- VoLTE/VoWiFi
- Honor Magic6 Pro - kör közepén számok
- Android alkalmazások - szoftver kibeszélő topik
- Huawei Mate X6 - keleti oldal, nyugati oldal
- Honor 400 Pro - gép a képben
- Samsung Galaxy S24 FE - később
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Sony Xperia 1 V - kizárólag igényeseknek
- Google Pixel topik
- Netfone
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
brickm
őstag
válasz
Ablakos
#1621
üzenetére
Néztem mikrotik wiki-s brute force filter rule-t.
Ami:
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=noHa megnézed előbb van a drop rule, mint az, hogy adja a címet a listához. MIért vajon.
Én megfordítottam a dolgot, ez befolyásolj a működést?De a stage-ek is fordítva épülnek fel.
Szerk.:
Áhám.
Szóval előbb van a drop, mint a vizsgálat, hiszen ha előlről nézzük a láncot, jön egy kérés, megnézi el kell e dobni, ha nem megvizsgálja szerepel e a stage3-ban, nem, ha megnézi szerepel e a kettesben, nem megnézi szerepel e az 1esben, ha illik rá az egyes és nem szerepel benne beleteszi.
HA ezeket előbb végigzongorázn és csak utána drop-olna, akkor gyakorlatilag a stage 1-2-3 midnig lemenne akkor is ha droppolni kell már a címet. -
bacus
őstag
Nekem ezt egy régi 2,4-es groove csinálta (3as licenszű, tehát nem AP csak kliens), és már nem emlékszem, hogy a rajta lévő ros-t up vagy downgradelve, de megoldódott a probléma.
Több groove-t is használok amik tudják a 2,4 és 5 gigát is, abból level3 és level4 licenszest is, de még nem tapasztaltam. Az is igaz, hogy nem igen szoktam a legfrissebb ros-t rátenni, ha éppen megfelelően működik..
-
-
Hát a Miki honlapja szerint alapból 6 dBi az antennája.
http://routerboard.com/RBGrooveA-52HPn
Azaz, ha ezt szerelted rá fel, akkor az Antenna Gain értéknek ezt (kellene) megadni. Persze ha ettől eltérőt használsz, akkor annak megfelelően. Ugyanis ezt figyelembe veszi (kalkulál vele) mind az adás, és mind a vétel esetében. Elnézve a Miki saját fórumát is, ezt az értéket érdemes komolyan venni.
-
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
-
krealon
veterán
Ezt nem tudom megmondani, mert ugyebar ezekre a vedo elemekre, az epuleten kivulre nyulo galvanikus (elektromos vezeto) kapcsolatokat (pl internet) kellene kotni, es 100 M feletti internet tempoval meg nem dolgoztam.
Elvileg a jelszint annyira kicsi a vedelmet aktivalo feszultseghez kepest, hogy a vedelemnek nem szabadna belenyulnia a nyugalmi forgalomba.
Az extra elemek biztosan adnak valamennyi zajt az atvitelhez, de szerintem nem tobbet, mint egy csatlakozo - fali ajzat atmenet. -
bambano
titán
a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.
a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.
az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.
-
-
-
-
bambano
titán
határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló
-
Új hozzászólás Aktív témák
Hirdetés
ekkold- Viccrovat
- One otthoni szolgáltatások (TV, internet, telefon)
- Kompakt vízhűtés
- Kertészet, mezőgazdaság topik
- Azonnali processzoros kérdések órája
- Autós topik
- Építő/felújító topik
- Házimozi belépő szinten
- Mielőbb díjat rakatnának a görögök az olcsó csomagokra az EU-ban
- Kormányok / autós szimulátorok topikja
- További aktív témák...
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 64GB SSD I 11,6" HD I Cam I W11 I Garancia!
- Csere-Beszámítás! Asztali számítógép játékra! I5 14400F / RX 6900 XT 16GB / 32GB DDR5 / 1TB SSD
- DELL PowerEdge R640 rack szerver - 1xGold 6138 (20c/40t, 2.0/3.7GHz), 64GB RAM,4x1G RJ, HBA330, áfás
- Samsung Galaxy S25 Ultra 1TB, Kártyafüggetlen, 1 Év Garanciával
- LG 65QNED87T / 65" - 164 cm QNED / 4K UHD / 120Hz & 3ms / HDR 10 Pro / FreeSync Premium / HDMI 2.1
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged