-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
ekkold
#23431
üzenetére
Csak érdekességképpen: abban a hsz.-ban, amire most válaszolok, a csatolt képen volt egy afféle "kakukktojás", vagy lehet, hogy nem is ez a jó kifejezés erre, legyen inkább érdekesség. Kíváncsi voltam, hogy feltűnik-e valakinek, de sem itt, sem magánban, nem jött rá reakció. Szóval úgy tűnik, hogy talán csak egyedül számomra érdekes, de másnak érdektelen volt, vagy csak mindenki átsiklott felette.
-
mckay
aktív tag
válasz
ekkold
#23410
üzenetére
nagyon szépen köszönöm a jótanácsokat!
logikusan hangzik minden, de sajnos nem bírtam vele
valahogy mindig két szék között a pad alá esem, és eztán nem érem el az eszközt, és marad a resetugye ez egy olyan eszköz, hogy egyetlen fizikai ethernet port van rajta
és ha megpróbálom, hogy a bridge kapjon DHCP-vel ip-t, akkor elveszi a képernyőt (tehát valamit végrehajt), de aztán a helyi hálómon nem jelenik meg sehogy
és tudom, le van írva a skory-s összefoglalóban, hogy felejtsük el a Quick Set opciókat - de bevallom, próbáltam azzal is
elvégre kinek készülne ez a menü, ha nem pont nekem!![;]](//cdn.rios.hu/dl/s/v1.gif)
de itt is pad alá esek: kiválasztom az elérhető wifik között az enyémet, és abban a pillanatban elveszi a képernyőt (érthető, hiszen én addig az ő "Mikrotik" hálózatán voltam)
így nem tudom összehozni, hogy DHCP-vel ip-t kapjon..ehh, valamiért ez a >>kliens AP<< módi sokkal egyszerűbb egy soho eszközön...
-
Protezis
őstag
válasz
ekkold
#23435
üzenetére
Én futtatok 2 containert, azok a pendrivera írnak, ami az RB5009-re van dugva. Működik gond nélkül. 7.16 van fent jelenleg.
Egyetlen problémám, hogy amikor SMB-n keresztül hozzáférek, akkor néhány másodperc után bontja a kapcsolatot a kliens és a router között. Nem jöttem rá, mi okozza.
-
kammler
senior tag
válasz
ekkold
#23436
üzenetére
Na hát az RB5009-en 7.16.2 van. Az Rb3011 meg mindegy neki. Unatkozásból lett rajt az az rc. Hát. Ezzel az USB dologgal kapcsolatban kérdeztem a supportot annakidején. Aztán írtak valamit, hogy megváltoztattak valamit, konfiguráljam újra az egészet, mármint a disk részt. Nem emlékszem. Mindenestre, az RB3011-en nekem az egész USB sokkal stabilabbnak tűnt. Az RB5009-en most épp nincs semmi USB-s dolog. Valami háromszor négyszer is újra indult, alig tudtam igyekezni, hogy kitöröljem alóla az USB-t mikor próbálgattam. Már arra is gondoltam, hogy mondom megdöglött az az RB5009, mert amit nem szeretett pendrájvot például, az meg sokszor jó volt az RB3011-be. Azon most egy ( nem röhög) külső házban USB3-as HDD van. Na viszont, újraindítás után van, hogy egyből látom a tartalmát, van, hogy percek múlva. Viszont a kapcsolat megvan, csak azt írja a win, hogy üres mappa. Aztán most hogy valami nem kerek-e az USB kezelésével, vagy a külső ház miatt, nem tudom.
-
yodee_
őstag
válasz
ekkold
#23409
üzenetére
mert a komplett rendszer max 64MB. Erre elpazarolni egy normális minőségű SSD-t bűn... Már csak azért is mert minimum 256GB-os amit lehet venni. Nem sima pendrive-on van hanem egy USB memóriakártya olvasó amibe vettem egy Samsung Pro Endurance kártyát. Szerintem erre a célre kb örök élet plusz egy nap. Aztán majd kiderül
-
#23344
Alteran-IT
őstag
ekkold
#23342
Alteran-IT
őstag
válasz
ekkold
#23342
üzenetére
Igen, a hatásfok LED esetén jobb, azonban fénycsövek a kibocsájtási spektrum alapján több szempontból hasznosabbak és nehezebben pótolhatóak, ugye gondolom nem kell mondanom, hogy ugye elég sokáig tartott, mire LED esetén meg tudták valósítani a LED-es növénytermesztést is és ott nem csak hagyományos kék és piros LED-ket használnak most sem, hanem speciális típusokat, némely esetén ugye egybe van integrálva már a kettő és ezért rózsaszínt ad, na de a lényeg az amire ki akartam térni, hogy ezeket a feladatokat eddig ellátta egy hagyományos fénycső is, még a színhőmérséklettel sem kellett nagyon foglalkozni, LED esetén gyakorlatilag minden ilyen esetre speciális, külön célú LED kell, akkor ahhoz megint más működtető elektronika és így tovább.
Persze lehet a fénycsövek negatív részéről is beszélni, az UV kibocsájtásról és így tovább, amiért régen nem véletlenül kaptak olyan műanyag burkolatot, amilyet és később terjedtek el a hülye szabvány szerint készített nyitott lámpatestek, de ha azt nézzük, sok esetben a LED pl. még mindig károsabb a szemre is, mint a fénycső, főleg hogy jobban irányított fényről beszélünk, persze ezt most elég gyengén fogalmaztam meg, de nem akarok még egy regényt írni, hogy pontosan mire is gondoltam.Jó, vedd félig tárgytalannak. Telefonon mobilnettel gond nélkül bejön, PC-n a PR-Telecom-os nettel plusz a Kaspersky párossal valamiért 404-et dob ki és átirányít a zt.hu oldalra, nem tudom miért, most nem tudok vele foglalkozni.
-
#23341
Alteran-IT
őstag
ekkold
#23340
Alteran-IT
őstag
-
kammler
senior tag
válasz
ekkold
#23089
üzenetére
Vannak olyanok, amiken kettőnél több 2.5-es port van, de láttam olyan mini pc-t, amin kettő 10G rezes rj45 volt. Kernel pánik youtube csatorna, ott néztem tesztet ilyenekről. Oké nem gbyte, intel stb. Hogy aztán van-e ajándék a firmware-ükben nem tudom.. és nem kerültek 300 ezerbe.
-
gabro0
őstag
válasz
ekkold
#23084
üzenetére
A Mikrotik bebootol bármi van, egy általános hardverrel megy a szívás, ha elrontja pl. egy OS frissítés.
Itt is ül a polcon egy minigép i5 8400T-vel, bele lehetne akár 4*2.5G-s vagy 2*10G-s adaptert rakni, de minek? A Mikrotikben pont az a jó, hogy elindítod és működik (kb. fire&forget).
-
Gyula888
tag
válasz
ekkold
#23045
üzenetére
Igazad van, viszont 128 megán el kell, hogy férjenek a dolgok. Én meg tudom érteni a MikroTik hozzáállását is, mivel a legolcsóbb routert általában nem nagyon komoly feladatokra veszi az ember, más kérdés, hogy igazából ha 1000ft-al lenne drágább 1giga flash-el, akkor is megvenné az akinek kell. Nekem a 16 mega is elég a HEX S-ben, van benne sd kártya, így minden oda megy. Inkább a teljesítménye kevés. Az egész probléma a ROS7-el kezdődött szerintem, amikor megpróbáltak mindent egy csomagba rakni értelmetlenül.
-
#23047
E.Kaufmann
veterán
ekkold
#23046
E.Kaufmann
veterán
válasz
ekkold
#23046
üzenetére
Azért maga a CAPsMan nem lenne egy rossz ötlet és még a fapadnak is vannak előnyei (nem kell külön központ), azt kellene gatyába rázni, akár úgy hogy lenne hozzá valami csilivili juuhnyifájos webes frontend, ami lefordítja CapsMan-ra a dolgokat, ha valaki nem akar mélyebben megismerkedni vele.
-
-
Apollyon
Korrektor
válasz
ekkold
#22913
üzenetére
Korábban én is nézegettem "mikrotik alternatívát" ilyen mini pc formátumban, de a legtöbbjük valami kínai gyártmány, ki tudja milyen eredetű BIOS-szal. Plusz a támogatás rá is elég necces ha egyáltalán van, így biztonsági okokból elvetettem.
ITX-ből építeni meg nagyon drága, bár az tény, hogy jó sokáig elég lesz és működni fog.
-
nemurea
aktív tag
válasz
ekkold
#22850
üzenetére
Rendben, köszi, ezt megteszem! De a 2-es pont: tűzfal, ha nem helyi kliens kéri az 53-as portot - az nem pont ugyanaz, mintha kikapcsolnám az Allow Remote Request-t? Vagy másként, ha be van kapcsolva, akkor mindenképp felakad a tűzfalon, akkor meg miért kapcsolnám be...?
Ha VPN-nel kívülről bejövök, akkor is már 'bentinek' minősülök, szóval ez sem indokolná.
Még tanulom a témát, azért vagyok ilyen értetlen, bocsánat.
-
adika4444
addikt
válasz
ekkold
#22793
üzenetére
A system routerboard menüben megvolt az upgrade? Anno Mr Dini kollégával kerestük egy darabig a memóriaszivárgás okát vagy három éve és végül ez a firmware upgrade volt a megoldás. Azóta - bár sokan nem tanácsolják - minden ROS frissítés után a board fw-nek is tolok frissítést, ezzel a hAP ac2 hibátlan.
-
-
#22789
lionhearted
őstag
ekkold
#22787
-
#22760
lionhearted
őstag
ekkold
#22752
-
mcll
senior tag
válasz
ekkold
#22743
üzenetére
Mármint arra gondolsz hogy egy hostban a MAC address átállítódik? Ez esetben egyszerűen az adott hoston tűnik el a netkapcsolat nem az összesen, ami csatlakozik a routerhez. Pontosabban ha egy hoston megváltozik a MAC, akkorf ezt a router úgy fogja érzékelni hogy egy új eszköz próbál csatlakozni, melynek a MAC-je számára ismeretlen, így nem kap hozzáférést.
-
kammler
senior tag
válasz
ekkold
#22691
üzenetére
Hát....Asszem nem fogod használni, mert ránéztem a fórumra, mintha rémlene, hogy írta valaki, hogy win7 alatt nem ok. Direkt nem OK.
Na, megvan, support: "Win 7 mainstream support dropped almost 10years ago. Noone in their right mind will deliberately compile their software with old libraries (potentially buggy and most likely breaking experience for newer OS users).
If you are not willing to update OS, winbox 3 is not going to disappear at least not in the near future." -
kammler
senior tag
válasz
ekkold
#22674
üzenetére
Valamit fargicsálnak. Most nálam egyhuzamban lejátszott két filmet. Nem fagy ki. Ezt nem tudom minek csinálják. Most vagy megcsinálják normálisra, de ha meg nem, minek. Most épp oda torrentezik a gép két napja. Eddig jó. Jobb, mint mikor megjelent. Annyi előnye volna, hogy a router úgyis megy éjjel nappal. Meg egy kis gigabyte brix is az adguard miatt. Ja valami miatt megduplikálódott az IP media menüben a szerver, azért láttam két példányban, most egyiket töröltem, így ok.
-
kammler
senior tag
válasz
ekkold
#22663
üzenetére
Na, most ránéztem. igaz, most épp beta van fennt, és nekem egy elfekvő USB3 HDD van rajt... Viszont most oké a lejátszás plex-en is, nem megy le standby-ba a HDD. Gondolom ez pendrájvon, meg SSD-n nem is játszik. Egy jó 8 éves LG tv-n is megjelenik az RB. Viszont gépen is, meg PC-n is két példányban jelenik meg az eszköz. Egy mikrotik home media server, meg egy MikrotikRB3011 USB1 media néven. Ez utóbbin vannak a dolgok, illetve itt jelennek meg a filmek.
-
kammler
senior tag
válasz
ekkold
#22663
üzenetére
Próbáltam. Meddig nézted, amit lejátszott? Ugyanis nekem az agyalágyult nem emléksze hány perc után leállt. Kifagyott a film. Gondolom valami időtullépésnek gondolta a mikrotik, a VNC meg ugye előreolvasott, így lehetett üresjárat. Ez mondjuk akkor volt, mikor megjelent ez a funkció. A TV-n úgy rémlik nem jelent meg. Szerintem amúgy sohasem lesz jó ez igazán.
-
kis20i
tag
válasz
ekkold
#22642
üzenetére
RouterOS7: WireGuard
Wave2: sebesség, roaming, wpa3
Sztem ennyi előny van. Ezzel egyidőben bukod, hogy a wireless interface a capsman vezérlőn jön létre, illetbe nem tudom most épp hányadán állnak, de 7.14 körül vlan se ment wirelessen.
RB5009-em van 7.15.3-al, vidám. Van RB750GL is, mondjuk nem sok feladattal, de az se problémázik, szerintem a 951nek is el kell viselnie. -
yodee_
őstag
válasz
ekkold
#22642
üzenetére
Én ebben nem tudok segíteni. Anno a Te tanácsodra vettem mikrotiket, segítettél is az első beüzemelésben. Jelenleg is megvan az az ac2, de nyugdíjaztam. Pihen. Én minden eszközömre telepítem a megjelenés után 2-3 héttel a legfrisebb verziót, ha nem olvasok komolyabb gondott itt. Amúgy most egy x86 alapú gép a fő routerem.
-
válasz
ekkold
#22626
üzenetére
Úgy döntöttem, hogy amit akartam, elértem, a Watchdog és a Scheduler már ennek a folyománya lesz.
Végignéztem viszont a sikeres és a sikertelen beállításmenetemet (végig jegyzeteltem és képernyőmentettem), és egyetlen különbség volt a sikeres és a sikerhez legközelett álló, de idegösszeomlást okozó között:
Alapból nyers, alapbeállítás nélküli konfigurációval indultam, LTE APN majd LTE-Eth1 passthrough. Ezzel meg is lett a modem az SXT-ből, de ő maga nem kapott netet.
Amit viszont rosszul csináltam, az az volt, hogy a DHCP-klienst a Bridge-re állítottam, a sikeres esetben pedig az Eth2-re.
Még egyszer: nagyon köszönöm a segítséget!
MaCS
-
válasz
ekkold
#22626
üzenetére
Köszönöm!
Mindannyiótoknak!Kopp-kopp, de úgy néz ki, hogy minden megy: WAN-LAN egyaránt!
Úgyhogy már csak a Watchdog és az újraindítás beállítása van hátra.
Gondolom, a Watchdog Timert aktívvá teszem.
A Ping Start After Boot azt jelenti, hogy ennyivel a rendszer indulása után kezd vizsgálódni? És ezután is ez lesz az intervallum?
A Ping Timeout alapból 60 s. Ergo egy percig várja a válasz, és utána indít újra?A Schedulernél még jobban el vagyok veszve. Azt szeretném, hogy mondjuk hetente induljon újra. Beállítom a dátumot, az időpontot és egy hetet az intervallumnál.
De mi az a sok opció a Policy szekcióban? Elég, ha a reboot van aktiválva?
Hálás köszönettel: MaCS
-
válasz
ekkold
#22624
üzenetére
Persze,elolvastam, és tényleg jó, csak valami nyilván triviális apróság nálam a jelek szerint kimarad.
A Quick Setupot beállításra nem használom (a LAN IP-cím beállítása volt a kivétel), csak gyorsnézetre.
És éppen ezzel próbálkozom: alapbeállítás nélküli resettel indítok.
Az LTE > WAN konfigurációm ugye megvan, működik, most éppen szépen kapom rajta a nyilvános IP-címet.
Odáig is eljutottam ugye, hogy lássam IP-címmel az eszközt. De ezen a kapcsolaton ő nem fogadja a netet.
Kétszer próbálkoztam a DHCP-klienssel, és biztosan itt rontottam el valamit, ugyanis amint beállítottam az Eth2-re a DHCP-klienst, a routerem (ami ugye a WAN-portjával az Eth1-ről kapja a netet, LAN-oldalon meg az Eth2-höz csatlakozik) elkezdett 100-as (nem ám 192.168-as!!!) IP-címenet kapni a WAN oldalon, és ennek megfelelően szépen el is veszítette a DDNS-t.
Tehát valamit a DHCP-kliens Ezth2-re, és csakis rá kapcsolásánál rontok/mulasztok el.
(Alatta a Status rész tök üres.)Köszönettel: MaCS
-
válasz
ekkold
#22595
üzenetére
Eddig úgy kezeltem az SXT-t, hogy a windowsos notebook kizárólag az SXT Eth2-höz kapcsolódott, mivel a wifit (a kísérleti alkalmaktól eltekintve) lakapcsoltam rajta.
A WinBox viszont ezzel a kizárólag MAC-címes kapcsolattal kifogástalanul működött -- mindaddig, amíg ki nem vettem az Eth2-t a Bridge-ből. Ebből arra következtetek, hogy megy ő MAC-alapon is. (Bár a 192.168.188.1 IP-címet a WinBox kijelzi.)
Ha azt Eth2-t a LAN-hoz csatlakoztatom (akár közvetlenül a routerhez, akár switchen keresztül, aminek ugye nem szabad számítania), és a notebook is a LAN-hoz csatlakozik (akár Etherneten, akár wifin), akkor sem a router, sem a notebookon a WinBox nem látja az SXT-t (Eth2).
Köszönettel: MaCS
-
válasz
ekkold
#22592
üzenetére
Nagyon köszönöm a választ!
Sorban:
Nem IP-vel lépek be, hanem a WinBox lép be, MAC-címmel (mindig is így láttam, már fejből tudom az SXT MAC-címét
). De amint kivettem az Eth2-t a Bridge-ből, megszakadt a kapcsolat, és a WinBox már nem találta az eszközt a hálózaton, ami ténylegesen egy közvetlen Ethernet kapcsolatot jelent: a notebook Ethernet-portja közvetlenül az SXT Eth2-portjába dugva. Ha az Eth2 benne van a Bridge-ben, kapcsolódik a WinBox (látja az SXT MAC-címét), ha nincs benne a Bridge-ben, nem találja.Ha az adott notebook a LAN-hoz kapcsolódik, akkor (szerintem okkal) nem látja az SXT-t (MAC-címmel) a LAN-on. Mivel maga a router sem látja az IP-címét. Gondolom, ezért kéne rendezni az Eth2 IP-beállítását a LAN-hoz.
De lehet, hogy a DHCP-kliensséget csinálom rosszul.
Avagy: hogy kell helyesen beállítani a DHCP-klienst (vagy akár fix IP-címet) az Eth2-nek?Hatalmas köszönettel: MaCS
-
kis20i
tag
válasz
ekkold
#22549
üzenetére
Szerintem érdemes lenne megvárni milyen módosításokat csinált a defconfon. Elég szerteágazó az a cucc, nehogy összeakadjon saját magával. Az se lepne meg, ha a kezdeti fél éjszakás szívás oka is a defconf lenne. Illetve a bridgeből eth2 ki kell jöjjön, ha arra megy a dhcp kliens.
-
válasz
ekkold
#22542
üzenetére
Köszönöm!
Igen, ezen eddig is törtem a fejem, hogy mivel ott van (ha nem is a router, de egy switch) kb. 20 centire az SXT-től, akkor onnan visszakaphatná azt a netet, amelyet elszigeteltem tőle a passthroughval.
A kérdésem ehhez viszont az, hogy azt hogyan állítom be az SXT-n, hogy az Eth2 DHCP-kliens legyen, és ne ő diktálja a 192.168.188.1 címet.
Köszönettel: MaCS
-
válasz
ekkold
#22486
üzenetére
Ezt nem értem.
Hogyan kaphatna internetet a fő routertől, amikor ő maga kapcsolódik az internethez?
A VLAN-témával már kísérleteztem, mivel egy LHG vásárlásán is töprengtem, de macerásnak tűnt. Ez az egyszerű és célravezető megoldás: az Eth1 megy a routerbe, az Eth2 pedig egy fél méteres vezetékkel a notebookomba az íróasztalon -- ami évi egy-két alkalommal bőven elviselhető. A tapasztalatok szerint inkább még ritkábban...
Köszönettel: MaCS
-
Horvi
őstag
válasz
ekkold
#22431
üzenetére
Kipróbáltam ezt a RAW dolgot az egyik otthoni hálózaton viszont azt okozta, hogy nem működött utána a wifi. Abban a hálózatban a wifit capsman vezérli és a logokban láttam egy ilyen sort:
"CAP sent max keepalives without response"
Amint kikapcsoltam a RAW szabályt egyből helyreállt minden.Egyelőre még nyomozom, hogy miért és hogyan kerülhet blacklistre a capsman.
-
#22427
lionhearted
őstag
ekkold
#22426
-
allnickused
tag
válasz
ekkold
#22421
üzenetére
Xbox one is és samsung serif tv is (playstation 5 nem). Megfigyeltem, hogy a konzol az nemcsak hogy kommunikál kikapcsolva, hanem bekapcsol magától és egy idő után kikapcsol, mintha misem történt volna. Látni a logban, hogy ip-t kér éjszaka 2 és 4 óra tájban is. Ott tartok, hogy a tv macaddressét blokkolnom kellett a mikiben.
-
Edorn
senior tag
válasz
ekkold
#22418
üzenetére
Igen, ha nem lesz jobb ötlet, akkor én is egy
- MikroTik RB5009UG+S+IN
- MikroTik cAPGi-5HaxD2HaxD
megoldásban gondolkodom... Nagyon kicentizi a költségkeretet ugyan, de ha morognak miatta, legfeljebb nem bridge módban használom a vodafone eszközét és így lesz vodafone általi (ugyan csak vendég) wifi is csak a RB5009UG+S+IN routerrel és később ha lesz keret, meg tényleg kell a belső wifi, veszek hozzá cAPGi-5HaxD2HaxD-t és átkapcsolok bridge módba...Ha meg nem problémáznak a költségen, akkor egyben berendelem a két eszközt...
Hacsak nincs jobb ötlet, amit nem vettem észre...
Vodafone topic-ban írták, hogy bridge módhoz nem kell semmi, csak átkapcsolom és kész, működik. Semmi nem kell hozzá, csak ráduni a Mikrotiket. Valóban így van?
-
tothd1989
tag
válasz
ekkold
#22412
üzenetére
A szétválasztásnak van értelme, mivel amikor utoljára járattam a clustert, heti szinten átlagosan 500-ipt bannoltam ki, és nem szeretném a ha véletlenül is, csak egyvalaki bejusson a belső hálózatra (tudom de ezt fejbevágtam a bridgel-el, de valahol el kell indulnom, mi lenne a megfelelő) mert rengeteg személyes adat/jelszó stb el van mentve +
vannak publikos szolgáltatások (web, (s)ftp szerver, a fiam minecraft szervere, egyéb játék szerverek) illetve saját célra letöltések + smb megosztás + dlna. Így ha külön van minden, le tudom korlátozni, hogy csak a privát hálózatból legyen elérhető az ssh, a proxmox (vagy bármelyik szolgáltatás felülete) és nem kell befixálni minden ip-t.
Vlanról néztem magyarázatot, nekem eddig úgy tűnik tulajdonképp azt csináltam meg, csak a nehezebbik módon. A bridge (avagy valami jobb megoldás) azért kell, hogy a helyi hálón elérhető legyen a dlna, smb, iot cuccok illetve tudjam managelni a rackeket.@stopperos
Nem tudok fel/levenni switchel vlan taget, mert csak "buta" eszközeim vannak (netgear gs108, egy tenda n300 f3 router és egy zyxel nbg4615 v2) mert ezek vásárlásakor még nem volt tervben ekkora project. Csak közben rányúltam pár rackre itt az aprón kvázi aprópénzért (...). Egyedül a proxmox kezeli talán őket (van ilyesmi beállítási lehetőség, hogy vlan aware), de a rackek meg egy hálózaton belül vannak. Így ha ráaggatom a vlan cimkét mindegyik ethernetre, attól a rácsatlakozó eszköz nem fogja tudni mit kezdjen vele.
Van 4db pc, 2 laptop, 1 tablet, 6 mobil, és idáig 6 iot eszköz illetve a 4 rack ami 23 eszköz + még a vm-ek, elég macerás mindent kézzel felvenni mac alapján. Így talán az lehet a megoldás, ha külön portra kerülnek a vlan tagek, de akkor meg ugyanott vagyok szerintem.A kollega válaszával igazából az volt a gondom, hogy bár rámutatott mi (lehet) a probléma, de a megoldást már nem kínált (sajnos ez ilyen általános ph hozzáállás, hogy, feltételezik, te rögtön tudod mit kell tenni). Nyilván itt mindenki a szabadidejében segít, nem lehet felróni, ha nem betűről-betűre mondja mik a lépések csak nem esik annyira jól a kérdezőnek.
-
tothd1989
tag
válasz
ekkold
#22403
üzenetére
nem látszik, de igen, google dns van (még gondolkodom más dns lehetőségeken, a cloudflare sok terhet levenne a clusterről):
minden port külön hálózat valóban, de már van bridge, mert kell átjárhatóság (kell internet az iot eszközöknek is illetve másik 2 hálózat is igényli)
így külső szemlélőként biztos furcsa, hogy minek 3 subnet, ha össze vannak kötve, de könnyebb managelni így akár ha csak az ssh-ra vagy a vncre gondolok. lényegében már csak azt kell megoldanom, hogy a tűzfal szabályokat tudjam hálózatról managelni scriptelve (ubuntura már volt egy egész korrekt megoldásom). -
#22331
lionhearted
őstag
ekkold
#22330
-
válasz
ekkold
#22295
üzenetére
Én is egyetértek ezzel és esetemben pontosan tudom, hogy mit és miért, csak a hogyan hiányzik. Semmiféle dolog elérése nem lenne, csak az NVR-é ami meg egy Hikvision és email-es reghez kötött, szóval ha neadj Isten jelszót is cserélnek a pótlása kb 3 email a Hikvision team-mel és kész... Azért köszi a wireguard tippet
-
Audience
aktív tag
válasz
ekkold
#22163
üzenetére
Igen capsman nélkül ez valóban jelentkezhet. Én a régi capsman-ban nagyon szerettem azt, hogy át tudtam küldeni a controller bridge-én a forgalmat. Engem a sebesség csökkenés nem érdekelt, többnyire olyan biteket vadásznak sokan amire semmi szükség a napi gyakorlatban -tisztelet a kivételnek- azonban nagyon jól lehetett kezelni a forgalmat. Telephelyi forgalmat is ki lehetett tolni a központi tűzfalon különösebb mókolás nélkül.
Ott meg L2-ben kezelt mindent, mindegy volt, milyen IP-t kap ha egy broadcast domain-ben voltak, MAC telnet-tel a management is kényelmesen kezelhető volt ha be kellett lépni valami miatt rá. A telephelyek meg mentek IP-n, L3-ban VPN-en át.
-
Audience
aktív tag
válasz
ekkold
#22161
üzenetére
Minden AP-n a bridge-ben benne vannak a vezeték nélküli interface-ek, plusz az ethernet port ami a capsman felé néz. DHCP-n kapják az IP-t de nem tapasztaltam, hogy a MAC miatt változna. Mondjuk az egyszem ethernet MAC-ját felveszi a bridge a capsman miatt a wifi később indul....fene tudja.
-
kis20i
tag
válasz
ekkold
#22152
üzenetére
Úgy emlékszem a bridge az első aktív interfész MAC címét kapja a listából. Wifi nem aktív, ha nincs rajt kliens, úgyhogy ha az feljebb van a listában, akkor indulásnál megkapja az ethernet macet, amint valaki felcsatlakozik, átvált a wirelessére. És így tovább. Ha elsőnek olyan interfész kerül a bridge-be, ami mindig aktív, akkor ez a probléma nem jön elő.
-
-
#22038
lionhearted
őstag
ekkold
#22035
-
#22033
lionhearted
őstag
ekkold
#22027
válasz
ekkold
#22027
üzenetére
Úgy értem, hogy bármilyen alkalmazás adott hoston, pl ez a port valakinek az eheti random torrent portja.
Van egy felhasználó szintű nevesített auth lépés, majd egy véletlenül is előidézhető lépés. De akár szándékosan, lásd fenti eset.. Ez nem fér össze a fejemben. Persze nem állítom, hogy kritikus hiba lenne, vagy könnyen kihasználható... Habár a te leírásaid sokunknak arany sztenderd.
Ha már itt tartunk, lehetne a php login egyben a mikrotikre is login, akár valamilyen fix átalakítás után. Úgy tárolni se kell.
-
-
#22026
lionhearted
őstag
ekkold
#22022
válasz
ekkold
#22022
üzenetére
A hsz. utolsó mondatával arra utaltam, hogy igen, autentikálni azt kell. Jelszót vagy tokent kezelni kell.
De ha nem push irányban gondolkozunk (ha már biztonság, meg DMZ, meg egyéb purdue model), akkor lementheted a felvételre szánt IP-t valahova, amit egy másik script (lehet routerosben is) felolvas, felvesz a listára percenként. Persze ezzel nem feltétlenül lett "egyszerűbb", viszont eltűnik a magic constant port a képletből, amivel amúgy kb bárrmi más is hívhat. -
#22021
lionhearted
őstag
ekkold
#22019
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Még úgy a
Új hozzászólás Aktív témák
Hirdetés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Revolut
- Spórolós topik
- Le Mans Ultimate
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Yettel topik
- Hitelkártyák használata, hitelkártya visszatérítés
- Végleg lenyomta a tévét a streaming az USA-ban
- Óra topik
- Milyen processzort vegyek?
- További aktív témák...
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- BESZÁMÍTÁS! Apple MacBook Pro 14 M4 MAX 36GB RAM 1TB SSD garanciával hibátlan működéssel
- Bomba ár! Dell Latitude E7240 - i7-4GEN I 16GB I 256SSD I 12,5" HD I HDMI I Cam I W10 I Garancia!
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
- Csere-Beszámítás! AMD Ryzen 7 5700X3D Processzor!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged