- [Re:] Xiaomi Mi A2 - fejlődött is, meg nem is
- Telenor topik
- [Re:] Samsung Galaxy Note9 - stylus-szimbólum
- [Re:] Xiaomi Mi 9T - a túl jó Redmi
- [Re:] Új mobilvezért kapott a Samsung
- [Re:] Xiaomi Mi A3 – egy csepp ellentmondás
- [Re:] A Mi Mix Alpha dizájnját örökölheti a Xiaomi Mi 10
- [Re:] Huawei Watch GT - kimerülés, nem lemerülés
- [Re:] Xiaomi Mi 9T Pro - tizenegyes!
- [Re:] Xiaomi Mi 9 SE - csúcsimitátor
Hozzászólok Aktív témák
-
jaja, így néz ki egy egyszerű torrent szerver, amit architekt tervezett
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
MtHq
tag
Ez jól működik, bár az esxi alatt korlátozott a teljesítménye a mikrotiknek. Funkcionalitásra amúgy jó, sokáig használtam ESXi alatt is, Vbox alatt is megy, és Vmware Workstation alatt is. Ami ESXi alatt elég limitált még az a lemez I/O. Hiába adtam közvetlen (raw) elérést egy komplett lemezhez egy virtuális gépnek, negyedét nem tudta IOPS-ba, mint rendes windows host alatt. Sajnos ez elszomorított, és vissza kellett tennem a windowst, és most 2008r2+hyper-v van. Na az alatt felejtős a mikrotik, így a szerver elé egy RB450G van bepattintva.
[ Szerkesztve ]
-
E.Kaufmann
őstag
Nekem szántad?
Amúgy van tapasztalata valakinek a 24 portos gigabites Mikrotik rack switchekkel? Ha nem akarok layer 3-as funkciókat használni (azért vész esetén jó ha van), csak max l2 vlan, akkor elég fürgék?Nekem mondjuk régebben ellenszenves volt rack cuccnál a külső táp, de pl egy 24 portos HP Procurve-ban is csak egy külön nyáklapon lévő Delta paneltápot találtam, mikor az elpukkant, a Mikrotiknél legalább könnyebb lesz cserélni. A Procurve kapott egy külső 12v-s tápot.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
nem beszélnek stp-t, úgyhogy csak óvatosan.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
E.Kaufmann
őstag
Nem akarok hurkolni
, amúgy a webes manuál szerint van a RouterOS-ben, amiket én néztem nem SwitchOS-esek. Pár mikrotik router/rádió épp van elérhető közelben, elvileg a wifi-t nem nézve egyforma a tudásuk RouterOS-es switchekkel és az nekem doszt elég lenne, ha csak switchként (L2) használva bírják az iramot. Csak SFP+-os switchben nem nagyon láttam olcsóbbakat.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
MtHq
tag
Igen-igen, azt írtam, hogy nálam is, 700 körül simán ment.. Felfelé a 200-at nem tudom, gondolom viszi, akkoriban 1gb/100mbps volt a vonal, most nemrégiben duplázták meg a feltöltést. A kontra oldalát a dolognak azért írtam, mert a kérdező wifit is szeretne, ez pedig csak kábeles cucc. De ár/érték arányban még mikrotiken belül is szerintem az egyik legjobb. Amint írtam fentebb is én olyan wifihez amire nem csak mikrotikek csatlakoznak (iskolai, otthoni, stb), nem tennék be mikrotiket, valamiért nem működnek olyan jól, csak "egymással". Inkább egy RB850Gx2 + mögé kötve egy AP. VAGY, mikrotik hardware, de openwrt-vel (ez meg kb ebben a kategóriában szentségtörésnek minősül...
) Ubnt eszközök lehetnek még jók, hardvere szinte azonos a mikrotikkel és openwrt (is) fut rajtuk. Pl. routerstation-ök, bár azokat még nem próbáltam, szemezgettem velük, de meg nem vettem végül egyet sem.[ Szerkesztve ]
-
E.Kaufmann
őstag
Arra kíváncsi lennék, hogy NAT nélkül IPv6-al jobban bírná az iramot, mint NAT+IPv4-el? Ugye IPv6-nál a szolgáltató komplett blokkot adna a felhasználónak és abból ki lehet osztani a router mögötti eszközöknek, így nem kell címfordítani, kapcsolatállapotot figyelni. Nekem sajna még nem volt szerencsém natív ipv6-hoz, a gogo meg nem igazán számít teljesítmény szempontjából
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
KTTech
addikt
Nálam 350/200-at tud(ott, mivel visszaálltam 100/100-ra), a beállításaimmal. 30 tűzfal szabály, kb. 60 mangle és 8 prio-s QoS mellett. Korábban raktam be screenshotokat a különböző beállítások letiltásával, hogy mi mennyit evett meg belőle.
[ Szerkesztve ]
www.kttech.hu - Huawei Honor Note 8 + Audio Technica ATH-M50xBT //A szgépem/fényképezőm configja az adatlapomon.
-
MtHq
tag
Kicsit fáradt voltam, amikor írtam
Sorry. Nekem 0 tűzfal szabály volt, csak simán egy PPPoE+nat, semmi ciráda nem volt. Azóta nem csak ez van, de majd megmérem mit tud, ha akarod, és rakok screent róla.Melyik szoftverrel próbáltad? Az sem mindegy. Pl. RB450Gnél, a 6.28 azt hiszem valamiért baromi lassú volt. -
fricc_
tag
Sziasztok!
Még nagyon kezdő vagyok, tanulgatok tanulgatok....
Kíváncsiságból megcsináltam a Mikrotik oldalán írt ill. itt a fórumon is emlegetett ssh tiltást.
Szépen működik is.Viszont ma meglepődve láttam, hogy ketten a nyaralók közül bepróbálkoztak.
WiFi háló van, WPA2-ps2k kellően bonyolult jelszóval. Szóval tegyük fel hogy nem feltörték, hanem bepróbálkozott vagy csak kíváncsi volt, stb.Hogyan tudnám őket teljesen kitiltani?
Ezzel a szabállyal a tcp forgalmát kitiltom, de ettől még udp-t ftp stb. tud kezdeményezni. Ahány protokoll annyi szabályt kell létrehozni?
add action=drop chain=forward comment="Proba a belso halobol kitiltanu" \
disabled=yes protocol=tcp src-address-list=ssh_ssh_blacklistAz IP számát, MAC címét tudom, a hálózati tartomány elég nagy, mire a DHCP server újra kiosztja ezt a címet le fog kerül a listáról.
Szabin vagyok, nem tudom tesztelni amit beírok, max. úgy hogy ha nem hívnak hogy rossz a háló, akkor a többiekét nem csesztem el,vagy csak nem panaszkodnak :-)
[ Szerkesztve ]
-
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
[ Szerkesztve ]
-
bacus
senior tag
De én meg tiltanám az input forgalmat a belső hálózatról.
Persze lehet/kell pár kivétet tenni, udp 53, ha a routered a dns például.Én ahol nyaralok közös wifi router van a szomszédokkal, minden család saját ip tartományban ügyködik, de a router csak az én családom tartományomból elérhető. Ez faszán működik..
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
Ablakos
őstag
/ip service> print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 X telnet 23
1 X ftp 21
2 www 8088 192.168.200.0/24
3 ssh 22 192.168.200.0/24
4 X www-ssl 443 none
5 api 8728
6 winbox 8291 192.168.200.0/24
7 api-ssl 8729 noneEzeket a portokat miért mutatja nyitottnak a WAN felől egy külső port ellenőrző?
-
DileRGorE
csendes tag
Hali,
CCR1009 GRE over IPSEC sebességről tud valaki valamit mesélni? A hivatalos fórumon elég sok rosszat olvastam róla, rá is kérdeztem és a MikroTik-es emberek azt válaszolták, hogy azóta megoldódott a gond (kb fél éves postok voltak ahol alacsony sebességről írnak), mostmár simán hozza akár a több mint 500 Mbps-t is. Jó lenne egy megerősítés azért, mert 150-160 ezret nem szívesen dobok ki az ablakon.
Köszi!
Nem. Hanem?!
-
MtHq
tag
Szia!
Ha tudsz angolul, a mikrotik WIKI-je elég sok infót tartalmaz, ha konkrét dolgokról, tapasztalatokról akarsz tájékozódni akkor pedig a hivatalos fórumot érdemes felkeresned. Elég sok infó van már ott is leírva. Magyar fronton sajnos nem tudok érdemit, de azért van pár oldal itthonról is.
-
joseph66
csendes tag
Hali!
Mikrotik Routerboard RB2011UAS-2HnD-IN routert használok több éve. 2 internetet kezel, egy adsl-t és egy kábelt. Sajnos villám miatt elfüstölt a régi, jól működő router, kicseréltem egy ugyanolyan újra. A cserénél nem voltam elég okos, hogy ugyanazt a firmware-t tegyem föl, amivel jól ment, az újat tettem rá, a routerOS 6.30.2-őt. Csakhogy a router nem működött megfelelően. Sok keresgélés után a neten sikerült javítanom a beállításokon, például a dyndns scriptet is ki tudtam javítani az új szoftverhez. Már csak egy dogot nem értek. Az ADSL kapcsolatot időnként a routerOS letiltja. Olyan, mintha én tiltanám le az Interfaces ablakban a piros X-re kattintva.
Ennyi leírásból meg tudja valaki mondani, hogyan lehet javítani a konfigot, hogy a routerOS ne tiltsa le magától a PPPoE klienst? -
djmorphy
tag
Sziasztok!
Segítséget szeretnék kérni mert hálózatokból nem voltam éppen elég erős de azért csak egy Mikrotik RB2011UIAS-2HND router lett a cégnél
Van egy Wifi interface és egy virtuális wifi. A virtuális wifi az más címet oszt ki mint a belső wifi. Ez a vendég wifi.
Hogyan lehetne megoldani hogy ami a belső wifi-hez csatlakozik de host névben benne van hogy android azt átdobja a vendég hálóba? -
vitezlejszlo
őstag
Szerintem ilyet nem fogsz tudni csinalni. A klienst kellene megkerni, hogy legyen kedves atfaradni a masik SSID-re.
Az nem eleg, hogy ha bekapcsolod, hogy a wifi kliensek ne lassak egymast? Persze nem tudom miert akarod az androidosokat atterelni a guestre.
-
bacus
senior tag
A feladat sokkal egyszerübb mint gondolnád. A usert magát kell "megkérni" vagy ha tetszik rákényszeriteni a guest hálózat használatára.
Ehhez egy dynamikus lista kell, amihez egy forward chainbe rakott drop szabály kell.
Feltételezem, hogy a felhasználó tudja mindkét wifi jelszavát, de lustaságból (mert neki igy jobb), nem akarja a guest hálózatot használni a telefonján. Ha rákapcsolódik, de nem működik, akkor pedig fogja.
kiindulási alapnak itt egy script, amit szépen átirsz, ha az androidos hostname felkapcsolódik a normál wifire (adott DHCP kap ip cimet), akkor te hozzáadod a block listához az ip cimét, ergo ugyan felkapcsolódik, kap ip cimet, de nem fog működni. Szépen átáll a vendég hálózat wifijére.
A törléssel nem kell foglalkozni, dinamikus lista időtartama annyi legyen mint a dhcp lease time. Ha sok usered van, akkor ezt érdemes rövidebb időre állitani.
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
bacus
senior tag
Ezek szerint pedig pontosan tudod a listat kezelni, talán még egyszerübb a dolgod, hiszen maga a dhcp szerverhez kötődik egy script...
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
Ablakos
őstag
Két hete van fent a tetőn a groove A52HPn. Az volt a célom, hogy az udvaron is működjenek az okos eszközök a fiatalságnak. A házban továbbra is üzemel egy már-már gagyi kategóriás TL-WA901AP. Na most ez a Tplink az openwrt-vel az udvaron, falakon keresztül is majd dupla erővel ad jelet mint a Mikrotik.
A kérdésem, lehet túl magasra tettem és bot antenna nem sugároz lefelé? Bár google képeken is háztetőket mutogatnak.
groove -
adási jelszintet beállítottad?
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
Ablakos
őstag
Nem. Értékek sem változnak, a vétel sem vert le a lábamról. Szerintem ennyit tud ez a rúd.
-
tolsz neki rendes tápot?
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
Hozzászólok Aktív témák
- Dell Latitude 7480, 14" FHD IPS, i5-7200U (3.1 GHz), 16GB DDR4, 256GB NVMe SSD, gyári gar 2021.05.04
- Dell XPS 13 9370, 13.3"FHD IGZO IPS, i5-8250U, 8GB RAM, 256GB NVMe SSD, 1.2 Kg, ujjl.olv., 6 hó gar
- Apple iPhone 7, Fekete 32GB, független eladó!
- 300W Delta DPS300A tápegység 24+4 pin igazán olcsó megbizható kis táp számla+gar
- Kingston 8GB/3600MHz DDR-4 RGB (HX436C17PB3A/8)