Keresés: - Mikrotik routerek - Mobilarena Hozzászólások

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

Mobilarena

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#5889 ekkold Topikgazda #31774976 #5886

Új Válasz 2018-10-16 18:03:24 #5889
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz #31774976 #5886 üzenetére

Hogy is van ez a Geo-IP? Nem sok példát találtam rá, de az egyikben egy szerverről letölt egy fájlt, amit utána beimportál. Ez eléggé veszélyesnek tűnik számomra, ugyanis ha egy hacker le tudja cserélni a fájlt, akkor rengeteg router fogja a hacker által gyártott konfigurációt importálni - azaz bármit megtehet. Nem jobb lenne csak egy sima lista, amit egy script dolgozna fel a mikrotiken?
#5312 ekkold Topikgazda #31774976 #5252

Új Válasz 2018-08-04 17:21:15 #5312
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz #31774976 #5252 üzenetére

Nekem néhány óra alatt kb. 200db IP cím kerül fel a tűzfalban feketelistára. Olyan beállítást csináltam, hogy kb. bárki aki az 1024-alatti portokon akar bejönni (LAN és NTP kivételével) feketelistára kerül néhány órára. A szolgáltatásokat átraktam 1024 fölé... aki feketelistán van annak minden input, és minden forward csomagja drop-olva van. Eddig hatékonynak tűnik.
#4479 Sly\'s csendes tag #31774976 #4457

Új Válasz 2018-01-10 00:46:11 #4479
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sly\'s

csendes tag

válasz #31774976 #4457 üzenetére

Szia!
Ha nagyon nem jutsz dűlőre, akkor jelezd privátba és megpróbálok segíteni(akár beállítani is)...
#4464 Core2duo6600 veterán #31774976 #4457

Új Válasz 2018-01-07 23:01:06 #4464
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Core2duo6600

veterán

válasz #31774976 #4457 üzenetére

Ezeket nézd át, én is ezzel kezdtem :
[link]
és
[link]
Ha unifi wifiben gondolkodsz, akkor értelmesebb lett volna a routert és a switchet is töluk válaszani, mert úgy komplett a rendszer.
Ha mondjuk 2 hét alatt nem jutsz el oda, hogy a 0 ról alapra beállítsd a routered, miután kizártad magad, akkor lehet, hogy nem neked való ez ,
Az alapra álllítás alatt azt értem, hogy fel vannak konfigurálva a szükséges interface-k,
bevan üzemelve a dhcp, minden ehhez szükséges beállítással együtt.
Be van állítva a NAT, van internet elérés a gépeken, be vannak állítva a port átírányítások, amennnyiben használod ezeket.
És alapon van a tűzfal, vagyis be semmit, ki bármit.
És innnen kezdhetsz el építkezni, hogy a jó még jobb legyen.
Én eddig 3 szor zártam ki magam a mikrotikből, mostmár 1 perc alatt megvannak, a fent említett dolgok.
Egy ilyen történet volt, hogy kikapcsoltam minden interface-t nem szándékosan, és kereshettem meg, hogy hogyan kell gyári defaultra beállítani.
De meglett, és azóta aránylag jóban vagyunk.
Azt azért hozzá kell tenni, hogy az Unifi sem olyan rendszer, router szinten, mint amiket eddig megszoktál.
És minél több időt töltesz ela mikrotikkel, annál inkább rájössz, hogy az egyszerű SOHO routerek lényegében csak net megosztásra alkalmasak, és arra is csak nem extrém terhelésnél.
tűzfalat meg jobb ha nem is említünk az esetükben.
(A Digi Ontja pl. nem is hirdeti magáról, hogy lenne benne tűzfal, nincs is, csak port átirányítást lehet benne csinálni, még ip rezerválást sem, és ennyiben kimerül a beállíthatósága. )
Na ezért döntöttem úgy, hogy egy normáls router kell, feldobtam egy érmét, hogy Mikrotik RB 750 GR3 aka HEx, vagy Ubiquiti Edge router lite , és a mikrotik jött ki gyöztesen.
Akkor még 500 Mbites -es volt a vonal, mert azt választottam .
A szolgáltató felemete 1 Gbitre, ehhez már kevés volt, így most egy drágább Mikrotikbe fektettem be.
Ha lehetett volna már kapni az Ubiqiti edge router 4 est akkor azt vettem volna.
#4462 feel2006 tag #31774976 #4457

Új Válasz 2018-01-07 20:29:10 #4462
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

feel2006

tag

válasz #31774976 #4457 üzenetére

Szia,
-mire OK-t nyomtam bacus megelőzött-
Sokan vagyunk itt akik autodidakta módon, vagy sok idő /és pénz/ ráfordítással szereztük a tudást meg, így szerintem ne várd, hogy bárki "ingyen" bekonfigurálja a routered, mert jelenleg kb. ezt kéred.
Konkrét kérdés esetén segítek/tünk szerintem bárki, hogy hol merre indulj el, de nulláról azért más lenne.
Ha SOS-ben van szükséged olyan anyagra, amiből tudásod is lesz, és vissza tudod nézni, javaslom az egyik oktató oldalát itt és itt. Ha meg jobban érdekel az anyag, irány tovább az MTCNA és a többi tananyagra (Nincs jutalékom, hasznom az ajánlásból, csak én is nála tettem pár vizsgát és tudom, hogy van olyan oktatási módja (online) anyagok, amik másnak nincsenek, vagy nem tudok róla.)
Illetve itt ragadnám meg az alkalmat, hogy nem lenne-e már célszerű ennek a fórumnak is egy kezdő topocit létrehozni, mint sok más PH-s fórumnál, ahol ellehetne helyezni sok alap infót.
#4461 bacus őstag #31774976 #4459

Új Válasz 2018-01-07 20:15:05 #4461
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bacus

őstag

válasz #31774976 #4459 üzenetére

Esetleg egy tanfolyam segíthet..
Az eddigi routereknél amit láttál azért merőben más, mert csak soho routereket láttál, ahol van két pipa, firewall on/off, ddos on/off, wan ping on/off de azért csak nem gondolhatod, hogy tényleg egy pipa és utána lehet énekelni a hallelujah-t..
Hidd el nekem több száz fajta routert láttam és most már látatlanban azt mondom, hogy amit egy átlagos user fel tud elsőre konfigolni, az igencsak limitált képességekkel bír, amiről ráadásul fogalma nincs az ember fiának, hogy mégis mi a fenét csinálhat akkor a router, ha aktiválom a webes felületén a tűzfalat.., hogy csinál e egyáltalán valamit..
#4460 #73749248 törölt tag #31774976 #4459

Új Válasz 2018-01-07 19:27:39 #4460
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#73749248

törölt tag

válasz #31774976 #4459 üzenetére

Port forwardot szerintem az IP-Firewall-NAT alatt kellene keresni, dstnat-ként, de tévedés joga fenntartva.
Nincs ilyenem, csak a saját, erősen hiányos hálózatos ismereteim alapján tippelek.
(Winboxot nem tudom megnézni, mert nincs windows-om, szóval ez a demo2.mt.lv oldal alapján íródott)
Gyors keresés: https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT
ui: egyre jobban tetszik ez a kütyü... és egyre jobban bánom, hogy anno nem ilyet vettem valami jobbféle AC-s AP társaságában.
#4458 #73749248 törölt tag #31774976 #4457

Új Válasz 2018-01-07 19:02:48 #4458
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#73749248

törölt tag

válasz #31774976 #4457 üzenetére

Kicsit konkrétabban nem tudod leírni, hogy mi a gond vele?
Mert még ha értenék hozzá, ennyiből akkor is csak a router doksiját tudnám ajánlani (ha van feltételezem, van, mert tényleg elég pilótavizsgásnak látszik elsőre)
Amit írtál, annak alapján én úgy gondolnám, hogy kb. mindent defaultra, utána az IP, illetve a PPP menüben beállítani azt a pár dolgot, amire szükséged van. Rosszul gondolom?