- iPhone topik
- Milyen okostelefont vegyek?
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Xiaomi 15 - kicsi telefon nagy energiával
- Azonnali mobilos kérdések órája
- Samsung Galaxy A54 - türelemjáték
- A hagyományos (nem okos-) telefonok jelene és jövője
- Honor Magic5 Pro - kamerák bűvöletében
- Honor Magic6 Pro - kör közepén számok
- VoLTE/VoWiFi
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
Portscan opennek mondja es ilyenkor a winbox szerver alkalmazas utasitja el a kapcsolatot. Ha tuzfalbol tiltod, akkor a winboxig el sem jut a dolog, igy peldaul exploitolni se lehet, ha esetleg van es eroforrast is kevesebbet fog enni(nem mintha szamitana, max ha dosolnak es gyenge a proci).
[admin@MikroTikCCR] > /ip service print
Flags: X - disabled, I - invalid
# NAME PORT ADDRESS CERTIFICATE
0 XI telnet 23
1 XI ftp 21
2 www 80
3 ssh 22 0.0.0.0/0
4 www-ssl 443 none
5 api 8728
6 winbox 8291 11.0.0.0/24
7 api-ssl 8729 none
[admin@MikroTikCCR] > :quit
interrupted
Connection to 10.0.0.254 closed.
user@host:~$ nmap 10.0.0.254 -p 8291
Starting Nmap 7.70 ( https://nmap.org ) at 2021-03-28 22:39 CEST
Nmap scan report for 10.0.0.254
Host is up (0.0017s latency).PORT STATE SERVICE
8291/tcp open unknownNmap done: 1 IP address (1 host up) scanned in 0.07 seconds
user@host:~$ -
Hát így már érthető! :-) :-) :-)
"nem elérhető kintről. pont
de a tűzfalban nincs pluszban letiltva"
Maga a WinBox port így elérhető "bárhonnan", azaz "kívülről" is, mivel tiltva nincs, csak nem enged be a WinBox.
Azaz valóban, a WinBox maga már nem elérhető :-)"address (IP address/netmask | IPv6/0..128; Default: ) : List of IP/IPv6 prefixes from which the service is accessible."
Ezért a sok Log bejegyzés :-)
-
Bocsi, hogy tovább fűzöm a dolgot, nem össze veszni szeretnék, csak megérteni.
Ha a WinBox port nem elérhető "kívülről", nem is születhetnek ilyen logok. Nálam legalábbis nem szokott ilyen lenni.
Bár csendben azt is hozzá teszem, hogy nekem max 25-30 Mikivel van tapasztalatom, tehát nem vagyok profi. Mindenesetre egyikben sem láttam ilyet az elmúlt kb 5 évben. -
-
&szir3na
Capsman-t nem használok, és így néz ki a dolog acces list esetén is így nem vágom miért csinálja.
bambano
hapAC-nál is ezek voltak beállítva, ott nem volt ilyen gond, most jött a hapAC3-al.
Jelenleg az utolsó stabil verzió van rajta, de próbáltam betát is azzal is megvan a hiba.
-
-
#12374
MasterDeeJay
veterán
Lenry
#12372
-
"Egyik belső hálózatos gépen sem működnek bizonyos oldalak"
Nekem ez azt jelenti,hogy a cégen belül másnál is rossz.Vagy fix IP-ből 2 van. Attól függ ki van kötlzepebb a web szerverhez annak fog működni a webolal elérés.
Vagy MTU probléma,amit nem minden oldal tud lekezelni. Aliexpress nálunk nem jött be,ahol vlan volt és nem volt hozzá állítva az mtu. -
#12332
lionhearted
őstag
Lenry
#12331
-
#12185
TechToys2020
kezdő
Lenry
#12183
-
-
-
amargo
addikt
amúgy pont pár napja volt nálam, hogy vpn-en valaki nagyon próbálkozott, közben a router eldobta többször is az LTE-t.. majd bekerült a cím a black list-re és újra volt stabilan LTE.
ui: én is mindent tiltok (amit tudok), még az esp-k is csak adott gépet adott porton érhetnek el.
-
iceQ!
addikt
Ajándékba kapok a napokban egy hAP Ac3-at. wAP-ról csinálok egy ilyen mentést, majd soronként vissza az jó lehet? Text editorral megnyitom és szépen egyesével mindent bemasolok a terminálva. Gondolom az nem járható út, hogy egyiknél export, másiknál import... Sose csináltam ilyet, ezért is kérdezném.
-
Veron
addikt
-
-
bacus
őstag
"ha NAS-nak kell"
De azért nyugtassatok meg, hogy ti akik szidjátok, lesajnáljátok, láttatok már közelről synology-t..., mert nekem nem úgy tűnik vagy csak valami nagyon alap verziót..
Egy 200e Ft alatti nas, amiben 8 giga ram van, 4 hdd, fut rajta egy virtualizációban egy sql szerver, meg a synology saját mail plus szervere, mellesleg nas. Távolról tudom a rajta futó virtuális szervert állítani, újraindítani, snapshotokat készít a virtuális gépről, stb. Azért egy olyan gép (mondjuk egy hp, ibm, dell) amiben van ilyen management kártya, az ennél jóval többe kerül, hagyjuk már a sufni tuningot ! A lemezek száma alapból 4, nyilván raid 1 miatt csak kettőnek látszik, de bővíthető a nas egy 5 lemezes tárolóval.. Nektek nincs 400 km-re ügyfeletek? Mert nekem van több is, akikkel még személyesen SOHA nem találkoztam, de én üzemeltetem a telephelyeiket és soha nem is akarok lemenni mondjuk Barabás-ra, pedig 2 ügyfelem is van ott, én meg bp-en élek...Igaz egyszer már megnéztem a térképen, hol van. Nekem az ár is fontos, de a megbízhatóság, a távfelügyelet meg még jobban !!
De azt hiszem kicsit eltávolodtunk a mikrotiktől..
-
user12
őstag
Szia
Olyan esetben mi van ha exportálunk "A" eszközről egy konfigot és importáljuk "B"-re, ám B-nek van nincs olyan funkciója, ami A-nak igen (pl 5 GHz wifi, eth2, stb).
Ha ilyen parancs is van benne, akkor hibával megáll az import vagy továbblép és kihagyja a nem releváns dolgokat? -
#11987
Alteran-IT
őstag
Lenry
#11960
Alteran-IT
őstag
Kár érte, ha esetleg találtál valakit aki profi módon tudja, sőt esetleg a NAND beszerzését is vállalja, akkor érdekelne.
#11961 Kroni1: Szerintem én egyelőre nem nagyon hajlanék az AX szabvány felé, egyelőre még a kliens oldali eszközök nem annyira elterjedtek, hogy ezt ki is tudd használni, másrészt egy eszköz szerintem ebből is kevés lesz ahhoz, hogy lefedd az egész területet, főleg TP-Link esetén, ahol mostanában hiába mennek el a nagy antennák felé, sem a jelszint nem annyira kielégítő, sem a jel folytonossága, legalább is gyári szoftverrel, egy ASUS hozzá képest sokkal stabilabban nyúlja és pozitívum hozzá képest hogy nem annyira kínai, ha már a biztonsági dolgokat nézzük, az FW-ket sem fejlesztik annyira, mint az ASUS, annyira meg főleg nem, mint a Mikrotik, szóval a hiányosságok, biztonsági rések úgy is fognak maradni, egy típussal kb. egy fél évig, max. egy évig foglalkoznak, aztán leszarják általában, kivéve ha az elejétől kezdve szar a konstrukció, ilyen volt a 840/841n széria, meg az 1200-as ac-s routerük, ja meg az 1043nd, amit a 4. verzióra végül hardveresen és szoftveresen is elbasztak, majd végül kiadtak egy olyat, amin se USB, se cserélhető antenna, szóval tiszta hülyék, mondjuk ez mostanában Mikrotiknél is így van, de annyira még nem vészes a helyzet szerencsére, lényeg hogy egyelőre én az AX-en annyira nem rágódnék, fog az még fejlődni, meg az ára is fog még lejjebb menni és majd szerintem akkor megéri, addig nem invesztálnék bele ilyen 30 ezret, főleg nem gagyi TP-Link-be.
Helyedben kültérre vennék egy wAP ac-t kültérre, tudom drága, de most van fent használtan ahogy néztem, 16-ért talán épp megéri, de lehet alkudható rajta legalább egy postai díj, nem tudom, viszont az ac-n 3x3-as, szóval jobb a hap ac2-nél és a cap ac-nél ha van olyan kliens oldali eszköz, ami ki tudja használni, nekem nincs bajom vele és a térerejével sem, az egész házat lefedi, ráadásul kültéri kivitel, szóval rakhatod kívülre is, PoE-n táplálható, szóval csak egy UTP kábel kell neki és bárhova rakható, ugye a lényeg meg kimaradt, hogy CAPsMAN-el menedzselhető, szóval egyelőre nem dobnám el a Mikrotiket, kis idő múlva, meg ha sokan sokat szidják még a nyílvános fórumjaikon az anyjukat, akkor talán haladnak is tovább.#11978 iceQ!: Nem bántásból, de a DUDE-ot egyelőre ne reklámozzuk, mert ha valaki nem tudja mennyire nyíródik a flash és arra csinálja, akkor csak az eszközt vágja tönkre
#11979 minimumgame: Azért ez nem ilyen egyszerű, először is tudni kellene hogy mi van most, vagyis milyen hálózat amire esetleg lehetne még építkezni (Cisco, Mikrotik, Unifi), meg hogy kb. hogy lenne az egész, milyen területet kell lefedni, kábelezés milyen lenne, ja meg mennyi lenne a költségvetés rá kb., mert pont ehhez akartam írni, hogy én lehet az ilyen Cambium eszközöket ezért is felejteném el rögtön, meg igazából a felhő alapú szarjuk miatt, oké szépen működik amikor minden éppen együtt áll, de se az adatbiztonság, se a működés nem garantált normálisan, utóbbi főleg egy internet kimaradás miatt, itt is van mikor egész nap nincs internet az egész megyében, mert az idióta szolgáltató éppen csak elkaparta a gerinckábelt anno azt állandóan elvágják, azt ha éppen akkor kellene rajta állítani valamit, hogy belső hálón működjön a dolog, akkor lehet cseszni az egészet, szóval majd ha lesz valami normális lokális menedzsmentjük is, ami elsődleges lesz, akkor azt mondom, hogy oké, addig viszont én nem ajánlom őket, mert kurva drága eszközeik vannak a tákolt felhő alapú rendszerükhöz képest és az sem biztos, hogy ezek az eszközök ki lennének használva úgy, hogy azt az árat is megérje, főleg ilyen gazdasági válság idején, szóval több szempont szerint is érdemes ezen nagyon elgondolkodni.
-
-
#11959
Alteran-IT
őstag
Lenry
#11956
Alteran-IT
őstag
Végül sikerült valakivel kicseréltetni a nand-ot, illetve a licencet valahogy átvinni? Már csak azért is érdekelne, hogy ha nálam az RB 3011-ben behalna, akkor tudjam kit érdemes megkeresni vele, mert egyébként más gondom nincs és bár a nand-ra is nagyon vigyázok, ki tudja mikor hal be.
Egyébként ez a kérdés mindenkihez szólna, aki úgy inkább Mikrotik guru, valaki nem vállalná be a topikgazda szerepét, aki büntetlen előéletű itt, vagy esetleg kormánypárti?
Nem sikerült rájönnöm melyik a kizáró ok, de én nem lehetek, viszont jó lenne ha valaki vinné a topikot és néha a lelendő összefoglalót aktualizálná, mert ahogy látom CAPsMAN, meg NAT ügyileg is szükséges lenne egy alap leírás, illetve konfig, amit akár még én is megcsinálok, mert úgy látom nem nagyon megy sokaknak és csak többször feleslegesen van leírva, ha meg már nincs kedve az embernek (van hogy nekem sincs), akkor meg ugye azért van szóvá téve meg ilyenek. -
hackeeeee
Jómunkásember
Köszönöm szépen.
Akkor, ha jól sejtem, RBD52G-5HacD2HnD-TC L4 lenne ez?
Igen, lényegében a kábeles cuccok mennének erre, a wifi-s részt, és a ppoe-t intézné a Syno továbbra is.
Igen, a Syno marad, az tuti, nem szeretném eladni. Ha cserélnék, akkor RB4011IGS+5HACQ2HND-IN -t néztem, de nem akarok megválni.
Köszönöm a segítséget.
-
-
Beniii06
addikt
"elbeszélünk szerintem egymás mellett."
Szerintem is.
""tudjanak netezni. pont."
Ehhez kell az említett nat szabály, mivel külön hálózatban vannak a vpn címek. Amikor teljesen üres konfigot állítasz be, az első lépések között van ennek a masquerade szabálynak a létrehozása, más különben pont ugyanez történik, hogy a route-olás nem működik nat szabály nélkül. Ennél egyszerűbben nem lehet leírni. Mivel készítetted el a mostani konfigodat, quick set-el? Úgy már világos lenne, miért beszélünk el egymás mellett. Minden konfigolt eszközben, amelyiknél ki szeretnél "nézni" a netre ott a szabály. Nálam is.
"én nem akarom, hogy az eth5-re kapcsolódók elérjenek bármit ami a belső hálón"
Mivel másik hálózatban vannak,így nem fogják egymást látni, kivéve ha olyan route vagy mangle szabályt adsz hozzá. A probléma szerintem az, hogy nem ip alapon látod az egészed, hanem interface-nként.
-
Beniii06
addikt
Ha külön hálózatba raktad a kiosztott vpn címeket(ha nem, akkor így nem érnék el a többi eszközt pl.), akkor azoknak(annak a hálózatnak) is kell srcnat szabály.(masquerade) Ez megvolt?
A filter rule-t hanyagold szerintem, előbb próbáld meg más tartományt kiosztani a helyitől eltérő hálózatban és arra nat szabályt létrehozni.
-
bambano
titán
ha a router a vpn szerver: a router általában arról az ip-ről fog válaszolni, ahova a kapcsolódás történt. ezért azt kell megoldanod, hogy minden csomag aszerint kapjon next-hop-ot, hogy milyen forrás ip-je van.
mondjuk kérdés, hogy a két wan a vpn szerver routerben végződik-e, vagy van két szolgáltatói router és amögé tettél mikrotik vpn szervert.
-
jerry311
nagyúr
A routing makacs dolog, nem olyan egyszerű a dual WAN, hogy csak bedugunk 2 kábelt.
Bejön az egyiken a kapcsolat, de a route tábla miatt nem azon válaszol.
Ez segíthet: https://mum.mikrotik.com/presentations/PH18/presentation_5105_1516322800.pdf -
#11045
lionhearted
őstag
Lenry
#11044
Csak gondolatébresztőként, de ugye a DHCP tartományra is fel lehet csattani statikus konfiggal. Amíg nincs ütközés, nincs probléma.
Ha megvan a MAC, akkor az alapján lehet keresni a neten, hogy miféle eszköz. Egy rakat mai analyzer tudja ezt a funkciót, persze nem 100% siker.
Ugyan azt írja ki. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
. Forgácsoló vagyok)
Új hozzászólás Aktív témák
Hirdetés
ekkold- PlayStation 3
- iPhone topik
- NASsoljunk: ZyXEL NSA-310 és az FFP
- Luck Dragon: Asszociációs játék. :)
- One otthoni szolgáltatások (TV, internet, telefon)
- Autós topik
- Windows 11
- sziku69: Fűzzük össze a szavakat :)
- Házimozi és Hifi kábelezés!
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- További aktív témák...
- NEC MultiSync V421 monitor (42") 1920 x1080px
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Realme C30 32GB, Kártyafüggetlen 1Év Garanciával
- Samsung Galaxy S22 Ultra 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! Intel Core i7 4790 4 mag 8 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged