- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Microsoft Excel topic
- Musk betiltja az iPhone-okat a Teslánál és az X-nél, ha ezt meglépi az Apple
- Amazon
- Ennyit spórol az AI a pénzügyi tanácsadóknak
- Windows 11
- Musk meggondolta magát, mégsem pereli az OpenAI-t
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- ASUS routerek
- Milyen routert?
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Formaster
addikt
válasz Reggie0 #19069 üzenetére
A syn, dos, ddos rule jelenleg nemcsak tiltja, hanem végleges ban listára is teszi a másodpercenként x alkalommal próbálkozót. Ha a connection nem jön létre és a tűzfal végleges ban listára teszi, akkor nem értem, hogy tudja megbénítani a downlinkem.
Feltételezem, hogy te érted, szóval a kérdés az, hogy ez ellen miként lehet védekezni?
-
Kenderice
senior tag
válasz Reggie0 #19071 üzenetére
Igen, a .ovpn fájlba írtam bele.
Itt a tartalma:client
proto tcp-client
port 1194
remote xxx.ddns.net
route 192.168.0.0 255.255.255.0 192.168.88.1
dev tun
nobind
persist-key
tls-client
ca ca.crt
cert client.crt
key client.key
ping 10
verb 3
cipher AES-256-CBC
auth SHA1
pull
auth-user-pass passwd -
Formaster
addikt
válasz Reggie0 #19075 üzenetére
Köszi Urak, valahogy kimaradt ez a típusú ddos nekem, illetve a cloudflare-el nyilván találkoztam, de mélyebben ezt sem elemeztem.
Tehát, gyakorlatilag egyedül a cloudflare és tsai tudnak valós védelmet nyújtani. Azért ez is érdekes, hogy még állítólag a free pack is elég jól használható. Honnan vesznek ennyi sávszélt, hogy kvázi ingyen osztogatják
[ Szerkesztve ]
-
Formaster
addikt
válasz Reggie0 #19088 üzenetére
Igen, ezt látom, hogy szép a lefedettség. Azt gondoltam, hogy esetleg valami peer-to-peer működik, vagy van valami pool, amibe be lehet szállni sávszélességgel. 192Tbit az elég durva számnak tűnik.
Smafia mint kiderült hiába van, ha igazán támadás alá kerül egy router mögötti szolgáltatás, akkor hiába fogja meg a router, maga net kapcsolat lesz megbénítva. Esetleg még ilyen brute force próbálkozások ellen jó kb (ha jól sejtem)
-
-
zsolt008
tag
válasz Reggie0 #19288 üzenetére
nem a def gw változik, a nyíl csak azt jelenti hogy az a cím azon az interfacen megy.
hogy érted, hogy követi az ip változást?
(a peer-ben feloldja az fqdn-t az endpoint_addresnél)
az van a fejemben, hogy a kliensen kell egy külön route az endpont_addresshez (ez lenne a remote_endpoint_ip az előző hozzászólásomban), ha egyébként a 0.0.0.0/0 a wg_interfacen keresztül megy.
nem így van? most sajnos nem tudom kipróbálni, de csak így sikerült összehozni, igaz zöldfülű voltam mindkettőhoz (mikrotik/wireguard) -
zsolt008
tag
válasz Reggie0 #19293 üzenetére
aha, értem, köszi. itt most nekem nem is kell 2 default gw, minden megy át a tunnelen, az endpoint meg kap egy külön route-ot. aztán majd netwatch vagy schedulerrel updatelek, még meg kell néznem pontosan hogy is működnek.
@Tamarel - esetleg átdobnád, hogy néz ki nálad a scheduler script?
köszi -
Laca0
addikt
válasz Reggie0 #19306 üzenetére
Mar/27/2023 16:52:53 lte,async lte1: sent AT E0 V1
Mar/27/2023 16:52:53 lte,async lte1: rcvd OK
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:53 lte,async lte1: rcvd +CFUN: 0
Mar/27/2023 16:52:53 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 0
Mar/27/2023 16:52:57 lte,async lte1: rcvd OK
Mar/27/2023 16:52:57 lte,async,event lte1: +CPIN: READY
Mar/27/2023 16:52:57 lte,async,event lte1: ^SIMST: 1
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:52:58 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMEE=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CEREG=2
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CGEREP=2,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CMGF=0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+CNMI=1,1,0,1,0
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT+EEMOPT=1
Mar/27/2023 16:52:58 lte,async lte1: rcvd OK
Mar/27/2023 16:52:58 lte,async lte1: sent AT*MRD_SN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,debug lte1: serial: *MRD_SN:723C03360156
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CFUN=4
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFLT=0,"IP","telemetrics.net",,,,,,,,,,1,0,,,,,,,1
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT*CGDFAUTH=0,0
Mar/27/2023 16:52:59 lte,async lte1: rcvd OK
Mar/27/2023 16:52:59 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:52:59 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 2, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 3, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MMSG: 0, 0
Mar/27/2023 16:52:59 lte,async,event lte1: +MPBK: 1
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CPMS="SM","SM","SM"
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CPMS: 0,20,0,20,0,0
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CFUN?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CFUN: 4
Mar/27/2023 16:53:03 lte,async lte1: sent AT+ICCID?
Mar/27/2023 16:53:03 lte,async lte1: rcvd +ICCID: 89367031562241367530
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CNUM
Mar/27/2023 16:53:03 lte,async lte1: rcvd +CME ERROR: 100
Mar/27/2023 16:53:03 lte,async lte1: sent AT+CIMI
Mar/27/2023 16:53:04 lte,async lte1: rcvd 216703127231753
Mar/27/2023 16:53:04 lte,async lte1: sent AT+CPIN?
Mar/27/2023 16:53:04 lte,async lte1: rcvd +CPIN: READY
Mar/27/2023 16:53:04 lte,async lte1: sent AT*BAND=5,78,147,160,524487,0,2,0
Mar/27/2023 16:53:04 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+CFUN=1
Mar/27/2023 16:53:05 lte,async,raw lte1: +CREG: 2
Mar/27/2023 16:53:05 lte,async,raw lte1: +CEREG: 2
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,async lte1: sent AT+COPS=3,0
Mar/27/2023 16:53:05 lte,async lte1: rcvd OK
Mar/27/2023 16:53:05 lte,debug lte1: config ok
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CFUN?
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CFUN: 1
Mar/27/2023 16:53:05 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:05 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:08 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:08 lte,async,raw lte1: rcvd +CSQ: 99,99
ebből van egy pár sor, rövidítek
Mar/27/2023 16:53:48 lte,async,raw lte1: sent AT+CSQ
Mar/27/2023 16:53:48 lte,async,raw lte1: rcvd +CSQ: 99,99
Mar/27/2023 16:53:48 lte,async,raw lte1: +CREG: 3, d24, 14780a, 7
Mar/27/2023 16:53:48 lte,async,raw lte1: +CEREG: 3,"0d24","0014780a",7És itt végén írja ki, hogy denied.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz Reggie0 #19308 üzenetére
Köszi, de mégis az APN volt... vagyis én voltam a hibás, mert telematics.net helyett telemetrics.net-et írtam be... bocsi! Most már működik.
Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
Laca0
addikt
válasz Reggie0 #19315 üzenetére
Nekem is furcsa volt, APN hibánál nem szokott denied lenni. Igazából még nem is láttam ilyet eddig...
Ez is azt igazolja, hogy teljesen más hálózatot használ az IoT, nem a normál netes átjárókat.Xiaomi 11 Lite 5G NE Dual 8/128 | Redmi Note 8 4/64 | MikroTik hAP AC2 | Sony KD-55XH8096 | LG 47LM620S | Denon AVR-1612 | Eltax Experience 5.0 | Egreat R6S
-
őstag
válasz Reggie0 #19321 üzenetére
Bár a rövid válasz tényleg ez (nincs k/v/r implementálva a cap ac-kban semennyire), azért a capsman csak jó valamire...
Nekem capsman nélkül is mennek az eszközök ide-oda, ha betartom azt, hogy egy SSID és jelszó van. Van ami érzékenyebb rá (pl VoWIFI, okos TVkkel is gondom van/volt), van ami nem annyira (random másik netes hívás.)Tegnap még működött...
-
őstag
válasz Reggie0 #19324 üzenetére
Garantáltan ebből semmi nincsen, mert ezeket a kliensnek is (jól) támogatnia kell. A legtöbb kliens most is van annyira okos, hogy ilyen -70dBm körül már másikra menne.
Anno itt olvastam a Samsung megoldását, az Opportunistic Key Caching és a Save Roaming Channels kombinációt, ami csak kliens oldalon elősegíti a dolgot. Telefonom/laptopom pl nekem sosem ragadt rá az APra, de olyan van, hogy valamilyen szolgáltatás érzékeny a váltásra, ahogy írtam is. Elismerem, hogy a seamless ettől lenne igazi (de sajnos nincs tapasztalatom mással, ott semmivel sincs gond?!), roaming viszont van.[ Szerkesztve ]
Tegnap még működött...
-
E.Kaufmann
addikt
válasz Reggie0 #19603 üzenetére
Lehet, pont ott a kutya elásva, mert több MAC Vendor lookup sem ismeri fel a gyártót, lehet valahogy elíródott és nem is kapja meg azt az IP címet fixen? Bár simán lehet, hogy annyira noname, nincs is benne egy adatbázisban sem
Az én AUX Deltáim Wifi dongléinek MAC címét felismerik, hisz a méltán híresneves Hangzhou BroadLink Technology Co.,Ltd gyár termékei[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
nagyúr
válasz Reggie0 #19673 üzenetére
Nyilván ezt a részét értem, mindenkinek elsődleges a porfit, de fejlődés szempontjából jó lenne valami előrelépés, mert ma már szinte minden normálisabb alaplap és noti tud 2.5G-t szóval jó lenne ha ezt lekövetnék a gyártók is a hálózati szegmensben, és halandóknak is elérhető áron.
Új hardverek számlával, garanciával érd PM.
-
Lenry
félisten
válasz Reggie0 #19755 üzenetére
de nem változik semmi a konfigban.
egyszer csak rossz, majd minden beavatkozás nélkül megjavul.
a kettő közt semmilyen átállítás nem történikremote log van, annyi látszik, amit írtam: handshake for peer did not complete after 5 seconds
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
-
Lenry
félisten
válasz Reggie0 #19896 üzenetére
miért ne?
de nem országok szerint szűrök.
behúzom ezt meg ezt, összegyúrom a saját szervereinken keletkezett fail2ban logokkal, és abból lesz egy lista, amit tiltok.
hetente újrageneráltatomGvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen