- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Leváltaná a Google a sütiket, de ez nem elég
- Nem igaz, hogy indiaiak működtetik az Amazon pénztármentes technológiáját
- Már azelőtt szoftvert írnak a chipekhez, hogy elindulna a gyártás
- Leépítésekbe kezd a Grand Theft Auto kiadója
- DIGI kábel TV
- AI-gyártású celebpornóval küzd a Facebook
- Vírusirtó topic
- Milyen routert?
- Az Intel a legmodernebb chipgyártó géppel előzheti meg az egész szektort
- Mozilla Thunderbird
- Sorra osztja a dollármilliárdokat az USA a chipgyártóknak
- eBay
- Otthoni hálózat és internet megosztás
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
-
Alteran-IT
őstag
válasz adika4444 #9245 üzenetére
Nem akarok hülyeséget mondani tapasztalat hiányában, de szerintem Mikrotiknél is meg lehetne oldani, legalább is abból kiindulva, hogy egy-két dologgal én is szenvedtem míg a logikát meg nem értettem, bár valami még most sem tiszta, de majd rájövök.
A NAT-os rész mindkettőtöknek, Adamo_sx:
Lehet IPv6-ot is NAT-olni, csak mint mondtam, értelme nem sok van, egyedül csak biztonsági okokból, ha ugye szeretnéd használni az IPv6-ot is, de mellette védett hálózatban szeretnél maradni, amire most még szükség is van az esetek 99%-nál, mert szerintem az emberek 99%-nak vagy nincs megfelelő vírus, illetve tűzfal védelme, vagy kellő tudása ahhoz, hogy megvédje az eszközeit egy támadástól, illetve attól hogy egy bothálózat részei legyenek, bár utóbbi elől a privát háló se véd, ha a user saját maga telepíti a dolgokat a gépére, na mindegy, itt ezt kicsit túlragoztam.Nekem ha váltanom kellene mondjuk a gigás net miatt (az RB3011 fasttrack-el is csak 7-800 Mbit/s-t tud stabilan NAT-olni), akkor szerintem maradnék a Mikrotiknél, csak még azt nem tudom, hogy melyiknél. Ami pedig a Wifi megoldásokat illeti, én is olcsó hardver (pl.: TP-Link) párti vagyok és azt okosítom ki én is OpenWRT-vel, jelenleg is így működik egy 1043ND teljesen stabilan és az a jó, hogy a management-et is át lehet pakolni másik VLAN-ra, míg mondjuk a szintén TP-Link-es, de gyári szoftverrel rendelkező TL-SG108E esetében ez lehetetlen, ráadásul az 1-es VLAN is csak untagged-be lehet rakni, amit végképp nem értek, de mindegy is, szerintem azt is egy 1043ND-re fogom lecserélni, amin openWRT fut.
Amúgy a MAC-es dolog az nekem is tetszik, sőt nem is akarok azóta olyan drágább megoldásról hallani, ami nem támogatja, ugyanis sokkal kevesebb ideig tart így a konfigurálás, főleg egy bonyolultabb hálózat kialakításának a legelejéről, ugyanis nem kell állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny, a hátránya meg eléggé kellemetlen, főleg ha látják hogy szenvedsz veleLógaGéza: Köszi a visszajelzést, úgy látom megközelítőleg bírja fasttrack nélkül is, bár azért megszenved vele
Nálam is volt egy-két próba, sőt a fájlcserélő miatt vannak is, ezért sincs nyitva a WOL-hoz szükséges porton kívül egy se, a management is csak PPTP-n, illetve L2TP/IPsec-n keresztül lehetséges távolról és belül is csak egy szűkebb IP tartományról Winbox-on keresztül (SSH-val nincs kedvem szarakodni, mert valamit könnyebb csak bekattintani, mint bepötyögni, főleg telefonról, szerencsére Andriod-ra is van Mikrotik alkalmazás), bár legszívesebben a PPTP-t is kikapcsolnám, csak az a baj, hogy a Vodafone-os mobilnetről néha csak a PPTP működik, az L2TP nem, pedig az APN-t is átállítottam, ami a PPTP-t is megfogta, ezért nem is értem, de néha csak elég lekapcsolódni meg vissza és működik utána az L2TP is.
[ Szerkesztve ]
-
jerry311
nagyúr
válasz Alteran-IT #9254 üzenetére
állandóan a statikus IP-vel szarakodni, míg nincs DHCP, meg a tartomány átállítása után változtatni és egyéb hülyeségek, amik perceket vesznek el és egy komolyabb hálózat kialakításánál mondjuk egy komolyabb cégnél ez igen csak előny
Állandóan? Globális cégeknél dolgoztam eddig, az eszközök menedzsment portjait kb. egyszer beállítjuk, aztán minden más máshol megy. Nem nagyon nyúlunk ehhez. Sőt, el sem érhető a menedzsment IP azokból a DHCP tartományokból ahol mezei felhasználók vannak. Egyébként meg ez sem kellene, ott az OOB, meg a soros port aztán kész, az mindig elérhető.
-
adika4444
addikt
válasz Alteran-IT #9254 üzenetére
Na igen, itt jön képbe, hogy IPv6-on is tűzfalkodjon a router. Hihetetlen módon ez az IPv6-ot támogató konzumereknek olyan szinten sem megy, hogy legalább minden új bejövő kapcsolat tiltása és csak a related,established engedése, ilyen szempontból egy ASUS-t agyonver a Telekom szolgáltatói Sagemcom 3686-os csodája, azon ez legalább be van állítva alapból. Mondjuk az is ilyen igazi elmebeteg szokás, hogy dinamikus prefixet adnak a szolgáltatók, annyi IPv6 cím van hogy bele lehet fulladni, mibe fájna a fix prefix, vagy legalább annyi, hogy ne cserélődjön hetente...
A 4011 elvileg megeröltetés nélkül kitolja a gigabitet, itt ezt olvastam, én még nem próbáltam. Fasttrack-kel a hAP ac^2-nek se nagy kihívás, Speedtestnél kb 25% fölé nem ment a CPU.
[ Szerkesztve ]
üdv, adika4444
-
Alteran-IT
őstag
válasz jerry311 #9256 üzenetére
Csak a beüzemelésnél, mikor még nincs semmi és akkor dől el, hogy milyen hálózat, melyik porton stb., egyébként azt is írtam, komolyabb cégeknél, nem pedig globálisnál, mondjuk én ott se bonyolítanám túl a menedzsmentet a kelleténél, mert akár a hátrányunkra is válhat, főleg ha csak mondjuk a soros portot hagyjuk meg és valami hirtelen kell, akkor elmenni a helyiségig, átjutni a fizikai védelmen és így tovább, persze helyzet válogatja, hogy mikor milyen szintű biztonságot alakítunk ki.
(#9259) adika4444: Nem csak ez az egy idiótaság van a szolgáltatóknál, főleg a Telekomnál, tudnék róla mesélni, egyébként a Sagemcom 3686-ról és a "tudásáról" lehetne írni egy regényt
Igen, de nálam most két megkötés van egyelőre és nem tudom, hogy melyikből adjak lejjebb.
Az egyik az, hogy rack kivitelű legyen, tehát a 4011-es esélyes ebből a szempontból, bár a 3011-hez képest eléggé hülyén oldották meg, pontosabban eléggé összezsugorították, ami szerintem melegedés szempontjából is hátrány.
A másik pedig az, hogy legyen LCD kijelzője (főként szolgáltatói okokból, hogy mindenki látható legyen a "sávszélesség" - ami gyakran garantált alatt van - anélkül, hogy mindig be kellene lépni a routerbe), vagyis a "legközelebbi" kategória a CCR1009-7G-1C-1S+, viszont ezt elnézve két problémám van, amiből az egyik a harmadik megkötés, ami most jutott eszembe.
A probléma, hogy kurva drága és mellette még USB A sincs rajta, vagyis nem tudok rá HDD-t rakni, mint pl. a 3011-re, de a 4011-en sincs, szóval most úgy elmegy a pics@ba a Mikrotik a spórolással, meg a hülyeséggel.
Szerintem az lesz, hogy váltáskor megnézem, mennyit tud a 3011 fasttrack-el (anélkül valami 500 Mbit/s a plafon, ha jól tudom) és vagy megbékélek azzal a sebességgel, vagy lejjebb adok az igényekből és 4011 lesz. -
adika4444
addikt
válasz Alteran-IT #9260 üzenetére
Az USB HDD-t fájlmegosztásra használod? Nézd még meg az RB1100 AHX4-et, igaz, arról is lehagyták az USB-t.
Más:
Adott egy hAP ac^2, aminek rövid a tápkábele. Szeretném PoE-vel megtáplálni egy CAT5E kábelen, ami egyben a WAN is, egy Telekom Sagemcom 5655v2-ből. Milyen PoE injector kéne a célra? A routeren egy laptop lenne kábelen, szóval csak a megtáplálása lenne a lényeg etherneten.üdv, adika4444
-
rekop
senior tag
válasz adika4444 #9261 üzenetére
A legegyszerűbb/legolcsóbb megoldás talán a gyári tápfeladója.
-
bacus
őstag
DNS kéréssel lenne egy kérdésem. Adott két iroda, két router, össze vannak kötve vpn-el, más ip cím tartomány, de átjárható. Azt szeretném, ha az egyik irodában felvett statikus dns nevek feloldódnának a másik irodában, de csak azok, amiket a google dns nem tud feloldani !
Ha iroda2 routerébe a dns szervernek a google dns után írom be az iroda1 router címét, akkor egyik sem oldódik fel, ha fordítva akkor nyilván minden dns kérés az egyes router felé megy.
Úgy nézem ehhez sajnos scriptet kell írjak, esetleg valaki már megírta?
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Mert ez most egy példa. Nem két router van összekapcsolva, hanem 112, több száz statikus név, ami változik is néha (ritkán lesz kevesebb, de bővülni szokott), ráadásnak a vpn miatt a szervert el lehet érni belülről is, meg kívülről is. Azt szeretném, hogy azokat a szervereket/szolgáltatásokat amiket el lehet érni kívülről is, azt egy másik iroda úgy érje el, amit meg csak belülről azok is menjenek.
És akkor egy másik téma: A telefonomon (ami nyári beszerzés), még nem állítottam be az ovpn-t, aminek ráadásul lejár jövőre a certificatje, ezért csináltam egy ideiglenesen üzembe állított routeren certificateket, az egyik wan (wan1) kiszolgálja az eddigi bejövő kapcsolatokat, a másik wan (wan2) ehhez az ideiglenes routerhez van irányítva. Linuxon, mikrotiken rendben van, teszteltem, megy. (ha az összes becsatlakozó eszköz és szerver át lett állítva, akkor a fő router lesz megint az ovpn szerver és ez az ideiglenes felszabadul)
A telefonon viszont képtelen vagyok beállítani, OpenVPN Androidhoz 0.7.8 verzió megy, a client.conf fájlt importálom, de már az elején azt mondja hitelesítési hiba..
Próbáltam minden féle beállítást, de nem sikerülKössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
válasz adika4444 #9261 üzenetére
Aha, ezért lenne jó, mert arra le tudnék tölteni pár dolgot, mint pl. filmet (nem a routerrel tölteném le) meg egyebet és akkor a hálózaton lehetne arról lejátszani a dolgokat, nem kellene külön gépnek, vagy éppen NAS-nak mennie, ezért is vagyok kicsit mérges, mert nem igaz, hogy ahogy a Mikrotik előrébb megy, úgy egyre kevesebb funkcióval rendelkeznek a routerek (kivéve persze a már kb. 300 000 forintos kategóriát, de otthoni beruházásnak az még kicsit horror összeg, legalább is nekem), még ha éppenséggel több magú a processzor, akkor is, ami sok esetben nem is feltétlen előny az olyan feladatoknál, ahol pl. csak egy magot használ, de mindegy.
Amúgy azon gondolkodtam, hogy lehet megmaradna a 3011-es mondjuk switch módban és akkor lenne LCD, USB is, meg a Gigabites internet/hálózat is meglenne, ha más router végezné a NAT-ot, de switch célra meg kicsit pazarlás szerintem, mondjuk ebben az esetben már 4011-sem kellene, hiszen mint kiderült a kb. harmadába kerülő hAP ac^2 is ki tudja hajtani, bár kérdés, hogy mondjuk a VPN-t mennyire vinné, illetve az mennyire terhelné meg ha rendesen igénybe lenne véve, főleg 1/1 GB-os Telekomos netnél, szóval nem igazán jutottam előre router ügybenAmi a kábel hosszabbítást illeti, nekem pont emiatt, illetve a kiépítések miatt szokott lenni egy kisebb mennyiségben többféle forrasztható jack dugóm és a párja (Kínából filléres áron lehet rendelni), meg vagy 3 féle érvastagságú kábelem (távolság függvényében alkalmazom) és magam szoktam hosszabbítókat csinálni, ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is, ott általában elkerülöm a PoE használatát.
[ Szerkesztve ]
-
válasz Alteran-IT #9267 üzenetére
A mikrotikben nem lett kevesebb a funkció. Csak továbbra is routerként tekintenek rá, nem házi mindenesként.
Kösz, hogy szóltál, hogy a poe nem megbízható, le fogom cserélni az évek óta hibátlanul működő soktíz méteres poe cuccaimat valami másra (nem)...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Alteran-IT
őstag
válasz bambano #9268 üzenetére
Egy USB A port jelenléte nem feltétlenül jelenti azt, hogy házi mindenes lenne, használható éppen másra is a fájlmegosztáson kívül, de azt meg ugye a tulajdonos dönti el, hogy mire, mindenesetre ma már úgy gondolom, hogy lehetne alap egy USB port, ha pedig már a házi dolgokról beszélünk, akkor azt sem értettem, hogy a SOHO kategóriában pl. az 1043-as típusnál az 5. verziónál miért került eltávolításra az USB port, mikor az se lett volna a hátrányára, sőt sokan inkább ezért nem vették meg, persze nem ez az első hülyeség a szektorban és valószínűleg nem is az utolsó.
Azt írtam, hogy nem annyira megbízható, mint a hagyományos betáplálás, nem pedig azt, hogy megbízhatatlan, vagy veszélyes, csak éppen a mondatot kell tudni értelmezni.
A nem annyira megbízhatót meg gondolom akkor Neked, mint szakmabelinek nem nagyon kell ecsetelni, ami ugye több dologtól is függ, mármint hogy mennyire megbízható, gondolva itt az átviteli kábel típusára, minőségére (cat5, cat6, cu vagy cca, sodrott vagy tömör stb.), hosszára, a feladott feszültségre, illetve áramerősségre, a csatlakozásokra, illetve azok számára, minőségére, a túlfeszültség védelemre és még sorolhatnám.
Nekem is van tapasztalatom PoE megoldásos Mikrotik wAP használatára (csak hogy a témánál is maradjunk), ahol az UTP max. 30 méter volt, viszont a feszültség annyit esett, hogy maximum 1-2 klienst tudott kiszolgálni kis intenzitású használattal, ellenkező esetben már minden baja volt, az eszközök eldobálásától kezdve az állandó újraindulásig és akkor a gyári mikrotik megoldásról beszélek, viszont van egy tákolt, 50 méteres PoE megoldásom egy átalakított TP-Link router esetében, ami stabilan megy, tehát sok mindentől függ, azért a hagyományos tápellátás nem ilyen, persze ha megoldható. -
válasz Alteran-IT #9269 üzenetére
azért jó ez a fórum, mert vissza lehet lapozni és megnézni, hogy mit írtál.
de ha már precízkedsz, minek neked jack dugó?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vkp
aktív tag
válasz Alteran-IT #9269 üzenetére
Az az ember, aki nem tartja be a szabványokat, szerelési utasításokat az ugyanúgy fel fogja gyújtani a házát a gányolt tápdugókkal, mint a PoE rendszerekkel.
Egy normálisan kivitelezett kábelezésen nagyságrendekkel megbízhatóbb lesz a PoE, ami mondjuk mehet egészen 57 volt feszültségig, mint egy összegányolt 12 voltos táphosszabbítás. -
Alteran-IT
őstag
válasz bambano #9270 üzenetére
Igen és az én igazamat támasztja alá: " se biztonságban nem annyira megbízhatóak".
Bár mivel pont arra válaszoltál, elolvashattad volna többször, ami pedig a jack-et illeti, a DC jack-re értettem, gondolom az audio jack-re gondoltál, ha így rákérdeztél.(#9271) vkp: Egy ilyen egyszerű hosszabbító készítésénél nem érdemes nagyon belemenni a szerelési utasításokba, illetve a szabványokba (ami némely esetben inkább idiótaság), természetesen abban igazad van, hogy a nem megfelelően kivitelezett rendszerek katasztrófához vezethetnek, bár szerencsére én az ilyen dolgokra allergiás vagyok és általában a lehető legjobb megoldásokhoz, illetve kivitelezésekhez folyamodom, ahogy betáp esetén is, ahol egy egyszerű toldás megfelelően kivitelezve nem vezet a ház kigyújtásához, ahogy a való életben az sem, ha mondjuk a porszívóhoz egy hosszabbítót használsz, mert nem elég hosszú a vezeték (persze ha gagyi kínai a hosszabbító gyenge vezetékkel, illetve belső tervezési hibákkal, akkor annak ellenére hogy "gyári", ugyan úgy kigyulladhat és viheti a házat is, környéken volt már rá példa, nem is egy, azóta nálam abban is a szerelhető jöhet csak szóba), de ebbe ne menjünk bele, mert vicc amit ebből csináltatok.
Én is szeretem a gyári megoldásokat, de nem mindig ragaszkodom hozzájuk, mert némely esetben vagy felesleges, vagy éppen hülyeség, mint kb. a magyar törvényi, illetve jogrendszer, ami a bűnözőket védi, csak hogy szintén a valóságból hozzak egy nem éppen szakmai, de egy egyszerű és szemmel látható példát, legalább is annak, aki nyitott szemmel jár. A témát pedig zárjuk le, mármint a szerelést. -
válasz Alteran-IT #9272 üzenetére
idézem az eredeti szöveget plusz karakterekkel, hogy a határolás látható legyen:
"ugyanis nem szeretem ezeket a PoE megoldásokat, mert se távolságban (mondjuk pár méterig gond nélkül lehet alkalmazni), se biztonságban nem annyira megbízhatóak, ezért ahol csak lehetséges és tudom is"
idézem a második szöveget:
"Azt írtam, hogy nem annyira megbízható, mint a hagyományos betáplálás, nem pedig azt,"tehát első körben azt írtad, hogy nem annyira megbízható, vessző, és tagmondat vége, második körben pedig összehasonlítást írtál, hogy nem annyira megbízható, mint a hagyományos betáp. ez a két mondat nagyon nem ugyanaz.
az első mondat egy túlzó általánosítás, amiben kijelented, hogy a poe nem megbízható. ez tévedés, ezért kezdtem el szőrözni a szavakkal.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Alteran-IT
őstag
válasz bambano #9273 üzenetére
Azért írtam másodjára összehasonlítást, hogy értsd hogy az elsőnél mihez képest, ha már először nem ment az értelmezés, bár úgy látom másodjára se nagyon, legközelebb a kedvedért regényt írok a félreértések elkerülése véget, bár szerintem ez most egyértelmű volt, ha meg nem értelmezés, akkor olyan "bambanő" általi benézés, amit csak neked elnézek.
Amúgy viccet félre téve, szerintem nem általánosítottam annyira, mint amennyire azt beállítottad, főleg hogy szerintem nyílvánvaló a mihez való viszonyítás abból, hogy a PoE-t megelőzően nem nagyon volt más bevált, megbízható áramellátási forma, de most már tényleg ne feszegessük tovább, legközelebb a kedvedért bővebben fogalmazok, bár ha úgy nézzük, másodjára most is cak neked ment bővebben.
-
byson55
tag
válasz Alteran-IT #9269 üzenetére
”ahol az UTP max. 30 méter volt, viszont a feszültség annyit esett,“
Szóval szar kábelt (és/vagy) szerelvényezést használsz, és a POE a szar. Értem. Ja, nem.
Meg kellene venni a rézkábelt (nem a rezezett aluminiumot), meg a tisztességess szerelvényt hozzá, és hidd el, nem lesz ilyen problémád. -
byson55
tag
válasz Alteran-IT #9272 üzenetére
”Egy ilyen egyszerű hosszabbító készítésénél nem érdemes nagyon belemenni a szerelési utasításokba, illetve a szabványokba (ami némely esetben inkább idiótaság),“
Jól van fiam, leülhetsz, egyes. Remélem anyád tisztességes biztosítást kötött... -
byson55
tag
válasz Alteran-IT #9274 üzenetére
”de most már tényleg ne feszegessük tovább, legközelebb a kedvedért bővebben fogalmazok, bár ha úgy nézzük, másodjára most is cak neked ment bővebben.“
Ennél bővebben??? Minek??? -
ekkold
Topikgazda
Némelyik mikrotik POE megoldása tényleg problémás egy kicsit, de erre nem az a megoldás, hogy akkor jack dugókat kell szerelni. Konkrétan Omnitiket szereltünk fel 90méteres kábellel, és POE táplálással. Működött is de gyakran megőrült, néha újraindult, vagy a POE kimenetét kikapcsolta. Az ok a belső táp gyenge hidegítése, megoldás pedig annyi volt, hogy az onmitik kábel fogadó részébe, a beérkező POE feszültségre beépítettünk egy 100uF-os kondenzátort. Ezzel gyakorlatilag megszűntek a hibák. Ugyanakkor más mikrotik típussal nem tapasztaltunk ilyen hibát, bár a 90m vagy hosszabb kábel egyik eszközön sem volt túl gyakori.
-
adika4444
addikt
válasz Alteran-IT #9267 üzenetére
VPN-nel azért rendesen izasztható a hAP ac^2, L2TP IPSEC-kel alig ment át 150 Mbps (ha jól rémlik), de IPSEC nélkül 200 felett volt.
Itt egy 5 méteres kábelről van szó, így a távolság nem jelenthet gondot. Megveszem a tápfeladót, bekötöm, aztán kipróbálom, mert a puding próbája az evés ugyebár.
üdv, adika4444
-
bacus
őstag
válasz Alteran-IT #9274 üzenetére
Szerintem nem jó helyen, nem jó emberrel kezdesz. Mindenki ír hülyeségeket, ehhez neked is jogod van, félre vezettek a saját tapasztalataid, ha nem akarod, ne ismerd be, de lépj tovább.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
RB952Ui-5ac2nD routert valamikor évekkel ezelőtt felkonfiguráltam egy ügyfélnek. Ide két telephelye is becsatlakozik az ország két másik végéből, SSTP szerverként üzemel, stb.
A routeren kellene valamit állítanom, de nem tudom a név/jelszó párost. Azt állítják, hogy (2 emberről van szó), hogy ők biztosan nem nyúltak hozzá, ugyanakkor winbox szerint 6d napos az uptime, és 6.46-os szoftver van rajta !, tehát valaki frissítette. A konfigurációhoz nem nyúlt, mert a wifi jelszó, az SSTP szerver, minden egyéb beállítás megmaradt.
Arra gondolok, hogy az internet szolgáltató (winbox port zárva volt, de most pl NINCS) csinálhatott ilyet?
A kérdésem, le lehet resetelni a routert úgy, hogy a konfig visszaállítható legyen a mentésből?
Sajnos ez a router 150 km-re van tőlem, idén már nem is loholnék oda, hogy újra húzzam. Persze jobb lenne egy újat felprogramozni és leküldeni, az járhatóbb út..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
az isp elég szigorúan kezeli a cucc tulajdonjogát. ha az övé, te nem nyúlhatsz hozzá. ha a tied, ő biztosan nem nyúl hozzá.
nekem az az alapvető hozzáállásom, hogy minél kevesebbet szeretnék átvenni az előfizető nyűgjeiből. a szolgáltatás-átadási pont a modem ethernet portja, attól kezdve minden az ügyfélé.
szóval azt, hogy az isp piszkálta a routeredet, kizárhatod.esetleg jótét lélek felnyomta volt ilyenről hír, hogy fickó sorozatban törte a mikrotikeket és megpatchelte.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vkp
aktív tag
válasz bambano #9286 üzenetére
Folyamatosan vannak próbálkozások:
14:01:17 warning denied winbox/dude connect from 124.156.54.209
14:01:17 warning denied winbox/dude connect from 124.156.54.20914:04:15 warning denied winbox/dude connect from 202.142.145.148
14:04:15 warning denied winbox/dude connect from 202.142.145.148Botnet nézi, próbálkozik 2-3-x aztán megy tovább. Ha bejut, akkor különféle dolgokat csinál, az admin usernek leveszi az írásjogát, ilyenkor marad a reset és backup, már ha volt.
-
bacus
őstag
Nyilván megpróbáltam mindennel, de nem eszi meg.
Az ISP-re csak azért gondolok, mert azt mondják egyszer valamikor február-márciusban kihívták az ISP egyik emberét, mert volt egy több napod szolgáltatás kiesés.
Az tuti átírta a jelszót, hogy törte, mert a hibás ROS volt rajta vagy én felírtam nekik és azzal lépett be, ezt már nem tudom, de azon kívül, hogy kizárt mindenkit, jó indulatúnak látszik, mert a konfighoz egyébként nem nyúlt ! (illetve de, kinyitotta a winbox-t a nyagyvilág felé), sőt most megint a legfrissebbre frissítette a ROS-t.Még azt el tudom képzelni, hogy valamelyik (2 ember) ott dolgozó rokona/ismerőse volt ilyen jópofa, mert olyan már volt, hogy magánszorgalomból pl a riasztós bemószerolt (illetve próbált, mert én nem vállaltam élettartamig tartó frissítést), hogy egy elavult ROS van a routeren. A békesség jegyében frissítettem nekik, de határozottan közöltem, hogy ez nem az én feladatom, nem is volt, de megállapodhatunk karbantartási szerződéssel a jövőre ... (azóta se hiszem, hogy bárki hozzányúlt volna)
Egyébként gondolkoztam már rajta, hogy mindenhova felteszem azt a scriptet ami mindig frissítgené a ROS-t, otthon már fél éve tesztelem, jól működik. Csak eddig az volt az elvem, hogy ami jól működik, azt nem kell megjavítani
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
válasz byson55 #9277 üzenetére
Úgy látom a szellemi színvonalad üti a szakmait, a baj csak az, hogy ez egy alacsony szint és ezzel a személyeskedésnek részemről vége. Mellesleg az anyázást nem szeretem semmilyen formában (holott én is tudnék), nem véletlen nem azzal vágok vissza, hogy nem tanított meg téged egyrészt egyszerre értelmesen alátámasztva leírni a mondandódat, a másik részre meg nem térek rá, mert az már kicsit erős lenne, főleg annak a tekintetébe, hogy direkt nem így kezdtem, csak ugye viszonyítási alapnak írtam le egy kis részt mégis.
Na és akkor most magyarul leírom Neked is, meg másnak is (bacus, vpk), csak hogy megértse:
Akinek van elég munkatapasztalata, az nyilván tudja, hogy néha amikor elvállalsz egy ideiglenes munkát/megbízást, vagy éppen bekerülsz egy munkahelyre, akkor sajnos nem mindig a tiéd a megtisztelő feladat, hogy egy drága, viszont jó minőségű IT infrastruktúrát kiépíts, sajnos kisebb, illetve sóher cégeknél, meg egyébként is a legtöbb esetben már van egy meglévő infrastruktúra, illetve ha jobban tetszik, akkor rendszer, ne már most ez meglévő infrastruktúra néha eléggé gány és bizony ezzel kell, hogy dolgozzál, ha csak kifogásokat keresel, akkor keresnek mást, aki majd megtákolja, én meg amúgy sem a kifogások, hanem a tettek embere vagyok, persze a veszélyes munkát és megoldásokat kerülöm.
Na már most ha a falban van az említett példa kedvéért egy nagyon szar minőségű UTP (legalább is annak gúnyolt) cat5e CCA kábel és azt nem tudod kicserélni, vagyis azzal kell dolgoznod, akkor vagy megoldod azon keresztül és úgy ahogy megy és vagy tetszik, vagy nem, vagy megoldod máshogy, ahogy pl.: már leírtam és néha az se jó, ha a 220-as hosszabbító megy el az eszközig és ott sima táp, vagy PoE, csak annak a vezetéke mehet el, aminek kell (ha nem megoldható a PoE, akkor máshogy a toldáson kívül meg sem tudod oldani, hacsak nem PoE oda és vissza alakítás az eszköz előtt, de az meg hülyeség), főleg hogy az úgy általában olcsóbb és ilyenkor nem a csak a saját szakmai érveidet kell nézned, hanem a cég elvárásait, persze aki vagy nem dolgozott, vagy csak beültették egy kurva nagy cégbe ahol dől a pénz, annak könnyű beszélni, ott nyilván egyszerű mindenből a legjobbat megvenni és gyári megoldásokkal megoldani mindet (még ha nem is az a legmegfelelőbb, de úgy legalább rá lehet fogni, hogy gyárilag szar), sőt egy céget megbízni, aki elvégzi mindezt helyetted még plusz munkadíjért, illetve az eszközökre tett plusz haszonért és akkor azt hiszem ezt így érthetően ki is fejtettem és egyben a valóságnak is megfelel, persze aki még keveset látott, illetve nincs ilyen tapasztalata, az nyilván máshogy gondolkodik.(#9283) vkp: Nem mondtam sehol se tudtommal, hogy amelyik eszköz megtáplálása csak PoE-n megoldható, én ott más megoldással próbálom megtákolni, mert így szeretem csinálni, azon viszont jót röhögök, mikor valakinek a hülye képzelgései valaki másra vetülnek, aki hibás lesz azért, amit nem is csinál(t) ilyen esetekben, mondjuk ehhez már hozzászoktam ebben az országban, a szakma nagy része nem véletlen megy külföldre minden téren, már én is gondolkozom rajta
(#9279) ekkold: Mint mondtam, nem mindenhol ezt alkalmazom, csak ahol úgy látom jónak és lehetséges is. Nyilván mint említettem a csak PoE-s megoldásoknál ugye kötve vagy, ott azt kell alkalmazni, de néha ott is valamit "tákolni" kell, nálam egy ilyen eset volt, amit végül egy univerzális laptop táppal oldottam meg, ugyan nem volt olcsó, de így lehetett megoldani, hogy stabilan menjen a tetőn lévő AP.
(#9280) adika4444: Ha a 100 Mbit/s stabilan megy, akkor én azzal már meg ki vagyok békülve (IPsec-hez ragaszkodom), úgy is csak ritkán használnám, annyin meg a pár GB-os dolgokat könnyen lehúznám az otthoni hálóról.
A témát pedig tényleg hagyjuk, amúgy is inkább hálózat kiépítés a téma, nem Mikrotik, meg a személyeskedésen kívül már több nem nagyon hozható ki belőle.
Más:
(#9287) vkp:
Ilyennel nekem is tele van a log, több különböző IP-ről, napi 7-8 próbálkozás van róluk Winbox-ra (ami nem fog menni kívülről), meg vagy 10-11 volt PPTP-re is, amit megszüntettem, most már kezdik L2TP/IPsec-re is.
Bár elég kevés esélye van bármire, meg igazából nem tart sokból visszaállítani, de nem akarom megszívatni magam, ezért lehet fekete listára fogom tenni az IP-ket, illetve néhány esetben egy nagyobb tartományt is, ezt tudtommal lehet automatizálni is, bár akinek van jobb ötlete, azt szívesen hallgatom.[ Szerkesztve ]
-
jerry311
nagyúr
válasz Alteran-IT #9290 üzenetére
Reg lattam ennyi elpazarolt energiat.
-
vkp
aktív tag
válasz Alteran-IT #9290 üzenetére
Nagyon egyszerű, csak belső hálóból van winbox engedve. Ahol nagyon muszáj kívülről (vidék, stb) ott pedig csak 1db fix ip-ről.
-
automatikus upgrade szkriptet én nem használnék, mert azt le lehet programozni hibátlanra, hogy mindig leszedje a legutolsó ros-t és felrakja, de azt nem, hogy a legutolsó ros-ban sosincs semmi bug, ami neked nagyon fáj.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz bambano #9293 üzenetére
Igen, a saját állandó ügyfeleimnél ez rendben is van, de az ilyen egyszeri betérő ügyfelek, akik miután kész a meló sosem jelentkeznek, illetve csak ha baj van, azoknál lehet van értelme.
Ha bugos a legutolsó ros, még jól is jöhet .
Még alszom rá párat..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Alteran-IT
őstag
Legszívesebben én is IP szerint szűrném a távelérést bizonyos esetekben, csak ugye ahhoz fix IP kell, ezért maradt nálam a VPN és beépített DDNS használata és akkor végül is belső hálóról menedzselek, munkahelyen is így volt, azért nem kértem havi x ezerért fix IP-t otthonra, hogy menjen kívülről, csak ugye ha gépen csatlakoztam fel VPN-el, akkor addig arra ment az egyéb forgalom is, ami több okból sem tetszik, ezért használtam egy ideig RDP-t egy nyitott porton keresztül és akkor egy belső gépre csatlakozva ment a menedzsment, de azon meg állandóan próbálkoztak és itthon is ezt tapasztalom, mihelyst kinyitok egy portot, rövid időn belül a Kaspersky tűzfala már riaszt a próbálkozások miatt és bár nincs semmi olyan titkolnivalóm, de nem szeretem ha b@szakodnak a saját, vagy általam menedzselt eszközökkel.
(#9291) jerry311: Ha az itt keletkezett hozzászólásokra gondolsz, akkor igen, de egy eléggé nagy félreértés keletkezett, majd közbe egy kis személyeskedés is, így viszonylag hosszan, de végre lezártam, legalább is részemről, holott nem is kellett volna, mert nem azt mondtam, hogy mindenki így oldja meg, ahogy én, csak hogy én hogy oldom meg általában és miért, az meg saját megoldás, saját felelősség, aki akarja megfontolja, aki nem az nem, nem erőltettem rá senkire, de már mindegy, tényleg hanyagoljuk a témát.
-
adika4444
addikt
válasz Alteran-IT #9290 üzenetére
100 Mbps-t viszi stabilan emlékeim szerint, de régebben próbáltam (még kb szeptemberbe), mert október eleje óta ER-X van, azon meg nem eröltettem a VPN-t mert valamit szarakodott az 1.10.10, meg amúgy is van OpenVPN a home serveren.
Más:
Távoli management egy érdekes kérdés. Én azt látom működő megoldásnak, hogy kulcspáros SSH kívülről custom portra, és jelszavas hitelesítés letilt, más management letilt, egy kulcsos SSH-t szerintem nem olyan túl egyszerű felnyomni, és ha kell bekapcsolható a Winbox, de sok dologra elég az SSH, nekem csak az volt engedve a hAP acˇ2-őn, meg most az EdgeRouter-en is, nekem egyszerűen ez átlátható és kényelmes.A VPS-eimen, ill. ismerősöknél akiknek én kezelem is kulcspáros SSH van, néhányan még az alapértelmezett porthoz is ragaszkodnak, de eddig nem volt belőle probléma, az más kérdés, hogy csak egyszer kell ráfaragni és utána asszem véget ér a szerelem a 22-es porttal, de ha nem célzott a támadás, alig ha fognak egy PublicKey-s hitelesítést törni.
üdv, adika4444
-
-
Alteran-IT
őstag
válasz adika4444 #9296 üzenetére
Szerencsére még kicsit messze van a dolog, addig meg még gondolkodom rajta, hogy hogy akarom megvalósulni, hátha addig egy kicsit változnak az árak, illetve a kínálat is, persze egyikre se veszek mérget, az ár meg ebben a kabaré országban biztos úgy fognak változni, mint az Euro értéke, a forinthoz képest.
Az érdekes amúgy, hogy az USG-n nekem se nagyon ment a VPN, a site-to-site-ot nem véletlen nem erőltettem, pedig össze akartam kötni két hálózatot, de végül is portnyitással és RDP-vel lett megoldva, de azért tényleg bosszantó, hogy egy ekkora értékű router esetében ilyen funkciók nem működnek, vagy inkább nem stabilan működnek, pedig nem újdonság.Másik:
Az SSH-n sokat gondolkodtam, de ha kell valami egyszerűbb beállítás/átállítás, akkor tovább tart mint grafikusan winbox-on keresztül, főleg mikor telefonról jelentkezek fel a routerre, azon már nem annyira kényelmes bepötyögni a dolgokat, az a szerencse, hogy csak ritkán van ilyenre szükség.
Ami a támadásokat illeti, nálam nem célzottak, sőt eléggé bénák, mint a bejelentkezési kísérleteken is látszik a lentebb csatolt képen (párat kigyűjtöttem), szerintem csak ilyen felderítő jellegűek, mármint úgy értve, hogy a legegyszerűbb és leggyakrabban használt felhasználónév/jelszó párosokkal próbálkoznak és akkor hátha bejutnak és azt csinálnak amit akarnak.
Csak arra vagyok kíváncsi, mikor óhajtják abbahagyni.(#9298) byson55: Remek önkritika, a baj csak az, hogy magadról E/3. személyben beszélsz. Látom a további személyeskedést nem sikerült befejezni, csak közvetlenről közvetettre váltottál.
[ Szerkesztve ]
-
Sziasztok!
Nem vagyok szakértő a témában, egy 55nm es 3 szobás panelban élünk párommal.
Ezt az elvileg wifi routert lestem ki:
MikroTik RB941-2nD hAP lite
https://www.pcx.hu/mikrotik-rb941-2nd-hap-lite-router-132238
Már ha tényleg wifis. Beépített antennás lenne?
Előre is köszi a választ.
Lalikirály nem szép ember; de Gavallér!!!
Új hozzászólás Aktív témák
- IPhone 12 Pro 128GB gyári független 2026. 01.18. Telekom garancia akku 100%
- HUAWEI Band 8 aktivitásmérő (fekete), keveset használt, karcmentes kijelző
- 96GB (2x48GB) Crucial Pro DDR5 kit/ új, bontatlan/
- ASUS TUF A17 - 17" FHD IPS, R7-4800H, RTX 3050-4, 16 DD4 / 512 NVMe, FÉM HÁZ +számla és garancia
- IPhone 15 Pro 128GB gyári független 2025.04.03. Apple garancia