- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy Watch7 - kötelező kör
- iPhone topik
- Telekom mobilszolgáltatások
- Google Pixel topik
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Milyen okostelefont vegyek?
- One mobilszolgáltatások
- Erős hardverrel érkezik a Honor 10 000 mAh-s mobilja
- Fenntartható, tartós kiegészítőket mutatott be a Fairphone
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
TOZOLI72
csendes tag
Privát kulcsokat is lehet exportálni (K jelzésű), csak ott ki kell tölteni a jelszavas védelmet, (8 karakter minimum). Csak abban az esetben meni ki a key file-t is. Amikor vissza importálod akkor először a crt, majd a key-t kell importálni. Felületen megy az egész export "System/Certificates"
-
ekkold
Topikgazda
A backup mindent ment, de ugye van, amikor nem mindent akarunk átvinni a másik eszközre. Az export menti a PPP jelszavakat (VPN-t és PPOE-t is), a wifi jelszavakat is, ipsec kulcsot is, logikus lett volna ha a wireguardot is lehetett volna úgy exportálni, hogy abból visszaállítható legyen a kapcsolat. Persze script-el meg lehetne oldani...
-
amargo
addikt
-
#15373
lionhearted
őstag
Lenry
#15372
Ott a válasz, eszközfüggő. A roaming alapvetően a kliens kezében van... Az is lehet, hogy a wifiwave alatt te már WPA3at használtál, nem WPA2-t (nem tudhatjuk ennyiből). Az is lehet, hogy teljesen más miatt preferálta... de annyit tudok írni személyes tapasztalatból, hogy a capsman hiánya önmagában nem okoz roamingtalanságot.
-
#15370
silver-pda
aktív tag
Lenry
#15343
silver-pda
aktív tag
-
#15295
E.Kaufmann
veterán
Lenry
#15291
E.Kaufmann
veterán
Nekem régen nem ment valamiért a szerver oldal Mikrotik-en, valamint akkor is szenvedtünk, mikor egy másik gyártó routere és Mikrotik között próbáltuk az L2TP-t.
OpenVPN jobban kézre állt, addig már kigyakorolhattam magam egy Linux dobozon, az SSTP meg hiába volt lassú szépen az AD-ba lehetett integrálni a RouterOS-t (persze elvileg az L2TP is ment volna) és még a tanúsítvány frissítését is sikerült megoldani.
Igazad van, hogy egy TCP/SSL alapú cucc lomha, de ha egyszer rendesen be van lőve, mindenen átmegy, és érzéketlen mindenféle NAT-ra. -
bacus
őstag
Szerintem is jó az l2tp ! Minden natívan támogatja.
Az ovpn-nek viszont van egy olyan előnye, amit a többiből nehézkesen vagy egyáltalán nem tudtam kicsikarni, nevezetesen a teljesen automatikus, service-ként való elindulás, csatlakozás. Ez nem mikrotik és mikrotik között fontos, hanem win, linux kliensnél, mikor azt szeretném, hogy becsatlakozzon az én mikrotik szerverembe csupán azért, hogy elérjem az eszközt. Semmi dyndns, semmi user interakció, mindegy hol kapcsolja be a szgépet, akár mobilneten is átmegy, könnyen átrakható bármilyen portra.
A hetes ros-nak azt ígérték még udp támogatása is lesz.
-
#15247
lionhearted
őstag
Lenry
#15246
Nem is akartam ilyenre szűkíteni a kérdést, csak van egy alternatív fórumtéma (az új AMD WIFI 6 vezérlős), ahol Reggie0 is írt, de az ottani tapasztalatok azt mondják, hogy pont AP nincs "normális".
Magam részéről a stabilitást preferálom, amennyire ez wifin lehetséges. Ahol fontos (értsd: sebesség és/vagy valódi stabilitás) ott tyúkbél. A fizikát nem lehet megerőszakolni.
-
DarkByte
addikt
Szuper, köszi szépen!
Gondolom akkor az a Digi-s IPv6-os dolog se fog neki megkottyanni mert igazából ezen egy teljes értékű RouterOS van. Szimpatikus ketyere
Az Archer-en én is gondolkodtam hogy megtartom extra AP-nek. 2.4G-n van pár IoT eszköz itthon, illetve 5G-n a mobilom. Az Oculus Quest-nek agyaltam már egy dedikált 5G access point-on hogy a Virtual Desktop stream-elés minél stabilabb legyen, de igazából nem hiszem sokat befolyásol, így viszont lehet azt is meg tudnám oldani.
-
Reggie0
félisten
Nem lenne. Amit elektronikusan hozzaferhetove tesznek, az hozzaferheto. Ha valami nem ker jelszot, felhasznalot es semmilyen jogosultsagot, de nyiltan hozzaferhetsz az rautalo magatartas. A google sem tudna beperelni azert, hogy megnyitod a google.com oldalat, mert o tette azonositas es engedelyezes nelkul szabadon hozzaferhetove. Sot, meg azoknak sem sikerult ez, akik csak veletlenul publikaltak valamit a neten.
(Amugy olyan nincs is a BTK-ban, mint amit irsz.
423. § * (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.Tehat ha nincs vedelmet biztosito intezkedes, amit te megkerulsz vagy kijatszol, akkor nem lehet torvenysertes. Marpedig az, hogy te beirod, hogy smb://192.168.99.101 es erre hozzaferest ad adatokhoz, az azt jelenti, hogy nincs vedelem es de meg ha van azt nem sertetted meg es biztosan nem is jatszottad ki.
-
Reggie0
félisten
Elvileg tamogatja.
Most nezem a beallitasaidat, azert van mert outdoor-ra allitottad az installationt, viszont az 5170-5250 csak indoor engedelyezett. (A wifi beallitasok egy olyan terulet, ahol nem elonyos igazat beallitani
) - LHG 5 ac-US (USA) is factory locked for 5170-5250MHz and 5725-5835MHz frequencies. This lock can not be removed.
- LHG 5 ac (International) supports 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). -
Reggie0
félisten
-
Ha megnézed a képet, akkor láthatod, hogy nálam is így néz ki a dolog, annyi különbséggel, hogy 192.168.100.0/24 a belső hálózatom.
Nekem is Telekom van, viszont koax-os változat, és van egy külön router/modem aminek a teljes WAN részét az csinálja.
DHCP be van rajta kapcsolva, és amit kap a Router címet, arra van DMZ-vel irányítva minden.Kívülről tudom pingelni a WAN IP-met (pl. mobilnet), viszont LAN-ről nem megy...
Fogalmam sincs, hogy mi lehet a probléma, viszont ha valaki rám szánja a kicsi idejét, szívesen adok egy AnyDesk elérést, mert én egyszerűen már nem értem hogy mi lehet a gond..
-
Ezzel kezdtem, ez hozzá van már adva.
a NAT rész így néz ki:
Ez pedig a Filter Rules: (itt valszeg sok olyan van amit lehetne törölni is):
Modem IP: 192.168.0.1
MikroTik IP: 192.168.100.254
Modemtől kapott WAN IP: 192.168.0.10Gondolom valahogy fel kellene venni azt is, de sajnos annyira nem értek hozzá.. PPPoE alatt ment rendesen kb ezekkel a beállításokkal, viszont mióta Telekomra áltam át és Dynamic WAN van, azóta nem.
-
Ugyan azt a configot tettem vissza, viszont a honlapok sokkal gyorsabban bejönnek. Olyan mint ha minden el lenne cache-elve. wAP-nál nem volt "ennyire" pattogós a hálózat. Pedig mindkettőben ugyan az a modem van, illetve a hely nagyon kevés volt. Mire mindent beconfigoltam 60-70 MByte maradt dúrván. Az meg gyorsan elfogy, heti 1 restart kellett emiatt.
-
Clever0
senior tag
Köszönöm. A wifi jelszó benne van, de a boxé nem. Egyébként az import paranccsal nem sikerült visszaállítanom full reset után, mert azt mondta, hogy van már ilyen interface. Közben a reset miatt elment a jelszó. Visszaállítottam backupból, amiben van jelszó, de nem emlékszem rá. Most van két gépem, az egyiken be tudok lépni a winbox mentett jelszavával, a másikon, amivel a resetet csináltam már nem, mert a reset utáni üres jelszót jegyezte meg. Hogyan tudnám kitalálni a régi jelszót? A backup fájlból ki lehet olvasni valamivel? A winbox hova mentette?
-
hackeeeee
Jómunkásember
Sikerrel jártam, szerencsére, vagyis, félig. A Wifi beállításnál megkotlott, de logikusan nézve tök egyértelmű. Kitöröltem belőle azt a részt, majd szépen lefutott az import.
Érdekesség, h a wifi, pppoe adatokat teljes mértékben exportálja.
Egy kérdés:
Wifi beállításoknál a MHz értékelnél, hogy mint kell értelmezni az XXXXX beállítást? Ha jól tudom (nem akkor bocsi), akkor ha pl. a végén van C vagyis pl. eeeeeeeC akkor az utolsó frekvencia érték van prioritásban. Vagy ezt nagyon rosszul értelmeztem?
Köszönöm a segítséget.
-
Mr Dini
addikt
Én is kerestem rá utalást, nem nagyon találtam a felületen. Van pár rootolási metódus publikálva itt: [link] De én még nem próbáltam. Meg lehet dumpolni a flash-t a board megbontásával.
Amúgy a fórumon is időről időre feljön a kérdés, hogy akkor most hanyas linux kernelre épül az aktuális routeros, ott is mindig le szokták írni.
-
g0dl
addikt
-
xxxx.x
tag
Ez egy picit elbizonytalanított.
Elég lehet a teljesítménye?
5000-rel drágábban mANTBox 2 12s, bár ebben nincs 5GHz.
Kétszer annyiért mANTBox 52 15s és így a szomszéd faluban is elérem az otthoni netet Amolyan ágyúval verébre...
Esőmentes időben kiviszem az egyik cAP AC-t és letesztelem, hogy mit tud. Talán ad valami támpontot.
-
Reggie0
félisten
-
Statikus
senior tag
Akkor ezt magyarázzátok meg, de végülis ezt írtam le 20x, csak senki nem képes értelmezni a szavakat...
Ezzel el tudom érni távolról 192.168.xxx címen a hálózat egyik eszközét.
Akkor ez most VPN, vagy nem VPN?
Ha nem VPN, akkor mi ez és miért VPN-en keresztül tudom elérni? -
ssarosi
tag
Köszönöm, ha esetleg segíteni próbálsz.
Az eredeti probléma a 13413-as hozzászólásban van leírva.
Kaptam válaszokat (13429, 13430, 13455), de előrébb nem jutottam.
Ma akartam nekiállni az újraprogramozásnak, de nem volt hozzá lelkierőm, és hAP ac2 is csak holnap jön meg. A válaszodig várok. -
-
Reggie0
félisten
Portscan opennek mondja es ilyenkor a winbox szerver alkalmazas utasitja el a kapcsolatot. Ha tuzfalbol tiltod, akkor a winboxig el sem jut a dolog, igy peldaul exploitolni se lehet, ha esetleg van es eroforrast is kevesebbet fog enni(nem mintha szamitana, max ha dosolnak es gyenge a proci).
[admin@MikroTikCCR] > /ip service print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 XI telnet 23
1 XI ftp 21
2 www 80
3 ssh 22 0.0.0.0/0
4 www-ssl 443 none
5 api 8728
6 winbox 8291 11.0.0.0/24
7 api-ssl 8729 none
[admin@MikroTikCCR] > :quit
interrupted
Connection to 10.0.0.254 closed.
user@host:~$ nmap 10.0.0.254 -p 8291
Starting Nmap 7.70 ( https://nmap.org ) at 2021-03-28 22:39 CEST
Nmap scan report for 10.0.0.254
Host is up (0.0017s latency).PORT STATE SERVICE
8291/tcp open unknownNmap done: 1 IP address (1 host up) scanned in 0.07 seconds
user@host:~$ -
Hát így már érthető! :-) :-) :-)
"nem elérhető kintről. pont
de a tűzfalban nincs pluszban letiltva"
Maga a WinBox port így elérhető "bárhonnan", azaz "kívülről" is, mivel tiltva nincs, csak nem enged be a WinBox.
Azaz valóban, a WinBox maga már nem elérhető :-)"address (IP address/netmask | IPv6/0..128; Default: ) : List of IP/IPv6 prefixes from which the service is accessible."
Ezért a sok Log bejegyzés :-)
-
Bocsi, hogy tovább fűzöm a dolgot, nem össze veszni szeretnék, csak megérteni.
Ha a WinBox port nem elérhető "kívülről", nem is születhetnek ilyen logok. Nálam legalábbis nem szokott ilyen lenni.
Bár csendben azt is hozzá teszem, hogy nekem max 25-30 Mikivel van tapasztalatom, tehát nem vagyok profi. Mindenesetre egyikben sem láttam ilyet az elmúlt kb 5 évben. -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold
- BESZÁMÍTÁS! ASUS H87I-PLUS H87 chipset alaplap garanciával hibátlan működéssel
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
- Dell USB-C, Thunderbolt 3, TB3, TB4 dokkolók (K20A) WD19TB/ WD19TBS/ WD22TB4, (K16A) TB16/ TB18DC
- iKing.Hu - Motorola Razr 40 Ultra Glacier Blue 8 GB RAM / 256 GB tárhely Használt, karcmentes
- Apple Air Pad 5.generácio / 32GB / Wi-fi / 12Hó garancia
Állásajánlatok
Cég: FOTC
Város: Budapest