- Freemail
- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Otthoni hálózat és internet megosztás
- Windows 7
- Milyen NAS-t vegyek?
- DIGI internet
- OpenWRT topic
- Középpontba kerültek a hibrid autók, alig fogyaszt a BYD újdonsága
- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Windows 10
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
senior tag
Hogyan, milyen paranccsal tudnám kiexportálni az "/Ip Firewall Addres-List" csak egy részét. Azaz csak egy "xyz" nevű listába tartozó részt. A "print" parancsra találtam ilyet, de az "export"-ra nem :-(
-
senior tag
válasz WolfLenny #3735 üzenetére
WinBox / Wireless alatt ráklikkelsz egy interfészre, majd ezen belül balról a második fül: Wireless.
Itt jobb oldalt felülről a hatodik: Advanced Mode ... és voala :-)
Wireless Mode = 802.11
Frequency Mode = Regulatory-domain
Country = Hungary
WMM Support = Enabled vagy Required
Hw. Protection Mode = Rts-Cts
Szerintem :-)Viszont úgy látom a CAPsMAN-be még nem került bele ez a feature :-((
[ Szerkesztve ]
-
senior tag
Itt azt írják, hogy a 6v31-ről kezdődően a WMM be van kapcsolva a CAPsMAN-ben, de nem állítható :-))
https://forum.mikrotik.com/viewtopic.php?t=114046
-
senior tag
Az Ip / Firewall / Filters alatt a Connection-State résznél nemrégiben megjelent egy "untracked" állapot. Ez egészen pontosan mit takarna? Elég szűkszavú a leírás.
Ennél már csak a Wireless / Keepalive-Frames leírása szükszavúbb :-)) -
senior tag
válasz csusza` #3879 üzenetére
CAPsMAN Forwarding : minden forgalmat a CAPsMAN bonyolít. Azaz őt terheli (Ram, Cpu). És mivel minden forgalom itt megy át, egy idő után szűk keresztmetszetté válhat a CAPsMAN és CAP közötti kapcsolat :-(
Local Forwarding : az adott CAP-hoz csatlakozó eszközök formalmát a CAP intézi. Tehát Cap proci terhelés (persze csak részben).[ Szerkesztve ]
-
senior tag
válasz Core2duo6600 #3878 üzenetére
Külön Nat szabály a Digi-re és a Telekom-ra, természetesen a hozzájuk tartozó kliensekkel.
-
senior tag
válasz Core2duo6600 #3884 üzenetére
OpenVpn témában sajnos nem vagyok otthon :-(
-
senior tag
válasz csusza` #3882 üzenetére
Bridge-t szerintem elég csak a CAMsMAN-n használni, a CAP/AP-ken nem kell. Persze ez csak "CAPsMAN Forwarding" esetében igaz (szerintem).
"Local Forwarding" esetében viszont már kell(ene). Legalábbis nekem csak így sikerült megoldanom anno. És ott is csak a "master" wlan interface esetében, mivel a "slave" és/vagy "virtual" wlan interface neve a CAP-on minden újraindítás után megváltozott, így a "bridge" már rossz (ilyenkor már nem létező) wlan interface-re mutatott :-(( -
senior tag
válasz Zwodkassy #3881 üzenetére
Például :
add action=masquerade chain=srcnat comment="Digi Net" out-interface=Digi-Gtw src-address=192.168.0.11-192.168.0.22 to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="Telekom Net" out-interface=Tele-Gtw src-address=192.168.0.33-192.168.0.44 to-addresses=0.0.0.0
-
senior tag
válasz Core2duo6600 #3940 üzenetére
Jó pofa dolog mindenre tűzfal szabályt írni külön, külön, de minek? Mindent tilos, amit nem szabad, és kész. Szerintem
-
senior tag
Vki használta már a Bridge Nat funkcióját? Mennyire terheli a router-t?
-
senior tag
MikroTik / RouterOS-ben tudok egy bizonyos protokollra és/vagy azon belüli szűrést csinálni?
A kiszemelt protokoll BACnet/IP : alap esetben az UDP 47808-on "utazik".
Maga a protokoll nem titkosított.[ Szerkesztve ]
-
senior tag
"Ha jól értem adott csomagokból akarsz tovább szűrni, akkor csinálsz rá egy saját chain-t (csak, hogy egyszerübb legyen később), abban pedig már layer7-el válogatsz. Ettől megfekszik minden gyenge hardver, az tuti, ha sok a csomag."
Szia!
Első körben az érdekel, hogy megoldható-e. Amennyiben igen, és erre igény/szükség is lesz, akkor majd meglátjuk, milyen vas kell hozzá.
Amire szűrni kellene a "Destination Network Address" értéke. Számomra a Layer7 filter rész még magas, mint tyúknak a ranglétra :-)Üdv,
Z -
senior tag
Próbálgatom megérteni ezt a Layer7 Filtering-et, de egyenlőre elég kusza számomra.
Kerestem leírásokat, és pédákat is, de nem áll össze a kép. Vannak példák is a neten tömegével, de nem találok olyan leírást, ami lépésről lépésre elmagyarázná, mi alapján is jött ki (az első ránézésre krix-krax) "kódsor" amit a regexp-be kell megadni :-((
Vkinak ban esetleg egy szájbarágós leírása erre vonatkozóan? -
senior tag
válasz Core2duo6600 #4205 üzenetére
"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic. -
senior tag
BacNet IP broadcast forgalamat szeretnék továbbítani két subnet között: UDP 47808.
Meg lehet ezt vhogyan oldani? Nekem eddig nem sikerült :-(Ip / Firewall / Nat
add action=dst-nat chain=dstnat dst-address=192.168.81.255 dst-port=47808 \
log=yes protocol=udp to-addresses=172.16.81.255Log
dstnat: inr-1 outunknown 0), src-mac 00:e1:xx:xx:xx:xx, proto UDP, 192.168.81.209:47808 -> 192.168.81.255:47808, len 40 -
senior tag
válasz Core2duo6600 #4514 üzenetére
Oké, legyen az "Ip / Firewall / Filter". De hogyan?
Itt hogyan adom meg azt, hogy a 192.168.81.255:47808-re érkező csomagokat a 122.16.81.255:47808-re továbbítsa? -
senior tag
válasz Core2duo6600 #4517 üzenetére
Oké. Ip / Firewall / Filter alatt tudok engedélyezni és/vagy tiltani.
De utasítani, irányítani hogy merre menjen? Hogyan? -
-
senior tag
"Minden router 1 frekvencián van, de a környező wifik miatt nem igazán tudom megoldani, hogy az ap-k más más frekin menjenek. (meg szerintem akkor a váltás sem ilyen sima..)“
Én speciel nem szeretem a minden AP egy csatornán, mivel k***a s**r tud lenni a hálózat.
Teszteltem laptoppal és mobillal is a "sétálgatást". Simán váltottak, ping kiesés nélkül:-) -
senior tag
válasz E.Kaufmann #4583 üzenetére
20 MHz mindenképpen.
1-6-11 is jó, bár én használom az 1-5-9-13 kiosztást is. -
senior tag
válasz E.Kaufmann #4585 üzenetére
A 12 és 13 csatornát sok eszköz csak a Country Code megadásával vagy beállításával fogadja el.
Arra most nem emlékszem, hogy végül is a RouterOs ezt most hogyan kezeli. Volt erről a fórumon egy hosszabb topic.
Nekem eddig nem volt vele gondolom.[ Szerkesztve ]
-
senior tag
válasz E.Kaufmann #4587 üzenetére
Magyarországon használható, az biztos. Egyszer rászántam az időt, és kigyűjtöttem mely országokban engedélyezett, és milyen teljesítményen :-)
-
senior tag
Azt hogyan tudom megadni, hogy a PPTP Server ne a 1723 TCP portot használja?
Ugyanez a kérdés lehet akár az L2TP Server esetében is, UDP 1701.
Stb-stb. -
senior tag
Egy kicsit felemás eredmény kaptam. Első körben a WinBox-ot próbáltam ki. Alapból ez a Tcp-8291-et használja. Dst-Nat Redirect To 18291. Igen ám, de végeredményben ilyenkor is a Tcp-8291-re csatlakozom, azaz engedélyeznem kell a tűzfalban a Input-Chain-ben a Tcp-8291.
Így már enged csatlakozni :-) Csakhát így meg futottam egy jó nagy kört :-)) -
senior tag
Olyan WiFi hálózathoz szeretnék Mikivel csatlakozni, ahol az Internet eléréshez WebAuthentication is kell.
Ez megoldható valahogyan? -
senior tag
Hát ez bizony nem (csak) a Windows tűzfal áldása. Hanem a Win7 óta jelen lévő hálózati állapot felderítő szolgáltatásnak köszönhető (van-e net, vagy sem). Sok speciális kontroller használatát keseríti meg ez a haszontalan feature. Registry-ben kikapcsolható :-)
Gyors megoldás : switch a gép és a cél eszköz közé. Így a Winfos "nem észlel" hálózati változást :-))) -
senior tag
Azt hogyan tudom megoldani egy DHCP Server-en belül, hogy bizonyos eszközök csak Ip+Gtw címe(ke)t kapjanak, mások viszont Ip+Gtw+Dns címe(ke)t is.
Nem szerenék két alhálózatot csinálni.
Új hozzászólás Aktív témák
- Samsung LCD és LED TV-k
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Freemail
- Hamarosan elképesztő mennyiségű áramot fogyasztanak el az adatközpontok és az AI
- Konteó topic
- Minden ami hőszivattyú
- Terítette a friss Cortex magokat az ARM
- Bluetooth hangszórók
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- További aktív témák...
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen