- Android szakmai topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Yettel topik
- Xiaomi 13 - felnőni nehéz
- Telekom mobilszolgáltatások
- Apple iPhone 17 Pro Max – fennsík
- Honor Magic6 Pro - kör közepén számok
- Szuperül szerelhető a Pixel Watch 4
- Kisebb, könnyebb, kitartóbb: szupermobillal hűti a Honor a kedélyeket
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
ekkold
#22595
üzenetére
Eddig úgy kezeltem az SXT-t, hogy a windowsos notebook kizárólag az SXT Eth2-höz kapcsolódott, mivel a wifit (a kísérleti alkalmaktól eltekintve) lakapcsoltam rajta.
A WinBox viszont ezzel a kizárólag MAC-címes kapcsolattal kifogástalanul működött -- mindaddig, amíg ki nem vettem az Eth2-t a Bridge-ből. Ebből arra következtetek, hogy megy ő MAC-alapon is. (Bár a 192.168.188.1 IP-címet a WinBox kijelzi.)
Ha azt Eth2-t a LAN-hoz csatlakoztatom (akár közvetlenül a routerhez, akár switchen keresztül, aminek ugye nem szabad számítania), és a notebook is a LAN-hoz csatlakozik (akár Etherneten, akár wifin), akkor sem a router, sem a notebookon a WinBox nem látja az SXT-t (Eth2).
Köszönettel: MaCS
-
válasz
ekkold
#22592
üzenetére
Nagyon köszönöm a választ!
Sorban:
Nem IP-vel lépek be, hanem a WinBox lép be, MAC-címmel (mindig is így láttam, már fejből tudom az SXT MAC-címét
). De amint kivettem az Eth2-t a Bridge-ből, megszakadt a kapcsolat, és a WinBox már nem találta az eszközt a hálózaton, ami ténylegesen egy közvetlen Ethernet kapcsolatot jelent: a notebook Ethernet-portja közvetlenül az SXT Eth2-portjába dugva. Ha az Eth2 benne van a Bridge-ben, kapcsolódik a WinBox (látja az SXT MAC-címét), ha nincs benne a Bridge-ben, nem találja.Ha az adott notebook a LAN-hoz kapcsolódik, akkor (szerintem okkal) nem látja az SXT-t (MAC-címmel) a LAN-on. Mivel maga a router sem látja az IP-címét. Gondolom, ezért kéne rendezni az Eth2 IP-beállítását a LAN-hoz.
De lehet, hogy a DHCP-kliensséget csinálom rosszul.
Avagy: hogy kell helyesen beállítani a DHCP-klienst (vagy akár fix IP-címet) az Eth2-nek?Hatalmas köszönettel: MaCS
-
kis20i
tag
válasz
ekkold
#22549
üzenetére
Szerintem érdemes lenne megvárni milyen módosításokat csinált a defconfon. Elég szerteágazó az a cucc, nehogy összeakadjon saját magával. Az se lepne meg, ha a kezdeti fél éjszakás szívás oka is a defconf lenne. Illetve a bridgeből eth2 ki kell jöjjön, ha arra megy a dhcp kliens.
-
válasz
ekkold
#22542
üzenetére
Köszönöm!
Igen, ezen eddig is törtem a fejem, hogy mivel ott van (ha nem is a router, de egy switch) kb. 20 centire az SXT-től, akkor onnan visszakaphatná azt a netet, amelyet elszigeteltem tőle a passthroughval.
A kérdésem ehhez viszont az, hogy azt hogyan állítom be az SXT-n, hogy az Eth2 DHCP-kliens legyen, és ne ő diktálja a 192.168.188.1 címet.
Köszönettel: MaCS
-
válasz
ekkold
#22486
üzenetére
Ezt nem értem.
Hogyan kaphatna internetet a fő routertől, amikor ő maga kapcsolódik az internethez?
A VLAN-témával már kísérleteztem, mivel egy LHG vásárlásán is töprengtem, de macerásnak tűnt. Ez az egyszerű és célravezető megoldás: az Eth1 megy a routerbe, az Eth2 pedig egy fél méteres vezetékkel a notebookomba az íróasztalon -- ami évi egy-két alkalommal bőven elviselhető. A tapasztalatok szerint inkább még ritkábban...
Köszönettel: MaCS
-
Horvi
őstag
válasz
ekkold
#22431
üzenetére
Kipróbáltam ezt a RAW dolgot az egyik otthoni hálózaton viszont azt okozta, hogy nem működött utána a wifi. Abban a hálózatban a wifit capsman vezérli és a logokban láttam egy ilyen sort:
"CAP sent max keepalives without response"
Amint kikapcsoltam a RAW szabályt egyből helyreállt minden.Egyelőre még nyomozom, hogy miért és hogyan kerülhet blacklistre a capsman.
-
#22427
lionhearted
őstag
ekkold
#22426
-
allnickused
tag
válasz
ekkold
#22421
üzenetére
Xbox one is és samsung serif tv is (playstation 5 nem). Megfigyeltem, hogy a konzol az nemcsak hogy kommunikál kikapcsolva, hanem bekapcsol magától és egy idő után kikapcsol, mintha misem történt volna. Látni a logban, hogy ip-t kér éjszaka 2 és 4 óra tájban is. Ott tartok, hogy a tv macaddressét blokkolnom kellett a mikiben.
-
Edorn
senior tag
válasz
ekkold
#22418
üzenetére
Igen, ha nem lesz jobb ötlet, akkor én is egy
- MikroTik RB5009UG+S+IN
- MikroTik cAPGi-5HaxD2HaxD
megoldásban gondolkodom... Nagyon kicentizi a költségkeretet ugyan, de ha morognak miatta, legfeljebb nem bridge módban használom a vodafone eszközét és így lesz vodafone általi (ugyan csak vendég) wifi is csak a RB5009UG+S+IN routerrel és később ha lesz keret, meg tényleg kell a belső wifi, veszek hozzá cAPGi-5HaxD2HaxD-t és átkapcsolok bridge módba...Ha meg nem problémáznak a költségen, akkor egyben berendelem a két eszközt...
Hacsak nincs jobb ötlet, amit nem vettem észre...
Vodafone topic-ban írták, hogy bridge módhoz nem kell semmi, csak átkapcsolom és kész, működik. Semmi nem kell hozzá, csak ráduni a Mikrotiket. Valóban így van?
-
tothd1989
tag
válasz
ekkold
#22412
üzenetére
A szétválasztásnak van értelme, mivel amikor utoljára járattam a clustert, heti szinten átlagosan 500-ipt bannoltam ki, és nem szeretném a ha véletlenül is, csak egyvalaki bejusson a belső hálózatra (tudom de ezt fejbevágtam a bridgel-el, de valahol el kell indulnom, mi lenne a megfelelő) mert rengeteg személyes adat/jelszó stb el van mentve +
vannak publikos szolgáltatások (web, (s)ftp szerver, a fiam minecraft szervere, egyéb játék szerverek) illetve saját célra letöltések + smb megosztás + dlna. Így ha külön van minden, le tudom korlátozni, hogy csak a privát hálózatból legyen elérhető az ssh, a proxmox (vagy bármelyik szolgáltatás felülete) és nem kell befixálni minden ip-t.
Vlanról néztem magyarázatot, nekem eddig úgy tűnik tulajdonképp azt csináltam meg, csak a nehezebbik módon. A bridge (avagy valami jobb megoldás) azért kell, hogy a helyi hálón elérhető legyen a dlna, smb, iot cuccok illetve tudjam managelni a rackeket.@stopperos
Nem tudok fel/levenni switchel vlan taget, mert csak "buta" eszközeim vannak (netgear gs108, egy tenda n300 f3 router és egy zyxel nbg4615 v2) mert ezek vásárlásakor még nem volt tervben ekkora project. Csak közben rányúltam pár rackre itt az aprón kvázi aprópénzért (...). Egyedül a proxmox kezeli talán őket (van ilyesmi beállítási lehetőség, hogy vlan aware), de a rackek meg egy hálózaton belül vannak. Így ha ráaggatom a vlan cimkét mindegyik ethernetre, attól a rácsatlakozó eszköz nem fogja tudni mit kezdjen vele.
Van 4db pc, 2 laptop, 1 tablet, 6 mobil, és idáig 6 iot eszköz illetve a 4 rack ami 23 eszköz + még a vm-ek, elég macerás mindent kézzel felvenni mac alapján. Így talán az lehet a megoldás, ha külön portra kerülnek a vlan tagek, de akkor meg ugyanott vagyok szerintem.A kollega válaszával igazából az volt a gondom, hogy bár rámutatott mi (lehet) a probléma, de a megoldást már nem kínált (sajnos ez ilyen általános ph hozzáállás, hogy, feltételezik, te rögtön tudod mit kell tenni). Nyilván itt mindenki a szabadidejében segít, nem lehet felróni, ha nem betűről-betűre mondja mik a lépések csak nem esik annyira jól a kérdezőnek.
-
tothd1989
tag
válasz
ekkold
#22403
üzenetére
nem látszik, de igen, google dns van (még gondolkodom más dns lehetőségeken, a cloudflare sok terhet levenne a clusterről):
minden port külön hálózat valóban, de már van bridge, mert kell átjárhatóság (kell internet az iot eszközöknek is illetve másik 2 hálózat is igényli)
így külső szemlélőként biztos furcsa, hogy minek 3 subnet, ha össze vannak kötve, de könnyebb managelni így akár ha csak az ssh-ra vagy a vncre gondolok. lényegében már csak azt kell megoldanom, hogy a tűzfal szabályokat tudjam hálózatról managelni scriptelve (ubuntura már volt egy egész korrekt megoldásom). -
#22331
lionhearted
őstag
ekkold
#22330
-
válasz
ekkold
#22295
üzenetére
Én is egyetértek ezzel és esetemben pontosan tudom, hogy mit és miért, csak a hogyan hiányzik. Semmiféle dolog elérése nem lenne, csak az NVR-é ami meg egy Hikvision és email-es reghez kötött, szóval ha neadj Isten jelszót is cserélnek a pótlása kb 3 email a Hikvision team-mel és kész... Azért köszi a wireguard tippet
-
Audience
aktív tag
válasz
ekkold
#22163
üzenetére
Igen capsman nélkül ez valóban jelentkezhet. Én a régi capsman-ban nagyon szerettem azt, hogy át tudtam küldeni a controller bridge-én a forgalmat. Engem a sebesség csökkenés nem érdekelt, többnyire olyan biteket vadásznak sokan amire semmi szükség a napi gyakorlatban -tisztelet a kivételnek- azonban nagyon jól lehetett kezelni a forgalmat. Telephelyi forgalmat is ki lehetett tolni a központi tűzfalon különösebb mókolás nélkül.
Ott meg L2-ben kezelt mindent, mindegy volt, milyen IP-t kap ha egy broadcast domain-ben voltak, MAC telnet-tel a management is kényelmesen kezelhető volt ha be kellett lépni valami miatt rá. A telephelyek meg mentek IP-n, L3-ban VPN-en át.
-
Audience
aktív tag
válasz
ekkold
#22161
üzenetére
Minden AP-n a bridge-ben benne vannak a vezeték nélküli interface-ek, plusz az ethernet port ami a capsman felé néz. DHCP-n kapják az IP-t de nem tapasztaltam, hogy a MAC miatt változna. Mondjuk az egyszem ethernet MAC-ját felveszi a bridge a capsman miatt a wifi később indul....fene tudja.
-
kis20i
tag
válasz
ekkold
#22152
üzenetére
Úgy emlékszem a bridge az első aktív interfész MAC címét kapja a listából. Wifi nem aktív, ha nincs rajt kliens, úgyhogy ha az feljebb van a listában, akkor indulásnál megkapja az ethernet macet, amint valaki felcsatlakozik, átvált a wirelessére. És így tovább. Ha elsőnek olyan interfész kerül a bridge-be, ami mindig aktív, akkor ez a probléma nem jön elő.
-
-
#22038
lionhearted
őstag
ekkold
#22035
-
#22033
lionhearted
őstag
ekkold
#22027
válasz
ekkold
#22027
üzenetére
Úgy értem, hogy bármilyen alkalmazás adott hoston, pl ez a port valakinek az eheti random torrent portja.
Van egy felhasználó szintű nevesített auth lépés, majd egy véletlenül is előidézhető lépés. De akár szándékosan, lásd fenti eset.. Ez nem fér össze a fejemben. Persze nem állítom, hogy kritikus hiba lenne, vagy könnyen kihasználható... Habár a te leírásaid sokunknak arany sztenderd.
Ha már itt tartunk, lehetne a php login egyben a mikrotikre is login, akár valamilyen fix átalakítás után. Úgy tárolni se kell.
-
-
#22026
lionhearted
őstag
ekkold
#22022
válasz
ekkold
#22022
üzenetére
A hsz. utolsó mondatával arra utaltam, hogy igen, autentikálni azt kell. Jelszót vagy tokent kezelni kell.
De ha nem push irányban gondolkozunk (ha már biztonság, meg DMZ, meg egyéb purdue model), akkor lementheted a felvételre szánt IP-t valahova, amit egy másik script (lehet routerosben is) felolvas, felvesz a listára percenként. Persze ezzel nem feltétlenül lett "egyszerűbb", viszont eltűnik a magic constant port a képletből, amivel amúgy kb bárrmi más is hívhat. -
#22021
lionhearted
őstag
ekkold
#22019
-
Reggie0
félisten
válasz
ekkold
#22014
üzenetére
Szerintem a cikkben megjelent modszernel egyszerubb, ha olyan tuzfalszabalyokat hozunk reszre, amivel megfelelo sorrendben jelszavat adhatunk meg az ip cimunk felvetelehez. A jelszo pl. lehet ping csomag meret, vagy udp csomag cim+csomag meret, esetleg tobb egymas utan kovetkezo csomag merete. Pl. ha megpingeled a gepet, 1234 bajtos csomaggal akkor felkerul az A listara. Ha egy A listan levo gep kuld egy 3456-os portra egy 789 bajtos udp csomagot, akkor megnyitja a megfelelo portokat.
Ha valaki nagyon meno rendszert akar, akkor ugyanez a modszer egy mikrotik scripttel akar 2fa-hoz hasonlo generalt ugrokodos lehet, azaz az csomagmeretek es portszamok ido alapon egy algoritmusbol kalkulalhatoak, igy mindig masra van szukseg.
-
#21989
lionhearted
őstag
ekkold
#21985
válasz
ekkold
#21985
üzenetére
Mivel maga a wireguard csomagjai (amik amúgy UDP alapúak) töredezettségei a benne utazó TCP csomagokra nincs tördezettségi hatással, performancia hatással viszont lehetnek. Valamint úgy látom, hogy az IPv6 is bele van számolva az 1420-ba... azaz ott is lehet mozgástered.
Nem akartam jobban belefolyni, főleg vakon nem. Ahogy @Audience írta, egy jellegzetes MTU probléma jelentkezett, és most is megoldás volt ennek állítása. Egy ideig rendszeres szívásom volt VXLAN hálózaton üzemeltetett VM-eken, hogy a VM 1500as MTU-t látott (mit látott volna..), míg az alattas hálózat 1450-en volt...
-
Audience
aktív tag
válasz
ekkold
#21985
üzenetére
Nem ismerjük a kollega teljes konfigurációját csupán azt látjuk, hogy van egy MTU problémája.
Nálad az 1492byte-os MTU 1452byte TCP MSS-t jelent, ebből jön le a VPN header ami WG-nél 40byte ami 1412byte. Ettől több nem fog átférni. Gyanítom, hogy ha megpróbálnál 1420byte-ot áttolni az nem menne.
-
kammler
senior tag
válasz
ekkold
#21840
üzenetére
Te. Most 7.14.1 van rajt. Egy 400GB-os USB3 külső házas nvme SSD-vel. Azzal megy már nem tudom mióta. Másoltam, töröltem, formáztam EXT4-re oké. A többi pendrájvom, ami gépbe jó, azok nem igazán márkás darabok. Azokkal gondja van. Kivéve az egy 16GB-os Kingstont. Eléggé finnyás szerintem a külső adattárolókra. Erre az SSD-re 100 MB/s-el másol. Kb. ennyi jön max a microserverről. De ezzel abbahagyta a kernel pánikozást. És villámgyors. Mást nem tudsz, mint mentesz, frissítesz. Aztán próbálod.
-
mrzed
senior tag
válasz
ekkold
#21753
üzenetére
Igazából ezért vagyok rákattanva az új capsmanra:
xx:xx:xx:xx:xx:xx@HAPAC2-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-2G, signal strength -51
xx:xx:xx:xx:xx:xx@CAPAX-2G roamed to xx:xx:xx:xx:xx:xx@CAPAX-5G, signal strength -50
Sok ilyen bejegyzés van a log-ban mostanában amikor a gyerekek császkálnak a mobiljukkal a kezükben. -
kammler
senior tag
válasz
ekkold
#21734
üzenetére
Fórumjukon már megjelent néhány panaszkodás. A mikrotikes azt írta, hogy töröljem a rose csomagot, és az IP/SMB fülön konfiguráljam. Dehát úgy is volt. De oké, attól még a formázásba nem kéne lehaljon. Facen is írt vissza valaki, hogy szintén újraindul. Volt, aki mac-es volt, annál is.
-
kammler
senior tag
válasz
ekkold
#21714
üzenetére
rose+smb? Rossz hírem van. Kicsit megkoptattam a flash-t a routerben. Nulla konfiggal próbáltam 7.13-on. Ok. Vissza konfigom ok. Vissza rose csomag ok. Egészen 7.13.4-ig. Ha ott fenn a rose csomag, elhasal. Ha nincs fennt a rose, ok. Ettől fölfele meg tök mindegy, elhasal. Én nem tudom mit műveltekek ezek. A DLNA szépen ment a bétában, és amúgy attól nem indult újra, hogy azt tallóztam. Csak ugye rá kell rakni is a tartalmat. Jó lesz az. Most épp egy őskövület 60Gb IDE HDD van rajt USB házba, de külső táp nélkül. Zokszó nélkül megy.
-
kammler
senior tag
válasz
ekkold
#21706
üzenetére
Ha kedves az SMB-d akkor ne. Az egy dolog, hogy a 7.14 a fat32 formázásba is belehal, úgyse arra formáznám. Error nagy vörös felirattal. Az EXT4 formázás oké, de újraindul SMB-nél. A 7.13-nál oké minden. Most egy hubon át van rajt USB2, USB3 pendrive 4 is. Oké minden. De ha valaki bétázik otthon, nekem a 7.15beta4 se jó. Most meglátjuk, nekiállok sok gigát másolgatni.
-
kammler
senior tag
válasz
ekkold
#21702
üzenetére
Gondoltam én, hogy a switch után ezzel is megszívtam. Első ránézésre nem tűnik hardveres hibának, de az lesz. Több eszköz, amit rádugok biztos nem rossz. A switchek után meguntam foglakozni ezzel is, úgy marad. Ez az autosupout.rif ez mégis mire való? A mikrotik lát ebbe plussz infót ahhoz képest, amit én? Mert nagyjából egy nagy nulla a tartalma, ahogy az oldalukon feltöltve nézem. Csak megkérdem őket mi van. Azt én is tudom, hogy kernel failure, a logban újraindítás után. Azt is tudom mitől mikor történik. Semmi egyéb pluszt nem látok abban a autosupout.rif-ben. Csak azt nem értem, hogy magától, nézem a statisztikát, írja, olvassa.
-
mrzed
senior tag
válasz
ekkold
#21628
üzenetére
Nekem ccr router a capsman, 7.13-nál alapból feltette a wifi csomagot.
Egy három szintes kis házikóba kerülnek a korábban felsorolt eszközök. Gondoltam, hogy az ax2 erősebb, jobb lenne a gigabites optika routolására. Viszont annak a wifi-jeit is bele kéne tenni a capsmanba. Most már csak az a kérdés, hogy a két ac-s eszközre femegy-e az új driver 16MB háttértárra 128MB memóriával. -
Audience
aktív tag
válasz
ekkold
#21628
üzenetére
Verzió függő, hogy mi kell. Úgy rémlik, hogy 7.13-tól alapban fent van ami az új capsman-nek kell, nem kell semmit feltenni. A WiFi menüben tudod konfigurálni. Előtte szerintem kellett egy Wireless driver, hogy megjelenjen a menü. Wave2 driverrel ellátott CAP-okat
tudsz alóla kezelni. -
user12
őstag
válasz
ekkold
#21118
üzenetére
Köszi a tippeket.
Ha letiltom és újra engedélyezem, akkor is az előző IP címet keresi.
Kell a kliensnek egy reboot, akkor egyből feláll.
Tegnap hagytam szétkapcsolva, lesz-ami-lesz alapon, a logot visszanézve kb 20 perc kellett neki, hogy újra felálljon a kapcsolat.
Így belegondolva, nem sok a 20 perc, de nem is igazán vágom, hogy mi okozza ezt a bekattanást, hogy egyszer csak átvált a "jó" IP címre és akkor egyből csatlakozik.
-
#20963
E.Kaufmann
veterán
ekkold
#20962
E.Kaufmann
veterán
válasz
ekkold
#20962
üzenetére
Pont hogy az az egy szem (al)interfész volt külön MAC címen
, viszont közben ezt találtam:
https://github.com/esp8266/Arduino/issues/2390
És tényleg, az only-N módban rejtett SSID-vel nem kapcsolódik. De nem kell visszavenni (esetemben a mester interfészt) B/G/N-re, elég a G/N mód -
-
-
Bubukain
senior tag
válasz
ekkold
#20767
üzenetére
azt valahogy be lehet azonosítani, hogy a switch portba dugott eszköz micsoda? mert most bármelyik porton nézem a mac address-t mindenhol a switch mac címét mutatja. A routeren látom hogy milyen IP-t kapott a kliens, illetve az összes kliensnél az sfp portot írja mint csatlakozási pont. nem tudom érthető-e.
-
hoffman_
nagyúr
válasz
ekkold
#20750
üzenetére
köszönöm, utánaolvasok.
igazából nem nagyon akarok elérni kintről semmit, még az is lehet, hogy a NAS külső hozzáférését lelövöm. egyedül a docker-ben futó Plex szervert kell kiengedni, ami fontos funkció. még azt is megkockáztatom, hogy a NAS-t, sőt a router-t sem akarom kintről piszkálni, ezt még átgondolom.
a NAS konfigolásban segítettek sokat anno, sajnos akkor még annyira se vágtam a hálózatokat, mint most. a forwarding táblámat inkább nem is mondom, hogy néz ki, ránézésre sem optimális.wireguard azért eszi az erőforrást, ha jól sejtem. arra nem biztos, hogy a legjobb megoldás, hogy ezen keresztül toljak át egy ázsiai utamra pl. egy 4k HDR stream-et.
a webszerver linket köszi, már rátaláltam menet közben, nagyon hasznos, köszönjük -
dave0825
őstag
válasz
ekkold
#20561
üzenetére
Igaz, lehet jó cuccok ezek, de amire neki kell, arra fölösleges ilyen bonyolultságú, és annyit nem ér az egész meló, amire kell neki, hogy megtanuljam beállítani. Neten keresve meg valahogy mégsem találtam egyszerű leírást, videót, hogy hogy lehet megoldani. Szóval visszaküldi, és lesz egy sima wifi extender vagy repeater, azon is van LAN csatlakozó, amin rá lehet csatlakozni a továbbított hálózatra. Ennyi.
-
janos666
nagyúr
válasz
ekkold
#20533
üzenetére
Lehet, hogy nem csökken a fesz, de attól még kevesebbet fogyaszt kisebb frekin, ha nem alszik. Viszont ha tud aludni úgy, hogy gyakorlatilag nem is kap tápáramot, vagy csak egy alacsony standby feszt, és nincs terhelve, akkor sokat alszik, és nem fűt. Ha terheled, akkor nem tud aludni, és a freki+volt szerint fűt.
Mivel az áram ~99%-ban hő lesz (kivéve, ami sugárzás), így állandó környezetben a hőmérsékletmérés sem pontatlanabb indikátor, mint az árafelvétel mérés (főleg, ha az egész doboz áramfelvételét méred, nem csak a SoC-ét, mert akkor több alkatrész áramfelvételét méred egyszerre, és más alkatrészeké is ingadozhat a SoC-tól függetlenül). -
-
zolion01
tag
válasz
ekkold
#20324
üzenetére
Szia!
Köszi a választ, igen ez bennem is felmerült, viszont összesen csak 8 Apple eszköz van használatban, szerencsére ezek nem tudták még telerakni az a szabad IP tartományt, a lease time-nak pedig 1 óra volt beállítva.
Mindenesetre megkértem őket kapcsolják ki ezt a fantasztikus opciót, értem hogy milyen csodálatosan megnöveli ez a biztonságot, de azért szerintem semmi szükség sincs erre... Céges környezetben gondolom automatikus tiltva van ez, pont az általad leírtak miatt.
Figyelem, hogy lesz-e változás, köszi az infót. -
jerry311
nagyúr
válasz
ekkold
#20141
üzenetére
Az meg nem volt, viszont ismerem a szuresi technologiakat elegge ahhoz, hogy ha szolgaltatoi oldalon korlatozni akarjak Wireguard sebesseget, akkor az mindegy milyen porton van.
De majd atrakom valami voice portra, azt altalaban nem kuldik at deep inspection-on, csak port szinten engedik menni. Senki sem akar voip porblemakkal foglalkozni ha nem muszaj.
-
m0ski
aktív tag
válasz
ekkold
#20024
üzenetére
Közben meglett a megoldás, köszönöm szépen annak aki segíteni próbált.
Valamilyen ismeretlen oknál fogva az eszköznek a szolgáltatói Mikrotik felől volt egy PPPoE kapcsolata, és egy DHCP címe is.
A PPPoE-n publikus IP cím, amin eddig gond nélkül ment OpenVPN.
Mint kiderült, a WG gondot az okozta, hogy a PPPoE 2-es distance értékkel került default route-ba.
Erről eddig nem tudtam, meg nem is néztem, mert úgy örököltem a router karbantartását, de a lényeg: miután 1-es distance értéket kapott a PPPoE, rögtön feléledt a WG kommunikáció. -
kammler
senior tag
válasz
ekkold
#19710
üzenetére
Nekem se sürgős végül is. A getic-ről bakker az AX3 ideért hétfőtöl péntekig. Ott 06.12-re írták hogy lesz. Az most eltűnt, nem tudni mikor lesz. Hát ha ott sincs, pedig ott gyártják litvániában hát akkor valamit nagyon nem jó csinálnak. A 300 db helyett lett 25. Hajnal volt, hát nem lepett meg hogy lemaradtam. Nem igazán lepett meg hogy érdekes mód, kíváncsiságképp megnéztem, az USA-ban van. Nyilván onnan nem veszi meg az ember de van.
-
Laca0
addikt
-
#19589
E.Kaufmann
veterán
ekkold
#19588
E.Kaufmann
veterán
válasz
ekkold
#19588
üzenetére
Pl. HTTPS eléréshez és VPN-hez (OpenWRT, bár az jól megvan maszekkal is és SSTP, aminél viszont a Windows beépített kliense háklis, hogy minden klappoljon, vagy telepíthetjük a maszek főtanúsítványt)
Én utóbbihoz használom. Kicsit püfölni kell a klienset, ha nem akarunk minden forgalmat átdobni (volt rá egy PS scriptem), de egyébként egy megbízható és kéznél lévő (nem kell maszek kliens) VPN megoldás, még ha nem is gyors, de tényleg bárhonnan elérhető (ahonnan nem, ott valami nagyon alacsony MTU és szigorú tűzfal volt a ludas).
). De amint kivettem az Eth2-t a Bridge-ből, megszakadt a kapcsolat, és a WinBox már nem találta az eszközt a hálózaton, ami ténylegesen egy közvetlen Ethernet kapcsolatot jelent: a notebook Ethernet-portja közvetlenül az SXT Eth2-portjába dugva. Ha az Eth2 benne van a Bridge-ben, kapcsolódik a WinBox (látja az SXT MAC-címét), ha nincs benne a Bridge-ben, nem találja.
Új hozzászólás Aktív témák
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Android szakmai topik
- Milyen házat vegyek?
- Újjászületés: szombattól új szerverkörnyezetben a PROHARDVER!
- Futás, futópályák
- Elemlámpa, zseblámpa
- Apple MacBook
- Háztartási gépek
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Spórolós topik
- További aktív témák...
- Dell Latitude 5530 i7-1255U 16GB 512GB 15.6" FHD TouchScreen Nagyakksis! 1 év teljeskörű garancia!
- BESZÁMÍTÁS! Gigabyte Aorus B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB ZALMAN I3 NEO 650W
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 (5TW13AA) (DisplayLink)
- AKCIÓ! HP Victus Gaming 16-S0017NH 16 notebook - R5 7640HS 32GB DDR5 1TB SSD RTX 4050 6GB WIN1
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest