-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
yumme
csendes tag
válasz Reggie0 #16687 üzenetére
oké naiv vagyok ha "nagyon sokan" jelentenének egy cím tartoményból hogy 3389-re utazik akkor már lehet valami alapja és valami hozzáértő emberek leellenőriznék és openszószban (tartomány) listákat adnának ki?
nincs ennek bármilyen formában realitása?
OPNsense-ben láttam hasonló kezdeményezést plugin formában, asszem kissé monetizálva
[ Szerkesztve ]
-
yumme
csendes tag
válasz Reggie0 #16690 üzenetére
spam blacklistek hogyan működnek?
jelen esetben mondjuk regelnél valahova, kapsz egy kulcsot
ha bizonyítékra van szükség, a kulcsot berakod a drop loggolós szabályhoz prefixként utána a log bejegyzéseket meg egy script felszedné és beküldené mondjuk valami HW egyedi azonosítóval összekötve
ez csak szűrné valamennyire a rosszindulatúkat ? -
bacus
őstag
válasz Reggie0 #16779 üzenetére
Akkor ez pont 24x akkora költség, mint egy szolgáltatónál megrendelni egy éves levelező csomagot...
Lenry: nem akartam reklámot csinálni, sok ügyfelemet ide küldtem, elégedettek velük.
https://integrity.hu/mailszolgaltatas/Évi 5e forint.., nem havi 10e, ráadásnak itt többen össze is foghatnának, akik csak log küldözgetésre használják, azoknak bőven sok, és évi 1000 Ft már lassan nevetségesen olcsó is lenne.
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
válasz Reggie0 #16784 üzenetére
A kolléga azt állítja, hogy már a handshake sem látszódik, így én nem a routingra gyanakodnék elsősorban.
A kérdezőnek:
Általában nem szükséges új interface, bár a hozzászólásodban idézett konfigban nem látszik a site to site része a konfignak, így elképzelhető, hogy van valami speciális setup, ami miatt indokolt. Nekem pl azért van 2 interfacere leválasztva a kettő, mert szerettem volna az egyik interfacen korlátozni a LAN elérhetőségét.
A tesztelés idejére legalább javaslok egy PersistentKeepalive beállítást a mobilos oldalon, így tudod nézegetni, hogy rendben van-e a handshake bizonyos időközönként.
Amire pedig tippelni tudok, az az, hogyha handshake sincs, akkor vagy tűzfal, vagy a kulcsok rosszak. Első körben megnézném, hogy a tűzfalnál nő-e a wg countere. Ha igen, akkor hogy a kulcsok rendben vannak-e.
Ha ezek egyike se válik be, akkor kiszedném router oldalon a "persistent-keepalive=1m" settinget. Road warrior setupban én ezt a mobilra szoktam hagyni, hiszen ő kapcsolódik IP-hez, a routerben nem is adtál meg endpoint addresst, az mit keepaliveoljon? Meg állandóan tegye ezt? Elég mobil oldalon megtenni, az meg pontosan tudni fogja, hogy kinek megy a keepalive és tényleg csak akkor, amikor kezdeményezel wireguard kapcsolatot mobil oldalon. Viszont el tudom képzelni, hogy ez összezavarja a mikrotik lelkét.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
Horvi
őstag
válasz Reggie0 #16784 üzenetére
Nem adtam hozzá plus masquerade szabályt csak ami az alap konfigban van:
1 chain=srcnat action=masquerade src-address=192.168.0.0/16 out-interface=pppoe-digi
log=no log-prefix=""
Akkor ha jól gondolom ide kéne felvenni egy szabályt és a src addressnek megadni a wg networkjét? A wg interface ebben a szabályban gondolom a bejövő interface lenne kimenőnek meg ugyanúgy a digit kéne megadni?Hello darkness, my old friend...
-
ekkold
Topikgazda
válasz Reggie0 #16883 üzenetére
Nem tudom a VPN mennyire home kategória, de pl. a PPTP és a wireguard esetében is hasonló sebességre képes a két eszköz. A wireguard pedig teljesen prociból megy, a titkosítás szoftveres. Ez alapján proc teljesítményre nem lehet nagy különbség. A PPTP-esetében is hasonló volt a sebesség, itt az RB509 volt erősebb kicsivel. [link]
Biztos lehet olyan feladatot találni amiben a CCR erősebb, és valószínűleg fordítva is, amiben meg az RB5009 jobb (pl. a nehezen felosztható feladatok szinte biztosan jobban mennek, mert 1 mag teljesítménye több mint 2x akkora).Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
Reggie0
félisten
-
ekkold
Topikgazda
válasz Reggie0 #16897 üzenetére
Kétféle CCR-el próbáltam az egyik valóban 9x1000MHz-es, switch chip nélküli, a másik 1200MHz-es, de a régebbi switch chipes verzió . A VPN mellett NAT-olni is kellet mindegyik eszköznek, és a speedtest.net-ről elérhető sebességet mértem. Tehát lehetséges, hogy más körülmények között valóban többet tudott volna, viszont akkor valószínűleg az RB5009 is többet tudott volna. Mellesleg én is nagyobb különbségre számítottam a két router között, de egész erős ez az 5009-es...
Interneten keresztül két távoli PC között sokkal kisebb sebességet tudott mindegyik, hiába volt mindkét oldalon gigabites net, bár ez nem mérvadó, mert sok mindenen múlhat - olyasmiken ami nem a routertől függ (pl. az internetszolgáltató hogyan priorizálja a csomagokat).
[ Szerkesztve ]
Eladó: https://www.hobbielektronika.hu/apro/apro_159350.html
-
-
Audience
aktív tag
-
net84
őstag
válasz Reggie0 #17004 üzenetére
Attól kevésbé, hogy kitalálják valamelyik user (admin) nevet a routeren, de lehetetlen ugyebár nincs.
Röviden visszapörgettem, nem egészen 3 óra alatt 25+ bejelentkezési kísérlet. Csak az utolsó 1 órában 8... Ez teljesen természetes, nem nevezhető soknak?
Nagy gondunk szerencsére eddig nem volt, de a felhasználói hibát sosem lehet kizárni. Pl. ezért lenne jó a VPN-es csatlakozásokat is monitorozni valamilyen formában. Ezzel azért nagyobb az esély a bejutásra...Read only...
-
TOZOLI72
csendes tag
válasz Reggie0 #17014 üzenetére
rb5009-en nincs wifi antenna, de megértelek az audience-vel kapcsolatban.
Ezt nem merem még fellőni és a cap ac-t sem, ami a wifi antennája cap-ként.
Egy rb750Gr3-ra és egy hAP ac3-ra felpuffantottam, meglátom, ezek nem élesek, kicsit nyomkodom. Elsőre nem hasalt el
Ha valaki rb5009-re vagy nagyobb cuccra feltolja, várnék véleményeket -
TOZOLI72
csendes tag
válasz Reggie0 #17022 üzenetére
Hát én sem pipáltam be a DFS-t , a CAC-t meg most néztem meg micsoda, tehát nem használom Capsman-ből megy a wifi, 5GHz-t 200-280 között mozog a cap ac-n szórt jel, 2-3 m távolságból.. ennyit tudok most kihozni belőle (lehet, hogy lehetne rajta még hangolni, de ez legalább biztos, mobiloknak elég, pc nem kapcsolódik wifin nálam).
-
Audience
aktív tag
válasz Reggie0 #17161 üzenetére
Itt PPPoE volt a kérdés és ppp interface-re igaz amit írtam! Nyilván fizikai interface-re nem fog működni! Abban igazad van, hogy hiányosan fogalmaztam, elnézést!
Igen a routing mark-ot be kell állítani, létrehozni egy másodlagos route table-t, valamint a routing rules-ban be kell állítani, hogy a mark alapján melyik táblát használja és kész is van.
[ Szerkesztve ]
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen