- Milyen okostelefont vegyek?
- Samsung Galaxy Watch6 Classic - tekerd!
- Fényképek a Honor Magic V5-ről
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Erős specifikáció, kompakt formában
- Xiaomi 15 Ultra - kamera, telefon
- Galaxy Z Fold6-hoz viszonyítva mutatják, mennyivel lesz vékonyabb a Z Fold7
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- iPhone topik
- Mobil flották
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#3088
bacus
őstag
E.Kaufmann
#3087
bacus
őstag
válasz
E.Kaufmann
#3087
üzenetére
akkor nem vagyok profi.
Persze kinek mit jelent, mert ha ez azt jelenti, hogy mindent maximálisan kihasznál, jobban tud, akkor nagyon nem, de ha csak annyit, hogy jövedelme van belőle, nem csak hobbiból csinálja, akkor viszont mégis.. 
Van amit csak parancssorból lehetett beállítani, de sok mindent javítanak és már megy winbox-ból is.
Én 99% azt használom, de ez a webfig, meg quickset, ezt én kiirtanám, ez csak problémát okoz:
1. mert kevésbé kell érteni, de már be lehet állítani, a webfig sztem még mindig bugos, első amit tiltok az a 80-as portos hozzáférés
2. mert bármikor véletlen kinyitod és ráokézol a quickset, szétk..rja a konfigod.Ez olyan mint a F1 autóban lenne egy safe automód, ami csak 150 km/h ig gyorsít fel, a kanyarokat 40-el veszi, viszont sofőr nélkül is megy..
-
#3086
bacus
őstag
E.Kaufmann
#3085
bacus
őstag
válasz
E.Kaufmann
#3085
üzenetére
Ezt már többször olvastam, hogy reset, majd ugyanazt beállítani ?!
Ez tényleg bejött már valakinek? Vagy csak gyorsabb, mert a sok elállított kis paramétert rosszabb visszaállítani?
Ha nem fog a fék a bringán, akkor először darabokra kell szedni az egész bicajt, majd újra összerakni?
-
bacus
őstag
ez egy H végződésű (hg8245h), most futottunk vele még egy kört, de nem megy
a bejelentkezés a 3play (ha jól emlékszem) névvel megy, de mintha ezzel nem lenne az ember admin az eszközön. Az egyetlen amit állitani lehet a wan részen, az a pppoe név és jelszó.Ha van ötlet, ne kiméljetek !!
-
bacus
őstag
válasz
bambano
#3038
üzenetére
Important note!!!
RouterOS v6.38 contains STP/RSTP changes which makes bridges compatible with IEEE 802.1Q-2014 by sending and processing BPDU packets without VLAN tag.
To avoid STP/RSTP compatibility issues with older RouterOS versions, upgrade RouterOS to v6.38 on all routers in Layer2 networks with VLAN and STP/RSTP configurations.
The recommended procedure is to start by upgrading the remotest routers and gradually do it to the Root Bridge device.
If after upgrade you experience loss of connectivity, then disabling STP/RSTP on RouterOS bridge interface will restore connectivity so you can complete upgrade process on your network.Akarom mondani igen, de miután upgradelte, visszakapcsolhatja, szerintem sem fordulhat elő, hogy az AP-ken lelövi az ethernet portot. De igazad van.
-
bacus
őstag
tegnap egy úriembernek itt a fórumról segítettem beállítani egy optikai tcom-os gigabites netet, ami egy tcomos router után volt kötve.
A kapott jelszóval belépve a konfigba nem lehet állítani (le van szürkítve) a bridge mód, azaz csak router üzemmód választható. Kizárólag net jön neki ezen, a kérdés, hogy van meg lehet szüntetni a dupla natolást?
se telefon, se iptv nincs és nem is lesz rákötve.. -
bacus
őstag
Ahogy előttem is írta Z...y
, rstp beállítást meg kellene nézni, sőt engedélyezni mindenhol.Amit tapasztalsz az egyébként szerintem nem valós hiba, nem fogják kijavítani. Amikor még az 5.x ROS volt, és több AP-t használtam valahol, ott a wds hálózatot még másként kellett felhúzni, messze nem ment olyan jól mint a capsman-al, főleg ott volt a baj, ahol a két ap átfedte magát és kapcsolgatott.
Nos ahol ilyen probléma nem volt, mert mondjuk nem igen volt átfedés, pl két iroda egymástól messze volt, más emeleten stb. ott van ahol nem frissitek. A fene a lusta pofámat, de ami jól működik azt minek elrontani?
Ugyanis a 6.27 verzióig ezek a konfigok vígan muzsikálnak, de utána mindet át kell alakitani capsman-ra, mert a régi konfig nem jól megy, ledobálják az eszközöket, stb.
De ettől még nem mondom, hogy a 6.27 volt az utolsó jó verzió, mert az a konfig azzal megy jól. -
#3020
bacus
őstag
nyilasmisi
#3019
bacus
őstag
válasz
nyilasmisi
#3019
üzenetére
Ez nálam is elő tud állni, ilyenkor a dhcp client disable/enable -re szépen megjavul.
sajnos reboot után is elő tud állni ez a helyzet, egyelőre megbizhatatlanul működik az a rész is ami működik.
Én egy időre felfüggesztettem az ipv6-al való bohóckodást, ez a rész nem működik (szerintem) rendesen.
-
-
bacus
őstag
-
bacus
őstag
ipv6
Tegnap router frissítés után itthon (digi) megint aktiváltam az ipv6-t, voltak javitások, hátha változott valami, de az a problémám ugyanaz:
Ha engedélyezem az ipv6-t, akkor az androidos telefonok, tabletek belassulnak. Kicsit nézegettem, és míg pc-n megkapja a gatewayt, addig az androidon (legalábbis a telefonomon, note4 5.1.2 android), ott a network info azt mondja:
"No IPv6 gateway found on device."
Gondolom ez a rettenetes belassulás oka, hogy próbálkozik először ipv6-on, de nem tud, erre visszaváltanak ipv4-re. Van erre valami megoldás? -
#2934
bacus
őstag
nyilasmisi
#2933
bacus
őstag
válasz
nyilasmisi
#2933
üzenetére
próbáltad kiválasztani is? mert eddig nekem is ment...
rábökök, de marad a current release, a frissebb verziót nem mutatja. Van még benne bőven bug, de jó lesz. Eddig sem volt ez sürgős, majd kész lesz, amikor kész lesz
-
bacus
őstag
Hmm, eddig nem tudtam róla, csak bétatesztelőknek látszik, de a linkeden jelentkeztem, próba és...
HIÁNYPÓTLÓ !!
Még kell csiszolni, mert pl frissíteni nem tudom a ROS-t
, a package managerben csak a current release kiválasztható, de nekem nagyon bejött. Sokszor csak azért kellett egy szgép, hogy minimálisan belenézzek, na erre ez több mint tökéletes. -
bacus
őstag
Igen, megoldható. Minden rendes routeren, mivel a mikrotik is az, ezért ezeken az eszközökön is.
Ha akarod, akkor a régi szervereken semmit nem kell átírni, még a gatewayt sem.
Hogyan? Mi a konkrét kérdés? Mert, ha ez felmerült benned, akkor nem ez lesz a problémád, hanem, hogy egyáltalán legyen neted.
Egyébként ha lehet én a régi szervereknek dedikálnék egy külön portot, külön switcet, ha nem lehet, akkor ugyannarra az interfacere simán felhúzhatsz 2 ip cimet és lehet két alhálózat része is. Ezt még az XP-k is, de talán még a 98 is kezelte.
És van még jó és kevésbé jó megoldása ennek a feladatnak (és lehet biztos rossz is), az eszközeidtől és a struktúrától függően.
-
#2877
bacus
őstag
MasterDeeJay
#2876
bacus
őstag
válasz
MasterDeeJay
#2876
üzenetére
Semmit. Te irtad, hogy átmegy egy switchen.
Tplink kuka, helyebe egy mikrotik, és azon is lehet tűzfal szabály vagy pppoe server a mikin, pppoe kliens a tplinken. Igy kaphat a tplink teljesen más ip cimet.., de ez nem tudom mennyit lassitana. Egy régi router már lehet korlát is a net felé.
Az rb750 se mai darab.
-
bacus
őstag
válasz
jegesib
#2835
üzenetére
Jó lenne tudni, hogy akarod használni a hálózatod. Ha csak egy alhálózat van, akkor tökéletes egy olyan router is aminek csak 2 eth portja van, mellé egy switchel, ha azonban 8 alhálózatod van, de a routeren csak 5 eht port van, akkor bajban vagy, ha csak egy layer2 switchet veszel.
A kérdésre innentől CSAK Te tudod a választ, elég egy nem menedzselhető sima gigabites switch, mondjuk veszel egy 24 portosat, és ide csatkalkoztatsz mindent, egy madzag a router felé, egy a mAP felé és 22 eszközt dugsz rá, vagy kell egy menedzselt switch, amivel vlanozni kezdesz, esetleg egy mikrotik menedzselhető switch amivel aztán már tényleg azt csinálsz ami szem szájnak ingere.
Nálam pl egy zyxel 24 portos gigás switch van, az alap alhálózatnak, tulajdonképpen hiába menedzselt, csak layer2 switchként használom, és a routeren van még 3-5 másik alhálózat mind külön eth (és wlan) porton. Ha netán ennél több kellene majd, akkor CRS125-24G-1S-RM switchet fogok venni a zyxel helyett (esetleg mellé)
-
bacus
őstag
válasz
SimLockS
#2830
üzenetére
No igen, vannak még esetek
Én azzal kezdem, hogy minden szolgáltatást tiltok, ami nem kell, ergo marad a winbox, meg az api-ssl (ez is csak ahol kérik).
Ez látod eszembe sem jutott, hogy a miki ftp is bekapcsolva maradhat. (na ja, amikor én kezdtem akkor még a 2.x - 3.x -es ros-ban nem volt ftp.)Mást a 21-es portra rakni, az meg az én szememben egyenesen bűn
-
bacus
őstag
válasz
chipi89
#2822
üzenetére
Én megírtam, hogy merre indulj (proxy), ha ez alapján nem megy, két dolgot tehetsz
- tanfolyam
- külső (fizetős) segítségAmit akarsz, megoldható, de nem hiszem, hogy ezen a módon, hogy itt leírja neked valaki a pontos beállítást, például azért sem, mert számtalan dolgot nem ismerünk a rendszereddel kapcsolatban. Tudni kellene a belső hálózat ip címeit, a külső domain neveit, és kellene winbox hozzáférés is (és még az is lehet, hogy idő is kell).
-
bacus
őstag
válasz
chipi89
#2816
üzenetére
te most a 80-as web portról beszélsz?
Ha azt szeretnéd, hogy adott web oldalt az egyik, a másikat a másik szerver szolgálja ki, az működhet,
DE nem ip cimekkel !Nekem 3 szerver van egy ip mögött, a mikrotik egy transzparens proxy (arra találsz példát, hogy belülről, hogy kell kifele, na ez is hasonló, csak teljesen más
)
Szóval ha az egyik a www.xxx.hu a másik a www.zzz.hu -ra kell válaszoljon, az megoldható.
Ip cim szerint nem, mert a miki nem tudja, hova kell irányitani, ilyen esetre persze lehet egy default, ami mindig a www.xxx.hu oldalt adja vissza.A miki 80as web szolgáltatása az első amit tiltok. (én legalábbis)
-
bacus
őstag
Ha tudja mi az az iptables, esetleg már állított is be linux tűzfalat, tudja, hogy mi az, hogy chain, melyik chain mire való, akkor a winbox felületén bármit beállítani egy gyerekjáték lesz.
Nekem egy olyan kérdésem lenne, hogy akinél megy a dhcp v6 (nem feltétlenül csak digin), az látja a routerét a network discoveryn a winbox-al?
Az irodai routeren, beállitottam, majd letiltottam az ipv6 dhcp client-t, a winbox innentől nem látja. Hozzá tudok kapcsolódni ip-n és mac-n is, de a winbox nem írja ki. Most nem tudom kipróbálni, de úgy emlékszem, ha az ipv6 csomagot tiltom és újra indítom a routert, akkor megy.
-
#2778
bacus
őstag
nyilasmisi
#2776
bacus
őstag
válasz
nyilasmisi
#2776
üzenetére
Értem, eddig is tiszta volt. Capsmannal 2perc. Vlan-el nem tudom, még nem csináltam, de most idő hiányában nem is akarom.
Amit próbálj ki, ha kettes routeren kihagyod a wifit, azaz egy lan portot rakj át, hogy úgy megy e a net egy rádugott gépen.
-
bacus
őstag
válasz
Zwodkassy
#2773
üzenetére
Valamit keversz szerintem.
Ma már nincsenek hubok, csak switchek, és te abból indulsz ki, hogy ha a switch két portja kommunikál, akkor az nem lassitja a többit. A wifi ebből a szempontból inkább úgy működik mint a hub. Egy csatornán egyszerre egy pofázik, a manager ezt vezérli, hogy ki. (azt is tudja, ha elég messze vannak egymástól az ap-k és fizikai átfedés nincs), akkor nincs lassulás, nem zavar, ha van átfedés akkor nyilván lassul.
(és épp ezért sok sok kliensnél több ap-t és több csatornát sem bün használni)De ez nem a zavarás, ami sztem inkább az amikor mondjuk két független ap ugyanazon a csatornán két klienssel művel ...
Ott akár egyszerre is pofázhatnak, ami után mindenki kussba vágja magát, majd kivár egy random időt és újra pofázni kezd. Ha nincs mázli, akkor újból összeakadnak, és kezdődik előlről. Ez a zavarás! Itt a kliensek növekedésével exponenciálisan nő az ütközés, és látványos a lassulás. (és igy működtek a régi még 93 ohmos koax vezetékkel még bnc dugókkal szerelt arcnet hálózatok. Uhh de sokat szereltem még olyat.)Capsmannal a másolásnál a max átviteli sebességen osztoznak a kliensek! De itt a lassulás mondjuk közel lineáris a kliensekkel.
De kérem, aki ezt jobban tudja nálam, nem sértődöm meg, ha kijavit és alátámasztja pár linkkel.
-
bacus
őstag
válasz
Zwodkassy
#2770
üzenetére
valamit nagyon benézel. Még közös ssid sem kell, nemhogy közös csatorna - a jó zavarásért.
Naná, hogy kimarad ping. Egy jol beállitott capsmannál nincs vesztés!
Én több irodában, lakásban csináltam, nincs ma különbség, hogy otthonra minek, mindenki voipol (skype, whatsapp, messanger, rendes voip) 100 ft/hó egy vezetékes szám, egymást ingyen hivják, kinek nincs még otthon voip telefonja?Lakótelep, 80 ap, mindenki zavar mindenkit, vasbeton falak, naná, hogy több ap, kell a capsman! És mivel capsman vezérli, nem zavarják egymást közös csatornán, sőt!
-
#2767
bacus
őstag
nyilasmisi
#2766
bacus
őstag
válasz
nyilasmisi
#2766
üzenetére
de miért kell ezt igy túl bonyolitani?
Ha már nem capsmanozol, akkor miért nem dhcp szerverrel osztasz a 2. routeren ip-t? Minek ehhez vlan?
Rakd inkább egy harmadik tarományba.., vagy két bridge kell, mindkét routeren, két ip cimmel, és akkor oszthatsz ip cimet az 1. routeren is.Ami a legrosszabb, hogy ez legalább két freki, rosszabb esetben akár 4 is lehet, pedig ugye csak két független n csatornás fér el 1-13 csatornáig. Ezzel tulajdonképpen eléred, hogy minden szomszédod zavarod, ők meg téged.
capsmannal, ez 1 frekvencia, minden gondod letudva, lehet vendég wifid is, stb.
remélem ez már elég elinduláshoz neked.
-
bacus
őstag
válasz
kovigyuri
#2762
üzenetére
Ha állandóra szeretnéd blokkolni, akkor hogy indulnál el? /tekintsünk el attól, hogy kihúzod, lehúzod, stb a hálózatról/, fix ip címet adsz neki a dhcp szervernél, az arp-nél staticra állítod (akkor csak adott mac adott ipvel megy, nem tudja az ip-t átírni)
Ha megvan a tűzfal szabály, ami ezt csinálja, akkor már csak egy script kell, ami ezt be illetve kikapcsolja, ha meg van a script, akkor egy scheduler majd kapcsolgatja.
Ha gyereked kicsi, nem ért a hálózathoz akkor ez működni fog, ha okos, akkor előbb utóbb kikerüli. Ilyenkor jön majd az a játék, hogy rájössz, a gyerek netezik, hogy csinálja? Azt is blokkolod, de mindig lesz újabb ötlete, a végén pedig átmegy a haverjához netezni. Ez szerintem a legrosszabb megoldás, ezzel végleg nem tudsz mit kezdeni.
Ha a hálózaton nem kell neki más erőforrást elérnie, akkor én egy portot (amire a gyerek gépe van dugva) más ip cím tartományba tennék, arra egy dhcp szerver, majd az egész tartomány net elérését kapcsolgatnám. Igy hiába változtat mac addresst, irja át az ip címét manuálisan. Ez kiterjeszthető a wifire is, mert az is kaphat abból a poolból ip-t, stb.
Ha semmi nem megy, akkor az aláírásom mindig segít, neked csak hátra kell dőlni a karosszékben
-
bacus
őstag
nem csak segiteni tudok, de meg is tudnám oldani a feladatot, egyetlen pici hiba, hogy ha én oldom meg, akkor azt le is számlázom
Ha a w12 előtt ülsz, deritsd ki, milyen virtuális futtató környezet van, vmware, virtualbox, vagy ms virtualpc (vagy minek is hivják most) Kinyitod, és megnézed a virtuális gép beállitásainál a hálókártyát, hogy van bekonfigurálva, érdekelne, hogy hogyan is van bekötve az egész. Ha jól értem, akkor van egy w12 gép, amiben fut egy virtuális gépen a router, ide csatlakozik be az internet, meg egy helyi switchen keresztül a többi gép is? (mert nekem is az az érzésem, hogy itt a w12 tűzfala már eleve bekavar. Mondanám, hogy tiltsd le legalább egy próba erejéig és nézd meg úgy is)
Egy rendes routerboarddal lehet jobban járnál hosszú távon.
-
bacus
őstag
Az internet nem korlátozódik csak a fővárosra. A felügyelt routereim többsége vidéken van, sőt több telephelyen még sosem jártam
. /azt csak halkan jegyzem meg, hogy van ahol csak beállítottam a routert, de nem én felügyelem, még vidéki önkormányzatnál is csináltam ilyet./Ha pc-n van, akkor nem érdekel a cég neve, mert még egyetlen egy pc-n futó éles rendszert sem telepítettem.
A w12 host-on a hálókártya natolva van, vagy bridgeben? dedikált eth portot kapott? Vagy van még telepítve hálókártya a gépben?
-
bacus
őstag
Félig off, mert sztem nem a mikrotik router miatt van, de:
Valaki akinek telenoros mobilnetje van, meg tudja nekem mondani, hogy a digi felé a telenor szűri a 465 vagy az 587 portokat?
Nyáron úgy emlékszem még tudtam küldeni levelet az irodai szerveremen keresztül (vpn nélkül), most viszont nem megy. Nyáron startTLS azaz 587 portot használtam, most próbáltam ssl-re átállitani, de nem megy.
Az itthoni digi wifire kapcsolódva minden ok, az irodai wifiről persze, hogy megy, de mobilneten nem megy. Érdekes, hogy némi csomag eljut az irodai routerig, de valami nem jó.
Már végignéztem a túzfalam, hátha én konfigoltam el valamikor, de nem látok hibát.Holnap megnézem valamelyik ügyfelemnél, ahol nem digi van, kiváncsi vagyok.., de hátha én maradtam le valamiről.
-
bacus
őstag
Szerintem meg inkább máshoz van köze. A laposokat ledobálja, de a telefont soha? Vagy azt nem veszed észre, mert nem irja ki? Az android pl simán vált mobilnetre ha a wifi nincs és észre sem veszed... (ezt kikapcsolva, lehet ott is érezhető)
Ez egy bizonyos mértékig normális jelenség lehet, gondolok itt arra, hogy ahol én lakom (egy panel, ahol van a közelben is panel) 80 feletti wifi hálót látok. Nos azt tudva, hogy 2,4 Gigán N es szabványnál már csak két független (nem ütköző) csatorna van, simán lehet hogy leszakad a hálózatról, mert nem tudnak a zavarások miatt kommunikálni egymással az eszközök és a routered.
A mikrotikkel szépen bele tudsz hallgatni a környezetbe, próbálj más kevésbé terhelt csatornát választani, hátha ott jobb lesz a helyzet.
Ha van lehetőséged 5Gigára áttérni, akkor tedd meg. Ott jobb lesz, viszont az érzékenyebb a tereptárgyakra, falakra, de még a szomszéd kiabálására is.Ha több AP van, és nem capsmant használsz, akkor a leszakadás attól is lehet, hogy az eszköz váltani akar a másikra, de aztán mégse...
Nálam a tableten lehet ezt érezni a legjobban, mert azon van egy játék ami folyamatos kapcsolatban van a szerverrel, ha szakad akkor a játék újbóli bejelentkezést kér. Vannak napok, amikor alig lehet játszani. Egymás után ledobál, és van mikor meg egyszer sem.
Ami ott javitott: capsman több AP, jobb lefedettség, sajnos az egyik csak 2,4 G, igy aztán az 5 gigát el kellett vetni, a tabletbő el is távolitottam mint AP, igy arra már nem akar átkapcsolni, ha épp jobbnak látja. Főleg amikor mászkálsz vele, akkor váltogatna, vagy amikor a két AP között vagy.
-
bacus
őstag
majd netezik máshol, más eszközön vagy mobilneten.
Én már túl vagyok a gyerekeimmel ezen a szakaszon és hát nem igen vált be. (feltéve, hogy tényleg ez az oka a kérdésednek) A hétköznapi póker tiltásnak, korlátozásoknak, csak veszekedés, majd maratoni hétvégi póker lett a vége.
Ráadásnak mindig találnak valahol egy nyilt wifit. Hála égnek kinőtte.. Bár rengeteg youtube videót néznek, de azt legalább idegen nyelven, ami meg a hasznukra válik.Egyébként egy leleményes gyermek netezését szűrni tényleg az a feladat, amin meg lehet tanulni a kicsi trükköket. Nem csak mikrotiket, hanem az egész net működést. Azt meg már csak halkan mondom, hogy ismerve ezeket a leleményeket, még nem igen volt olyan szigorú tűzfal, ami megállitott volna, hogy a szervereimhez hozzá férjek.
-
bacus
őstag
válasz
sanzi89
#2665
üzenetére
Ha rám hallgatsz és most erősen ajánlott, akkor a következőt csinálod.
1. mikihez beengeded valamelyik vpn-t, legyen mondjuk pptp, csak egyszerüség kedvééret. itt dinamikus név kell, hiszen, ide fog betárcsázni a másik miki. (persze a külső ip-re, igy ezt a dinamikus nevet, nem muszáj a mikin csinálni, lehet a win serveren, vagy a fő routeren, vagy ahol neked jól esik, pl sok kamerához, nas-hoz is jár...)
az egyes telephelyen legyen az alhálózat, ill. a miki belső ip cime a példa kedvéért a 192.168.0.2/24.
na most a felhúzott vpn szerverednél a profilban local addressnek egy teljesen más mondjuk 192.168.10.1 ip cimet adsz, remote addressnek meg kitöltöd a 192.168.10.2, nev, jelszo.
NEM RENDELED HOZZA SEHOVA ezt az ip cimet miki 1 en, nem is adsz meg alhálózati maskot !2. a második telephely nem lehet azonos alhálózatban, azaz itt 192.168.0.x/24. és a 192.168.10.x/24 sem használható !
miki2 kilát a netre, és ott pptp kliens interfészt konfigolsz, dinamikus nev, (az új ROS verziók már host nevet nem oldjak azonnal fel ip-re, igy elvileg menni fog amint a hostnev megint frissül az egyes telephely változás utána)Ha a csatlakozás sikerült, akkor van mire épiteni az EOIP tunnelt, mert van két fix ip cimed, amik tudják egymást pingelni. (ha nem tudják, akkor tűzfalat nézegesd) EOIP interfaceket hozzáadod, elég a remote addresst kitölteni, tunnel id legyen azonos.
Ha kész, akkor a létrejött EOIP interfaceket hozzáadod mindkét mikin a megfelelő bridge-hez, legyen a bridge proxy-arp, és voila.(természetesen miki 2-n, kell legyen egy interfacenek lenni, pl eth5 ami szinten hozza van adva a miki2 egy bridgehez, aminek az ip cime pl 192.168.0.3/24. ütközés nem lehet, tehat dhcp poolbol ki kell zarni ezt.
mivel ARP is van, ezért mac cimek sem lehetnek azonosak, és érvénytelenek sem !az eth5 portra dugott eszközök azt hiszik a miki1 mellett vannak, dhcp-t is onnan kapnak, azaz miki2 -n ezt sem szabad beallitani a bridgre.
Ha ezek alapján sem sikerül megcsinálnod, akkor már csak az aláirásomban szereplő link marad
-
bacus
őstag
nem, úgy biztos nem, hogy a nyomtató drivere keresi meg a nyomtatót, de ip cimre miért ne menne?
Nálam megy oda vissza, lakás és iroda között, pedig nem csak más ip tartomány, de közte még van pár router isAz a nyomtató szolgáltatás se fog menni, ami neten keresztül kommunikál, pl hp ePrint, google cloud print (amit a nyomtató magától tud, mert amit egy szgép oszt meg, az menni fog), ahol a nyomtatónak kell az internet.
-
bacus
őstag
de, megtalálja mindenki. A wifi ssid elrejtése, ma már windowsok ellen sem jó, de "rendes" oprendszerek ellen meg azután tényleg nem ért semmit.
A mac szürés sem jó, mert ha valaki belehallgat a forgalomba, akkor simán tudja a nyomtató mac cimét klónozni.
Az egyetlen amit tudok tanácsolni, hogy a nyomtató egy másik alhálózatba kell kerüljön, onnan semerre ne lásson. Azaz csak a related, established pocketek mehetnek onnan a saját hálózatodba.
És erről egy jópofa sztori, pár éve már a nyaraim elég jelentős részét egy kempingben töltöm, onnan járok fel dolgozni ha kell, de mióta a mobilnet is használható, ez ritka esemény lett. Természetesen a kemping netjére sok a fóka, gyakorlatilag nem működik csak nagyon elő és utószezonban (május és szeptember), ilyenkor még a hét végén is csak az elvetemült kemping imádók vannak ott. Persze mindenki tőlem akar netet, mert én biztosan tudom a tutit, hogy kell ingyen..., amit sajnos nem tudok. A lényeg, hogy ott is miki van persze, és látom ám a logból, hogy mennyi próbálkozás volt.
Én is csináltam egy fake free wifit, az SSID valami beszédes NON-FREE volt, hogy biztosan próbálkozzanak. A lényeg, hogy egy oldal bejött nekik a google.hu, de bármire rákerestek, akkor a proxy már átirányitotta egy általam csinált web oldalra, ami villogot, meg rajta volt a KEEP CALM AND FUCK OFF, stb.Beállitottam, majd jól el is felejtkeztem róla, mondván, majd 2 nap múlva ránézek. Másnap jön át a szomszéd nagy káromkodva, hogy végre találtak egy ingyen wifit, de segitsek már nekik, mert egy perc alatt végig is fertőzte a virus mindannyiuk gépét, telefonját, tabletjét. Megyek át, már 4 laptop vár az asztalon, ülnek nagy szomorúan tanácskozva felette, mert már mindent kipróbáltak és inkább megfizetnek, de oldjam meg... Hát alig tudtam magamban visszafojtani a röhögést..., és persze nem mertem elmondani nekik, hogy nincs virus. Egyébként kb 300 eszköz próbált rácsatlakozni 30 óra alatt a netre, igy a lincselést nem vártam meg, lekapcsoltam ezt a fake wifit.
Ha erős a jel, már próbálkoznak is.
-
bacus
őstag
egyébként egy külső eszközre én is vágyom már évek óta, amit rádugva a gépre (vga, hdmi, dvi, display port és egy USB) a seggébe egy net kábel és dhcp konfigon kap ip cimet és elérem a gépet, mintha ott dugnám rá a monitort és bill.egérkémet.
Egyszer találtam is a neten (persze most nem is találom) egy ilyen kütyüt, de az ára az 250e felett volt nettóban posta ktg nélkül, igy lemondtam róla. Azt hiszem csak vgat tudott. Ha ez kijött volna nekem 30e ből, már lenne
Nekem ugyanis nagy probléma, hogy ha mégis ki kell menjek, mert valahol a gép megdöglött akkor ott újabb probléma, hogy a gépet alig v. nem lehet elővenni és kitenni az asztalra...
Ezek kis cégek, ahol a szerverek a szekrény tetején, vagy valamelyik sarokban vannak.Az meg tényleg az álom kategória lenne, ha minden cégemmel vetethetnék egyet és még ritkábban kellene kimenni a helyszinre.
nem KVM.re gondolok, hanem, hogy a laptopomon tudjam kezelni azt a gépet ami elromlott, stb
hopp, vmi ilyesmire, és ahogy látom zuhan az ára
-
bacus
őstag
válasz
sanzi89
#2636
üzenetére
két darab mikivel és egy EOIP tunnellel pont igy éred el.
A távolról 0-ról telepitésre vannak, voltak (és talán lesznek is) kisérletek, megoldások. Pl az i5 és i7 procik egy részébe be van építve és a vnc plusz viewerrel még a bios-t is állitgathatod, távolról a saját géped CD, DVD meghajtóját felmountolhatod, stb. (igy még telepitő lemeznek se kell legyen a távoli gépbe téve)
Én pl összesen 1 db ilyen gépet láttam, már persze azok között, amiket én telepitettem. -
-
bacus
őstag
válasz
bambano
#2632
üzenetére
De raktam, és már eszembe is jutott, hogy még EOIP tunnelt is csináltam, hiszen attól lesz layer2 átvitel.
Az asztalomon csak egy gép volt, amit rádugtam a mikire, pont ugyanaz volt, mintha az ottani irodában dugtam volna rá a switchjükre.MS szerverrel ez mégsem lesz annyira ok, mert csak layer 3 lesz..
-
bacus
őstag
válasz
sanzi89
#2630
üzenetére
abszolút megoldható. Én pl egy új szerver telepítését is csináltam így, azaz a telepítendő web szerver kb 2 hétig az én irodámban üzemelt, de igy rögtön a végleges belső ip címén konfigoltam már fel. (miközben már az ő külső ip címükről üzemelt a szerver). Amikor megvolt ott a fizikai helye kivittem a szervert és ott már semmit nem kellett állítgatni.
Persze mindkét oldalon miki volt, de ez részlet kérdés.
-
bacus
őstag
elő kell fizetni a fix ip-re! Akkor mindig ugyanazt az ip-t kapod.
ez isp-nként változó, pár éve még vehettem volna egy tartományt (256 ip címet ajánlgatott egy hosting cég) pár ezer forintért havonta, de ma már ez egy vagyon lenne.
Neked egyébként csak 1 ip kell, ez diginél pl 2700 ft/hó, és van ahol nem is kapsz még pénzért sem.a vpn egyébként működik remekül dinamikus ip cimmel is, csak kell mellé valami dinamikus név. Régen sok ingyenes volt, de még ma is van, vagy előfizetsz egyre, ha valami jobb, megjegyezhetőbb nevet szeretnél.
Ha sok ilyen helyre akarod tenni, mint pl én, akkor pedig veszel egy domaint, és keresel egy olyan szolgáltatót, akinél fel tudsz venni dinamikus rekordot is. -
-
bacus
őstag
Nekem még mindig az ipv6-al van gondom, és már nagyon tele vele...
Otthon digi, beállitottam, megy. Itt az irodában is digi van, itt is megy. Mind a két helyen capsman, nos a dhcp szerver illetve azokon a kliens nem kel életre, az istennek sem! Nagyjából ennyi a beállitás a klienseken
Ma egy ügyfélnek elkezdtem felkonfigolni a routerét, default config töröl, és csak tesztként dhcp6 klient, és döbbenet, de megy!
Mindent átnéztem, (mind a 2 ablakot
), és minden ugyanaz. (kivéve, hogy caps aktiv az én routeremen).
Azt mondja a dhcp client, hogy bound, de nem kapja meg a prefixet, nem lesz belőle pool és gateway sem...
Amilyen tiszta nekem a ipv4 működése, annyira egy katyvasz még ez az ipv6. -
bacus
őstag
Nem kell.
Sztem azért capsman, hogy a klienseken semmit ne kelljen állitani (csak egy bridge minden eth porttal, és wireless caps kezeli). Nyilván nem local forward az én olvasatomban..
A capsman fő routeren megjelenő interfészeket hozzáaggatom a bridghez, és ha azon van dhcp (nem csak mikrotik lehet, akkor lesz dhcp a caps interfacen.
(megjegyzem a local forwardnál is ugyan úgy kellene kapjon dhcpt-t)Ha félre értettelek, és saját dhcpt akarsz, akkor csinálsz egy bridget, ahhoz mehet a dhcp, majd ahhoz a bridghez rakod a dhcpt..
A capsok gondolom dinamikus interfészek, ezért közvetlenül nem lehet rá dhcp-t adni, ez sztem logikus.
-
#2573
bacus
őstag
MasterDeeJay
#2571
bacus
őstag
válasz
MasterDeeJay
#2571
üzenetére
Ha megelégedsz a 2,4es wififel, akkor erre biztosan jó. A sima 433-nál biztos többet tud, de az AH v. G-s nél, már nem.
Mióta van dualos 9es sorozat, azóta ha lehet én azt ajánlom. Ha teheted akkor vegyél inkább hAP ac lite-t.
-
bacus
őstag
válasz
bambano
#2570
üzenetére
Nem tűnik megoldhatatlan feladatnak, de teljesen nem tudom elképzelni, hogy a rádugás után mindenféle kérdés nélkül felkonfigurálódjon, mert ezt még egy "egyen" konfig esetében sem tartom sem jónak, sem kivitelezhetőnek.
1. lóg a kanóc, rádugod a kettes porton
2. hozzá kell kapcsolódni, itt már csak van teendő, legalább kiválasztani, hogy melyik routerhez
3. törölni kell a konfigot ami rajta van
4. ssh, majd belenyomni azt amit szeretnél (itt csak megint választanod kell, hogy ha több konfig is van melyiket rakod rá).
5. némi testreszabás csak kellhet, identity, userek, wifi/capsman beállítás.A mentés egyébként szerintem egy az egybe nem ereszthető rá a routerre, legalábbis én nem szoktam. Amikor használsz certificate-ket, azt vagy újra le kell generálnod és beállítgatni, vagy egy linuxon legenerálni és onnan beemelni a certeket, de akkor azzal kell kezdeni, ha a config már használja.
"vannak eldurrant mikrotikjeim" - milyenek? javíthatatlanok? (vagy csak nincs senki aki megjavítaná?) A 493-t én is úgy nézegettem, mikor meghalt, hogy hova tudnám vinni, de senki nem vállalta. Azután nekiestem a gyanús kondiknak, mielőtt a kukába vágtam volna, nem volt mit veszteni.
-
bacus
őstag
válasz
bambano
#2568
üzenetére
Teljesen automatikusan nyilván nem tudod, ha hardver csere van, akkor ott van a backup, azt lefuttatod és "szinte" kész. Gondolom utána még oda is kell vidd, fel is kell szereld, stb.
Ha ezt arra akarod használni, hogy automatikusan magára rántson egy konfigot, akkor ahhoz biztos kell egy script, tftp, stb. (kiváncsi leszek majd a te megoldásodra, mert lehet jobbat találsz mint az enyém)
Nekem elég a backup, évek óta alig volt mikrotik meghibásodás, az is mind tápegység. Egy RB493AH -n kellett kondit cserélnem ami nem külső táp hiba volt. És összesen talán 2 boardot dobtam ki, azt is akkor, mikor egy link mindkét oldalát festés miatt leszedték és fejjel lefele rakták vissza. Ott konkrétan állt a házban a viz, a boardon rozsdanyomok voltak!
Ezért én ezt biztosan nem akarom teljesen (a mostaninál jobban) automatizálni. A backupok viszont gond és probléma/gondozás mentesen visszamenőleg több is tárolódik.
-
bacus
őstag
Konkrétan ez a script fut, itt ha jól vannak elnevezve a routerek, akkor gyönyör és bódottá...
:log info "backup - Begin"
:local toaddress sajatmailcim@gmail.com:global subject ([/system identity get name] . " Backup " . [/system clock get time])
:log info "backup - Backing up config"
/export file=backup:log info "backup - pausing for 3s"
:delay 3s:log info "backup - send to"
/tool e-mail send to=$toaddress subject=$subject file=backup.rsc:log info "backup - End"
-
bacus
őstag
-
bacus
őstag
ugyanaz a ros , nem értem a kisérleti megjegyzést.
Persze még nem tudja kihajtani a maximumot a vasból, igy még nem tud gigást natolni, de nagyon stabil, ezt fél év használat után mondom. Nincs benne wifi, de én ezt pozitivumnak is fel tudom fogni, mert capsman ettől még lehet, és pár filléres hap ac liteal sokkal jobb lefedettséget is kapsz. (főleg ha netán tényleg rendesen szerver szobába kerül esetleg egy rackbe, ahogy ezt ritkán tapasztalom is)
nem tudom ki hogy van vele, vannak jó tplink eszközök, de én nem szivesen engedek be a hálózatomba. (mondjuk ez itt egy nem managalhető switch csak, talán ez nem baxik ki senkivel
) az ubnt -vel is sok negativ tapasztalatom van, a nyáron igy kapom a netet kedvenc nyaraló helyemen, ahol egy hegyről lövik le a netet a balatonpartra, és még van pár link, mig eljut hozzám. Idén vagy 4 eszköz krepált be, mindegyik garis volt, de a net kiesés nekem nagyobb probléma, mintha kicsit lassabb. (ebből nem lehet és nem is akarok általánositani, de nekem az ubnt nem bejövős)nekem a mikrotik általában véve nyugalmat hozott az életembe, a router, wifi problémák az egy századára estek vissza, mióta ilyen eszközök vannak a felügyelt hálózataimban. nehezebb kiirtani az emberekből a rossz beidegződést, akik rögtön kihuznak, ujrainditanak, dugdosnak, ha nem megy valami, pedig még sosem a miki volt a ludas.
-
#2436
bacus
őstag
MasterDeeJay
#2432
bacus
őstag
válasz
MasterDeeJay
#2432
üzenetére
Csak még egy friss tapasztalatot megosztok veled, lehal a hálózat cimszó alatt.
Most volt egy negyed órás telefonom, hogy t-com -os fix ip hálózat, még egy régi 750G router 4.17 ros, 3 éve nem volt piszkálva, péntek délelőtt minden ok, de délután már nem volt net.
T-com kiment, megnézte, adsl rendben, onnan közvetlenül a gépbe dugva minden ok, tehát szar a miki.
Mindent kihúzattam a hölggyel, csak miki és adsl, szépen visszajön a net, a router bejelentkezett hozzám, el is értem. Kértem, hogy kezdje el visszadugdosni az eszközöket. Első egy régi dlink (AP-nek használva), ok, szerverük, ok, egy switch, hopp, minden lehal, illetve rettenetesen visszalassul, mert ugyan elérem a mikit, de már olyan lassú, hogy rákattintok egy ablakra és nem frissül több 10 mpig, stb.
A ping toolban saját magát pingelve 6-800ms !!A local bridge-n rstp bekapcsol, szerver megint megy, fél (wifi) hálózat megindul, miki azonnal magához tér, de a switch az kampó.
MINDIG megkérdezem, hogy mi változott, a válasz 99%, hogy semmi, ők nem nyúlnak semmihez.
Ok, akkor nézzék át a switch hova van bedrótozva, különös tekintettel a saját magába menő kábel (hurok).
Csodák csodája volt ilyen, azt megszüntetve, hirtelen minden működni kezdett.Nem állítom, hogy nálad is ez van, de nem tartom kizártnak, hogy valaki belül rádug egy eszközt pl notebookot, miközben az a wifire is rákapcsolódik és ezzel csinál egy hurkot pl. Az rstp-t ha nincs, aktiváld a bridgen, hátha segít, és persze megtudni, hogy amikor nem megy, nincs e bekapcsolva valami, ami addig nem volt.
-
#2430
bacus
őstag
MasterDeeJay
#2429
bacus
őstag
válasz
MasterDeeJay
#2429
üzenetére
igy van, a digi, upc szűr, mig a t-com pl. nem szűri az 53 portot. Ebbe szerintem mindenki belefut
A lassuságot egyébként azonnal meg szokta oldani, ha tényleg eldroppolod a bejövő kapcsolatokat és idővel még jobb lesz, mert ahogy rátalálnak, el is felejtik egy idő után.
Ne add fel még, lehet van ott még egyéb probléma is, pl valaki leterheli a netet belülről.
-
#2426
bacus
őstag
MasterDeeJay
#2422
bacus
őstag
válasz
MasterDeeJay
#2422
üzenetére
Miért csak az 53as portot tiltod?
Én azzal kezdem, hogy a fél világot kapásból kitiltom. Nincs dolgom afrikával, azt a cimtartományt eleve dobom, délamerika, stb kuka.
A new connection tiltás elég (persze csak az input ágon), igy belülről a gépek elérik a minden nap nézegetett délamerikai cimeketha el akarod érni a routered, akkor irj egy scriptet ami 5 percenként javitja az első szabályt a te ip cimedre.
(ha dinamikus ip cimed van ott ahol nézni akarod) -
bacus
őstag
válasz
SimLockS
#2394
üzenetére
Még miről kell lemondani? Mert azért otthon az ember (hacsak nem szolgáltatsz a szomszédnak is), csak nem alkalmazol queue-t, szerintem mangle szabályok sincsenek akkor, és amit egyszer fasstracknak jelölt onnan a tűzfal szabályokat is átugorja, lévén dinamikus szabályként az elején van.. (a related is kb ez, azt se a végére szokás felvenni)
Ez azért nem akkora áldozat még egy kis irodában sem, hogy emiatt kikapcsolnám.
Az én esetemben nem anyagi akadálya van a nagyobb net csomagnak, hanem kell a telefon, de se új kábelt nem akarok, se zte modemet. Egyébként nem is igen látom értelmét, már évek óta nem korlátoz semmiben a le/feltöltési sebesség. Amíg a túloldalon az ügyfeleimnél 15Mbites netek vannak többségében, addig nem bővítek. A torrent nem érdekel, ha néha kell valami nagyobb iso, film stb, kivárom azt a plussz pár percet.
-
bacus
őstag
válasz
SimLockS
#2391
üzenetére
Na jó, de ennyi erővel mit tud egy hardver NAT-os router is ha kikapcsolod a hardveres gyorsítást? Még 200 Mbitet se..
Itt most inkább az a kérdés, hogy aki mégis igényt tart egy 200Mbit feletti sávszélre az le kell e mondjon a mikrotikről. Ezek szerint azért ez az arm-es 3011 egész jó kis board.
Egyébként még nekem sem sikerült kiakasztanom, igaz nekem elég a 100/100, nem is vágyom ennél többre.
-
bacus
őstag
Én voltam. Olyan mint minden hasonló ilyen találkozó. Általában itt bemutatják az új eszközöket, amiket majd meg lehet hamarosan vásárolni, megnézheted a már meglévőket, lehet kérdezni, és rengeteg 3rd party gyártó is jelen van (magyarok is), antennákkal, dobozokkal, tápokkal, stb.
Egy, néha 2 teremben is van előadás, ennek nagy része fizetett reklám szerintem, pl, van cég aki a mikrotikhez irt ISP-k részére számlázó modult (pl forgalom alapján), és van hasznos tanulmány is, pl hogy oldották meg XY városban, hogy minden buszon legyen ingyenes hot spot, de van a ROS-hoz kapcsolodó bemutató is, ahol bemutatják hogy kell felkonfigurálni pl egy mesh hálózatot..
Van kávé és ebédszünet, esetleg vacsora is, de ezek már nem férnek bele az ingyenes keretbe. Most is az accesspoint 30 usd-t kér, de akkor van ajándék, meg ebéd is, meg mum-os póló. A legutóbbin piros volt, most nem tudom mi volt a szavazás eredménye... Sajnos nincs 2xl felett, így én max a fiamnak tudom adni
-
bacus
őstag
A hálózatokhoz való hozzáértésed nem ismert, az sem, hogy konfiguráltál e már iptables-t.
Amennyiben ez a kettő megvan, a mikrotik nagyon könnyen gyorsan, akár napok alatt tanulható.A probléma, hogy én sok -komoly magát rendszergazdának, stb tartó embert ismerek, de alig néhány látja az erdőt a fától.
ha visszaolvasol, én már belinkeltem a mikrotik vizsgaanyag tesztjét. Ha azt meg tudod oldani 70%-osra, akkor a mikrotikkel hamar barátságot kötsz, ha viszont a kérdések egy részét nem érted, a másik részére is csak sejtésed van, akkor ez tényleg hosszú évek lehetnek.
Ha én kíváncsi vagyok valakinek a tudására, az alábbi 3 kérdést szoktam neki feltenni.
Használják e a /31-es hálót, ha igen hol, ha nem miért nem.
Van két ip cím egy switchel összekötve 192.168.0.1/26 és 192.168.0.220/23. Tudják e egymást pingelni?
Hogy kell deklarálni a második gatewayt egy windows számítógépen? -
bacus
őstag
válasz
pumukli93
#2276
üzenetére
Na ja, a közönséget most megkérdezted, elhasználod a telefonos segítséget, akkor már csak a felező marad
1. a switch nem igen oszt ip-t (de gondolom valahol a hálózaton van dhcp server)
2. Az ap-n ne konfigurálj dhcp-t (egy hálózaton nem egészséges több dhcp)
3. egy bridge-be rakd be az ap wifijét az ap eth -jével.
4. élvezd a munkád gyümölcsét. -
bacus
őstag
válasz
Zwodkassy
#2102
üzenetére
egy kicsit zavaros még, hogy van nálad bekötve.
Ha mögötte vannak gépek, nat nélkül, hogy megy a net?
Ha mellette lenne, mondjuk csak úgy switchként beteszem egy hálózatba, akkor a mikin nem tudsz mit konfigolni, mert a redirect szabály jó lenne, de visszafele a valódi ntp szerver már nem a mikin keresztül küld választ, ezért nem fog menni.
lehet félre értettelek, de lehet egy egyszerü rajz nem ártana, hogy van nálad ez bekötve..
-
-
bacus
őstag
válasz
csusza`
#2081
üzenetére
sstp is tökéletes erre, egyszerü és nagyszerü.
Vagy openvpn. Mindkettőt használtam-használom, persze lehet nem ez a leggyorsabb, de nekem a stabilitás a sebesség előtt van.
Egyéb iránt az openvpn épp ma vett el 3 órát az életemből..., kicsit idegesen kerestem a hibát, hogy az újonnan telepitett ügyfél szerver nem csatlakozik. Mikor már mindent kipróbáltam, akkor néztem a package updatenél, hogy az rc verzióban már benne az openvpn javitás...
Még az a király, hogy az országban lévő szervereken nem kapkodom el a frissitést
Persze kinek mit jelent, mert ha ez azt jelenti, hogy mindent maximálisan kihasznál, jobban tud, akkor nagyon nem, de ha csak annyit, hogy jövedelme van belőle, nem csak hobbiból csinálja, akkor viszont mégis.. 
, a package managerben csak a current release kiválasztható, de nekem nagyon bejött. Sokszor csak azért kellett egy szgép, hogy minimálisan belenézzek, na erre ez több mint tökéletes.
)
Új hozzászólás Aktív témák
Hirdetés
ekkold
- AMD Ryzen 7 5700X processzor eladó /Garanciás/
- Xbox Series S + 2 kontroller
- Dell laptop eladó i5 11. gen, 8GB RAM, 512GB SSD, újszerű állapotban!
- Bomba ár! HP EliteBook Folio 1040 G1 - i5-G4 I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- Bomba ár! HP Elitebook Folio 9470M - i5-3GEN I 8GB I 256GB SSD I 14" I DP I Cam I W10 I Garancia!
- BESZÁMÍTÁS! MSI B450M R5 5600 16GB DDR4 512GB SSD RTX 3060 12GB THERMALTAKE Core V21 Enermax 650W
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged