- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Windows 10
- Videó stream letöltése
- Aliexpress tapasztalatok
- Az USA nem akarja visszafogni Kína növekedését
- ASUS routerek
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Linux - haladóknak
- Proxmox VE
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz ekkold #17350 üzenetére
+1 a wireguard. En most osszehuztam a laptopot es a mobiltelot kozos lokalis haloba wireguarddal, majd felpattintottam a KDEConnect-et es most a laptopon megjon minden ertesites, latom a hivast, meg tudom osztani a vagolapot, stb. az eszkozok kozott fuggetlenul attol, hogy hol milyen neten vannak, kb. ugy mint iphone-macbook-nal is meg van oldva.
-
jogibeer
csendes tag
Tisztelt fórum lakók Munkahelyemen van egy Mikrotik RB3011 router. Ezen van konfigurálva egy pppoe szerver. Létre van hozva egy 5GHz- es hálózat. A külső eszközök pppoe kapcsolattal csatlakoznak hozzá. Mivel nekem hálózat felügyeletet kell ellátnom , ezért én is használom. Most egy TPlink wr940 routerem van. Ezzel tökéletesen működik, de nincs Gb- es port rajta. Amit eddig próbáltam újabb TPlink eszközt, annál minden egyes esetben folyamatosan szakadt a kapcsolat. Ezzel találkozott már valaki? Nekem az is jó, ha tanácsot adtok mi van elszúrva a Mikrotik beállításaiban. Itthonra nem szeretnék ilyen eszközt, mert még nagyon gyerekcipőben jár a tudásom.
-
Zsolt_16
tag
válasz Zsolt_16 #17329 üzenetére
Tudnátok még abban segíteni hogyha esetleg 2,5 gbit vonalon behozok többet akkor azt, hogy tudnám megoldani? Bár ez nem mostani probléma csak jó lenne tudni, hogy a jövőben, ha behozunk még 2db vonalat akkor hogy tudnám tovább fejleszteni.
Jelenleg 1db 2,5 gbit ágat telibe kitudunk így használni. -
Alteran-IT
őstag
válasz Zsolt_16 #17357 üzenetére
Szerintem ne újabb vonalat hozzatok be, főleg ne ugyan attól a szolgáltatótól, mert az úgy hatalmas hülyeség, mert redundancia így sincs, ugyan attól meg felesleges még egy ágat hozni, inkább a jelenlegi ágat kell majd "fejleszteni" mondjuk 10 Gbit/s-ra, amin lekorlátozzák a sávszélt max. annyira, amennyire elő akartok éppen fizetni, ha 5 Gbit/s, akkor 5 Gbit/s, ha 7,5 Gbit/s, akkor annyira, igazából ilyen egyszerű szerintem és a szolgáltató is egyszerűbben meg tudja oldani, ha csak nem idióták akik ezt a részét csinálják, viszont így akkor olyan routert vegyél inkább, aminek több darab 10 Gbit/s portja van, mint pl. egy CCR2004-16G-2S+ kezdésnek és így nem fog gondot okozni a 10 Gbit/s WAN/LAN kapcsolat.
-
david199801
tag
Hali,
Hap ac 3 vásárlásán gondolkozok. Szerintetek fog lejjebb menni az ára vagy már nem igen? Pár hónapja 30 ezer forint körül meglehetett kapni most meg 40 ezer körül van
-
nagyúr
válasz david199801 #17361 üzenetére
Nem hiszem.
A Covid még kínát mindig érinti és ez alkatrészhiányt vagy termékhiányt okoz, plusz kutyaszar lett a forint mind az EUR, mind az USD-hez viszonyítva így szerintem nem.Új hardverek számlával, garanciával érd PM.
-
szuszinho
őstag
válasz david199801 #17361 üzenetére
Mennyi?!
-
-
yodee_
őstag
Sziasztok!
Olyan kérdésem lenne felétek, hogy a System -> Resources -> Total sector writes érték egy esetleges reset után nullázódik vagy pedig ez független attól?
Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Zsolt_16
tag
válasz Alteran-IT #17359 üzenetére
Köszönöm!
Ez lesz az irány -
Ablakos
őstag
A system->certificates alatt ha a kliens certet kulccsal együtt szeretném kiexportálni .p12file formátumban, csak a cert sikerül. Nincs kulcs. PEM formátumban mind a kettő megjelenik a file listában. Mit tudtam megint elrontani?
-
jerry311
nagyúr
válasz Ablakos #17374 üzenetére
A legfontosabb:
NEM adod ki a privát kulcsot a kezeid közül.
Nem használsz semmilyen weblapot a certificate formátumok közti konvertálására, ha annak része a privát kulcs, vagy a certificate csak belső használatra szánt.[link]
Export certificate to file. When export-passphrase is specified, certificate will be exported with encrypted key. Certificates can be exported in two formats pem and pkcs12, by default pem is used, to export pkcs specify type=pkcs12. In case of pkcs12 if certificate is issued on the same router, then exporter will create certificate bundle containing CA and selected certificate.Ez certificate chain-t ír csak PKCS12-re, key-t nem.
De...
OpenSSL a barátod, ha tényleg csak PKCS12 jó.
openssl pkcs12 -export -out <PKCS12 fájlnév>.pfx -inkey <kulcs fájlnév>.key -in <certificate fájlnév>.crtNyilván úgy a legegyszerűbb ha nincs ékezet és szóköz a fájlnévben és elérési útban, de ha van akkor is megeszi "macskakörmök" használatával.
-
Ablakos
őstag
válasz jerry311 #17375 üzenetére
"NEM adod ki a privát kulcsot a kezeid közül"
Kulcs nélkül hogy lesz titkosítás? Ezt nagyon nem értem még.IPSEC/IKE2 tanusítványt készítek laptopra. Ahhoz nem kellene a kliens privát kulcsa a cert mellé?
Vagy a pkcs12 tartalmazza a kulcsot is, a pem-nél külön fájlban vannak. -
jerry311
nagyúr
válasz Ablakos #17376 üzenetére
A privát kulcs nem megy ki a kezeid közül, arra a publikus kulcs való. Ez utóbbi benne is van a tanúsítványban.
Nyilván, a szerverre, PC-re, routerre, akármire, aminek a tanúsítvány szól, arra kell a tanúsítvány + privát kulcs.
A másik félnek csak a tanúsítvány kell.
Kliens megnézi a szerver tanúsítványt, kódol egy üzenetet a publikus kulccsal, amit dekódol a szerver a privát kulccsal, majd válaszol a privát kulccsal kódolva, amit a kliens dekódol a publikus kulccsal.
Ha ez megvan, akkor ugyanez megtörténhet fordítva is, hogy a szerver is tudja ellenőrizni, hogy valóban azzal a klienssel beszél, amelyiknek van privát kulcsa is a kliens tanúsítványhoz.[ Szerkesztve ]
-
Reggie0
félisten
Hatha erdekel valakit: a protonvpn mar tamogat wireguardot is, igy routeros 7-tel mar lehet hasznalni. Sajnos openvpn-nel nem megy, mert bar bekerult az sha512 a hash algok koze, de az elore megadott tls kulcsot meg mindig nem tudja a mikrotikes openvpn implementacio.
Viszont amivel szivok, hogy az nvidia shield protonvpn-en keresztul nem akar menni, azt mondja nincs internet, mikozben van. Valami API vacakol, gondolom IP-re szurnek egy guglis szerveren, amihez igy nem tud csatlakozni es onnantol eldobja, hogy nincs net.
[ Szerkesztve ]
-
VeryByte
őstag
válasz jerry311 #17377 üzenetére
Hali,
"majd válaszol a privát kulccsal kódolva, amit a kliens dekódol a publikus kulccsal"
Ez biztos? A publikus kulcs azért publikus, mert mindenkinél meglehet, tehát ha valaki tud azzal dekódolni, akkor mindenki tud.
Általában a második menet már egy a kliens által az első menetben átadott kulccsal történő szimmetrikus kódolás - amennyire emlékszem régebbről."What is the most important thing in a woman?" - "The soul."
-
Reggie0
félisten
válasz VeryByte #17382 üzenetére
Is-is, ezek egybe vannak agyazva. Tehat a szerver publikus kulcsaval titkosit es a sajat titkos kulcsaval alair. Igy csak a szerver tudja dekodolni es a szerver a kliens publikus kulcsaval tudja ellenorizni, hogy valoban az adott kliens kuldte-e a valaszt. Az asszimetrikus titkositassal valoban csak szimmetrikus kulcsot cserelnek es seed-et, IV-t valasztanak.
[ Szerkesztve ]
-
nagyúr
válasz golya87 #17381 üzenetére
Gyaníthatóan részben igen, ha nem is teljes egészében.
Illetve inkább arra tippelnék ami az NV kártyáknál is volt a 3xxx esetén.
Szerintem nincs kapacitás elegendő összetevő legyártására, és az olcsóbb termékekre teszik, amik jobban fogynak, mint sem pl egy 5009-re ami mondjuk úgy réteg termék.
Mert ahogy szétnézek több nagykerben, az olcsóbb termékekből van bőven, a közép és közép-felső kategória hiánycikk, és a nagyon drága felső házból is van, bár ott inkább úgy gondolom azért mert abból is keveset adnak el.Új hardverek számlával, garanciával érd PM.
-
jerry311
nagyúr
válasz VeryByte #17382 üzenetére
Így igaz, amit a privát kulccsal titkosítanak, azt a publikus kulccsal lehet dekódolni, de ennek pont ez a lényege. Pl. küldhetek egy publikus üzenetet, a privát kulccsal titkosítva, amit aztán mindenki el tud olvasni, hiszen publikus kulcs mindenkinél ott lehet, DE egyben abban is biztosak lehetnek az olvasók, hogy én írtam az üzenetet (na jó, az én privát kulcsommal titkosították, ami elméletileg csak nálam lehet).
Mondjuk, erre nem nagyon használják, de arra igen, hogy a privát kulccsal aláírt üzenetet, a publikus kulccsal ellenőrizzék, így hitelesítve, hogy tőlem származik és nem lett megváltoztatva. Pl. egy weblap tanúsítványát, a szolgáltató (CA) aláírja a saját privát kulcsával. A CA publikus kulcsával pedig ellenőrizheted, hogy a tanúsítványeredeti vagy sem.
Ha egyéb funkciók is kellenek (SSL, TLS, HTTPS), akkor az már másik módszer és/vagy protokoll, vagy ezek keveréke.
-
ratkaics
senior tag
Sziasztok!
Az itt leírtakkal kísérletezgetek. Ezt a példát beállítottam a router-ben, de sajnos már a Mangle sem "jelöl meg" csomagokat. Pedig youtuboztam, meg konkrét ip-cím alapján is "meghívtam" a weblapot, de a Mangle-nél lévő stat számlálók 0-át mutatnak.
Miért nem működik nálam ez?Olyan nincs, hogy valami nem sörnyitó ....
-
Ablakos
őstag
IPSec/IKEv2 alatt akarok egy sebesség mérést. A probléma, hogy a kiépült vpn kapcsolat után megindítom a bw kliensem, kapcsolódik, megjelenik a router Btest sessionban, de egy bitet sem forgalmaz. (a kliensben üres a grafikon) Hiba nincs.
Hol kell matatni, hogy mérni tudjak? -
DeniL
tag
Sziasztok,
Van ötletetek, mi lehet ez a logomban?
A forrás mac mindig ugyan az, a cél IP az Én wan oldali, a forrás IP folyamatosan változik.
De olyan szinten telerakta a log szerveremet, hogy kb kiakadt.
Másodpercenként tolja bele a sorokat. -
yodee_
őstag
válasz silver-pda #17394 üzenetére
Én most épp egy Huawei E3276-al használom. Kérdés persze hogy mekkora sávszél kell. Mert ezzel max eddig 60mbit-et tudtam elérni
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Reggie0
félisten
válasz silver-pda #17394 üzenetére
Igy fejbol nem, de a helyedben errol a listarol szemezgetnek https://help.mikrotik.com/docs/display/ROS/Peripherals
-
ratkaics
senior tag
Ebben tudtok valami tanácsot adni?
Olyan nincs, hogy valami nem sörnyitó ....
-
Ablakos
őstag
válasz jerry311 #17396 üzenetére
Fájl letöltés működik bár siralmas sebességgel (260kbps). A vpn tűzfalszabályban a statics grafikon mér és jön lefelé a fájl.
A btest-tcp mérés hiba okát már megtaláltam egy Tarpit tűzfalszabályban. Ezen kell igazítanom.
Az udp típusban még mindig nem mér a btest. (Minden szűrő szabályt disabled-re tettem.) -
silver-pda
aktív tag
Új hozzászólás Aktív témák
- ThinkPad (NEM IdeaPad)
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- Politika
- Opel topik
- Kormányok / autós szimulátorok topicja
- Napelem
- A legtöbb amerikai szerint a TikTok egy őket befolyásoló eszköz
- Milyen TV-t vegyek?
- Redmi Note 12 Pro - nem tolták túl
- Futás, futópályák
- További aktív témák...