- MG4 menetpróba
- Motorola Edge 40 - jó bőr
- Samsung Galaxy S23 Ultra - non plus ultra
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Realme 9 Pro+ - szükséges plusz?
- Franciaországban nyit a Honor 200 Lite
- Garmin Forerunner 165 - alapozó edzés
- Mobil flották
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Vodafone mobilszolgáltatások
Hirdetés
-
Világító alma helyett világító tok és szíj az almákra
ma Megjelent a Glow 2.0, a Nomad fluoreszkáló iPhone védőtokjának és Apple Watch szíjának második generációja.
-
Játékosbarát frissítést kapott az ASUS ROG Ally
ph A vállalat engedélyezte az AMD Fluid Motion Frames eljárását.
-
Átjutottak a Ciscón, betörtek a kormányok hálózataiba
it A Cisco azt mondja, hogy a hackerek átjutottak a biztonsági eszközein, és a kormányok hálózatain keresztül kémkedtek, az ügy globális kiterjedésű.
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
snorbi82
senior tag
Lehet én is csúnyán oldottam meg,de nálam is van.:
Van 1 db SSID a hálózaton!
192.168.0.0 - 192.168.9.254-ig van /20-ban! Hogy miért van ennyi, azért mert kellett.
Céges mobilokat (Userek) 192.168.10.0-254/24
És idegenek akik jönnek: 192.168.11.0-254/24 DHCP
Jó mert nem látják mobillal a és DHCP-sek a hálózatot.
A többit aminek nem kell látni egymást, tűzfal megoldja és logban szépen látszik, hogy ki mikor akar olyant, amit nem lehet.IPhone 15 Pro Max, Iphone 13
-
lordjancso
senior tag
Sziasztok!
Már egy jó ideje egy MIKROTIK RB4011iGS+5HacQ2HnD-IN routert használok és eddig lusta voltam beállítani a wifit. Pontosabban az 5Ghz-es wifi működik és azt használom, de szeretném úgy beállítani, hogy a 2.4-es is működjön, de természetesen az 5Ghz-es legyen az elsődleges.
Lehetséges az, hogy egyetlen SSID-t mutasson csak a router és amikor csatlakozik rá egy eszköz, a router el tudja dönteni, hogy ha képes az eszköz 5Ghz-es wifi-re akkor azt használja, egyéb esetben a másikat?
Ez jó megoldás lenne, vagy adjak külön SSID-t a 2.4-es wifi-nek?
Előre is köszi a segítségeket!
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
DanielK
addikt
válasz lordjancso #7903 üzenetére
Ez kliens kérdése, nem a routeré.
Én külön nevet adtam neki, így amelyik nem képes az 5-re, csak ezt látja. -
Lenry
félisten
válasz lordjancso #7903 üzenetére
Lehetséges az, hogy egyetlen SSID-t mutasson csak a router és amikor csatlakozik rá egy eszköz, a router el tudja dönteni, hogy ha képes az eszköz 5Ghz-es wifi-re akkor azt használja, egyéb esetben a másikat?
minden olyan eszköz amivel valaha találkoztam, alapból így működött, ezt nem a router szelektálja
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
#42556672
törölt tag
válasz lordjancso #7903 üzenetére
CAPsMAN-t használj az RB4011-en és kényelmesen beállíthatod amit szeretnél.
Azt hogy ki hová csatlakozik a kliens dönti el.
[ Szerkesztve ]
-
adika4444
addikt
Hali!
Új vagyok a MikroTik világában, igazából bele akarok kóstolni, milyen.
Van jelenleg egy ASUS Ac66U B1-em, ebből egy AC-s AP-t csinálnék az emeletre, adott tehát egy DIGI gigás net, PPPoE csatlakozásra, amire kéne valami.
Először az ASUS Ac65P eszközt néztem akciósan, de az akció véget ért, én meg valami normális gépet vennék.
Milyen MikroTik ajánlott kezdésnek ami bírja a gigás DIGI netet ha masszívan ki is van használva?
Wi-Fi nem nagyon érdekel, nyilván azonos áron a lehető legjobb, de ha úgy van veszek inkább egy AP-t, ez tényleg csak útválasztó legyen.
Tudom, hogy ez nem olyan click-to-run kategória mint a TP meg az ASUS, de jó lenne beletanulni, meg jó lenne teljesen kézben tartani a saját hálózatomat.
Köszi!
üdv, adika4444
-
megmondom őszintén, nem értem, hogy mit nem értesz.
csinálsz egy ssid-t, a bejövő forgalmat trunkként kezeled.
a radius szerveren van egy szótár fájl, ami megmondja, hogy melyik attribútumot hogyan kell bemappelni a radius válaszokban. a mikrotik webjénről le lehet tölteni a szótár mikrotik specifikus részét.hogy egy synologyn vagy hasonlón ez hogyan megy, nem tudom, de pc-s freeradius szervernél ez úgy megy, hogy letöltöd a mikrotik szótárat, beleírod a freeradius szótárába. ezzel lesz olyan attribútumod, hogy vlanid, azt kitöltöd az usereknél, és utána az ap azzal a vlan id-vel taggelve fogja küldeni a kliensről a forgalmat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
alitak
senior tag
Sziasztok, segítséget szeretnék kérni port forward beállításhoz, mert nem boldogulok vele.
Alapvetően a 2727-es portra érkező kérést akarom továbbítani a 192.168.0.101 cím 2727-es portjára. Ezeket állítottam be:
https://prnt.sc/ny079h
https://prnt.sc/ny07de
Timeout van folyamatosan. A tűzfal a default szabályokat tartalmazza egyelőre (https://prnt.sc/ny0882), a drop szabályokat lekapcsoltam, de sajnos így se érem el a belső gépet kintről.Fel kell valamilyen szabályt vennem még? A forward szabályt állítottam rosszul?
Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
almi
senior tag
A Port Checker mit ír, nyitva van a port?
-
alitak
senior tag
valóban, olyan verzió is volt. Most visszaraktam: https://prnt.sc/ny1i8s
Most connection refused vanAz okozhat gondot, hogy ssh-t használom ezen a porton? Nincs arra valami korlátozás a routerben?
Mod: megnéztem 10+ leírást, meg még 3-4 videót is, hogy kell beállítani. Mind ugyanazt mondta/írta, de sajnos nem megy.
mod2: most néztem, a 23218 port is fel van véve, de az online tool erre azt mondja, hogy closed. A 3. port a 28123, az nyitott.
[ Szerkesztve ]
Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
Lenry
félisten
én a következő pontokat nézném meg:
- Mikrotikben a tűzfalszabálynál látszik, hogy pörög a számlálója, amikor kapcsolódnál? ha igen, akkor eddig eljut a kérés és máshol lesz a gond, ha nem, akkor kapcsold be a logot hogy lásd mi baja van.
- tuti ez az SSH port? SSH daemon tuti fut a gépen? nem tudom milyen op.rendszer, de a legtöbb Linux a
/var/log/auth.log
fájlba naplózza a kapcsolódásokat, nézd meg, hogy ide kerül-e valami releváns, ha igen, akkor valószínűleg itt kerül elutasításra a kapcsolat, ez már a routertől független[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
alitak
senior tag
a forward szabálynál nyomtam egy reset counterst, azóta nem változik az érték, pedig próbáltam a kapcsolódást: https://prnt.sc/ny1xvc
ssh port stimmel, a host gép már 3 éve változatlanul üzemel, az előző (netis) router alatt ment a kapcsolódás. A host gép:
DISTRIB_ID=LinuxMint
DISTRIB_RELEASE=19.1
DISTRIB_CODENAME=tessa
DISTRIB_DESCRIPTION="Linux Mint 19.1 Tessa"Auth logba bekerült a local ip-s kapcsolódás, a külső ip-s viszont nem jelenik meg (fail2ban egyébként már tiltott is volna 2 hiba után).
Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
alitak
senior tag
ehh, sry, tévedtem, az is stimmel. A host gépen fut egy script, ami 15 percenként frissít egy domainhez tartozó A rekordot. Ezzel meg van oldva a dyndns kérdés, a domainen keresztül jelentkeztem be eddig kívülről. Namost az IP címek stimmelnek, a tik wan ip-nek ugyanazt mondja, mint a google a domainhez tartozó ip címet. Nem ez lesz a gond.
Mindemellett refused a kapcsolódás sajnos továbbra is.Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
adika4444
addikt
Köszi!
16 MB flash nem lesz kicsi?
IP & MAC összerendelést + porttovábbítást mennyire nehéz rajta kivitelezni?
Openvpn szerverként hogy állja meg a helyét?
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez?
Van lehetőség belső DNS-re akár IPv6 az eszközeim könnyű eléréséhez?üdv, adika4444
-
almi
senior tag
Csak ötletelek..
A WAN list milyen IP-ket tartalmaz, amit maszkolsz? Nem lehet, hogy egy NAT szabály hiányzik arra az alhálóra, amiben ez a szervered is van?
Nincs esetleg valami IP szűrés az ssh-n?A Tools menüben találsz egy Packet Sniffer nevű toolt, amit elég jól be lehet configolni, hogy mit figyeljen az adatfolyamban, majd az így elmentett adatokat ki tudod elemezni egy Wireshark-al.
Lehet, hogy abban válaszra találsz.[ Szerkesztve ]
-
Lenry
félisten
a DNS szervereket a felvétel sorrendjében használja a router? vagy ha több is van, akkor amelyikhez épp kedve van?
beüzemeltem egy pi-hole-t, most az itthon a DNS szerver. a biztonság kedvéért felvettem második DNS szervernek a Google-ét (hogy akkor is működjön minden, ha a rPi bármi miatt kiesik), de onnantól mintha nem minden kérés a Pi-n ment volna keresztül, legalábbis a logjában szinte nullára esett a feldolgozott kérések száma, miután kivettem a 8.8.8.8-at, újra felugrott a query.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
alitak
senior tag
Hátö, ezek már némileg túlmutatnak az én tudásomon.
Most reggel is ránéztem, az irodából működik a port forward, be tudok jelentkezni, minden működik. Erős a gyanúm, hogy a belső hálózatról a router külső ip címére menő kérést nem forgatta vissza. Az in interface részt ezért is vettem ki, hátha, de sajnos bentről úgy nem működött.
Nec arte, nec marte | használt hardverek jó áron: http://goo.gl/lUwLkw
-
lordjancso
senior tag
Sziasztok!
Van rá lehetőség, hogy az RB4011 routernél a LED-eket kikapcsoltam? A System / LEDs menüpont alatt mindent disabledre állítottam, de nem kapcsoltak ki. Újraindítás után sem.
Köszi!
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
#42556672
törölt tag
válasz lordjancso #7933 üzenetére
Fekete szigetelő szalag! :-)
-
adika4444
addikt
válasz #42556672 #7925 üzenetére
Köszi!
A vásárlás előtt azért ezek még érdekelnének:
16 MB flash nem lesz kicsi?
Openvpn szerverként hogy állja meg a helyét? Gondolok itt a sebességre, bridge-elhető-e úgy, hogy a belső LAN része legyen a csatlakozó kliens is. Azért fontos, mert ha kicsivel többért gyorsabb VPN-t kapok, rászánnám.
IPv6 tűzfal mennyire igazítható a DIGI dinamikusan változó prefixeihez? A tartomány eleje hetente változik.üdv, adika4444
-
E.Kaufmann
addikt
A ROS képek álltalában 10 MB körüliek még a nagyobb routereknél is, a frissítés a memóriából történik , fileszerverhez biztos nem a flash területét fogod használni. Mondjuk hosszú netről frissülő tiltólistákhoz már kevés lesz, de az úgy is inkább tákolás és erős HW kell neki.
Le az elipszilonos jével, éljen a "j" !!!
-
#42556672
törölt tag
válasz adika4444 #7936 üzenetére
A Flash nem kicsi, akkora amekkora kell, ha disk kell akkor olyat válassz amibe flash drive-ot tudsz tenni.
Az Openvpn a hiányzó UDP miatt nem túl combos, elvileg jön a ROS v7 amiben már lesz az is.
Gyakorlatilag bármi megoldható vele, nagyon rugalmas a konfig.
Az IPV6 tűzfal működik DIGI-vel.
-
-
adika4444
addikt
válasz #42556672 #7946 üzenetére
Köszi!
Honnan érdemes venni HAP AC2-t?
Néztem a MikroTik oldalát, itthonra az Accespoint KFT-t és a Inter Crown Europe ZRt.-t ajánja, persze egyiktől se találom, magánszemélyként hogy lehet rendelni.
Vehető kiskerből is (Compker), vagy van valami előnye ha partnertől veszem?üdv, adika4444
-
Új hozzászólás Aktív témák
- Microsoft Surface Book 2 - i7-8650u/8GB/256GB SSD/Windows 11 -. 10% Most Csak 125990 Forint
- Microsoft Surface Go 2 tablet - 10% Most Csak 72660 Forint
- JBL Partybox 710
- iPad Pro 11 (2018), Wi-Fi, 64 GB, Space Gray
- Újszerű APPLE MACBOOK AIR 13.3 2020 M1 8/512GB (MGN93MG/A) Model : A2337 EZÜST - MAGYAR - 21 Ciklus
- Újszerű DJI Mavic 2 PRO Smart Controller FMC Hasselblad 1" CMOS 4K HDR 20Mpx
- Acer Nitro XV340CK - 3440x1440, IPS, 144Hz, 1ms + garancia
- Dell Gamer Tervezői Laptop 16" 3K!!! i7 11800H 16GB 512GB SSD RTX 3060 Jó Akku!
- HP Omen Óriás Brutál Gamer Laptop 17.3" 144hz i7 10750H 16GB 1TB SSD RTX 2070 8GB !!!
- AMD Radeon Pro V540 Dual Navi12 16Gb HBM2 Engineering sample (W5700XT Dual)