- Xiaomi 15 - kicsi telefon nagy energiával
- Azonnali mobilos kérdések órája
- Samsung Galaxy A54 - türelemjáték
- A hagyományos (nem okos-) telefonok jelene és jövője
- Honor Magic5 Pro - kamerák bűvöletében
- Honor Magic6 Pro - kör közepén számok
- VoLTE/VoWiFi
- Magyarországon is kapható a Moto G85 5G
- Apple Watch
- Fotók, videók mobillal
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
jerry311
nagyúr
Apple TV problémára talált már megoldást valaki?
Mar 25 05:25:33 192.168.1.1 interface,info ether9 link up (speed 1G, full duplex)
Mar 25 05:25:34 192.168.1.1 interface,info ether9 link down
Mar 25 05:25:38 192.168.1.1 interface,info ether9 link up (speed 1G, full duplex)
Mar 25 05:25:55 192.168.1.1 interface,info ether9 link down
Mar 25 05:25:59 192.168.1.1 interface,info ether9 link up (speed 1G, full duplex)
Mar 25 05:26:01 192.168.1.1 interface,info ether9 link down
Mar 25 05:26:05 192.168.1.1 interface,info ether9 link up (speed 1G, full duplex) -
#9944
jerry311
nagyúr
aragorn1000
#9938
jerry311
nagyúr
válasz
aragorn1000
#9938
üzenetére
De ha a cégnél Windws server oprendszeren megy a VPN, akkor azon nem kellene problémát okozz beállítani egy SSTP-s VPN-t, ami kb. ugyanaz, mint a HTTPS, ami biztosan megy a mobilneteden.
-
#9836
jerry311
nagyúr
stickermajom
#9835
jerry311
nagyúr
válasz
stickermajom
#9835
üzenetére
Valamit szívtam a múltkor cap vs bridge témában, csak nem emlékszem rá, nem az én hálózatom. Sorry.
-
jerry311
nagyúr
Ez nem mikrotik probléma (csak), nem tudom, hol van olyan tűzfal, ahol egyébként minden faxán megy, csak a torrentezést sikerült blokkolni.
Cisco, Palo Alto, Check Point, Fortinet, Meraki, Juniper. Nincs köztük otthoni felhasználásra szánt eszköz sem árban, sem könnyű kezelhetőségben, de szűrik a p2p protokollokat.
-
jerry311
nagyúr
válasz
Ablakos
#9737
üzenetére
Tanúsítványokat lehet megújítani (=pl. egyszerűen a régi CSR-t újrahasznosítva) vagy teljesen újat kérni (=új private key, új CSR).
Mindkettő működik, új private key ajánlott, biztonságosabb így, mint 5-10 éven át ugyanazzal működni.
Arra figyelj még, hogy a Firefox/Chrome nagyon nyomatja a max 13 hónapos cert lejárati időt, míg az Apple Safarijának következő verziója egyszerűen érvénytelennek mutat majd mindent, ami 13 hónapnál hosszabb érvényes. -
jerry311
nagyúr
válasz
Pyttawrx
#9324
üzenetére
Ev elejen vettem wifis 4011-et.
Az elsot kb. ket honap utan csereltek mert nem volt kepes 10 napnal hosszabb mukodesi idore. A masodik stabil. Wi-Fi-t folyamatosan foltozgatjak, ugyhogy sokat javult az ev folyaman, ettol fuggetlenul kritikan aluli, hogy ilyen minosegu szoftvert fejlesztettek hozza. -
#9312
jerry311
nagyúr
Alteran-IT
#9311
jerry311
nagyúr
válasz
Alteran-IT
#9311
üzenetére
A VPN nagy altalanossagban halozati szinten dolgozik, nem alkalmazasszinten valogatja a csomagokat, hogy mi merre megy.
-
#9304
jerry311
nagyúr
Alteran-IT
#9295
jerry311
nagyúr
válasz
Alteran-IT
#9295
üzenetére
csak ugye ha gépen csatlakoztam fel VPN-el, akkor addig arra ment az egyéb forgalom is
Split-tunnel.
-
#9291
jerry311
nagyúr
Alteran-IT
#9290
jerry311
nagyúr
válasz
Alteran-IT
#9290
üzenetére
Reg lattam ennyi elpazarolt energiat.
-
#9256
jerry311
nagyúr
Alteran-IT
#9254
jerry311
nagyúr
válasz
Alteran-IT
#9254
üzenetére
állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny
Állandóan? Globális cégeknél dolgoztam eddig, az eszközök menedzsment portjait kb. egyszer beállítjuk, aztán minden más máshol megy. Nem nagyon nyúlunk ehhez. Sőt, el sem érhető a menedzsment IP azokból a DHCP tartományokból ahol mezei felhasználók vannak. Egyébként meg ez sem kellene, ott az OOB, meg a soros port aztán kész, az mindig elérhető.
-
jerry311
nagyúr
-
-
jerry311
nagyúr
A legegyszerűbb, ha nem te vagy az szolgáltató, hanem egy erre szakosodott cég csinálja.
Pl. itt Angliában a Mekiben az O2 szolgáltat ilyet, de van Vodafone vagy BT WiFi is, mindegyiknek van ilyen üzletága. Regisztrációnál SMS-t küld kóddal, szóval a telefonszám alapján megtalálnak.
Mondjuk, az egy másik kérdés, hogy a használt telefonomat hiába próbáltam átregisztrálni, a mai napig Doug-ként köszönt a belépési oldal, és MAC alapján be is enged. -
jerry311
nagyúr
Felteszel egy TAILS-t és minden alkalommal random MAC-et használ, ehhez még hozzá lehet rakni egy eldobható email szolgáltatót (addig elérhető amíg megvan hozzá a cookie) és kész.
Ez a beléptetés, meg email és MAC adattárolás csak azok ellen véd, akiket enélkül is el lehetne kapni. -
jerry311
nagyúr
válasz
vampire17
#8953
üzenetére
Client to client forwarding ez nem direct client to client (= ad-hoc-WiFi).
Olyan szempontból biztonsági rés, hogy egy Wi-Fi-re csatlakozott támadó elérheti a többi klienst is, tehát támadási lehetőséget ad. Viszont a másik oldala a használhatóság, mert ugye van egy csomó dolog, ami igényli a p2p kapcsolatot például a Google Home.
Inkább vendéghálózatokon, szokták alkalmazni, hogy az ismeretlen kliensek ne beszélgessenek egymással, ne adjon a Wi-Fi támadási felületet. Vagy csak ne mássz fel a szomszéd védtelen laptopjára és lopd el a jelszó nélkül megosztott fájljait. -
#8941
jerry311
nagyúr
lordjancso
#8938
jerry311
nagyúr
válasz
lordjancso
#8938
üzenetére
Ja, sokat segítene, ha valamelyik PoE szabványt támogatná rendesen, nemcsak ez a "Passive PoE"-nek nevezett fos lenne benne.
-
#8897
jerry311
nagyúr
szabi_zoli82
#8896
jerry311
nagyúr
válasz
szabi_zoli82
#8896
üzenetére
Vagy firmware...
6.42 előtt pl, csak trükközésekkel volt hajlandó linkelni az RB4011 meg a Mellanox ConnectX, mondjuk ott a router és a kártya nem szerették egymást, mert az SFP-k minden más kombinációban jól működtek. -
#8895
jerry311
nagyúr
szabi_zoli82
#8883
jerry311
nagyúr
válasz
szabi_zoli82
#8883
üzenetére
Hiba mindenhol előfordulhat, de hogy egyszerre 6 (vagy legalább 3), az már érdekesebb.
Volt már szerencsém DoA-hoz is, meg használat közben megdöglött SFP-hez is. -
#8872
jerry311
nagyúr
szabi_zoli82
#8871
jerry311
nagyúr
válasz
szabi_zoli82
#8871
üzenetére
Az ONT csak az ő eszközükkel fog működni.
-
#8859
jerry311
nagyúr
E.Kaufmann
#8858
jerry311
nagyúr
válasz
E.Kaufmann
#8858
üzenetére
A két doksi is pont azt mutatja, amit mondtam: első körben IKE (v1 vagy v2), utána rátérnek az IPSec beállításokra. A kettő együtt működik, nem külön.
-
#8857
jerry311
nagyúr
E.Kaufmann
#8855
jerry311
nagyúr
válasz
E.Kaufmann
#8855
üzenetére
El vagy tévedve, szerintem.
IKE-kal kezdődik (1. fázis), IPSec a vége (2. fázis).
IKE a két router közti kapcsolat, IPSec meg a két hálózat közti kommunikáció, ha nagyon leegyszerűsítem. -
jerry311
nagyúr
válasz
#78121280
#8544
üzenetére
Az a baaaaaj, hogy nagyon más szinten mozgunk hálózatok terén, ami igencsak megnehezíti a hatékony kommunikációt. (legalábbis a példa ezt mutatja)
Ha 802.3ad-t tud a Huawei, meg amit rákötsz, akkor lehet 2x 1G linked, ami nem ugyanaz mint ha 1x 2G lenne, de nem is fontos, mert ez a megoldás nem segít rajtad.
Viszont ha 2x 1G PPPoE kapcsolat kell, akkor teljesen felesleges belekeverni a 802.3ad-t, mert nem L2-n lesz link aggregation, hanem L3-on equal cost load balance.
Ez utóbbira pedig már megkaptad a válszt korábban: [link] (valószínűleg ugyanezt csinálja az Asus is, csak ott elég néhány kattintás) -
jerry311
nagyúr
válasz
#78121280
#8530
üzenetére
Csak tobb szalon mukodhet es akkor is attol fugg, hogy az LACP load balance hogyan van beallitva. Ha egyaltalan lehet rajta allitani barmit is.
Ha nagyon egyszeru, akkor forras MAC alapjan valasztja ki a portot az etherchannelbol, ha nagyon fejlett, akkor L2 + L3 + L4 infot is felhasznalhat. -
#8428
jerry311
nagyúr
Marcelldzso
#8427
jerry311
nagyúr
válasz
Marcelldzso
#8427
üzenetére
En elso korben visszamennek arra a verxiora, ahonnan indultam, aztan onnan lehet felfele lepegetni, amig mukodik rendesen. Ha tenyleg kell az upgrade, nemcsak azert hogy a legujabb legyen rajta.
Ha v6.42.12 vagy regebbire mesz vissza, akkor torli az osszes felhasznaloi jelszot automatikusan, tehat jelszo nelkul be lehet lepni.
-
#8426
jerry311
nagyúr
Marcelldzso
#8425
jerry311
nagyúr
válasz
Marcelldzso
#8425
üzenetére
Szerintem a hiba ott van, hogy nem olvastad a hivatalos mikrotik forumot, meg ezt sem, a frissites elott.
Nem sikerult tul jol a release es ennek nagyon sokan hangot is adtak.
Downgrade? -
jerry311
nagyúr
A 6.45.1 elottig az SFP es az 5G(?) ugyanazt a MAC-et hasznalta. 6.45.1 elott volt is gondom a 10G-vel.
Upgrade utan nyomtam egy config resetet az 5G portra (wlan1?), ami utan felvette az uj default MAC-et, es azota stabil lett a 10G SFP.
Javaslom ugyanezt az eljarast. -
jerry311
nagyúr
válasz
Pyttawrx
#8365
üzenetére
Ez szomorú, mert örültem, hogy megoldódtak a 10G problémáim, de azért sokkal inkább hittem, hogy véletlen volt, nem szándékos javítás. Ez beigazolódni látszik most.
Mondjuk, most a WinBox is baszik belépni rá 12 nap uptime után, miközben a webfig megy. Lehet van valami gond a 6.45.1 verzióval. Ennek ellenére megy rajta forgalom probléma nélkül, és ez a lényeg. -
jerry311
nagyúr
válasz
vampire17
#8345
üzenetére
Alapveto hianyossagokat latok IP subletting temaban, ami nem latszodott a tervezeskor, viszont eroteljesen visszaut a gyakorlatban.
Igazabol mindegy mit modnunk, mert folytatod az egyben 192.168.0.0/16 halozattal. Egy Trabantot is foltozgathatsz a vegtelensegig, nem lesz belole Tesla. -
jerry311
nagyúr
válasz
vampire17
#8336
üzenetére
Ha akarod szivasd magad atfedesmben levo halozatokkal. En inkabb szetszednem kisebb darabokra azt a /16-ot, ha nem kell oda tenyleg 65k IP cim.
A 192.168.1.0/24-ben a default gateway fele megy minden, ami nem ebben a subnetben van. Tehat a 192.168.0.0/16 minusz 192.168.1.0/24.
Aki viszont a 192.168.0.0/16-ban van, annak ez ugy nez ki mintha egy subnetben lennenek. Innentol kezdve ket lehetoseged van: minden gepre beallitasz egy static route-ot: 192.168.1.0/24 --> gateway. Vagy proxy-arp a gateway-en.
En igazabol egyiket sem szeretnem latni a sajat halozatomban. -
jerry311
nagyúr
6.45.1
*) rb4011 - fixed MAC address duplication between sfp-sfpplus1 and wlan1 interfaces (wlan1 configuration reset required);
*) sfp - fixed S-35LC20D transceiver DDMI readouts after reboot;
*) tile - improved link fault detection on SFP+ ports;Hogy ettol vagy mas javitastol de mar nem nem flappel a Mellanox ConnectX-3.
-
-
jerry311
nagyúr
-
jerry311
nagyúr
A megoldás 10G-re...
Ma megjött a második Mellanox.
Hiba ugyanaz, Mellanox + Mikrotik = nincs link.
Most viszont kipróbáltam a Mellanox + HP direktbe kötve két gép, ami szépen linkelt. Tehát nem a kártyában van hiba.
Mikrotikban kikapcsolva minden védelmet (loop, bpdu, stb.), már jobban látszódott, hogy valamit nem szeretnek egymáson: interface flap --> Layer 2 gond.
Hogy pontosan mit nem szeretett a Mikrotik azt nem tudom, de a megoldást a "Priority and VLAN" opció "Priority only"-ra (=QoS van, VLAN címke nincs) vagy "Priority and VLAN disabled"-re állítása jelentette a Mellanox hálókártyán.
A fenti beállítás mellett a VLAN ID 0 kell maradjon a Mellanox beállításai közt.Nem igazán értem miért számít a VLAN ID, ha eleve ki van kapcsolva egy másik kapcsoló eredményeként, de hát ez van.
Mind az intel, mind a HP driverben mindkettő alapból engedélyezett (Priority and VLAN, VLAN ID 0), és nem okoz kommunikációs problémát. Simán feljön a link, működik minden. Szóval nem teljesen értem, de legalább meg van oldva a probléma.
Egyébként most éppen stabil a router, már legalább egy hete, hogy nem fagyott le és nem volt crash sem.
-
jerry311
nagyúr
-
jerry311
nagyúr
Ötletek mit tehetek crash ellen? (RB4011iGS+5HacQ2HnD, OS: 6.43.4 )
Kedd óta használom, annyira alap konfiggal, hogy ennél csak néhány sorral lehetne kevesebb, hogy még azért működjön.
Ment ez valami crash információt flashre?
support.rif nem úgy néz ki mintha tartalmazna ilyet, de lehet csak nem mutatja meg a végfelhasználóknak. -
#6273
jerry311
nagyúr
Core2duo6600
#6272
jerry311
nagyúr
válasz
Core2duo6600
#6272
üzenetére
Mindkét kapcsolat eredménye egy default route bejegyzés a routing adatbázisban.
Telekom kapcsolódik, DHCP-től megkapja az IP-t, maszkot, def. gw-t, DNS-t, akármit, amit a protokol megenged.
Digi kapcsolódik, ugyanez.
Az eredmény: 2 default route (vagy default gw, most mindegy kb.).
A lényeges kérdés: hogyan dönti el a Mikrotik melyiket használja? (vagy épp mindkettőt? Equal Cost Multi-path Routing)A routolás meg fog történni, akár beállítasz Policy Based Route-okat (PBR*= mikrotik esetében packet marking és utána marking alapján eldönti merre routolja), akár nem.
Először megnézi a PBR szabályokat, ha talál a forgalomra alkalmazhatót, akkor aszerint routol.
Ha nem, akkor következik a normál route tábla, ami már csak a cél IP-t nézi, teljesen mindegy mi a forrás.Alapvetően 2 dolog kell, hogy a belső hálózatokról elérjék az internetet: NAT és routing.
Ha NAT csak T-wifi és T-internet közt van, akkor T-wifi --> Digi-internet nem fog menni.
Ugyanez igaz a Digi-LAN -- T-internet párosra is.
1, NAT megfelelő forrás - cél párosokra.
2, PBR jól beállított forrás subnetekkel. -
#6271
jerry311
nagyúr
Core2duo6600
#6269
jerry311
nagyúr
válasz
Core2duo6600
#6269
üzenetére
Most akkor az a gond hogy nem megy a nyomtatás vagy hogy nem megy a net?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Anime filmek és sorozatok
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- BestBuy topik
- Linux kezdőknek
- Star Citizen
- Xiaomi 15 - kicsi telefon nagy energiával
- Azonnali mobilos kérdések órája
- Samsung Galaxy A54 - türelemjáték
- Amatőr csillagászat
- E-roller topik
- További aktív témák...
- AKCIÓ! ASUS MAXIMUS VIII HERO Z170 chipset alaplap garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X3D 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- LG 77G3 - 77" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- REFURBISHED - DELL Thunderbolt Dock WD19TBS docking station (210-AZBV)
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest