Hirdetés
Hozzászólok Aktív témák
-
lordjancso
senior tag
Felhívtam a DIGI-t és nagyon kedvesen megígérték, hogy még a délután folyamán kivesznek a NAT-olt hálózatból.
Technikailag ez mit jelent pontosan? Milyen előnye és/vagy hátulütője van ennek a beállításnak? Esetleg van biztonsági kockázata?
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
bacus
senior tag
Eddig védve voltál a szolgáltató által, lám még azt sem érted el amit akartál, ezentúl a magad ura vagy. Mi ezt preferáljuk itt általában, olyan ez mint amikor Colin McRae azt mondja, hogy köszöni szépen, de nem kér sávtartó asszisztenst az autóba, sőt ha lehetne a kipörgésgátlót is ő maga szeretné ki/be kapcsolgatni.
Időnként bonsd le a pppoe kapcsolatot, mert addig nem változik meg az ip címed.
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
lordjancso
senior tag
Nem értem el, amit akartam, mert ha jól értettem, akkor ha a szolgáltató NAT-olt hálózatán vagyok, akkor nem is tudnám elérni. Vagy nem ez lett volna a lényeg?
A dyn dns szolgáltató oldalán látom, hogy a domainhez mappelt ip cím megváltozott és mostmár megegyezik a publikus ip címemmel, amit a whatismyip.com -on látok.
Ha engedélyezem a NAT szabályt, amit eddig sikerült összerakni, akkor az alkalmazást is elérem a 8080-as porton, szóval sikerült a dolog. Nagyon köszönöm!
Rip and cut and mutilate the innocent, his friends, and again and again and on and on.
-
adika4444
addikt
A szolgáltatónak előny, mert fogynak az IPv4-es címek, így meg nem kell minden előfizetőnek adni, ha már 100-ból 10 reklamál akkor spóroltak vagy 89 címet
Felhasználói szemmel talán annyi biztonságot ad, hogy kívülről nem érhető el a PPPoE-t építő eszköz, de ez max biztonság érzetet növel, a tényleges előnyös vetülete elhanyagolható. Na meg DIGI hálóból a NAT-olt (100-as címek) is elérhetőek, másrészt a NAT más furcsa gondokat is képes okozni.
A DIGI-nél ezért kínálják mindenkinek az IPv6-ot, itt már nem lesz címelfogyás probléma egy darabig
üdv, adika4444
-
velem szemben törvényi elvárás, hogy minél inkább transzparens hálózatot üzemeltessek, ezért a legtriválisabb dolgokat leszámítva (netbios, smtp) nem szűrök semmit és nem is figyelem a forgalmat. az ügyfél azt csinál a számára kiosztott sávszélességgel, amit akar mindaddig, amíg fel nem jelentik.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
bacus
senior tag
Ez nem mikrotik probléma (csak), nem tudom, hol van olyan tűzfal, ahol egyébként minden faxán megy, csak a torrentezést sikerült blokkolni.
Több megoldással is lehet próbálkozni, függ a felhasználóktól is, hogy hogyan mire használják a netet. A torrent mellett van még pár probléma, pl yt videók is elvihetik a sávszélt, meg fb a munkaidőt (az még forgalmat se biztos, hogy generál).
Ha valakinek van tuti megoldása, és hajlandósága, ossza meg, hátha legalább ötletet lehet belőle meríteni.
A fenti szabály, nem bántaná a híroldal.hu -t!, ha kielemzed, akkor csak a fenti oldalakról tiltja a torrent fájlt, éppen ezért az ncore pl menne ezerrel
Egy csomó torrent oldal már https-t használ, azokra ezek pláne nem megoldás."Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
bacus
senior tag
Imádom a telekom (t-online) ügyfélszolgálatát ! Ma délután hív az ügyfelem, hogy még mindig nincs náluk net, reggel 8 körül még volt.. Felhívta a t-online (adsl) ügyfélszolgálatát, ahol rávették, hogy resetelje le a routert.
Mondjuk nem igen tudom, hogy ez sikerült e neki (majd holnap kiderül), mert ha jól emlékszem menet közben hiába nyomkodja meg a reset gombot.Mivel az adsl pppoe -t használ, ahova név és jelszót kell beírni, mégis melyik router az, ahol ez a tanács beválhat, hogy resetelje le a routert?
Persze baj van a hölgy gondolatmenetével is, aki hallgat az ilyen tanácsra.
[ Szerkesztve ]
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
Beniii06
senior tag
Van olyan HGW, amelyik központilag le tudja szedni a pppoe + jelszó párost, az másik kérdés, hogy néha működik, néha nem.
A reset helyett rebootot akartak szerintem, a telekomos ügyfélszolgálaton nincs mit csodálkozni, diákokat vesznek fel órabérbe.Revolut(ingyenes kártya kód), Transferwise(első utalás 500£-ig díjtalan)regisztrációhoz meghívót tudok küldeni/Curve kupon kódot adni 5£ neked is nekem is, így mindkettőnknek megéri. Minergate/cex.io/World of Warships meghívót is tudok küldeni. Érdeklődni privátban!
-
a sima reset csak újraindításra jó, nem?
a hosszú reset szokott konfigot is törölni, azt nem kellene forszírozni.lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
bacus
senior tag
Nem tudom mi lett, mert már "félt" elmondani, hogy mit művelt (tettek) vele.
Annyit bevallott, miután mondtam, hogy tuti nem resetelhette le, hiszen ahhoz kellett vigyen valamit amivel meg tudta nyomni, stb (a router pedig egy rack szekrényben van fent a falon), de azt mondta, hogy hát vitt és megoldottaFélre értés ne essék, nem a SAJÁT modemjüket reseteltették, hanem a mikrotik routerüket !!
A rebootot mondták volna, hogy vigyen oda valamit és azzal nyomja meg a süllyesztett reset gombot? Furán kell újra indítani a többi eszközt az már biztos..Majd holnap megírom, hogy sikerült e neki a reset vagy egyszerűen csak hülyítették és szokás szerint központi vagy vonal hiba. Akárhogy is, sokba lesz nekik ez a support telefon
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
én nem biztos, hogy egy switchet vennék, mert a poe switch fajlagosan sokba kerül, és felesleges +14 portra kifizetni.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
bacus
senior tag
Nos, a szolgáltatói modem/router pppoe passthrough opcióját Nem -re állította a szolgáltató, a wifit bekapcsolta. Lehet, hogy ez valami automatikus szoftver frissítés volt.
A mikrotiket nem sikerült resetelni a hölgynek
, így ezt a két beállítást átkapcsolva helyre állt a rend, és én is jól jártam , nagyon jól. Kávét is kaptam, 5 perc alatt ment minden, alig bírtam húzni az időt, hogy legalább a kávét megigyam.[ Szerkesztve ]
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
bacus
senior tag
Ez itt a modem és bridge üzemmódot jelenti nagyjából azzal a különbséggel, hogy mindkét esetben aktiv a dhcp szervere a tcomos valaminek, illetve a wifi is külön kapcsolható.
"Nagyon rossz lány voltam. Meg kell büntess !" nyögte a fülembe, így aztán telepítettem a windows 10-t a laptopjára... https://www.paypal.me/engiman/20
-
Beniii06
senior tag
A pppoe passtrough azért kell, hogy a saját routerednek "átadja a lehetőséget", hogy az építse fel a kapcsolatot dsl/optika esetén a szolgáltatói eszköz.
Bridge mód "koaxos" netnél van, de ha van iptv-d akkor a Telekom nem engedi átállítani a HGW-det.Revolut(ingyenes kártya kód), Transferwise(első utalás 500£-ig díjtalan)regisztrációhoz meghívót tudok küldeni/Curve kupon kódot adni 5£ neked is nekem is, így mindkettőnknek megéri. Minergate/cex.io/World of Warships meghívót is tudok küldeni. Érdeklődni privátban!
-
mgabi
senior tag
Én is arra gondoltam, ez fogja vinni az 5-8 ipcamerat és a 3 cap ac-t. CSS326 ezt nem tudja, CRS326 tudja, de akkor kell az áram betáp, ami rohadt sok kábel. CRS328 lesz a tuti ár-értékben.
-
ekkold
aktív tag
Lehet mindkét cím fix, de akkor csak 1db user tud felcsatlakozni azokkal a beállításokkal. Mindkét cím mehet pool-ból is, de igazából nincs rá szükség, hogy a local address minden usernél különböző legyen - bár működőképes a dolog úgy is. Sőt a secret-nél is lehet fix IP-t megadni, és akkor a profilban nem kell.
Ha több user is beléphet ugyanazzal a név/jelszó párossal, akkor érdemes a távoli címnek poolt-t használni, a local meg lehet fix. Azért szerepel mindenhol így mert ez egy optimális megoldás, de egyáltalán nem muszáj így csinálni.
[ Szerkesztve ]
-
ekkold
aktív tag
A windowsok csak akkor csatlakoznak az l2tp vpn-re ha az ipsec be van kapcsolva a mikrotikben. IPsec nélküli l2tp-re nem csatlakoznak a windowsok. PPTP vpn-re viszont simán felcsatlakoznak, és bár kevésbé biztonságos, sebességben még mindíg az a leggyorsabb. Némi scripttel (és/vagy ügyes tűzfal szabályokkal) meg is támogatható a PPTP biztonsága.
-
jerry311
veterán
Tanúsítványokat lehet megújítani (=pl. egyszerűen a régi CSR-t újrahasznosítva) vagy teljesen újat kérni (=új private key, új CSR).
Mindkettő működik, új private key ajánlott, biztonságosabb így, mint 5-10 éven át ugyanazzal működni.
Arra figyelj még, hogy a Firefox/Chrome nagyon nyomatja a max 13 hónapos cert lejárati időt, míg az Apple Safarijának következő verziója egyszerűen érvénytelennek mutat majd mindent, ami 13 hónapnál hosszabb érvényes.https://www.facebook.com/RailwayRelay/ - League of Legends: spambox
-
jerry311
veterán
Ez nem mikrotik probléma (csak), nem tudom, hol van olyan tűzfal, ahol egyébként minden faxán megy, csak a torrentezést sikerült blokkolni.
Cisco, Palo Alto, Check Point, Fortinet, Meraki, Juniper. Nincs köztük otthoni felhasználásra szánt eszköz sem árban, sem könnyű kezelhetőségben, de szűrik a p2p protokollokat.
https://www.facebook.com/RailwayRelay/ - League of Legends: spambox
-
Bgray
csendes tag
Sziasztok!
Vásároltam egy Mikrotik rb4011igs+rm routert meg egy Ubiquiti Nano HD-t. Az lenne a kérdésem, hogy a Mikrotik portjait lehet-e swithportként használni?
Ha lehet viszont az eszköz élettartamát jelentősen csökkentené akkor vásárolok Switchet.DIGI 1000 -es csomagom van. Kábellel jelenleg 4 eszköz csatlakozna + a Digi modem és a Nano HD.
Válaszokat előre is köszönöm!
Üdv.: Máté
Hozzászólok Aktív témák
- DELL T3500 (4/4 CPU, 1GB VGA, 6GB DDR3, 500GB HDD)
- Tápegységek 350W-420W-450W-500W-550W és más egyebek!
- GIGABYTE GA-Z77P-D3 és ASUS H61M-K s1155 alaplapok és más egyebek
- ASUS P5G41T-M LX - ASUS P5KPL-AM EPU - LGA775 - XEON Microcode
- WD VELOCI RAPTOR SATA lll 500GB-1000GB-10000RPM Több db garancia !!