- One mobilszolgáltatások
- iPhone topik
- Íme az új Android Auto!
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Szívós, szép és kitartó az új OnePlus óra
- Samsung Galaxy Fit 3 - keveset, de jól
- Honor Magic6 Pro - kör közepén számok
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Nothing Phone (3a) és (3a) Pro - az ügyes meg sasszemű
- Fotók, videók mobillal
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#22977
donjohnson
addikt
nemurea
#22976
donjohnson
addikt
válasz
nemurea
#22976
üzenetére
erre gondolok, ami ezen a képen van. az admin felhasználónév túl sablonos. ha az változtatható, akkor írd át másra. jelszóban meg kisbetű, nagybetű, számok, speciális karakter legyenek.
szerk.: bocs, ez a router webes felhasználóneve, bár ezt is megváltoztathatod, ha most admin-on hagytad.
-
#22975
donjohnson
addikt
nemurea
#22974
-
ekkold
Topikgazda
válasz
nemurea
#22852
üzenetére
Ahogy előttem is írták, az Allow Remote Request itt a mikrotik DNS kiszolgálóját kapcsolja ki/be. Bekapcsolt állapotában a router minden DNS kérést kiszolgál - de ezt pl. tűzfalszabályokkal korlátozhatjuk (pl. a belső hálózatra). Kikapcsolt állapotban semmilyen DNS kérést nem szolgál ki a router, helyette más DNS szolgáltatást kell használnia a klienseknek. De olvasgass egy kicsit (ez is benne van a cikkemben): [link]
-
ekkold
Topikgazda
válasz
nemurea
#22848
üzenetére
1, Cseréld le a jelszót valami hosszúra (pl. amagyaroknyilaitolmentsmeg), és ne add meg senkinek.
2, Vegyél fel tűzfalszabályt ami tiltja az 53-as port elérését a nem helyi címekről.Ezek után maradhat bekapcsolva az Allow Remote Requests.
Nálam is a mikrotik a DNS szerver itthon, mert így tudok statikus címeket is felvenni.
A back to home nem tudom hogy csinálhat-e ilyet, elvileg nem kéne.A back to home akor kell ha pl. nincs publikus IP címed. Ha viszont van, akkor simán wireguard, kézzel beállítva, és természetesen nem a standard porton...
-
LaCeeN
tag
válasz
nemurea
#22664
üzenetére
Ha nem gond, kicsit hosszura eresztem es egy picit rant is, de most jol esik kiirni magambol...
Sajnos nem jartam kellokepp utana a temanak, biztam abban hogy egy csak halozati termekekkel foglalkozo ceg eszkoze megfeleloen fog mukodni. Nem zavart volna, ha kicsit lassabb es mellette megfeleloen stabil. Kicsit olyan erzesem van mintha vettem volna egy sportautot de ahhoz, hogy megfeleloen hasznaljam motort kell csereljek benne, mert nem megy csak 90-el. Ha router + AP-ban gondolkodtam volna, akkor Ubiquity mellett tettem volna a le a voksom, de 80 nm-re overkillnek erzem. Igy ott vagyok egy elvertem 50K-t es 2 hetet az eletembol, hogy rosszabb Wi-Fi legyen itthon, mint amilyen elotte volt ingyen es 5 perc konfiguracio utan.
Onann indult az egesz, hogy van itthon 2db Gree klima, amik valamiert disconnectelnak a halozatrol es utana nem is connectalnak vissza, csak ha resetelem a Wi-Fit a kliman. Emiatt elso korben a Vodafone-os eszkozon belottem a split SSID-t, hogy kulon 2.4-re tudjanak csatlakozni de ez se volt tokeletes. Volt, hogy 4 napot ment a klima itthon, mert videken voltunk es nem tudtam tavolrol lekapcsolni.
Ezert fogtam egy regi Netgear routerem amin FreshTomato FW futott, es beraktam a halozatra mint AP a 2.4-es eszkozoknek. Fixaltam rajta a csatornat, amit a Vodafone-os eszkozon nem lehet. Es a klimak stabilak voltak. Kb. 1 heten belul jott egy level a munkahelyem security teamjetol, hogy letre lettek hozva Azure-ban uj resource-ok es a neveik nem felelnek meg a standard konvencionak.
"Te hoztad letre oket? Mert latunk belepest Indiabol..."
Nyilvan nem en voltam. Valahogy megpattintottak a cookiekat a gepemrol es letrehoztak par VM-et crypto mining-ra. Emellett vittek a szemelyes accountjaimat is... Linkedin, Steam, FB, Instagram, Tiktok... mindent. 2FA megkerulve mindenhol, nah mondom nagy ertelme van ennek is igy :)
A ceges nyomozas egy fertozott weboldalt talalt a logban ami egy Edge sebeshetoseget hasznalt ki, viszont Steam accounttal soha nem leptem be a ceges gepen, igy en masra gyanakodtam. Igy jutottam oda, hogy akkor a Netgear router repul a halozatrol es ha mar Network Admin-kent dolgozom, akkor veszek itthonra legalabb egy SOHO eszkozt, ami rugalmassagot ad a beallitasok teren.
Ha a klimakban az 50 forintos Wi-Fi modul helyett beraktak volna egy 100 forintosat, akkor most lehet nincs mirol beszelni, mert akkor teljesen elegedett lennek a Vodafone altal adott Arris eszkozzel, itthonra nekem teljesen eleg.
Egyszeruen mar duhit, hogy a mai vilagban a legtobb termek minosege szemet es az alapveto funkciok nem mukodnek megfeleloen. Ha nem jar utana rendesen az ember annak, hogy mit vasarol akkor szinte biztos, hogy szarba fog tenyerelni.
-
#22620
lionhearted
őstag
nemurea
#22615
-
#22613
lionhearted
őstag
nemurea
#22612
-
#22611
lionhearted
őstag
nemurea
#22610
-
nemurea
aktív tag
válasz
nemurea
#22609
üzenetére
Bocs a flood-ért, ez nekem totál nem kerek. A pppoe interface-en látható, h kb. 20/0.5 Mbit a forgalom. Bármelyik másik interface-t választom, ennek a töredéke látható, teljesen helyes, átlagos, kisebb értékeket mutat. Ez azt jelenti, hogy ezek a szerverek folyamatosan küldenek adatot az én publikus IP-mre, és azt a firewall eldobálja?
Az ETHER1 (WAN) interface-en van a 20 Mbit, a LANBRIDGE if-en meg mondjuk fél.
Tudom, hogy ez alap routing kérdés, illene ismernem/értenem.
-
gaben22
senior tag
-
ekkold
Topikgazda
válasz
nemurea
#22321
üzenetére
Igen, de ez még válaszol a támadónak (megtagadja a kérést), ezért tovább fog próbálkozni. A tűzfalba is érdemes felvenni rá egy tiltást (ahogy az előbb írtam).
Ha a 172.16 kezdetű tartományt nem használod, akkor az ki is vehető (de amúgy ahhoz /16 -ot szoktak használni). A 192.168-hoz meg /24-et, de ha /16-al adom meg akkor az összes ilyen kezdetű címre érvényes lesz.
-
ekkold
Topikgazda
-
nemurea
aktív tag
válasz
nemurea
#21950
üzenetére
Az utókor számára, ha nekik sem lenne egyértelmű: hiába jelzi ki alul a kis piktogram, hogy Ethernet, vezetékes kapcsolat a wifi jel helyett - az adatforgalom, úgy tűnik, azon a kapcsolati módon fog folyni, ami először épült fel, vagy esetleg amit korábban használt ez esetben pl. a laptop és a NAS. Tehát hiába dugtam be a kábelt és jelezte az 1 Gbitet, a csóri wifi-n ment továbbra is a forgalom, egészen addig, amíg kézzel ki nem kapcsolatam.
Tegyük hozzá, hogy akkor is karcsú a 10-15 Mbit/s a MikroTik routertől 2 méterre.
-
user12
őstag
válasz
nemurea
#21896
üzenetére
Az, hogy a DNS-t nem tudja feloldani, nem feltétlenül erre vezethető vissza.
A IP/DNS ablakban látszik, hogy kapott-e IP címet a DNS szerverhez. Ugyanitt általában az allow remote request is szokott kelleni ha a mikrotiket akarod használni dns címfeloldásra (ellenkező esetben dhcp-vel oszd ki a klienseknek a Telekom DNS IP címet vagy a Google DNS-t). Viszont ha engedélyezed az allow remote request-et, a tűzfalon tiltani érdemes az 53-as portot kívülről történő elérését. -
user12
őstag
válasz
nemurea
#21894
üzenetére
A service sort nem kell kitölteni. A general/name mezőben tudod elnevezni a kapcsolatot.
Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
Elvileg igen, gyakorlatilag a gateway maga a pppoe kliens interface lesz. (pppoe-out1, ennek kellene majd látszódni a gateway oszlopban) -
#21893
lionhearted
őstag
nemurea
#21892
Új hozzászólás Aktív témák
Hirdetés
ekkold- Dell notebook topic
- Fejhallgató erősítő és DAC topik
- exHWSW - Értünk mindenhez IS
- IGP nélküli processzorokkal készül az Intel és az AMD
- Trollok komolyan
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Épített vízhűtés (nem kompakt) topic
- One mobilszolgáltatások
- iPhone topik
- Rágyúr a macOS-re a 3DMark
- További aktív témák...
- Eladó konfig! Ryzen 7 7800X3D 2TB SSD 64GB DDR5 RX9070XT 16GB!
- Új, makulátlan állapotú Samsung Galaxy Buds FE, fehér, fél év garancia
- Új, makulátlan állapotú Samsung Galaxy Watch7 44mm ezüst, 2 év garancia
- Új, makulátlan állapotú Samsung Z Fold 6 256GB Tengerészkék, független, 2 év garancia
- Használt TP-Link Deco M4 - AC1200 Router (Mesh-ként is használható)
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- 0% THM 3 havi részlet! Beszámítás, 27% áfa, Sapphire Nitro+ RX 9070XT 16GB készletről
- DELL T40 EMC Szerver
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged