- Honor 200 - kétszázért pont jó lenne
- Kiborult a Nothing Phone (3) pletykakosara
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Magisk
- iPhone topik
- Android alkalmazások - szoftver kibeszélő topik
- Okosóra és okoskiegészítő topik
- 45 wattos vezeték nélküli töltés jön az új iPhone-ba
- Apple iPhone 16 Pro - rutinvizsga
- Xiaomi 13 - felnőni nehéz
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
válasz
konradl
#1071
üzenetére
Ellenpróba volt? Azaz kiveszed a routert, tudsz levelet küldeni, megint van router megszünik?
Milyen router? (félve kérdezem, hogy ugye mikrotik?)
Törölted az eddigi dst-nat szabályt? Egy rosszul felvett (nem szűkitett) dst nat a régi szerverre, és rögtön belülről mindenkinek elérhetetlen a 25 port..A saját szolgáltatód smtp szerverére be tudsz jelentkezni?
-
bacus
őstag
válasz
Zwodkassy
#1066
üzenetére
Miért kellene mást? Szerintem pont ez a lényege, hogy nem csak központilag van menedzselve, de teljesen transparensen vált, stb. Egy freki, naná, több ilyet is csináltam, remekül megy.
Régebben (capsman előtt) erre egy wds mesh hálót kellett csinálni, az is működött, de tény, hogy a capsman sokkal megbizhatóbb. A wds mesh is ugyanazon a frekvencián ment.
-
bacus
őstag
válasz
#19617792
#1052
üzenetére
nem lesz jobb a wifi lefedettség, talán a stabilitás. Ami viszont itt lehetőség, az hogy többet is be tudsz állitani. (capsman).
Az 1000mW jó, ha pont pont kommunikációnál használod, esetleg kietlen helyen, de ugye a laptopba nem teszel erősebb wifi kártyát? Igy azt fogod látni, hogy fasza a jelszint, de nem működik...
Egyébként ha sok körületted a wifi (pl lakótelep), akkor pláne nem javaslom az emelt teljesitményt, mert ha elnyomod a szomszédot, az is feltekeri, vagy még egyet beállit, kb, mikor az osztályból kimegy a tanár, először mindenki csendesen beszélget a szomszéddal, de aztán pár perc és már mindenki normál hangerőn beszél még sem érted, majd szinte kiabálni kell, hogy a szomszédoddal tudj beszélni. Mindeközben már a folyosó végén is lehet hallani, hogy nincs bent tanár...
A 100mW nem véletlen.
-
bacus
őstag
Nem. Ez egy router, nem pedig egy mindenes eszköz.
Sem nyomtató szervernek nem való, sem torrentezésre. Az USB portba rakhatsz kompatibilis wifi sticket, 3g stickec, usb-eth sticket (a kompatibilitást előtte kell ellenőrizni), és hdd-t.
A hdd régebbi ros-nál csak a proxy szerver és a router egyéb belső dolgait (pl log) tárolta, de gondolom külső nyomásra, már smb megosztásra is használható.
-
bacus
őstag
válasz
Crowley
#1039
üzenetére
Ha tudod mit akarsz, akkor nem bonyolult. A baj, hogy 99% nem tudja senki mit akar !
(És ezzel jó pár évvel ezelőtt én is igy voltam. Bejött két darab szolgáltató, vettem egy soho 2 wan routert és vártam a csodát, ami elmaradt.., ott a loadbalancingen volt egy combobox, hogy milyen üzemet akarsz /load balancing, fail over, stb../, meg mellé egy max 20 szabályos acl, és szevasz. Aztán jött a mikrotik és rettenet sokáig próbálkoztam amig sikerült behangolnom.., sok a lehetőség, nem is csak egy jó megoldás van.)
MTCNA a minimum. A baj, hogy ide sok mangle szabály kellhet, ha jól emlékszem ezt az mtcna csak haloványan emliti, igy az mtcre ami e mellé még jól jöhet. De ez már idővel sok próbálkozással, utána olvasással, tanulással talán pótolható.
-
bacus
őstag
válasz
Crowley
#1023
üzenetére
Igen megoldható!
És sok nem soho router is tudja (csak kicsit magasabb árkategóriában), sőt, pont ez a routerek feladata.
(a sok soho routert nem is nevezném routernek, legalábbis a gyári firmwarrel, inkább valami céleszköz ami router feladatainak egy részét képes kezelni, illetve ami bizonyos korlátok mentén paraméterezhető)Konfigurálási javaslat:
1. töröld a default konfigot
2. MTCNA + MTCRE tanfolyam gyors egymás utánban
3. jó konfig beállitása durva közelítéssel a tanfolyamon tanultak alapján
4. ha elakadsz fórumon jól megfogalmazott kérdésre kapsz válaszokat, segitséget
5. finom hangolásAlternativ konfig:
1. töröld a default konfigot
2. túrni a mikrotik wikit, sokat, rengeteget, majd lehetőleg egyre többet
3. konfig beállitása, ha elakadsz és meg tudod fogalmazni a problémát, akkor fórumon segítünk
4. konfig hibáinak javitása
5. konfig hibáinak ismételt javitása
6. finom hangolásremélem erre gondoltál...
-
bacus
őstag
Én használom linux kliens mikrotik ovpn szerver felállásban, szintén megelégedettséggel. (az udp és lzo támogatással biztos jobb lenne). E mellett PPTP mikrotiktik kliens mikrotik szerver felállásban is becsatlakozik pár ügyfél router, most épp 91 aktiv PPP kapcsolat van, mind stabil !
-
bacus
őstag
válasz
ral9002
#1002
üzenetére
Capsman -hoz az APknek is mikrotiknek kell legyenek, ezt vedd figyelembe.
Sok megoldás van a feladatra.
Az elsönek javasolt nem jó, mert a mikrotik ad ip cimet, e nélkül belsö hálozat sem lesz, tehat az arp reply only nem jó. (Vagy jó, de minden eszközt elötte fel kell vegyél kézzel)Helyette lehet egy kisebb pool-ból osztani a cimet, aki onnan kap ip-t nem forwardolhat. Akinek szeretnél adni netet, annak static cimet osztasz a mikrotikkel a poolon kivül. (Lehet ugyanaz az alhálozat, igy egymást látják)
Hátrány, ha valaki próbálkozik, akkor átállithatja a saját ip cimét. (Lesz nete)Ha mikrotik eszközök vannak, csinálhatsz vendég wifit, használhatsz capsmanagert, stb
Radius szerver is lehet jó megoldás, és hotspot is.
-
-
bacus
őstag
válasz
SimLockS
#981
üzenetére
A local forwarding be van kapcsolva? Ha igen, akkor az lehet baj sztem, mert mintha akkor a klienseken kellene beállitani. Most nincs időm letesztelni.
Local Forwarding Mode
In this mode wireless interface on CAP behaves as a normal interface and takes part in normal data forwarding. Wireless interface will accept/pass data to networking stack on CAP. CAPsMAN will not participate in data forwarding and will not process any of data frames, it will only control interface configuration and client association process.
-
bacus
őstag
válasz
janos666
#936
üzenetére
"Főleg, hogy szerintem még olyasmiket is látok a menükben, amikhez nincs meg a RouterOS licens-em (L3)"
Nem tudom mire gondolsz, semmi ilyen különbség nincs. Olvasd el a wikit, a 3 és 4-es level között van egy különbség, a 4 lehet AP a hármas licensz nem.
(plussz a BGP között is van különbség, de ezt itt nem veszed észre..)A 4,5,6 -os licenszek között semmilyen egyéb menüpont különbség nincs, minden menüpont él minden szinten.
(gondolom nem az lesz a szűk keresztmetszet, hogy csak 200 PPTP tunneled lehet 500 helyett.) -
bacus
őstag
válasz
janos666
#944
üzenetére
Nem hogy nem érdemes, de nem is kell. Nem is értem ezt. Ha egy oszlop tetején kellene resetelni, akkor is elég elvenni a tápot a reboothoz. Persze ha nem tudod a jelszót és teljesen alaphelyzetbe akarod állitani, akkor kellhet a reset gomb megnyomása, de az elmúlt 5 évben én egyik eszközön sem kellett megnyomjam egyszer sem !
A winbox nem csak ip cimen éri el az eszközt, ha az ip nem válaszol, az lehet konfigurációs hiba is, tessék layer2-n a mac addresshez kapcsolódni.
Igy elolvasva amiket eddig irtál, nem tudom, hogy javasolnám e neked a mikrotiket. Van egy tudásod, amit te rá akarsz húzni a mikrotikre, nem pedig forditva, azaz a mikrotik tud egy csomó mindent, amit neked kellene megtanulni.
(ilyen pl az, hogy isten mentsen meg a frissitéstől, lehet a régi szoftver jobb, ezt meg azt letilják, stb. Én ilyet még nem tapasztaltam, illetve ha volt, hogy valamit időszakosan elrontottak, azt nagyon hamar javitják) -
bacus
őstag
Nekem ezt egy régi 2,4-es groove csinálta (3as licenszű, tehát nem AP csak kliens), és már nem emlékszem, hogy a rajta lévő ros-t up vagy downgradelve, de megoldódott a probléma.
Több groove-t is használok amik tudják a 2,4 és 5 gigát is, abból level3 és level4 licenszest is, de még nem tapasztaltam. Az is igaz, hogy nem igen szoktam a legfrissebb ros-t rátenni, ha éppen megfelelően működik..
-
#860
bacus
őstag
szabi_zoli82
#852
bacus
őstag
válasz
szabi_zoli82
#852
üzenetére
ahogy a másik fórumban is irtam, az sstp-t ajánlom.
Az openvpn portot elég sok hálózatban tiltják, vagy egyszerüen csak proxy szerveren keresztül látsz ki a netre pár port kivételével. Az sstp már biztonságos. Egyszerü beállitani, itt a wiki
Ha elakadsz kérdezz bátran.
Irtam neked, hogy az openvpn is megy, azt is használom. Linux kliens egyszerü, win kliens mindenképpen telepiteni kell, ami rendszergazdai jogot kér, utána ha nem service-ként futtatod, akkor ráadásnak a gui-t is rendszergazdaként kell futtatni. (legalábbis ha kellenek route szabályok). Nem mindenhol megy, mert sok helyen tiltják a portját..
-
bacus
őstag
Azért az utóbbi időben annyi soho cuccot dobott a piacra mikrotik, tegyük hozzá tudásához mérten nagyon versenyképes áron, hogy én nem tartom elvetemült ötletnek, ha lenne egy duál wifis, duál chaines gigabites soho routere..
Mondjuk lehetne RB 951G-25HnD tipusnévvel illetett (a neve már megvan
) routere, ami a sima 951G-2HnD utódja, annak az árában... (és már be is áraztam ) -
bacus
őstag
válasz
gazrobur
#837
üzenetére
Amit te keresel az nincs.
Ha ki akarsz jönni 30ból, akkor egy groove minimum kelleni fog egy külön APnek, de ebben nem dual chain wifi van, igy csak 150mbps wifid lesz.
Otthonra esetleg elmegy egy régi 433AH, vagy 493AH, ha 100mbites netnél több van, akkor már 493G board.
Ezekben 3 db pci bővitő hely van, rakhatsz bele dual chaines 5 gigát is tudó kártyát.
De ez kizárt, hogy ennyi pénzből meglesz. -
bacus
őstag
Fogós kérdes, elvileg csak az első nem helyes.
A második a /2 subnet lenne, de én még nem láttam ilyet (helyesebben nem használtam), lehet ez sem helyes, de szabály szerint lennie kellene, CIDR - Classless Inter Domain Routing mask, bár ott is subnet masknak hivják.., de a kérdés ugye az, hogy select valid subnet mask.., na most érvényesnek érvényes maszk..
a harmadik a /19
a negyedik a /15Itt nem látszanak a boxok, hogy lehet többet kiválasztani vagy sem..
-
bacus
őstag
én letettem 4 vizsgát, mtcna, mtcre, mtcine, mtcwe.
Az mtcine-nél volt egyedül, hogy talán két kérdésre is tippeltem.
Minden vizsgán volt hibám, de ebből kettőn, (mtcna, és mtcwe), szerintem és az oktató szerint is hibás volt a teszt.Az mtcre vizsgán, pedig egy v. két kérdésre nem lehetett válaszolni, mert nem volt kiválasztható, azt megreklamáltuk (képernyőmentéssel) és átszámolták az eredményt, egyébként még úgy is megfelelt volt.
Egyébként 1 órád van a tesztre, és használhatsz netet.., de erre ott nincs időd. A hálózati maszkokat érdemes még lerajzolni/leirni előtte, mert ott számolgatásra nincs időd.
Egyébként nagyon bosszantó, hogy nekem már mind a 4 vizsgám lejárt, szivesen megújitanám, de nem lehet csak újabb tanfolyammal, nincs indoklás, hacsak az nem, hogy nekem pl 2 vizsgám még 3as ROS-nál tettem le, ez normális is lenne, ha gyökeres változások lettek volna, de nem voltak.
Na jó, talán most a CAPsMAN tényleg teljes újdonság.., a hármas ROS-ban még az nv2 volt a nagy újdonság.
-
bacus
őstag
Certification example test
1. Which computers would be able to communicate directly (without any routers involved)
10.10.0.17/22 and 10.10.1.30/23
192.168.17.15/29 and 192.168.17.20/28
10.5.5.1/24 and 10.5.5.100/25
192.168.0.5/26 and 192.168.0.1002. In MikroTik RouterOS, Layer-3 communication between 2 hosts can be achieved by using an address subnet of:
/29
/32
/31
/303. MAC layer by OSI model is also known as
Layer 2
Layer 1
Layer 3
Layer 6
Layer 74. The basic unit of a physical network (OSI Layer 1) is the:
Byte
Frame
Header
Bit5. If ARP=reply-only is configured on an interface, what will this interface do
Add new IP addresses in /ip arp list
Accept all IP/MAC combinations listed in /ip arp as static entries
Accept all IP addresses listed in /ip arp as static entries
Accept all MAC-addresses listed in /ip arp as static entries
Add new MAC addresses in /ip arp list6. Which of the following protocols / port s are used for SNMP. (Simple Network Managemnt Protocol)
UDP 161
UDP 162
TCP 123
TCP 161
TCP 25
TCP 1627. How many IP addresses can one find in the header of an IP packet?
1
2
4
38. A PC with IP 192.168.1.2 can access internet, and static ARP has been set for that IP address on gateway. When the PC Ethernet card failed, the user change it with a new card and set the same IP for it.
What else should be done?
Old static ARP entry on gateway has to be updated for the new card
Another IP has to be added for Internet access
Nothing - it will work as before
MAC-address of the new card has to be changed to MAC address of old card9. Which of the following is NOT a valid MAC Address?
80:GF:AA:67:13:5D
88:0C:00:99:5F:EF
95:B5:DD:EE:78:8A
13:16:86:53:89:43
EA:BA:AA:EE:FF:CB10. Choose all valid hosts address range for subnet 15.242.55.62/27
15.242.55.31-15.242.55.62
15.242.55.33-15.242.55.63
15.242.55.33-15.242.55.62
15.242.55.32-15.242.55.6311. Select which of the following are 'Public IP addresses':
172.28.73.21
192.168.0.1
172.168.254.2
10.110.50.37
11.63.72.2112. A network ready device is directly connected to a MikroTik RouterBOARD 750 with a correct U.T.P. RJ45 functioning cable. The device is configured with an IPv4 address of 192.168.100.70 using a subnet mask of 255.255.255.252. What will be a valid IPv4 address for the RouterBOARD 750 for a successful connection to the device?
192.168.100.68/255.255.255.252
192.168.100.69/255.255.255.252
192.168.100.71/255.255.255.252
192.168.100.70/255.255.255.25213. What is term for the hardware coded address found on an interface?
MAC Address
Interface Address
IP Address
FQDN Address14. What protocol does ping use?
TCP
ICMP
UDP
ARP15. Select valid MAC-address
AEC8:21F1:AA44:54FF:1111:DDAE:0212:1201
00:00:5E:80:EE:B0
G2:60:CF:21:99:H0
192.168.0.0/1616. Collisions are possible in full-duplex Ethernet networks
17. The network address is
The first address of the subnet
The last address of the subnet
The first usable address of the subnet18. You have a router with configuration
- Public IP :202.168.125.45/24
- Default gateway:202.168.125.1
- DNS server: 248.115.148.136, 248.115.148.137
- Local IP: 192.168.2.1/24Mark the correct configuration on client PC to access to the Internet
IP:192.168.1.223/24 gateway:248.115.148.136
IP:192.168.2.2/24 gateway:202.168.125.45
IP:192.168.0.1/24 gateway:192.168.2.1
IP:192.168.2.115/24 gateway: 192.168.2.1
IP:192.168.2.253/24 gateway:202.168.0.119. Select valid subnet masks:
255.255.192.255
192.0.0.0
255.255.224.0
255.192.0.020. Is ARP used in the IPv6 protocol ?
-
#825
bacus
őstag
Petrowiczki
#822
bacus
őstag
válasz
Petrowiczki
#822
üzenetére
Csak az első a fontos. Még mindig van némi ellentmondás, hogy kaphat a az eth1 porton dhcpn IPt a routeredtől, miközben a kábelmodemtől nem kap.
Lehet nem is sima dhcp kell neked, hanem pppoe?
A franc se akar kérkedni a tudásával, de sokan (nem tudom te ide tartozol -e) minimális hálózati tudás nélkül akarnak rögtön mindent, lehetőleg a fórum tudását felhasználva.
a mikrotik mtcna vizsgára van demo tesztlap a mikrotik.com-n, töltsd ki, ha úgy érzed, hogy legalább érted a kérdéseket, még ha nem is sikerül elsőre "átmenni", akkor segitünk, akár én segitek, de nem tv-vel, mert nem érdekel a géped, adj egy winbox v. ssh hozzárérést a routerhez és megnézem mi a baj.
(egyébként 60% már megfelelt, ezt én személy szerint komolytalannak tartom..., ez nem az elégséges szint kellene legyen, hanem itt kellene kezdődnie az 1-es jegynek, azaz a nulla tudás után ez már az elégtelen szint..)
-
#820
bacus
őstag
Petrowiczki
#819
bacus
őstag
válasz
Petrowiczki
#819
üzenetére
"és kimaradt 3 lépés a dhcp kliens portra konf a filter és a nat :S"
Melyik az a három? Mert a dhcp kliens beállitása az az egyetlen lépés amitől neked IP cimet kell kapj..
Én is szeretek tanulni, vettem is egy kis egyszerübb Szikorszkij helikoptert, hogy megtanuljak vezetni. A tanfolyam nagyon drága, igy most tanulom én is a megfelelő fórumban, hogy kell. Már be tudtam ülni, kis robogót is vezettem már, szerintem menni fog ez.
Ja a régi melóhelyemen használnak ma is egy csomó helikoptert, nem újdonság, hogy lehet repülni.Ma kaptam egy tippet, hogy rakjak bele benzint, ezt ha hazamegyek pótlom, aztán lehet integetni majd..
-
bacus
őstag
nem biztos, hogy rosszul állitasz be bármit is...
ez telefon függő is, nekem samsung note II van, 5 gigán (ott nincs zavarás), kapcsolati sebesség 121 Mbps mellett se tud 20/10 nél többet, ugyanitt a notebook, a telefon mellett eleve 250-280 Mbps kapcsolati sebességet tud, és jóval magasabb le/feltöltést.2,4 gigán (igaz itt a lakótelepen sok tiz, ha nem száz wifit is látok..), már szuper az ilyen sebesség. A kapcsolat ritkán jobb 60 Mbps nél..
fiam s4-e többet tud az én telefonomnál..
nexus 7 tablet 56/75 tud ugyanazon az 5 gigás wifin...
2,4-en a tablet 23/33, mig a telefonom 2,7 / 20,2. (65 Mbps kapcsolati sebesség mellett) -
bacus
őstag
válasz
djmorphy
#783
üzenetére
A feladat sokkal egyszerübb mint gondolnád. A usert magát kell "megkérni" vagy ha tetszik rákényszeriteni a guest hálózat használatára.
Ehhez egy dynamikus lista kell, amihez egy forward chainbe rakott drop szabály kell.
Feltételezem, hogy a felhasználó tudja mindkét wifi jelszavát, de lustaságból (mert neki igy jobb), nem akarja a guest hálózatot használni a telefonján. Ha rákapcsolódik, de nem működik, akkor pedig fogja.
kiindulási alapnak itt egy script, amit szépen átirsz, ha az androidos hostname felkapcsolódik a normál wifire (adott DHCP kap ip cimet), akkor te hozzáadod a block listához az ip cimét, ergo ugyan felkapcsolódik, kap ip cimet, de nem fog működni. Szépen átáll a vendég hálózat wifijére.
A törléssel nem kell foglalkozni, dinamikus lista időtartama annyi legyen mint a dhcp lease time. Ha sok usered van, akkor ezt érdemes rövidebb időre állitani.
-
bacus
őstag
De én meg tiltanám az input forgalmat a belső hálózatról.
Persze lehet/kell pár kivétet tenni, udp 53, ha a routered a dns például.Én ahol nyaralok közös wifi router van a szomszédokkal, minden család saját ip tartományban ügyködik, de a router csak az én családom tartományomból elérhető. Ez faszán működik..
-
-
bacus
őstag
1. Több klienssel is próbáltad? Van ott is probléma néha. Frissiteni kell azt is.
Van részletesebb log, van debug is, kapcsold be.2. Backup. A backup file amit létrehoz a files/backup után az mindent tartalmaz? tehát egy "hard reset" után teljesen vissza tudom vele állitani a korábbi állapotot? Certeket, scripteket stb?
Elvileg igen, de gyakorlatilag van benne hiba, pl a certeknél. Én az olvasható backupot kedvelem, azzal biztos nem tudja 100% ig. A normál backup lehet, hogy jó..
3 Frissités. Jelenleg a 6.23 van fenn, igy van elérhető frissités. Erre bátran rányomhatok akár távolbol is? Nem szokott elmenni konfig frissités után?
Bátran, nem lesz baj az esetek 99%-ban, hacsak..
hacsak nincs valami hiba a frissitésben. És néha van, amit utána javitanak is, de ha távolról már nem enged be, akkor nincs mese, lesz egy utad a helyszinre. -
bacus
őstag
normális (vagy pont ellenkezőleg) szolgáltatók tiltják a dns port elérését a hálózaton.
Pl digi, UPC -nél ezt az opciót bekapsolva hagyod és nincs gáz, szolgáltató véd.
De ott van például a nagyont tré home, azok ezt nem tiltják (ellenben az smtp portot még kifele is).
Ott Open DNS
lesz a mikrotikedből, ami azon túl, hogy terheli a procidat, elfogyasztja a sávszéledet. -
#653
bacus
őstag
HwAdokVeszek
#652
bacus
őstag
válasz
HwAdokVeszek
#652
üzenetére
-
bacus
őstag
Már megint a megalománia
Az én bajom, hogy a 100/100-hoz elég 1 db utp, ami már bent van a lakásban. (van telefon is).
Az ennél gyorsabbhoz, meg vagy két utp kell (ami nekem a jobb eset), vagy adnak egy szar zte csodát, amivel a telefon megy, fogyaszt/lefagy, stb, szar a wifije, a telefon miatt kihuzni nem lehet.. A routert ki lehet iktatni, ha egy gigabites switchet iktat be az ember, törli a pppoe nevet/jelszót a zte-s routerükből és a saját routert és zte csodát is a switchre köti. De ez már két + adapter / hiba lehetőség.Ha majd lakásfelújitás lesz, akkor lehet behúzok még egy utp kábelt, hátha egyszer lesz nagyobb.
A másik bajom (ez nyilván a home usereket nem érinti), hogy fix ip cim nem rendelhető csak a két alsó csomaghoz. Nekem viszont arra szükségem van, (legalábbis az irodában), ahol a szervereim mennek.
-
#645
bacus
őstag
HwAdokVeszek
#643
bacus
őstag
válasz
HwAdokVeszek
#643
üzenetére
Upc dhcp-t használ, sima nat kevesebbet eszik.
-
bacus
őstag
A sebesség és a proci terheltség függ, hogy mire használod.
Ha nincs sok száz tüzfal szabály, nincs proxy, qos, stb, akkor a 200/100 at vinni fogja. Fasttrack bekapcsolva még többet is. Egy otthoni routeren a legtöbbet a pppoe kliens eszik majd a procibol.
Egyéb iránt a digi 100/100 netjénél ritkán kell jobb :-), 3 év alatt egy ilyen router árát sporolod meg.
-
bacus
őstag
válasz
Zwodkassy
#639
üzenetére
Nem, a tűzfal kiértékelése leáll az első illeszkedő szabálynál.
Nekem az az érzésem, hogy a fastrack kapcsolatok előre sorolódnak és ha lehet, akkor már nem is vesznek részt a tűzfal szabályokban. Ettől lesz fast.
Mivel megvan az illeszkedő szabály, ezért utána már nem értékelődik ki semmi, acceptot kapott ráadásnak.
-
bacus
őstag
válasz
Zwodkassy
#637
üzenetére
Mi a kérdés?
Gondolom amikor már a content vizsgálat menne, akkor az már rég related, established csomag, igy ignorálódik az a tűzfal szabály.
Bár a sorrend szerint nem kellene, de ha aktiv a fasttrack akkor az egy különleges "mangle" jelet kap utána, és gyanítom felborul a sorrend.
A 443-as portba eddig sem láthattál bele, zárd ki ha a 80-as port a dst, akkor nem lehet fasttrack.
-
bacus
őstag
válasz
gazrobur
#632
üzenetére
Szerintem ha nem G, hanem N wifit konfigolsz (és az eszközeid is tudják) ki tudod használni az 50-es netet, de igen, harmincassal is hozná ugyanezt.
Nálam a kérdésed második része nem fér bele a fórum segitség kérés kategóriájába. Szerintem keress rá vállalkozót, aki ezt belövi. Attól függ hol van a két panelház, akár engem is megkereshetsz magánban, de lehet sokan foglalkoznak vele ezen a fórumon.
A helyszín ismerete nélkül egyébként is értelmetlen bármi ilyesmire tanácsot adni. -
bacus
őstag
válasz
gazrobur
#630
üzenetére
Mi ezen a csoda? G-s wifi, még 54Mbit /sec csatlakozásnál is a speedteszt csak a hasznos jelet méri, ez 25-27 max. lesz.
Ahogy jön bármi zavarás, pl szomszéd, stb (ne feledd, sok helyen csak úgy ott hagyják az n-es szolgáltatói routereket, aminél csak 2 független /egymást nem zavaró/ csatorna van), már romlik.
A 19es átvitel az sztem jó és korrekt. (már ha g-s wifit sikerült konfigolnod)
-
bacus
őstag
válasz
gazrobur
#625
üzenetére
Tudod ez a mikrotik router kicsit olyan mint amikor a személyautóból átül az ember fia egy egyszerübb repülőbe. (még csak nem is helikoptert mondtam..).
Az autó vezetés hiába ment, repülőt másképp kell vezetni.
Te most vettél egy repülőt, nem egy nagy boeing-et, csak egy kis orrmotorost és most kérdezgeted a társakat a kaszárnyába, hogy mégis hogy kell elindulni.
A webes felületetn a quick settings lesz a te barátod egyelőre.
-
bacus
őstag
válasz
human374
#606
üzenetére
Nem értem ezt a 9 lehetőséget, hiszen az időtől függ. Ha 1 percen belül próbálkozik, akkor a 4. után kizárta magát, ha meg 5 percenként, akkor végtelen lehetősége van.
Akár hiszed, akár nem, de ez a failed loginra reagál.
,én még nem láttam ugyanis usert, aki egy sikeres belépés után kilépne, majd ezt még 3x megcsinálja 1 percen belül.Egy secure layernél azért az joggal elvárható, hogy a routered SE lásson bele a folyamatba, még akkor se, ha az is a Te eszközöd. A mt mögött lévő szerver pontosan tudja, ha failed login van, ha nem tetszik ez, akkor az ssh szerveren le tudod kezelni a problémát. Ha igazán biztonságosat akarsz, akkor a jelszó alapú belépést eleve tiltod, root felhasználó nem léphet be.., stb.
-
bacus
őstag
válasz
#96292352
#602
üzenetére
Nekem megy pár publikus web szerver,továbbá mail szerver, stb. Mindent drop elég vicces lenne :-)
Nyilván az ssh-ra érted, de ez is tökéletes. Hamar black listára kerülnek, nálam 2 hétig utána nem tud egyáltalán kapcsolodni semmilyen porton. Az ftp blacklistben pl alig van néha egy-egy bejegyzés.
-
bacus
őstag
válasz
human374
#597
üzenetére
Flags: X - disabled, D - dynamic
# LIST ADDRESS TIMEOUT
0 D ssh_blacklist 43.229.52.157 1w4d19h11m3s
1 D ssh_blacklist 43.229.52.156 1w4d19h34m52s
2 D ssh_blacklist 43.229.52.177 1w4d20h10m53s
....
71 D ssh_blacklist 27.251.106.253 1w6d20h46m10s
72 D ssh_blacklist 101.251.64.250 1w6d22h11m47s
73 D ssh_blacklist 43.229.52.158 1w6d23h8m37snálam most épp 73 bejegyzés van, de csak azért ennyi, mert egész tartományokat kidobok már az elején..
Ezekből a tartományokból egyáltalán nem kezdeményezhet senki semmilyen kapcsolatot.
Egy pár tartomány. Innen e-mail sem jöhet, ezért innen nem érdemes céges levélre bármit is várnom. A gmail-re persze tudnak irni...6 ;;; Clarkston, Washington, United States, mail szerverre probalt betorni
blocked 209.119.222.38
7 ;;; Near: Tarapoto, San Martin, Peru
blocked 190.239.0.0/16
8 ;;; Near: Lanus, Buenos Aires, Argentina
blocked 190.51.0.0/16
9 ;;; Spain
blocked 90.170.0.0/16
10 ;;; Near: Valcea, Valcea, Romania
blocked 109.96.0.0/16 -
bacus
őstag
válasz
human374
#597
üzenetére
Ott vannak a time outok!
Az ssh, mivel secure, ezért a router nem látja a kliensnek adott választ, nem tudja, hogy egy bejelentkezés sikeres volt avagy sikertelen.
Tehát a következő képpen működik.
Új kapcsolat bekerül a stage1 -be, ha ugyanonnan nem kezdeményeződik új kapcsolat, akkor lekerül a listáról
Előtte van egy vizsgálat, hogy új kapcsolat és már valaki a stage1 ben van, akkor ez egy percen belül már a második próbálkozás, roppant gyanus, ezért bekerül a stage2 -be.
Ez előtt is van vizsgálat, hogy új a kapcsolat és már a stage2 ben van, stb.
Ha valaki új kapcsolatot kezdeményez, de már stage3, akkor bekerül az ssh blacklistre 10 napra.
Sorrend fontos, hogy forditott legyen. (legalábbis a drop szabály legyen az első)Tehát összesen 3x lehet próbálkozni úgy, hogy nem várod ki az 1 percet! Minden rontott próbálkozás után 1 perc várakozással, (de legalább minden 2. próbálkozás után várnod kell 1 percet) a végtelenségig próbálkozhatsz. Ha viszont ezt nem igy csinálod, akkor 10 napig várnod kell a következő lehetőségre.
Hatásos, én is használom, ha van ssh szerver mikrotik mögött. Már sokszor kizártam magam
, de nincs baj, mert csinálhatsz egyéb szabályt, amivel tudod törölni magad a listáról, pl. egy sikeres openvpn bejelentkezés után törli az ip cimet a black listáról. -
bacus
őstag
A kolléga feljebb ezt irta:
Nem bonyolult beállítani.
ip/firewall/filter rules
Hozzá kell adni ezt:
chain: forward
connection state: established, related
action: fasttrack connectionip/settings
Allow fast pathNem tudom, hogy ez csak elirás, de lehet ezt is engedni kell, különben almás a dolog?
-
bacus
őstag
válasz
#96292352
#574
üzenetére
pedig jó helyen vagy, azzal is meg lehet oldani.
A másik megoldás, hogy a dynamikus ip mögött frissitgetsz egy dyndns nevet, a fix ip meg ha ez megváltozik, akkor átirja a white listet. Én ezt alkalmazom, mert otthon nincs fix ip cimem, és az ügyfeleim routerébe szeretnék közvetlenül is bemenni, stb.
-
-
-
#527
bacus
őstag
kisgyerek85
#525
bacus
őstag
válasz
kisgyerek85
#525
üzenetére
Tűzfal nem blokkol? Milyen vpn? PPTP, SSTP, Ovpn, l2tp?
-
bacus
őstag
miért irnád folyamatosan?
memóriába megy, amit utána egyszer egy nap fájlba printelsz.
Nekem ez bevállt, nyilván amig 1-2 rb-vel van dolga az embernek, addig lehet belépegetni és nézegetni, de nekem egyszerübb, ha a boardok elküldik emailben a logjaikat a gmailre, azt szépen a filter kielemzi, ami engem érdekel van e benne log bejegyzés, ha nincs, akkor olvasott. Igy elegendő azokat megnézni, amik olvasatlanok, mert ott van dolog.
-
bacus
őstag
-
bacus
őstag
válasz
_Dumber_
#493
üzenetére
A baj, hogy nem tartom valószinűnek, hogy ezzel sokkal jobb lesz a wifid. Számtalanszor szóba kerül, hogy az 1W-os wififel nem lesz jobb kapcsolat a telefonodon, vagy a notebookodon. Illetve te erős jelnek fogod látni, de rácsatlakozni lehet nem fogsz tudni. A telefonon mutatott térerősség csak tájékoztató jellegű. Persze vehetsz belőle több darabot is és lehet wds mesh hálót is csinálni, de az már nem lesz olcsó.
A mikrotikeken az USB két funkciót tud betölteni (sztem),
1. hdd van rajta, ami lehet samba, vagy a proxy szervernek cash tár,
2. egy kompatibilis 3g/lte modemet lehet ráakasztani.
Egyéb funkciónak nincs is egy routernél értelme, sőt én már sambának is csak egyfajta kényszerből használnám, ez mintha a 6.xes ROSal jött volna be, hogy samba is van.Ha igazi korlátlanságot akarsz, akkor a legjobb egy alacsony fogyasztású szgép, akár egy használt notebook. Arra felteszed a megszokott linux distrodat, azon beállitod amiket szeretnél. Ennél egy jó NAS sajnos sokkal többe kerül (mondjuk egy márkás synology), főleg ha 4 lemezest szeretnél. Egy notebook pedig nem fog neked annyival többet enni, én mértem sokat a saját lenovo i7-es notim, idle állapotban 16W körül eszik, de azt hiszem az én használatomban még sosem tudtam 40W fölé kergetni. Egy i5-ös használt notebook egész emberi áron kapható már (egy jó nashoz képest pláne), neked pedig ilyen feladatra megfelelő a szépséghibás is, azt még olcsóbban megkapod.
-
bacus
őstag
Nézd két ip cim között azért nem bonyolult eldönteni. Illetve csodálatos q.tree van az ismert portoknál, látszik, hogy nem ott a forgalom, ha megvan a port, hogy melyiken van a forgalom, meglesz az ip cim is..
Igy azért nem olyan bonyolult.
De előtted a lehetőség, hogy felvegyél még pár mangle szabályt, ip cimenként, és akkor aztán pontosan fogod tudni, melyik mennyit forgalmazott.
Mert ennél kicsit több kell, főleg ha szervert üzemeltet. Pl mail, web szervert, ami mindkét wan felöl elérhetö.
)
) routere, ami a sima 951G-2HnD utódja, annak az árában... (és már be is áraztam 
Új hozzászólás Aktív témák
Hirdetés
ekkold- iPhone-t használók OFF topikja
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- The First Berserker: Khazan
- EA Sports WRC '23
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Kevesebb dolgozó kell az Amazonnak, AI veszi át a rutinfeladatokat
- Opel topik
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- Fejhallgató erősítő és DAC topik
- További aktív témák...
- Lenovo Legion 5 Pro Gamer Laptop 2év garanciával (i7 13700HX, RTX 4060)
- IPhone 11 Pro max 64GB megkímélt új emelt kapacitású akku!
- Apple Pencil Pro bontatlan 1 év Apple jótállás
- Nitro ANV15-51 15.6" FHD IPS i5-13420H RTX 4060 32GB 512GB NVMe magyar vbill gar
- Apple watch Series 9 41mm cellular hibátlan 2026.02. 24. Apple jótállás
- Xiaomi Redmi Note 11 64Gb Kártyafüggetlen 1Év Garanciával
- Huawei Nova Y90 128GB, Kártyafüggetlen, 1 Év Garanciával
- Okosóra felvásárlás!! Samsung Galaxy Watch 5 Pro, Samsung Galaxy Watch 6 Classic
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- BESZÁMÍTÁS! Microsoft XBOX Series S 512GB játékkonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest