- iPhone topik
- Fotók, videók mobillal
- Xiaomi 15 - kicsi telefon nagy energiával
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Android alkalmazások - szoftver kibeszélő topik
- Honor 400 Pro - gép a képben
- Apple iPhone 16 Pro - rutinvizsga
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy S24 FE - később
- Mobilhasználat külföldön
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
csusza`
senior tag
válasz
bambano
#2491
üzenetére
Nos, hát notiról notira 900 Mbps közötti értéket csapat a rendszer.
Ahova be szeretném építeni, ott egy RB2011-el lenne összekötve, gigabites portokon. Ez lett volna a cél, hogy a lehető leggyorsabb legyen a kapcsolat.
Ha jól értem, hogyha plusz egy eszköz bejön a képbe, jelen esetben a router, akkor felfelé már csak ilyen 200 Mbps körüli értékkel lehet számolni?
Ez problémás azért is, mert jelen pillanatban is az épület adott pontjain vannak RB250/260-as kicsi gigás switchek, ezek régebben lettek telepítve, nem mi csináltuk még...
-
-
poli27
veterán
válasz
bambano
#2452
üzenetére
nálam a mikrotik nem jött be, sextant g5hpnd volt, feltettem és 400m en, nem volt képes 100-110 megánál többre, kicseréltem egy powerbeam m5-400 ra és átjött vele 170-180mbit, sajnos amikor ezeket vettem még nem voltak ac-s termékek, kb fél évre rá jöttek ki
Ha esetleg kell valakinek van két powerbeam antennám, meg vagy 4 nanostation loco is -
válasz
bambano
#2452
üzenetére
"hanem az, hogy mennyi bitet képes ugyanott áttolni az egyik meg a másik."
Az egyik hazai értékesítő cég munkatársainak egyöntetű véleménye szerint ebben valamelyest jobb a Mikrotik.
Kezelhetőségben, távmenedzsmentben személy szerint az Ubit érzem erősebbnek (főleg emiatt, de még sohasem próbáltam ki, lehet, hogy sz@rra sem jó).
Beltérben viszont egyértelműen Unifi. A Capsman már ott elvérzik, hogy ha lehasal a kontroller, megáll az egész hálózat, szemben az UAP-vel, ami kontroller nélkül is elboldogul, maximum nem lesz forgalom analízis, ilyesmi.
-
juhiati
aktív tag
válasz
bambano
#2452
üzenetére
Hidd el hogy a capsman egy otthoni , irodai hálózatra, ha jól van felkonfigolva nem hülyeség.
Több tíz helyen használjuk, eddig nagyon minimális hiba jött vele elő.A wifi teljesítmény meg a szektahívőség mintapéldája.
Sokakat látok infinet-el szórakozni, sok helyen látok airfiber-t, airmax-et, mikrotik linket is rengeteget használunk (csak ebből több tízezret).Nekem ami eddig tök jól bejött az a Mikrotik Netmetal 5g-n egy 120centis antennával kijött belőle 70km-en 4-500megabit.
És ez csak egy ~ 120ezer forint körüli link. Szabad frekin.Ha kell a kapacitás, elérhetőség, és van pénz a határ a csillagos ég, millió egy féle licenszelt rádiófreki van amit senki se zavar.
-
#2432
MasterDeeJay
veterán
bambano
#2431
válasz
bambano
#2431
üzenetére
Köszi!
Csináltam egy autómatán frissülő blacklistet amit droppol. Ezt lehet átveszem másol is.
Aztán DDOS támadás ellen is egy szabályt ha túl sok kapcsolat jön be.
A DNS még mindíg pörög ezerrel. De most mintha bírná a router.
53-as portot tiltom kintről de ennek ellenére hal szét a net néha. Vagy máshogyan kell tiltani a külső DNS-t?
Az még megkeresem hogy országra is szűrjek.
Van valami amit még megtehetek? -
válasz
bambano
#2364
üzenetére
Yepp. Alapból ki van kapcsolva benne, és mindent az alap proci végez, de minden típusú kapcsolatra ( a legutóbbi firmware óta már pppoe és vpn kapcsolatra is) aktiválható a hardware offload. Úgy rémlik, ilyenkor nincs DPI, de az edge fórumban megcáfoltak korábban ezzel kapcsolatban, állítólag az újabb firmware verziókban már ilyen korlátozás sincs. Külön poén, hogy az aktuális firm már a legkisebb edgerouter x-en is engedélyezte a hardware offload bekapcsolását, ezáltal a konkurencia 20k alatt is képes lett gigás net kihajtására.
Mindenesetre, komolyabb net mellé inkább az ER Lite3-at ajánlanám, azzal biztosan nem lesz gubanc.
-
#2360
nyilasmisi
tag
bambano
#2359
nyilasmisi
tag
válasz
bambano
#2359
üzenetére
Nagyon ígéretesnek tűnik a 3011, de azért már eltelt vagy fél év a megjelenés óta, és nem nagyon van előre lépés ezzel.
Jó lenne ha nem csak RM verzió lenne kapható, mert azért mégis csak vicces egy ügyfél íróasztalára rack méretet letenni.
Továbbra is azt mondom hogy kicsit arcpirító dolog hogy a 1043-as TP-Link odaver ennek, jó lenne ha lenne már végre megfizethető verzióban HW-NAT-os Mikrotik alternatíva.
Nekem már több eset is volt hogy vakargattam a fejem ha 200-as (500, vagy 1000) Digis net fölé kellene Mikrotiket tenni akkor mit csinálnék.
Szerencsére csak 200/100-as volt a legnagyobb csomag. Ennél nagyobbra sajnos azt kellene mondani hogy nem Mikrotik?Mi a véleményetek erröl?
UI: Ha van valakinek lehetősége 3011-es Digis netet kihajtani, akkor a mérési eredeményeket a beállítással együtt köz kincsé tehetné. Szerintem sokunkat érdekelné.
-
SimLockS
tag
válasz
bambano
#2357
üzenetére
Azt is tegyük hozzá, hogy egy PC azért zabálja az áramot. Egy "hisztisebb ügyfél", vagy egy odafigyelő privát user reklamálna. Olyankor vagy egy olcsóbb, de "gagyibb" márka, vagy igényes ügyfél esetén a drágabb céleszköz jobb választás.
Amúgy nemrégen beszéltük, hogy egy 3011-es mérésnek sokan örülnénk... -
MtHq
tag
válasz
bambano
#2355
üzenetére
De kb. tényleg.Érdekesség:
P4 3.0 Ghz HT gép -> 600 mbit
Pentium D 2.8 Ghz -> 650 mbit
Pentium D 2.8 Ghz (mikrotikben a multi-core mód kikapcsolva) -> 850 mbit
Valahogy az az érzésem, hogy a PC platformon a paralellizálást elcseszték kissé..
Állítólag a tilera sokmagos platformon ez jobb..
-
Martzi
csendes tag
válasz
bambano
#2320
üzenetére
Köszi, akkor ennél a felállásnál még mellőzöm a mikrotik-et. Igazából csak azért merüt fel bennem, mert valami tartós routerre van igényem ami stabilan kezeli a kapcsolatokat, de egyelőre konkrét ötletem nincs. Az már rendben, hogy elég egy "egyszerű" router, de azok mennyire tartósak? Pl. volt egy TP-link WR543G routerem, ami már 2-3 eszköznél is rohadtul melegedett és belassult. Ezt szeretném elkerülni valami minőségibb darabbal, de így már inkább másik topikban nézek szét előtte
-
Martzi
csendes tag
válasz
bambano
#2314
üzenetére
Mélyebben érdekel, pont azért is szánom rá magam a cserére a részletes beállíthatóság végett. Gondolom azért annyira nem lehet nagy ördöngösség. Gyanítom, hogy előbb lesz a kezemben az eszköz, mint a megfelelő tudás a fejemben, de gondolom lehet úgymond fokozatosan beállítani, hogy először egy alap konfigurálást mint egy "mezei" routernél, aztán fokozatosan elmélyülni benne, ügyelve a részletekre
-
ManY
senior tag
válasz
bambano
#2237
üzenetére
Köszi az eddigi segítséget
erre jutottam az mtu val...
nem teljesen értem mert bármilyen értékre állítottam az mtu t elég jól betöltötte az oldalakat...
csak a speedtest görbén láttam változást... tüskék jelentek meg.
Minek kellene történnie? Jelent pillanatban egyébként jól működik minden eszközön, nem produkálja a hibát.
A tesztet egy usb 3.0-ás lan kártyával végeztem amit a zenbookhoz gyárilag adnak. -
válasz
bambano
#2268
üzenetére
az első részre , hogy gondom lehet belőle most már értem
a kihuzom a kábelt helyett akkor is ugyanúgy elvágom a netet ha lejár a jelszó és egy random generált új lép a helyébe , tehát a két esetnél a második értem hogy gyengébb biztonsági szempontból de ennyi erővel feltörhetik a sima wifimet is de azért csak modernebb az elsőt én is meg tudom csinálni 
a másodikra irányulna a kérdésem , hogy esetleg valaki látott , csinált már ilyet az itteni emberek közül ? -
válasz
bambano
#2264
üzenetére
a törvénytelenség részét még nem látom mert ugye az én elképzelésemben csak addig van netje amig ott van max plusz fél óra , ha lekorlátozom az idegennek azt max ugy tudom hogy lassitom de akkor akinek adom az sem megy semmire mert olyan lassu mint a mobilnetje , ergo nem nyertem semmit , Az adási teljesítmény korlát nem igazán jó mert sajnos nem egy tesco méretű boltunk van
szoval ha éjszaka valaki a kirakat elé áll be tud lépni és nem akarom hogy probálkozzanak bármilyen feltöréssel -
juhiati
aktív tag
válasz
bambano
#2254
üzenetére
Értem, logikus is amit mondasz, de mivel az lte teljesen más logikán alapul, más felépítés, minden más, az lte full IP alapú, nincs virtuális áramkör, semmi. Az lte olyan mint egy nagyon okos wifi igazából. Amióta működik a mikrotikben az lte interfész azóta csak egy dhcp klienst kell rárakni.
-
-
-
juhiati
aktív tag
válasz
bambano
#2239
üzenetére
Nemértem miért bonyolitjátok túl ennyire.
SXT lte-nél nincs semmilyen ppp intérfész amúgy ha az rendes lte interfész. Egy egyszerű dhcp kliens megy rá. Szóval ha fog egy bridge-t amibe ha beleteszi az lte és a ethernet interfészt, és utánna az ethernet port mögött felvesz egy dhcp kliens akkor, mennie kéne mindennek flottul. A bcp egy feleslegesen agyonbonyolitott dolog ami ide teljesen felesleges. Onnantól az sxt tényleg csak egy bridge. Án gy csinálnám, de mivel jobban bizok a mikrotik networkingjében, igy inkább abban natolnék.(#2240) ManY: Mi bennt kecskemét közepén húztunk ki belőle 40-50 megát úgy hogy fejjel lefele bolt az eszköz a padlón. Ha jó a térerőd (az lte interfészen az infóra nyomva ki fog jönni minden) akkor simán mennie kell 30-40 megával jobb esetbe többel is.
-
válasz
bambano
#2234
üzenetére
"ezt az lte modemet bridge módba ötletet szerintem hanyagolni kellene, mert finoman szólva se állja meg a helyét."
Pedig mintha ez épp megfelelő lenne erre. LTE-vel még nem volt gyakorlatban dolgom, de elég szomorú lennék ha nem lehetne megoldani valami workarounddal.
Idén ősszel beleugrom én is az LTE bizniszbe. Már begyűjtöttem a körülöttem lévő bázisok helyét, használt frekvenciát, antennák állását, mérési eredményeket, stb. Majd beszámolok az eredményekről.
-
ManY
senior tag
válasz
bambano
#2234
üzenetére
Igen
alapvetően az lenne a cél hogy modem ként üzemeljen a mikrotikes antennaigazából azt szeretném hogy úgy üzemeljen mint az előző mikrós szolgáltatóm netje
bedugom a wan portba és kész...múltkor végig próbálgattam az mtu kat
kifejtenéd bővebben hogy pontosan hogy teszteljem?feltételezem hogy az open wrt s routert visszakéne állítani...
lan portját statikusra
wan portot pedig dhcp ügyfélre
és visszadugni a wan portba a mikrotik sxt-tezután pontosan mit és hogyan tovább?
Köszi az újbóli segítséget
-
ManY
senior tag
válasz
bambano
#2194
üzenetére
Szia
Köszi a segítséget...
Végigcsináltam a teszteket is meg az MTU kat is kipróbáltam amit írtál
ezeket a parancsokat használtam:
netsh interface ipv4 show subinterfaces
ping google.com -f -l 1472
netsh interface ipv4 set subinterface "sajat hálózatom neve amit a show parancstol kaptam" mtu=1472 1480 1500 store=persistentmtu-t azzal a 3 értékkel próbáltam amit írtam természetesen nem elírás a 3 szám egymás mellett
ahogy a hálózat neve semmindent rendben találtam a teszteken és változás sem történt
Viszont most már egyértelmű hogy a szolgáltatással volt probléma mert nem olyan rég kb 1 órája
teljesen magától megjavult... minden eszközön hibátlan, pedig eddig mindennel hibázott..
telefonok notebookok stb...
Nem tudom mi lehetett a probléma de félek hogy nem is fogom tudni kideríteni
1 napja álltam át teljesen erre a mobilnetre ami azt jelenti hogy most dugtam rá a routerre...
előtte csak notirol magában használgattam... a most rajta lévő készülékek eddig egy nanobridge m5 ről kapták a netet.
Elég elkeserítő kezdés ez számomra a telenor lte szolgáltatástól
Remélem ez nem fog sűrűn előfordulni. Minden esetre a biztonság kedvéért még nem mondom le az előző nanobridges mikro szolgáltató szolgáltatását
-
konradl
tag
válasz
bambano
#2182
üzenetére
Nagyon jó, akkor haladunk a megoldás felé.
Vonatkoztassunk el a névtelen net és a többi dologtól.
Egy vendéglátó szoftver üzemeltetéséhez kell egy 5ghz-es router amivel egy maximum 30m sugarú körben a felszolgálók tudják felvenni a rendelést tableten keresztül.
Remélem ezzel minden morális aggodalmad eloszlattam.
A 2.4Ghz sajnos csak 60-80 % osan működik mert másik 12 ssid van a közelben és egymás hegyén hátán helyezkednek el. Tavaly még csak 4 volt és tökéletesen működött.Tehát visszatérve, van ötletetek/tanácsotok milyen routerrel lehetne lefedni a fent említett területet?
-
juhiati
aktív tag
válasz
bambano
#2156
üzenetére
ccr-t igen, bocsi. pont forgatok egy crs-t a kezem alatt és megszoktam
Az a baj hogy a queue-ing az nagyon eszi a cpu-kat. a tile-ket biztos. most van egy 3011 a polcon de arra nagyon nincs kész a szoftver.Most egy helyen egy 333ba raktunk bele olyan 60 sessiont queue-val de estére mikor mindenki nekiesik akkor halálán van az eszköz. úgy hogy már megy rendesen a pppoe-fp.
Illetve én nem látom több értelmét többet betenni mert ha még 10g-t is tudsz odavinni 50 megabit userenként ha 200-al számolunk. és van hogy 100-150et ki kell osztani. queue nélkül meg simán ráengedhetsz 2000-2500at azt igazából meg sem érzi
-
juhiati
aktív tag
válasz
bambano
#2154
üzenetére
mekkora userszámra szánod? queue lesz rajta? Igazából a pppoe sokat elbír (egy 2011 ilyen 70-80-at is) de ha queue is kerül rá akkor harmada. mi rádiussza használjuk (freeradius) egy hálózatban olyan 20k ügyféllel, és szaladd vígan, igaz nem 1 helyen van terminálva az egész, hanszm szét van osztva. egy tökösebb crs-ben (1036) 200ig mertünk elmenni, sajnos olyan helyen volt hogy melegedett is, meg azzal bgp-ztünk szóval route is volt benne bőven.
-
Proci85
senior tag
válasz
bambano
#2121
üzenetére
Értem, köszi.
Amit én tennék:
Ha nem tudok plusz wifi linkeket kiépítemi, én is hurokba fűzném, anélkül nincs tartalék link, az egész projekt itt megállna.
Ezután tesztelném L2-ben stp/rstp-vel.
Ha nem az igazi, akkor route-olt hálózattá alakítanám és a szomszédos route-ok felvétele után default route-nak megadni a 12 óránál lévő mikrotik IP-jét. Mivel 10 és 2 órára is van egy lába, 2 IP-je van. A végponton ezt a 2 IP-t felvenni eltérő distance értékkel. / esetleg ECMP-vel egy bejegyzésben több gw-t megadni, abba az irányba súlyozva, amerre közelebb van a gw.Végpont alapból nem látja a 12 órás mikrotiket, ezért rekurzív hopot + scope-ot kell alkalmazni.
Egyszerűbb verzió: default gw-nek a szomszédos telephelyek mikrotikjeit veszed fel, szintén eltérő distance-szal.Routolt hálózat esetén már lehet játszani a scripteléssel. Ha keletkezik egy gyenge wifi link, azt pingelni. Ha x idő alatt nem produkál 0% packet lost, akkor az arra irányuló route-ot letíltani és addig vissza nem engedni, amíg stabilan nem jön helyre. Szóval hiszterézist állítani az oda-visszaálláshoz. Tipikusan gyenge, bedadogós wifi linkeknél hasznos. Ahol az RSTP keepalive üzenet még átcsúszik, de hasznos adat továbbítására alkalmatlan. Na ezt L2-ben szerintem megfogni nehéz. L3-ban már több minden van a kezedben.
Mivel "egyutas" hálózat, szerintem túl sokat nem lehet bonyolítani rajta.
-
Proci85
senior tag
válasz
bambano
#2119
üzenetére
Jól értem: 12 óránál van egy mikrotik, benne 3 link: 10 órára mutató, 2 órára mutató és uplink?
Hol, mit szeretnél tartalékolni? Mivel egy uplinked van, ezt a felét nem értem. Esetleg magát a mikrotik eszközt 2 példányban letenni és VRRP-ben futtatni, ha az egyiket agyonvágná a villám automatikusan átvegye a másik?A sávszélesség dilemmát jól érzed. Sajnos az egyirányúsítás ára, hogy a gyűrű "végén" lévő eszköz is a gyűrű "elején" lévő eszközön keresztül kap forgalmat.
-
Proci85
senior tag
válasz
bambano
#2113
üzenetére
"a routing mark szerintem nem megy át a dróton, tehát a következő router már nem fogja tudni, hogy azt szembe kell küldeni."
Nem megy át, de nem is kell.
Van egy előremenő és egy visszamenő interface-d telephelyenként.
A routing mark során megadod, hogy ha az előremenő interface-n jön be a csomag, akkor jelölje meg a csomagot -> erre illeszkedik egy ellentétes irányú routing.
Így tovább megy a csomag a visszirányon az előtte lévő routernek, ami szintén észreveszi az előremenő interface-n és így tovább."de egyébként sem látom, hogy ebben a megoldásban hol van az automatikus failover."
Ott, hogy van egy gyűrűd, melyet bárhol felszakítod, a routing automatikusan irányt vált.
stp? Vagy inkább rstp. Igen, ha layer 2-ben gondolkozol, akkor teljesen jó megoldás. Faék egyszerű, ellenben nem tudsz nagyon belenyúlni ha beleng és nehezen konvergál. 5 telephelynél azért ez kevésbé fenyegethet.
-
juhiati
aktív tag
válasz
bambano
#2113
üzenetére
Szerintem neked ospf kell.
Azt szerintem meg tudod magadtól csinálni.
Utánna hogy ha egy másik pontra esik egy másik betáp akkor pl vrrp-vel meg tudod oldani hogy ha az első pon t kiesik, akkor menjen a másikon, ha viszont egy ponton lesz a két neted akkor viszont egyszerűbb check-gateway-ezni. -
Proci85
senior tag
válasz
bambano
#2105
üzenetére
Eldurran 1 végpont = 1db wifi nem megy, tehát a kör másik irányába tud(na) kommunikálni a telephely?
A reduncancia jó, ha úgy dolgozik, hogy ha minden oké, az óramutató járásával megegyezően mennek a csomagok, ha felszakad a kör, akkor az óramutató járásával ellentétesen mennek a csomagok?
Ha így jó, akkor ezt pl. routing markkal lehetne megoldani, static route-ok használatával.
Megjelölni minden ellentétes irányba menő csomagot. Létre kell hozni egy routeot magasabb distance-szal a megjelölt csomagokra és az ellentétes irányba küldeni.
Így nem esünk bele abba a hibába, hogy a szakadt telephely visszafelé küldi a csomagot, a következő telephely meg neki vissza, és elping-pongoznának. -
-
#2055
nyilasmisi
tag
bambano
#2054
nyilasmisi
tag
válasz
bambano
#2054
üzenetére
"az nd-t az összes interfészre engedélyezni kell."
Nekem ez elvileg csak a bridge local-on van, Ezt hogyan engedélyezed a többire is?"a pppoe interfészhez nem kell dhcp kliens default route."
Ez kiszedtem, mostmár nem adja hozzá mint default route"a pppoe konfigjában engedélyezni kell az ipv6-ot is."
Ez engedélyezve van, csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál -
#1997
nyilasmisi
tag
bambano
#1996
nyilasmisi
tag
válasz
bambano
#1996
üzenetére
A második megoldás nem járható, mert a 2-ik Mikrotik egy másik irányból is fogad szolgáltatói netet, tehát routolni kell, bridge-elni nem lehet.
Az első megoldást kellene akkor alkalmazni.
Ezt hogy érted, hogy kisebb tartományu netet?
Jelenleg /64-et kap az első.A másodikon, az első felé néző ether-ére kellene DHCPv6 clienst felrakni, majd a local bridge-en pedig egy DHCPv6- szervert futtatni? Jól értelmezem?
-
brickm
őstag
válasz
bambano
#1988
üzenetére
Tudom hogy vannak protokollok amik váltják a mac-et,de gondolom nem a létező tartományra oszt,hanem kijelölt virtuálisra.
Továbbá bocs ha hülyeséget írtam,de én is így tudom:
Minden eszköznek saját MAC-címe van. A több interfésszel rendelkező eszközöknek célszerűen több is lehet. A címet (címtartományokat) a szabványügyi hivatal adja ki a gyártónak,Wikipédia.
-
letix
senior tag
válasz
bambano
#1860
üzenetére
Ebbe még nem kötöttél bele.:
...a panel őskövület alumínium kábeleinek vékonyodása miatt sem életbiztosítás otthon hagyni áram alatt az eszközöket.
SimLockS
Igen, valószínűleg igazad van, lehet hogy az ilyen jellegű környezettudatosság csak hamis illúzió. Nem vagyok villanyos mérnök és az IT cuccok fejlett energiafelhasználásáról sem szoktam túl sokat olvasgatni mostanság. Ebben meggyőzhető vagyok.Viszont ha évente is kéne (??) új routert vennem , még az is jobban megérné _nekem_ mint hogy növeljem egy esetleges lakástűz kockázatát az alu kábelek miatt. Ebben viszont nem vagyok meggyőzhető.
udv
letix -
letix
senior tag
válasz
bambano
#1849
üzenetére
Érdekes, az elmúlt 5 év alatt, mióta itt lakom, még egy elektronikai eszközt sem kellett cserélnem, ráadásul 3-5 éves eszközöket hoztam ide.
Itt válaszolnék brickm és bacus kollégának:
Köszi az infókat, a dinamikus listák sem lesznek fájó pontok.
Nem vagyok olyan fontos ember/nincsenek itthon olyan fontos adataim amiket nap közben el kéne érnem. Ha kell valami, azt elviszem magammal USB-n/FTP-n
Másfelől pedig egy háztartásban a routeren kívül azért más stand-by eszközt is otthon hagy az ember fia/lánya.. TV, mikró, DVD, Hifi, töltők, mosógép stb. És ez már nem az évi 3k kategória, bár én nem is erre a 3k-ra játszom, egyszerűen csak igyekszem környezetkímélően eljárni. És most ne menjünk bele abba, hogy a napi kikapcsolásoktól szétmennek az eszközök. Goto 1. sorKöszi még egyszer az infót, hamarosan kiderül, hogy fogja bírni az eszköz, bár más választása úgy sem lesz.
udv
letix -
MtHq
tag
válasz
bambano
#1826
üzenetére
Arra lennék kíváncsi, hogy ez a link a switch és a cpu között vajon full vagy half duplex? Nagyon nem mindegy.. Mert ha half, akkor magyarázná, miért nem produkált nekem jól a digis neten a 850Gx2.. Ugyanis biztos hogy nem az 1-be volt a WAN kötve.. így osztozott a WAN és LAN az 1 Gbiten
-
Proci85
senior tag
válasz
bambano
#1826
üzenetére
6-7 portok között ment a teszt.
2db 1100AHx2 és 2db 3011 voltak a teszt alanyok.
Az 1100-asoknál szép látszott a multitask. Főleg a firewall tesztnél, ahol cpu0 és cpu1-re is jutott belőle. Addig a 3011-nél kizárólag a cpu0-t terhelték.Kételkedve fogadom én is, de egyelőre nem találtunk rá megoldást.
-
dgyula
csendes tag
-
dgyula
csendes tag
válasz
bambano
#1765
üzenetére
Ez ha jól értem letölti a routerre az oldalt, amit viszont felesleges és nem szeretném. Telnetre nincs valami normális példa valahol? Mert linux alá van egy csomó, de mikrotikre csak olyat találtam, aminél azt mutatja hogyan tudok távoli mikrotiket újra indítani pc-ről, vagy ami azt írja le hogyan tudok a konzolról kapcsolatot indítani egy távoli gépre a routerről.
-
Ablakos
őstag
válasz
bambano
#1761
üzenetére
Igen, ezt a cisco csatit is ajánlották. Be fogom szerezni.
Közben egy bitre hasonló esetet olvastam mikro. forumon. Az a megoldás, hogy nem kell feladni a reset nyomkodást és akkor hajlandó netinstallba kapcsolni. Naivan először betartottam az instrukciókat. No ez az, amiből nem tudom levonni a megoldást, mert most már szinte össze-vissza nyomkodtam.
Felbootolt. -
bacus
őstag
válasz
bambano
#1713
üzenetére
Nincs előfizetőm. De kint van kolléga, belép az ftpre, és innen tudom, hogy mi az ügyfél ip cime. Adatot nem kezelem, Nincs összekötve, leírva, hogy xxx kft ip cime ez.
Egyéb iránt olyan helyről volt szó, ahol két szerver van! Ez mi lehet, ha nem kis iroda? Talán még nem általános mindenkinél, hogy otthon két egymástól független szerver üzemeltessen, ami egymást nem is láthatja.
Te itt javasoltál minden tűzfal szabály törlést, nem egy notebook az otthoni tűzfal mögött helyre. -
bacus
őstag
válasz
bambano
#1701
üzenetére
1. bambano -nek mindig igaza van.
2. ha bambano-nek mégsem lenne igaza valamiben (de ennek a valószínűsége tart a 0-hoz), akkor egyszerüen alkalmazzuk az 1. szabályt.Igy rendben van?
"persze nyugodtan kezdj el ellene érvelni"
nincs értelme, részben azért mert hiába lenne ez a kettes pont, akkor is az egyes pont érvényesül, részben azért mert ez az egyes pont
Egyébként meg egész kis irodákban is lehet hasonló, pl lokális levelező szerver, vpn szerver, ftp, innen viszont már lehet érdemes pár tűzfal szabályt beállitani."és minden adatkezelési jogszabálynak is megfelelsz?"
Miért is? Ez személyes adat? -
Kiskutyák
aktív tag
válasz
bambano
#1696
üzenetére
Köszönöm sokat segítettél. A VLAN okozta a galibát.
Az nem világos, hogy miért töröljem a tűzfal szabályokat? A wiki nagyon sokat ír le, hogy miket kell beállítani, ha meg akarom védeni a belső hálózatomat, meg az oktatóm is akinél voltam képzésen ő nála is volt vagy 30-40 szabály
.Bár azt a gyorstalpalós képzéseket inkább hagyjuk. Megcsináltam az MTCNA-t és a MTCTCE-t is, de, hogy őszinte legyek tudásban nem adott annyit mint amennyit vártam.
A segítségeddel most sikerült bekonfigurálnom, a két szerver nem látja egymást, de minden más hálózatban lévő eszköz tud egymással kommunikálni.
Köszi
-
haxy27
aktív tag
válasz
bambano
#1689
üzenetére
Viszont ami érdekes hogy ha lanra rá dugom a nettet akkor a wlant ap módba állítva megy a dolog rendesen.
Csak fordítva nem.
A kérdés az hogy van e megoldás?gabyka
Csak gépről megy a ping és csak ha megy a net a bőngészőböl is. Különben csak belső hálót tudom pingelni.
411 ről egyáltalán nem megy a ping sehol.És igen be tudom állítani, bár már pár éve nem volt rá szükségem. De kezdek újra belejönni.
-
vjozsef
senior tag
válasz
bambano
#1646
üzenetére
Ez a hsz talan kicsit foldbe dongeto volt de nagyjabol en is ezt gondolom.
Sokan tulmisztifikaljak ezt a tuzfal dolgot otthonra, holott teljesen felesleges nyitott portokat letrehozni feleslegesen vagy hibasan beallitott szolgaltatasokkal, hogy utana legyen meg melo vele pl letiltani kivulrol.
-
brickm
őstag
válasz
bambano
#1644
üzenetére
az ether1 kifelé néz(elvileg..ez a gyári az rb750-en). talapból sz-r firewall-t tettek rá. nagyszerű.
LEhet egy radikális kérdésem?
Mivan ha én megfogok az összes RULE-t és törlöm.
Tegyük fel, csinálok egy teljesen új tűzfalat, ami annyit tesz, hogy belső háló függvényének teszi ki a winbox és ssh elérést, esetleg MAC azonosítással.Illetve teszek bele egy kopogtató portot magamnak gond esetére.
elfogadja az icmp csomagokat, illetve egy részét. (ping, traceroute, bandwith test)
Szűri az SSH és telnet brute force-t.
majd szűri a 80-as portot szkennelőket. Illetve gyüjti az IP-jüket és következő kapcsolódási kísérletnél már az inputon eldobja.
Ezen felül eldobom az invalid csomagokat.Minden más átmegy.
Ez így egy sebezhető tűzfal?Vagy ehhez még tegyem hozzá az input-ról való mindennemű kapcsolat eldobását?
-
brickm
őstag
válasz
bambano
#1642
üzenetére
JA bocs, nem ezt akartam, mert ebben van in interface jelölve, csak nem vettem észre.
add chain=input action=accept protocol=icmp
add chain=input action=accept connection-state=established
add chain=input action=accept connection-state=related
add chain=input action=drop in-interface=ether1
add chain=forward action=accept connection-state=established
add chain=forward action=accept connection-state=related
add chain=forward action=drop connection-state=invalidszóval akkor ha jól értelmezem ezt, meg amit előbb kolléga írt, itt azért van internetkapcsolat, mert a forward chain-ben a drop nem mindent dob el, csak az invalid csomagot. Ha azt cserélném, akkor nem lenne netkapcsolat, csak ha betennék egy chain:forward state:new rule-t?
ÉS ahogy elemzem akkor a negyedik rule eldob minden kapcsolódási kísérletet ami az ether1-en jön(isp felől) amennyiben nem én kezdeményeztem, hanem ő szeretne magától?
-
brickm
őstag
válasz
bambano
#1631
üzenetére
Értem, köszönöm!
Most nekiláttam mindenféle okosságot elkövetni a tűzfallal, ezáltal már vagy 3 reseten túl vagyok, mert mindig sikerült kitenni magamat is itthonról.. .
Azt vettem észre, hogy:
Eddig volt egy ilyen rule-om a legvégén:
add chain=forward action=drop connection-state=invalid comment="default configuration"Kicseréltem erre:
add action=drop chain=input comment="Drop everything else"Azt látom mi a fizikális eltérés a kettő között, de ennek van valami jelentősége egyébként a gyakorlatban?
Azt vettem észre, hogy míg előbbivel nem kellett konfigurálni pl a winbox engedélyezést, ssh-t stb, addig ezzel kell. De mit kell még? Mi az amit eddig nem vettem észre és nem fog működni, csak mert erre cseréltem a rule-t?szerk.: első észrevétel, nem jön be a google.hu
Az a baj hogy a queue-ing az nagyon eszi a cpu-kat. a tile-ket biztos. most van egy 3011 a polcon de arra nagyon nincs kész a szoftver.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Lenovo Thinkpad L14 Gen 4 -14"FHD IPS - i5-1335U - 8GB - 256GB - Win11 - 2 év garancia - MAGYAR
- Apple iPhone 14 PRO - 128GB - Deep Purple - 85% akkumulátor
- GOPRO Hero 11 BLACK akciókamera - különlegesség!!! Labs fw 01.20.70
- DJI Mavic 3 Pro RC - drón szett új állapotban - 2 akkuval
- Samsung Galaxy S22 Ultra 128GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! GIGABYTE AORUS MASTER RTX 3070 8GB GDDR6 videokártya garanciával hibátlan működéssel
- Telefon felvásárlás!! Xiaomi Redmi Note 12, Xiaomi Redmi Note 12 Pro, Xiaomi Redmi Note 12 Pro+
- Lenovo Legion Slim 5 82Y900BVHV Notebook
- Samsung Galaxy S23, 8/128 GB, Kártyafüggetlen
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest