- A hagyományos (nem okos-) telefonok jelene és jövője
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Android alkalmazások - szoftver kibeszélő topik
- VoLTE/VoWiFi
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Szívós, szép és kitartó az új OnePlus óra
- CMF Phone 2 Pro - a százezer forintos kérdés
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Mobil flották
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Reggie0
félisten
válasz
gidacska
#17000
üzenetére
Elvileg kompatibilis, de a PoE uzemmodokat nem talaltam meg online, igy lehet, hogy a PoE switch es a PoE eszkozok kozott cross-link-nek kell a csatlakozokat krimpelni, hogy megkapjak a tapot.
Ha falra szereled fel a cap AC-t, akkor szamolj azzal, hogy a fal fele nem fog sugarozni erdemben.
-
Reggie0
félisten
válasz
Audience
#16978
üzenetére
Igen, igy van. Akar nincs kivezetve a trafo, akar ki van, a kozeppontokat ellenallasokon(75 Ohm) keresztul levalaszto kondira kotik (Bob Smith Termination a neve, szoktak BST-nek is hivni). A trukk ott van, hogy sporolnak a kondival es a kozeppontokrol lejovo ellenallasok masik felet kozositik es igy csak egy darab kondival mennek tovabb a fold fele. Ezzel az a problema, hogy ha PoE tapot kapnak, akkor az egy 150 ohmos ellenallast kepezt a tapra ket kozepmegcsapolas kozott, ami persze nem birja azt a teljesitmenyt elfuteni, ami kialakul rajta(pl. 50V poenel az 16.6W lenne, mig negyed-tizenhatod wattosak az ellenallasok). Jobb oldali bekarikazott resz: (jobb oldali bekarikazott megy a kabelre)
Ahol nincsen kivezetve, ott maga a trafo tartalmazza a Bob Smith lezarast(jobb oldal megy a kabelre):
Erre az a normalis megoldas, hogy ellenallasonkent egy-egy kondit terveznek, igy nem tud egyenaram folyni, de a vezeteket nagyfrekvencias szempontbol lezarja.Ezen az abran pedig lathatod, hogy hogyan oldjak meg a problemat: mindegyik 75Ohmos ellenallassal sorbakotnek egy 10-47nF-os kondenzatort, hogy egyenaram ne tudjon folyni az ellenallasokon. Ez mar egy PoE kompatibilis kapcsolas, ha nem is hasznalja a PoE-t nem fog elfustolni, ha akar passziv vagy aktiv PoE-s kabelre dugjak: (a jobb oldal megy a kabelre)
-
Reggie0
félisten
válasz
gidacska
#16973
üzenetére
Passziv felado vagy bekapcsolasra kenyszeritett kimenetu switch tonkrevaghat eszkozoket. Igazabol az eszkozoktol is fugg, mert van ami ugy van tervezve, hogy nem zavarja egyaltalan a poe feszultseg. (Vicc vagy nem, igazabol ez a turokepesseg 4 darab extra filleres kondenzatort jelent a gyarto oldalarol a nem POE-s eszkozoknel).
-
#16936
Reggie0
félisten
Marcelldzso
#16932
Reggie0
félisten
válasz
Marcelldzso
#16932
üzenetére
Amint kiderul ide fogom irni.
-
#16931
Reggie0
félisten
Marcelldzso
#16930
Reggie0
félisten
válasz
Marcelldzso
#16930
üzenetére
Akkor igen. Esxi nem tudjuk mennyire viszi, egyik ismerosom rendelt belole, hogy letesztelje, de elmeletileg jonak kene lennie.
-
#16928
Reggie0
félisten
Marcelldzso
#16927
Reggie0
félisten
válasz
Marcelldzso
#16927
üzenetére
Mi lenne jo neked?
-
Reggie0
félisten
válasz
Zwodkassy
#16896
üzenetére
forras es cel ip valamint interfesz vagy routing-mark alapjan eltero routing tablakat tudsz hozzarendelni illetve filterelni.
Peldaul nekem ugy van fix ip cimem, hogy egy vps-re van egy tunnelem. Onnan forwardolom at a bejovo csomagokat a tunelen keresztul a routernek. Igy a visszafele iranyu kommunikacional, amikor a tunnel lokalis ipcimerol megy kifele a valasz, akkor egy masik routing tablara van szukseg, kulonben a normal wan-os uplinken akarja kikuldeni a csomagot.
Egy peldaval bemutatva: interneten egy gep 1.1.1.1 cimrol csomagot kuld a vps ipcimere(legyen 2.2.2.2). Innen tuzfalbol atforwardolom a tunnel routeremen levo vegpontjara(legyen ez a tunnel lokalis fele, 3.3.3.4 cim). Ekkor a forward utan(dst nat volt ugye tehat az ip csomagnal 1.1.1.1->2.2.2.2 cimebol 1.1.1.1->3.3.3.4 lesz). Ekkor a 3.3.3.4 valaszolni akar es azt latja, hogy 1.1.1.1-re kell kuldeni a valasz. A normal routing tabla alapjan a default route a wan interfesz fele kuldene. Ezert kell egy olyan szabaly, hogy 3.3.3.4 forras eseten egy alternativ routing tablat hasznaljon, ahol a default gateway 3.3.3.3 ami a vps-en levo tunnel vegpont ipcime. Igy a vps-re jut vissza a csomat, az latja, hogy forwardolva volt es visszanatolja, igy a 3.3.3.4->1.1.1.1 csomagbol 2.2.2.2->1.1.1.1 csomag lesz, mintha a vps-es gep valaszolna.
-
-
Reggie0
félisten
válasz
ekkold
#16894
üzenetére
Nezd ugy, hogy 2x25gbites halokartya helybol, aminek elegge olcso. Egy egyszeru 10gbites NIC is 100 dolcsirol indul boltban, ez meg 2x25 mindossze 200 dolcsiert.
Amugy arra jo, hogy ocska oprendszerrel is lehet jol tuzfalazni. Peldaul nyugodtan rakhatsz a gepre windowst, vagy az oprendszer tudta nelkul tudsz tunnelezni/vpnezni, ha megtorik a gepet a network meg vedett maradhat, stb., stb.. Vagy szinten oprendszer nelkul lehet failoverezni, load balancingolni a kartyaval. Eleg sok szituacio van amikor elonyos lehet egy ilyen felallas.
De ha azt nezzuk felaron kapsz egy CCR2xxx-es routert. Legtobb embernek csak az kell, hogy NAT-olja a WAN-t, majd filterezzen. Egy sokportos switch SFP+-os uplinkkel mehet bele ebbe es akkor nem kell azon fajjon a feje, hogy csak 16 portot kap maximum a CCR2004-ek melle.
-
Reggie0
félisten
válasz
ekkold
#16102
üzenetére
Szerintem te egy lassu CCR-en mertel, nem az 1.2GHz-esenl, mert ezen 800Mbit felett megy a wireguard meg natolva is nat nelkul pedig megvan a 900mbit is.(LAN-on tesztelve, smb fajl masolassal).
Az a nagy kulonbseg, hogy a ccr-ben networkinges a proci, azaz az osszes port prociba van bekotve es sok feladatot hardverbol helybol megold, emiatt gyorsabb tud lenni. Peldaul akarhany bridged lehet, mindegyik ugyan olyan gyors lesz, igy tetszoleges groupokba tudod a switch portokat osszehozni, mig a tobbi switch chipesen csak egyhez lesz hw offload. Igy ezt RB5009-en csak egy bridge-vel es layer2-es filteringgel tudod megoldani, de az elegge szukos, mert csak 256 elemet lehet a filter tablajaba rakni, ez a switch chip limitacioja.
Vagy peldaul a queue-kat is kb. ketszer gyorsabban kezeli. -
-
Reggie0
félisten
Azok sajat honeypotokat hasznalnak, a juzerekre nem alapoznak.
"ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve"
Ezt konnyu hamisitani, hiszen maguk az eszkozok nem alairt logot adnak. No meg logot krealni sem bonyolult dolog, eleg csak transzparensen beekelodni a router ele egy masik routerrel es mar barmilyen ipcimrol lehet injektalni csomagokat. -
Reggie0
félisten
válasz
starchild
#16590
üzenetére
Teny, hogy mas kategoria
Szerintem nincs azzal gond, ha rezes portok karara megy. Viszont a jelenlegi switch chip csak 2db 10g portot tud, a procihoz meno 10g porton felul, igy nagyobb atalakitast igenyelne. Vagy a pcie buszt kene bealdozni egy nic-re.
De a 2.5 gigas portot nyugodtan cserelhetnek 10-esre.
-
Reggie0
félisten
válasz
amargo
#16552
üzenetére
/ip firewall layer7-protocol
add comment="Block Bit Torrent" name=layer7-bittorrent-exp regexp="^(\\x13bittorrent protocol|azver\\x01\$|get /scrape\\\?info_hash=get /announce\\\?info_hash=|get /client/bitcomet/|GET /data\\\?fid=)|d1:ad2:id20:|\\x08'7P\\)[RP]"
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=local layer7-protocol=layer7-bittorrent-exp new-connection-mark=torrent_conn passthrough=yes
add action=mark-packet chain=prerouting connection-mark=torrent_conn layer7-protocol=layer7-bittorrent-exp new-packet-mark=torrent_packet passthrough=no
Ezek utan mar csak egy tuzfal szabalyt kell ki-be kapcsolnod, ami ezeket a kapcsolatokat blokkolja mobilnet eseten. -
Reggie0
félisten
válasz
amargo
#16540
üzenetére
Persze. A mobilszolgaltatok minden vackot osszevissza tiltogatnak. Az, hogy a ping nem megy egy elegge hetkoznapi dolog. Ezen kivul meg szoktak korlatozni egyes udp portokat, ha hosszan forgalom van rajta, pl. mi mar tobbszor jarunk ugy telenoros netnel, hogy az openvpn tunnelt tcp-re kellett atraknunk, vegyul 443-as tcp-re. Pedig meg a forgalom sem volt nagy, csak allando.
-
-
Reggie0
félisten
válasz
Audience
#16484
üzenetére
Ha megnyitod az URL-t, akkor ezt tolti le:
/log info "Loading HU ipv4 address list"
/ip firewall address-list remove [/ip firewall address-list find list=HU]
/ip firewall address-list :do { add address=2.58.168.0/22 list=HU } on-error={} :do { add address=2.59.196.0/22 list=HU } on-error={} :do { add address=5.28.0.0/21 list=HU } on-error={} :do { add address=5.38.128.0/17 list=HU } on-error={} :do { add address=5.56.32.0/21 list=HU } on-error={} :do { add address=5.61.240.0/21 list=HU } on-error={} :do { add address=5.63.192.0/18 list=HU } on-error={} :do { add address=5.148.192.0/18 list=HU } on-error={} :do { add address=5.149.240.0/21 list=HU } on-error={} :do { add address=5.159.232.0/21 list=HU } on-error={}
...Ez egyertelmuen egy script, ami eppenseggel addresslistet tolt fel. De mi a garancia, hogy nem hekkelik meg vagy oket vagy a listagenerator es a routered kozott a kapcsolatot es injektalnak a scriptbe valamit aminek nem orulnel?
-
Reggie0
félisten
válasz
Zwodkassy
#16480
üzenetére
Nem a te scripted, hanem amit letolt http-vel az egy mikrotik script es azt futtatja le. Te most vakon abban bizol, hogy tenyleg csak firewall address list lesz. Raadasul mindezt titkositatlan csatornan keresztul, ugyhogy meg egy man in the middle tamadas is rohogve kivitelezheto.
-
Reggie0
félisten
CCR1009-en hasznalom. Talan 1%, ha maxra van terhelve a savszel. De nincs is sok talalat, aliexpressen, banggoodon meg nehany kormany-propaganda oldalon vannak orosz(yandexes es hasonlo) tracker oldalak hivatkovzva, de azok nelkul is mukodnek. Nyugati cegek orosz teruletrol ugysem uzemeltetnek es nem is vesznek igenybe szolgaltatast, igy az internetes jelentoseguk total nulla, csak a tamadas johet toluk, ertelmes dolog nemigazan.
-
Reggie0
félisten
válasz
TOZOLI72
#16463
üzenetére
En ezt a listageneratort hasznalom, mert intelligens es a kisebb tartomanyokat osszevonja egybe, ha lehet, igy kevesebb elembol fog allni a lista: https://mikrotikconfig.com/firewall/
Nekem az orosz-belarusz tiltolista kb. 10000 kulonallo tartomanybol all, ennyi eleme lesz a listanak.
A tuzfalban:
ip firewall filteradd chain=forward action=reject reject-with=icmp-net-prohibited dst-address-list=RussianIPBlocks log=no log-prefix=""add chain=input action=drop src-address-list=RussianIPBlocks log=no log-prefix=""add chain=output action=drop dst-address-list=RussianIPBlocks log=no log-prefix="" -
-
Reggie0
félisten
válasz
ekkold
#16317
üzenetére
A gyari szam nem valtozik meg, csak mas ddns cimet ir a cloud, mint a serialja. Neha meg ugyan az. Most ez:
[admin@MikroTik] > /ip/cloud/print
ddns-enabled: yes
ddns-update-interval: none
update-time: yes
public-address: 8************
dns-name: 45************.sn.mynetname.net
status: updated
[admin@MikroTik] > /system/routerboard/print
routerboard: yes
model: CCR2004-16G-2S+
serial-number: HA*********
firmware-type: al64
factory-firmware: 7.0.4
current-firmware: 7.0.4
upgrade-firmware: 7.1 -
#16250
Reggie0
félisten
silver-pda
#16246
Reggie0
félisten
válasz
silver-pda
#16246
üzenetére
Wifiwave2-ot tedd fel.
-
#16224
Reggie0
félisten
Marcelldzso
#16223
Reggie0
félisten
válasz
Marcelldzso
#16223
üzenetére
Cap AC XL miert jo egy cegnek? En nem vennem meg tobb juzerhez.
Lehet jobban jarsz, ha a wap ac+cap ac helyett egy audience -t veszel. Bar dragabb, de az legalabb tud mu-mimo-t, 4x4-es a 2x2 helyett.
-
#16222
Reggie0
félisten
Marcelldzso
#16221
Reggie0
félisten
válasz
Marcelldzso
#16221
üzenetére
Hardverapro?
-
-
Reggie0
félisten
-
Reggie0
félisten
Ez egyaltalan nincs igy. Az 1000-1500 forintos csomagokon is siman elfut a linux, nekem is igy van fix IP-m.
En ATW-nel vettem, 1GB ram, 10GB SSD tarhely, ennyi boven eleg a routinghoz. Havi 900 forint egy eves elore fizetessel.(Hiaba vettel C osztalyt regen, siman elvettek. Regen sokan sefteltek vele, nagyon keveseknek sikerult csak megtartani. Nekem is volt, de aztan elvettek ahogy fogyak az IP-k. Valami roman tartomany volt.).
Új hozzászólás Aktív témák
Hirdetés
- OLED monitor topik
- TCL LCD és LED TV-k
- Autós topik
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- A hagyományos (nem okos-) telefonok jelene és jövője
- IGP nélküli processzorokkal készül az Intel és az AMD
- Fejhallgató erősítő és DAC topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Genshin Impact (PC, PS4, Android, iOS)
- Milyen belső merevlemezt vegyek?
- További aktív témák...
- BESZÁMÍTÁS! Asus B760M i7 12700KF 32GB DDR4 512GB SSD RX 6800 16GB Rampage SHIVA FSP 700W
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- Game Pass Ultimate előfizetés azonnal, élettartam garanciával, problémamentesen! Immáron 8 éve!
- Lejárt a gyártói garancia? Mi tovább támogatjuk az IT infrádat!
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest