- Xiaomi 14T Pro - teljes a család?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Milliókkal olcsóbb a Model Y Standard Magyarországon
- Apple iPhone 16 Pro - rutinvizsga
- iPhone topik
- Újradefiniálja a Xiaomi 17, milyen egy kompakt csúcstelefon
- Fotók, videók mobillal
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Apple iPhone Air - almacsutka
- Megérkezett Magyarországra a legkülönlegesebb kameratelefon
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
#31774976
#5886
üzenetére
Hogy is van ez a Geo-IP? Nem sok példát találtam rá, de az egyikben egy szerverről letölt egy fájlt, amit utána beimportál. Ez eléggé veszélyesnek tűnik számomra, ugyanis ha egy hacker le tudja cserélni a fájlt, akkor rengeteg router fogja a hacker által gyártott konfigurációt importálni - azaz bármit megtehet. Nem jobb lenne csak egy sima lista, amit egy script dolgozna fel a mikrotiken?
-
ekkold
Topikgazda
válasz
#31774976
#5252
üzenetére
Nekem néhány óra alatt kb. 200db IP cím kerül fel a tűzfalban feketelistára. Olyan beállítást csináltam, hogy kb. bárki aki az 1024-alatti portokon akar bejönni (LAN és NTP kivételével) feketelistára kerül néhány órára. A szolgáltatásokat átraktam 1024 fölé... aki feketelistán van annak minden input, és minden forward csomagja drop-olva van. Eddig hatékonynak tűnik.
-
#4464
Core2duo6600
veterán
#31774976
#4457
Core2duo6600
veterán
válasz
#31774976
#4457
üzenetére
Ezeket nézd át, én is ezzel kezdtem :
Ha unifi wifiben gondolkodsz, akkor értelmesebb lett volna a routert és a switchet is töluk válaszani, mert úgy komplett a rendszer.
Ha mondjuk 2 hét alatt nem jutsz el oda, hogy a 0 ról alapra beállítsd a routered, miután kizártad magad, akkor lehet, hogy nem neked való ez ,
Az alapra álllítás alatt azt értem, hogy fel vannak konfigurálva a szükséges interface-k,
bevan üzemelve a dhcp, minden ehhez szükséges beállítással együtt.
Be van állítva a NAT, van internet elérés a gépeken, be vannak állítva a port átírányítások, amennnyiben használod ezeket.
És alapon van a tűzfal, vagyis be semmit, ki bármit.És innnen kezdhetsz el építkezni, hogy a jó még jobb legyen.
Én eddig 3 szor zártam ki magam a mikrotikből, mostmár 1 perc alatt megvannak, a fent említett dolgok.
Egy ilyen történet volt, hogy kikapcsoltam minden interface-t nem szándékosan, és kereshettem meg, hogy hogyan kell gyári defaultra beállítani.
De meglett, és azóta aránylag jóban vagyunk.Azt azért hozzá kell tenni, hogy az Unifi sem olyan rendszer, router szinten, mint amiket eddig megszoktál.
És minél több időt töltesz ela mikrotikkel, annál inkább rájössz, hogy az egyszerű SOHO routerek lényegében csak net megosztásra alkalmasak, és arra is csak nem extrém terhelésnél.
tűzfalat meg jobb ha nem is említünk az esetükben.(A Digi Ontja pl. nem is hirdeti magáról, hogy lenne benne tűzfal, nincs is, csak port átirányítást lehet benne csinálni, még ip rezerválást sem, és ennyiben kimerül a beállíthatósága. )
Na ezért döntöttem úgy, hogy egy normáls router kell, feldobtam egy érmét, hogy Mikrotik RB 750 GR3 aka HEx, vagy Ubiquiti Edge router lite , és a mikrotik jött ki gyöztesen.
Akkor még 500 Mbites -es volt a vonal, mert azt választottam .
A szolgáltató felemete 1 Gbitre, ehhez már kevés volt, így most egy drágább Mikrotikbe fektettem be.
Ha lehetett volna már kapni az Ubiqiti edge router 4 est akkor azt vettem volna. -
feel2006
tag
válasz
#31774976
#4457
üzenetére
Szia,
-mire OK-t nyomtam bacus megelőzött-
Sokan vagyunk itt akik autodidakta módon, vagy sok idő /és pénz/ ráfordítással szereztük a tudást meg, így szerintem ne várd, hogy bárki "ingyen" bekonfigurálja a routered, mert jelenleg kb. ezt kéred.
Konkrét kérdés esetén segítek/tünk szerintem bárki, hogy hol merre indulj el, de nulláról azért más lenne.
Ha SOS-ben van szükséged olyan anyagra, amiből tudásod is lesz, és vissza tudod nézni, javaslom az egyik oktató oldalát itt és itt. Ha meg jobban érdekel az anyag, irány tovább az MTCNA és a többi tananyagra (Nincs jutalékom, hasznom az ajánlásból, csak én is nála tettem pár vizsgát és tudom, hogy van olyan oktatási módja (online) anyagok, amik másnak nincsenek, vagy nem tudok róla.)
Illetve itt ragadnám meg az alkalmat, hogy nem lenne-e már célszerű ennek a fórumnak is egy kezdő topocit létrehozni, mint sok más PH-s fórumnál, ahol ellehetne helyezni sok alap infót.
-
bacus
őstag
válasz
#31774976
#4459
üzenetére
Esetleg egy tanfolyam segíthet..
Az eddigi routereknél amit láttál azért merőben más, mert csak soho routereket láttál, ahol van két pipa, firewall on/off, ddos on/off, wan ping on/off de azért csak nem gondolhatod, hogy tényleg egy pipa és utána lehet énekelni a hallelujah-t..
Hidd el nekem több száz fajta routert láttam és most már látatlanban azt mondom, hogy amit egy átlagos user fel tud elsőre konfigolni, az igencsak limitált képességekkel bír, amiről ráadásul fogalma nincs az ember fiának, hogy mégis mi a fenét csinálhat akkor a router, ha aktiválom a webes felületén a tűzfalat.., hogy csinál e egyáltalán valamit..
-
#73749248
törölt tag
válasz
#31774976
#4459
üzenetére
Port forwardot szerintem az IP-Firewall-NAT alatt kellene keresni, dstnat-ként, de tévedés joga fenntartva.
Nincs ilyenem, csak a saját, erősen hiányos hálózatos ismereteim alapján tippelek.
(Winboxot nem tudom megnézni, mert nincs windows-om, szóval ez a demo2.mt.lv oldal alapján íródott)Gyors keresés: https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT
ui: egyre jobban tetszik ez a kütyü... és egyre jobban bánom, hogy anno nem ilyet vettem valami jobbféle AC-s AP társaságában.
-
#73749248
törölt tag
válasz
#31774976
#4457
üzenetére
Kicsit konkrétabban nem tudod leírni, hogy mi a gond vele?
Mert még ha értenék hozzá, ennyiből akkor is csak a router doksiját tudnám ajánlani (ha van feltételezem, van, mert tényleg elég pilótavizsgásnak látszik elsőre)Amit írtál, annak alapján én úgy gondolnám, hogy kb. mindent defaultra, utána az IP, illetve a PPP menüben beállítani azt a pár dolgot, amire szükséged van. Rosszul gondolom?
Új hozzászólás Aktív témák
ekkold- Battlefield 6
- Vezetékes FEJhallgatók
- Xiaomi 14T Pro - teljes a család?
- Heroes of Might & Magic: Olden Era
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Synology NAS
- Milliókkal olcsóbb a Model Y Standard Magyarországon
- Sokkal drágább lett az „olcsó” Tesla, mint várták
- Sweet.tv - internetes TV
- Autós topik
- További aktív témák...
- Dell OptiPlex 3070 SFF i3-9100/8GB/256SSD/ számla, garancia!
- Fujitsu Lifebook U939X Black /magyar bill/ - garanciális, használt
- Apple iPhone 13 Pro Max 256GB, Kártyafüggetlen, 1 Év Garanciával
- Új! - Lenovo IdeaPad Slim 3 Arctic Grey i3/8gb/512ssd - billentyűzet világítás
- Fractal Design 1000W Moduláris Tápegység
- BESZÁMÍTÁS! AMD Ryzen 9 3900X 12 mag 24 szál processzor garanciával hibátlan működéssel
- Gamer PC-Számítógép! Csere-Beszámítás! I5 14400F / RX 6900XT 16GB / 32GB DDR5 / 1TB SSD
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- HIBÁTLAN iPhone XS Max 64GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS2898, 100% Akkumulátor
- Bomba ár! Dell Latitude 3310 2in1 i5-8G I 16GB I 256SSD I HDMI I 13,3" FHD Touch I Cam I W11 I Gari
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest