- Honor 200 Pro - mobilportré
- Xiaomi 13 Pro - szerencsés szám
- Apple iPhone 16 Pro - rutinvizsga
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Magisk
- Honor 400 Pro - gép a képben
- Milyen okostelefont vegyek?
- Xiaomi 15 - kicsi telefon nagy energiával
- Az Oppo Find X8 Ultra lett a legvékonyabb kameramobil
- Honor 200 - kétszázért pont jó lenne
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
"Hiába adok meg kisebb distance és szűkebb tartományt. Akkor is arra küldi a csomagot. Itt lesz a hiba."
A kisebb distance fontos, de mindegy, hogy mennyivel kisebb ! A route listben él az a route útvonal, ami a wan2 felé megy mark-al?
Ezt a szűkebb tartományt, ezt nem igen értem., ez mi? Hol adsz meg és mit? a route szabályban leírt tartományt mondod?Ha két wan kapcsolatod van és szeretnél forgalmat terelgetni wan1-re és wan2-re is, akkor legalább 4 route szabályt érdemes felvenni, ezzel meglehet a backup net kérdés is oldva
distance 3 -el wan1 gw felé a markolt wan1 forgalom
distance 3 .el a wan2 gw felé a markolt wan2 forgalom
distance 5 vel a default gw felé
distance 9 -al a backup gw feléhacsak nincs valami egyéb ok, akkor a route szabály 0.0.0.0/0 felé menjen.
a distancek között érdemes "lukat" hagyni, ha később még bejön valami szabály legyen hova beszúrni!Ha azt szeretnéd, hogy egy adot IP cím felé a forgalom a wan2-n menjen csak, akkor
distance 2 -vel felveszed a wan2 gw mark nélkül, de a tartomány helyére megadhatsz kisebb tartományt is. (tulajdonképpen minden plusz route szabályt az összekapcsolt routereid közt így veszel fel), ebben az esetben NEM kell mangle szabály, felesleges megjelölni a csomagokat.neked egy ilyen szabály meg kellene oldja a gondod
/ip route add distance=1 dst-address=159.148.147.201/32 gateway=192.168.x.xahol 192.168.x.x a wan2 gw-e
-
bacus
őstag
-
bacus
őstag
válasz
Zwodkassy
#10160
üzenetére
Most vettem nemrég egyet próbálgatni a nyáron. Még nincs nagy tapasztalat, egy digi kártyát raktam bele, azzal elég gyengén muzsikál, de ennek szerintem a digi kártya az oka.
Nem vagyok synology guru, én csak backupra használom, magasan veri minőségben és szolgáltatásban az eddig ismert próbált NAS-okat, de ez nem jelent sokat, mert kevés NAS-al van dolgom..
-
bacus
őstag
-
bacus
őstag
válasz
f8enter
#10103
üzenetére
de mikor nálad is előfordul, akkor megnézed a routeren is, hogy mit látsz? Ip cím stimmel, megfelelő vlan-ba vagy?
Ha kidobod az eszközt a routerről és visszacsatlakozik akkor már jó?Ezt nem tudod másképp megfogni csak mikor saját eszközön is tudod produkálni, miközben a routereken is nézed a dolgokat.
esetleg a teljes konfig is jó lehet hadd tanuljunk belőle
-
bacus
őstag
Meddig nem kapcsolódik? Mert ez az általam ismert minden digi-s (még a fix ip címesnél is, ftth, fttb végpontosnál is) előfordul, hogy X időnként lebont a pppoe szerver és egy pár percig, néha csak pár mp-ig ilyenkor nem tud visszacsatlakozni a router. Mondom, általában egy percen belül helyreáll !
Ilyenkor, ha épp "normál" időben történik, mikor gép előtt vagyok, akkor segít (gyorsít), ha belépek a routerbe, letiltom a pppoe klienst, majd egy 15mp várakozás után engedélyezem.
Nálam néha jön egy could not connect to ourselves vagy vmi ilyesmi hibaüzenet...
Szerintem nincs mit logolni, mert NEM a végponton (azaz nálad) van a hiba.
lionhearted: hány tplink eszköz ez? mert ellentmondást érzek, hogy is néz ki ez a hálózat, főleg, hogy "ne zavarjuk a lakókat" is van.., ezek szerint ki tudja mi van rádugva a hálózatra, még az is lehet, hogy még pár router és van cím ütközés.
-
#10077
bacus
őstag
lionhearted
#10076
bacus
őstag
válasz
lionhearted
#10076
üzenetére
Én egyszer találkoztam ilyesmi üzenettel, mikor egy laptop fent volt wifin is meg kábelen is. Ha csak az egyik módon, akkor jó volt, de ha mind a kettőn, akkor volt gond. Itthon sokszor van, hogy a laptopom wifin van csak, aztán le akarok tölteni valami nagyobb iso-t, filmet, stb, akkor rádugom a kábelt, még sosem volt vele gondom.. win a kábeles kapcsolatot preferálja, átáll. Tulajdonképpen még sehol nem hallottam, hogy ilyen okozott volna gondot, de én mégis tapasztaltam 1x.
A másik pedig két tp-link smart switch is össze tudott akadni, mert mind a kettőnek a gyári ip címe 192.168.1.1 volt. Ezt amikor rádugtam a hálózatra (ami nem ez az alhálózat), akkor jöttek az időnkénti kifagyások, ami magától helyre is állt. Elég hamar rájöttem, hogy mi az ok, az egyik switchet lecseréltem, a másikat még nem tudtam kiirtani a hálózatomból (pénz hiány), de átkonfiguráltam egy hálózatba illeszkedő címre. (nem használok vlan-t)
-
bacus
őstag
A digi (vagy bármelyik másik szolgáltató) adott ki valami közleményt, hogy a karantén alatt korlátozzák a sávszélességeket?
Vettem egy wap ac -t amiben a digi kártyája 10/4 Mbitet produkált, pontosabban ez volt a max. Igaz, itthon nem az igazi az lte, de ez nagyon karcsú. Decemberben ugyanezzel a kártyával egy wap lte 60 körül tudott, ha jól emlékszem az eredményre..
Az itthoni digis netem is letöltésben kb a felét tudja, most 12h-kor mérve. (persze a 4-500 Mbit is bőven elég)
Csak én tapasztalok ilyet?
update:
Digi oldalán most találtam:
A mobil internet szolgáltatás maximális le- és feltöltési sebessége: 29.3/11.2 Mbit/s, garantált sebessége: 0/0Mbit/s. -
bacus
őstag
válasz
akos86
#10062
üzenetére
ha nem memoriába megy a log, hanem disk-re, akkor az egy txt fájlt jelent. Egy új action-t kell létrehozz, ahol van fájl név, majd itt egy nagyon fontos sor, hány sora lehet, illetve hány fájlt hozhat létre. pl 2 értékre lesz l2tp.0.txt majd ha betelt, akkor lesz l2tp.1.txt, és írja megint az l2tp.0.txt-t fájlt. (azaz mindig ez a 0-as a friss log)
Nem írnám le, hogy mi lesz ha az érték 5
, de ha a lines érték kellően nagy, és üríted is a logot- akkor nem lesz sosem több fájlod.ezt egy script-tel tudod elküldeni magadnak, ütemezetten, ha az eredeti megvalósításod a fontos, akkor viszont a hány sora lehet értéket kellően nagyra kell venni, hogy beleférjen, az email küldés után a log-t pedig üríteni kell.
Erre is kell egy script, ami ezt az action-t szerkeszti a sort 1-re változtatod, ezzel törlöd a log bejegyzéseket, majd vissza irod a kellően nagy számra.
Tehát a törlésre ez a mód van "system->logging->actions->l2tplog , set 1 lines, OK, then set back to 1000 lines."
Tapasztalatból mondom, naponta több 10 log-t kapok emailen, nincs energia megnézni !!!, én pl kulcsszavakat kerestetek vele a levelezőben és ha nincs benne, akkor az a log már olvasott is..., de még így is fárasztó, hogy van hetente pár amit meg kell nézni.
-
bacus
őstag
Én ugyan nem vagyok t-home szakértő, de amit te akarsz az megoldható. bridge-wan, beleteszed a eth1 és eth5 portot, dhcp clienst felhúzod a erre a bridgre-re.
A másik bridge.local-ba beteszed a eth2-eth3-eth4 portot, erre felhúzol egy dhcp szervert, kell még egy masquarade src nat szabály, stb, kvázi ami most is van.
Ez megvan 3 perc alatt, leteszteled és vagy megy vagy nem
. Ezzel egyébként kb olyan, mintha egy buta switchbe dugnád a fali kábelt, a switchből menne a tévébe, másik a mikibe.
Ha hurcolni akarod a mikrotiket, akkor ez a második jobb megoldás, mert a switch ott marad, nem kell dugdosni a kábelét !
"Sokat halozatoztam tizen evekkel ezelott" - tizen évekkel? Akkor az még a 93 Ohmos arcnet hálózat lehetett
, valahol még van nekem is pár lezáró impedanciám "sokat kodolok" - ez a "tokolok" szinonimája?
-
bacus
őstag
ugyanaz a konfig, ugyanazon a routeren, egy frissen generált ca és certekkel bekonnektál a routerbe, a beimportalt CA certel és frissen generált server és kliens certekkel ezt a hibát dobja.
Minden ugyanaz. Én feladtam egyelőre, mert ezt csak a CA újragenerálása oldja meg, amit viszont nem akarok 3, illetve azóta már csak 1 db win kliens miatt. (persze a jövőbe nem látok, de ahol csak win szerver van (se mikrotik router, se egy linux szerver, oda nem vállalok semmit
)Ez tuti nem konfigurációs hiba ! Arra gondoltam, hogy privát kulcs exportálása után esetleg az openssl jelszótlanítása során ment el valami, de elmentettem az eredeti kiexportált kulcsot, szerencsére egy fájlba mellé tettem az exportáló jelszót. De ha így importálom, generálok certeket, stb, akkor is ugyanez.
Én feladtam egyelőre, majd ha már nem tudok mit kezdeni az unalomtól, akkor előlről kezdem az egészet és első lépés a win tesztelése lesz
Zárjuk le a témát, mert már unalmas kezd lenni. 
-
bacus
őstag
Nem tudom, ez is pont olyan "bő" mint amit én generáltam. Ha most a teszt routeren teljesen 0-ról előlről kezdem, akkor 2x egymás után is elsőre jó.
Azonban, ha a teszt routerre beimportálom a CA certemet (a kulccsal), akkor onnan kezdve már az azzal generált server és client certificatekkel nem megy.(A CA certemet decemberben generáltam, kezdem azt hinni, hogy azzal van valami gond, azt nem tudom melyik router OS verzióval generáltam.
)Mon Mar 30 13:05:53 2020 us=611823 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
Mon Mar 30 13:05:53 2020 us=611823 TLS_ERROR: BIO read tls_read_plaintext error
Mon Mar 30 13:05:53 2020 us=611823 TLS Error: TLS object -> incoming plaintext read error
Mon Mar 30 13:05:53 2020 us=611823 TLS Error: TLS handshake failed
Mon Mar 30 13:05:53 2020 us=611823 Fatal TLS error (check_tls_errors_co), restarting -
bacus
őstag
válasz
#42556672
#10014
üzenetére
update: tegnap még éjjel az itthoni teszt routerrel sikerült összehozni, és van egy sejtésem, hogy mi a hiba, mi a különbség.., ma ha lesz időm akkor még kipróbálom, aztán majd megírom, ha megvan a megoldás.
kovidinka: nem jó az sstp több okból sem, az egyik, hogy egy win2016 szerver előtt sosem ülnek, és akkor is kellene a kapcsolat, mikor nincs beloginolva senki. Sztem ez nem megy sstp-vel, de ha igen, akkor most nagyot tévedtem!
-
bacus
őstag
Hagyjuk, nem kezdeném elölről leírni, ha érdekel, olvass vissza kicsit. A mikrotik által generált certet nem eszi meg a win kliens. (most!, mert évek óta használom és nem volt ilyen gondom vele) A baj, hogy 70 szervert állítottam át az elmúlt napokban, párat kiszanáltam, akik már nem is ügyfeleim, de még mindig becsatlakozott a szerverük, amit még én tartottam karban) nem akarom újra kezdeni. Buta, sőt ostoba módon a végére hagytam a win klienseket, illetve nem próbáltam ki win10-el ill. 2016 szerverrel. Mivel régen ez ment mint az álom, illetve win7 alatt talán le is teszteltem a cert létrehozása után, eszembe nem volt, hogy gond lesz. Inkább kiirtom a windowsokat
, ez hosszabb távon többszörösen is megtérül.
(ja és androidról is hasít, persze nincs mit csodálkozni, az se ms..)De kíváncsi volnék, hogy egy legújabb stable ROS-on frissen generált certel is megy e nálad.
Ha lesz időd és kedved akkor próbáld ki, ha nem lesz a régi működő cuccok nem érdekelnek. Nekem is mennek a régiek. -
bacus
őstag
Ezt most lepróbáltad? Mert én 10 éve használom az openvpn-t és sosem volt vele bajom, csak lejárt a certificate (illetve pár hét és lejár) és a most létrehozottal NEM megy.
"két ügyfélnél élesben" ? Ez nagy számnak számít? Mert nálam általában 100 felett van az aktív kliensek száma, igaz csak 5 win kliens volt, amiből kettőt ki tudtam szanálni...
Azért lett volna jó, ha visszaolvasol picit, mert linux kliensekről megy, mikrotik klienssel megy, csak a win10 -el nem megy, legrissebb és az egyel ezelőtti community oldalról leszedhető tizeshez való openvpn és frissen generált certificate-ekkel, több routeren lepróválva...
A leirásodból még kimaradt, hogy az aláirt kulcsokat az openssl-el jelszótalanítsd, így nem fog kérni az openvpn kliens se jelszót, de végül a legfrissebb openvpn már meg is tudná talán jegyezni a jelszót hozzá..., egyébként mehetne a kisokosba.
Kár, hogy nem működik nálam most. Valami változott.. -
bacus
őstag
Igaz, nem mondtad, de azért csak megfordult a fejedben
. Az emberek ilyenek, átnézed, jónak tűnik, ilyenkor jön, hogy biztos nem itt a hiba, és jön a firmware upgrade, downgrade, majd upgrade megint, majd rengeteg más ötlet, a végén már az eszköz a hibás.., nem kompatibilis, és hasonló gondolatok. Szóval ne vedd magadra, ha te végig magadban illetve a beállításaidban kerested a hibát, hát respect És van mikor tényleg nem a miki konfigja a hibás, lásd a fenti openvpn kálváriám, amit nem tudok életre bírni, pedig más routeren is próbáltam már, szerintem a win kliens van elbaxva.., lévén az nem megy sehol sem. (persze lehet a mikrotik certificate generálása az alap probléma)
-
bacus
őstag
De legalább ismét kiderült, hogy nem az eszköz a hibás
. Ha kicsit is jobban megnézted volna mit írtam, akkor az "arra akar menni a forgalom" kérdést kielemezve azonnal észreveszed ezt a statikus bejegyzést. Az tény, hogy ebből többet tanultál Már csak az nem jön össze, hogy amikor a gépet közvetlenül rádugtad, akkor miért nem ment, ott nem volt statikus bejegyzés.
-
bacus
őstag
az lte eszközön nem szabad SEMMIT létrehozni, csak az lte-t beállítani. De nem kell se bridge, se ip az eszköznek, semmi. Persze a hex-en kell egy dhcp kliens..
Kovidinka: ha írnál nekem egy pár soros privátot, hogy kellene ezt, hol a buktató. Mert erre nincs energiám, annyira nem szeretem a ms cuccait, hogy felidegesít, hogy tudják ennyire elbonyolíteni.
(mármint nekem, mert egyébként biztos remek.) -
bacus
őstag
válasz
#42556672
#9984
üzenetére
fixen van, nem tudom, hol rontom el, de nem tudok tovább lépni, hogy ha nem választok ki disket.
Nem látom át hogy kéne, még. A storage acc-ban page-blobként van.ezt találtam a témában, de a 4. lépés nem megy. Itt is azt irja, hogy a legkisebbet válassza.
https://forum.mikrotik.com/viewtopic.php?t=153602bambano: igen, az udp előny, de azért már a hetes ros-ban is lesz
. Egyébként nekem most nem annyira lényeges az udp, nincs rajta forgalom, illetve alig. -
bacus
őstag
az aruba cloudba 900 ft/hó ért feltettem egy centos 7-est csak próbaként (mert 3e forint kreditet azonnal van, azaz 3 hónapig próbálgathatom), ide is felhúzhatnék egy openvpn szervert, de pont innen jött az ötlet, hogy a mikrotiket pár mp alatt teljesen átkonfigurálom, stb, azért ez sokkal nehézkesebb bármelyik distron. (még az általam kedvelt centos-en is)
Kb ez az az ár, amit megért volna nekem egy mikrotik is, de úgy látom ezért nincs még ilyen. 5 dollárét már van, amin állítólag működik, illetve biztos azure-on menne, hiszen fentebb volt róla szó (itt én bénázok), de ennyiért tényleg kapok itthonra is fix ip-t, illetve kicsit többért egy telekom optikás független netet..
ƬΛЯΛ : de mi a kérdés? Lte-t felkonfigolod, hogy menjen a net, ez az LTE fülön tudod beállítani, pin kód, meg apn, ilyesmi., ha megy, akkor passtrhough bekapcsol, innen már csak winbox mac-en éred el a routert. Ezt bedugod a másik router egyes portjába és ott kapsz ip címet dhcp-vel.
Ha csak ez az egy wan kapcsolat van, akkor jó, a dhcp -nél use default route és kész.Ha viszont ez csak backup route, vagy egyéb több wan-os trükk, akkor kell egy script, amivel a gateway címeit frissítgeted.
Semmi bonyolult nincs benne.
-
#9982
bacus
őstag
lionhearted
#9980
bacus
őstag
válasz
lionhearted
#9980
üzenetére
egyelőre ki akartam próbálni valamit, de pár óra próbálkozás után sem vagyok előrébb.
1. Aruba, 900 ft/ hó, github-os script, 16 os LT ubuntu-ra ráengedve mikrotik lesz, látszólag lefut, de nem lett mikrotik
, Lehet csak adott szerveren megy.., valamit félre olvastam.
2. ms azure. Nem tudom mit baxok el, de feltettem a vhd-t sok sok kattintgatás, olvasás után, majd create virtual machine, és nem tudok disket választani, mert minden szürke. Már áttértem a free-ről a fizetősre, de nem enged így sem.
3. egyszerübb kérni itthonra egy fix ip cimet, meg olcsóbb is, sőt még akár telekomost is a digi mellé... -
bacus
őstag
Van valaki aki tart mikrotik routert bent valamelyik szerverközpontban? Hol a legolcsóbb? Kifejezetten ügyfelek összekapcsolása miatt merült fel bennem egy ilyen gondolat, egyelőre 1 db IP címmel, de lehet később több is felmerülhet.
Esetleg egy olyan vps szolgáltató ami megfizethető és van mikrotik ros, valami normál emberi áron? -
bacus
őstag
válasz
jerry311
#9958
üzenetére
A certet a mikrotiken generáltam, mikrotik és linux klienseken tökéletes. Windowson nem boldogulok. Az az érzésem már mindent kipróbáltam, néztem leírásokat, próbáltam a szerver és a kliens certet is újra generálni a fellelt leírások szerint, semmi változás.
Kénytelen leszek kikerülni a problémát, mert minden szaros win frissítésnél elveszthetem a kapcsolatot a szerverrel, ez nem túl szerencsés.
-
bacus
őstag
Egy kis OpenVPN segítség kellene. Idén lejárnak az eddig használt openvpn certjeim, ezt még valami régi linux szerveren generáltam, az elmúlt 10 évben tök jól működött.
Most a mikrotiken generáltam egy új CA, Server, Client certeket, és szépen elkezdtem átállítgatni a linux szervereim a nagyvilágban, hogy azt használva konnektáljanak. Centos6 és centos7 alatt ezek problémamentesek, pár egyedi esetben, ahol nem frissitgettem a szervert önszorgalomból ott most szükséges volt az openvpn csomag frissítése.
A problémát egy win2016 szerver és két win10-es kliens okozza, ezeken képtelen vagyok működő kapcsolatot létrehozni. A kliens amivel próbálkoztam a community oldalról letölthető openvpn-install-2.4.8-I602-Win10.
A kliens logban kapok egy ilyen hibát
VERIFY ERROR: depth=1, error=unsupported certificate purpose: C=HU, O=C..... Kft, CN=s.........hu
OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Fatal TLS error (check_tls_errors_co), restartingKipróbáltam egy mikrotiken is (bár két mikrotik között nem használtam ovpn-t), de csak kiváncsiságból, ha a client certet és kulcsot beimportálom már be tudok kapcsolódni, ha a Ca certet is, akkor pedig a "verify server certificate" opciót is bekapcsolhatom, a kapcsolat létrejön, stabil, stb.
Amit még kipróbáltam: a Ca.cert és Server.cert -eket beimportáltam, trusted rootba, de semmi javulás. Igazából a win2016 szerver a gázos, azt jó lenne el tudnám érni anélkül, hogy bárkinek be kéne loginoljon.., kínomban azon gondolkozom, hogy kirakok egy olcsó kis boardot az ügyfélhez..
-
bacus
őstag
válasz
#42556672
#9937
üzenetére
nem tudom, nekem nincs tapasztalatom lakossági telenoros előfizetés net apn aktiválással, üzletinél alapból volt mindig.
Közben megnéztem vodafonnál a két apn:
internet.vodafone.net
standardnet.vodafone.net (szerintem itt megy a pptp)Itt is csak az egyiknél megy a pptp vpn.
-
#9935
bacus
őstag
aragorn1000
#9933
bacus
őstag
válasz
aragorn1000
#9933
üzenetére
ird át és nézd meg. A "net" APN használatát sokszor aktiválják, de nem szólnak.
Próbáld ki, hátha megy az nálad.A korlátlan netnél (ha csak nem a régi hello data, amit kifejezetten nem routerbe szántak, sőt), nincs értelme tiltani az apn-t. Ennek az értelme, hogy akadályozzák a vpn illetve voip szolgáltatásokat, ezzel kikerülve az ő fizetős szolgáltatásukat, illetve a forgalmat amit büntetnek azt akadályozzák
-
bacus
őstag
válasz
#42556672
#9930
üzenetére
ez nem így van. Mind a 3 nagy szolgáltatónak van olyan APN-je, ami engedi a GRE-t és van olyan (általában az az alapértelmezett, lakossági, stb), aminél tiltva van.
telenornál az "online" - tiltja, mig a "net" engedélyezi.
a vodafonét és a telekomét is kellett már pptp vpn-re birnom, szóval ott is meg lehet keresni melyikkel működik és melyikkel nem. (aki biztosat tud, beírhatná ide, hogy legalább egy helyen meglegyen)
A digi netjéről nem tudok semmit, próbáltam, de nem emlékszem a beállításaira és a pptp vpn sem próbáltam ki. -
bacus
őstag
válasz
Beniii06
#9890
üzenetére
Miért ne lennék őszinte? A cégem profiljába vág, van jó pár 100 mikrotik amit felkonfiguráltam, számlát is kap a megrendelő, stb. Ezt Kb. 20e Ft / h-val kalkuláltam.
Mondjuk ez egy otthoni felhasználónak nem olcsó, de egy önkormányzatnak, vállalkozásnak? Egy 6-8 cap-os capsmanes wifi, stb konfigurálása is lehet ennyi, pedig az rutin már ehhez képest, vagy egy jó 2 Wan, esetleg 3 wan-os konfigurálás is, pedig arra szinte bejáratott scriptem van
-
bacus
őstag
válasz
#65178112
#9888
üzenetére
Megoldható. Kicsit tényleg nem vagy tisztában a rövidítésekkel az az érzésem.
Kicsit zavaros, hogy mit szeretnél, azt írtad otthoni környezet, áthúzol egy kábelt a szomszédhoz? Vagy hogy lesz két isp? Ráadásnak független kellene legyen, mert ha neked is digi van, meg a szomszédnak is, akkor egyszerre nem lesz vagy lesz netetek..
Egyébként megoldható minden. A vlan nem szükséges, de van aki azt mondja a vlan mindig jó ötlet
.
OSPF nem kell, két hálózat esetén azt a plusz két route szabályt fel tudod venni. Ráadásnak nem tudom, hogy cél e, hogy átláss a másik hálózatba oda vissza teljes körűen?A load balancing kicsit bonyolítja a dolgokat
, de az ospf és a bgp biztos nem fog kelleni. a bonding sem erre való, ezt a részt durván el lehet bonyolítani, sok sok mangle szabályt kellhet felvenni, első körben ezt engedd el
A backup vonal egyszerűen megvalósítható, kell pár mangle szabály, pár route szabály és sok sok tesztelés !!!A másik amire gondolj, az a kívülről elérhető szolgáltatások, pl a két isp-n minden elérhető iroda1 és iroda2 web szerverei is, vpn, illetve fordítva is, amire külön kell figyelni, hogy pl egy mail szervernek elég káros, ha mindkét net fele kimehet (és nem fix az ip, és nem jó a reverse dns, stb) így a backup vonal pl ebben a tekintetben nem lehet teljes körű...
A jó hír, hogy én megcsináltam, működik a gyakorlatban is. Az irodai dual wan-os routert mikrohullámon össze kötöttem a testvérem otthoni lakásával, így ha elmegy a net (mind a kettő), akkor kiláthatunk a tesóm netjén keresztül. (a mail szerver nem) Mivel neki dinamikus ip címe van, kívülről nem elérhető semmi. Fordítva viszont, amikor a tesómnál megy el a net, észre sem veszi, simán van netje az irodai átjárókon.
Sok sikert kívánok a beállításokhoz, tényleg nagy fába vágtad, ezt felprogramozni, ha pl engem bíznál meg az alap feladattal az nem állna meg 100e nettó alatt, de lehet ennek a többszöröse is, ha még jönnek menet közben különleges kérések.
-
bacus
őstag
Nem. A 2,4 GHz-es sáv igen túlterhelt, azért, hogy kevesebb zavarás legyen, ezért érdemes lehet 1 csatorna szélességet használni (ez a 20MHz).
Azt, hogy hogy jobb, azt a gyakorlat dönti el, próbálgatni kell, én pl általában 40Mhz-en hagyom, tulajdonképpen mindegy, mert az egész 2,4-es tartomány (itt ahol én lakom) szinte használhatatlan !
amit mindenkinek tenni kéne, hogy
- több AP-t használ, és jelentősen visszavesz a teljesítményből,
- 1 csatornát használ, lehetőleg a legkevesebb ütközésselehelyett általában az ellenkezőt teszik
- feltolják a jelszintet
- ott hagyják auto csatorna választáson, (ezért állandóan ugrálnak a wifik, ledobálják az eszközöket)
- 40 MHz es sávszélt használnak (én is
)Ha minden eszközöd tudja az N-es wifit (ez ma már azért alap), akkor mindegy a beállítás minden eszköz a neki legjobb féle képpen csatlakozik. Úgy tudom (de már lehet nem igaz), ha van még G-s eszközöd, akkor minden eszköz csak 1 csatornát fog használni, azaz felesleges a 40MHz sávszél. (persze nem, mert ha kikapcsol a G-s eszköz, akkor már jó)
stickermajom: elég fura helyen szocializálódtál, biztos valami nagy multinál, ahol reggel 9 ig még nincs informatikai osztály, dél és fél kettő között ebédelnek, 3 kor meg már nincs ott senki...
-
#9855
bacus
őstag
stickermajom
#9849
bacus
őstag
válasz
stickermajom
#9849
üzenetére
Mondjuk nem tudom kit hívsz rendszergizdának, remélem nem engem akartál ennyire ledegradálni ezzel
. Egy minimális azért elvárható a felhasználótól, pláne azoktól, akik már maguk akarják konfigurálni, telepíteni a gépüket. Ha meg már routerhez nyúl valaki pláne nem egy webes next next konfigos routerhez, akkor kellene legyen némi alapismerete, elvégre nem az a cél, hogy szopasd a rendszergizdákat...Persze van aki elmegy orvoshoz, akkor állatorvoshoz megy, mert azok úgy tudnak diagnosztizálni, hogy nem kérdezgetik a pácienseket, hol mit érez.
-
#9847
bacus
őstag
stickermajom
#9846
bacus
őstag
válasz
stickermajom
#9846
üzenetére
Nem kell, hogy menjen, a client isolation az a mikrotiknál ez a "
datapath.client-to-client-forwarding=yes" , ergo nyilvánvaló, hogy ez volt a bajod !Nem olvastam vissza, de szerintem nem írtad meg, hogy a dns szerver wifin van, illetve arra emlékszem, hogy azt írtad nincs internet, pedig ez téves információ volt.
Névfeloldásod nem volt, interneted volt.A lényeg, hogy továbbra is a probléma megfogalmazásával van a baj sok kérdezőnél, szeretnénk segíteni, csak épp lehetetlen a kevés illetve a téves információk miatt.
-
#9845
bacus
őstag
stickermajom
#9842
bacus
őstag
válasz
stickermajom
#9842
üzenetére
Ez a DNS szerver is wifin csatlakozott? Más routereknél ezt forwarding=no módot hívják client isolation -nak, azaz a wifin felcsatlakozott kliensek nem érik el egymást.
DNS szervert (és általában véve semmilyen szervert) sem célszerü dhcp-re rakni, vagy wifin csatlakoztatni.atiska007:
Egy picit rosszul állunk/álltok a wifihez szerintem. Ezt úgy kell felfogni, hogy ez egy kényelmi szolgáltatás, hogy ne legyen annyi vezeték, kábel, mobil legyél, stb, nem helyettesíti a kiépített kábeles kapcsolatot. Nem igen kell rugózni pl a speedtesten mért wifi sebességen sem. Van ismerősöm aki ugyan szaggat neki a yt wifin, de rámér és rendben van, mert megvan a speedtest sebesség. Én fordítva vagyok vele, megy rendesen, nem mindegy mit mérek? (nem is mértem hónapok óta, utoljára mikor csomagot váltottam, akkor...)
A 60/60 nem olyan rossz, mire nem elég? Ráadásnak lehet ezen nem is osztoznak, mert egyszerre 4 eszközön elindítva minden eszközön ennyit mérsz egyidőben ! Főleg ha nem is egy AP-re, vagy nem is mind ugyanazon a csatornán, az egyik 2,4, a másik 5 Gigán van.
Pár éve a 0,5 / 0,12 volt az általános ADSL, most meg kevés az eszközönként a 60Mbit szimmetrikus? -
bacus
őstag
A logolásban profiktól kérdeznék, mert lehet én értek valamit félre.
Szeretném, hogy egy adott tűzfal chainben kiadott log szabály, külön fájlba kerüljön. A forward chainbe adott feltételek szerint jump szabály a megfelelő chainbe, majd azon belül szabályok között van egy log action. Itt tudok neki adni egy Log Prefix-et.
a logging szabályoknál felveszek még egy topic-t, hogy firewall, aminek az action-je, hogy egy fájlba ment, akkor normál memory log mellett minden tűzfal esemény bekerül ebbe.
Ha itt is kitöltöm a Prefix-et, akkor ez nem azt jelenti, hogy csak az adott prefix-ű események, hanem minden sor elé ami ebbe a fájlba mgy, még beszúrja ugyanazt a prefixet. (ennek nem látom értelmét
)
Tehát topic szerinte minden tűzaf szabályok között lévő log action egyforma, prefix szerint van eltérés, de eszerint meg nem tudok szűrni..Hogy kéne ezt jobban megcsinálni?
-
#9803
bacus
őstag
stickermajom
#9802
bacus
őstag
válasz
stickermajom
#9802
üzenetére
Egyrészt nem bug, mert azt, legalábbis kezdő szinten NEM találsz a mikrotikben, másrészt meg még kellhet a cli output
Ebben a topikban csak a tudás számít, ha a kérdéseidre választ szeretnél - és hidd el ekkold az egyik legsegítőkészebb fórumozó itt, pl. sokkal kevesebb tüskéje van, mint nekem
,- akkor ne támadj. 
-
#9801
bacus
őstag
stickermajom
#9800
bacus
őstag
válasz
stickermajom
#9800
üzenetére
Ne támadj vissza, mert nincs igazad.
Van egy "detect" internet a kezdőknek, ami próbálja kitalálni, hogy mi van, ez tud vicces dolgokat működni, mondhatnám, hogy ez még sosem találta ki helyesen a dolgokat, de mivel ez az első amit kikapcsolunk (pl, hogy magától ne állítgasson semmit a router), így nem tudom, hogy valaha valakinél működött e helyesen!
ekkold: próbáltál kiszállni majd visszaülni az autóba?
Esetleg újra kéne festeni... -
bacus
őstag
Nos, a szolgáltatói modem/router pppoe passthrough opcióját Nem -re állította a szolgáltató, a wifit bekapcsolta. Lehet, hogy ez valami automatikus szoftver frissítés volt.
A mikrotiket nem sikerült resetelni a hölgynek
, így ezt a két beállítást átkapcsolva helyre állt a rend, és én is jól jártam , nagyon jól. Kávét is kaptam, 5 perc alatt ment minden, alig bírtam húzni az időt, hogy legalább a kávét megigyam. -
bacus
őstag
válasz
bambano
#9762
üzenetére
Nem tudom mi lett, mert már "félt" elmondani, hogy mit művelt (tettek) vele.
Annyit bevallott, miután mondtam, hogy tuti nem resetelhette le, hiszen ahhoz kellett vigyen valamit amivel meg tudta nyomni, stb (a router pedig egy rack szekrényben van fent a falon), de azt mondta, hogy hát vitt és megoldottaFélre értés ne essék, nem a SAJÁT modemjüket reseteltették, hanem a mikrotik routerüket !!
A rebootot mondták volna, hogy vigyen oda valamit és azzal nyomja meg a süllyesztett reset gombot? Furán kell újra indítani a többi eszközt az már biztos..Majd holnap megírom, hogy sikerült e neki a reset vagy egyszerűen csak hülyítették és szokás szerint központi vagy vonal hiba. Akárhogy is, sokba lesz nekik ez a support telefon
-
bacus
őstag
Imádom a telekom (t-online) ügyfélszolgálatát ! Ma délután hív az ügyfelem, hogy még mindig nincs náluk net, reggel 8 körül még volt.. Felhívta a t-online (adsl) ügyfélszolgálatát, ahol rávették, hogy resetelje le a routert.
Mondjuk nem igen tudom, hogy ez sikerült e neki (majd holnap kiderül), mert ha jól emlékszem menet közben hiába nyomkodja meg a reset gombot.Mivel az adsl pppoe -t használ, ahova név és jelszót kell beírni, mégis melyik router az, ahol ez a tanács beválhat, hogy resetelje le a routert?
Persze baj van a hölgy gondolatmenetével is, aki hallgat az ilyen tanácsra.
-
bacus
őstag
Ez nem mikrotik probléma (csak), nem tudom, hol van olyan tűzfal, ahol egyébként minden faxán megy, csak a torrentezést sikerült blokkolni.
Több megoldással is lehet próbálkozni, függ a felhasználóktól is, hogy hogyan mire használják a netet. A torrent mellett van még pár probléma, pl yt videók is elvihetik a sávszélt, meg fb a munkaidőt (az még forgalmat se biztos, hogy generál).
Ha valakinek van tuti megoldása, és hajlandósága, ossza meg, hátha legalább ötletet lehet belőle meríteni.
A fenti szabály, nem bántaná a híroldal.hu -t!, ha kielemzed, akkor csak a fenti oldalakról tiltja a torrent fájlt, éppen ezért az ncore pl menne ezerrel
Egy csomó torrent oldal már https-t használ, azokra ezek pláne nem megoldás. -
#9753
bacus
őstag
lordjancso
#9751
bacus
őstag
válasz
lordjancso
#9751
üzenetére
Eddig védve voltál a szolgáltató által, lám még azt sem érted el amit akartál, ezentúl a magad ura vagy. Mi ezt preferáljuk itt általában, olyan ez mint amikor Colin McRae azt mondja, hogy köszöni szépen, de nem kér sávtartó asszisztenst az autóba, sőt ha lehetne a kipörgésgátlót is ő maga szeretné ki/be kapcsolgatni.
Időnként bonsd le a pppoe kapcsolatot, mert addig nem változik meg az ip címed.
-
#9746
bacus
őstag
lordjancso
#9745
bacus
őstag
válasz
lordjancso
#9745
üzenetére
a digi pppoe interface-t kellene a szabályban megadnod. Azt írtad hozzáadtad az ether1-t , ez lehet már kizáró ok a működésre.
Az alap tűzfal konfig az a gyári, ami vele jött? Vagy valahol találtál valamit amit rátettél.
-
#9741
bacus
őstag
lordjancso
#9738
bacus
őstag
válasz
lordjancso
#9738
üzenetére
de megy az, csak te gondolom belülről próbálod. Keress rá, HAIRPIN szabályra.
Mindig kívülről tesztelj.
-
#9736
bacus
őstag
lordjancso
#9735
bacus
őstag
válasz
lordjancso
#9735
üzenetére
Ajjaj, ez a legalapvetőbb feladat. Ha ezzel gond van, akkor lehet van más probléma is a beállításoknál, érdemes lenne "megmutatni" a mikrotik beállításaid valakinek.
Alapvetően a nat iránya meghatározza, hogy melyik chain kell, amennyiben belülről szeretnél kifele nat-olni, akkor a forrás ismert, ezért src-nat chain-be kell kerüljön, míg ellenkező esetben azt tudod, hogy mi a cél amit el szeretnél érni, -ez a te eseted is-, dst-nat chainbe kell kerüljön.
Ha eddig tiszta, akkor már létre tudsz hozni egy alap szabályt a tűzfaladban, tudod melyik chain, és tudod, hogy mi az "action", mi a belső ip cím és a port is.
Ezt azonban érdemes még tovább szűrni, hogy a lehető legkevesebb forgalom (csak ami szükséges irányuljon a belső szerver felé),
Ilyen szűrés lehet, melyik protokoll, melyik porton, melyik bejövő interface-n történő forgalom menjen a szerveredhez.igy jön létre egy ilyen szabály
chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=8080
protocol=tcp in-interface=wan dst-port=8080 -
bacus
őstag
válasz
#42556672
#9689
üzenetére
Ez rendben lenne, ha ez az érték vissza köszönt volna, illetve ha az eoip eltávolítása után visszaállna az 1500-ra.
Van egy teszt routerem, azon a bridge mtu nem változott meg, igaz, ott több bridge van és csak 2 port van a tesztbridgben, meg esetleg a teszteléshez létrehozott interface.Nagyon köszönöm az információt, eddig erre nem figyeltem, talán mert sosem változott, pedig pár eoip tunnelt már létre hoztam. Ráadásnak az egyik helyen úgy változott, hogy nem is volt eoip.
A lényeg, hogy már nincs probléma, csodák sincsenek, a ros sem hibás
Runtimeerror: van online tanfolyam is, esetleg az?
-
bacus
őstag
válasz
#42556672
#9671
üzenetére
Elvileg nem, de most elbizonytalanodtam. A teszt routeren pl nem állított át még soha egyetlen bridge mtu-t sem.
A másik helyen is ez volt a probléma, ott más mtu értéket kapott a bridge, ott 1408-as értékre állt be. Ott volt és van is eoip.
Megjegyeztem ezt magamnak, ezentúl figyelek erre (is).
https://mindenamimikrotik.hu/10-ev-200-oktatas/
Csak érdekesség képen, a legelső mtcwe oktatáson én is ott voltam . Nem ma volt.. -
bacus
őstag
Ötletet szeretnék kapni, hogy mi lehet a megoldás, mert ma előjött egy régi ügyfelemnél (2 éve mikrotik routert használ, amit én konfiguráltam, teljesen alap tűzfal, UPC szolgáltató) is az a probléma, hogy az mnb.hu illetve az ügyfélkapu-s oldal nem elérhető.
Csütörtökön még ment, elvileg semmi változás nem történt, pénteken voltam kint nála ahol mondta, hogy nem megy ez a két oldal, biztos megint karbantartanak..
Ma még mindig nem elérhető, elkezdtem nézegetni, de még csak ötletem sincs, mi történhetett.
Talán emlékeztek, hogy decemberben volt egy ilyen esetem, ott dual wan került beállításra egy ügyfélnél, ráadásul mobil internettel, gondoltam valamit mégis én rontottam el, ezért alkalmaztam egy kerülő megoldást, a belső hálózatból csináltam egy pptp vpn-t a routerre, azon keresztül a két honlap már működött.
Ez a kerülő megoldás itt is működik !!!, de nem értem, hogy mi változott, hogyan lehetséges mindez.Kínomban próbálkoztam sok mindennel, pl dns-t a gép ne a routertől kérje, de nyilvánvalóan nem ez a megoldás.
tehát
- wan az ether1 lesz, dhcp-n kap UPC-től egy publikus ip címet (modem bridge üzemmódban)
- egy átjáró
- src nat az alhálózatra, kifele nincs tiltás
- win7 és linux szerverről sem megy
- fasttrack itt aktív (a másik helyen nem)tls handshake környékén akad el timeout-al.
-
bacus
őstag
nekemmegmavagytegnapdelehetmégelőttevagymittudoménaztöténthátigenhogypedignemcsináltamsemmitdemégispedigdirektezértvettemalegdrágábbathogytennételebanánnalazuristenszóvalnahátLEFAGYOTT!!!!??
Nemtudjátoknincsittsenkipediggondolomnemcsaknekemfagyottmárleakitudnáhogyilyenkormivan?csakazértnemakartammegvenniakiterjesztettgaranciátdeezekalitvánokrosszabbakmintavásáricigányokmerteladtákezeketanemismondomtovább.
SzóvalakkorValaki?Mithogyanmikorhogyvegrevalaharaneigylegyen?Esnekemaztannemondjatokhogytinemtudjatokavalasztmertenisszagembervagyokszagomlegalabbisvan.
Nemteszemfeltöbbetakérdésthamostazonnalválaszolvalaki?Nasemmi?Akkormegkellismételjemlátjátoktimiattatokmertnemakarjátokmegmondanipedigúgyisottültökagépekelőtt.Szóvalmithogyanmikordelécciérthetőenmerakérdésazjómárazasustopikbanismondtákcsakottaztmondtákrátegyemfelitthamáregyszermegvettemalitvántplinket.
Akimaradtszmájlikatmerterremindigfigyelekcsakmostnemsikerültmerttörökbillenyűzeteniroknémetnyelvenmertittvanlegalábbpárékezetnaszóvaliderakomömlesztveaztánahovagondoljátok. 
akineknemingeugyenevegyemagára. -
#9652
bacus
őstag
Alteran-IT
#9647
bacus
őstag
válasz
Alteran-IT
#9647
üzenetére
"Engem nem megsérteni, inkább felidegesíteni tudnál, az viszont általában nem ajánlott "
Nocsak Miért is? Nem célom egyébként senkinek a felidegesítése, de most kíváncsi lettem, hogy mi történne. Ez olyan fenyegető volt, hogy na az nem ajánlott!"bár azért nem kell zsidóskodni" Nekem ez a szakmám, lehet te mint hobbista vagy itt, de én egész nap ezzel foglalkozom (fizetésért), majd utána csinálhatom ingyen szabad időmben, hogy ne tűnjön már zsidóskodásnak?
"Tehát ha én megkérdem, hogy mennyi az idő, akkor ne azt válaszold, hogy Mari néni kolbásza finom volt tegnap"
Ha a válaszommal egyértelműen kideríthető, hogy mennyi az idő, csak éppen gondolkodásra serkentem az illetőt, akkor a válasz több, mint korrekt. Nem megmondani a választ, de megadni a tudást eljutni a válaszhoz sokkal többet ér."bár érdekes mód, neked se tetszett, mikor megírtam, hogy a VPN-t ki lehet játszani"
Amit te írtál, hogy te letiltottad a saját felhasználóidnak, akik még elismerően is tekintenek rád.
Elképzeltem a párbeszédeket:
-neked se megy a vpn?
-nem baxa meg, mennyire csodálom érte, mert nagyon tud, fasza csávó!
-hát ha lány volnék, én dugnék vele, még így is nagy a kísértés... Azt a módszert amit írtál azt 2 mp alatt kerüli ki egy magamfajta. Nem célom megírni neked, hogyan, ezért nem is válaszoltam, főleg nem egy nyilvános fórumon, de akár több százezer forintot is feltennék rá, hogy ha én vpn-ezni akarnék a hálózatodon a saját notebookomon (vagy amin admin jogom van), akkor pár perc múlva élne a vpn kapcsolatom. A legszebb megoldásoknál pedig még csak rá sem jönnél, hogy valójában él egy vpn.
A részemről lezártam, nem szeretnék foglalkozni többet ezzel, nem akarom megjavítani a világot, nem kell bizonygassak semmit, nem is akarok. Béke.
-
bacus
őstag
válasz
V.Stryker
#9643
üzenetére
De ugye nem akarod azt mondani, hogy ez a mailer-daemon trükk ez számodra ismeretlen?
Ha mégis, akkor teszteld le ! A szolgáltatód smtp szervere (főleg ha nem kér semmilyen authentikációt) alkalmas ilyenre. Fogsz egy levelező klienst és beállítod a főnököd email címét, pop3 v. imap jelszót NEM kell megadni, ugye az sem érdekes, hogy a név stimmeljen, mert a LÉNYEG, hogy az e-mail az legyen ahova a spam-t el akarod juttatni. Smtp szerver a szolgáltatódé, a lényeg, hogy olyan nem jó, mint a googlié, ami LECSERÉLI v. legalábbis bele írja a küldéskor használt hitelesítési email címet, mert akkor visszanyomozható könnyedén.
Megírod a levelet, majd elküldöd egy valótlan e-mail címre. Talán még az sem fontos, hogy a @ utáni rész valós legyen, de az jobb. A levél kézbesíthetetlen ezért vissza megy, mégpedig a mailer-daemon küldi a feladó címére, ami jelen esetben a főnököd e-mail címe lesz.
Én felhívnám a figyelmed arra, hogy a mikrotik routerek felprogramozásához lényegesen több hálózati ismeret szükséges, mint egyéb egyszerű soho routerekhez. A router ára (még a legdrágább mikrotiké is) eltörpülhet a megfelelő tudású ember munkadíjához. Ha újdonságként hat pl ez a kopogtatás, akkor nem biztos, hogy ez neked menni fog, pláne azonnal.
-
bacus
őstag
válasz
V.Stryker
#9640
üzenetére
Minden naposak az e-mail ben jövő, teljesen alaptalan "hacker vagyok, feltörtem a fiókod" levelek, megvannak a felvételek, amit a webkamerával készítettem, ahogy pornót nézel és ...
Mikor jön az ügyfél telefon, hogy ez igaz lehet és most fizetnie kell, akkor megkérdezem, hogy - van e webkamera
- nézett e valaha is pornót az irodábanÉs döbbenet, de van akinek nem esik le, hogy kamu az e-mail, előbb menne fizetni...
A NAS-t ki kell nyitni a nagyvilág felé? Ez a fő kérdés, illetve ha igen, akkor valóban default porton? Mire való a vpn? Ezekre a kérdésekre kellene választ adni, aztán nyitogatni a portokat..
-
bacus
őstag
válasz
V.Stryker
#9636
üzenetére
Egy mikrotik akár még rosszabb is lehet, mert az alapbeállítások nem tartalmaznak semmi olyat, mint ami a tp-linkekben csak egy pipa a tűzfal beállításoknál.
"Folyamatosan basztatjak a synology nast" - hát ha tudják, mert nyitva van a tp-linken, akkor ezt fogják tudni bármelyiken, amin kinyitod a lehetőséget..
"az emailjeinkre is jött már feltores gyanús dolog" - az email szerveretek is ott van a tűzfal mögött?
alteran95: szerintem jobb, ha nem fejtem ki bővebben, mert csak megsérteni tudnám a mimóza lelkeket, de azért némelyik emberben itt keményen élnek téves információk, pl:
- itt mindenki (de legalábbis sokan) tudja a megoldást, csak épp nem akarjuk elárulni
- kötelességünk segíteni, mert ez egy szakmai fórum
- kötelességünk INGYEN segíteni
- bárki kérdezhet bármekkora baromságot, nem kell tanulni, visszaolvasni, mert majd itt megoldják a problémájátNos én nem így gondolom. Pl az asztalos topikon megkérdezi vki, hogy kell konyhabútort csinálni, ott sem ugranak és csinálják meg neki.
akos86: ejtsük a témát, azt mondtad megoldódott, lepróbáltad. Itt páran felhívtuk a figyelmed, hogy esetleg mégsem tökéletes, sőt nem is lehet az sosem, de ha nálad gyakorlatba kielégítő eredményt kaptál, ne törődj velünk. Kempelen Farkas sakkozógépe is működött !
-
bacus
őstag
Hacsak nem tudja hozzá kapcsolni valamilyen módon a DNS kérést is ami megelőzte. (feltéve, hogy még nincs benne a cache-ben, stb, stb)
De ha az ember haverjáról van szó, az tuti, hogy járt a gyógyszertárba kis síkosítóért, majd bement a didiboltba vele, legvégül szerzett egy alibi mozijegyet is
-
bacus
őstag
A weboldalak (normál esetben) lekérődnek, ezt tudod logolni, de utána már azt, hogy a kliens meddig tartotta nyitva, az jó esetben is csak következtetés. Vedd példának ezt a fórumot, ahol nálam pl 200 hozzászólás / oldal van, ha mondjuk elmaradtam és visszaolvasom az utolsó 500 hozzászólást, akkor ez úgy néz ki, hogy 3 oldal lekérés valamilyen időközökkel..
Mivel általában több ablakot is nyitva tartok, minden ablakban több fület, ezért (nálam) elég gyakori, hogy egyszerre 15-25 fülön van böngészés.Visszaolvasol, azt írtam, hogy ráadásnak az egész lószart sem ér, ha valaki már beterelte a forgalmat a gépén létrehozott vpn-be, akkor abból pont semmilyen értelmes adatot nem szedsz ki, innentől kezdve pedig értelmét is veszíti a projekt igazából.
-
bacus
őstag
Ömlik belőled a betű, de mégsem érthető amit írsz..
Próbálj már néha vessző helyett pontokat is használni, lezárni egy egy egységet.Szóval nem értem pontosan mi a cél.., azt írd le, mit szeretnél.
1. minden http és https forgalmat logolni
2. vannak tiltott címek (vagy nevek?) amiket nem nézhet
3. a vpn (de melyik? pptp, l2tp, sstp, ovpn) szeretnéd ha minden gépről menne 5 ből 5, tehát azt nem akarod tiltani.Jól hámoztam ki?
Mivel ezt nem tudtad megoldani, ezért beállításra került egy pfsense aminek mind a két portja LAN oldali, amiből az egyiket lan a másikat wan-nak nevezed, a lan-t megtéve átjárónak, minden forgalom keresztül megy a pfsensen. Ez félig jó, mert van log-olás, hiszen minden forgalom, még a vpn is keresztül megy rajta, de rossz, mert van olyan vpn, ami viszont nem akar így menni.
-
bacus
őstag
Szerintem a fő problémát azok a munkahelyek okozzák, ahol ügyfeleznek. Azért nekem már volt pár "jó" tapasztalatom, mikor bemész és "letojnak" egy negyed órára. Nos ilyenkor mikor bele "lesek" a képernyőbe és látom, hogy az a nagyon sürgős dolog, amit annyira gépel az épp egy fb bejegyzés vagy valami chat, akkor azért az nálam (is) kiveri a biztosítékot..
Ilyenkor szeretik, mikor picit beszólok nekik, hogy ha majd ráér kicsit dolgozni, akkor itt vagyok...
-
bacus
őstag
válasz
bambano
#9605
üzenetére
én nem figyelem, a főnökök "rajta kapják" az alkalmazottat. Nincs sehol folyamatos megfigyelés. Ott helyben kell figyelmeztetni (de szerintem négyszemközt), hogy nem jó amit csinál.
Egyébként nem érdekel, nincs fb fiókom, nem értem mi a fene a jó benne, egy nagy spam halmaz..
-
#9599
bacus
őstag
Alteran-IT
#9598
bacus
őstag
válasz
Alteran-IT
#9598
üzenetére
köszi, de lehet valamit félre értettél, kicsit olvass vissza. Pont az a baja akos86-nak, hogy nem megy...
Azt, hogy hogyan kell tiltani, szerintem nem kérdeztem
, még az is lehet, hogy ennél jobb módszert is tudnék rá , de ha már elmesélted, mennyivel nőtt a népszerűségi indexed? Tőlem már sokszor kérték, hogy tiltsak ezt meg azt, mert nem dolgoznak a mocsok munkavállalók, mert megy a fb a háttérben, stb. Én mindig elmagyarázom első körben, aztán persze elfogadom a döntést, hogy miért nem jó ez a megoldás ! Ha másért nem, mert a mobilinternet korában elmennek szarni 2 órára a telefonjukkal... Annál már csak jobb az, ha legalább a helyén van és a háttérben megy a fb. Egyébként én mindig javaslom, hogy ilyenkor be kell hívni a kollégát, elmondani neki, mennyire jó munkaerő, mennyire kár lenne megválni tőle. A második figyelmeztetés után nem kell jönni dolgozni. Ez szerintem hatásosabb, egyébként pedig ha pl a gyerek vizsgázik és annak a bejelentkezését várja, akkor is fb-ozni fog, ha kirúgod utána..
-
bacus
őstag
És ezzel, hogy megváltozott az átjáró, minden más a vpn-n kívül megy? Milyen vpn?Mi az ami nem megy? Nincs a pfsensen belül valami szűrés?
Szerintem is meg lehetne oldani, hogy a router logoljon, sőt ezt akár egy log szerverre küldje át, főleg ha csak a http (80-as) port, esetleg a https (443) felé irányuló forgalmak az érdekesek.
Ugyanakkor bármilyen vpn felépül (ahol a teljes forgalom a vpn felé terelődik), akkor a logolásnak annyi.
-
bacus
őstag
válasz
grabber
#9548
üzenetére
Én nem így látom, persze van/lehet benne pár szűk keresztmetszet. a 40 ember például egy AP-re már önmagában lehet korlát, de anélkül, hogy tudnánk mi az eszközök sávszélesség igénye, azért merész ezt kijelenteni.
Én most már 5 (vagy több) éve használok nyaranta a kempingemben 3G-4G -n keresztül netet egy teljes szezonban (májustól-szeptember), amit meg is osztok a barátaimmal.
Az eszközök száma általában 15-20, de volt már nálam nagyobb társaság is vendégként, amikor 30-t is elérte. Nem volt probléma, egy részük 5 gigán, egy részük 2,4 gigán csatlakozott a routerre, ami ráadásnak usb sticken kapja a netet.Mindenki egyszerre nem youtubeozott, ezt nem teszteltem, de nejem sokat online rádiózott, én szinte folyamatosan bent lógok valamelyik szerverben vnc, rdp-n, mellette fut a teamviewer szerü (saját app) képátvitel amivel látom az ügyfél desktopját, lányom fiam állandóan spotifyt hallgat, vagy digi online-n tévét néz, két tableten az idős szomszédok nézik a kékszalagot, időjárást, olvasgatnak, stb, másik szomszéd is állandóan dolgozik, dropbox, online árlisták, mit tudom még mivel, mennek az online szinkronok az eszközöknek, frissítések, stb, észre sem veszem, hogy más is használja.
Én egyébként a vendégek forgalmát teljesen külön választanám a saját forgalomtól, azaz két lte eszköz (két előfizetéssel), egy jobb router és egy vagy inkább két AP.. A kinézett eszközök árai alapján ez sokkal többe kerül, cserébe még akár tartósan működhet is.
A munkadíjam se lenne kevés, ha pl engem bíznának meg egy ilyen konfigurálással. -
bacus
őstag
az a szabály jó amit írtál, mondhatnám szükséges, de nem elégséges feltétel.
Szerintem kell még legyen egy dst-nat szabályod is, amit letiltottál, töröltél.
valami ilyesminek kellene benne lenni
chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=80 protocol=tcp dst-address-type=local dst-port=80 log=no log-prefix="" -
bacus
őstag
válasz
metrion
#9496
üzenetére
Szia, nem jó topikba kérdezed ezt, inkább a "látnokok" lenne a jó helye.
Csak hogy értsd, elég nekem 3 liter benzin, hogy eljussak Siófokra? Na most csak azt felejtettem el megírni, mivel, honnan akarok menni, mert gyalog még sok is
, de zamárdiból ladával is jó, de egy dízel autóval sehonnan... -
bacus
őstag
Minden mikrotiken ugyanaz az OS van. Ugyan úgy kell felprogramozni őket.
Ha valami megy az egyiken akkor mindegyiken menni fog, ha nem megy, akkor egyiken sem.(persze nyilván való a hardveres különbségek limitálhatják, mert amiben nincs wifi, az nem fog tudni AP-ként működni, amin nincs gigabites port, az nem tudja azt átvinni, stb.)
Az eszközök, ha már rendelkezésre állnak, akkor ok, ha most akarod beszerezni őket, akkor az AC2 -vel jobban jársz.
-
bacus
őstag
a hivatalos androidos kliens az támogatott, szépen megy vele a telefon. A baj, hogy van egy másik félhivatalos kliens (openvpn androidhoz), ami nem megy, illetve én nem tudtam sehogy sem életre kelteni. Ez a másik kliens azért lenne jobb, mert ezt viszont a tasker (ami sok mindenre használható még
) tudná kapcsolgatni.Irtam a fejlesztőnek, sőt küldtem neki kliens konfigot, ami megy, de válaszra se méltat.. köcsög német gyerek, ha jól emlékszem.
route push szerintem nem megy, ha ilyen kell, akkor "rendes" openvpn szerver kell.
(de csak azért mert az összes többit jobb begépelni 
)
Új hozzászólás Aktív témák
Hirdetés
- Honor 200 Pro - mobilportré
- exHWSW - Értünk mindenhez IS
- Bittorrent topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Képregény topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen videókártyát?
- Tesla topik
- Milyen TV-t vegyek?
- AMD Radeon™ RX 470 / 480 és RX 570 / 580 / 590
- További aktív témák...
- AKCIÓ! GAMER PC: Új RYZEN 5 4500-5600X +RTX 3060/3070/3080 +Új 16-64GB DDR4! GAR/SZÁMLA! 50 FÉLE HÁZ
- UHH! HP EliteBook 840 G8 Fémházas Laptop 14" -45% i5-1145G7 4Mag 32/512 FHD IPS Intel Iris Xe Magyar
- Xiaomi Redmi Note 13 Pro 5G - 8/256 - Media Markt garancia
- Xiaomi Redmi 9at - 2/32 - szürke
- Xiaomi Mi8 - 6/128 - fekete
- Csere-Beszámítás! AMD Ryzen 7 7700X Processzor!
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Lenovo ThinkPad L380 - i5-8GEN I 8GB I 256SSD I 13,3" FHD / MT I HDMI I Cam I W11 I Gari!
- Új Apple iPhone 16 Pro 128GB, Kártyafüggetlen, 3 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged