- Milyen okostelefont vegyek?
- Profi EKG-s óra lett a Watch Fitből
- Keretmentesít a Galaxy S25 FE
- Yettel topik
- iPhone topik
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Xiaomi 15 - kicsi telefon nagy energiával
- Magyarországon is kapható a Moto G85 5G
- Redmi Watch 5 - formás, de egyszerű
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
nemurea
aktív tag
válasz
hoffman_
#23757
üzenetére
Az is egy lehetséges út, hogy elengeded a kész ökoszisztémákat. Dedikálsz egy kisfogyasztású gépet a rögzítésnek, bele olyan HDD, ami megfelel a célodnak. Erre olyan kamerákat raksz, amilyet szeretnél, nem vagy kötve brandhez. Vehetsz jó minőségű IP kamerákat valószínűleg sokkal szélesebb választékból.
Elképzelhető, hogy setuptól függően magasabb lesz a hardver ára, mint a TP-link (az Ubi-vonalat tuti nem veri), de még az sem biztos. És nem mellesleg ez egy kiváló kapudrog a ház-automatizáláshoz
-
nemurea
aktív tag
Fel sem merült bennem, hogy ez a router szempontjából kifelé menne. Tehát azt érted ez alatt, hogy a router nem vette észre, hogy a telefonon szétkapcsoltam a BTH-t (vagy nem is kapcsoltam szét esetleg, csak kinyomtam az app-ot), és emiatt az utolsó ismert IP-n a router akarna kezet rázni a telefonnal? Ömmmm. Egy próbát megér, köszi!
-
nemurea
aktív tag
válasz
Gyula888
#22980
üzenetére
Köszi Mindkettőtöknek!
OK, utánaolvasok, de akkor is: új kapcsolatot készítettem a telefon és a router között. Saját wifi hálózaton belül voltam. Azután nem is használtam a kapcsolatot. 7 perc után a nagyvilág (vagy valaki legalábbis) tudta ezt a viszonylag hosszú kódot és helyettem azzal akart felcsatlakozni. Ha maga a beállítás kódolt csatornán történt, akkor hogyan lett a publikus kulcs ennyire publikus? A mikrotik ilyenkor világgá kürtöli?
És ez azt is jelenti, hogy mindenki logja, aki használja a wireguardot vagy a BTH-t, tele van próbálkozó idegenekkel?@Gyula888: igen, bennem is felmerült, hogy maga a telefon akar valamiért állandóan beszélgetni a routerrel BTH módon, dacára annak, hogy tőle kb. másfél méterre van. Emiatt ki is lőttem a BTH klienst, ugyanúgy folytatódott a kapcsolódási kísérlet.
Más betörési kísérlet amúgy nincs, hébe-hóba egy-egy Winbox próbálkozás.
Meg tudom esetleg nézni valahogyan a próbálkozó IP címét? A log nem írja. Abból legalább tudnám, melyik országba küldjem a képeslapot.
Bocsi a rantért
-
#22978
nemurea
aktív tag
donjohnson
#22977
nemurea
aktív tag
válasz
donjohnson
#22977
üzenetére
Thx! Nem, ilyesmit nem hagytam alapon. A jelszó sem egyszerű, nem tartok tőle, hogy random kitalálják. Meg akkor már bent lennének.
-
#22976
nemurea
aktív tag
donjohnson
#22975
nemurea
aktív tag
válasz
donjohnson
#22975
üzenetére
Köszi a tippeket! A BTH név és jelszó alatt nem tudom, mire gondolsz. A Wireguard pontban (Winbox) a Generalban a névre? A jelszónál az interface private key-ére?
Az új szolgáltatói IP jó ötlet, de ettől függetlenül nem értem, hogy kerül ki bárki számára a public key. Mert nemcsak az IP-meg tudják, hanem ezt is. -
#22974
nemurea
aktív tag
lionhearted
#22973
nemurea
aktív tag
válasz
lionhearted
#22973
üzenetére
Már nyafogtam egy sort korábban a BTH miatt, de segítsetek, kérlek ezt megérteni.
Kigyomláltam a korábbi connection-öket a BackToHome-ból a telefonon. Készítettem egy újat. Itthon, nem volt azóta sem publikus hálózatra csatlakozva a telefon.
7 percre rá, hogy elkészítettem az új csatlakozást, már törnének be vele a routerre. Kétpercenként csatlakoznának, a Mikrotik 20 próbálkozás után utasítja el a kapcsolatot (ami szerintem nonszensz, de nem láttam, hogy hol lehetne csökkenteni).A publikus kulcs az annyira publikus, hogy rögtön szétkürtöljük a világban, vagy a telefonomon/laptopomon valami figyel... valamit? Mert nem keylogger, ha van is, mert ezt nem gépeltem be, nem tettem vágólapra. A telefon egy iphone, nincs tele bloatware-rel, meg amúgy is szeparáltak az applikációk.
Mi a p*csát érdemes kipróbálnom?
-
nemurea
aktív tag
Köszi! Valóban, a tutorialok nem Next-Next-Finish típusúak voltak.
AdGuard van is telepítve egy LXC-n, egyelőre nem azon át megy a DNS. De ezt központilag gyorsan át tudom állítani a routeren.
Feltételezem, fixálnom kell a gyerekek tabletjének az IP-jét, ez is oké, DHCP bonding a routeren.Utána, ha jól értem, rá kell vennem az AdGuardot, hogy ha ez az adott IP kér pl. youtube.com-ot, akkor utasítsa vissza. Ennek utána kell néznem.
Ha rosszul gondolom vagy kihagytam valamit, javítsatok, kérlek.
-
nemurea
aktív tag
Van esetleg valakinek működő koncepciója a következőre:
A routeren használom a Kid controlt a gyerekek nagy örömére, ez engedélyezi/blokkolja a megfelelő eszközökön a netforgalmat.
Meg tudom-e csinálni valamilyen kényelmes módon (ki/bekapcsolni könnyen lehessen), hogy amikor az eszköz engedélyezve van, akkor is az adott IP-n blokkoljon konkrét weboldalakat - youtube shorts és tiktok, rátok nézek.
A tutorialok alapján L7-es protokollt kell beállítanom, meg packeteket kell flagelnem, de úgy, hogy csak adott eszközt érintsen.
És az még kérdés, hogy ezzel a tableten lévő alkalmazást is blokkolom-e vagy csak a böngészőn keresztüli elérést
-
nemurea
aktív tag
válasz
Reggie0
#22862
üzenetére
Köszi az infókat! A konktét esetben ugye kissé limitált a lehetőség a változtatásra, mivel a BackToHome kliensben nem lehet szerkeszteni a publikus kulcsot. Tehát ezt tudom tenni:
- engedélyezem a Mikrotik elérését a Wireguard által adott 192.168.216.3 IP-ről, VAGY
- megpróbálom rávenni a klienst vagy a WG-t, hogy a normál 192.168.1.x tartományból adjon IP-t a telefonnak
- telefonon törölnöm kell a kapcsolatokat, ilyenkor belép VPN-re, majd a Mikrotikra és elvileg törli a párosítást
- újra elkészítem a kapcsolatokat
- tiltom a 192.168.216.x tartományból a Mikrotik elérését.Kb. ezt tudtam kitalálni.
-
nemurea
aktív tag
Még egy dolog, ha már ezt bütykölöm: minden áron barátkozni akarnak ismeretlenek a hálózatommal a BackToHome-on keresztül. Megnéztem, ez a két public key az, amit beállítottam a saját telefonomon (kétszer konfiguráltam, miután az első valamiért nem akart működni).
Hogyan tudom/meg tudom-e csinálni a public key változtatását a telefonon már meglévő konfigurációban? Én nem találtam erre opciót.
Illetve hogyan tudom törölni, ha más nincs? Van Delete gomb a telefonon a BackToHome-ban, ez oké. Ha megnyomom és kiválasztom, hogy törölje a telefonról és a routerről, akkor kéri a router jelszavát, ez is oké. Megadom neki, erre belép a VPN-be (itthonról), így próbál a Mikrotikhoz csatlakozni, az meg persze visszautasítja, mivel más alhálózatból (192.168.216.3) próbál csatlakozni...A Mikrotik oldaláról a Wireguard menüből nem tudom törölni, mert azt írja, dinamikus, és így nem.
Én vagyok ennyire amatőr vagy ez tényleg nem evidens? Kerestem gyorsba' a google-ön, hirtelen nem jött szembe a megoldás.
-
nemurea
aktív tag
válasz
dombila
#22854
üzenetére
Köszönöm mindkettőtöknek a választ! Most ki van kapcsolva, így a kliensek csak az ISP által megadott névszerverekkel kommunikálnak. Amúgy ha jól értem, akkor ha be is lenne kapcsolva az Allow..., a Mikrotik akkor is csak a DNS cache miatt lenne érdekes, hiszen önmagában nem tudja feldolgozni a kéréseket, azt 99,99%-ban tovább kell küldenie.
Ezért is nem értem, miért használták kívülről a routeremet, valóban tele volt a cache olyan URL-ekkel, amelyekre soha nem megyek fel, de a webodalak sem igénylik, amelyeket olvasok. Mi benne az előny bárki számára...
Végignézem a linkelt weboldalt, köszönöm!
-
nemurea
aktív tag
válasz
ekkold
#22850
üzenetére
Rendben, köszi, ezt megteszem! De a 2-es pont: tűzfal, ha nem helyi kliens kéri az 53-as portot - az nem pont ugyanaz, mintha kikapcsolnám az Allow Remote Request-t? Vagy másként, ha be van kapcsolva, akkor mindenképp felakad a tűzfalon, akkor meg miért kapcsolnám be...?
Ha VPN-nel kívülről bejövök, akkor is már 'bentinek' minősülök, szóval ez sem indokolná.
Még tanulom a témát, azért vagyok ilyen értetlen, bocsánat.
-
nemurea
aktív tag
Sziasztok!
Újra előjött, hogy a routerem full gázon tolta a kimenő forgalmat, gyakorlatilag kimaxolta a feltöltési sebességet, valószínűleg nem rég óra, mert most is csak azért vettem észre, mert döcögve töltötte be a weboldalakat. Ugyanaz volt a probléma, mint a múltkor, be volt kapcsolva az Allow Remote Requests a DNS Settings menüben. Pont úgy, mint a képen, amit tegnap bemásolt mcll kolléga.
A kérdésem: mivel egyértelműen nem én kapcsoltam vissza ON-ra ezt a kapcsolót, így a Mikrotik magától tette meg. Újraindítva nem volt, csak két dologra tudok gondolni: beléptek távolról és megtették helyettem vagy a BackToHome szolgáltatást, mikor használom, automatikusan bekapcsolja. Erről tud valaki? (Nem próbáltam most ki.)
Másik: mivel most ránéztem, látom, hogy a Wireguard aktív életet él:
Ezzel tudok valamit tenni, hogy ne így legyen? A BackToHome-ot azért használnám néha.Köszönöm!
-
nemurea
aktív tag
válasz
LaCeeN
#22660
üzenetére
Így, ahogy a többiek leírták. Én olyannyira tartottam a beharangozott gyenge wifitől, hogy a hap ax2 mellé rögtön rendeltem egy access pointot is. Na az fél éve ott pihen a dobozában, fel sem szereltem, mert szerencsére pont a méret ez a wifi, amit tud az eszköz erre a 96 nm-es házra. A gyerekek előtte non-stop nyafogtak a gyenge jelre (szolgáltatói router), most stabil és megfelelő. Nem, nem villám valóban, de megbízható.
Ja, kiér a 10 méterre lévő garázsig, ott fogadja egy TP-link router AP módban, meg egy szivattyúra kötött okoskonnektor. Lekopogom, működik. Ezt csak az utókor számára, hogy ne temessék a Mikrotik wifi-t
Sajnálom, hogy Nálad nem váltotta be a reményeket.
-
#22615
nemurea
aktív tag
lionhearted
#22613
nemurea
aktív tag
válasz
lionhearted
#22613
üzenetére
Uhh, köszönöm a tippet! Valóban ez lesz az irány. Rendbe kell tennem. (Bocs, hajlamos vagyok keverni a két D betűs szolgáltatást
)Az Allow remote request be van kapcsolva. Felette megadtam az Adguard VM IP címét, 192.168.1.10. Most nézem, valóban nagyon sok kérést szolgál ki ez a VM, szívesen, bárkinek.
@Kicsirics77, köszönöm, ha marad ez a custom DNS (egyelőre kiiktatom), akkor a tűzfal szabály helye mindegy, csak készítsem el?
Mindettől függetlenül, hasonló esetben hogyan tudom lokalizálni, hogy a routertől (192.168.1.254) melyik IP-re megy a forgalom? Akár csak a proxmox szerverig, mivel ugye VM-ről van szó? Bár elvileg önálló jogon él, fix IP-vel a Mikrotikon belül ez a VM.
Itt kapcsoltam ki a az Allow remote request:
-
#22612
nemurea
aktív tag
lionhearted
#22611
nemurea
aktív tag
válasz
lionhearted
#22611
üzenetére
Így néz ki. Nem tudom, ez most lezártnak minősül-e:
-
nemurea
aktív tag
válasz
nemurea
#22609
üzenetére
Bocs a flood-ért, ez nekem totál nem kerek. A pppoe interface-en látható, h kb. 20/0.5 Mbit a forgalom. Bármelyik másik interface-t választom, ennek a töredéke látható, teljesen helyes, átlagos, kisebb értékeket mutat. Ez azt jelenti, hogy ezek a szerverek folyamatosan küldenek adatot az én publikus IP-mre, és azt a firewall eldobálja?
Az ETHER1 (WAN) interface-en van a 20 Mbit, a LANBRIDGE if-en meg mondjuk fél.
Tudom, hogy ez alap routing kérdés, illene ismernem/értenem.
-
nemurea
aktív tag
Sziasztok!
Valószínűleg az ilyesmit nem élesben kellene megtanulni, de hát itt az alkalom. Nagyon lassú a net, gondoltam, körülnézek. 50 Mbs download alapból, tehát nem gyors, de stabil, na ebből 20 Mbs-t, úgy látom, mindenféle messze lévő szerverekkel kommunikálok. Az első szerver pl. iráni, a második ausztrál.
Nagyon valószínű, hogy nem hackelték meg a routert (mert akkor ki is tiltottak volna belőle). Hogyan tudom megnézni, melyik géppel szemben megy ez az irdatlan adatmennyiség? (Mivel nem a wifin van a nagy forgalom, így valamelyik kábelen lógó eszköz lesz, abból meg nincs sok.) Körbekattintgattam a menüontokat Winbox-ban és tuti a Traffic monitor vagy ilyesmi lesz a megoldás, de azokat is paraméterezni kell.
Közben ránézek a googlira is, csak ha valaki épp tudja a választ, megköszönöm.
-
nemurea
aktív tag
Pár napja volt téma, hogy támadják a routert, jól gondolom, hogy ilyesmiről van szó? Eddig nem láttam ilyen kék bejegyzéseket, valszeg csak szerencsés voltam.
A felső IP kínai, az utolsó USA, de pl. tegnap egy csomó a Szilikonvölgyből jött. Lehet, hogy állásajánlat...? 
-
nemurea
aktív tag
Sziasztok!
Van arra valami ötletetek, hogy mi okozhatja, vagy hol tudnék tovább nyomozni, hogy mostanában számomra random időben, pár naponta a router kikapcsolja a saját Wifi-jét, mindkettőt. hAP ax2, most 60 napja megy, még a 7.6-os verzión vagyok. A logból látszik, hogy minden szép és jó, 19:19:46-kor pedig mindenkit leszór a hálózatról, aki éppen a Mikrotikos SSID-ken csatlakozik. 19:19:55-től pedig elkezdenek visszamászni az eszközök a másik vonalon, a nappaliban van egy TP-link Archer vezetékkel a Mikrotikhoz kötve, AP-módban, azok az SSID-k most is működnek. A Mikrotik SSID-k nem jelennek meg (látszik is, hogy nincs R betű).
Legutóbb úgy oldottam meg, hogy a Wireless Tables / WiFi Wave2 fülön kikapcsoltam és bekapcsoltam az interface-eket, mivel nem akaram újraindítani a routert.
-
nemurea
aktív tag
válasz
nemurea
#21950
üzenetére
Az utókor számára, ha nekik sem lenne egyértelmű: hiába jelzi ki alul a kis piktogram, hogy Ethernet, vezetékes kapcsolat a wifi jel helyett - az adatforgalom, úgy tűnik, azon a kapcsolati módon fog folyni, ami először épült fel, vagy esetleg amit korábban használt ez esetben pl. a laptop és a NAS. Tehát hiába dugtam be a kábelt és jelezte az 1 Gbitet, a csóri wifi-n ment továbbra is a forgalom, egészen addig, amíg kézzel ki nem kapcsolatam.
Tegyük hozzá, hogy akkor is karcsú a 10-15 Mbit/s a MikroTik routertől 2 méterre.
-
nemurea
aktív tag
Bocsánat, vaklárma volt, nem próbáltam meg minden variációt.
Maga a laptop volt a lúdas, még nem tudom, miért. Switchet/kábelt cseréltem, közvetlen rádugtam a kábeleket a MikroTikra, semmi, gyerek gépét beüzemeltem, arról meg hasít 
Csak az utóbbi pár nap szívása után már rögtön farkast kiáltok. -
nemurea
aktív tag
Sziasztok!
Ismét noob kérdés. Visszakerestem itt a fórumon, de nem láttam felmerülni.
Eddig a belső hálózatom a T-s router miatt (is) 100 Mbitre volt korlátozva. Most igyekszem belőni a gigás belső hálót.
NAS bekötve switch-be, ez a laptop kábelen ugyanabba a switchbe, majd a switch a MikroTik 3-as portjába. Az interface-en a Status jelzi is, hogy ezen a porton gigabites a kapcsolat (kontraként a 2-es port 100Mbit).
NAS-ról fájlmásolás a laptop felé: stabilan 1.5 MByte/sec, Winbox-ban ahogy látom, olyan 10 Mbit.
Az internet rendben van, legalábbis a laptopon. A NAS-on is rögtön csekkelem a sebességét.
Egyáltalán merre induljak el? Milyen diagnosztikát kell megnéznem vagy melyik tool-t érdemes használnom? Tuti valamilyen paraméterezési probléma, de mi...?
Köszönöm!
-
nemurea
aktív tag
válasz
user12
#21895
üzenetére
Én is így gondoltam, sőt szerintem a beállítós videókban is így láttam, de:
Most így van beállítva, egyelőre működik:
Ha átírom úgy, ahogy mondtad, meg ahogy én is logikusnak gondolnám:
Most nem vártam meg, míg megváltozik, de az előző próbánál piros unresolved és társai hibaüzenet volt a listában az AS helyett.Mindenesetre most marad így, ha idővel elveszítené a kapcsolatot, akkor átmenetileg ezzel a módszerrel helyre rakom, és tovább nyomozok.
-
#21894
nemurea
aktív tag
lionhearted
#21893
nemurea
aktív tag
válasz
lionhearted
#21893
üzenetére
Ez be volt pipálva. Ez azt jelenti, hogy ha változna a T-s gateway, akkor a routing list-ben is aktualizálódni fog?
-
nemurea
aktív tag
Sziasztok!
Sikerült beüzemelnem egy Mikrotik routert a Telekom által adott ZTE mögé/helyett. (Ez azért kemény menet volt
). Most már van internetem, de egy dolgot nem tudok helyesen beállítani - lehet, hogy többet is, de most erről tudok. PPPOE-n kapcsolódom a Telekom szerverhez és netem csak akkor van, ha a Routing List-ben a 0.0.0.0/0 sorhoz konkrétan beírom a most kapott T-s gateway IP címét.
Valószínűsítem, hogy ezt nem pont így kellene, de ha a Gateway-hez beírom a pppoe-out1 szöveget, akkor nagyon sok hibát jelez és nincs internetem. De mégsem kellene ezt így befixálni, mert kaphatok új gateway-t.A háttérhez még annyit, hogy pár napon keresztül, lépésről lépésre váltam le a T-s ZTE-ről, és csak ma inaktiváltam (pass-though) azt, és a végső módosításokhoz a Mikrotikon már használtam a Quick Set-részt, és lehet, hogy az nem volt ideális, pl. a felső sorban valamilyen VPN kapcsolatot definiált először (azt lementettem, majd töröltem, helyére került ez a mostani).
Bocsánat a noob kérdésért, biztos evindens, de a neten nem jött szembe hirtelen a megoldás, vagy ha igen, elhúzott mellettem.
A felső IP kínai, az utolsó USA, de pl. tegnap egy csomó a Szilikonvölgyből jött. Lehet, hogy állásajánlat...? 
Maga a laptop volt a lúdas, még nem tudom, miért. Switchet/kábelt cseréltem, közvetlen rádugtam a kábeleket a MikroTikra, semmi, gyerek gépét beüzemeltem, arról meg hasít 
Csak az utóbbi pár nap szívása után már rögtön farkast kiáltok.
Most nem vártam meg, míg megváltozik, de az előző próbánál piros unresolved és társai hibaüzenet volt a listában az AS helyett.
Új hozzászólás Aktív témák
Hirdetés
- ASUS GeForce GTX 1650 Phoenix OC 4GB GDDR6
- Dell,14"FullHd IPS,core i5 6440HQ(Fizikai 4x3,5Ghz)8-16GB,Vil.bill,256-512GB SSD,Jó akku
- 14" ACER SWIFT 5 (970 gramm!)Érintős 14,1"FullHD IPS,8.gen.core i5,Vil.bill,16GBRAM,512GB SSD
- Xiaomi Redmi Note 11 64Gb Kártyafüggetlen 1Év Garanciával
- Apple iPhone 14 128Gb Kártyafüggetlen, 1Év Garanciával
- Lenovo LEGION Pro 5 / Pro 7, Lenovo Yoga Pro gépek (RTX 4060 / 4070 / 4080 / 4090)
- Csere-Beszámítás! Asus Rog Strix GTX 1080Ti 11GB GDDR5X Videokártya!
- Telefon felvásárlás!! Apple Watch Series 9/Apple Watch Ultra/Apple Watch Ultra 2
- ÚJ Lenovo Legion Pro 5 16IRX9 - 16" WQXGA 165Hz - i5 14500HX - 32GB - 1TB - RTX 4060 - 3 év garancia
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest