- Windows 10
- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Videó stream letöltése
- Aliexpress tapasztalatok
- Az USA nem akarja visszafogni Kína növekedését
- ASUS routerek
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Linux - haladóknak
- Proxmox VE
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yodee_
őstag
Sziasztok!
Van megint egy elég érdekes szituációm és kezdem feladni. Akinek van ötlete kérem segítsen. A helyezet a következő. Adott egy hAP ac2, ether1 porton kersztül DHCP kliensként kap netet egy Huawei 4G eszközről. A hAP-on és a rajta lévő eszközökön keresztül minden oké, VPN-is meg. Viszont a másik hAP eszközön itthon nem érem el a 4G eszközt. Route-ok felvéve, véletlenszerűen el is érem, de legtöbbször nem. Konfigok:
hAP ac2 + 4G + VPN kliens:
Mi lehet a hiba?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Beniii06
őstag
válasz yodee_ #16655 üzenetére
A VPN kliensnek kellene egy IP-t adni a 4G router tartományában, pl 192.168.8.3/24 az address listben, a 4G eszköz DHCP tartományán kívül mindenképpen. Tippre Huawei eszközöd van, azok a 8.100-tól kezdik a DHCP címeket osztani általában.
A VPN szerveren pedig szerencsésebb lenne megadni a vpn kapcsolatot átjárónak, az ip cím helyett, bár elvileg ugyanaz a kettő, nekem így stabilan működik.
+ Az ip --> firewallban nézd meg, hogy van-e a NAT résznél létrehozva masquerade szabály, srcnat, a 192.168.8.0/24 re aminek kimenő interfésze a vpn kapcsolat.
[ Szerkesztve ]
"Got any other secret weapons?"
-
bacus
őstag
válasz ekkold #16658 üzenetére
Nem volt, ez az érdekes, hogy falióra után jön egy több napos hibátlan működés.
Nem jeleztem a problémát, remélem nem mindenki gondolkozik így, hogy majd a többiekReggie0: nekem a script hibával leáll, nem igen volt időm megnézni linux alatt, win10 python3 -al a 62-sorral van baja
SyntaxError: Missing parentheses in call to 'print'. Did you mean print(...)?Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
yodee_
őstag
válasz Beniii06 #16659 üzenetére
Csak hogy jól értelmezem e:
A hAP ac2 vpn kliensen az IP -> Addresses résznél létrehozok egy bejegyzést:
Majd a hAP ac2 vpn szerveren cserélem az átjárót:
A tűzfal bejegyzést melyiken csinálom? Action gondolom accept:
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
zex
aktív tag
Sziasztok!
hAP ac3-ason van egy olyan hibajelenségem, hogy 3-4 naponta tök random időben elérhetetlenné vállik a 2.4GHz-s Wifi, minden más működik. Szoftveresen ugyan engedélyezettnek mutatja, interface letiltás, újraaktiválás semmit sem segít. Ellenben újraindítás után megint jó pár napig. LOG-ban nem látok semmilyen hibára utaló jelet.
Találkozott esetleg már valaki ilyen hibával?
-
bacus
őstag
válasz Reggie0 #16663 üzenetére
C:\temp\Python27>aWFEBvzt.py autosupout.rif
Traceback (most recent call last):
File "C:\temp\Python27\aWFEBvzt.py", line 59, in <module>
out = tribit(base64.b64decode(sect.replace("=","A")))
File "C:\temp\Python27\lib\base64.py", line 78, in b64decode
raise TypeError(msg)
TypeError: Incorrect paddingEz is hibára fut
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
kopogo
tag
Helló
Adott 1 RBSXTR&R11e-LTE eddig rendben müködött ,majd 1 napról a másikra nem lehetett elérni.
A jelenség az hogy valami oknál fogva át állt ukrán szolgáltatóra ,Telekom kártya van benne.
Kártya csere nincs változás. LTE scanner látja a Telekom szolgáltatott de nem áll át.
A sim foglalat halt le?
A térerő jelszínt nem jelez semmit.
Hogyan áll át ukrán szolgáltatóra ha nem látja a telekom kártyát ahhoz nem kell sim kártya? -
yodee_
őstag
válasz Beniii06 #16672 üzenetére
Kipróbáltam, jó lesz. Viszont. A hAP ac2 vpn kliensen amint bekerül az addresses listába a 192.168.8.3/32 bejegyzés, a dyndns script-em nem hajlandó működni. Gondolom ez azért lehet mert az ether1 alapján frissíti az ip-t. Hogyan lehetne ezt kiküszöbölni?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yumme
csendes tag
kicsit talán off:
Van olyasmi együttműködés amihez mondjuk az én Mikrotik eszközömmel is hozzájárulhatok (plugin script formájában), hogy pl ha azt látom valaki megpróbál be SSH-zni vagy RDP portokon kopogtatni azt mondjuk automata módon lehet jelenteni valahova?
Vagy ennek nem sok értelme van? geofence oszt jóvan?[ Szerkesztve ]
-
yumme
csendes tag
válasz Reggie0 #16687 üzenetére
oké naiv vagyok ha "nagyon sokan" jelentenének egy cím tartoményból hogy 3389-re utazik akkor már lehet valami alapja és valami hozzáértő emberek leellenőriznék és openszószban (tartomány) listákat adnának ki?
nincs ennek bármilyen formában realitása?
OPNsense-ben láttam hasonló kezdeményezést plugin formában, asszem kissé monetizálva
[ Szerkesztve ]
-
snorbi82
senior tag
Sziasztok!
megpróbálom leírni a hibát!
Van egy SCt-R: 192.168.100.254/24
Van egy 3011UiAS 192.168.0.10/20
(tudom, valamiért ők ketten nem igazán szeretik egymást)!
PPTP VPN tökéletesen megy, de az OPENVPN nem akar menni (se ki, se be).
Ha portot nem nyitom (be nem lehet jönni) de kifelé tudok csatlakozni.
Ha portot nyitom se be, se ki! Olyan mintha körforgásba kerülne a 1194es port.
Ha nyitom a portot logba ez kerül: connection established from 192.168.100.254, port: 55513
Ha szét natolom akkor:
connection established from 192.168.100.254, port: 1194
TLS Error: client->client or server->server connection attemptedAz utolsó reményem az lesz, hogy hagyom a fenébe! Esetleg valakinek valami ötlete lenne? Köszönöm!
[ Szerkesztve ]
IPhone 15 Pro Max, Iphone 13
-
kopogo
tag
Sziasztok!
A vpn kulcs le fog járni ,távolról meg lehet frissíteni?
Vagy csak fizikálisan ott kell lenni?[ Szerkesztve ]
-
kopogo
tag
-
yumme
csendes tag
válasz Reggie0 #16690 üzenetére
spam blacklistek hogyan működnek?
jelen esetben mondjuk regelnél valahova, kapsz egy kulcsot
ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve
ez csak szűrné valamennyire a rosszindulatúkat ? -
Reggie0
félisten
Azok sajat honeypotokat hasznalnak, a juzerekre nem alapoznak.
"ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve"
Ezt konnyu hamisitani, hiszen maguk az eszkozok nem alairt logot adnak. No meg logot krealni sem bonyolult dolog, eleg csak transzparensen beekelodni a router ele egy masik routerrel es mar barmilyen ipcimrol lehet injektalni csomagokat.[ Szerkesztve ]
-
Ad@m
tag
válasz E.Kaufmann #16695 üzenetére
Bar nem hasznalom, de levileg tudja: [link]
I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
Új hozzászólás Aktív témák
- Milyen videókártyát?
- Luck Dragon: Asszociációs játék. :)
- A Keychron ismét egy űr betöltését vállalta magára az egerek szegmensében
- Windows 10
- Gaming notebook topik
- LG 34GS95QE-B: OLED paneles, ívelt gamer monitor
- Napelem
- Azonnali fotós kérdések órája
- Autós topik
- ThinkPad (NEM IdeaPad)
- További aktív témák...