-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
DonJoee
tag
válasz Reggie0 #13417 üzenetére
Ok, az akamai-t egyelőre felvettem statikus DNS-listára. Majd később agyalok a frissítésén.
A route aktív státusz check meg gondolom valami ilyesmi lenne::if (/ip route get value-name=active [find comment="WAN1_chk"]) do...
[ Szerkesztve ]
"Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen
-
Lenry
félisten
válasz Reggie0 #13412 üzenetére
nem látom a különbséget a két tagmondat közt.
most be tudsz lépni kintről azon a porton keresztül? nem.
port scanner mit mond rá? zárva.ha letiltom tűzfalból is, akkor be tudsz lépni azon a porton keresztül? nem.
port scanner mit mond majd rá? zárva.Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Zsolt_16
tag
válasz Reggie0 #13443 üzenetére
A hiba valószínűleg általad leírtak voltak mert google találatok alapján is ilyenekkel találkoztam. Sajnos ennyire nem vagyok tapasztalt a témában így ezt javítani nem tudtam de egy reset és újra konfigurálással jelenleg nem kapok hibát
Ami jobban aggaszt az, hogy nem tudom eredetileg volt félre konfigurálva a mikrotik vagy valami kiválthatta ezt mert akkor idő kérdése, hogy újra előjön. -
yodee_
őstag
válasz Reggie0 #13463 üzenetére
Közben utána olvasgattam. Amennyiben a packet méret az MTU, akkor az 1450. 2 kapcsolat van, szinte sosincs egyidejű nagyobb adatforgalom. Samba-n mért sebesség:
- Szerver felől hAP ac2 usb kártyára samba-n: 20-30mbit/s
- hAP ac2 usb kártyáról samba-n szerver mögötti kliensre: 5-10mbit/sA titkosítást nem jöttem rá hol lehet megnézni.
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
yodee_
őstag
válasz Reggie0 #13486 üzenetére
Ezt egész pontosan hogyan is?
- 1: hAP ac2 szerver:
PPP -> Profiles -> VPN-profile1 -> protocols -> Use Encryption = no? Most default-on van
IP -> IPsec -> Proposal -> Enc. algorithms -> minden pipa ki? Most aes-128 cbc; aes- 192 cbc; aes-256 cbc aktív
IP -> IPsec -> Profiles -> default -> Encryption algorithm minden pipa ki? Most 3des; aes-256 aktív.- 2 hAP ac2 kliens 1 és 2:
Ugyanúgy az előzőek vagy más?Köszönöm
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M920s
-
vampire17
addikt
válasz Reggie0 #13495 üzenetére
Mivel en nem allitottam semmit es ma reggelre pedig "varazsutesre" megjavult, igy gyanitom, ok allitottak valamit...
Illetve az egesz varosban panaszkodtak, illetve ok maguk is mondtak, hogy valami el lett qurva az Invitel atvetel alatt es felhasznaloi adatok vesztek el.... Ezert is kaptak uj felh. nev jelszo adatokat sokan.
[ Szerkesztve ]
-
senior tag
válasz Reggie0 #13454 üzenetére
Sikerülni sikerült már létrehozni kapcsolatot, de csak úgy, ha a cert-ben is az IPv4 címet adtam meg, és a Windows-ban is erre az IPv4 címre szól az SSTP kapcsolat.
Próbáltam az "IP / Cloud" alatt található DDNS névvel is (xyz.my.netname.net), de nem jött össze :-(
Valamit nem jól csinálok? -
senior tag
válasz Reggie0 #13510 üzenetére
Mind a két verziót kipróbáltam.
Ha a "xyz.sn.mynetname.net" alapján akarok csatlakozni:
"Nem lehet csatlakozni a következőhöz: Miki SSTP teszt
A tanúsítvány CN-neve nem felel meg az átadott értéknek."
Itt azért egy kicsit trükköztem. Jelenleg egy default konfigos KapAc2-val kísérletezek, méghozzá LAN oldalról.
Annyi a trükk, hogy a "xyz.sn.mynetname.net" nevet, felvettem a "IP / DNS / Static" részbe, így ezt a 192.168.88.1 IPv4 címre oldja fel a Windows számára :-)
PING esetén ezzel nincs gond, sőt a RouterOS HTTP elérése is műxik így :-)[ Szerkesztve ]
-
Reggie0
félisten
válasz Reggie0 #13536 üzenetére
Na, ma mar nem adok semmi otletet, mert vak vagyok es nem szurja ki a szemem, hogy tcp...
Az alatta levo sort akartam masolni:
add action=add-src-to-address-list address-list=BlackList \
address-list-timeout=6h chain=input dst-port=\
20-122,124-499,501-1023,8000,8080,8291 log-prefix=UDP-block protocol=udp \
src-address-list=!Local
[ Szerkesztve ]
-
DonJoee
tag
válasz Reggie0 #13536 üzenetére
Köszi, majd megnézem.
Köszönöm neked is, bacus.Ja igen, Reggie0... olvastam fentebb, hogy otthon vagy PPTP-ben.
Tudnál esetleg a #13524 -ben levő, PPTP-vel kapcsolatos problémámmal kapcsolatban segíteni?"Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen
-
-
Marcelldzso
tag
válasz Reggie0 #13563 üzenetére
Megpróbálom jobban összefogalmazni. Mindhárom telephelyen van 3db SQL szerver amit egy gépre telepített kliens szoftverrel nézegetnek különböző telephelyeken utazgatva.
Tehát A_B_C telephelyeken nézegetik A_B_C sql szervereit. (készletprogram)
WAN oldalon 100/100 van LAN oldalon pedig gigabit. Az elvárt az lenne, hogy, a telephelyek között valamelyest gyorsabb legyen az elérés, gondoltam ehhez megpróbálnék értelmes eszközt találni.
l2tp/ipsec site2site kapcsolatokon gondolkozom.RB4011/RB3011 milyen bugjai vannak?
Mi akkor az első értelmes választás egy /24-es hálóhoz gigabiten?[ Szerkesztve ]
-
DonJoee
tag
válasz Reggie0 #13567 üzenetére
Ezzel a port flappinggal kicsit megijesztettél, de ahogy olvasom, leginkább akkor fordul elő, amikor az RB4011 SFP+ portba dugott RJ45-ös modullal találkozik 1 Gbit/s sebességen (t.i. melegszik szerencsétlen). Az auto negotiation kikapcsolásával "javítható", de így csak fix 1 Gbit/s sebesség lesz. Vagy nem lesz, ha mondjuk egy 100 Mbit/s interfészű nyomtató is csatlakozna a hálóra...
Ahogy olvastam, a rev.2-es RB4011-eket már tákolták valamelyest emiatt (ilyen van nekem is), továbbá optikai modullal ugye kevesebb az áramfelvétel és így a melegedés is, tehát port flapping nincs (még).
Egyébként sima üresjárati módban is úgy tud melegedni szegénykém, hogy komolyan elgondolkodtam egy 10cm x 20 cm-es öntapadós hővezető lap + ugyanekkora alapterületű és kb. 10 cm magas hűtőborda felapplikálásán. Mondjuk nem tudom, hogy egy ekkora vasdarab mennyire vágja agyon a WiFi-képességeket?[ Szerkesztve ]
"Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen
-
DonJoee
tag
válasz Reggie0 #13570 üzenetére
Most ugyan a 4011 a fő mindenes router, de pár héten belül már "csak" az internet felé történő forgalmat irányítja, nem erre lesz dugva az összes switch, hanem egy CRS305-re, ami 10 gigás optikai SFP+ modulokon keresztül megy a többi új switchez.
Talán így nem akkora gond ez a 4011. Mondjuk eddig még semekkora, mert nem tapasztaltam problémát vele. A wifi csak vendég wifi, le is korlátoztam 10/2 Mbit/s-re. Mondjuk lehet, hogy ezen emelek kicsit."Vigyázzon, fegyverem van! Most otthon van, de van!" - Leslie Nielsen
-
zex
aktív tag
válasz Reggie0 #13584 üzenetére
Beállítottam a jelszavas védelmet, de mivel a scriptem létrehozza az .rsc és a .backup kiterjesztést is, így ha jól látom csak a .backup-nak tudok jelszavas védelmet adni, az .rsc-nek nem. Ez nem gáz így? Vagy azért nem, mert az .rsc nem tartalmaz alapból jelszavakat, a böbbi meg nem sensitive adat?
-
E.Kaufmann
addikt
válasz Reggie0 #13638 üzenetére
Nem játszottam vele ilyet, inkább "kettébontottam" (hw diagramnak megfelelően) a Mikrotik-et és hanyagoltam a bondingot. Így azóta is müxik, se CPU terhelés, se hálózati gixerek. Egyik lábon meg még a PoE is jön. Igaz, így nincs olyan szépen elosztva a terhelés, de jobb mint egy darab gigabites uplink.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
iceQ!
addikt
válasz Reggie0 #13636 üzenetére
Ez a baj valószínűleg. Sárgával jelöltnél a led a switchen zölden villog, bal oldali kábel ami pirossal van jelölve annál pirosan villog. Kábel jó, map lite jó, mert ami eszköz rácsatlakozott az megfelelően üzemel.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
silver-pda
aktív tag
válasz Reggie0 #13696 üzenetére
Köszi.
IP Firewall-ra gondoltam virtual interfesz esetén, tehát akkor ez átmegy.L2TP, illetve PPTP esetén kérdéses a pool. Úgy látom csak pool-t kell megadni, a többit intézi a vpn szerver.
Egyik wlan-nak pool: tehát kell egy másik dhcp szerver és pool. Viszont a bridge1-be van az összes ethernet port meg a 2 darab wlan.Akkor onnan ki kellene venni vagy vhogy exclude-olni, hogy ne kapjon az eredeti dhcp-től ip-t. -
Marcelldzso
tag
válasz Reggie0 #13783 üzenetére
Nem tudom mitől lett ez az állapot, sokáig rendben működött. Szélsőséges időjárási viszonyoknak sincs kitéve, ESD védett kábelezést csináltam hozzá.
Tehát meglátásod szerint a modem lehet a rossz?
Magyarul bontsam szét az elejét, modem ki megfújkod majd vissza?
Nincs lehetőségem cseredarabbal tesztelni.
Új hozzászólás Aktív témák
- Samsung Galaxy S23 Ultra - non plus ultra
- Anime filmek és sorozatok
- Háztartási gépek
- Elkészült Oroszország első litográfiai berendezése
- BestBuy ruhás topik
- Házimozi belépő szinten
- Ukrajnai háború
- Mobvoi TicWatch Pro 5 Enduro - kitartás kartárs?
- CADA, Polymobil, és más építőkockák
- Milyen légkondit a lakásba?
- További aktív témák...
- Eladó Palit RTX 4070 Dual 12GB GDDR6X videokártya
- Fujitsu Lifebook E546 , 14" Kijelző, I3-6100U, 8GB DDR4, 128GB SSD, WIN 10, Számla, garancia
- Fujitsu Lifebook E544 , 14" Kijelző, I7-4712QM, 16GB DDR3, 128GB SSD, WIN 10, Számla, garancia
- Dell Latitude E6430, 14" HD+ Kijelző, I7-3720QM, 8GB DDR3, 320GB HDD, Nvidia 1GB, WIN 10, Számla,
- Dell Latitude E5540, 15,6" Kijelző, I7-4600U, 16GB DDR3, 500GB HDD, Nvidia 2GB, WIN 10, Számla, gar
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest