- Android szakmai topik
- Milyen okostelefont vegyek?
- iPhone topik
- Apple Watch
- A hagyományos (nem okos-) telefonok jelene és jövője
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Android alkalmazások - szoftver kibeszélő topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
privatposta #22572 üzenetére
Gondolom fast track.
-
válasz
privatposta #22570 üzenetére
Forward chainre tetted?
-
Tamarel
senior tag
válasz
privatposta #22567 üzenetére
Address is van? (router címe a guest subnetben)
-
Tamarel
senior tag
válasz
privatposta #22564 üzenetére
Bridge-ből vedd ki azt a wifit, mivel igényli a beállítást, csinálj neki egy másikat.
A blokk pedig forward tűzfal szabály, guest -> lan irányra (de leginkább oda-vissza).Bandwidth control: 2.4Ghz-t a guest-nek.
-
jerry311
nagyúr
válasz
privatposta #21147 üzenetére
Bármi ami téged boldoggá tesz.
-
vkp
aktív tag
válasz
privatposta #21147 üzenetére
Alapvetően két lehetséges megoldás van, vagy hotspotot használsz, ez esetben teljesen mindegy, hogy ki tudja a jelszót, mert amíg a hotspoton nem azonosítja magát, addig nem fog tudni netezni. A másik megoldás a 802.x azonosítás. Mikrotikkel mindkettő megvalósítható és egyikhez sem kell rendszergazdai jog. Mivel mindkét megoldásnál a mikrotik a radius server, ezért tudod szabályozni, ahogy adott user/pass párossal mennyi eszköz tudjon csatlakozni, tudsz profilozni, akár idő akár adatmennyiség alapján.
jerry kollégát nem akarom védeni, de szerintem nem a te gyerekeidre vonatkozott a kommentje, hanem általában "gyerek"-re. Ha első körben azt írod, hogy "szeretném megoldani otthon a gyerekek internet használatának felügyeletét" az teljesen más, mintha azt írtad volna, hogy "iskolai hálózatban hogyan tudom szabályozni a gyerekek internet használatát". Mivel (az írása alapján) már látott vállalati/iskolai hálózatot működni, ezért gondooom, hogy nem a te gyerekeid egészségi állapotát írta le. Szerintem egy kicsit túlreagáltad ezt a dolgot.
-
jerry311
nagyúr
válasz
privatposta #21143 üzenetére
Egyrészt az a gyerek, amelyik már tudja a Wi-Fi jelszót, lehetne annyira értelmes, hogy nem mondja el másnak.
Másrészt meg, ezt megelőzendő van egy pár ismerős, akinél a bejárati ajtónál van egy QR kód, ami a vendég Wi-Fi-re visz.
De ah ez a felhasználási mód, akkor a legitim felhasználók mehetnek az otthoni hálózatra az engedélyezett MAC címmel, a többieket meg úgyis csak a vendég hálózat engedi be. -
Reggie0
félisten
válasz
privatposta #21139 üzenetére
Webes v tanusitvanyos login. De kezdetnek MAC cim alapu is teljesen jo. Akinek olyan eszkoze van, hogy valtogatja a cimet az vagy letiltja a valtogatast vagy egyfolytaban segitseget ker, de elobb utobb ugyis letiltja, mert megunja. Szoval szerintem a MAC is mehet, elobb utobb megszokjak.
-
jerry311
nagyúr
válasz
privatposta #21139 üzenetére
Átlagos céges hálózat:
- MDM-től megkapja a Wi-Fi profilt, vagy első hálózatra lépéskor AD-ből beléptet és utána telepíti a profilt.
- ha fent a Wi-Fi profil, akkor onnantól kezdve tanúsítvány alapú a beléptetés
- beléptetési adatok alapján kap VLAN-t és annak megfelelő IP-t, akár egyéb korlátozásokat.A legalja, hogy ha mindenki tudja a Wi-Fi jelszót és meg is adja mindenkinek. Ezen első körben a felhasználók oktatásával lehet segíteni, meg ha van a menedzsment felől támogatás, hogy lehessen szankcionálni a Wi-Fi jelszó átadását másnak.
-
Tamarel
senior tag
válasz
privatposta #21139 üzenetére
Akkor pl egy nyilvános vagy céges wifi hálózatból nem is lehet kitiltani senkit?
- tanúsítvány alapú eap-tls (egyébként nem is tud csatlakozni)
- esetleg mac cím alapján (pozitív lista)
- vendég hálózatra talán weboldalas belépés -
Reggie0
félisten
válasz
privatposta #21129 üzenetére
Mindenkinek kulon virtualis AP interfesz es kulon ssid/jelszo.
-
válasz
privatposta #21124 üzenetére
Ez miért nem kivitelezhető?
-
válasz
privatposta #21129 üzenetére
Mondom: authentikáció RADIUS szerver, mindenkinek egyedi usernév és jelszó és az alapján szortírozod őket, de erre nem lesz két kattintásos megoldás
-
Audience
aktív tag
válasz
privatposta #21129 üzenetére
Adsz nekik fix ip-t static DHCP reservation-nel aztan az ip-ket osszefogod egy address list-ben es tuzfalazol.
-
Audience
aktív tag
válasz
privatposta #21126 üzenetére
A MAC nem fix, sok eszköz random változtatja.
-
válasz
privatposta #21122 üzenetére
hogy akarod authentikálni őket?
a Mikrotikben a RADIUS-t össze lehet henkölni egy LDAP-pal, de előre szólok, hogy sokkal nagyobb szopás, mint amennyit ér az egész -
Audience
aktív tag
válasz
privatposta #21122 üzenetére
Nem adod meg a WiFi-hez a jelszót - csak a vendéghez - azoknak akiket ki akarsz zárni?
-
m0ski
aktív tag
válasz
privatposta #20175 üzenetére
Szia!
Tűzfal szabályok rendben? Emlékeim szerint ha saját rádiót akarsz vezérelni, akkor kell egy extra input szabály.
/ip firewall filter
add action=accept chain=input src-address-type=local
-
Audience
aktív tag
válasz
privatposta #20175 üzenetére
A LOG-ban látnod kéne, hogy próbálkozik a manager-hez csatlakozással és kapsz hibaüzenetet ha nem sikerül. Konfig nélkül erre igy mást nemigen tudok mondani.
-
mukkele
csendes tag
válasz
privatposta #20149 üzenetére
Hát, olyat lehet vele, hogy egy bizonyos jelszint alatt nem megy fel mondjuk 5G-re. De ha már fennt van, asszem fennt marad, hiába csúszik ki a jelszintből. De utána kell nézni, van róla mikrotik wiki asszem. Aztán a kliens vált, ha úgy gondolja.
-
privatposta
tag
válasz
privatposta #20108 üzenetére
király vagy!
ennyi munkát, amit én belefektettem ebbe...
és ennyi volt a baj, hogy az ovpn kliens 2.x-el nem megy.
Ez nekem nagyon nagy szívás volt.
köszi mégegszer a segítséged, és a tapasztalatod.
Most még nincs átjárás a vpn és a dhcp között, de ez már nem ovpn hiba.
Valahogy megtalálom mi kell neki. NAT vagy valami...
-
snorbi82
senior tag
válasz
privatposta #20106 üzenetére
Én OpenVpnt mindig UDP porton használom! Nekem fura a TCP! Windows openvpn cliens 2.x vagy 3.x? Ha kettes, tedd fel a 3ast! Valamiert nekem csak a 3sal működik
-
snorbi82
senior tag
válasz
privatposta #20102 üzenetére
Portok nyitva? Config fájlod tcp porta mutat. Mikrotik UDP-re van konfigolva?
-
Kicsirics77
veterán
válasz
privatposta #20094 üzenetére
Szia.
Azt megköszönném, privátba ha beteszed úgy jó lesz.
Elég a sima szöveg úgyis szerkeszteni kell majd. -
Kicsirics77
veterán
válasz
privatposta #20086 üzenetére
Szia.
A teszt e-mail rendben megérkezik, de csak az, pl a back-up-ról már nem jön,meg a fájlt sem csatolja hozzá.
Holnap majd még mókolok vele mert ma csak egy félórát tudtam foglalkozni vele.
Ja és a logban ilyenkor nem jelenik meg semmi. -
mrzed
senior tag
válasz
privatposta #20078 üzenetére
Nem lehet, hogy már ide is "alkalmazásjelszó" kell, mint az outlookba?
-
beef
őstag
válasz
privatposta #20076 üzenetére
Próbáld 465 és SSL
-
dombila
őstag
válasz
privatposta #20074 üzenetére
A Send Mail ablakban, az IP-nél hagyd meg a 0.0.0.0-t (ne írj be IP címet) és vedd ki a pipát a TLS_ből. Így a definiált SMTP server-t használja automatikusan.
Nekem így gmail-el simán működik.(ha itt IP címet adsz meg, akkor itt is ki kell tölteni a user/password adatokat, mert ebben az esetben az itt definiált szervert használja)
-
válasz
privatposta #20066 üzenetére
IP Address-nek (address list-en) 1.1/24 kell, nem 1.0/24.
-
stopperos
senior tag
válasz
privatposta #20061 üzenetére
a pppoe client beállításainál az 'add default roue' be van-e pipálva?
-
ekkold
Topikgazda
válasz
privatposta #20060 üzenetére
DHCP networks fülön meg van adva mit osszon ki DNS szervernek?
A hozzászólásodban nem látszik mi a DNS szerver IP címe.
A LAN Bridge fix IP címét beállítottad? /ip/adresses
Tűzfal szabályok nem foghatják meg?
Pingelni sem tudod a router IP címét?
A routerből tudod pingelni a kiosztott IP-n levő eszközt? -
ekkold
Topikgazda
válasz
privatposta #20057 üzenetére
Valamit kihagytál, vagy rosszul állítottál be, de ennyiből nem tudhatjuk, hogy mit...
A NAT-olást beállítottad? Pl.:
/ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-digi src-address=192.168.5.0/24 -
Audience
aktív tag
válasz
privatposta #20050 üzenetére
Sajnos ezt a kliens dönti el, a band steering meg nincs implementálva a Mikrotik WiFi driver-ben. Amit tenni tudsz, hogy lejjebb veszeg a 2,5G teljesítményét és a kliens a nagyobb térerejű hálózatot szokta preferálni.
Nekem sok eszközben van olyan beállítás, hogy preferált sáv, azok automatikusan 5G-re mennek ha elérhető!
-
válasz
privatposta #19986 üzenetére
A kliens eldönti, hogy hova akar csatlakozni, de ha te mesterségesen kivágod alóla, akkor idő kell hozzá.
-
válasz
privatposta #19984 üzenetére
"hogy egy SSID legyen"
egyszerűen ugyanúgy nevezed el mindkettőt -
válasz
privatposta #19966 üzenetére
Youtube-on minden is fenn van
Ott találsz videókat a beállítások menetéről
-
válasz
privatposta #19966 üzenetére
Persze, azért van a fórum hogy segítsük egymást
Csak ne lepődj meg ha elsőre nem jön össze semmi -
válasz
privatposta #19960 üzenetére
Jah, csatlakozom a kollégához: ez nem két kattintással beállítható SOHO eszköz.
Nagyon jó, ha értesz hozzá, de anélkül sokáig fogsz szenvedni, mire eljutsz odáig hogy egyáltalán van neted (tehát a két kattintásos SOHO szintig) és nem fogod érteni hogy mit miért csináltál. -
Audience
aktív tag
válasz
privatposta #19960 üzenetére
Akkor ne ezt vedd! Ez nem Webes felületen párat kattintok cucc! Vagy kérj meg egy szakembert, hogy beálítsa. Csalódás lesz ha így indulsz neki.
-
Audience
aktív tag
válasz
privatposta #19955 üzenetére
Alaposan végiggondolva az árát a tudását és a kompromisszumokat én többnyire Mikrotik-et használok.
-
Audience
aktív tag
válasz
privatposta #19953 üzenetére
Az egyik AP-t kinevezed controllernek azon a CAPsMAN-t konfigurálod és hozzáadod a másik kettőt. Így működni fog amit szeretnél.
Új hozzászólás Aktív témák
Hirdetés
- BESZÁMÍTÁS! Asus TUF F15 FX506HM Gamer notebook - i5 11400H 16GB DDR4 RAM 512GB SSD RTX 3060 6GB W10
- Csere-Beszámítás! Felsőkategóriás számítógép PC Játékra! I9 13900KF / RTX 4080 / 32GB RAM / 1TB SSD
- BESZÁMÍTÁS! 2TB Kingston KC3000 NVMe SSD meghajtó garanciával hibátlan működéssel
- LG 55C3 - 55" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox!
- Azonnali készpénzes félkonfig / félgép felvásárlás személyesen / csomagküldéssel korrekt áron
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest