- Samsung Galaxy Fit 3 - keveset, de jól
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S23 Ultra - non plus ultra
- Akciófigyelő: Jelentősen olcsóbban nyit az Ulefone új mindenese
- Xiaomi Watch S1 - szép az idő
- iGO Primo
- Android alkalmazások - szoftver kibeszélő topik
- Android szakmai topik
- Magisk
- Mobil flották
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
válasz
Ablakos
#21697
üzenetére
Külön a felhasználóknak nem tudsz generálni, csak az eszközre egy újat, viszont előtte menteni kell a régi kulcsot: (feltételezve hogy a régi kulcspár is rsa)
/ip sshexport-host-key key-file-prefix=regi_kulcsset strong-crypto=yesregenerate-host-keyexport-host-key key-file-prefix=uj_kulcsimport-host-key private-key-file=regi_kulcs_rsa.pem/user ssh-keys import public-key-file=uj_kulcs_rsa.pem.pub user=FELHASZNÁLÓNÉV -
#21436
lionhearted
őstag
Ablakos
#21433
-
#19580
lionhearted
őstag
Ablakos
#19577
-
kress
aktív tag
válasz
Ablakos
#19572
üzenetére
nem azt mondja hogy csak revokeolni tudod?,. azt próbáltad? nem használod valahol azt a kulcsot?
gyorsan rá is kerestem a hibaüzenetre:
Why I can't remove issued certificates?
If certificate is issued by RouterOS it cannot be removed for security reasons. Whenever certificate is revoked it must stay in the list. Issued certificates are removed only when issuer CA is removed. -
jerry311
nagyúr
válasz
Ablakos
#17376
üzenetére
A privát kulcs nem megy ki a kezeid közül, arra a publikus kulcs való. Ez utóbbi benne is van a tanúsítványban.
Nyilván, a szerverre, PC-re, routerre, akármire, aminek a tanúsítvány szól, arra kell a tanúsítvány + privát kulcs.
A másik félnek csak a tanúsítvány kell.
Kliens megnézi a szerver tanúsítványt, kódol egy üzenetet a publikus kulccsal, amit dekódol a szerver a privát kulccsal, majd válaszol a privát kulccsal kódolva, amit a kliens dekódol a publikus kulccsal.
Ha ez megvan, akkor ugyanez megtörténhet fordítva is, hogy a szerver is tudja ellenőrizni, hogy valóban azzal a klienssel beszél, amelyiknek van privát kulcsa is a kliens tanúsítványhoz. -
jerry311
nagyúr
válasz
Ablakos
#17374
üzenetére
A legfontosabb:
NEM adod ki a privát kulcsot a kezeid közül.
Nem használsz semmilyen weblapot a certificate formátumok közti konvertálására, ha annak része a privát kulcs, vagy a certificate csak belső használatra szánt.[link]
Export certificate to file. When export-passphrase is specified, certificate will be exported with encrypted key. Certificates can be exported in two formats pem and pkcs12, by default pem is used, to export pkcs specify type=pkcs12. In case of pkcs12 if certificate is issued on the same router, then exporter will create certificate bundle containing CA and selected certificate.Ez certificate chain-t ír csak PKCS12-re, key-t nem.
De...
OpenSSL a barátod, ha tényleg csak PKCS12 jó.
openssl pkcs12 -export -out <PKCS12 fájlnév>.pfx -inkey <kulcs fájlnév>.key -in <certificate fájlnév>.crtNyilván úgy a legegyszerűbb ha nincs ékezet és szóköz a fájlnévben és elérési útban, de ha van akkor is megeszi "macskakörmök" használatával.
-
-
Reggie0
félisten
-
Dezol
csendes újonc
válasz
Ablakos
#17229
üzenetére
Nálam ugyanezt csinálja sajnos.
Összeségében tök szomorú vagyok. Ez eddig egy atom biztos cucc volt. Mindegy hogy a 4 portos kicsi vagy a ccr bármelyike.
nekem csinált olyat hogy 70%on ment a proci de hogy miért az rejtély. Itt ez az l2tp bug, és meg van pár ilyen…
arrol nem is beszélek hogy ezt a DUDE-t is egyszer csak kivettek a 6x-bol és bekerült a 7x-be. És persze ha nem ugyan az a verzió akkor az SNMP kuka.
olvasom a kommenteket, biztos egyszer jó lesz, de nekem egyenlőre csalódás. Az itthon ccr1009-el játszom, de a többi helyen biztos nem frissitek mert számomra kikerült a megbízható kategóriából. -
Reggie0
félisten
válasz
Ablakos
#17171
üzenetére
Attol fugg milyen router, lehet meg lehet oldani a hw offloading elvesztese nelkul is layer 2 acl segitsegevel.
Az a baj, hogy ha a bridgeben tuzfalazol, akkor elkuld mindent a procinak es elveszted a switch chip adta sebessegelonyt.
Ha meg kulon bridget hozol letre, akkor arra a ket kulon portra veszted el a sebesseget, mert azokat atkuldi a procinak. Illetve az a forgalom is a procin megy at, ami a bridge1 es a masik ket port kozott zajlik. -
#17172
E.Kaufmann
veterán
Ablakos
#17171
E.Kaufmann
veterán
válasz
Ablakos
#17171
üzenetére
Háát, talán tűzfallal is meg lehet csinálni, de Bridge-el talán tisztább ,szárazabb, biztonságosabb érzés. Vagy ha kiveszed a portokat a bridgekből (amiket akár törölhetsz is, ha csak adott port használja és hozzárendelheted direktben az ethernet portokhoz, de asszem már jó ideje mindegy sebesség szempontból is, mert lekezeli a RouterOS)
-
Audience
aktív tag
válasz
Ablakos
#16521
üzenetére
Megpróbálkozhatsz egy nested virtualizációval Hyper-V vag VMWARE használatával és több CHR-t betenni. Nem kényelmes de le tudsz néhány dolgot tesztelni. Nem árt egy rendes vas alá.
Én személy szerint felhőben szoktam tesztelni, Azure környezetben. Olcsón és egyszerűen ki tudom próbálni az elképzeléseimet. Gondolom AWS-ben szintúgy meglehet csinálni.
-
-
válasz
Ablakos
#16254
üzenetére
a wap ac nem 100%-ig zárt, csak felülről védett az eső ellen.*
nyilván tovább fogja bírni, mint egy mezei router, de a pára ugyanúgy bele fog menni előbb-utóbb* ezt azóta tudom, amióta egyszer jobban adta ki, hogy fejjel lefelé szereljek föl egyet.
az első nagyobb eső után nem volt vele kapcsolat. leszereltem, és egy fél liter vizet öntöttem ki belőle
-
-
#13724
lionhearted
őstag
Ablakos
#13723
válasz
Ablakos
#13723
üzenetére
Nem a feltöltődés a hiba, hanem a
get latest-versionmaga nem ad vissza nálam se semmit.Ha pont erre a problémára kell megoldás, akkor igazán megfordíthatod a kérdést, van a mikrotik oldalán RSS elérés. Ez általában a könnyebb.
Vagy pedig a check-for-updates kimenetét parszolod. -
-
-
betyarr
veterán
válasz
Ablakos
#13074
üzenetére
ennyire azért nem vagyok jó még ebben,hogy ilyen preroutingba tegyek bármit is
egyelőre örülök,hogy kezdem felfogni (haha!inkább kapiskálni) a skori féle tűzfalszabályokat.Reggie0: próbáltam utána nézni,de sok helyen van "interface" jelölés.nem tudom pontosan mire gondolsz
nagyon az elején vagyok még a témának,de minden nap olvasok valamit róla,hogy egyszer legalább minimálisan átlássam. -
-
Statikus
senior tag
válasz
Ablakos
#13055
üzenetére
Inkább azt javaslod, hogy a modem is router módban legyen és a Mikrotik is?
Melyik halovány a kettő közül és mi a probléma velük? Kevés a teljesítmény a leírtakhoz?
Amit javasoltál, annak kevés a portja, tehát kell mellé egy switch is. Ha kell switch, akkor én kevés portos routert tennék sok sportos switch mellé.Előre is köszönöm a segítséget.
-
-
ekkold
Topikgazda
válasz
Ablakos
#12981
üzenetére
A közzétett script ahhoz is használható. Nagyjából 90 másodperc után feketelistára kerül a próbálkozó(k) IP címe, ami csak néhány röpke próbálkozásra elegendő (pl. ilyenekre, hogy: admin/admin, root/admin, guest/1234) aztán el is fogyott az idő. Nálam kb. ennyire futja nekik:
Ez 14 próbálkozás többféle IP-ről, utána pedig csend van egy jó darabig. 
Egy ilyen log azt is megmutatja, hogy milyen user-neveket NE használjunk! -
adika4444
addikt
válasz
Ablakos
#10036
üzenetére
Az admin felületre be kell lépni, és ott beállítani a gyökér doménre. Kiválasztod, hogy cname, utána nem írsz semmit a domén előtti részhez, csak a célnál adod meg, hova irányítson. Így mennie kéne, legalább is régen még ment mert egyszer elbénáztam a wildcardos részt, hogy minden beállítatlan aldomén mutasson a főre.
(#10038) bacus
Ez régóta így van sajnos... -
#9980
lionhearted
őstag
Ablakos
#9978
válasz
Ablakos
#9978
üzenetére
Nekem is ilyenem van, hasonló környezetben, kicsivel távolabbi, de még szemmel jól látható távolságban lévő toronnyal. Én elégedett vagyok vele, éjjel mértem vele 89Mbitps értéket is. B20 sáv, 20Mhz, Telenor, bonding nélkül, és fasttrack se volt (nem néztem akkor meg, hogy ez korlátozó volt-e.)
@bacus: mindenképp magad akarod megcsinálni, VPS + mikrotik? A felhő szolgáltatások többnyire úgy olcsóak, hogy célfeladatra célszolgáltatást kínálnak. Ha VPN-t szeretnél, lehet olcsóbb VPN-t venni.
-
#9969
lionhearted
őstag
Ablakos
#9967
-
-
ekkold
Topikgazda
válasz
Ablakos
#9945
üzenetére
Mikrotikről írtam egy kis cikket, ilyesmiről is szó van benne. [link]
Ha a próbálkozó nem lép be megfelelő jelszóval 90 másodpercen belül, akkor feketelistára kerül az IP-je. Így gyakorlatilag csak néhány próbálkozásra futja, admin/admin és hasonló komolyságú jelszavakat tud csak kipróbálni. Az IP pedig egyetlen sikertelen próbálkozás miatt is feketelistára kerül - ha a 90 mp-en belül nem lép be. -
jerry311
nagyúr
válasz
Ablakos
#9737
üzenetére
Tanúsítványokat lehet megújítani (=pl. egyszerűen a régi CSR-t újrahasznosítva) vagy teljesen újat kérni (=új private key, új CSR).
Mindkettő működik, új private key ajánlott, biztonságosabb így, mint 5-10 éven át ugyanazzal működni.
Arra figyelj még, hogy a Firefox/Chrome nagyon nyomatja a max 13 hónapos cert lejárati időt, míg az Apple Safarijának következő verziója egyszerűen érvénytelennek mutat majd mindent, ami 13 hónapnál hosszabb érvényes. -
ekkold
Topikgazda
válasz
Ablakos
#9772
üzenetére
Lehet mindkét cím fix, de akkor csak 1db user tud felcsatlakozni azokkal a beállításokkal. Mindkét cím mehet pool-ból is, de igazából nincs rá szükség, hogy a local address minden usernél különböző legyen - bár működőképes a dolog úgy is. Sőt a secret-nél is lehet fix IP-t megadni, és akkor a profilban nem kell.
Ha több user is beléphet ugyanazzal a név/jelszó párossal, akkor érdemes a távoli címnek poolt-t használni, a local meg lehet fix. Azért szerepel mindenhol így mert ez egy optimális megoldás, de egyáltalán nem muszáj így csinálni.
Új hozzászólás Aktív témák
Hirdetés
ekkold- Ashes of Creation (MMO)
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy Fit 3 - keveset, de jól
- Könyvajánló
- Samsung Galaxy A56 - megbízható középszerűség
- Milyen légkondit a lakásba?
- Kertészet, mezőgazdaság topik
- sziku69: Fűzzük össze a szavakat :)
- Kedvenc zene a mai napra
- Videószerkesztés
- További aktív témák...
- Asus A15 FA506IU 15.6" FHD IPS Ryzen 7 4800H GTX 1660Ti 16GB 512GB magyar vbill gar
- i5-13600KF, RX 9070, DDR5 32GB, 1 TB M.2, Fractal North TG és sok garancia
- Logitech Combo Touch iPad Pro 11" (1., 2. a 3. gen), szürke - UK billentyűzet ipad tok billentyűzet
- újszerű iPad Pro 11" (3. generációs) (2021) M1 chip Wi-Fi 128GB silver ezüst Apple
- szinte új iPhone 16 Pro Max 256GB desert titanium sivatagi titán független Apple 3 év garancia
- ÚJ HP EliteBook 840 G8 - 14"FHD IPS - i5-1145G7 - 32GB - 512GB SSD - Win10 - 6 hónap Garancia
- Csere-Beszámítás! Asus Számítógép PC Játékra! R5 1600X / GTX 1080 8GB / 32GB DDR4 / 256SSD + 2TB HDD
- BESZÁMÍTÁS! ASUS ROG Zephyrus GA403UV Gamer notebook - R9 8945HS 16GB RAM 1TB SSD RTX 4060 8GB WIN11
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest