-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
donjohnson
addikt
válasz
nemurea #22976 üzenetére
erre gondolok, ami ezen a képen van. az admin felhasználónév túl sablonos. ha az változtatható, akkor írd át másra. jelszóban meg kisbetű, nagybetű, számok, speciális karakter legyenek.
szerk.: bocs, ez a router webes felhasználóneve, bár ezt is megváltoztathatod, ha most admin-on hagytad.
-
-
ekkold
Topikgazda
válasz
nemurea #22852 üzenetére
Ahogy előttem is írták, az Allow Remote Request itt a mikrotik DNS kiszolgálóját kapcsolja ki/be. Bekapcsolt állapotában a router minden DNS kérést kiszolgál - de ezt pl. tűzfalszabályokkal korlátozhatjuk (pl. a belső hálózatra). Kikapcsolt állapotban semmilyen DNS kérést nem szolgál ki a router, helyette más DNS szolgáltatást kell használnia a klienseknek. De olvasgass egy kicsit (ez is benne van a cikkemben): [link]
-
ekkold
Topikgazda
válasz
nemurea #22848 üzenetére
1, Cseréld le a jelszót valami hosszúra (pl. amagyaroknyilaitolmentsmeg), és ne add meg senkinek.
2, Vegyél fel tűzfalszabályt ami tiltja az 53-as port elérését a nem helyi címekről.Ezek után maradhat bekapcsolva az Allow Remote Requests.
Nálam is a mikrotik a DNS szerver itthon, mert így tudok statikus címeket is felvenni.
A back to home nem tudom hogy csinálhat-e ilyet, elvileg nem kéne.A back to home akor kell ha pl. nincs publikus IP címed. Ha viszont van, akkor simán wireguard, kézzel beállítva, és természetesen nem a standard porton...
-
LaCeeN
tag
válasz
nemurea #22664 üzenetére
Ha nem gond, kicsit hosszura eresztem es egy picit rant is, de most jol esik kiirni magambol...
Sajnos nem jartam kellokepp utana a temanak, biztam abban hogy egy csak halozati termekekkel foglalkozo ceg eszkoze megfeleloen fog mukodni. Nem zavart volna, ha kicsit lassabb es mellette megfeleloen stabil. Kicsit olyan erzesem van mintha vettem volna egy sportautot de ahhoz, hogy megfeleloen hasznaljam motort kell csereljek benne, mert nem megy csak 90-el. Ha router + AP-ban gondolkodtam volna, akkor Ubiquity mellett tettem volna a le a voksom, de 80 nm-re overkillnek erzem. Igy ott vagyok egy elvertem 50K-t es 2 hetet az eletembol, hogy rosszabb Wi-Fi legyen itthon, mint amilyen elotte volt ingyen es 5 perc konfiguracio utan.
Onann indult az egesz, hogy van itthon 2db Gree klima, amik valamiert disconnectelnak a halozatrol es utana nem is connectalnak vissza, csak ha resetelem a Wi-Fit a kliman. Emiatt elso korben a Vodafone-os eszkozon belottem a split SSID-t, hogy kulon 2.4-re tudjanak csatlakozni de ez se volt tokeletes. Volt, hogy 4 napot ment a klima itthon, mert videken voltunk es nem tudtam tavolrol lekapcsolni.
Ezert fogtam egy regi Netgear routerem amin FreshTomato FW futott, es beraktam a halozatra mint AP a 2.4-es eszkozoknek. Fixaltam rajta a csatornat, amit a Vodafone-os eszkozon nem lehet. Es a klimak stabilak voltak. Kb. 1 heten belul jott egy level a munkahelyem security teamjetol, hogy letre lettek hozva Azure-ban uj resource-ok es a neveik nem felelnek meg a standard konvencionak.
"Te hoztad letre oket? Mert latunk belepest Indiabol..."
Nyilvan nem en voltam. Valahogy megpattintottak a cookiekat a gepemrol es letrehoztak par VM-et crypto mining-ra. Emellett vittek a szemelyes accountjaimat is... Linkedin, Steam, FB, Instagram, Tiktok... mindent. 2FA megkerulve mindenhol, nah mondom nagy ertelme van ennek is igy :)
A ceges nyomozas egy fertozott weboldalt talalt a logban ami egy Edge sebeshetoseget hasznalt ki, viszont Steam accounttal soha nem leptem be a ceges gepen, igy en masra gyanakodtam. Igy jutottam oda, hogy akkor a Netgear router repul a halozatrol es ha mar Network Admin-kent dolgozom, akkor veszek itthonra legalabb egy SOHO eszkozt, ami rugalmassagot ad a beallitasok teren.
Ha a klimakban az 50 forintos Wi-Fi modul helyett beraktak volna egy 100 forintosat, akkor most lehet nincs mirol beszelni, mert akkor teljesen elegedett lennek a Vodafone altal adott Arris eszkozzel, itthonra nekem teljesen eleg.
Egyszeruen mar duhit, hogy a mai vilagban a legtobb termek minosege szemet es az alapveto funkciok nem mukodnek megfeleloen. Ha nem jar utana rendesen az ember annak, hogy mit vasarol akkor szinte biztos, hogy szarba fog tenyerelni.
-
-
-
-
nemurea
aktív tag
válasz
nemurea #22609 üzenetére
Bocs a flood-ért, ez nekem totál nem kerek. A pppoe interface-en látható, h kb. 20/0.5 Mbit a forgalom. Bármelyik másik interface-t választom, ennek a töredéke látható, teljesen helyes, átlagos, kisebb értékeket mutat. Ez azt jelenti, hogy ezek a szerverek folyamatosan küldenek adatot az én publikus IP-mre, és azt a firewall eldobálja?
Az ETHER1 (WAN) interface-en van a 20 Mbit, a LANBRIDGE if-en meg mondjuk fél.
Tudom, hogy ez alap routing kérdés, illene ismernem/értenem.
-
gaben22
senior tag
-
ekkold
Topikgazda
válasz
nemurea #22321 üzenetére
Igen, de ez még válaszol a támadónak (megtagadja a kérést), ezért tovább fog próbálkozni. A tűzfalba is érdemes felvenni rá egy tiltást (ahogy az előbb írtam).
Ha a 172.16 kezdetű tartományt nem használod, akkor az ki is vehető (de amúgy ahhoz /16 -ot szoktak használni). A 192.168-hoz meg /24-et, de ha /16-al adom meg akkor az összes ilyen kezdetű címre érvényes lesz.
-
ekkold
Topikgazda
-
nemurea
aktív tag
válasz
nemurea #21950 üzenetére
Az utókor számára, ha nekik sem lenne egyértelmű: hiába jelzi ki alul a kis piktogram, hogy Ethernet, vezetékes kapcsolat a wifi jel helyett - az adatforgalom, úgy tűnik, azon a kapcsolati módon fog folyni, ami először épült fel, vagy esetleg amit korábban használt ez esetben pl. a laptop és a NAS. Tehát hiába dugtam be a kábelt és jelezte az 1 Gbitet, a csóri wifi-n ment továbbra is a forgalom, egészen addig, amíg kézzel ki nem kapcsolatam.
Tegyük hozzá, hogy akkor is karcsú a 10-15 Mbit/s a MikroTik routertől 2 méterre.
-
user12
őstag
válasz
nemurea #21896 üzenetére
Az, hogy a DNS-t nem tudja feloldani, nem feltétlenül erre vezethető vissza.
A IP/DNS ablakban látszik, hogy kapott-e IP címet a DNS szerverhez. Ugyanitt általában az allow remote request is szokott kelleni ha a mikrotiket akarod használni dns címfeloldásra (ellenkező esetben dhcp-vel oszd ki a klienseknek a Telekom DNS IP címet vagy a Google DNS-t). Viszont ha engedélyezed az allow remote request-et, a tűzfalon tiltani érdemes az 53-as portot kívülről történő elérését. -
user12
őstag
válasz
nemurea #21894 üzenetére
A service sort nem kell kitölteni. A general/name mezőben tudod elnevezni a kapcsolatot.
Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
Elvileg igen, gyakorlatilag a gateway maga a pppoe kliens interface lesz. (pppoe-out1, ennek kellene majd látszódni a gateway oszlopban) -
Új hozzászólás Aktív témák
Hirdetés
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- Autószerelők, autószerelés
- Azonnali fotós kérdések órája
- 3D nyomtatás
- Győr és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- PlayStation 4
- Vezetékes FÜLhallgatók
- Elemlámpa, zseblámpa
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Telenor 5G Indoor WiFi Router (FA7550) + töltő (bolti áruk 100.000Ft)
- 130+131+132+133 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- Beszámítás! Apple iPad 11 2025 128GB WiFi tablet garanciával hibátlan működéssel
- Frederick Forsythe: Isten ökle (nem olvasott)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged