- iPhone topik
- Poco X5 Pro - ránézésre jó
- Szinte játékpénzért megvehető a Honor Play 10C
- Google Pixel topik
- Honor Magic7 Pro - kifinomult, költséges képalkotás
- Azonnali navigációs kérdések órája
- Mindenki Z Fold7-et akar
- Sony Xperia 1 VII - Látod-e, esteledik
- Yettel topik
- Android alkalmazások - szoftver kibeszélő topik
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
nemurea
#24698
üzenetére
Szia!
Sajnos a gylcomp.hu doménnéven levő oldalam megszűnt, még egy átirányítást sem tudtam feltenni hogy átvigyen az új címre.
Az oldal új címe:
https://skori.hu
Ezen belül a mikrotikről szóló cikkek itt érhetők el:
https://skori.hu/mikrotik/
https://skori.hu/mikrotik2/ -
stopperos
senior tag
válasz
nemurea
#24698
üzenetére
Szia, válaszolok:
- Igen, tud teljes értékű eszközként viselkedni. Saját RouterOs.
- A hAP ax^2 oldal rendben van. Pár ac eszközre elérhetővé vált a gyártó által készített wifi driver is (ez a wifi-qcom-ac csomag). Legnagyobb probléma a VLAN kezelés hiánya (máshogy kell megcsinálni, nem driverből).
- Nincs next-next varázsló erre. Illetve eleve MAC címmel kell csatlakozni a beállításokhoz: Törölném a cAP beállításait, ether1 és ether2 menne egy közös bridge interfészbe. A bridge interfész kapna egy dhcp klienst. A wifi/wireless interfészeket is majd ehhez a bridge-hez kell hozzáadni.
- A hAP ax^2 tud POE in/out-ot az ether1 interfészén. Azt is használhatod, csak akkor a bejövő interfészt kell átrakni máshová. A POE out alap beállítások mellett nem szokta bántani az erre nem képes eszközöket. -
#24699
E.Kaufmann
veterán
nemurea
#24698
E.Kaufmann
veterán
válasz
nemurea
#24698
üzenetére
A CAPsMAN csak ahhoz kell, hogy egyszerre több AP-t tudjál konfigolni központilag. Ha nem akarod ezt, nem kell.
CAP AC-t én eleve routernek vettem, Wifi részét nem is akartam használni. Most egy cAP AX a routerem
(mögötte egy switch és openWRT-s routerek, mint AP). A mikrotikes tápfeladó dugó részén nincs áram, hanem az aljzat felöl bedugott kábelen dob áramot (ezt viszont már nem szabad, hogy más eszközhöz csatlakoztasd) de van is jelzés ezeken a tápfeladókon, hogy mi merre. Az AP-n az 1.-es port a PoE-in, a 2-es port meg tovább tudja passzolni az áramot, ha úgy konfigoljuk. -
#22977
donjohnson
addikt
nemurea
#22976
donjohnson
addikt
válasz
nemurea
#22976
üzenetére
erre gondolok, ami ezen a képen van. az admin felhasználónév túl sablonos. ha az változtatható, akkor írd át másra. jelszóban meg kisbetű, nagybetű, számok, speciális karakter legyenek.
szerk.: bocs, ez a router webes felhasználóneve, bár ezt is megváltoztathatod, ha most admin-on hagytad.
-
#22975
donjohnson
addikt
nemurea
#22974
-
ekkold
Topikgazda
válasz
nemurea
#22852
üzenetére
Ahogy előttem is írták, az Allow Remote Request itt a mikrotik DNS kiszolgálóját kapcsolja ki/be. Bekapcsolt állapotában a router minden DNS kérést kiszolgál - de ezt pl. tűzfalszabályokkal korlátozhatjuk (pl. a belső hálózatra). Kikapcsolt állapotban semmilyen DNS kérést nem szolgál ki a router, helyette más DNS szolgáltatást kell használnia a klienseknek. De olvasgass egy kicsit (ez is benne van a cikkemben): [link]
-
ekkold
Topikgazda
válasz
nemurea
#22848
üzenetére
1, Cseréld le a jelszót valami hosszúra (pl. amagyaroknyilaitolmentsmeg), és ne add meg senkinek.
2, Vegyél fel tűzfalszabályt ami tiltja az 53-as port elérését a nem helyi címekről.Ezek után maradhat bekapcsolva az Allow Remote Requests.
Nálam is a mikrotik a DNS szerver itthon, mert így tudok statikus címeket is felvenni.
A back to home nem tudom hogy csinálhat-e ilyet, elvileg nem kéne.A back to home akor kell ha pl. nincs publikus IP címed. Ha viszont van, akkor simán wireguard, kézzel beállítva, és természetesen nem a standard porton...
-
LaCeeN
tag
válasz
nemurea
#22664
üzenetére
Ha nem gond, kicsit hosszura eresztem es egy picit rant is, de most jol esik kiirni magambol...
Sajnos nem jartam kellokepp utana a temanak, biztam abban hogy egy csak halozati termekekkel foglalkozo ceg eszkoze megfeleloen fog mukodni. Nem zavart volna, ha kicsit lassabb es mellette megfeleloen stabil. Kicsit olyan erzesem van mintha vettem volna egy sportautot de ahhoz, hogy megfeleloen hasznaljam motort kell csereljek benne, mert nem megy csak 90-el. Ha router + AP-ban gondolkodtam volna, akkor Ubiquity mellett tettem volna a le a voksom, de 80 nm-re overkillnek erzem. Igy ott vagyok egy elvertem 50K-t es 2 hetet az eletembol, hogy rosszabb Wi-Fi legyen itthon, mint amilyen elotte volt ingyen es 5 perc konfiguracio utan.
Onann indult az egesz, hogy van itthon 2db Gree klima, amik valamiert disconnectelnak a halozatrol es utana nem is connectalnak vissza, csak ha resetelem a Wi-Fit a kliman. Emiatt elso korben a Vodafone-os eszkozon belottem a split SSID-t, hogy kulon 2.4-re tudjanak csatlakozni de ez se volt tokeletes. Volt, hogy 4 napot ment a klima itthon, mert videken voltunk es nem tudtam tavolrol lekapcsolni.
Ezert fogtam egy regi Netgear routerem amin FreshTomato FW futott, es beraktam a halozatra mint AP a 2.4-es eszkozoknek. Fixaltam rajta a csatornat, amit a Vodafone-os eszkozon nem lehet. Es a klimak stabilak voltak. Kb. 1 heten belul jott egy level a munkahelyem security teamjetol, hogy letre lettek hozva Azure-ban uj resource-ok es a neveik nem felelnek meg a standard konvencionak.
"Te hoztad letre oket? Mert latunk belepest Indiabol..."
Nyilvan nem en voltam. Valahogy megpattintottak a cookiekat a gepemrol es letrehoztak par VM-et crypto mining-ra. Emellett vittek a szemelyes accountjaimat is... Linkedin, Steam, FB, Instagram, Tiktok... mindent. 2FA megkerulve mindenhol, nah mondom nagy ertelme van ennek is igy :)
A ceges nyomozas egy fertozott weboldalt talalt a logban ami egy Edge sebeshetoseget hasznalt ki, viszont Steam accounttal soha nem leptem be a ceges gepen, igy en masra gyanakodtam. Igy jutottam oda, hogy akkor a Netgear router repul a halozatrol es ha mar Network Admin-kent dolgozom, akkor veszek itthonra legalabb egy SOHO eszkozt, ami rugalmassagot ad a beallitasok teren.
Ha a klimakban az 50 forintos Wi-Fi modul helyett beraktak volna egy 100 forintosat, akkor most lehet nincs mirol beszelni, mert akkor teljesen elegedett lennek a Vodafone altal adott Arris eszkozzel, itthonra nekem teljesen eleg.
Egyszeruen mar duhit, hogy a mai vilagban a legtobb termek minosege szemet es az alapveto funkciok nem mukodnek megfeleloen. Ha nem jar utana rendesen az ember annak, hogy mit vasarol akkor szinte biztos, hogy szarba fog tenyerelni.
-
#22620
lionhearted
őstag
nemurea
#22615
-
#22613
lionhearted
őstag
nemurea
#22612
-
#22611
lionhearted
őstag
nemurea
#22610
-
nemurea
aktív tag
válasz
nemurea
#22609
üzenetére
Bocs a flood-ért, ez nekem totál nem kerek. A pppoe interface-en látható, h kb. 20/0.5 Mbit a forgalom. Bármelyik másik interface-t választom, ennek a töredéke látható, teljesen helyes, átlagos, kisebb értékeket mutat. Ez azt jelenti, hogy ezek a szerverek folyamatosan küldenek adatot az én publikus IP-mre, és azt a firewall eldobálja?
Az ETHER1 (WAN) interface-en van a 20 Mbit, a LANBRIDGE if-en meg mondjuk fél.
Tudom, hogy ez alap routing kérdés, illene ismernem/értenem.
-
gaben22
senior tag
-
ekkold
Topikgazda
válasz
nemurea
#22321
üzenetére
Igen, de ez még válaszol a támadónak (megtagadja a kérést), ezért tovább fog próbálkozni. A tűzfalba is érdemes felvenni rá egy tiltást (ahogy az előbb írtam).
Ha a 172.16 kezdetű tartományt nem használod, akkor az ki is vehető (de amúgy ahhoz /16 -ot szoktak használni). A 192.168-hoz meg /24-et, de ha /16-al adom meg akkor az összes ilyen kezdetű címre érvényes lesz.
-
ekkold
Topikgazda
-
nemurea
aktív tag
válasz
nemurea
#21950
üzenetére
Az utókor számára, ha nekik sem lenne egyértelmű: hiába jelzi ki alul a kis piktogram, hogy Ethernet, vezetékes kapcsolat a wifi jel helyett - az adatforgalom, úgy tűnik, azon a kapcsolati módon fog folyni, ami először épült fel, vagy esetleg amit korábban használt ez esetben pl. a laptop és a NAS. Tehát hiába dugtam be a kábelt és jelezte az 1 Gbitet, a csóri wifi-n ment továbbra is a forgalom, egészen addig, amíg kézzel ki nem kapcsolatam.
Tegyük hozzá, hogy akkor is karcsú a 10-15 Mbit/s a MikroTik routertől 2 méterre.
-
user12
őstag
válasz
nemurea
#21896
üzenetére
Az, hogy a DNS-t nem tudja feloldani, nem feltétlenül erre vezethető vissza.
A IP/DNS ablakban látszik, hogy kapott-e IP címet a DNS szerverhez. Ugyanitt általában az allow remote request is szokott kelleni ha a mikrotiket akarod használni dns címfeloldásra (ellenkező esetben dhcp-vel oszd ki a klienseknek a Telekom DNS IP címet vagy a Google DNS-t). Viszont ha engedélyezed az allow remote request-et, a tűzfalon tiltani érdemes az 53-as portot kívülről történő elérését. -
user12
őstag
válasz
nemurea
#21894
üzenetére
A service sort nem kell kitölteni. A general/name mezőben tudod elnevezni a kapcsolatot.
Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
Elvileg igen, gyakorlatilag a gateway maga a pppoe kliens interface lesz. (pppoe-out1, ennek kellene majd látszódni a gateway oszlopban) -
#21893
lionhearted
őstag
nemurea
#21892
(mögötte egy switch és openWRT-s routerek, mint AP). A mikrotikes tápfeladó dugó részén nincs áram, hanem az aljzat felöl bedugott kábelen dob áramot (ezt viszont már nem szabad, hogy más eszközhöz csatlakoztasd) de van is jelzés ezeken a tápfeladókon, hogy mi merre. Az AP-n az 1.-es port a PoE-in, a 2-es port meg tovább tudja passzolni az áramot, ha úgy konfigoljuk.
Új hozzászólás Aktív témák
Hirdetés
ekkold
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- Bomba ár! Lenovo ThinkPad X395 - AMD Ryzen PRO 5 I 8GB I 512GB SSD I 13,3" FHD I Cam I W11 I Gari!
- HIBÁTLAN iPhone 14 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3016, 98% Akkumulátor
- HP Zbook Fury G7 I7-10850H
- HIBÁTLAN iPhone 13 512GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3076, 100% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest