- Sweet.tv - internetes TV
- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Synology NAS
- Ha Trump győz, Elon Musk politikai tanácsadó lehet
- A választási tévinformációk ellen küzd a Meta
- Mikrotik routerek
- PHP programozás
- QNAP hálózati adattárolók (NAS)
- Mozilla Firefox
- Ubiquiti hálózati eszközök
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
gerokrisz
tag
válasz bambano #1098 üzenetére
Viszont egy i5 pc-vel is max 550-650Mbps érhető el. Legútubbó tesztem alapján... Mivelt a FastTrack nincs még pppoe alá. Szerintem olyat vegyél amiben van hardveres gigabit nat. (nekem erre a célra ubiquiti van, és utána jön a mikrotik ami már nem natol.)
Türelem... A hosszú élet ritka!
-
gerokrisz
tag
válasz bambano #1103 üzenetére
Csatlakozva az ez előtti hozzászólásodhoz, én is kipróbálni szoktam a sebességet nem pedig elhinni amit írnak. Igen, én a mikrotik topicból ítélve a PC-n lévő RouterOS-re gondoltam. Egy i5 2400-as procival mértem 3 hónapja szintén digi pppoe netet, ott sajnos már a 650Mbps is nagyon de nagyon épp hogy megvolt. (torrent végképp kinyírta, 400se ment)
Teszteltem még ugyan azon a HW-n akár windows (ami nem hogy routernek,de önmagában sem bírta ki), vagy synology mint router (xpenology) de ugyan az. Mindenhol ez a 650 körüli limit jött ki, 100% cpu-val. Ekkore vettem egy ubiquiti routert hw nat-tal, töredékéért a pc árának és a fogyasztás pedig egyértelmű szerintem... és 0% CPU-val viszo a 998Mbps-t.
Egy ideje mindenhol azt alkalmazom hogy cél eszközt kell használni az adott célra, és akkor nem lesz gond.
Ilyen egybe wifi router minden szart például már sehol nem használok. (így hiba esetén is olcsóbb a javítás...)
De igen, debiannal nem próbáltam, így nem tudom elbírja e. De nem hinném, hogy erősebb lenne mint egy kimondott routernek írt os. (és a synology alatt is egy debian fut ha jól tudom, így viszont akkor az is megdőlt)[ Szerkesztve ]
Türelem... A hosszú élet ritka!
-
-
-
brickm
őstag
válasz bambano #1166 üzenetére
Akkor szerencse, hogy a routerboard árában van licensz is.
Közben újraolvastam a hozzászólásodat, amiben ecsetelted nekem a dolgot, így pár kérdésem tárgytalanná vált.
Végülis nem kell vlant létrehoznom, sőt, az ahogy neten olvasgattam pont hátrány nekem.
Most épp keresem hol tudok switcheket létrehozni a szoftverben, ugyanis a leírással ellentétben nálam nincs a bridge ppp mesh résznél switch menü.... -
Proci85
senior tag
válasz bambano #1181 üzenetére
Virtuális szerverben fut. Nincs vele szenvedés. Magam sem gondoltam, de jól teszi a dolgát.
Legutóbb épp Mikrotik tanfolyam mesélte egy srác, náluk Supermicro szerveren fut és ezres nagyságrendű VPN-t kezel le (meg ki tudja mi egyebet még).Legelőször egy 500 fős cég cloud rendszerében találkoztam vele, amikor én még iptables-szel raktam össze a natolást, külön dhcp-t, stb, Itt RouterOS látta el a NAT, fw, DHCP, lightosabb VPN funkciókat.
Megtetszett, hogy pikk-pakk összerakja az ember. Attól kezdve, ha virtális szerver környezetben alszegmenst kell létrehozni, én is hamarabb feldobok egy RouterOS-t, mint mást. Ha elég a feladatra.Az igazsághoz hozzátartozik, egy kritikus szint után leromlik a RouterOS teljesítménye, ahol már Linuxra érdemes cserélni. Ez kb ~2-3000 VPN kapcsolatnál és datacenter szintű route-ingnál jelentkezik...a fórumos nyelvek szerint.
[ Szerkesztve ]
-
bacus
őstag
válasz bambano #1192 üzenetére
"pppoe-t nem tudsz ilyenre használni, az nem titkosító és nem vpn rendszer"
és nem csak azért, mert nem erre találták ki, hanem mert layer2-n megy, azaz layer3 (routeolt hálózat) keresztül nem megy.
Bár mikrotik eoip-vel rá lehetne erőltetni, de az minden lenne, csak nem gyors.Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Soma01
veterán
válasz bambano #1209 üzenetére
És ha jól sejtem ebből a RB1100AHx2-ből kellene 3db?
Mert ez így kicsit sok anyagilag. Lejeb lesz adva az igényekből. Elég ipsec alatt az 50 megabit is most már, hogy látszik mi kell a 100 megáshoz. Eddig nem tudtam pontosan.PPPOE-val meg sem lehet oldani? Az felejtős teljes mértékben?
Lehet te ajánlottad, de eddig a legolcsóbb egy APU.1D alaplap (plusz táp, +ház)
-
bacus
őstag
válasz bambano #1211 üzenetére
Ezután nem is "bamba nő" leszel hanem "néma levente"?
Soma: igazából sok gyors és olcsó megoldás létezik, aminek a többsége nem jó.
Ide sokkal egyszerübb megoldás is elég. Én biztos cserélném egy egszerübb mikrotikre B,C, D routereket is. Lehet nem olcsó, és még az is lehet a konfigurálásért is fizetni kell, de van amit nem lehet megoldani 10 ft bol.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz bambano #1304 üzenetére
rosszul fogalmaztál, néha nem szar szakma ez , de nem azért szar mert problémák vannak, mert ez a legjobb része (legalábbis nekem), a változatosság, az, hogy két lépéssel előrébb kell gondolkoznom a felhasználónál, aki még azt se tudja megfogalmazni mit szeretne, e miatt érdemes egyáltalán csinálni.
Egyelőre felfüggesztettem a vlanozást, sima capsman megoldja a feladatot, ugyis több AP lesz.
Kicsit el van maradva mikrotik a winbox-al, 3011-en van lcd, azt még nem kezeli (a stabil verzió legalábbis), hiányos az interface lap (nincs ott, hogy melyik master port alá tartozzon), nincs switch menü..
Terminál ablakból megy minden beállitás, de grafikusan még nem.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
brickm
őstag
válasz bambano #1631 üzenetére
Értem, köszönöm!
Most nekiláttam mindenféle okosságot elkövetni a tűzfallal, ezáltal már vagy 3 reseten túl vagyok, mert mindig sikerült kitenni magamat is itthonról.. .
Azt vettem észre, hogy:
Eddig volt egy ilyen rule-om a legvégén:
add chain=forward action=drop connection-state=invalid comment="default configuration"Kicseréltem erre:
add action=drop chain=input comment="Drop everything else"Azt látom mi a fizikális eltérés a kettő között, de ennek van valami jelentősége egyébként a gyakorlatban?
Azt vettem észre, hogy míg előbbivel nem kellett konfigurálni pl a winbox engedélyezést, ssh-t stb, addig ezzel kell. De mit kell még? Mi az amit eddig nem vettem észre és nem fog működni, csak mert erre cseréltem a rule-t?szerk.: első észrevétel, nem jön be a google.hu
[ Szerkesztve ]
-
brickm
őstag
válasz bambano #1642 üzenetére
JA bocs, nem ezt akartam, mert ebben van in interface jelölve, csak nem vettem észre.
add chain=input action=accept protocol=icmp
add chain=input action=accept connection-state=established
add chain=input action=accept connection-state=related
add chain=input action=drop in-interface=ether1
add chain=forward action=accept connection-state=established
add chain=forward action=accept connection-state=related
add chain=forward action=drop connection-state=invalidszóval akkor ha jól értelmezem ezt, meg amit előbb kolléga írt, itt azért van internetkapcsolat, mert a forward chain-ben a drop nem mindent dob el, csak az invalid csomagot. Ha azt cserélném, akkor nem lenne netkapcsolat, csak ha betennék egy chain:forward state:new rule-t?
ÉS ahogy elemzem akkor a negyedik rule eldob minden kapcsolódási kísérletet ami az ether1-en jön(isp felől) amennyiben nem én kezdeményeztem, hanem ő szeretne magától?
[ Szerkesztve ]
-
brickm
őstag
válasz bambano #1644 üzenetére
az ether1 kifelé néz(elvileg..ez a gyári az rb750-en). talapból sz-r firewall-t tettek rá. nagyszerű.
LEhet egy radikális kérdésem?
Mivan ha én megfogok az összes RULE-t és törlöm.
Tegyük fel, csinálok egy teljesen új tűzfalat, ami annyit tesz, hogy belső háló függvényének teszi ki a winbox és ssh elérést, esetleg MAC azonosítással.Illetve teszek bele egy kopogtató portot magamnak gond esetére.
elfogadja az icmp csomagokat, illetve egy részét. (ping, traceroute, bandwith test)
Szűri az SSH és telnet brute force-t.
majd szűri a 80-as portot szkennelőket. Illetve gyüjti az IP-jüket és következő kapcsolódási kísérletnél már az inputon eldobja.
Ezen felül eldobom az invalid csomagokat.Minden más átmegy.
Ez így egy sebezhető tűzfal?Vagy ehhez még tegyem hozzá az input-ról való mindennemű kapcsolat eldobását?
[ Szerkesztve ]
-
vjozsef
senior tag
válasz bambano #1646 üzenetére
Ez a hsz talan kicsit foldbe dongeto volt de nagyjabol en is ezt gondolom.
Sokan tulmisztifikaljak ezt a tuzfal dolgot otthonra, holott teljesen felesleges nyitott portokat letrehozni feleslegesen vagy hibasan beallitott szolgaltatasokkal, hogy utana legyen meg melo vele pl letiltani kivulrol.
-
haxy27
aktív tag
válasz bambano #1689 üzenetére
Viszont ami érdekes hogy ha lanra rá dugom a nettet akkor a wlant ap módba állítva megy a dolog rendesen.
Csak fordítva nem.
A kérdés az hogy van e megoldás?gabyka
Csak gépről megy a ping és csak ha megy a net a bőngészőböl is. Különben csak belső hálót tudom pingelni.
411 ről egyáltalán nem megy a ping sehol.És igen be tudom állítani, bár már pár éve nem volt rá szükségem. De kezdek újra belejönni.
A demokrácia azt jelenti, hogy mindenkinek lehetősége van a híd alatt aludni!
-
Kiskutyák
aktív tag
válasz bambano #1696 üzenetére
Köszönöm sokat segítettél. A VLAN okozta a galibát.
Az nem világos, hogy miért töröljem a tűzfal szabályokat? A wiki nagyon sokat ír le, hogy miket kell beállítani, ha meg akarom védeni a belső hálózatomat, meg az oktatóm is akinél voltam képzésen ő nála is volt vagy 30-40 szabály .
Bár azt a gyorstalpalós képzéseket inkább hagyjuk. Megcsináltam az MTCNA-t és a MTCTCE-t is, de, hogy őszinte legyek tudásban nem adott annyit mint amennyit vártam.
A segítségeddel most sikerült bekonfigurálnom, a két szerver nem látja egymást, de minden más hálózatban lévő eszköz tud egymással kommunikálni.
Köszi
"Tartsd magad távol azoktól, akik le akarják törni az ambíciódat!A kis emberek mindig ezt teszik de a nagyok éreztetik veled, hogy te is naggyá válhatsz."
-
bacus
őstag
válasz bambano #1701 üzenetére
1. bambano -nek mindig igaza van.
2. ha bambano-nek mégsem lenne igaza valamiben (de ennek a valószínűsége tart a 0-hoz), akkor egyszerüen alkalmazzuk az 1. szabályt.Igy rendben van?
"persze nyugodtan kezdj el ellene érvelni"
nincs értelme, részben azért mert hiába lenne ez a kettes pont, akkor is az egyes pont érvényesül, részben azért mert ez az egyes pont
Egyébként meg egész kis irodákban is lehet hasonló, pl lokális levelező szerver, vpn szerver, ftp, innen viszont már lehet érdemes pár tűzfal szabályt beállitani."és minden adatkezelési jogszabálynak is megfelelsz?"
Miért is? Ez személyes adat?[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz bambano #1713 üzenetére
Nincs előfizetőm. De kint van kolléga, belép az ftpre, és innen tudom, hogy mi az ügyfél ip cime. Adatot nem kezelem, Nincs összekötve, leírva, hogy xxx kft ip cime ez.
Egyéb iránt olyan helyről volt szó, ahol két szerver van! Ez mi lehet, ha nem kis iroda? Talán még nem általános mindenkinél, hogy otthon két egymástól független szerver üzemeltessen, ami egymást nem is láthatja.
Te itt javasoltál minden tűzfal szabály törlést, nem egy notebook az otthoni tűzfal mögött helyre.[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
válasz bambano #1761 üzenetére
Igen, ezt a cisco csatit is ajánlották. Be fogom szerezni.
Közben egy bitre hasonló esetet olvastam mikro. forumon. Az a megoldás, hogy nem kell feladni a reset nyomkodást és akkor hajlandó netinstallba kapcsolni. Naivan először betartottam az instrukciókat. No ez az, amiből nem tudom levonni a megoldást, mert most már szinte össze-vissza nyomkodtam.
Felbootolt.[ Szerkesztve ]
-
dgyula
csendes tag
válasz bambano #1765 üzenetére
Ez ha jól értem letölti a routerre az oldalt, amit viszont felesleges és nem szeretném. Telnetre nincs valami normális példa valahol? Mert linux alá van egy csomó, de mikrotikre csak olyat találtam, aminél azt mutatja hogyan tudok távoli mikrotiket újra indítani pc-ről, vagy ami azt írja le hogyan tudok a konzolról kapcsolatot indítani egy távoli gépre a routerről.
-
dgyula
csendes tag
Új hozzászólás Aktív témák
- Revolut
- Parfüm topik
- Óra topik
- Politika
- Miskolc és környéke adok-veszek-beszélgetek
- Sweet.tv - internetes TV
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Egyre több európai használja a Telegramot, ezért megkereste az EU
- Futás, futópályák
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen