- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
- Mikrotik routerek
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
Kiváncsi lennék mit tud sebességben..
Most a kepmingben egy HAP Ac Lite + e3276 huawei usb modem + telenor sim -el 30Mbit/30Mbitet mérek speedtest.net -el, tulajdonképpen észre sem lehet venni, hogy mobilnet van, pedig sokszor 10 telefon, 3 notebook is rajta lóg, sok youtube használat. Elég stabilnak tűnik, mert valamikor május közepén bedugtam és még nem volt újra indítva.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
őstag
"Kiváncsi lennék mit tud sebességben.."
Abból kiindulva, Fast Ethernet csatlakozó van rajta, letöltési irányban legfeljebb ennyit, hiába tudna többet az LTE modem. Feltöltésnek maximum 50 Mbit/s, az LTE modem limitációi alapján. Ha wireless tolod ki, akkor persze ezek változnak majd.
Amint hazai disztribútoroknál megjelenik, majd lecsapok egyre, és megnézem.
-
bacus
őstag
dual chain wifi van rajta, a 150Mbit-es lte azért még épp kihasználható lehetne.., ha meg egyszerre megy wifi és ethernet is, akkor a 150Mbit biztosan kihasználható.
Kérdés, hogy a gyakorlatban tudja e stabilan a lte-vel ezt, illetve mennyit tud NAT-olni.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
őstag
válasz SimLockS #3655 üzenetére
"Sztem az csak "legyen rajta" kategória."
Nem tudom mire gondolsz, de úgy érzem az LTE-WiFi lehetőségre. Mikrotik teljesen komolyan gondolja; egyik potenciális felhasználásnak a mozgó járműves (pl. távolsági buszok) implementálást gondolják. Ennek megfelelően van rajta külön tápcsatlakozó erre a felhasználási célra.
Nem mondom egyébként, ez ördögtől való terv, csak engem ez nem érint. -
SimLockS
tag
Sziasztok!
Lenne egy érdekes(nek tűnő) kérdésem:
Adott egy szerver a belső hálón, ami 1111 porton fogad kéréseket. Ezt a szervert ugyanezen a porton (egy dst-nat segítségébel) el lehet érni kívülről is, szintén az 1111 porton. Mivel a jogosultak száma és személye sokat változott, ezért a szervernek "több a dolga", emiatt portot váltok és csak a jogos userek fogják az új portot megtudni. Tehát a szerver megy a 2222 portra! Dst-nat belső portja módosítva 2222-re. Eddig ok, senki nem vesz észre semmit. Csinálhatok-e katasztrófa nélkül egy olyan dst-nat szabályt, ami külső 2222 portot beteszi szintén a belső 2222 porta? Ha menne, akkor lehetne átmeneti időszak a usereknek a portváltásra, mert két külső port is ugyanarra a belső portra mutat. A nem jogos userek meg addig próbálkozhatnak és a szerver bannolja őket, amikor megszűnik a külső 1111 port dst-nat szabálya, akkor meg majd szépen elhalnak a routeren a kéréseik...
Kérdés, hogy lesz-e ebből keveredés? -
krealon
veterán
válasz SimLockS #3661 üzenetére
Mivel ez egy teljesen altalanos DNAT kerdes es szo sem esik a meg csak a szerver csaladjarol sem (pl single port protocol a szerver (pl HTTP) vagy multiport (pl FTP)), igy nagyon nehez valaszolni a kerdesre.
Mellesleg en nem is igy fognek neki a megvalositasnak, hanem valamilyen authentikacioval.
A port buveszkedes csak egy security-by-obscurity, ami semilyen biztonsagot sem ad. -
SimLockS
tag
válasz krealon #3662 üzenetére
Szia!
Semmi extra. Így megy a torrent program, a távoli asztali kapcsolat, http-s lakásfelügyelet (fűtés, klíma) stb stb.
Sokan elérnek egy távfelügyeleti szervert, annak portja megy másikra.A kérdés lényege az, hogy két külső oldali port mutathat-e a belső oldalon ugyanarra az IP-re és portra egy időben! Szimultánban tud-e menni, vagy behal?
Példa: 192.168.1.111:1111 -re mehet-e egyszerre két irányból forgalom: out1:1111 és out1:2222 -ről is szimultánban... (tehát két dst-nat szabállyal)
-
zolizola
újonc
Sziasztok!
Segítséget kérek tőletek
Feladatom az hogy SSTP kapcsolatot hozzak létre és a felhasználók távolrol tudjanak dolgozni.
SSTP már kész van. Be tudok kapcsolódni a routerre. De a belső hálózatot nem látom.
A router belső lábát tudom pingelni.
Az SSTP mellet müködne a PPTP, L2TP és az OpenVPN is, de az eredmény ugyanaz. A belső hálózatot nem látom.A kapott ip cím is a belső tartománybol van. (IP pool-ban az IP címek a belső tartománybol vannak)
A Mikrotik router használatban van, így csak ovatosan tudok rajta bármit is csinálni. Ha elszál valami akkor én is repülök.
Valamit a tüzfalon kell nyitnom?
Valamit natolnom kell?
Valamit routolnom kell?
Vagy mind a hármat egyszerre?Előre is köszönöm a segítséget.
Zé
-
krealon
veterán
válasz zolizola #3667 üzenetére
"A kapott ip cím is a belső tartománybol van. (IP pool-ban az IP címek a belső tartománybol vannak)
[...]
Valamit a tüzfalon kell nyitnom?
Valamit natolnom kell?
Valamit routolnom kell?"1 Subnet-et kiterjeszteni 2 csatolora, bridge kapcsolat reven lehetseges.
A konkret megvalositasban mikrotik magusok tudnak segiteni, ha megadsz tovabbi reszleteket.
A vonatkozo manual:
Manual:Interface/Bridge
Manual:Interface/SSTP
SSTP step-by-step -
pumukli93
csendes tag
Sziasztok!
Van egy Mikrotik Soho AP. Teljesen default beállításokkal. Wifi hálózat működik, de valamiért a klienseket időközönként ledobja egy olyan üzenettel, hogy disconnected, disabling. Nem külön alhálózatot oszt, hanem azokat az IP-ket osztja ami a fő routerben van felvéve.
Esetleg lenne valakinek ötlete, hogy miért csinálja ezt?
Előre is köszönöm!
-
csusza`
senior tag
Sziasztok!
Lenne egy kérdésem - megpróbálom érthetően megfogalmazni mit szeretnék.
Adott két router, mindkettő külön, önálló internet kapcsolattal, önálló belső hálózattal.
A két router rálát egymásra.Az egyik hálózatban adott egy NAS, amit a másik hálózatból szeretnének elérni. Úgy gondoltam, hogy ha már rálát egymásra a két router, akkor minek VPN-ezzenek, megoduljuk úgy, hogy az egyik hálózat AP-jára felcsatlakozik a másik router wlan interfésze station üzemmódban, virtual AP üzemmódban pedig szórja a saját kis wifijét.
Ezt kivitelezni sikerült is, a router kap egy IP címet, a routerek látják is egymást, a kliensek sajnos nem.
A tűzfal és a routing szabályokkal lesz a bibi szerintem, mindenféle verziót kipróbáltam, de sehogysem akart látszódni a másik oldal a routereken kívül.Van valami ötlet, hogy mi lehet a gond?
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
lcdtv
aktív tag
Sziasztok! Adott 3 router (2011-941-951) capsman-ba kötve. Jól is működik minden de ha áramszünet van akkor a 941-nek más lesz a MAC címe és mivel a 2011 dhcp-je static-ba van már nem kap új ip címet.Ötletek?
-
WolfLenny
senior tag
Üdv.
Adott egy Rb2011UiAS-2HnD router. 6.39.2 OS-el. Beállítottam mindent és szeretném backup-olni a configot.
"not permitted (9)" hibával nem engedi. Próbáltam terminált nyitni és szinten nem engedi.
Se winbox-ból, se webes felületről.Ötlet?
Előre is köszönöm a választ!L.
-
feketegergo
tag
Segítséget kérek! Melyik mikrotik eszközöket javasolnátok a célra?
Otthoni hálózatot szeretnék kialakítani.
Kellene egy router + 2 wifi access point. A routerbe nem szükséges wifi, mert nem jó helyen van. A ház elég nagy, feltehetőleg kell két AP. Szeretném, ha POE-n keresztül kapnának áramot az AP-k a routertől.
A wifis esztközeim 802.11n protokolt beszélnek 2.4 és 5 GHz-en. Jól jönne az 5 GHz, de elég a 2.4 is.
Kábeles portokból kellene 1 a WAN-nak + még 6 Gibabites a LAN olddalon.
Van itthon egy 8 portos gigabites TP-link switch-em, amivel tudom növelni a portok számát, de szívesebben nem használnám fel.Kell VPN szerver is.
Be akarok tenni a hálózatba egy pici linux szerverert NAS-nak és DLNA szervernek. A VPN szervernek azon van a helye, vagy a routeren?Olyan 40ezer Ft-ot szánnék rá, de mehetek feljebb ha kell.
Kérlek javasoljatok nekem routert 2 AP-t!
Előre is köszönöm! -
feketegergo
tag
válasz feketegergo #3676 üzenetére
-
bambano
titán
válasz feketegergo #3677 üzenetére
a wap ac 28 rugó bruttó.
a 40 ezer forintos költséglimiteden kellene dolgoznod még. sokat.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
feketegergo
tag
Igen, de olcsóbb 5 GHz AP-t nem találtam. Pedig nekem nem kell kültéri.
A költségvetés pedig nem szigorú, de ha mondjuk egy sima Asus routert vennnék az ebben az árfekvésben lenne.
Egyébként a mAP Lite felrakható lenne egy Asushoz is AP-nek?
G
-
feel2006
tag
válasz WolfLenny #3675 üzenetére
szia,
nem sok infót adtál.a használt user full joggal rendelkezik?
a belső drive nincs tele?
drag&drop-al tudsz ráhúzni a gépről winboxba bármit?
bármi más megy a drive-ra? Logolás vagy hasonló, csak hogy az tud írni rá?
mondjuk egy .rsc export-ot tudsz csinálni? engedi? (CLI-ben: export file=teszt)
egy áramtalanítás után sem áll helyre?Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Bile Demon
őstag
válasz feketegergo #3679 üzenetére
Persze felrakható Asus mellé is. De miért vennél olyat, ha az csak egy sávos?
Még esetleg a hAP ac lite modellt is nézd meg. Nekem az van. + mellé egy 750Gr3.
Bruhe
-
feel2006
tag
válasz feketegergo #3677 üzenetére
Szia,
40-ből ezt kihozni jól, ami mondjuk legalább 2-3-4 évig jó lesz (tekintve a wifit és az egyre növekvő sebességigényeket (pl. DLNA-n filmek, ISP-n elérhető sebességek vagy csak AC-s szabvány) hát nehéz lesz.
Csak azért tudom, mert pár hete cseréltem épp ezért a hálózatot (2011 ki, helyette HEX+WapAC).Én az általad linkelt Hex POE -t, lecserélném HEX- re (RB750gr3-ra).
A HEX-nek jobb a procija, több a memóriája, van dedikált microSD helye, van USB portja és 5Gbps portja és még olcsóbb is.) A VPN miatt ebben már hw-es IPsec engine van. + a Dude is szépen megy rajta.mAP lite helyett, meg a wAP Ac.
Kicsit -jóval- drágább igaz, de van 2 wifi-d, N és AC, azaz 2,4+5Ghz. Minden jelenlegi és jövőbeli eszközt tudsz majd csatlakoztatni, designos házban van, POE-s. Szép talpat is adnak hozzá.
a wapAC- ha jól láttam nekem is 866Mbps-el áll max össze, ami egyelőre bőven elég a szolgáltatói 240M-t hozza mobilon.A POE-t igaz a hex nem tudná a a wapac-nak megadni, de nem is kell, mert a wapac poe táp feladós, adják hozzá a kábelt így a routernél megtáplálod és elmegy az UTP-n ugyan úgy, mintha egy másik rb poe portjára kötnéd.
Ez így már drágább mint a kitűzött ár, de ha ezt a kettőt megveszed, esetleg a második ap-nak ideiglenesen a map lite-ot, akkor csak pár év múlva a map-ot kell AC-s wifi-re cserélni ha minden eszközöd addigra ac-s lesz.
ui. ha már mikrotik, akkor szerintem legyen minden TIK és CapsMan
Üdv,
[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feketegergo
tag
válasz feel2006 #3682 üzenetére
A microSD és az USB mire jó? (bocs amatőr vagyok)
A hAP ac lite lehet, hogy jó ötlet; olcsóbb mint a wAP ac és ahhoz, hogy 5GHz-es wifim legyen elég. Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
A VPN-t ez is tudja?Milyen fajta VPN-t tudnak ezek? Eddig csak openVPN-t használtam. Nem nagyon értek hozzá.
Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy? -
WolfLenny
senior tag
-
őstag
válasz WolfLenny #3684 üzenetére
Ujujujjj...
Mit gondolsz, ez mennyi idő volt, amíg default jelszóval kint volt publikban?
Az-az, mennyire gyorsak ma már ezek a botnetek, amik szép lassan (gyorsan?) végig scannelnek végpontokat sebezhetőségeket kutatva?Anno volt külön szabályrendszerem, amivel érdekességképpen logoltam az ilyen próbálkozásokat. Meglepően sok volt, 3-5-8 percenként volt próbálkozás különböző portokon.
-
feel2006
tag
válasz feketegergo #3683 üzenetére
A microSD és az USB mire jó?
MicroSD/USB, hát sok mindenre.
Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes, de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van, ami szűk keresztmetszet lesz.Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex, de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél. Évekre tervezek vele, így szomorúan, de kifizettem az árát.
A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne, szóval ezt nem értem mire akartál kilyukadni.Milyen fajta VPN-t tudnak ezek?
Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.Azt szeretném, hogy a balckberry mobilom kivülről autómatikusan az otthoni hálózatra jelentkezzen be. Ez megy?
Ha be tudod állítani, menni fog, bár az eddigi kérdésekből ítélve nem lesz egy egyszerű dolog.[ Szerkesztve ]
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
senior tag
válasz feketegergo #3683 üzenetére
"A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is."
Vehetsz egy erősebb tápot külön, annak a kimenetét elosztod 3 (vagy több) felé, és már egy tápról megy mindenki. Én is ezt csináltam, mivel a rack szekrényben kevés volt a dugalj :-)[ Szerkesztve ]
-
feketegergo
tag
válasz feel2006 #3682 üzenetére
A microSD és az USB mire jó?
>MicroSD/USB, hát sok mindenre.
>Dude szervernek, logoláshoz, SMB-n tárolásra, 3G backup-hoz mind jók ezek.
Értem.
Valahogy azt hittem, hogy a mikrotik "filozófiailag" router akar lenni és nem fileszerver, ezért nem is szolgáltat smb-t.
De most, hogy mondod, látom hogy igazad van. A logoknak kell a hely, a logok elolvasására meg az smb.Esetleg nyomtatót meg tudja hajtani USB-n? Ez kissé perverz, de nekem praktikus lenne.
Kétlem, hogy a 10/100-as ethernet csatlakozás korlátozná a wifis sávszélességet.
>HAP AC lite, az olyan fura, mármint ha csak Wifi-Wifi között szeretnél AC-t, persze tökéletes,
> de amint a Wifi és kábeles pl. NAS, DLNA között szeretnél valamit, máris csak 100Mbps-ed van,
> ami szűk keresztmetszet lesz.
Megint igazad van. Bennem még valami ősi beidegződés él, hogy a kéábeles nagyságrendel gyorsabb a wifinél, és össze sem hasonlítottam a számokat. Most jól meglepődtem.> Tény, hogy a wapac drága, nekem is fájt, hogy drágább mint a hex,
> de nincs (nem találtam), jobb AP megoldást gigás interfaccel és AC-s wifi-vel a mikrotiknél.
> Évekre tervezek vele, így szomorúan, de kifizettem az árát.A Hex POE azért szimpatikus, mert egy tápegység van. Mégis éjjel-nappal megy majd. Fontos a fogyasztás is.
>Ha egy router poe-s és rákötsz egy poe-s ap-t annak a fogyasztása az első eszközön
> ugyan úgy meg fog jelenni, mint ha két külön poe-s eszközöd lenne,
> szóval ezt nem értem mire akartál kilyukadni.
Arra gondoltam, hogy egyik tápnak sem 100% a hatékonysága, és sok kicsi táp többet fogyaszt mint egy nagy.Milyen fajta VPN-t tudnak ezek?
>Nem túlzás azt mondani, hogy amilyet szeretnél és persze amilyet be tudsz rajta állítani.
Említetted, hogy hardveres vpn-t tud. az milyen?A beállításoktól kétségkívül félek.
Remélem a közösség segít, ha bajba kerülök.
A prohardveren található írásokat elolvastamn és értem is. Tudtok még ajánlani olvasnivalót? -
rekop
senior tag
válasz feketegergo #3689 üzenetére
Csak kíváncsiságképp, van valami kifejezett oka, amiért mikrotik-et szeretnél? Csak mert szerintem otthonra átlag felhasználásra teljesen felesleges, és ha nincs megfelelő tudásod hozzá elég sokat fogsz szívni a beállításokkal, mint például egy biztonságos tűzfal, port-forward, hairpin nat, ddns, vlan, a vpn-ről nem is beszélve. Ezt tapasztalatból mondom, én is elkezdtem mikrotikkel, voltak bajok az elején rendesen, és nem kevés órát töltöttem olvasgatással, mire egy egyszerű problémára megoldást találtam. És az egész időpazarlás volt számomra, mert nekem nem ez a szakmám, csak kíváncsiságból foglalkoztam vele.
Abszolút nem reklám jelleggel, én a helyedben megnézném az ubiquiti terméket is. Én mikrotikről váltottam erre és stabilitásban semmi különbség sincs, maximálisan meg vagyok elégedve vele. Jóval könnyebb beállítani grafikus felületen, persze van hozzá cli-is, folyamatosan fejlesztik a szoftvert, rendszeresek a frissítések.
Nem írtad milyen neted van, egy er-x 250-300Mbps pppoe kapcsolatig jó, egy er-lite pedig gigabitre is. Valamelyik mellé 2db uap ac lite-ot, és a meglévő switch-ed. Írtad lesz egy linux szerver, arra mehet a uap controller szoftvere, és lesz roamingod is az ap-k között. A gyengébb verzióból megvagy ~68,5k-ból, az erősebb már 82k, viszont azon egy jó ideig nem kell fejleszteni semmit.Eladó dolgaim: https://tinyurl.com/5n7jmuvj
-
bambano
titán
"Én mikrotikről váltottam erre és stabilitásban semmi különbség sincs": nekem van mikrotik is, ubiquity is. a véleményem tömören annyi, hogyha hagynak választani, én mikrotiket veszek.
egyébként szerintem a mikrotiket se bonyolultabb beállítani, mint bármelyik másikat, ha a webes felületet használod. ha meg rendesen be akarod állítani, akkor van cli. a tűzfal meg egy érdekes kérdés, ha valaki ésszel csinálná, rájönne, hogy mennyire egyszerű.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
feketegergo
tag
Csak kíváncsiságképp, van valami kifejezett oka, amiért mikrotik-et szeretnél?
Igazából nincs. Csak pár napja akadtam rá a névre, ahogy új routert kerestem. Egy sima SOHO router is megteszi. Lehet, h az is lesz a vége...
...de
- szeretnék stabil és megbízható hardvert
- tetszik az a filozófia, hogy ezek hálózati eszközök, és nem akarnak NAS, DLNA szerver, FTP szerver, nyomtató izé meg mindenféle dolog lenni egyszerre. Amit csinálnak azt viszont jól csinálják
- informatikus vagyok, és menő lebnne beletanulni a hálózatkezelés fortélyaiba; de apuka is vagyok és nincs időm az egészre...ha nincs megfelelő tudásod hozzá elég sokat fogsz szívni a beállításokkal, mint például egy biztonságos tűzfal, port-forward, hairpin nat, ddns, vlan, a vpn-ről nem is beszélve.
Volt ez [link] a cikk a prohardveren, meg a folytatása. Itt leírták hogy kell odáig beállítani egy mikrotik-et, ameddig egy SOHO router alapból be van állítva. Az ebben használt fogalmakat értem, ismerem. Bízom benne, hiogy sikerül, de kétségkívül ha nem megy valami akkor nem tudom hova nyúljak.
Szóval azt remélem az alapfunkciókra be tudom állítani, hogy átvegye a tizenéves asus router helyét; és ha később varázsolni akarok, akkor beletanulok.
Rátaláltam az ubiquiti márkanévre is. Valahogy a mikrotik-re több és szimpatikusabb leírást találtam a neten.
A design-ja is sokkal jobban tetszik. Biztos vén vagyok, de a kocka néhány leddel számomra funkcionális/egyszerű/letisztult/komoly kinézetű.Nem írtad milyen neted van...
Egyenlőre nagyon kicsi PPPoE, 100 Mbit/s talán.
Egyenlőre nem is kell nagyobb net, de szeretném, ha a router pár évig jó lenne.
Házon belül viszont kell a gigabites kapcsolat.ubiquiti ... A gyengébb verzióból megvagy ~68,5k-ból, az erősebb már 82k, viszont azon egy jó ideig nem kell fejleszteni semmit.
Úgy látom árban kb ugyanott van a mikrotik is.Egyébként az előző tervem az volt, hogy egy mini pc-t (GA-N3050N-D3H) debian linuxal beállítok roternek + NAS-nak + DLNA szervernek, és utánateszem a 8 portos gigabites TP-link switch-emet , és ráteszek valami AP-t, hogy legyen wifi.
Ez a felállás mindent tudna amit akarok, és simán tudnám adminisztálni; és meg is vettem már a gépet (csak még nem szereltem össze), de aztán egyre erősödött bennem az az érzés, hogy az a biztonságos és stabil, ha a router és tűzfal egy célgép.Erről mi a véleményetek? Felelegesen bonyolítom a saját életem?
-
Bile Demon
őstag
750Gr3 kb. fél év használat után a Total Sector Writes 152 ezer-nél jár. 45 nap uptime alatt 33000.
Összehasonlításnak van a hAP AC lite, ott összesen 172 szektor írás volt az elmúlt 45 napban, mióta fut.-Mi használja ilyen aktívan a FLASH-t? (Tudatosan semmi olyan nem fut, aminek írnia kellene, kb. gyári alap beállításokkal megy, mezei kábelnetes DHCP-s routerként)
-Lehet e csökkenteni
-Meddig fogja így bírni?Bruhe
-
Ablakos
őstag
válasz feketegergo #3692 üzenetére
Ha van türelmed (időd) foglalkozni hálózati ismeretekkel, akkor érdemes tikezni. Hiába mondják nagyarcúak, hogy nincs itt semmi nehézség, igenis képben kell lenni. Egy megengedő tűzfal, ha xarul van belőve átjáróház az egész hálózatod.
-
őstag
válasz Bile Demon #3693 üzenetére
Relatív sok minden miatt tud írni a háttértárra a RouterOS.
Mindig amikor először konfigolok egy új eszközt, úgy is végigmegyek minden menüponton és megálmodom, vajon szükségem van-e rá. Nyálazz végig mindent.Pl, a DHCP szerver a lease-eket kiírja alapból háttértárra. Le szoktam kapcsolni. Nekem ez nem szükséges.
-
Bile Demon
őstag
válasz Ablakos #3694 üzenetére
Ha az alap tűzfalbeállításokat használom, az megfelelő?
input chain:
-accept ICMP
-accept estabilished,related
-drop all from WANforward chain:
-special dummy rule to show fasttrack counters
-fasttrack conenction
-accept estabilished, related
-drop invalid
-drop all from WAN not DSTNATedBruhe
-
Ablakos
őstag
válasz Bile Demon #3696 üzenetére
Amit "soho" módban default firewall configot ad nyilván egy jó kiindulás. Az még nem elég biztonságos. A miki-wiki forumán még nagyon sok jó tanács (példa) van. Ott kell kivadászni a megfelelő beállítást.
-
Bile Demon
őstag
Köszönöm, ez jó tipp volt. 10 perc volt alapból a lease time, és 5 percenként kiírta FLASH-be a lease-eket.
(#3697) Ablakos:
Igen, azt látom, hogy határtalan lehetőség van, de azt még nem tudom, hogy mit érdemes használni.
Írtad, hogy nem biztonságos így még, ahogy van, első körben mi ellen érdemes még védekezni?-nem akarom távolról konfigolni a Mikrotiket (csak a LAN oldalról, ott is csak Winboxxal lehet elérni)
-két port-forward szabály van, A gép torrent, B gép skype, max itt látok sebezhetőséget, vagy ha valamelyik gép bekap valamit.
-van még a Wifi AP a LAN oldalon, jelenleg úgy, hogy az is a LAN része, régen jó ötletnek tűnt, hogy a laptopon is elérhetőek a megosztások, de már évek óta nem használok microsoft megosztást, inkább a pendrájv úgyhogy ezen azt hiszem változtatni fogok, ha meg is törik a Wifit, a LAN-ra ne tudjanak bejutni.[ Szerkesztve ]
Bruhe
-
Ablakos
őstag
válasz Bile Demon #3698 üzenetére
Amit én még a default tűzfalba belegyúrtam:
aki 22-es porton próbálkozik annak drop; (vannak elég szép számmal jelentkezők )
ping típusokat érdemes szűrni, pl. két echo request után packet drop;
port scann-előket is távol tartom;
Bogon listát használok;Mini irodai hálózatba nekem ennyi elég. (Meg nem is túl erős a crs125)
Távoli elérést csak vpn kapcsolaton keresztül használok.
-
WuDu
tag
Sziasztok!
Hozzám került egy RB951-UI-2HND, mert behalt a mostani wifi-s router.
A wifije kiakaszt- az egyik lapi 30-ból 1-szer tud feljelentkezni még akkor is ha totál nyitott hálót csináltam, ezt úgy néz ki, hogy most megoldotta, hogy átállítottam 20/40 Ce-ről 20/40 eC-re.
- minden wifis kütyü csapnivaló sebességet produkál, ami http/https esetén még csak-csak elviselhető, de amint egy nagyobb adatforgalmat akarok bonyolítani (akár csak 4-5 Mb) akkor szinte 0 sebességre csökken a letöltés 4-8 mp alatt. Ethernet-re csatlakoztatva ezt nem tapasztalom.Írták valahol hogy HW retries értéket módosítsam, de nem volt érdemi hatással a dologra.
Tud valaki segíteni ebben, másnál is volt már hasonló? vagy lehet hogy egyedi hiba?