-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
atiska007
senior tag
Sziasztok!
Van arra lehetőség, hogy MAC alapján letiltsak internet hozzáférést adott eszközökön megadott időszakra (RB3011)?
Mittudomain!
-
E.Kaufmann
addikt
válasz jerry311 #14399 üzenetére
Ahogy a kolléga is írta a PCC a járható út, viszont ha nem egyforma a két kapcsolat, akkor pl a nagyjából (minél kisebb számokkal leírva, és én az upload sebességeket vettem inkább alapul) hasonló X : Y arányszám alapján létre lehet hozni X + Y darab PCC szabályt és ebből X darab az egyik connection-mark-ot teszi rá a kapcsolatra (ISP1_conn), míg Y darab a másikat(ISP2_conn). Tehát a példa alapján így kell módosítani:
...per-connection-classifier
=both-addresses:[X+Y]/0...
...per-connection-classifier
=both-addresses:[X+Y]/1...
...
...per-connection-classifier=both-addresses:[X+Y]/[X+Y-1]...
Valamint lehet játszani,
ha jól emlékszem, a classifier típusával is, nem csak a both-adresses van.
Le az elipszilonos jével, éljen a "j" !!!
-
adika4444
addikt
válasz atiska007 #14404 üzenetére
Tűzfalon tiltod a címet (src-address a forward láncon). Ha meg több ilyen van, esetleg address-list-tel is lehet ügyeskedni.
Mi lenne amúgy a cél? A DHCP oldali statikus kiosztást elég egyszerű megkerülni, ha pl. egy IT-sebb beállítottságú gyerkőc korlátozása a cél, egy hozzáértő haver mindig lesz aki segít neki átállítani az IP-t.üdv, adika4444
-
kriszrap
tag
Sziasztok.
Van egy ismerősömnek egy Apple laptopja és be akartam állítani rajta l2tp de nem jött össze mindig azt írta log ba hogy wrong password .
Elő megosztásos kulcsal nem birkózik meg valamiért.
Beszúrom a IPsecem hát ha találtok benne olyat amin átsiklottam talán.
IPsec Profil:
0 * name="default" hash-algorithm=sha1 enc-algorithm=aes-256,aes-192,aes-128 dh-group=modp3072,modp2048,modp1024 lifetime=1d proposal-check=obey nat-traversal=yes dpd-interval=2m
dpd-maximum-failures=5proposal:
0 * name="default" auth-algorithms=sha512,sha256,sha1 enc-algorithms=aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-192-gcm,aes-128-cbc,aes-128-ctr lifetime=30m pfs-group=modp2048hash-algorithm=sha1 át átállítom akkor a windows os gépek nem tudnak fellépni.
Segítségeteket nagyon megköszönném.
-
FeriPapa2
tag
Van egy "h AP ac lite" RB952Ui és a környékén egy LG OLED tv-m. A routert 2,4 GHz-n "okos" cuccokhoz - érzékelő, kapcsolók stb -hez használom. A tv másik, a telekomos hálózaton - más IP tartomány - van kábelen. A wifije inaktív. A jelenség: Ha kikapcsolom a tv-t 90% esetben a 2,4-es wifi tartományról az eszközök nagyobb része, de nem mind, lecsatlakozik majd egy percen belül vissza. Kábelen a router is kapcsolódik a telekomos modemhez az internet miatt. Esetleg tud valaki valami magyarázatot a jelenségre? Nagyon idegesítő! Előre is köszönöm!
[ Szerkesztve ]
-
ekkold
Topikgazda
válasz adika4444 #14406 üzenetére
Ha MAC address-re veszi fel a tiltást, azt jóval nehezebb megkerülni. Bár emlékeim szerint linux alatt rel. könnyű megváltoztatni a MAC címet. Windows nem tudom, hogy enged-e ilyesmit.
A mikrotik bekonfigurálható úgy is, hogy csak a DHCP klienseket szolgálja ki, azaz ha nem kér DHCP-től IP címet, hanem statikusat állít be, akkor nem áll szóba vele a router, és nem továbbítja az IP csomagjait sem a switch része, LAN-on belül sem (mert nem lesz benne az ARP táblában).
[ Szerkesztve ]
-
JóGéza
aktív tag
-
ekkold
Topikgazda
A random hardware cím opciót is a hajára kenheti bárki, ha mondjuk csak adott MAC addresseket szolgál ki a rendszer (akik fel vannak véve a listába), minden más MAC address-t mondjuk korlátozott jogú vendégként kezel.
De wifin pl. használható wpa2-entrprise tehát, nem csak jelszó, hanem usernév/jelszó páros kell a belépéshez - bár ezzel még nem kísérleteztem. De így bármilyen MAC address vagy IP lehet, akkor is be van azonosítva. Ethernetem meg mondjuk PPPOE, ha nagyon muszáj... -
jerry311
nagyúr
válasz ekkold #14416 üzenetére
Akkor már inkább 802.1.x és digitális aláírás, de erre mondtam, hogy nem kell rögtön atombombát dobni a légyre.
Első körben elég az IP vagy MAC alapú tiltás, ha kikerüli, akkor lehet feljebb lépni.Van ismerősöm, ahol akkor van WiFi ha fent van az MDM kliens (Meraki), abból viszont simán lehet tiltani dolgokat már a kliensen. Nem kell IP vagy MAC alapon vicceskedni, maga az eszköz nem enged fel a netre, vagy mondjuk nem indul el a Netflix/Facebook/akármi.
-
Statikus
senior tag
Hogyan tudom belső IP és/vagy MAC address alapján kideríteni, hogy milyen csatlakoztatott eszközről van szó? Sajnos nincs host name beállítva és fogalmam nincs mi lehet.
Nem szeretnék minden eszközt kihúzgálni, vagy a wifiről kitiltani eszközöket.Hol találok a vezetéken és/vagy wifin csatlakoztatott eszközökről listát, IP címmel, MAC addressel, host namemel, stb.
Köszi
-
E.Kaufmann
addikt
válasz Statikus #14420 üzenetére
Kiindulásnak ott a MAC cím:
[link]
vagy
[link]
A NIC, jobb esetben az eszköz gyártója kiderülhet a MAC cím alapján.
A legtöbb alaplap gyártóját jól beazonosítja pl a LanSweeper is MAC alapján, de pl egy intel lapos gépnél azt írta, hogy gép gyártója TP-link, mert bedöglött az alaplapi háló és egy külön kártyát használtunk
Nincs weboldala az eszköznek, ha beírod az IP címét a böngészőbe (ha pl nyomtató, IP telefon, router, AP vagy más konfig web oldalllal rendelkező eszköz lenne)?[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Statikus
senior tag
válasz E.Kaufmann #14421 üzenetére
Köszönöm, ez fantasztikus
IP alapján nem csatlakozik, az volt az első gondolatom, de a linkek segítettek.
Egy wifis kamera[ Szerkesztve ]
-
Lenry
félisten
válasz Statikus #14425 üzenetére
azt jelenti, hogy nem kell az ilyen keresőkben végigpötyögnöd, hogy
8a:5f:67:43:21:65,
hanem elég, hogy8a:5f:67:00:00:00
, mivel csak az első három mező szolgál az eszköz típusának azonosítására, a többi jó eséllyel csak egy sorozatszám, ami - mint olyan - már egyedi azonosításra is jó lehet.
(persze szubminimális az esélye, hogy emiatt fogják feltörni a géped, de óvatosnak lenni nem árt)[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Reggie0
félisten
Nem feltoresre gondoltam, csak ha mar valaki ilyen oldalt uzemeltet, miert ne gyujtene be, hogy hol milyen MAC cimek vannak ill igy azt, hogy ki milyen eszkozoket birtokol konkretan. Aztan mehet guglinak meg mindenkinek, hogy finomitsak az adatbazisaikat.
[ Szerkesztve ]
-
Statikus
senior tag
wifiwave2 rc1-t azt hiszem felraktam az audience-re, de a packages között nem találom.
Fileba behúztam, restart - így kell telepíteni ugye?
Hol találom a beállításokat, vagy hol látszódik, hogy fel van telepítve? -
Reggie0
félisten
válasz Statikus #14433 üzenetére
Igen.
Ha feltelepitetted utana a wifik konfiguracios oldala mashogy fog kinezni, mas elrendezesben es kicsit eltero tartalommal lesznek ott a beallitasok.
Illetve mar az interfeszek listajanal latod a valtozast, mert wlan1/wlan2/wlan3 helyett wifi1/wifi2/wifi3 neven szerepelnek.Illetve a system/packages fulon csak ket csomag lesz: routeros es wifiwave2.
Ha nem latod akkor felmerul a kerdes, hogy felfrissitetted-e az OS-t a 7-es verziora.
[ Szerkesztve ]
-
jerry311
nagyúr
válasz Statikus #14432 üzenetére
A MAC tábla megmondja melyik cím melyik porton található.
Az ARP tábla megmondja melyik címhez milyen IP tartozik. (ez lehet üres is, layer 2 switchet nem nagyon érdekli az IP)
Még a DHCP tábla (ip dhcp-server lease print
) segíthet, de az is kétesélyes, mert ami nem beszélt a DHCP szerverrel az nem lesz benne. Illetve nem mutatja meg a portot sem.
Az említett 3 táblát szépen összefésülve egész tűrhető lista készülhet. -
Statikus
senior tag
6.84-re felment szó nélkül.
A bridge ports-nál volt 3 invalid, azokat átírtam wifi1-2-3-ra.És mégsem megy a wifi
Wifi2-3 Disabled, egyet akarok életre kelteni először.Wifi1
Mode: ap
Band: 2GHz N
Channel Width: üres, automata
Freki: üres, automataMit hagytam ki, miért nem megy a wifi vajon...
-
Reggie0
félisten
Nem kell netinstall, siman megy a downgrade.
#14439 Statikus: Be kell konfiguralni es engedelyezni. Az orszagot allitsd "Senegal"-ra wifi2 es wifi3-nal, hogy ne legyen DFS/CAC szivatas, ugy rogton feljon az interfesz. Kulonben akar soha sem indul el, vagy n*1 / n*10 percig tart frekitol fuggoen.
Tovabbi beallitasok:
- SSID: amit szeretnel
- Passphrase: szinten
- Authentitcation Type: WPA PSK, WPA2 PSK
- Band: 5GHz AC
- Mode: ap[ Szerkesztve ]
-
Statikus
senior tag
Azt hiszem működik, telefonon 620-at mértem wifin, kábelen 980
Jó lesz. Elég jó ez az Audience.
Köszönöm Reggie0-nek a segítséget a választáshoz. -
nagyúr
Jól látom, hogy ebben a wifivawe2 csomagban nem lehet commentelni a felcsatlakozott eszközöket?
Új hardverek számlával, garanciával érd PM.
-
Statikus
senior tag
Ez az Audience egyre jobban tetszik nekem. Változtatja a CPU sebességét igény szerint.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest