- Xiaomi 13 - felnőni nehéz
- Samsung Galaxy Watch7 - kötelező kör
- Google Pixel topik
- Yettel topik
- Apple Watch
- Huawei P30 Pro - teletalálat
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Fotók, videók mobillal
- Motorola Razr 60 Ultra - ez a kagyló könnyen megfő
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#22573
lionhearted
őstag
privatposta
#22572
válasz
privatposta
#22572
üzenetére
Gondolom fast track.
-
#22571
lionhearted
őstag
privatposta
#22570
válasz
privatposta
#22570
üzenetére
Forward chainre tetted?
-
#22569
Tamarel
senior tag
privatposta
#22567
Tamarel
senior tag
válasz
privatposta
#22567
üzenetére
Address is van? (router címe a guest subnetben)
-
#22565
Tamarel
senior tag
privatposta
#22564
Tamarel
senior tag
válasz
privatposta
#22564
üzenetére
Bridge-ből vedd ki azt a wifit, mivel igényli a beállítást, csinálj neki egy másikat.
A blokk pedig forward tűzfal szabály, guest -> lan irányra (de leginkább oda-vissza).Bandwidth control: 2.4Ghz-t a guest-nek.
-
#21149
jerry311
nagyúr
privatposta
#21147
jerry311
nagyúr
válasz
privatposta
#21147
üzenetére
Bármi ami téged boldoggá tesz.
-
#21148
vkp
aktív tag
privatposta
#21147
vkp
aktív tag
válasz
privatposta
#21147
üzenetére
Alapvetően két lehetséges megoldás van, vagy hotspotot használsz, ez esetben teljesen mindegy, hogy ki tudja a jelszót, mert amíg a hotspoton nem azonosítja magát, addig nem fog tudni netezni. A másik megoldás a 802.x azonosítás. Mikrotikkel mindkettő megvalósítható és egyikhez sem kell rendszergazdai jog. Mivel mindkét megoldásnál a mikrotik a radius server, ezért tudod szabályozni, ahogy adott user/pass párossal mennyi eszköz tudjon csatlakozni, tudsz profilozni, akár idő akár adatmennyiség alapján.
jerry kollégát nem akarom védeni, de szerintem nem a te gyerekeidre vonatkozott a kommentje, hanem általában "gyerek"-re. Ha első körben azt írod, hogy "szeretném megoldani otthon a gyerekek internet használatának felügyeletét" az teljesen más, mintha azt írtad volna, hogy "iskolai hálózatban hogyan tudom szabályozni a gyerekek internet használatát". Mivel (az írása alapján) már látott vállalati/iskolai hálózatot működni, ezért gondooom, hogy nem a te gyerekeid egészségi állapotát írta le. Szerintem egy kicsit túlreagáltad ezt a dolgot.
-
#21145
jerry311
nagyúr
privatposta
#21143
jerry311
nagyúr
válasz
privatposta
#21143
üzenetére
Egyrészt az a gyerek, amelyik már tudja a Wi-Fi jelszót, lehetne annyira értelmes, hogy nem mondja el másnak.
Másrészt meg, ezt megelőzendő van egy pár ismerős, akinél a bejárati ajtónál van egy QR kód, ami a vendég Wi-Fi-re visz.
De ah ez a felhasználási mód, akkor a legitim felhasználók mehetnek az otthoni hálózatra az engedélyezett MAC címmel, a többieket meg úgyis csak a vendég hálózat engedi be. -
#21142
Reggie0
félisten
privatposta
#21139
Reggie0
félisten
válasz
privatposta
#21139
üzenetére
Webes v tanusitvanyos login. De kezdetnek MAC cim alapu is teljesen jo. Akinek olyan eszkoze van, hogy valtogatja a cimet az vagy letiltja a valtogatast vagy egyfolytaban segitseget ker, de elobb utobb ugyis letiltja, mert megunja. Szoval szerintem a MAC is mehet, elobb utobb megszokjak.
-
#21141
jerry311
nagyúr
privatposta
#21139
jerry311
nagyúr
válasz
privatposta
#21139
üzenetére
Átlagos céges hálózat:
- MDM-től megkapja a Wi-Fi profilt, vagy első hálózatra lépéskor AD-ből beléptet és utána telepíti a profilt.
- ha fent a Wi-Fi profil, akkor onnantól kezdve tanúsítvány alapú a beléptetés
- beléptetési adatok alapján kap VLAN-t és annak megfelelő IP-t, akár egyéb korlátozásokat.A legalja, hogy ha mindenki tudja a Wi-Fi jelszót és meg is adja mindenkinek. Ezen első körben a felhasználók oktatásával lehet segíteni, meg ha van a menedzsment felől támogatás, hogy lehessen szankcionálni a Wi-Fi jelszó átadását másnak.
-
#21140
Tamarel
senior tag
privatposta
#21139
Tamarel
senior tag
válasz
privatposta
#21139
üzenetére
Akkor pl egy nyilvános vagy céges wifi hálózatból nem is lehet kitiltani senkit?
- tanúsítvány alapú eap-tls (egyébként nem is tud csatlakozni)
- esetleg mac cím alapján (pozitív lista)
- vendég hálózatra talán weboldalas belépés -
#21136
Reggie0
félisten
privatposta
#21129
Reggie0
félisten
válasz
privatposta
#21129
üzenetére
Mindenkinek kulon virtualis AP interfesz es kulon ssid/jelszo.
-
#21132
Lenry
félisten
privatposta
#21124
válasz
privatposta
#21124
üzenetére
Ez miért nem kivitelezhető?
-
#21131
Lenry
félisten
privatposta
#21129
válasz
privatposta
#21129
üzenetére
Mondom: authentikáció RADIUS szerver, mindenkinek egyedi usernév és jelszó és az alapján szortírozod őket, de erre nem lesz két kattintásos megoldás
-
#21130
Audience
aktív tag
privatposta
#21129
Audience
aktív tag
válasz
privatposta
#21129
üzenetére
Adsz nekik fix ip-t static DHCP reservation-nel aztan az ip-ket osszefogod egy address list-ben es tuzfalazol.
-
#21127
Audience
aktív tag
privatposta
#21126
Audience
aktív tag
válasz
privatposta
#21126
üzenetére
A MAC nem fix, sok eszköz random változtatja.
-
#21125
Lenry
félisten
privatposta
#21122
válasz
privatposta
#21122
üzenetére
hogy akarod authentikálni őket?
a Mikrotikben a RADIUS-t össze lehet henkölni egy LDAP-pal, de előre szólok, hogy sokkal nagyobb szopás, mint amennyit ér az egész -
#21123
Audience
aktív tag
privatposta
#21122
Audience
aktív tag
válasz
privatposta
#21122
üzenetére
Nem adod meg a WiFi-hez a jelszót - csak a vendéghez - azoknak akiket ki akarsz zárni?
-
#20177
m0ski
aktív tag
privatposta
#20175
m0ski
aktív tag
válasz
privatposta
#20175
üzenetére
Szia!
Tűzfal szabályok rendben? Emlékeim szerint ha saját rádiót akarsz vezérelni, akkor kell egy extra input szabály.
/ip firewall filteradd action=accept chain=input src-address-type=local -
#20176
Audience
aktív tag
privatposta
#20175
Audience
aktív tag
válasz
privatposta
#20175
üzenetére
A LOG-ban látnod kéne, hogy próbálkozik a manager-hez csatlakozással és kapsz hibaüzenetet ha nem sikerül. Konfig nélkül erre igy mást nemigen tudok mondani.
-
#20151
mukkele
csendes tag
privatposta
#20149
mukkele
csendes tag
válasz
privatposta
#20149
üzenetére
Hát, olyat lehet vele, hogy egy bizonyos jelszint alatt nem megy fel mondjuk 5G-re. De ha már fennt van, asszem fennt marad, hiába csúszik ki a jelszintből. De utána kell nézni, van róla mikrotik wiki asszem. Aztán a kliens vált, ha úgy gondolja.
-
privatposta
tag
válasz
privatposta
#20108
üzenetére
király vagy!
ennyi munkát, amit én belefektettem ebbe...
és ennyi volt a baj, hogy az ovpn kliens 2.x-el nem megy.
Ez nekem nagyon nagy szívás volt.
köszi mégegszer a segítséged, és a tapasztalatod.
Most még nincs átjárás a vpn és a dhcp között, de ez már nem ovpn hiba.
Valahogy megtalálom mi kell neki. NAT vagy valami...
-
#20107
snorbi82
senior tag
privatposta
#20106
snorbi82
senior tag
válasz
privatposta
#20106
üzenetére
Én OpenVpnt mindig UDP porton használom! Nekem fura a TCP! Windows openvpn cliens 2.x vagy 3.x? Ha kettes, tedd fel a 3ast! Valamiert nekem csak a 3sal működik
-
#20105
snorbi82
senior tag
privatposta
#20102
snorbi82
senior tag
válasz
privatposta
#20102
üzenetére
Portok nyitva? Config fájlod tcp porta mutat. Mikrotik UDP-re van konfigolva?
-
#20095
Kicsirics77
veterán
privatposta
#20094
Kicsirics77
veterán
válasz
privatposta
#20094
üzenetére
Szia.
Azt megköszönném, privátba ha beteszed úgy jó lesz.
Elég a sima szöveg úgyis szerkeszteni kell majd. -
#20087
Kicsirics77
veterán
privatposta
#20086
Kicsirics77
veterán
válasz
privatposta
#20086
üzenetére
Szia.
A teszt e-mail rendben megérkezik, de csak az, pl a back-up-ról már nem jön,meg a fájlt sem csatolja hozzá.
Holnap majd még mókolok vele mert ma csak egy félórát tudtam foglalkozni vele.
Ja és a logban ilyenkor nem jelenik meg semmi. -
#20079
mrzed
senior tag
privatposta
#20078
mrzed
senior tag
válasz
privatposta
#20078
üzenetére
Nem lehet, hogy már ide is "alkalmazásjelszó" kell, mint az outlookba?
-
#20077
beef
őstag
privatposta
#20076
beef
őstag
válasz
privatposta
#20076
üzenetére
Próbáld 465 és SSL
-
#20075
dombila
őstag
privatposta
#20074
dombila
őstag
válasz
privatposta
#20074
üzenetére
A Send Mail ablakban, az IP-nél hagyd meg a 0.0.0.0-t (ne írj be IP címet) és vedd ki a pipát a TLS_ből. Így a definiált SMTP server-t használja automatikusan.
Nekem így gmail-el simán működik.(ha itt IP címet adsz meg, akkor itt is ki kell tölteni a user/password adatokat, mert ebben az esetben az itt definiált szervert használja)
-
#20067
lionhearted
őstag
privatposta
#20066
válasz
privatposta
#20066
üzenetére
IP Address-nek (address list-en) 1.1/24 kell, nem 1.0/24.
-
#20063
stopperos
senior tag
privatposta
#20061
stopperos
senior tag
válasz
privatposta
#20061
üzenetére
a pppoe client beállításainál az 'add default roue' be van-e pipálva?
-
#20062
ekkold
Topikgazda
privatposta
#20060
ekkold
Topikgazda
válasz
privatposta
#20060
üzenetére
DHCP networks fülön meg van adva mit osszon ki DNS szervernek?
A hozzászólásodban nem látszik mi a DNS szerver IP címe.
A LAN Bridge fix IP címét beállítottad? /ip/adresses
Tűzfal szabályok nem foghatják meg?
Pingelni sem tudod a router IP címét?
A routerből tudod pingelni a kiosztott IP-n levő eszközt? -
#20058
ekkold
Topikgazda
privatposta
#20057
ekkold
Topikgazda
válasz
privatposta
#20057
üzenetére
Valamit kihagytál, vagy rosszul állítottál be, de ennyiből nem tudhatjuk, hogy mit...
A NAT-olást beállítottad? Pl.:
/ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=192.168.5.0/24 -
#20051
Audience
aktív tag
privatposta
#20050
Audience
aktív tag
válasz
privatposta
#20050
üzenetére
Sajnos ezt a kliens dönti el, a band steering meg nincs implementálva a Mikrotik WiFi driver-ben. Amit tenni tudsz, hogy lejjebb veszeg a 2,5G teljesítményét és a kliens a nagyobb térerejű hálózatot szokta preferálni.
Nekem sok eszközben van olyan beállítás, hogy preferált sáv, azok automatikusan 5G-re mennek ha elérhető!
-
#19988
lionhearted
őstag
privatposta
#19986
válasz
privatposta
#19986
üzenetére
A kliens eldönti, hogy hova akar csatlakozni, de ha te mesterségesen kivágod alóla, akkor idő kell hozzá.
-
#19985
Lenry
félisten
privatposta
#19984
válasz
privatposta
#19984
üzenetére
"hogy egy SSID legyen"
egyszerűen ugyanúgy nevezed el mindkettőt -
#19968
grabber
addikt
privatposta
#19966
válasz
privatposta
#19966
üzenetére
Youtube-on minden is fenn van
Ott találsz videókat a beállítások menetéről -
#19967
Lenry
félisten
privatposta
#19966
válasz
privatposta
#19966
üzenetére
Persze, azért van a fórum hogy segítsük egymást
Csak ne lepődj meg ha elsőre nem jön össze semmi
-
#19964
Lenry
félisten
privatposta
#19960
válasz
privatposta
#19960
üzenetére
Jah, csatlakozom a kollégához: ez nem két kattintással beállítható SOHO eszköz.
Nagyon jó, ha értesz hozzá, de anélkül sokáig fogsz szenvedni, mire eljutsz odáig hogy egyáltalán van neted (tehát a két kattintásos SOHO szintig) és nem fogod érteni hogy mit miért csináltál. -
#19961
Audience
aktív tag
privatposta
#19960
Audience
aktív tag
válasz
privatposta
#19960
üzenetére
Akkor ne ezt vedd! Ez nem Webes felületen párat kattintok cucc! Vagy kérj meg egy szakembert, hogy beálítsa. Csalódás lesz ha így indulsz neki.
-
#19959
Audience
aktív tag
privatposta
#19955
Audience
aktív tag
válasz
privatposta
#19955
üzenetére
Alaposan végiggondolva az árát a tudását és a kompromisszumokat én többnyire Mikrotik-et használok.
-
#19954
Audience
aktív tag
privatposta
#19953
Audience
aktív tag
válasz
privatposta
#19953
üzenetére
Az egyik AP-t kinevezed controllernek azon a CAPsMAN-t konfigurálod és hozzáadod a másik kettőt. Így működni fog amit szeretnél.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 GAMER PC termékbeszámítással
- ÁRCSÖKKENTÉS Panasonic Viera 37" TH-37PV8P plazma TV eladó (2 HDMI)
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 55992Ft+ÁFA
- Microsoft Surface Book 3 - 15 col
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest