- Telekom mobilszolgáltatások
- iPhone topik
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Hiánypótló funkciót vezet be a Nothing
- Xiaomi 15T Pro - a téma nincs lezárva
- Okosóra és okoskiegészítő topik
- One mobilszolgáltatások
- OFFTOPIK: Earfun-lányok Magyarországon
- VoLTE/VoWiFi
- Motorola Edge 50 Neo - az egyensúly gyengesége
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Ablakos
#2611
üzenetére
1. Winboxon keresztül, safe módban, l3 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Mivel megszakad a kapcsolat az eszközzel, visszaállítja a korábbi IP címét. Ennyi.2. Winboxon keresztül, safe módban, l2 rétegen belépsz a routerbe, és átállítod a LAN felé látszódó IP címét.
Az IP cím átállításra kerül, mivel nem szakad meg a kapcsolat a routerrel. Ennyi.Azt meg nem igazán értem, miképp gondoltad azt végrehajtani, átállítod egyik eszközöd IP címet, de úgy, a saját broadcast domained eszközönként más IP címen fogja ugyanazt az eszközt elérni. (aka. WTF?)
-
-
bambano
titán
-
-
brickm
őstag
válasz
Ablakos
#1621
üzenetére
Néztem mikrotik wiki-s brute force filter rule-t.
Ami:
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \
comment="drop ssh brute forcers" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=10d comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new \
src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \
action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=noadd chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \
address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=noHa megnézed előbb van a drop rule, mint az, hogy adja a címet a listához. MIért vajon.
Én megfordítottam a dolgot, ez befolyásolj a működést?De a stage-ek is fordítva épülnek fel.
Szerk.:
Áhám.
Szóval előbb van a drop, mint a vizsgálat, hiszen ha előlről nézzük a láncot, jön egy kérés, megnézi el kell e dobni, ha nem megvizsgálja szerepel e a stage3-ban, nem, ha megnézi szerepel e a kettesben, nem megnézi szerepel e az 1esben, ha illik rá az egyes és nem szerepel benne beleteszi.
HA ezeket előbb végigzongorázn és csak utána drop-olna, akkor gyakorlatilag a stage 1-2-3 midnig lemenne akkor is ha droppolni kell már a címet. -
bacus
őstag
Nekem ezt egy régi 2,4-es groove csinálta (3as licenszű, tehát nem AP csak kliens), és már nem emlékszem, hogy a rajta lévő ros-t up vagy downgradelve, de megoldódott a probléma.
Több groove-t is használok amik tudják a 2,4 és 5 gigát is, abból level3 és level4 licenszest is, de még nem tapasztaltam. Az is igaz, hogy nem igen szoktam a legfrissebb ros-t rátenni, ha éppen megfelelően működik..
-
-
Hát a Miki honlapja szerint alapból 6 dBi az antennája.
http://routerboard.com/RBGrooveA-52HPn
Azaz, ha ezt szerelted rá fel, akkor az Antenna Gain értéknek ezt (kellene) megadni. Persze ha ettől eltérőt használsz, akkor annak megfelelően. Ugyanis ezt figyelembe veszi (kalkulál vele) mind az adás, és mind a vétel esetében. Elnézve a Miki saját fórumát is, ezt az értéket érdemes komolyan venni.
-
fricc_
tag
Lehet hogy nem fogalmaztam egyértelműen.
A saját felhasználóim közül (akik hetente változnak) ki akarom tiltani azokat akik megpróbálják ssh-n keresztül a bejutást a routerembe, és nem csak az ssh kapcsolódást tiltanám meg neki hanem mindent.
Aztán ha majd jön reklamálni hogy nincs nete akkor vagy egy ejnye-bejnye után kiveszem a tiltásól, vagy ha a vezetőség hagyja akkor nem. (ha már elmegyek valahová nyaralni, ugyan már ne próbáljak meg bejutni az én kényelmemet szolgáló rendszerbe)
Azért írtam hogy jelszavas a háló, hogy abból indulok ki, hogy a támadót valószínűleg a mi felhasználóink között kell keresni.
-
krealon
veterán
Ezt nem tudom megmondani, mert ugyebar ezekre a vedo elemekre, az epuleten kivulre nyulo galvanikus (elektromos vezeto) kapcsolatokat (pl internet) kellene kotni, es 100 M feletti internet tempoval meg nem dolgoztam.
Elvileg a jelszint annyira kicsi a vedelmet aktivalo feszultseghez kepest, hogy a vedelemnek nem szabadna belenyulnia a nyugalmi forgalomba.
Az extra elemek biztosan adnak valamennyi zajt az atvitelhez, de szerintem nem tobbet, mint egy csatlakozo - fali ajzat atmenet. -
bambano
titán
a 23-as tcp port az a telnet, ha régi ködös emlékeim nem csalnak, az pedig az alap telepítésű mikrotikben nyitva van. openwrt-ben is.
a wan portról nem szokták engedélyezni, ezért van, hogy a másik hsz-edben emlegetett wan dhcp működik.
az álmoskönyvek szerint wan oldalra lokál dhcp-t tenni nem jó ötlet. vboxban nem annyira rossz, de éles cuccnál a szolgáltató felderíti és baj lesz belőle.
-
-
-
-
bambano
titán
határeset, nem mondtad, hogy melyik upcos szolgáltatásról van szó. ez egy switch, amibe a menedzselés kedvéért beleraktak egy mikrotik szinten alsó-középalsó kategóriás routert. én routernek nem venném.
inkább ezt meg filléres desktop switcheket.de ha az 500-as vagy nagyobb upcos neted van, akkor lehet, mégis az a jó, amit eredetileg találtál. olvasnivaló
-
Új hozzászólás Aktív témák
ekkold- Telekom mobilszolgáltatások
- iPhone topik
- PlayStation 5
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Nyaralás topik
- sziku69: Szólánc.
- Egér probléma
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- ÚJ Dobozos Lenovo ThinkPad T460 i5-6300U / 8GB / 256GB SSD / Magyar billentyűzet
- Egyedi Keycapek
- Apple iPhone 14 Pro Max 256 GB Space Black (független, iSTYLE vásárlás)
- Apple MacBook Pro 13 (2016, Touch Bar) ezüst, i5 / 8GB / 512GB SSD / 4x Thunderbolt 3
- iPhone 17 Pro Max 256GB kozmosznarancs apple.hu
- 157 - Lenovo LOQ (15ARP9) - AMD Ryzen 7 7435HS, RTX 4060
- HIBÁTLAN iPhone 14 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3159
- BESZÁMÍTÁS! ASUS H510M i5 10600KF 32GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Enermax 700W
- Alkatrészt cserélnél vagy bővítenél? Nálunk van, ami kell! Enterprise alkatrészek ITT
- REFURBISHED - DELL Performance Dock WD19DCS (210-AZBN)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest