- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Poco F3 - a mindenes, de nem mindenkinek
- Honor Magic V5 - méret a kamera mögött
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Yettel topik
- Samsung Galaxy A52s 5G - jó S-tehetség
- Samsung Galaxy Watch6 Classic - tekerd!
- 165 Hz-es panelt tesztel a OnePlus
- Szuperkijelzővel készül a Huawei Mate 80 RS
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
#31774976
#5886
üzenetére
Hogy is van ez a Geo-IP? Nem sok példát találtam rá, de az egyikben egy szerverről letölt egy fájlt, amit utána beimportál. Ez eléggé veszélyesnek tűnik számomra, ugyanis ha egy hacker le tudja cserélni a fájlt, akkor rengeteg router fogja a hacker által gyártott konfigurációt importálni - azaz bármit megtehet. Nem jobb lenne csak egy sima lista, amit egy script dolgozna fel a mikrotiken?
-
ekkold
Topikgazda
válasz
#31774976
#5252
üzenetére
Nekem néhány óra alatt kb. 200db IP cím kerül fel a tűzfalban feketelistára. Olyan beállítást csináltam, hogy kb. bárki aki az 1024-alatti portokon akar bejönni (LAN és NTP kivételével) feketelistára kerül néhány órára. A szolgáltatásokat átraktam 1024 fölé... aki feketelistán van annak minden input, és minden forward csomagja drop-olva van. Eddig hatékonynak tűnik.
-
#4464
Core2duo6600
veterán
#31774976
#4457
Core2duo6600
veterán
válasz
#31774976
#4457
üzenetére
Ezeket nézd át, én is ezzel kezdtem :
Ha unifi wifiben gondolkodsz, akkor értelmesebb lett volna a routert és a switchet is töluk válaszani, mert úgy komplett a rendszer.
Ha mondjuk 2 hét alatt nem jutsz el oda, hogy a 0 ról alapra beállítsd a routered, miután kizártad magad, akkor lehet, hogy nem neked való ez ,
Az alapra álllítás alatt azt értem, hogy fel vannak konfigurálva a szükséges interface-k,
bevan üzemelve a dhcp, minden ehhez szükséges beállítással együtt.
Be van állítva a NAT, van internet elérés a gépeken, be vannak állítva a port átírányítások, amennnyiben használod ezeket.
És alapon van a tűzfal, vagyis be semmit, ki bármit.És innnen kezdhetsz el építkezni, hogy a jó még jobb legyen.
Én eddig 3 szor zártam ki magam a mikrotikből, mostmár 1 perc alatt megvannak, a fent említett dolgok.
Egy ilyen történet volt, hogy kikapcsoltam minden interface-t nem szándékosan, és kereshettem meg, hogy hogyan kell gyári defaultra beállítani.
De meglett, és azóta aránylag jóban vagyunk.Azt azért hozzá kell tenni, hogy az Unifi sem olyan rendszer, router szinten, mint amiket eddig megszoktál.
És minél több időt töltesz ela mikrotikkel, annál inkább rájössz, hogy az egyszerű SOHO routerek lényegében csak net megosztásra alkalmasak, és arra is csak nem extrém terhelésnél.
tűzfalat meg jobb ha nem is említünk az esetükben.(A Digi Ontja pl. nem is hirdeti magáról, hogy lenne benne tűzfal, nincs is, csak port átirányítást lehet benne csinálni, még ip rezerválást sem, és ennyiben kimerül a beállíthatósága. )
Na ezért döntöttem úgy, hogy egy normáls router kell, feldobtam egy érmét, hogy Mikrotik RB 750 GR3 aka HEx, vagy Ubiquiti Edge router lite , és a mikrotik jött ki gyöztesen.
Akkor még 500 Mbites -es volt a vonal, mert azt választottam .
A szolgáltató felemete 1 Gbitre, ehhez már kevés volt, így most egy drágább Mikrotikbe fektettem be.
Ha lehetett volna már kapni az Ubiqiti edge router 4 est akkor azt vettem volna. -
feel2006
tag
válasz
#31774976
#4457
üzenetére
Szia,
-mire OK-t nyomtam bacus megelőzött-
Sokan vagyunk itt akik autodidakta módon, vagy sok idő /és pénz/ ráfordítással szereztük a tudást meg, így szerintem ne várd, hogy bárki "ingyen" bekonfigurálja a routered, mert jelenleg kb. ezt kéred.
Konkrét kérdés esetén segítek/tünk szerintem bárki, hogy hol merre indulj el, de nulláról azért más lenne.
Ha SOS-ben van szükséged olyan anyagra, amiből tudásod is lesz, és vissza tudod nézni, javaslom az egyik oktató oldalát itt és itt. Ha meg jobban érdekel az anyag, irány tovább az MTCNA és a többi tananyagra (Nincs jutalékom, hasznom az ajánlásból, csak én is nála tettem pár vizsgát és tudom, hogy van olyan oktatási módja (online) anyagok, amik másnak nincsenek, vagy nem tudok róla.)
Illetve itt ragadnám meg az alkalmat, hogy nem lenne-e már célszerű ennek a fórumnak is egy kezdő topocit létrehozni, mint sok más PH-s fórumnál, ahol ellehetne helyezni sok alap infót.
-
bacus
őstag
válasz
#31774976
#4459
üzenetére
Esetleg egy tanfolyam segíthet..
Az eddigi routereknél amit láttál azért merőben más, mert csak soho routereket láttál, ahol van két pipa, firewall on/off, ddos on/off, wan ping on/off de azért csak nem gondolhatod, hogy tényleg egy pipa és utána lehet énekelni a hallelujah-t..
Hidd el nekem több száz fajta routert láttam és most már látatlanban azt mondom, hogy amit egy átlagos user fel tud elsőre konfigolni, az igencsak limitált képességekkel bír, amiről ráadásul fogalma nincs az ember fiának, hogy mégis mi a fenét csinálhat akkor a router, ha aktiválom a webes felületén a tűzfalat.., hogy csinál e egyáltalán valamit..
-
#73749248
törölt tag
válasz
#31774976
#4459
üzenetére
Port forwardot szerintem az IP-Firewall-NAT alatt kellene keresni, dstnat-ként, de tévedés joga fenntartva.
Nincs ilyenem, csak a saját, erősen hiányos hálózatos ismereteim alapján tippelek.
(Winboxot nem tudom megnézni, mert nincs windows-om, szóval ez a demo2.mt.lv oldal alapján íródott)Gyors keresés: https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT#Destination_NAT
ui: egyre jobban tetszik ez a kütyü... és egyre jobban bánom, hogy anno nem ilyet vettem valami jobbféle AC-s AP társaságában.
-
#73749248
törölt tag
válasz
#31774976
#4457
üzenetére
Kicsit konkrétabban nem tudod leírni, hogy mi a gond vele?
Mert még ha értenék hozzá, ennyiből akkor is csak a router doksiját tudnám ajánlani (ha van feltételezem, van, mert tényleg elég pilótavizsgásnak látszik elsőre)Amit írtál, annak alapján én úgy gondolnám, hogy kb. mindent defaultra, utána az IP, illetve a PPP menüben beállítani azt a pár dolgot, amire szükséged van. Rosszul gondolom?
Új hozzászólás Aktív témák
Hirdetés
ekkold- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Home server / házi szerver építése
- Kuponkunyeráló
- Battlefield 3
- Kiemelkedően csendes ASUS VGA jött a Noctua közreműködésével
- Budapest és környéke adok-veszek-beszélgetek
- Milyen billentyűzetet vegyek?
- Óra topik
- Autós kamerák
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- További aktív témák...
- Sony DSC-HX300 digitális fényképező + 3 extra akksi + 8GB memóriakártya + Hama Star 700 állvány
- BESZÁMÍTÁS! LENOVO LOQ 15APH8 15 notebook - R7 7840HS 16GB DDR5 1TB SSD RTX 4060 6GB WIN11
- BESZÁMÍTÁS! ASUS TUF A15 FA507NV 15 notebook - R7 7735HS 32GB DDR5 512GB SSD 1TB SSD RTX 4060 6GB W
- BESZÁMÍTÁS! HP 15S-FQ1045NH 15 FHD notebook - i5 1035G1 16GB DDR5 512GB SSD Intel Graphics WIN10
- BESZÁMÍTÁS! AOC 24B1XHS 60Hz FHD IPS 7ms monitor garanciával hibátlan működéssel
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- Eladó szép állapotban levő Samsung Galaxy A22 5G 4/128GB fekete / 12 hónap jótállás
- Designer 4K Monitor - BenQ PD-3200-U
- Telefon felvásárlás! Samsung Galaxy A15, Samsung Galaxy A25, Samsung Galaxy A35, Samsung Galaxy A55
- GYÖNYÖRŰ iPhone 13 Pro 128GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3081
Állásajánlatok
Cég: FOTC
Város: Budapest