- Mobil flották
- Android alkalmazások - szoftver kibeszélő topik
- Google Pixel 8a - kis telefon kis késéssel
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Huawei P30 Pro - teletalálat
- Samsung Galaxy Watch7 - kötelező kör
- Google Pixel topik
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Milyen okostelefont vegyek?
- iPhone topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
yodee_
őstag
Az exportált beállításokat sikeresen visszaállítottam. Ezekben tudnál segíteni:
"Ami kell neked WAN oldal: PPPOE beállítása, LAN oldal: LAN portokat bridge-be tenni, bridge IP beállítása, DHCP szerver beállítása, NAT-olás beállítása. Ezután már lesz internet. Persze még némi tűzfal konfig sem árt.
Utána jöhet a többi pl. wifi beállítás, port-forward, VPN, stb.... "Csak hogy ne baltázzam el megint.
-
yodee_
őstag
Közben megint ki kellett vennem és csak másodlagos routernek állítani, mert valamiért a webes felület megszűnt létezni
illetve egy csomó oldal nem jött be. Nem értem hogy miért nem állítottam semmit. A nagy kérdés, hogy mit tegyek? Reset vagy van mit átnézni? Ha reset akkor a DHCP bejegyzéseket és a port forward bejegyzéseket tudom valahogy exportálni majd később importálni? -
#5468
MasterDeeJay
veterán
ekkold
#5467
-
DanielK
addikt
Köszönöm a gyors választ.
Hosszú távon emg szeretném tanulni, azért vettem meg a routert. De egyelőre kell hogy működjön, ezért hagytam a quick setupot. Ha megy, elmentem a beállításokat és akkor majd kísérletezgetek.
Sajna a másik nem mikrotik, így marad a laptop-router vpn, akkor majd utána nézek még a beoadcastingnak.
A beállításokat csekkolom majd a tűzfalban.
Köszönöm! -
-
-
#5405
Cirbolya_sen
aktív tag
ekkold
#5404
Cirbolya_sen
aktív tag
a táp is /elvileg/ vadi új, semmin nem látok sérülést, beállítottam varázsló nélkül
és most várom, hogy mi lesz.
A nagyobbik gyerkőc neten játszik, úgy hogy terhelést is kap, és ha újraindul a router, gyorsan meg fogom tudni
Letiltottam a telnet és a 80-as szervizeket is, a logolást is fájlba küldtem, ha most is megadja magát, és a poe sem segít, tényleg csak a hibás lap marad
kiegészítés:
5 órán keresztül nem indult újra, amikor a wan kábel ki volt húzva /digi ont/ míg korábban 40-60 perc körül megadta magát -
#5384
Cirbolya_sen
aktív tag
ekkold
#5383
-
#5381
Cirbolya_sen
aktív tag
ekkold
#5380
Cirbolya_sen
aktív tag
Igen, az idő szervert már beállítottam a kfki-ra, ez nagyon szúrta a szemem
Nincs mit tenni, megyek lépésenként.
Most szünetmentesbe dugtam bele, nehogy a villany szórakozzon velem /igaz pontosan ezen a helyen már több router remekül működött/
A következő lépés a reset és a varázsló kihagyása, kénytelen voltam a "quick set"-et is kipróbálni, képbe akartam jönni a Digi1000-hez mennyire kezesbárány a kicsit hozzáértőbb felhasználóknak.
Ha ez sem segít jön a downgrade, ha még így sem, akkor már a többire kevés a jelenlegi mikrotik tudásom.
-
#5369
Core2duo6600
veterán
ekkold
#5367
Core2duo6600
veterán
Csont nélkül viszi a gigabitet, speedtestnél 28 % nál nem láttam még nagyobb cpu terhelést.
Én 2 vonalat kezelek vele, 2 alhálót, egyik a digit a másik a telekomosat használja.Egy miki 750 GR3 -ast váltott amit az 500 as nethez vettem, mert eredetileg olyat rendeltem.
Az az 500ast épphogy elvitte,de amikor emelt a Digi 1000 re elvérzett.Az vitt rá végülis arre az 1100 AHx4 esre, hogy Synology Routert ajánlottak, az is került volna ennyibe, de a miki egyszerűen többet tud, pl.: a Syno nem tudta volna a 2 net et kihasználni, nem ismeri a policy routingot, és még sorolhatnám, biztosan az is nagyon jó, de korlátosabb mint ez.
Mondom ezt úgy, hogy közel nem használom ki a RouterOS teljes tudását.
Aztán néztem még az Edgeroutert is, de ami biztosan elvitte volna ezt a vonalat nem volt csak ventilátoros megoldásban, ami egy hálószobában nem jó, de még egy nappaliban sem.
Így jutottam el az 1100 AHx4 es miki hez, ami akkor lényegében az egyetlen egy olyan eszköz volt, amelyik csendesen tudja a gigabitet HW nat nélkül.
Utobbi azért volt fontos, mert azt olvastam, hogy HW nat esetében nem igazán van tűzfal funkció, ezért gyorsabb, hogy ez igaz-e vagy sem, nem tudom, de ezt olvastam.És hát az általad említett posztokhoz én is eljutottam, és nem akartam kockáztatni, ez is benne volt a dologban.
-
KTTech
veterán
Ennél sokkal jobb megoldás is van. A portok átrakása kb. annyit ér, mint halottnak a szenteltvíz, aki rendesen keres, meg fogja találni a szolgáltatás portját. Viszont van olyan tűzfal szabály a Mikrotikre, ami tényleg figyeli a portscan-t, és azt már lehet tiltani is.
Nálam így néz ki egy elhárított portscan, és látható, hogy a legtöbb port, amit próbál az 1023 feletti, de persze benne vannak a népszerű portok is, 1023 alatt (igaz, mire oda jutott volna, már ki volt tiltva):
Jelenleg 2 IP tölti a 14 napos kitiltását. Mondjuk az egyik szolgáltatóm (Virgin Media) arra is harap, ha nyitva van valamelyik szervizport - szükségem volt a Cacti miatt az SNMP-re (read-only módban), és már jött a figyelmeztető levél, hogy nyitva van a portom.
Az 53-as portot (TCP és UDP) meg alapból célszerű tiltani WAN felől, arra nem is kell több energiát fordítani.
A 80-as portot egyébként sok program használja akkor is, ha nincs mögötte webszerver, így aki ott akar bemenni nem feltétlenül akar támadni (de ez sok más portra is igaz).
-
bacus
őstag
"Ahol meg pénzért http szolgáltatás van az már messze nem egy sima iroda, egy soho kategóriás routerrel, ilyesmit nem kellene belekeverni abba amiről eredetileg szó volt..."
Nem is tudom a saját irodám ilyen, ahol ráadásnak alig tartózkodunk. Egy időben a lakásomon is volt ilyen szerver, fizettek is érte. Mégis milyen router kellene otthonra, ha nem egy ilyen soho miki? Sőt amikor a lakásomon ment pár webszerver, még csak nem is volt ekkora sávszélességem mint manapság, csak fix ip kellett. (igaz másnak még akkora sávszélessége sem volt)
Az ilyen adatgyűjtő eszközök a telefon megosztott netjével teljesen jól elvannak, de van saját sim kártyás mobilnetes is. De igaz, lehet 20x költséggel a terepre kivinni akár miki routereket is, úgysincs sok cucca egy földmérőnek. A költség mondjuk egy 23milliós műszerhez elhanyagolható.
-
bacus
őstag
Ne már, nekem az nem jól működés, hogy vagy állandóan be vagyok csatlakozva az irodámba, mert 15 percenként megnézi a telefon, hogy jött e levél. Az sem opció, hogy 15 percenként én csatlakozzak fel és bontsam le utána, az meg pláne nem, hogy offline legyek és amikor eszembe jut, akkor majd jól megnézem jött e levelem. Akkor már inkább forwardolnék minden levelet egy gmail-be és úgy leveleznék, de ennek is vannak hátrányai.
Ha üzemeltetsz http szervert, és nem csak belső használatra, hanem mondjuk bárkinek, mondjuk netán még másnak is pénzért (azaz ez egy fizető szolgáltatást adsz), akkor tudod, hogy a port átrakás nem jó. Szimpla Béla nem érti, hogy miért jön be neki az index.hu és miért nem a tehonlapod.hu, vagy mi a jó fenéért kell neki még kettőspontot és számot írni a végére. Főleg nem, hogy miért kellene neki a
www.tehonlapod.hu:8085/hu/nabaratom_ezt%20%gepeld_be_elsore%20%hatudod.html
címet így egy az egyben megosztania Szimpláné Tudatlan Etelkával, mert ha csak megmondja, hogy a tehonlapodon olvastam, akkor az asszony nem ad vacsorát., az ügyfeled meg jól nem fizet egy szar szolgáltatásért."Fokozott biztonsággal tenném", na itt el is értük a lényeget, pl a www szerverek virtualizálva futnak egy másik alhálózatban, nos ez szerintem biztonságosabb tud lenni, mint egy átrakott port egy IIS szerveren, de még talán akkor is, ha egy sima pptp vpn tűzfal is van előtte .
Az ftp szerver is szintén mehet így és van sok hely, ahol szinte csak a szabványos porton mehet. Gondolom el se tudod képzelni, hogy van egy csomó adat gyűjtő (pl sok milliós geodéziai) műszer amibe egyszerűen nem tudod beírni az eltérő port számot, nem tud vpn-t se, sőt, még dns nevet se lehet beírni, csak ip címet, ahova sima egyszerű plain text-es hitelesítéssel okádja bele az általa készített fájlokat.
Én részemről nem mondom tovább, mindenki csinálja ahogy akarja, amit mondasz működik, használható, de meg vagyok győződve róla, hogy rossz megoldás, sőt hamis biztonság érzetet is ad.
-
bacus
őstag
Köszi az oktatást.
A levelező szerver portjait ugyan át lehet rakni, csak nem érdemes. (nem smart host esetén).
A vpn mobiltelefonokról pedig kényelmetlen, ha használod, akkor te is tudod. Ez a port átrakás kb olyan, mint ha az autó balesetet úgy szeretnéd elkerülni, hogy nem mész közúton, (ahol más is jár). Megoldásnak megoldás, de nem jó megoldás általában.
-
-
Soma01
veterán
illetve egy csomó oldal nem jött be. Nem értem hogy miért nem állítottam semmit. A nagy kérdés, hogy mit tegyek? Reset vagy van mit átnézni? Ha reset akkor a DHCP bejegyzéseket és a port forward bejegyzéseket tudom valahogy exportálni majd később importálni?
Amúgy valamiért Error: requiest timed out hibával nem sikerül 
végülis nem gond, ha 1-2 hónapra berakom a ccr-t, majd amikor megjön a 4011, akkor csere.
Új hozzászólás Aktív témák
Hirdetés
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- AKCIÓ! Apple Macbook Pro 16" 2019 i7 9750H 32GB 500GB Radeon Pro 5300M hibátlan működéssel
- Telefon szerviz helyben - Gyors javítás, akár 30 perc alatt!
- Crucial 240GB SSD eladó
- Felújított laptopok Számlával, garanciával! Ingyen Foxpost!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest