- Felháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
- OpenMediaVault
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Facebook és Messenger
- Total Commander
- Milyen NAS-t vegyek?
- WLAN, WiFi, vezeték nélküli hálózat
- Windows 10
- DIGI internet
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
amargo
addikt
Lenne egy kérdésem, LTE képes Mikrotikkel kapcsolatban.
Telenor-os mobilnetem van és nem tudom mi lenne az ideális MTU méret. Ezt csak azért kérdezem, mert előfordul, hogy egyszerűen a csomagok még csak el sem vesznek, de nincs internet elérés az eszközön, majd egyszer csak berobban. Tervben van, hogy a kis 0,8A tápot lecserélem nagyobbra, mert PoE-n adom fel neki kb 30m vezetéken és egy nagy nyereségű antenna is rá van rakva. Most 1424-re raktam az mtu-t, előtte 1480 volt a default.ping 1.1.1.1
SEQ HOST SIZE TTL TIME STATUS
0 1.1.1.1 timeout
1 1.1.1.1 timeout
2 1.1.1.1 timeout
3 1.1.1.1 timeout
4 1.1.1.1 timeout
5 1.1.1.1 timeout
6 1.1.1.1 timeout
7 1.1.1.1 timeout
8 1.1.1.1 timeout
9 1.1.1.1 timeout
10 1.1.1.1 timeout
11 1.1.1.1 timeout
12 1.1.1.1 timeout
13 1.1.1.1 56 59 77ms
14 1.1.1.1 56 59 97ms
15 1.1.1.1 56 59 17ms
16 1.1.1.1 56 59 17ms
17 1.1.1.1 56 59 20ms
18 1.1.1.1 56 59 17ms
19 1.1.1.1 56 59 18ms
sent=20 received=7 packet-loss=65% min-rtt=17ms avg-rtt=37ms max-rtt=97ms“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
bacus
őstag
Ez akkor blokkolja, ha ez a szabály elöl van !
Ha ez előtt szerepel egy accept ami az established és related packeteket elfogadja, akkor nem fog blokkolni. Persz az egyéb megnyitni való portok accept szabályainak is meg kell előzze.Párszor leírtam, hogy a tűzfal kiértékelése az első "illeszkedő" szabályig tart. Ha az drop, akkor utána már hiába van accept, vagy fordítva.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
iceQ!
addikt
Meg is van a hiba forrás:
add action=drop chain=input comment="Drop all from WAN " in-interface=ether1-Wan log=yes log-prefix=FW_Drop_all_from_WANAzt nem értem, hogy akkor ez a szabály minek van? Ez az email küldést is blokkolja + dns feloldást is... kb minden ilyen "belső" dolgot.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
Sziasztok,
2 probléma jelentkezett a mai nap:
1.: A Packages menü pont alatt szerettem volna frissítést keresni, viszont dobott egy hibaüzenetet: ERROR: could not resolve dns name.
Ez mitől van?No-IP: Current IP XXXX. IP is not equal to previous IP, update needed2.: NO IP script tökéletes volt idáig, viszont ma délután 4-kor volt az utolsó frissítés, azóta nem frissül. A script hiba nélkül fut le. No-ip-vel lenne gond?
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
mrzed
senior tag
Úgy nézem, hogy már nem kell mangle szabály a pppoe-hez.
A 6.39 -es verziótól beépített kód rendezi a csomagméretek változtatását.
"implemented internal algorithm for "change-mss", no mangle rules necessary; "
A 6.41.1 -es verzióig kijavítottak minden hibát ezzel kapcsolatban.[ Szerkesztve ]
-
mrzed
senior tag
Szolgáltató váltással megváltozott a wan interface konfigurálása. Az előző szolgáltatónál csak egy dhcp kliens kellett felvennem a wan portra. Most pppoe kliens létrehozása szükséges. Régen, ros3x időszakban létre kellett hozni egy mangle szabályt, ami rendezte az mtu méret különbségeket. A későbbi verziókban automatikusan létrejöttek eszek a mangle szabályok a kliens felvételekor, ha a defalut profilban a change tcp mss yes-re volt állítva.
Jelenleg ez hogyan működik? Egyáltalán nem kell vele foglalkozni, rendezi a mtu különbségeket automatikusan? Mert ugye az említett szabályok nem jönnek létre csatlakozáskor. -
Bobolit
aktív tag
Sziasztok!
Gigás T-s nethez vennék 3011-et, esetleg 4011-et, a jelenlegi, szolgáltató által adott DLINK-et váltanám le, annak korlátai miatt. Van kölcsönben nálam egy 750-es, azzal játszadozom, és van pár dolog, ami nem tiszta, remélem tudtok segíteni.
1. Én eddig azt hittem, ha létrehozok VLAN-okat (porthoz vagy bridge-hez rendelve), akkor azok alapból nem tudják majd egymást elérni. De úgy tapasztaltam nem így van, simán tudtam pingelni egyik VLAN-ból a másik VLAN router interface címét. Eszköz nincs mögöttük, csak ezt tudtam tesztelni. De ugyanez működik akkor is, ha csak simán külön subneteket veszek fel a portokra. Vagy minden VLAN-hoz külön tűzfal szabályt kellene felvennem, hogy ne lássák egymást?
2. Van valami reális veszélye a Fasttrack-nek? Úgy láttam sokan anélkül szeretik használni a routert. Azt értem, hogy MANGLE mellett nem használható, de egyébként?
3. Semmi extra konfig mellett gigabithez elég a 3011 vagy inkább 4011,
Előre is köszönöm!
-
válasz
ssarosi
#11688
üzenetére
Én azt szoktam nézni,hogy hol tudom ideálisabban elhelyezni az eszközt. Azért mert vízszintesen tartod a telefont még nem fog gyengülni a jel. De ha van egy fal a közelben amin visszaverődik és zaj lesz belőle,vagy csak oldalsó falra tudod felszerelni ami a túloldalra kellene elszórnia. Akkor jobb a mennyezeten középre felszerelve,ahol minden irányban zavartalanul sugározhat és ideálisan középen el lehet helyezni.
Gyártó is engedi falra és mennyezetre szerelni,mert nincs jelentős különbség. Emiatt mindig helyszín és felhasználás fogja inkább befolyásolni melyi ka jobb.
-
ssarosi
tag
Lenne egy kérdésem.
Egy autószerelő ismerősömnek jó és stabil wifi kültéri lefedettség kellett, feltettem neki egy wAP ac-t. Minden szép és jó. Jelszint, sebesség oda-vissza rendben az udvar teljes területén.
De. Hungarocellel van szigetelve a fal, ezért inkább a deszkázott mennyezetre tettem vízszintesen az AP-t. Ha így maradna akkor is teljesen jó, de ha függőlegesen szerelném fel valahogy (távtartó a hungarocell miatt + beton koszorúba fúrás, vagy a deszkázott álmennyezetre egy plusz függőleges deszkára odafogatva) jelentene ez stabilabb kapcsolatot a jelenlegihez képest?
A vízszintes szerelés miatt úgy gondolom a polarizációnak van jelentősége, de lehet hogy rosszul gondolom.
-
-
user12
őstag
válasz
KaiotEch
#11680
üzenetére
Szia
Az AC3-nak jóval nagyobb a nyeresége a két nagy böszme külső antenna miatt
A lefedettséget ki kell próbálni, az teljes mértékben elhelyezés és környezetfüggő (távolság, falak, interferencia, stb)
A wifi ki-be kapcsolást egy egyszerű script-tel és az ütemezővel lehet megoldani: [link] (MT)
Ubinál a controllerben kell állítani az Advanced szekcióban: [link]Rendszergazda vagyok....ha röhögni lát, mentsen
-
Sziasztok. Segítséget szeretnék kérni. Jelenleg van az ASUS RT-68AC routerem tomato fw-vel, amivel amúgy teljes mértékben meg vagyok elégedve. DE, cégnél MT-eket használunk(én is haszálgatom alap szinten), szeretnék jobban belemélyedni, illetve otthonra is venni egyet. Gondolom egy HAP AC3 bőven elég lehet. Vagy talán AC2 is. Pár gép van ráaggatva, se VPN se semmi. Kérdés az lenne, hogy ezeknek(AC2-AC3) milyen a wifi jelerősségük? Van olyan hely nálam, ahol az RT68 már nagyon kevés, gondolnám a beépített meg még rosszabb. Lehet Ubi AP-t kéne venni pluszba még? Továbbá nálam van beállítva olyan, hogy este 22-kor kikapcsol a wifi radio és reggel be. Talán ez megoldható Mikrotik oldalról is(vagy épp Ubiquiti, ha amellett döntök). Köszönöm előre is!
-
iceQ!
addikt
Ok, kösz.
Kerestem, de nem találtam: mit jelent a felkiáltó jel?
dst-port=!587
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
Ezzel a beállítással kimennek a levelek, viszont a packets számláló is pörög. (Azt nem tudom miért egyelőre)
chain=input action=accept protocol=tcp dst-port=!587 log=no log-prefix=""
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
Email küldésnél mindig kiírja ezt a hibaüzenetet:
Error sending e-mail <TEST>: timeout occuredMegnézem az Address List-ben, és az smtp.gmail.com(74.125.133.108:587) blokkolva van. Gondolom a port scanner szabály dobja a tiltó listára.
Ezt bállítottam, de nem segített:
chain=forward action=accept protocol=tcp dst-address=74.125.133.108 dst-port=25,587 log=no log-prefix=""Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
ekkold
Topikgazda
válasz
#68216320
#11663
üzenetére
Nekem itthon a mikrotik 5GHz-en szinte mindenhol radart talál, ezért kénytelen vagyok a radar detektálást kiiktatni, különben teljesen használhatatlan az 5GHz. Szerintem egyszerűen sz@rul van megcsinálva ez a része a mikrotik wifinek...
Egyébként pedig ezeknek a frekvenciáknak a használatát el kell kerülni, és akkor nem lesz gond... Meteorológiai radarok magyarországon:
Budapest, Gilice tér : 5625 MHz
Pogányvár, Napkor : 5610 MHz
Szentes-Lapistó : 5640 MHzhttp://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
-
iceQ!
addikt
válasz
amargo
#11648
üzenetére
l2tp-vel most nem tudok csatlakozni a hálózathoz, csak ovpn-el. Egyből tiltólistára kerülök. Esetleg kell valami portot nyitni neki?add chain=input protocol=udp port=1701,500,4500
add chain=input protocol=ipsec-esp[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
#68216320
törölt tag
válasz
Beniii06
#11662
üzenetére
jerry311, Beniii06:
Nem valószínű, hogy olyan csatornára váltana, amit nem lát másik eszközöm.
Egyrészt azért, mert egy darabig no_country módban volt, ami nagyon kevés frekit kínál, azokat gyakorlatilag minden eszköz látja. Azzal is megtörtént ugyanez. Most hungary van country-nak beállítva és ugyanez van. Itt persze már több csatorna érhető el.
Próbáltam más csatornákon is. A 100-ról valóban egyszer elváltott száz-valahányasra, (talán 132-re, nem tudom biztosan), de a 36 és 52 csatornák radar tekintetében nem problémásak Magyarországon. A 100 felettieket érinti viszont.Mindegy, most egyelőre üzemel az 52-esen, ha újra eltűnik nem indítom újra, hanem megpróbálok utánajárni, hogy milyen státuszban van. Más csatornára váltott, lefagyott, stb.
Gondolom a routeros-ben leolvasható lesz (már ha ilyenkor elérhető marad lan-ról) éppen melyik frekin dolgozik.
Jelenleg már a cpu-t is visszavettem 700MHz-ről 500MHz-re.
Olyan ~42fokot mutat hőmérsékletnek és 24V tápfeszt.Nekem van egy olyan érzésem, hogy a routerboard haldoklik, de ne legyen igazam.
Szóval egyelőre várok egy újabb hibáig.
[ Szerkesztve ]
-
-
jerry311
nagyúr
-
#11658
E.Kaufmann
veterán
iceQ!
#11657
E.Kaufmann
veterán
Attól függ, mire használod, valamint a 7-es RouterOS-nek biztos nem árt majd az új kernel miatt egy picivel több RAM az optimális működéshez, de átlagos használat mellett egy darabig még tuti elég. OpenWRT-nél ugye már odaírják, hogy a 32/4 de még a 32/8-as konfigokat sem ajálnják, mindenképpen 64 az ajánlott minimum RAM és szerintem a RouterOS sem eszik sokkal többet, pláne, hogy vannak még 32 megás cuccaik, pl nekem is egy otthon, de a 128 miatt nem kell még feszengeni jó ideig.
Le az elipszilonos jével, éljen a "j" !!!
-
iceQ!
addikt
Nem csak hozzád szegezném a kérdést:
wAP AC LTE6-nak a beépített memóriája 128Mb. Jelenleg 68-70Mb szabad. hAP Ac2-ben 256Mb van, ott 170 Mb szabad volt mindig. A jövőben elég lsz ennyi memória?
Annyit akarok még csinálni, hogy CAPsMAN manager lesz a wAP.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Lenry
félisten
lecsekkoltam, rosszul emlékeztem, 7 naponta fut le a script
a logszerverem behúz pár publikus listát, meg amit a saját tűzfalunk megfogott, ezt kombinálja össze egy Mikrotik-kompatibilis listává
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
iceQ!
addikt
Tehát akkor te nem tartod bent a blokkolt ip-t napokig? Minden 24 órában törli egy script a listát?
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
#68216320
törölt tag
válasz
jerry311
#11651
üzenetére
Két okból nem gondolnám, hogy az lehet a probléma.
1. Ha jól tudom M.O.-n 5600-5650MHz között működnek a radarok, én pedig az 52-es csatornát használtam 80MHz szélességben. Ez nagyjából 5250-5330MHz között van. (Ha tévedek, elnézést.)
2. DFS szerint a csatorna elállítódna, nem pedig eltünne teljesen a spektrumból. Esetemben ugyanis utóbbi a jelenség. Teljesen használhatatlan lesz.
Kiszedtem a routerboard-ot, de látható elektronikai problémát nem találok. Esetleg megpróbálkozom egy másik táppal. PoE használathoz 12-28V, direkt csatlakozással 8-30V között fogad el tápfeszültséget. Eredetileg 28V adapterrel adták.
Létezhet az, hogy túlmelegszik talán az eszköz?
-
-
#68216320
törölt tag
Sziasztok.
Van egy mANT 15s antenna + rb921GS-5HPacD r2 routerboard.
Folyamatosan elmegy az wifi, ilyenkor áramtalanítok és újraindul. Ekkor visszajön.
Eredetileg poe megoldással kapta a tápot, de most kivezettem neki az adaptert is. Hátha a poe vacakol, de nem lett jobb. Van hogy 2-3 óra alatt 2-3 alkalommal is elmegy a net.
Szobahőmérsékleten, normál páratartalomnál van használva, tiszta környezetben.
Mi lehet a gond? Találkoztatok már ilyen problémával? -
iceQ!
addikt
válasz
amargo
#11648
üzenetére
14 napos bant kapnak. Eddig nekem csak kifejezett portokra volt állítva, akkor is kövér volt a lista. Viszont most...
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
amargo
addikt
létezik, nálam olyan 2000-2500 környéken van a lista általában.
Csak tanács, örökre nem érdemes senkit se kitiltani, mert váltogatják az ip-t továbbá szolgáltatók mögé is lehet bújni.“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
iceQ!
addikt
válasz
amargo
#11642
üzenetére
Beállítottam ezt is, többek között. Létezik, hogy másodpercenként kerül fel egy IP a listára?
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Galopp
tag
Azon gondolkodtam, hogy egy port-scanner minden bizonnyal gyorsan végezni akar, vagyis jó gyorsan próbálgatja a portokat.
Mi lenne, ha a szabály csak abból állna a listába kerüléshez, hogy 1 percen belül 10x próbálkozik mondjuk 5-ös burst-al bármelyik portra input chainben, new conn.type-al. Azután a listában lévők meg mennének aludni 1-2 napra.
Ebbe beleférne a portkopogtatás, és minden normális forgalom, hiszen csak az új csomagokat figyelném..
Levelezőszervert is üzemeltetek, de hirtelen nem tűnik ott sem problémásnak..Jól gondolom, nem jól?
-
iceQ!
addikt
válasz
Pille99
#11634
üzenetére
A múltkori BF támadásnál ami egésznapos volt, az összes olyan portot amit nem használtam tiltottam + ami nyitva van azt pedig átírtam másra. OpenVPN portot is átírtam egy másikra, azóta nincs a logban kritikus.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
amargo
addikt
válasz
amargo
#11638
üzenetére
Hát az első részét most nemsikerül beszúrni formázva.. ott a linken értelmesen (csak sikerült)
add action=drop chain=input comment="Drop user that has tried blocked ports" in-interface=ether1-Wan log-prefix=\FW_Drop_all_from_WAN src-address-list=FW_Block_user_try_unkown_port# at the bottom of the filter listadd action=add-src-to-address-list address-list=FW_Block_user_try_unkown_port address-list-timeout=1d chain=input in-interface=ether1-Wanadd action=drop chain=input comment="Drop all from WAN " in-interface=ether1-Wan log=yes log-prefix=FW_Drop_all_from_WAN[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Pille99
tag
válasz
E.Kaufmann
#11637
üzenetére
most látom, hogy UDP-re semmit.
Van ajánlatod? -
#11638
amargo
addikt
E.Kaufmann
#11637
amargo
addikt
válasz
E.Kaufmann
#11637
üzenetére
Itt a port scanneres megoldás ez innen van# block port scanner#near the top #5 add action=drop chain=input comment="Drop user that has tried blocked ports" in-interface=ether1-Wan log-prefix=\ FW_Drop_all_from_WAN src-address-list=FW_Block_user_try_unkown_port . . . . # at the bottom of the filter list #15 add action=add-src-to-address-list address-list=FW_Block_user_try_unkown_port address-list-timeout=1d chain=input in-interface=ether1-Wan #16 add action=drop chain=input comment="Drop all from WAN " in-interface=ether1-Wan log=yes log-prefix=FW_Drop_all_from_WAN# block port scanner
Ez pedig egy script, amit pár percenként futtatok le (ha a két futtatás között volt probálkozás, akkor noveli a counter-t), lehet nem a legjobb, de teszi a dolgát, 5leteket fogadok#check if logging action exists, if not create action:if ([:len [/system logging action find name=l2tp]]=0) do={/system logging action add name=l2tp target=memory}#check if logging rule exists, if not create rule:if ([:len [/system logging find action=l2tp]]=0) do={/system logging add topics=ipsec,error action=l2tp}#l2tp failure attempts:local attempt 3:if ([:len [/log find where buffer=l2tp message~"phase1 negotiation failed"]]>0) do={#get IP <=> log:local getIP do={# :log info "getIP - string: $string":if ([:type [:find $string "<=>"]]!="nil") do={:local cut [:pick $string ([:find $string "<=>"]+[:len "<=>"]) [:len $string]]:if ([:len [:find $cut "["]]>0) do={:return [:pick $cut 0 [:find $cut "["]]} else={:return [:pick $cut 0 [:len $cut]]}} else={:if ([:len [:find $string " "]]>0) do={:return [:pick $string 0 [:find $string " "]]} else={:return ""}}}#read value from string:local getKeyValue do={# :log info "getKeyValue - string: $string, name: $name":if ([:type [:find $string $name]]!="nil") do={:local cut [:pick $string ([:find $string $name]+[:len $name]+1) [:len $string]]:if ([:len [:find $cut ";"]]>0) do={:return [:pick $cut 0 [:find $cut ";"]]} else={:return [:pick $cut 0 [:len $cut]]}} else={:if ([:len $default]>0) do={:return $default} else={:return ""}}}#set key and value to string:local setKeyValue do={# :log info "setKeyValue - string: $string, name: $name":if ([:typeof [:find $string $name]]!="nil") do={:local current:local cut [:pick $string ([:find $string $name]) [:len $string]]:if ([:len [:find $cut ";"]]>0) do={:set current [:pick $cut 0 [:find $cut ";"]]} else={:set current [:pick $cut 0 [:len $cut]]}:return ([:pick $string 0 [:find $string $current]]."$name=$value".[:pick $string ([:find $string $current]+[:len $current]) [:len $string]])} else={:if (([:len $value]>0) and ([:len $name]>0)) do={:if (([:len $string]=0) or ([:pick $string ([:len $string]-1) [:len $string]]=";")) do={:return ($string."$name=$value;")} else={:return ($string.";$name=$value;")}} else={:return ($string)}}}#del key and value to string:local delKeyValue do={# :log info "delKeyValue - string: $string, name: $name":if ([:typeof [:find $string $name]]!="nil") do={:local current:local cut [:pick $string ([:find $string $name]) [:len $string]]:if ([:len [:find $cut ";"]]>0) do={:set current [:pick $cut 0 [:find $cut ";"]]} else={:set current [:pick $cut 0 [:len $cut]]}:return ([:pick $string 0 [:find $string $current]].[:pick $string ([:find $string $current]+[:len $current]+1) [:len $string]])} else={:return ($string)}}#check log for "phase1 negotiation failed":local retry:global l2tpFailures:foreach index in=[/log find where buffer=l2tp message~"phase1 negotiation failed"] do={:log info [/log get $index message]:set retry [:tonum [$getKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]]]]:if (($retry+1)>=$attempt) do={/ip firewall address-list add address=[$getIP string=[/log get $index message]] list=l2tp_failure comment=([/log get $index message].", added at ".[/system clock get date]." ".[/system clock get time]) timeout=1d:set l2tpFailures [$delKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]]]} else={:if ([:len [/ip firewall address-list find where address=[$getIP string=[/log get $index message]] and list=l2tp_failure]]=0) do={:set l2tpFailures [$setKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]] value=($retry+1)]}}}#clear log:log info "clear l2tp log"/system logging disable [find action=l2tp]/system logging enable [find action=l2tp]:if ([:len $l2tpFailures]=0) do={/system script environment remove l2tpFailures}:if ([:len [/ip firewall filter find comment="block address that reach maximum l2tp login attempts"]]=0) do={/ip firewall filter add chain=input src-address-list=l2tp_failure action=drop comment="block address that reach maximum l2tp login attempts" place-before=0}}[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz
Pille99
#11634
üzenetére
port scanner-ek futnak mindenre, nem kell ezen csodálkozni
Nálam az a szabály, ha a port scanner rule nem fogja meg és eljut a vpn portjára és ott próbálkozik is bejelentkezni akkor 3 kisérlet után kap 1nap pihenőt.
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
Pille99
tag
válasz
E.Kaufmann
#11629
üzenetére
Net rádió van benne, használom is.
-
#11629
E.Kaufmann
veterán
Pille99
#11628
E.Kaufmann
veterán
válasz
Pille99
#11628
üzenetére
Én rejectel-nék (nem droppolnék!) mindent az erősítő IP címéről (miután fixáltam a DHCP-n kiosztott címét) a forward listán, ne szenvedjen itt sokat próbálkozásokkal, ha csak nincs valami streaming szolgáltatás amihez kell, pl netrádió, ha meg úgy is ki kell a netre mennie, akkor meg nem piszkálnám.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Pille99
tag
válasz
E.Kaufmann
#11624
üzenetére
Kiengedjem, vagy hagyjam letiltva?
-
#11625
vkp
aktív tag
E.Kaufmann
#11624
vkp
aktív tag
válasz
E.Kaufmann
#11624
üzenetére
Pl. azért, hogy tudja, hogy hol van a TV területileg, hogy csak azok a szolgáltatások működjenek, amit a gyártó engedélyez az adott országban.
-
#11624
E.Kaufmann
veterán
Pille99
#11623
E.Kaufmann
veterán
válasz
Pille99
#11623
üzenetére
Még akár normális is lehet, sajnos. Az IP cím egy nagyobb felhős infraszolgáltató egyik címe, a port meg a STUN protokolhoz szokott tartozni, így deríti fel, mi a külső IP címe, de hogy minek... Régebben VoIP miatt kellett ilyen, mostanában passz.
Le az elipszilonos jével, éljen a "j" !!!
-
Laca0
addikt
válasz
user12
#11603
üzenetére
Ma délután előröl kezdtem az egészet, odafigyelve a lépésekre. Nem akadt el sehol sem a folyamat, de ugyanaz az eredmény. Eldobálja a cap interfészeket és újból létrehozza egy új sorszámon. Nem csak a remote eszközét, hanem a saját belső cap intérfészét is!
Itt van egy esemény, amikor a cap7-ből cap8 lesz, utána a cap4-et is eldobja és cap9 lesz:02:28:31 caps,info xx:xx:xx:26:34:59@cap7 disconnected, registered to other interface
02:28:31 caps,info xx:xx:xx:5F:CC:B0@cap7 disconnected, registered to other interface
02:28:57 caps,error removing stale connection [xx:xx:xx:00:B3:6E/11/5a99,Run,[xx:xx:xx:00:B3:6E]] because of ident conflict with [xx:xx:xx:00:B3:6E/11/2456,Join,[xx:xx:xx:00:B3:6E]]
02:28:57 caps,info xx:xx:xx:75:55:D0@cap7 disconnected, interface disabled
02:28:57 caps,info [xx:xx:xx:00:B3:6E/11/2456,Join,[xx:xx:xx:00:B3:6E]] joined, provides radio(s): xx:xx:xx:00:B3:6F
02:29:22 caps,info cap8: selected channel 2437/20-Ce/gn(20dBm)
02:30:02 caps,info xx:xx:xx:26:34:59@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:E9:56:6A@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:5F:CC:B0@cap4 disconnected, interface disabled
02:30:02 caps,info xx:xx:xx:75:D6:40@cap4 disconnected, interface disabled
02:31:11 caps,info [xx:xx:xx:00:B3:6E/11/c057,Join,[xx:xx:xx:00:B3:6E]] joined, provides radio(s): xx:xx:xx:00:B3:6F
02:31:13 caps,info CAP sent max keepalives without response
02:31:13 caps,info CAP disconnected from MikroTik (::ffff:127.0.0.1:5246)
02:31:15 caps,info cap9: selected channel 2437/20-Ce/gn(20dBm)
Többször megfigyeltem, hogy a CPU gyakran felszökik ilyenkor 100%-ra. Nem lehet, hogy ez az 1 magos proci gyenge a capsman-hez?Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
iceQ!
addikt
válasz
amargo
#11618
üzenetére
Köszi, be is állítottam. Mekkora f*s ez a Win10, 3x kellett resetelni a Mini Wan portokat az Eszközkezelőben, mire felcsatlakozott.
Port scanner jó cucc, holnap azt is beállítom.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
iceQ!
addikt
válasz
bambano
#11613
üzenetére
OpenVPN mellé akarok még egy másik vpn kapcsolatot is, ami gyorsabb fel-letöltéssel bír. Film vagy sorozat streamelésre kellene. Ovpenen próbáltam már ezt a streamet, nem a legjobb.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Lenry
félisten
válasz
bambano
#11613
üzenetére
bármelyik nem használt portot nyitva hagyni hiba
egy új Mikrotik felkonfigolásánál az egyik első dolgom, hogy a Winbox portján kívül mindent zárok és azt is lekorlátozom, hogy csak a lokális címtartományból lehessen elérniGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Horvi
őstag
Hát úgy látszik próbálkoznak, de miért nem teszed a tiltó listára az IP-t? Vagy az SSH-t másik portra, esetleg ha nem használod az SSH-t akkor le lehet tiltani. Vagy korlátozni az SSH elérést csak a belső IP-kre. Van pár lehetőséged.
[ Szerkesztve ]
Hello darkness, my old friend...
-
-
iceQ!
addikt
Valaki használja / állította már be az Access Control list-et? Ha igem van e értelme? Mennyire jó ez? Vagy esetleg e helyett van valami MAC alapú szűrő, ahol tudom endélyezni a hozzáférést az eszközök számára?
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
pumukli93
csendes tag
Sziasztok!
Használta már valaki az alábbi modult A Telekomos optikai eszköz helyett?
Optika jön be és a Telekomos routert ksizedném a hálózatból és kapásból az RB4011-es Mikrotikbe, menne az optikai a lenti átalakító segítségével.
https://logicit.hu/mikrotik-sfponu-mikrotik-interface-ek
Ha igen, mik a tapasztalatok, működött egyáltalán? -
iceQ!
addikt
Nem tudom ki, de egyszer be lett linkelve egy teszt az LTE-ről. Melyik frekvecnián volt a leggyorsabb a fel-letöltés. Talán nem is angol oldal volt, hanem lengyel , nem tudom pontosan.http://www.bez-kabli.pl/viewtopic.php?p=572353#p572353
[ Szerkesztve ]
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Laca0
addikt
válasz
user12
#11596
üzenetére
Köszi!
Megcsináltam a downgrade-et mindkét eszközön, de nem segített. Kipróbáltam azt is, hogy a cAp2nd a manager, de nem lett jobb.
Az a legnagyobb baj, hogy ha csak az adott eszközön van a manager és a cap is, akkor sem működik normálisan.
Most mindkét eszközön külön-külön wifit állítottam be, capsman kihagyásával. Így nincs velük gond. De hát 1 összefüggő hálózat lenne a cél.
Nem tudom, hogy mit rontok el folyamatosan... raktam már össze rendszert 10 eszközzel is és működött, nem szívtam napokig vele...
Már annyi variációt kipróbáltam 2 nap alatt, hogy teljesen összezavarodtam...Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Lenry
félisten
válasz
Beniii06
#11595
üzenetére
Ehhez kell az említett nat szabály
már tudnak, ezen rég túl vagyok, egy működő, beállított hálózatba kell ezt beilleszteni, nem most látok először UTP kábelt...
egy guest networköt akarok, ha úgy tetszik.
de igazából rég túl van ez tárgyalva, bambano-tól megkaptam a választ, amire szükségem volt.Mivel készítetted el a mostani konfigodat, quick set-el?
ha anyámra szólsz be, se sérthettél volna meg jobbanGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Ez mitől van?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
ekkold
- 2x8GB 3600MHz Apacer NOX memóriakitek GARANCIÁVAL/SZÁMLÁVAL! ÁRON ALUL! Hűtőbordás, dobozos!
- Eladó! Kishibás Rtx2070 8GB!
- HP ZBook Fury 15 G8 Profi Tervező Vágó Laptop -50% i7-11850H 32/512 FHD IPS NVIDIA RTX A2000 4GB
- Új HP ZBook Firefly 16 G10 Profi Tervező Vágó Laptop -50% i7-1355U 16/1TB FHD+ RTX A500 4GB
- PlayStation 5 Pro + Vertical Stand
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest