Az MMHC oldal megszűnt ahogy nézem, pedig az volt még jó.

(#781) DBob válasza MtHq (#780) üzenetére


DBob
(őstag)

Régóta várom hogy itthon is legyen hivatalos MUM megint.
Talán jövőre...

(#782) animal1987 válasza joseph66 (#777) üzenetére


animal1987
(újonc)

Az hogy kikapcsol az iface azt valami script fogja csinálni. Nézd át őket

(#783) djmorphy


djmorphy
(lelkes újonc)

Sziasztok!

Segítséget szeretnék kérni mert hálózatokból nem voltam éppen elég erős de azért csak egy Mikrotik RB2011UIAS-2HND router lett a cégnél :D

Van egy Wifi interface és egy virtuális wifi. A virtuális wifi az más címet oszt ki mint a belső wifi. Ez a vendég wifi.
Hogyan lehetne megoldani hogy ami a belső wifi-hez csatlakozik de host névben benne van hogy android azt átdobja a vendég hálóba?

(#784) vitezlejszlo válasza djmorphy (#783) üzenetére


vitezlejszlo
(őstag)

Szerintem ilyet nem fogsz tudni csinalni. A klienst kellene megkerni, hogy legyen kedves atfaradni a masik SSID-re.

Az nem eleg, hogy ha bekapcsolod, hogy a wifi kliensek ne lassak egymast? Persze nem tudom miert akarod az androidosokat atterelni a guestre.

(#785) bacus válasza djmorphy (#783) üzenetére


bacus
(senior tag)

A feladat sokkal egyszerübb mint gondolnád. A usert magát kell "megkérni" vagy ha tetszik rákényszeriteni a guest hálózat használatára.

Ehhez egy dynamikus lista kell, amihez egy forward chainbe rakott drop szabály kell.

Feltételezem, hogy a felhasználó tudja mindkét wifi jelszavát, de lustaságból (mert neki igy jobb), nem akarja a guest hálózatot használni a telefonján. Ha rákapcsolódik, de nem működik, akkor pedig fogja. :)

kiindulási alapnak itt egy script, amit szépen átirsz, ha az androidos hostname felkapcsolódik a normál wifire (adott DHCP kap ip cimet), akkor te hozzáadod a block listához az ip cimét, ergo ugyan felkapcsolódik, kap ip cimet, de nem fog működni. Szépen átáll a vendég hálózat wifijére.

A törléssel nem kell foglalkozni, dinamikus lista időtartama annyi legyen mint a dhcp lease time. Ha sok usered van, akkor ezt érdemes rövidebb időre állitani.

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#786) bacus


bacus
(senior tag)

Ezek szerint pedig pontosan tudod a listat kezelni, talán még egyszerübb a dolgod, hiszen maga a dhcp szerverhez kötődik egy script...

"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/15

(#787) Proci85 válasza poli27 (#498) üzenetére


Proci85
(senior tag)

"Az RB2011 mellé jön az RB3011-es család.
...
Második negyedévben érkezik."

Lehet már kapni valahol?

(#788) Ablakos


Ablakos
(őstag)

Két hete van fent a tetőn a groove A52HPn. Az volt a célom, hogy az udvaron is működjenek az okos eszközök a fiatalságnak. A házban továbbra is üzemel egy már-már gagyi kategóriás TL-WA901AP. Na most ez a Tplink az openwrt-vel az udvaron, falakon keresztül is majd dupla erővel ad jelet mint a Mikrotik.

A kérdésem, lehet túl magasra tettem és bot antenna nem sugároz lefelé? Bár google képeken is háztetőket mutogatnak.
groove

(#789) gabyka válasza Ablakos (#788) üzenetére


gabyka
(fanatikus tag)

...vagy 5G-s antennát akarsz 2,4G-n használni...

(#790) Ablakos válasza gabyka (#789) üzenetére


Ablakos
(őstag)

Amilyet adtak a dobozban hozzá. Mindkét sávban tud működni. Egyébként 2,4 GHZ-re tettem, és körül néztem scannerrel ne legyen zavarás. De ennél a légypuki is erősebb. :((

(#791) gabyka válasza Ablakos (#790) üzenetére


gabyka
(fanatikus tag)

Jaa...azt nem írtad :) azzal az antennával még nincs tapasztalatom pedig van itthon...de elég gagyisztikusnak tűnik

Szerk.: antenna nélkül nem próbálgattad..ugye?

[ Szerkesztve ]

(#792) bambano válasza Ablakos (#788) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

adási jelszintet beállítottad?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#793) Ablakos válasza bambano (#792) üzenetére


Ablakos
(őstag)

Azt gondolom mindent a maximumra tettem.

(#794) gabyka válasza Ablakos (#793) üzenetére


gabyka
(fanatikus tag)

antenna gain 140?? Nem 0 kellene? Tx power fül hogy néz ki?

(#795) vitezlejszlo válasza Ablakos (#793) üzenetére


vitezlejszlo
(őstag)

Antenna gain azt Te állítottad be, vagy gyári? Nekem 0 értéken van egy másik mikrotiken.

Wireless menüben Advanced settings, és ott TX power -t tekergess.

update: második... :D

[ Szerkesztve ]

(#796) Ablakos válasza gabyka (#794) üzenetére


Ablakos
(őstag)

TX power

Current TX power

(#797) vitezlejszlo válasza Ablakos (#796) üzenetére


vitezlejszlo
(őstag)

Ha az antenna gain-t átírod 0-ra, történik változás?

(#798) Ablakos válasza vitezlejszlo (#797) üzenetére


Ablakos
(őstag)

Nem. Értékek sem változnak, a vétel sem vert le a lábamról. Szerintem ennyit tud ez a rúd.

(#799) bambano válasza Ablakos (#798) üzenetére


bambano
(Jómunkásember)
LOGOUT blog

tolsz neki rendes tápot?

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#800) Ablakos válasza bambano (#799) üzenetére


Ablakos
(őstag)

24 voltot a saját poe feladójával kapja. Megpróbálom a kontyra kitenni. Így egy picit sem lóg bele a tető a vételbe.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.