- iPhone topik
- Magyarországon is kapható a Moto G85 5G
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Fotók, videók mobillal
- Xiaomi 14T - nem baj, hogy nem Pro
- Honor Magic5 Pro - kamerák bűvöletében
- Xiaomi 14T Pro - teljes a család?
- Honor Magic6 Pro - kör közepén számok
- Xiaomi 13 - felnőni nehéz
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
V.Stryker
nagyúr
Pont ezt nem értem,hogy igazából tp linken mit lehet elb.szni? pipa tűzfal... kinyit egy port a syonology eléréshez és annyi.
Levelezés gmail alapú...szóval nem értem.
Mi több... a synologynál beállítottam,hogy minden nem magyarországról jövő kérést blokkoljon, minden ország feketelistás és mégis jönnek, hogy az emailek , hogy blokkolta a próbálkozást.
-
Beniii06
addikt
Írhattam volna nyugati országot is: [link] , csak ott éppen a megfigyelés "a demokrácia védelmének nevében" zajlik(vagy a $$$ nevében), de ugyanez a helyzet az almás cégnél vagy Zuckenberg találmánya esetén is, "ingyenes", csak éppen az adataiddal fizetsz érte pénz helyett.
Más:
Az offot félretéve biztosan szabályellenes, hogy ki mikor melyik gépen mit nézett(kivétel mondjuk bűncselekmény esetén), ha valamelyik oldal konkrétan szükséges a munkavégzéshez azt lehet engedélyezni a többit tiltani vagy mindent tiltani(akkor is lesz kiskapu), de mintha erről lett volna szó korábban itt. -
-
akos86
aktív tag
Elnézést ha nem voltam érthető.
Jelenleg van pár oldal ami a routerben tiltva van pl közösségi média, belső ip címek.
Viszont a vezetőség kérése az, hogy minden felhasználónak legyen logolva a webböngészése azt hogy jogilag mit lehet, mit nem, ebbe nem szeretnék belemenni...
A router mögé bekötöttünk egy pfsense szervert... A mikrotik routerben beállítom azt, hogy a kliensek átjárója maga a pfsense lan címe legyen, akkor a weboldal logolása megy, viszont a korábban beállított weboldal tiltás már nem működik. A VPN (PPTP,L2TP) kapcsolat is érdekesen működik ha pl szeretnék máshová becsatlakozni a cégtől kb 5 VPN kapcsolatból 4 működik 1 viszont nem. Azt szeretném hogy minden gépről menjen a vpn kapcsolat.
Szóval teljesen jól hámoztad ki.
Amit szeretnék az az lenne hogy ha lehet elhagynám a pfsensét és logolni szeretném a kliens gépek webes böngészését a mikrotik router segítségével. Lényeg ha kérik megtudjam mondani hogy Micike Február 7-én 14:00-tól 16:00ig a p*rnhubot nézte munkavégzés helyett. -
akos86
aktív tag
Ha a log szerver az átjáró gyakorlatilag onnantól kezdve nem tudom ip alapján egyénileg a felhasználót korlátozni, a miki router osztja az ipcimeket mivel a log server lan oldala az átjáró viszont egyes weboldalak tiltását csakis úgy tudom megoldani, hogy log szerver wan oldalára hivatkozva tiltom a kért webldalakat a mikiben így viszont akkor senkinek sem tölt be a tiltott weboldal átmenetileg ez jó, de később tuti hogy szegmensenként kell majd tiltani ezeket, szóval ez a weboldal logolós téma eléggé bonyolult, sehol sincs egy konkrét leírás, a transzparens proxy is csak a http forgalomra jó viszont mi azt szeretnénk hogy a https forgalom is naplózva legyen. A vpn az érdekes, mivel ha az átjáró a proxy lan oldala a pptp kapcsolatot közül 5ből 4 megy 1 viszont nem. Az lenne a legszuperebb ha a mikrotik routerrel lehetne megoldani precízen a kliens gépek weboldal logolását, a routerunk mondhatni elég szuper AH1100X4 with dude. Jó lenne valahogy ezzel az eszközzel megoldani ezt a szituációt.
-
bambano
titán
nem teheted meg, hogy behívod a kollégát arra alapozva, hogy megfigyelted a hálózati forgalmat és szerinted fb-zik.
fogjuk már végre fel, hogy a dolgozó folyamatos megfigyelése tilos. pont. nincs de.
tehát nem rakhatsz fel kamerát, ami a dolgozót folyamatosan figyeli, nem kukkolhatod a hálózati forgalmat, stb. stb. például nem rakhatsz fel kamerát úgy, hogy látszódjon, ki mikor megy wc-re.
ha ilyet tettél, akkor egyrészt fejezd be, másrészt mélyen hallgass róla, még véletlenül se hozd fel bizonyítékként, mert ha munkaügyi per lesz belőle, akkor hivatalból elmeszelnek ilyen bizonyítékért.
-
#9601
Alteran-IT
őstag
bacus
#9599
Alteran-IT
őstag
Hát azért te is félreértettél valamit, mert nem célzottan neked írtam, csak mivel te hoztad fel, hogy ugye ki lehet játszani a logolást VPN-el, erre írtam, hogy a VPN-t könnyen lehet tiltani, szóval van erre is megoldás (az hogy az elveid miatt ez neked nem tetszik, az megint más, de erre majd lentebb rátérek), az már más, hogy a logolásnál elakadt most a dolog, amit egyébként én egy kicsit túlbonyolítottnak tartok, sőt én nem pfsense-el oldanám meg, illetve most ebben az esetben nem is értem, hogy miért használ két routert, mikor egyel is kényelmesen meg lehetne oldani minden ilyen feladatot, ezért is nem szóltam hozzá, mert ezzel kapcsolatban nekem egészen más elképzelésem van, amit inkább megtartok magamnak
Egyébként erre az "én lehet tudnék rá jobb módszert is" dologra azt írom, hogy szívesen hallgatom, legalább ma is tanulok is valamit
Ami a népszerűséget illeti, nem nőtt, de nem is csökkent akkor (sőt az elismerésem növekedett, hogy egész hamar lelőttem a kiskaput
), mivel ugye logolás még nem volt akkor, így igazából nem kellett mitől félni, csupán megelőlegeztem a logolás alapjait olyan szempontból, hogy ne lehessen majd olyan könnyen kijátszani és ugye az átlag userek úgy se nagyon tudják kijátszani, főleg hogy a VPN-t se tudják hova tenni, csak hogy biztonságot biztosít az internetezéshez, a működésnél már általában kifingik a tudomány.Én az a típusú ember vagyok, aki általában akkor folyamodik ilyen dolgokhoz, amikor igazából más már nem hatásos, először általában én is úgy vagyok, hogy hátha meg lehet oldani máshogy, viszont amikor el van mondva, hogy nem szabad és mégis csinálják, akkor az már kicsit durva (és van amikor nincs kirúgás, mert éppen nincs más, ugye ez egyre jellemzőbb erre az országra), de igazából felesleges idáig elmenni, ugyanis a normális intelligens munkavállalók általában tisztában vannak azzal, hogy egy munkahelyre minek mennek, ugye dolgozni kell ott, nem fb-ozni, meg youtube-ozni, ugye ez lenne az alap egy normális társadalomban, viszont vannak akik ugye sajnos ezt nem tudják és tájékoztatni kell őket, hogy mi az a munkahely, mit kell csinálni és mit nem szabad, de a normálisabb munkahelyeken erre is általában akkor kerül sor, mikor már a munka rovására megy a fb meg más, holott a 8 órából bőven 2x kijönne az, amit csinálni kellene, ehelyett 1x-se jön ki és ilyenkor van a baj, meg ilyenkor kezdődnek a vizsgálatok, a személyes elbeszélések és így tovább, legalább is általában. Az meg hogy van mobilnet, vagy nincs, az oly mindegy, a munkáltatónak ilyenkor meg kell tennie mindent a maga részéről amit csak tud, ha ennek ellenére sem megy, akkor jön ugye amit mondtál, hogy nem kell jönni dolgozni, persze van amikor ez nem következik be, mert éppen nincs más akit hirtelen oda tudnának rakni, úgy hogy érdekes dolgok ezek. Persze ha van egy ilyen tiltás, akkor a legrosszabb az benne, ha egy személy miatt következik be egy olyan tiltás, ami az egész kollektívára érvényes, ezzel én sem értek egyet.
Egyébként én is úgy vagyok vele, hogy lehetne nyugodtan fb-ozni, vagy mást csinálni (főleg mondjuk ebédidőben), meg ilyesmi, ha menne mellette a munka, mert érted, akkor senkit nem érdekel, hogy a megmaradt szabadidőben mit csinál a munkavállaló, hacsak nem éppen ilyen érdekes kötekedős mentalitású a munkáltató, hogy csak azért se.
Kicsit visszatérve, a logolás, illetve annak biztosítása ugye még nem egyenlő azzal, hogy tiltva lenne bármilyen netes tevékenység is (a vpn tiltása nem tartozik ide), csupán érdeklődik a munkáltató, hogy ki mennyi időt mivel tölt, ehhez meg talán joga is van, ha jól tudom, az már más, hogy tényleg nem szép dolog, de általában tényleg csak akkor jutnak el ideáig a munkáltatók, ha eldurvulnak a dolgok. -
ekkold
Topikgazda
Ebben maximálisan igazad van. Jobb helyeken nem foglalkoznak azzal, hogy megy-e valami (pl. facebook) a háttérben, egyszerűen csak számon kérik, hogy a munka kész van-e határidőre...
Nem tudom, hogy mikrotik vagy synology téma-e inkább. Megoldható-e (hogyan, milyen beállításokkal) hogy a synology log centere fogadja a mikrotik syslog üzeneteit?
-
#9598
Alteran-IT
őstag
bacus
#9597
Alteran-IT
őstag
A VPN szűrését egy Mikrotik, illetve egy pfSense esetén már nagyon könnyen meg lehet oldani, a PPTP-t egy-két kattintással lehet tiltani Mikrotik-ben, L2TP-t megint nem valami bonyolult, amit meg nem nagyon lehet szolgáltatás, vagy port alapon tiltani, azt lehet IP cím szerint tiltani a routerben, ugyanis ha ismerjük a VPN szerver címét/domain nevét, ami általában fix és azt tiltjuk, akkor onnantól kezdve nem épül fel a VPN és minden forgalom látható.
Nekem menőzött egy-két kolléga anno, hogy ha én akarnám sem látnám, hogy ők mit forgalmaznak, ugyanis operát használnak, annak meg a beépített VPN-je mindig működik, ráadásul ingyenes, na én meg ugye fogtam és megnéztem, hogy ezek a gépek milyen címekkel építenek ki kapcsolatot, tiltottam azt a kis tartományt és onnantól kezdve nem volt Opera VPN, ahogy menőzés sem, azokat az arcokat látni kellett volna
Ráadásul pár VPN szolgáltató szervereinek a címe publikus is, illetve van ahol kérésre kiadják, bár ez is csak akkor kell, ha valaki egy egyszerű logból nem tudja kihámozni a VPN szerver IP címét. -
-
zsolt1224
csendes tag
Koszonom a valaszokat!
Szerencsere vannak optimistabb hozzaszolasok is
grabber: Pontosan melyik Mikrotik routert ajanlanad/hasznalod a TL-MR6400 utan? Arra is gondoltam, hogy talan megprobalnam csak TL-MR6400 vagy TP-Link Archer MR200 AC750 (melyiket ajanlatok a 2 kozul) eszkozokkel kielegiteni az igenyt, ha ez lathatoan nem mukodik, akkor beraknank utana egy Mikrotik routert.
bacus: Probalnank egyelore elkerulni a 2 lte egyuttes hasznalatat. A jobb router alatt pontosan melyik tipusokat erted?
A felhasznalok szama szamomra meg erosen kerdeses. Kb. 100 embert tudunk leultetni, de hogy abbol mennyi fog wifi-t hasznalni es hogyan sajnos egyelore maximum homalyos sejteseim vannak. (en pl. mindig a sajat mobilnetem hasznalom barhova is megyek)
-
#9392
Marcelldzso
tag
bacus
#9391
Marcelldzso
tag
-
#9390
Marcelldzso
tag
bacus
#9389
Marcelldzso
tag
Szia,
EBEV, SZJA, Moss, KAÜ biztosan érintett volt, jelenleg nem tudok nyilatkozni. Ilyenkor érdemes egy gyors telefonos állásfoglalát kérni.
A nav.gov.hu-n általában kint van ha ciki van.
Szerk után: Én a kormányzati portálokat nem engedném dual wan megoldásban mert a KAÜ elég rapszódikus működést produkál.
-
thesitu
csendes tag
igazad volt a mikrotik firewallban volt egy szabály ami fogta a belépést.
viszont mobil netröl probálok belépni és a logban ez van:warning denide winbox/dude connect from a mobil ipm
pedig megadtam a szabáyt IP-Firewall-Filter Rules fülön új bejövő szabály Chain:input Protocol: 6 (tcp) Dst. Port: 829 Action: accept -
-
bambano
titán
az isp elég szigorúan kezeli a cucc tulajdonjogát. ha az övé, te nem nyúlhatsz hozzá. ha a tied, ő biztosan nem nyúl hozzá.
nekem az az alapvető hozzáállásom, hogy minél kevesebbet szeretnék átvenni az előfizető nyűgjeiből. a szolgáltatás-átadási pont a modem ethernet portja, attól kezdve minden az ügyfélé.
szóval azt, hogy az isp piszkálta a routeredet, kizárhatod.esetleg jótét lélek felnyomta
volt ilyenről hír, hogy fickó sorozatban törte a mikrotikeket és megpatchelte. -
Laca0
addikt
Azért ez most kötözködés a részéről. Szándékosan félreértesz. 2 éve üzemel, mert azelőtt nem telepítettem még ilyet az a páros volt az első. Nem kellett újraindítgatnom, csak én szeretem, ha friss szoftverrel mennek az eszközeim. A fw frissítés mindig ujrainditással jár.
De ha már kötözködsz: egy internet szolgáltató ismerősöm Mikrotik eszközökkel kezdett és mára kicserélt minden ügyfél állomást Ubiquiti-re, mert nem győzték cserélgetni a hibás Mikiket. -
hzcs
senior tag
A márkáját fejből nem tudom, egy koax és 1 utp csati van rajta, ez megy a mikrotikbe, mert nem csak a riasztónak kell net, hanem több mindennek. A szolgáltató Vidanet, és dhcp kliensként van beállítva a WAN, ami ip-t kap, az a publikus ip is (ugyanaz, mint amit pl. az ipcim.com mutat).
A kábelmodemnek csak 1 utp-je van.
Ha direktben dugom rá, akkor csak annyit, hogy dhcp-n kapja az ip-t, a mikrotik mögött a biztonság kedvéért a dhcp lease-ben is fixálva van, és fixen van megadva a riasztóban is (ha dhcp-n kapja, akkor sem működik, csak egyszer). -
#9210
Alteran-IT
őstag
bacus
#9209
Alteran-IT
őstag
Kábelmodemes elérés esetén a UPC-t kivéve minden esetben csak egy publikus dinamikus IP címet kap az előfizető (kivétel még Telekom DSL), vagyis ha esetleg van is másik portja a modemnek, akkor sem fog működni a dolog, mert vagy internet nem lesz, vagy riasztó, a kettő együtt nem fog működni, kivéve ha UPC-s (már ha még mindig 3 publikus IP-t adnak).
Én még mindig a tűzfal szabályoknál ragadtam le, ugyanis kérdés, hogy nem-e valamelyik dobja el a kapcsolatot, illetve én még annyit külön kipróbálnék, hogy közvetlenül a routerre csatlakoztatnám és egy külön hálózatot csinálnék neki, azt NAT-olnám (nem állítanék be semmilyen VLAN-ok közötti szabályt, se fasttrack-et, se semmit, sőt ha most nincs fasttrack, akkor én kipróbálnám) és megnézném úgy, hogy működik-e vagy nem, de igazából okosabbat csak akkor tudnék mondani, ha látnám a konfigurációt, meg a kapcsolatot is. -
hzcs
senior tag
Köszönöm, hogy próbáltok segíteni. Ami felmerült kérdés, arra próbálok válaszolni:
- Az establishedből Time wait tudom, hogy az a normális működés, viszont az established nem az én készülékem és a riasztó között van, hanem a riasztó és a cloud között. Vagyis ha zárom a kapcsolatot, akkor a cloud és közöttem záródik, a cloud és a riasztó között nem kellene.
- Ha letiltom a routeren a portot, attól nem kap a riasztó új IP-t, van közöttük egy 24 portos nem menedzselhető, "buta" switch. A port letiltást nem veszi észre a riasztó.
- UPNP alapból nem aktív, de kipróbáltam azzal is, nem nyit portot. A riasztó leírásában az van, hogy engedélyezni kell a 443, 25000, 25010 TCP portot kifelé, de minden port engedélyezve van. Cloud felé kommunikál, vagyis csak 1 (a 3 IP közül valamelyik) aktív kapcsolat van. Persze csak az első be és kilépésig. Ha belépek a riasztóba netről, akkor is csak az az egy kapcsolat van, ami előtte volt.
- Port forward nem kell.
- Ha segítség, akkor van 2 packet capture fájlom, az egyik az, amikor rossz jelszóval próbálok többször belépni, és a kapcsolat mindig aktív marad, a másik pedig tartalmazza a belépést-kilépést, és utána azt, hogy nem kommunikál többé.Snorbi: Jelenlegi felállás szerint a router és a 8.8.8.8 van beállítva dns-nek a riasztóban, a routerben a 8.8.8.8, 8.8.4.4, valamint a 2 kapott szolgáltatói. Ha a riasztóban csak a 8.8.8.8 van beállítva, akkor is ugyanúgy működik (egy kapcsolat erejéig).
Ma kipróbálom úgy, hogy teszek be egy alap tplinket a mikrotik helyére, utána egy switchet port mirroringgel, hogy lássam, hol akadhat el a folyamat. De ha van ötletetek, akkor azt távolról ki tudom próbálni napközben.
Köszönöm! -
#70234880
törölt tag
Dehogynem, őt is meg a szerelőket is. A Digit olyan aspektusból, hogy illene a körmükre nézni az alvállalkozóknak, illetve illene akár belső kereteken belül egyfajta oktatást adni a dolgozók részére. Kimenni ügyfélhez ilyen tudással, hozzáállással több mint kellemetlen. Hiszen a szerelő egy adott céget képvisel. És az alapján ítéled meg, amit látsz, tapasztalsz. Nem azt fogod mondani hogy a Józsi BT, hanem a szolgáltató nevét. hiszen te a szolgáltatóval szerződtél le. Nem a Józsi BT-vel. Egyébként ja a UPC is alvállalkozókat küld. De specc akik nálam voltak tudták értették a dolgukat. Ugyan ezt a pozitív vissza jelzést a Telekomra is el tudom mondani. Egyedül a Diginél tapasztaltam ezt a hozzáállást.
-
#70234880
törölt tag
Ja ki maradt a Digi internet bekötési Móka. Anno amikor le szerződtem velük ki jöttek a szerelők, be húzták a kábelt. Mondom nekik akkor állítsuk be a Routeren, illetve ha nála van a PPPoE azonosító, jelszó legyen kedves ide adni hogy be állítsam. Reakció, ő nem fog hozzá nyúlni az én hálózati eszközömhöz, mert neki nem kötelessége minden típushoz érteni. Mondom ok, akkor legyen kedves ide adni az azonosítóval ellátott papírt. Nem ő azt nem adhatja ki, mert azt csak ő tudhatja, és különben is neki kell beállítani. És mutassak neki egy PC, vagy laptopot amin ő ezt be tudja állítani. Hát mit tudtam csinálni, PC nincs de van egy Macbook-om. Oda tettem elé hogy akkor állítsa be. Persze ezzel is problémája lett, mert hogy nem Windows van rajta. És adjak neki olyan eszközt amin Windows van.
Mert ő csak azon tudja beállítani. Na itt már vakartam a fejem, most mit csináljak? Kedvesen megkérdezem hogy ha ön csak Windows munka állomáson tudja beállítani, le ellenőrizni akkor miért nem hozz magával egy erre dedikált eszközt? Mit képzelek van éppen elég cipelni valójuk! Na itt fogyott el a türelmem, és mondtam vagy ide adja azt a papírt ami tartalmazza a PPPoE azonosítót, jelszót és beállítom, vagy nincs szerződés és fúrással okozott lyukat eredeti állapotára vissza állítják. Na ekkor kapott észhez a szerelő, és adta át a szükséges papírt. Be állítottam, és működött. Meg nyugodott hogy működik. Szóval ilyen tapasztalatok miatt, van rossz véleményem róluk. -
#70234880
törölt tag
Mondjuk ja, India mostanában nagyon népszerű a Multik-nál.
Ami még nyitott kérdés velük kapcsolatban, hogy alapban ennyire hülyék, vagy India külön oktatást szervez a dolgozóinak ezen a téren. Mert hogy sok a panasz rájuk, az tény. Nem csak a szekértelemmel van a gond, hanem a kommunikációjukkal is. Szakterülettől függetlenűl. Egyébként a Digi-nél meg Román, Orosz ügyfél szolgálatos ugyan úgy jelen van, és hát nem különb ... Igen nekem is van tapasztalatom ügyfél magatartás, és viselkedési kultúra terén. De a tájékozottság, illetve tájékozatlanságban is. De amikor a Digi szerelő kimegy a helyszínre mutatsz neki cmd-ben egy ipconfig /all-t és a szerelő telefont ragad majd hívja a kollégáját te Józsi itt mindenféle számok vannak, ezzel most mit kell csinálni? És mindezt az ügyfél előtt. Mint ügyfél egy ilyen párbeszéd hallatán joggal merülnek fel kételyek a hatékony probléma megoldással kapcsolatban. -
#70234880
törölt tag
Ja működni működik, azzal nincs gond. A probléma akkor szokott lenni amikor nem működik normálisan. Az ügyfélszolgálat segítőkészsége sok esetben kihívásokkal küszködik, a szerelők szakértelme sok esetben minősíthetetlen. Na mindegy, nekem rossz tapasztalatom van velük kapcsolatban. Egy érv van, hogy a többihez képest olcsó, de szolgáltatásokban is jóval alatta van, értem a saját környezetemre vonatkozóan.
-
-
#42556672
törölt tag
Egy külön hullámhosszon optikán áttolják a teljes TV sávot kb. 800MHz-et és csak egy D/A átalakítást csinálnak majd kizúzzák egy erősítőre és az F-csatlakozóra. Ha akad akkor vagy a házi koax hálózatodban van a zűr vagy valamelyik eszközöd tol zavart be. A központi hiba esetén meg az egész szegmens rossz nem csak a Tied. Mostanában hasonlítgattam a szolgáltatásokat, szerintem a Digi-nek van a legnormálisabb képminősége.
-
adika4444
addikt
Lehet, hogy firmware-t frissített, de az 5--10 perc irreálisan sok. Nekem két percen belül menni szokott, ZTE F668, bridge módban.
A TV nem IP alapú, hanem más sávon megy mint a net, ezért azt csak le kell választani, ezért éled fel hamar.
A korábbi hsz-odra is, a TV sajnos nem a DIGI erőssége, felénk meglepően gyakran kockásodik a kép, illetve vannak néha kimaradások is, szóval ha elszáll nálad, akkor érdemes besasolni a DIGI TV topikba, mert a kimaradások egy jó része nagyobb területet érint.
-
Kindar
tag
Nem értem mire gondolsz információ csepegtetésalatt. A teljes tűzfal beállítás ott van, NAT is ami érintett lehet a problémában. Ami szabályok vannak a leírtakon kívül, azok ugyan így vannak létrehozva in. interface nélkül és működnek, ez valamiért se azzal se nélküle. Nem tudom, hogy hol lehet a hiba, ezért azokat írtam meg, amikben szerintem lehet a gond. Sajnálom, hogy bosszant a tudatlanságom, de szerintem semmi rosszat nem tettem...
-
Kindar
tag
Az SSH Problémát csak plusz információ miatt mondtam, mert az is ez a jelenség. A beállítások amit írtam a web szerverhez vannak az jelenleg ezen a porton ül. Interface nek próbáltam már mindent, sőt nélküle is. A tűzfal beállításokat is nézegettem, egyesével kapcsolgattam ki, be, hátha ott fogja valami, de nem.
-
Kindar
tag
Belső hálózatról megy külső címmel is a harpin miatt. Az SSH forward úgy van ahogy mondtad, bent 22es porton, csak kintről kell mással hívni. Ami esetleg még plusz információ lehet, hogy SSH úgy megy, hogy konkrét SSH klienst használok és terminálon külső hálózatról is, de file managerrel csak belső hálón hajlandó csatlakozni SSH-n (akár külső címmel is), de kintről már nem. Web szervert elég lenne böngészőben elérni, csak kintről, az SSH pedig media szerver miatt kellene, videó streaming miatt.
-
Adamo_sx
aktív tag
Nálam egy eszköz van, egy Huawei ONT, ebbe jön be az optika. Ezen van 4 LAN csati, 2 telefon és egy koax. Ebből nálam 1 LAN csati, 1 telefon és a koax van használatban. Már rögtön a bekötéskor bridge módban volt a cucc, nem is kellett kérni.
- szerk.: kép hozzáadásaÚgy tudom, hogy újabban 2 eszközzel is csinálják a bekötést. Ugyanúgy csak az optika jön be, de van egy kis kütyü, ami a DVB-C kimenetet csinálja és abból megy tovább optika az ONT-be. Onnantól ugyanaz mint fentebb (a koax kivételével, természetesen).
-
pn4hvq
senior tag
Vagy egy, vagy kettő "dobozod" lesz. Oda célszerű előre megoldanod az 1 vagy 2 230-as dugaljat. Én úgy kértem, hogy a korábban a lakáson kívülről jövő utp-t és a koaxot vágják el a lakáson kívül, azt visszahúztuk, az utp és a koax csatit rátette a szerelő, majd ezek mehettek az új eszköz(ök)be, mint output. A visszahúzott koax és utp helyén pedig be lett húzva az optikai kábel, mint input.
Így a lakás többi részén már bent lévő utp és koax kábelhez nem kellett hozzányúlni. -
#9053
adam900331
csendes tag
bacus
#9052
adam900331
csendes tag
Megpróbálkozok vele.
Now we create rules for ISP1 routing mark (one for main gateway, and another one for failover):
Ezt hogy értelmeznéd? Én igy: Kell egy mangle szabály amibe megadom (most nézzük csak egy LAN-nal), hogy a LAN1 esetén és az ISP1 felé menő forgalmak routing mark-ja legyen: ISP1
Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöl
Vagyis:/ip firewall mangle add out-interface=GW1 action=mark-routing chain=prerouting new-routing-mark=ISP1 \ passthrough=yes src-address=192.168.10.0/24Es mégy egy mangle szabály ami az ISP2 felé menő forgalmat jelöli:
/ip firewall mangle add out-interface=GW2 action=mark-routing chain=prerouting new-routing-mark=ISP2 \ passthrough=yes src-address=192.168.10.0/24Köszi.
-
#8946
Marcelldzso
tag
bacus
#8925
Marcelldzso
tag
Szia,
Végigpróbálgattam működik.
Köszönöm szépen a segítséget. Ahogy tanácsoltad, lépésenként átnéztem és a végére összeállt. A mangle-ben redirect kellett.
Sebesség téren még javulhatna egy keveset és akkor tényleg elégedett leszek. Kicsit furcsállom, hogy az upload magasabb mint a download, de biztos ennek is meg van az oka. -
#8921
Marcelldzso
tag
bacus
#8915
Marcelldzso
tag
Valamiért nekem a port forwarddal mindig szenvedni kell.
in interfésznek megadtam a PPPoE-out interface-t is.
Az apache logban viszont megjelenik:
"SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1" 400 3754 "-" "-"Megnéznétek a tábláimat?
firewall filter
3 X chain=input action=accept protocol=tcp dst-port=1443 log=no log-prefix=""
4 ;;; SSTP-Share
chain=forward action=accept connection-state=established,related protocol=tcp dst-port=443 log=no log-prefix=""
5 ;;; SSTP-Share2
chain=forward action=fasttrack-connection connection-state=established,related connection-bytes=10240-0 log=no log-prefix=""
6 X ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix=""firewall nat
1 ;;; SSTP-443
chain=dstnat action=redirect to-ports=1443 protocol=tcp dst-address-type=local src-address-list=sstp-conn in-interface=pppoe-out1 dst-port=443 log=yes log-prefix="sstp"
2 ;;; SSTP-80,443
chain=dstnat action=dst-nat to-addresses=192.168.19.200 protocol=tcp dst-address-type=local in-interface=pppoe-out1 dst-port=80,443 log=no log-prefix=""firewall mangle
3 ;;; SSTP-mangle
chain=prerouting action=add-src-to-address-list protocol=tcp dst-address-type=local address-list=sstp-conn address-list-timeout=10s dst-port=443 log=yes log-prefix="sstp-conn" tls-host=vpn.host.huHálás köszönetem.
-
-
Beniii06
addikt
A 60 nap+ uptime-ot csak azért szakítottam meg manuálisan, mert ezután már érezhetően lassabb volt a weboldalak betöltődése. Pont erről volt szó, hogy a 40/40 az kevés, mert az asztali router 120/40-et tudott, szemben a 30/30-al, ami mégis csak a töredéke, azonos cellán, azonos helyen mérve fél per különbséggel.
Még most is van ~5200Ft-ért ilyen csomag(van 4000+ -ért másik cég) és az kifejezetten adatkártya, sőt + 500 Ft-ért lehetett megosztó sim-et is kérni(mostmár nem), így ~5800 Ft-ért 2db simmel lehet netezni, ja és ezeket nem kell kivenni, telefonálni, hanem arra van használva, amire ki lett találva, modemben/routerben.(csak utána kellett járni alaposan,ennyi) 12000+ Ft-ért lakossági szinten(ezt írtad) felesleges ennyit fizetni szerintem 1db sim-ért. OFF vége. -
Beniii06
addikt
teljesen érdektelen volt, hogy csak az online apn volt, hogy natolt ip címe volt, stb.
Talán, mert nem próbáltatok meg egyidejűleg YT-ot nézni például, ugyanis ha olyan szerencsétek volt, hogy azonos portra került mindkét stream, akkor csak az egyikőtöknek ment volna(jobbik eset) vagy egyikőtöknek sem. Ezt mobil hotspot esetében csak újraindítással(repülő üzemmód ki-be nem mindig működött) lehetett megoldani, ami minimum 2 perc kiesés volt. Nyilván alkalmanként pár percre megosztani elég(saját részre), de komolyabb online dolgokra nem jó(főleg cégeknek), ha hirtelen nem tölt be az oldal és restartolgatni kell. Mikor a felhőbe dolgozol vagy netbankolsz, kellemes lehet előről kezdeni a munkát.A HelloData pont ezért jó példa(még korábban megkötött szerződések élnek) sokan kitalálták, hogy a a vezetékes netet kiváltsák, azután meg jött a panasz/káromkodás, hogy nem töltenek be rajta x oldalak stb. Közben pedig, csak tájékozódni kellett volna és egyébként is, arról indítani kellett havonta egy hívást(mivel hangalapú csomag korlátlan adatkerettel), közben pedig erre a flottás adatkártyák voltak képesek csak.
Backupra én már 1+ éve használok adatkártyát(net apn-el) és 40-60 napos uptime ot tudtam kihozni lte 'routerrel'(B525), így azért is ajánlom ezt, mert ez tutira működik. Vannak TP-linkes 'routerek' is, azok jobban alkalmasak 'modem' módra, de a huawei is tökéletesen működött. Az ilyen stickek sebességben is csak töredékét tudnak egy B525-nek pl.(tapasztalat).
-
tlecso
csendes tag
Szia!
Csak egy NetGear ProSafe GS108 unmanaged 8 portos gigabit switch van mögé bekötve + a wlan eszközök.
A switchbe van bekötve az összes vezetékes eszköz. Kipróbáltam, a halott hálózat állapotában áramtalanítottam a switchet, vártam vele pár percet és visszakapcsoltam, de nem javult semmit sem a dolog.
-
bambano
titán
"Felvett egy bridge-t, majd van még 56 vlan, és persze mindegyikhez egy bridge. Minden vlan a bridge interface-en van, majd minden egyedi bridgbe egy port az adott vlan. Minden vlanos bridge külön ip cím tartomány, külön dhcp szerver, stb.": lehet, hogy ezt a szemetet a hw gyorsítás miatt csinálta... de lehet, hogy tévedek.
"Vagy ehhez látnom kellene az alatta lévő switcheket is, ahol már port szinten szét van osztva?": valószínűleg igen, a switchek portján natív hálózat van, és a bejövő forgalmat a switch tageli be vlanba.
-
#42556672
törölt tag
A VLAN-nál rengeteg lehetőséged van. Alapból a legtöbben a portok oldaláról fogják meg.
- Access port az amibe bedugsz egy gépet (Mikrotik untagged portnak hívja), az itt bejött csomaghoz hozzáteszi a VLAN tag-et az itt kiküldött adatról leveszi. Onnan tudja, melyik VLAN-ban van, hogy a portnál megadta. (PVID->Port VLAN ID)
- A trunk port pedig switch-ek routerek összekötésére használt, (Mikrotik-nél tagged port) itt a kimenő csomag mindig tartalmazza a VLAN tag-et , hogy a túloldalon a másik eszköz tudja, hogy a bejött csomagot melyik VLAN-ba kell továbbítania
Amikor VLAN-t használnak van egy management VLAN ami úgy van konfigolva, hogy innen tudod managelni az eszközöket és csak innen. Ez lehet dedikált port valamelyik eszközön.
Ha elrontod a konfigot, nagyon könnyen ki tudod magad zárni az eszközből!
Rengeteg jó leírás van a Mikrotik oldalon.
-
bambano
titán
miután az eredeti szabvány nem köti ki, hogy a netmaszk bitjeinek szomszédosnak kell lenniük, így a /24 egy olyan általánosítás, amely bizonyos esetekben működhet, más esetekben pedig nem.
a 255.255.15.240 egy legális netmaszk. Ezt hogy írod fel /x alakban?
természetesen ezt nem az ms találta ki, jóval előtte is ez volt a szokás. -
bambano
titán
irigyellek, hogy olyan problémáid vannak, amihez nem elég az l5
a 4011 is dualtápos, egy dc jack meg egy poe.
az ahx4-ben a 11-12-es portok bypass groupban vannak, ez azt jelenti, hogy amikor a router üzemel, akkor két interfészt látsz bent a routerben, amikor a router megdöglött, akkor ezeket rövidre zárja egy relé, és akkor átfolyik rajtuk az adat. kiváló redundáns tűzfalat lehet belőle csinálni azzal, hogy ha megállt a router, akkor csak simán rövidrezáródik a bemenet. teszel alá még egy routert, és akkor megvan a rendes tűzfal. azt még nem teszteltem le, hogy mikor zárja a bypasst a router, csak akkor, ha elmegy az áram, vagy akkor is, ha a router fizikailag működik, de megdöglött rajta a ros.
egyébként kedvenc router, nagyon imádom kivéve árcédula.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Spórolós topik
- Soundbar, soundplate, hangprojektor
- Nintendo Switch 2
- Microsoft Excel topic
- Elektromos autók - motorok
- Intel Dual Core 2000 felhasználók barátságos offolós topikja
- BestBuy topik
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Asztalos klub
- PlayStation 5
- További aktív témák...
- Lenovo ThinkPad X1 Carbon G8, i7-10510U, 16GB, 1TB SSD, 4K kijelző + WWAN (ELKELT)
- BESZÁMÍTÁS! ASUS ROG STRIX Z390-E GAMING alaplap garanciával hibátlan működéssel
- Samsung Galaxy A40 64GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Lenovo IdeaPad 330S-15IKB - i5-8G I 8GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Gari!
- Okosóra felvásárlás!! Samsung Galaxy Watch 5 Pro, Samsung Galaxy Watch 6 Classic
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest