- Magisk
- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Okosóra és okoskiegészítő topik
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- Apple iPhone 16 Pro - rutinvizsga
- Xiaomi 13 - felnőni nehéz
- Keretmentesít a Galaxy S25 FE
- Milyen okostelefont vegyek?
- Samsung Galaxy A36 5G - a középső testvér
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Pille99
#12586
üzenetére
Ok, értem, hogy vannak olyan telefonok és egyebek amik tudnak ilyet, de mint írtam ezzel esetleg kizárják magukat minden olyan hálózatból ahol esetleg a MAC address-t (is) felhasználják azonosításra.Egy nyilvános free wifi esetében nyilván nem lesz ilyen probléma, (max akkor ha két egyforma MAC cím ütközik) de mondjuk egy szigorúbb (pl. céges) hálózatban már okozhat gondot.
-
ekkold
Topikgazda
válasz
Pille99
#12583
üzenetére
Az Apple szereti felrúgni a szabványokat. Volt olyan időszak, hogy pl . a mikrotik wifijével nem volt kompatibilis, és sorra jöttek a reklamációk az almás telók tulajaitól, hogy rossz a hotel wifije... persze mindenki másnak jól működött. Tudtommal nem a mikrotik volt a ludas...
Amúgy meg magával szúr ki, ha cserélgeti a címét, ha amúgy adott MAC-hoz vannak bővebb engedélyek rendelve a hálózatban. Továbbá a MAC tartományok használata a gyártók számára fizetős dolog, meg kell venniük adott tartományokat. Nem lehet csak úgy véletlenszerű MAC címet használni, mert abból MAC cím ütközés lehet a hálózatban. Pl két egyforma MAC című telefon sem működhet egyszerre egy hálózatban.
Mellesleg én nem tapasztaltam eddig még sehol sem, hogy cserélgetnék a telefonok a mac címüket.
-
#12581
Alteran-IT
őstag
Pille99
#12577
Alteran-IT
őstag
válasz
Pille99
#12577
üzenetére
Akkor megoldható akár 2 logikai hálózattal is akár, bár akkor két eszköznek kliensen belüli fix IP kellene, vagy tiltani tűzfalszabállyal a netelérést, illetve a NAT tartományt azon a hálózaton csökenteni és a tartomány azon részére tenni az eszközöket, amik nem esnek a szabály alá és akkor lesz átjáró cím is, de internet nem lesz.
#12579ekkold: Persze, így gondoltam megoldani, bocsi csak egyszerűen fix IP-nek hívtam, de ilyenkor általában mindig a DHCP által osztott fix IP-re gondolok, kivéve ha olyat teszek hozzá mint most, hogy átjáró nem kellene bele, mert Miki DHCP szerverénél talán nem lehet megoldani, hogy mondjuk átjárót ne osszon ki, illetve anno láttam rá egy elég bonyolult megoldást mikor kerestem, de ezért is írtam most fentebb, hogy egyszerűbb ha ugyan úgy DHCP-n keresztül kapja az is a fix IP-t mindenféle módosítás nélkül és vagy külön szabállyal, vagy a NAT szabály megfelelő alkalmazásával/zsugorításával oldja meg, hogy az említett kliens eszközök ne kapjanak internetet és ne is lehessen elérni őket kívülről, persze már amennyiben ugyan azon a hálózaton lesznek, bár így talán egyszerűbb, mert nem kell külön routing, switching-el elmegy a belső forgalom, így a router sem kap különösebb terhelést.
#12580Pille99: Minden eszköznek van egy fix, vagy inkább úgy mondom hogy saját MAC címe, szóval van jövője, sőt elég rég van, mobiloknál is van fix MAC cím, ez inkább egy elég hülye "biztonsági" "fejlesztés", ami alap esetben be van kapcsolva és normálisabb céges, vagy otthoni hálózatokban rosszul sül el, ha ugye az illető nem tudja, hogy hogy kezelje, de android-on csatlakozáskor van lehetőség talán a további beállításoknál vagy hol, hogy ne véletlenszerű MAC címmel, hanem a saját MAC címével csatlakozzon, ezt talán első csatlakozásnál kell beállítani, ha elfelejtetted, akkor törölni kell a "hálózatot" és újra csatlakozni, szóval nem egy nagy etwas megoldani, mert a lehetőség ugyan úgy megvan, csak sajnos nem az az alap lehetőség, bár gondolom itt sem a biztonságra jobban figyelő embereket vették alapul, hanem a felelőtlenebb réteget, ezért ez az alap beállítás, bár ez sem véd meg szinte semmitől, na de mindegy, ez más téma.
-
#12576
Alteran-IT
őstag
Pille99
#12573
Alteran-IT
őstag
válasz
Pille99
#12573
üzenetére
Máshogy nem fog menni, csak mint ahogy mondtam, illetve ahogy ekkold is megerősített, plusz bacus is kitért rá, muszáj lesz 3 IP hálózat/tartomány, azaz logikai hálózat arra az egy hálózatra és fix IP-kkel megoldani az egészet a vendéghálózaton kívül, amit nyilván nem tudsz máshogy megoldani ezekkel a gagyi TP-Link eszközökkel, persze oké, árban és sebességben nem gagyi, de ehhez már dukálna egy normális tudás végre, a vlan-ozás illetve a plusz hálózatok létrehozása nem egy olyan nagy etwas, amit az ilyen drágább kategóriák ne tudhatnának, főleg hogy a vendég hálózat eleve hasonló módon működik, viszont itt a kérdésedre rátérve ez nem jó ötlet, mert egyrészt dupla NAT lesz és így a routerre kötött eszközök sem fogják látni ami a Deco hálózaton és az arra kötött switch-ekre van kötve, másrészt a DECO vendéghálózaton lévő eszközök ugyan nem látják az ugyan úgy DECO-n lévő "belső eszközöket", viszont a Mikrotik-en lévő belső eszközöket láthatják, persze ez attól függ a Deco-t milyen hálózatra teszed és a többi milyenen lesz, lesz-e átjárás és így tovább, szóval szerintem a Deco vendéghálózatát felejtsd el, az így egy vicc lenne, akkor lenne jó ha valahogy a vendég hálót vezetékre is le lehetne vinni, akkor a Miki sem kellett volna, bár akkor még mindig csak két csoportot tudsz megvalósítani, ugyanis a zártakat nem tudod úgy megcsinálni, hogy el lehessen őket érni, de ők ne kapjanak netet és őket se érjék el kívülről, mást ha másik IP tartományt választasz, akkor nincs ami a routing-ot csinálja, ha meg nem adsz neki ugyan azon a tartományon átjárót, akkor ugyan ők nem érik el a netet, de kívülről elérhetik őket bizonyos módszerekkel válasz hiányában, attól függ van-e és milyen sebezhetőség azon az eszközön, bár lehet ez így megoldható, ha nem boncolgatjuk feleslegesen a téma ezen részét, mondjuk az nem fog teljesülni, hogy a mindenes hálózatból a vendéget is elérd, mert ugye a mindenen van a hangsúly, Mikin meg ha jól emlékszem, meg lehet oldani, hogy te kezdeményezz elérést a másik hálózatra, viszont onnan a válaszon kívül kezdeményezés nem jöhet, persze lehet rosszul emlékszem, de akkor javítson ki valaki.
-
ekkold
Topikgazda
válasz
Pille99
#12573
üzenetére
Egyszerűen 3db IP tartományt készítenék. A DHCP alapból azt a tartományt osztaná ami csak netezhet. A másik két tartományba tartozó eszközöknek (szintén a DHCP szerver által) fix IP-t osztanák ki. Ehez csak annyi kell hogy a DHCP POOL-on kívül a másik két hálózatot is fel kell venni a DHCP Networks-be. Ezután tűzfal szabályokkal kezelhető minden. Ennek az a hátránya, hogy kijátszható úgy, hogy ha valaki felvesz egy fix IP-t az eszközébe egy másik tartományból. Viszont erre is van megoldás ha szükséges, a mikrotik beállítható úgy, hogy csak a DHCP klienseket szolgálja ki, aki fix IP-t állít be az eszközén azzal nem fog szóba állni. Kicsit trükkösebben ez is (részben) kijátszható, de egy átlag user által nem, és ismerni kell hozzá a hálózatot is.
-
bacus
őstag
válasz
Pille99
#12571
üzenetére
Én kihasználnám, hogy ezek buta switchek. Arra gondolok, hogy lenne egy alhálózat (pl 192.168.100.0/24), ahol nincs DHCP, kézzel osztott IP címek vannak, illetve lenne a mostani alhálózatod ahol a miki osztogatja a címeket.
Minden eszköznek, ami fix és mindent elérhet, TE megadod az ip címét a fenti tartományból.A mikin a bridgehez két IP címet is hozzárendelsz, mindkét tartományból egyet.
Ez nem szép, nem elegáns, de működő megoldás, tudsz a mikin tiltást adni, hogy milyen addres list mehet a másik hálózat felé.
A szebb megoldás az lenne, ha mikin két bridge interface lenne, mindkettőn mehet dhcp, a mikrotik portjait pedig hozzárendeled a megfelelő bridghez. (NAS lehet rossz helyen van..)
A wifin csatlakozó eszközök, amik kaphatnak hozzáférést azoknak a kiosztott ip címeit fixálni kell. Az új wifi felcsatlakozók alapból csak netet kapnak.
A még szebb, jobb megoldáshoz mikrotik AP-k kellenének, capsmannel.
-
#12570
Alteran-IT
őstag
Pille99
#12569
Alteran-IT
őstag
válasz
Pille99
#12569
üzenetére
Nem biztos hogy jó ötlet a 3 vlan, főleg ha a routeren nem hozod létre őket a 3 hálózattal, amivel végül azt csinálnád, amit javasoltam, csupán a vlan-ozással annyi a buktató, hogy ha minden igaz a Wifi-n max. 1 hálózat lesz így, ezért javasoltam a közös "fizikai" hálót 3 logikai hálózattal, mert ebben az esetben talán így tudod a legjobban megoldani, kivéve ha a Wifi-n nincs szükség több hálózatra, vagy valahogy azon is meg lehet oldani, akkor mehet a vlan-ozás, máshogy sajnos nem lehet megoldani, ezért is előny a több hálózat az előző kérdésedre válaszolva, az address list-es kérdést viszont nem értem, főként hogy hol állítanád be, mondjuk mindegy, mert ha nincs több hálózat, nem megoldható amit szeretnél, mert már maguk a switch-ek, illetve a bridge-ek továbbítják a hálózati forgalmat az eszközök között azonos hálózatban.
-
bacus
őstag
válasz
Pille99
#12566
üzenetére
De érzed a logikai bukfencet? Ha a mikrotik helyett egy switchet raksz és mindenkinek beállítod azt az ip címet amit a miki osztott volna, akkor is látják egymást az eszközök (netet nem) de egymást elérik. Nem kell hozzá router, mert egy alhálózatban vannak.
A közös bridge gyakorlatilag egy switch ! Mit szeretnél a mikrotiken szűrni?
-
bacus
őstag
válasz
Pille99
#12564
üzenetére
A routered fizikai portjai egy bridge-ben vannak? Az IP címet a routered osztja?
A rajzod abból hiányos, hogy nem látok rajta ip címeket, amiből kiderülne a fenti két kérdésHa így van, akkor a belső hálózat forgalma nem szűrhető a routeren.
A két alhálózat előnye, hogy a forgalom a routeren keresztül megy, ott lehet tűzfal szabályokkal (address list szerint is) engedni, tiltani, stb.
A NAS elhelyezése pl mindenképpen problémás, mert azonos switchen van (feltételezem ezek nem managelhető switchek) mint az AP.Ha managelhető switcheket használsz, akkor fizikai átkábelezés nélkül is VLAN-okkal megoldható amit szeretnél.
-
bacus
őstag
-
#12024
Alteran-IT
őstag
Pille99
#12023
Alteran-IT
őstag
válasz
Pille99
#12023
üzenetére
Valószínűleg van akkor, csak nem látszik és nem enged hozzányúlni, vagy bizonyos dolgokhoz hozzá lehet férni azonosítás nélkül is és ő azt azonosítja guest-ként, én valahogy visszakövetném, hogy a gépen melyik alkalmazás, vagy folyamat használja a NAS-t és miért, ezt lehet gépről is, vagy NAS-ról is talán, igazából nem tudom hogy egy Synlogy mit tud ilyen téren, nem szeretem az ilyen drága szarokat, így nincs is nekem.
-
bacus
őstag
válasz
Pille99
#12016
üzenetére
tűzfal szabályoknál a winboxban nézve extra fülön a limiteket lenyitva látod.
Ha a syn csomagokra teszel ilyet, végül is limitálhatod a bejelentkezést, mert a csomagok egy része eldobásra kerül.
A log-ban viszont guest felhasználó csatlakozik. Ez jó így? Esetleg nincs bemappelve egy megosztása a nas-nak?
-
#11629
E.Kaufmann
veterán
Pille99
#11628
E.Kaufmann
veterán
válasz
Pille99
#11628
üzenetére
Én rejectel-nék (nem droppolnék!) mindent az erősítő IP címéről (miután fixáltam a DHCP-n kiosztott címét) a forward listán, ne szenvedjen itt sokat próbálkozásokkal, ha csak nincs valami streaming szolgáltatás amihez kell, pl netrádió, ha meg úgy is ki kell a netre mennie, akkor meg nem piszkálnám.
-
#11624
E.Kaufmann
veterán
Pille99
#11623
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Sony MILC fényképezőgépcsalád
- OLED, Mini-LED, IPS, VA, TN - melyik panelt válaszd 2025-ben?
- Magisk
- Autós topik
- Linux kezdőknek
- PlayStation 5
- Autós topik látogatók beszélgetős, offolós topikja
- exHWSW - Értünk mindenhez IS
- E-roller topik
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- További aktív témák...
- Lenovo Legion 5 Pro Gamer Laptop 2év garanciával (i7 13700HX, RTX 4060)
- IPhone 11 Pro max 64GB megkímélt új emelt kapacitású akku!
- Apple Pencil Pro bontatlan 1 év Apple jótállás
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4060 32GB 512GB NVMe magyar vbill gar
- Apple watch Series 9 41mm cellular hibátlan 2026.02. 24. Apple jótállás
- Samsung Galaxy A22 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! Acer Predator Triton Neo 16 15 notebook - Ultra 9 185H 32GB RAM 2TB SSD RTX 4070 WIN11
- Azonnali készpénzes AMD Radeon RX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- 14" Dell Latitude laptopok: 5400, 5480, 5490, 7480, E7440, E7450 / SZÁMLA + GARANCIA
- Csere-Beszámítás! Olcsó Számítógép PC Akár játékra! Intel X5650 / GTX 1650 / 24GB / 240SSD+ 500HDD
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest