- Texasban nyithat Starlink-gyárat a SpaceX, újat épít a Samsung is
- A Microsoft Exchange szoftverhibáit használták ki kínai hackerek
- A használt berendezések felvásárlásával kerülgeti az USA korlátozásait Kína
- Ujjlenyomattal működő kártyán dolgozik a Samsung és a Mastercard
- Nem használ többé webes követőeszközöket a Google
- Adobe Indesign
- Bittorrent topik
- Otthoni hálózat és internet megosztás
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- [Re:] Nem használ többé webes követőeszközöket a Google
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Linux kezdőknek
- Hálózati / IP kamera
- Emulátorok
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Hozzászólok Aktív témák
-
-
ekkold
senior tag
válasz
Zwodkassy #13098 üzenetére
A feketelistás megoldásnak van egy olyan előnye, hogy azok az IP-k amelyek felkerülnek rá, nem csak egy adott portról lesznek kitiltva, hanem minden portról és szolgáltatásról. Tehát azokat a portokat sem fogják elérni a későbbiekben, amelyek egyébként mások számára nyitva vannak.
-
ekkold
senior tag
válasz
Zwodkassy #13105 üzenetére
Az IPIP jó, de van egy olyan hátránya, hogy mindkét oldalon publikus IP cím kell hozzá. PPTP esetén viszont csak a szerver oldalra kell publikus IP, a kliens lehet akár NAT mögött is.
Ezen kívül a mikrotik nem is olyan régen még nem kezelt domain nevet az IPIP kapcsolatoknál, azaz csak IP címeket lehetett megadni, ami dinamikus IP esetén annyit jelentett, hogy szkriptet kellett írni rá, hogy működjön. Nem tudom melyik verziótól kezdve fogad el domain nevet is, de nem túl régóta... (és az EOIP esetében hasonlóképpen)[ Szerkesztve ]
-
ekkold
senior tag
válasz
Reggie0 #13101 üzenetére
Próbáltam mikrotiken sokféle megoldást, a PPTP port forwardolására. A legtöbb amit elértem az volt, hogy a logban látszott, hogy a TCP kapcsolat összeállt, és utána nem történt semmi.
A szerver oldalon:/ip firewall nat
action=redirect chain=dstnat dst-port=51723 in-interface=ether1 protocol=tcp to-ports=1723
A kliens oldalon scr-nat al próbálkoztam:
/ip firewall nat
add action=src-nat chain=srcnat dst-address=szerverIPje dst-port=1723 protocol=tcp to-addresses=szerverIPje to-ports=51723
Fogalmam sincs mit rontok el. A szerver oldalon, ha átírom hogy a webfelületre vonatkozzon a redirect, akkor a webfelület elérhető a módosított porton is, tehát a szerver oldal valószínűleg jó így, és talán a kliens oldalon kellene valamit másképp csinálni. De persze, lehet hogy benézek valamit...de mit? A kliens oldalon próbálkoztam DST-NAT-al is, úgy hogy egy saját lokális IP címén fogadja a 1723-as portot, de úgy sem sikerült működésre bírni.Talán a GRE protokollt is valahogyan továbbítani kellene? Hogyan?
Ha valakinek van még ötlete, azt kíváncsian várom!
[ Szerkesztve ]
-
Marcelldzso
tag
Sziasztok,
CHR-ben ESXi a kiszolgáló alatt x86_64 alapokon tehetek PCIe Wifi kártyát? Meg fog nekem jelenni mint wireless interface?
Köszönöm!
-
beef
senior tag
Sziasztok!
Egy meglévő wifi hálózathoz szeretnék hozzákapcsolni egy kis cAP Lite AP-t.
A lényeg, hogy wifi-n keresztül kell kapcsolódnia a routernek és az AP-nek, saját SSID-n kellene tovább szórnia a jelet és szeparált IP cím tartományra lenne szükség. -
-
válasz
Reggie0 #13118 üzenetére
tud egy interfészen is, én is csináltam már ilyet egy hap ac lite-al. annyi hátulütője mindenképp van, hogy lefelezi az antenna sávszélességét
/interface wireless
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-eeCe country=no_country_set disabled=no frequency=5660 \
frequency-mode=manual-txpower mode=ap-bridge ssid=ssid5G station-roaming=enabled
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" name=wlan1-repeater supplicant-identity=MikroTik wpa2-pre-shared-key=passw0rd
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed name=nopass supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 country=no_country_set disabled=no frequency=2432 frequency-mode=manual-txpower mode=ap-bridge \
security-profile=wlan1-repeater ssid=azSSIDAmireCsatlakozikAMikrotik station-roaming=enabled wds-default-bridge=bridge1 wds-mode=static wps-mode=disabled
add disabled=no keepalive-frames=disabled mac-address=02:00:00:AA:00:01 master-interface=wlan1 multicast-buffering=disabled name=wlan3 \
security-profile=nopass ssid=MikrotikSSIDje station-roaming=enabled wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
/interface wireless wds
add disabled=no master-interface=wlan1 name=wds1 wds-address=10:FE:ED:63:14:FE
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
ÁrPi2
senior tag
Sziasztok
Ugye jól gondolom hogy a DUDE szerver segítőin az Agent-eken nem történik olyan NAND Flash leamortizáló intenziv hardver-használat illetve degradálódás mint magán a DUDE-szervert futtató vason? Hogy az Agent-ek nem írogatnak olyan sokat a saját vasukra.
A másik kérdésem az lenne, vajon a Dude szerver (ÉS Agent-je közötti) hálózati adatforgalmának sávszélességére mennyire lehet elegendő egybizonyos 1 (egy) mbps?
(T.i. pl. egy pc-n "x86-on" virt.boxban futtatott Mikrotik chr-en úgy tudom ennyi -1mbps- egy free licenszen a limit. ) -
atiska007
senior tag
Hello!
Az alábbiban kérném a segítségeteket:
Mikrotik routerre van kötve egy szintén mikrotik wifi AP (2db pontosabban).
Tegnap megszívattam magam, és OFF-ra állítottam az AP bridge beállításnál az auto-negotiation-t és újraindulás után a winbox neighborban nem jelent meg többé, illetve nincs is wifi jel.
A routert és a másik AP-t továbbra is elérem.Hogyan tudnám ezt visszaállítani anélkül, hogy a plafonba szinte beépített AP-t ki kellene valahogy szedjem resetelni?
Van erre valami megoldás?Működhet, ha a router és AP-t összekötő utp sima patch kábelt crosslinkre cserélem? Feloldaná ezt a problémát?
Mittudomain!
-
-
-
sepsi0
őstag
Sziasztok!
Próbáltam utána olvasni itt, de anyit találtam, hogy a Mikrotikek lan portjai könnyen halnak. 4 hónapos eszköz MikroTik hAP ac2. Gigás háló van itthon, eddig működött is az előző routerekkel, 3db gigás TPlink switch is van a hálózatban. Egy eszköz 100M-es, LTE6 kit.
Lehet eddig is ezt csinálta, de csak most tünt fel. Folyamatosan leredukálja a hálózatot 100M-re. Ha 1000M-re állítom akkor megszűnik a hálózat. Auto negotiation be van kapcsolva akkor csak 100M. Tegnap sikerült nagy nehezen 1000M-re kényszeríteni, azt hiszem 10Gb hálózatot állítottam be, azon ment 10M-el,aztán 1000M és jó lett. Reggelre megint visszaált. Vicces.
Lehet valamit csinálni vele vagy gari, de gondolom ott is menne egy ideig és visszadobnák, hogy jó.
NASt építettem és másolás miatt fegyeltem fel rá.
Kábelek gyáriak 5 évesek és a Mikrotik előtt tökéletesen működött minden.Segítséget előre is köszönöm!
[ Szerkesztve ]
-
-
Kroni1
veterán
válasz
ekkold #13108 üzenetére
"Így van, a kolléga valamit elrontott a beállításoknál, azért volt neki ilyen log bejegyzése."
- Erre hadd térjek vissza egy picit, mert ezek szerint akkor nem is szabadna ilyen bejegyzéseimnek lenni ha jól van beállítva igaz?! Kicsit furcsálom én is, mert eddig nem voltak ilyenek a logban, még a default konfiggal sem. A te leírásod alapján állítottam be az ac2-t, ugyan a feketelistákat nem csináltam meg, de a tűzfalszabályokat, az IP - services korlátozásokat, a Tools - mac server LAN-ra korlátozását igen. Ezek szerint akkor mégis hibáztam vagy kihagyhattam valamit? Átnéztem többször is, nem találok különbséget a leírásodhoz. A Winbox portját most átállítottam az alapértelmezettről máshova, úgy tűnik azóta megszűnt de nem értem én se a dolgot. Ha a winbox-om a LAN-ra van korlátozva, a mac winbox server is, akkor hogy a csudába?!
-
-
Pille99
csendes tag
Kapcsold ki, kapcsold be
-
-
Reggie0
nagyúr
válasz
betyarr #13148 üzenetére
Nem nehez amugy. Webinterfeszen igy nez ki: System->Packages menupont, fent Check for Updates gombra ra kell nyomni. Channel-t stable-ra allitsd, majd Check For Updates gomb. Ha van uj verzio, akkor megjelenik a Download&Install gomb, arra kell ranyomni. Ujra fog indulni a router. Ha fejlott utana System->RouterBOARD menupont, ott az Upgrade gombra kattinst. Ekkor meg nem tortenik semmi. System->Reboot-ra kattintva inditsd ujra es mar az uj Firmware-vel fog elindulni.
-
leviske
veterán
Sziasztok!
Van itt olyan ember, aki Telekom HGW mögött használja a Mikrotik hálózatát és nem kéri bridge módba a HGW-t? Ilyenkor a Telekom eszközére kell hagyni a DHCP-t? Mennyivel nehezebb beállítani, mint a DIGI PPPoE/IPv6-ot?
A "hálózat":
- 2db hAP ac2
- 1db cAP -
Beniii06
őstag
válasz
leviske #13153 üzenetére
Akkor az problémás lesz, mert ha koaxon iptv-t is kérsz, akkor nem engedik bridge módba tenni a szolgáltatói eszközt és ezáltal dupla nat lesz, persze lesz net és minden is, de ha fontos a porttovábbítás és a stabilitás számodra(távmunka stb.), akkor inkább megfontolnám, hogy máshonnan legyen tv előfizetés, mert a szolgáltatói eszközt nem fogod tudni megkerülni.
Jól gondoltad, de én inkább statikus ip-vel valósítanám meg, tehát mondjuk a szolgáltatói eszköz van 192.168.1.0-ás hálózatban, neki 192.168.1.1 a címe és az egyik mikrotik eszközön beállítod a megfelelő interfészre 1.10-es végű IP-t, beállítod arra a kézi route szabályt, aztán a mikrotikre kötött eszközöknek a 192.168.2.0-ás hálózatban osztasz ki címet, akár dhcp-vel, akár statikusan kézzel. Problémák már akkor jöhetnek, amikor port forwardot szeretnél és be is írod megfelelően azonban a bugos szolgáltatói eszköz vagy megcsinálja vagy nem és te keresed a hibát, ugyanez igaz DMZ módra is. Tehát "fő" router-nek maradni fog a szolgáltatói eszköz és mindig lesz egy bizonytalansági faktor a hálózatodban. Ha nem kérsz IPTV-t akkor engedni fogja a szolgáltató a bridge módot és akkor fogod tudni rendesen használni a saját mikrotik eszközödet "fő" routernek és elég lesz egy dhcp kliens a megfelelő interfészre.
Másik topikra tartozik, de ha már van/elérhető a digi előfizetés, akkor megfontolnám, hogy a tv maradjon diginél, a net+vezetékes telefon(így olcsóbb) legyen a telekomtól, ha már mindenképpen váltani akarsz az optikai netről + az iptv minősége is rosszabb, mint a dvb-c(számomra biztosan visszalépés lenne, de neked kell tudnod).
[ Szerkesztve ]
"Got any other secret weapons?"
-
Reggie0
nagyúr
válasz
leviske #13151 üzenetére
Nalam kulon dhcp van egy kulon cimtartomanyban a cuccaimnak, mint amit a szolgaltato routere ad. Nem erzem, hogy barmi hatranya lenne, amugy is mar csak 100.x.x.x-es cimeket szokas osztogatni, nem neten kozvetlen levo IP-ket, szoval lesz meg egy NAT-olas a szolgaltatonal is. Aztan, hogy most 2 vagy 3 szinten van NAT-olas mar tok mindegy.
[ Szerkesztve ]
-
Beniii06
őstag
válasz
Reggie0 #13155 üzenetére
"amugy is mar csak 100.x.x.x-es cimeket szokas osztogatni, "
Kivéve telefonálsz egyet az ügyfélszolgálatra és rögtön kapsz publikus ip-t. Egyébként nehéz kívülről elérni a belső hálózatodat, akkor már nem mindegy, persze igénye válogatja, de ha már fizetsz egy szolgáltatásért, miért is elégednél meg kevesebbel?
[ Szerkesztve ]
"Got any other secret weapons?"
-
leviske
veterán
válasz
Beniii06 #13154 üzenetére
Ha rajtam múlna akkor nem rendelnék TV-t, csak sajnos nem ez a helyzet.
Stabilitás alatt mit értesz? Bridge módban, ha Mikrotik vezérli a PPPoE-t, akkor ritkább a szakadozás? Vagy itt a hiányos kínai szoftveres implementációkat érted és azt, hogy egyes beállítások csak dísznek vannak?
A DIGI-vel az a bajom, hogy hónapok óta nem az igazi a kapcsolat külföldre, ráadásul a tegnapihoz hasonló bezuhanások is egyre gyakoribbak. Nekem is fáj a szívem, mert sokáig minőségben messze felülmúlta a konkurenciát a környéken.
#13155 Reggie0: És ebben az esetben az IPv6-ot sem a szolgáltató osztja? Vagy az neked ki is van lőve?
-
ekkold
senior tag
válasz
Kroni1 #13135 üzenetére
A leírásban a feketelistás részben van a winbox portja is felvéve. Ha azt kihagyod, akkor érdemes tiltani a WAN felől a 8291-es portot is (meg
minden olyat amit nem használsz, vagy nem akarod , hogy kintről elérjék).Lényegében sokminden a feketelistás megoldással van kezelve, ha azt
kihagytad, akkor sok mindent kihagytál a tűzfal beállításából. Ez nem baj, sokféle a jó megoldás létezik, csak helyette sem állítottál be semmit. Attól hogy a szolgáltatást korlátoztad a LAN oldalra,a port még nyitva van, csak elutasítja a szolgáltatás kérelmet. Ezt láttad a log-ban. Ha tiltod a tűzfalban a portot, akkor látszani sem fog a szolgáltatás, a port zárva lesz.[ Szerkesztve ]
-
ekkold
senior tag
Az alap beállítások megfelelők szerintem, a fontosabb események megjelennek a LOG-ban. Ha van NAS-od és van rá log szerver (pl. synology/xpenology napló központja) akkor arra is lehet küldeni a LOG-ot, az hosszú távon megőrzi, és megtalálhatok benne a korábbi események.
-
Kroni1
veterán
válasz
ekkold #13159 üzenetére
Értem, köszi a részletes választ, így már értek mindent!
Azért volt fura mert a deconf-nál nem láttam erre szabályt, port tiltást és ott se volt ilyen gond, persze az is igaz h nem is néztem meg tüzetesen.. Azt láttam, hogy a fasttrack-tól kezdve a tűzfalszabályokban elég sok minden jól be van állítva alapkonfigon is, de végül mégis nulláról kezdve kezdtem neki. Most felvettem a kérdéses dolgokat, most már jónak tűnik.
Hozzászólok Aktív témák
Hirdetés
- Adobe Indesign
- OLED TV topic
- [Re:] Xbox Series X Konzolvilág gari + Assassin Valhalla Lemezes
- WoW avagy World of Warcraft -=MMORPG=-
- The Witcher 3: Wild Hunt
- [Re:] Asus Geforce RTX 2070S Dual EVO 8G. Esetleg Csere PS5-re. Végső ár!!
- [Re:] Honor 20 Pro - megkésve bár, de törve nem
- Autós topik
- Milyen légkondit a lakásba?
- Szombathely és környéke adok-veszek-beszélgetek
- További aktív témák...
- HP 15,6 és Lenovo 13,3 laptop notebook 5 - 8gb ram 500gb hdd asus billentyűzet
- ASUS ROG Zephyrus G14 (WQHD,RTX-2060,4900HS,500GB SSD,16GB)
- Remek áron eladó üzleti kategóriás Hp Elitebook 840 G3 /i5/6.Gen/8Gb/256 ssd/fhd/garancia/
- Packard Bell Laptop, 17.3" HD+ LED, I5 2430M CPU, 6GB DDR3, 640GB HDD, AMD HD6650 1GB VGA, HDMI, USB
- Szép állapotú - független iPhone 8 plus 256GB - garancia - szürke
Állásajánlatok
Cég: Core Systems Informatikai Kft.
Város: Debrecen
Cég: Midori Global Consulting Kft.
Város: Budapest