-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Soma01
veterán
-
-
bacus
őstag
Ez otthonra, esetleg olyan helyre, ahol ezeket a szolgáltatásokat nem használják, de már egy rendes irodába, ahol van ftp, http, mail szerver, SSH elérés, oda már nem működik.
Telnet és dns-t pedig nyugodtan blokkolhatod a wan felől.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Köszi az oktatást.
A levelező szerver portjait ugyan át lehet rakni, csak nem érdemes. (nem smart host esetén).
A vpn mobiltelefonokról pedig kényelmetlen, ha használod, akkor te is tudod. Ez a port átrakás kb olyan, mint ha az autó balesetet úgy szeretnéd elkerülni, hogy nem mész közúton, (ahol más is jár). Megoldásnak megoldás, de nem jó megoldás általában.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
Ne már, nekem az nem jól működés, hogy vagy állandóan be vagyok csatlakozva az irodámba, mert 15 percenként megnézi a telefon, hogy jött e levél. Az sem opció, hogy 15 percenként én csatlakozzak fel és bontsam le utána, az meg pláne nem, hogy offline legyek és amikor eszembe jut, akkor majd jól megnézem jött e levelem. Akkor már inkább forwardolnék minden levelet egy gmail-be és úgy leveleznék, de ennek is vannak hátrányai.
Ha üzemeltetsz http szervert, és nem csak belső használatra, hanem mondjuk bárkinek, mondjuk netán még másnak is pénzért (azaz ez egy fizető szolgáltatást adsz), akkor tudod, hogy a port átrakás nem jó. Szimpla Béla nem érti, hogy miért jön be neki az index.hu és miért nem a tehonlapod.hu, vagy mi a jó fenéért kell neki még kettőspontot és számot írni a végére. Főleg nem, hogy miért kellene neki a
www.tehonlapod.hu:8085/hu/nabaratom_ezt%20%gepeld_be_elsore%20%hatudod.html
címet így egy az egyben megosztania Szimpláné Tudatlan Etelkával, mert ha csak megmondja, hogy a tehonlapodon olvastam, akkor az asszony nem ad vacsorát., az ügyfeled meg jól nem fizet egy szar szolgáltatásért."Fokozott biztonsággal tenném", na itt el is értük a lényeget, pl a www szerverek virtualizálva futnak egy másik alhálózatban, nos ez szerintem biztonságosabb tud lenni, mint egy átrakott port egy IIS szerveren, de még talán akkor is, ha egy sima pptp vpn tűzfal is van előtte .
Az ftp szerver is szintén mehet így és van sok hely, ahol szinte csak a szabványos porton mehet. Gondolom el se tudod képzelni, hogy van egy csomó adat gyűjtő (pl sok milliós geodéziai) műszer amibe egyszerűen nem tudod beírni az eltérő port számot, nem tud vpn-t se, sőt, még dns nevet se lehet beírni, csak ip címet, ahova sima egyszerű plain text-es hitelesítéssel okádja bele az általa készített fájlokat.
Én részemről nem mondom tovább, mindenki csinálja ahogy akarja, amit mondasz működik, használható, de meg vagyok győződve róla, hogy rossz megoldás, sőt hamis biztonság érzetet is ad.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
"Ahol meg pénzért http szolgáltatás van az már messze nem egy sima iroda, egy soho kategóriás routerrel, ilyesmit nem kellene belekeverni abba amiről eredetileg szó volt..."
Nem is tudom a saját irodám ilyen, ahol ráadásnak alig tartózkodunk. Egy időben a lakásomon is volt ilyen szerver, fizettek is érte. Mégis milyen router kellene otthonra, ha nem egy ilyen soho miki? Sőt amikor a lakásomon ment pár webszerver, még csak nem is volt ekkora sávszélességem mint manapság, csak fix ip kellett. (igaz másnak még akkora sávszélessége sem volt)
Az ilyen adatgyűjtő eszközök a telefon megosztott netjével teljesen jól elvannak, de van saját sim kártyás mobilnetes is. De igaz, lehet 20x költséggel a terepre kivinni akár miki routereket is, úgysincs sok cucca egy földmérőnek. A költség mondjuk egy 23milliós műszerhez elhanyagolható.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
KTTech
veterán
Ennél sokkal jobb megoldás is van. A portok átrakása kb. annyit ér, mint halottnak a szenteltvíz, aki rendesen keres, meg fogja találni a szolgáltatás portját. Viszont van olyan tűzfal szabály a Mikrotikre, ami tényleg figyeli a portscan-t, és azt már lehet tiltani is.
Nálam így néz ki egy elhárított portscan, és látható, hogy a legtöbb port, amit próbál az 1023 feletti, de persze benne vannak a népszerű portok is, 1023 alatt (igaz, mire oda jutott volna, már ki volt tiltva):Jelenleg 2 IP tölti a 14 napos kitiltását. Mondjuk az egyik szolgáltatóm (Virgin Media) arra is harap, ha nyitva van valamelyik szervizport - szükségem volt a Cacti miatt az SNMP-re (read-only módban), és már jött a figyelmeztető levél, hogy nyitva van a portom.
Az 53-as portot (TCP és UDP) meg alapból célszerű tiltani WAN felől, arra nem is kell több energiát fordítani.
A 80-as portot egyébként sok program használja akkor is, ha nincs mögötte webszerver, így aki ott akar bemenni nem feltétlenül akar támadni (de ez sok más portra is igaz).
www.kttech.hu //A szgépem/fényképezőm configja az adatlapomon
-
-
Core2duo6600
veterán
Csont nélkül viszi a gigabitet, speedtestnél 28 % nál nem láttam még nagyobb cpu terhelést.
Én 2 vonalat kezelek vele, 2 alhálót, egyik a digit a másik a telekomosat használja.Egy miki 750 GR3 -ast váltott amit az 500 as nethez vettem, mert eredetileg olyat rendeltem.
Az az 500ast épphogy elvitte,de amikor emelt a Digi 1000 re elvérzett.Az vitt rá végülis arre az 1100 AHx4 esre, hogy Synology Routert ajánlottak, az is került volna ennyibe, de a miki egyszerűen többet tud, pl.: a Syno nem tudta volna a 2 net et kihasználni, nem ismeri a policy routingot, és még sorolhatnám, biztosan az is nagyon jó, de korlátosabb mint ez.
Mondom ezt úgy, hogy közel nem használom ki a RouterOS teljes tudását.
Aztán néztem még az Edgeroutert is, de ami biztosan elvitte volna ezt a vonalat nem volt csak ventilátoros megoldásban, ami egy hálószobában nem jó, de még egy nappaliban sem.
Így jutottam el az 1100 AHx4 es miki hez, ami akkor lényegében az egyetlen egy olyan eszköz volt, amelyik csendesen tudja a gigabitet HW nat nélkül.
Utobbi azért volt fontos, mert azt olvastam, hogy HW nat esetében nem igazán van tűzfal funkció, ezért gyorsabb, hogy ez igaz-e vagy sem, nem tudom, de ezt olvastam.És hát az általad említett posztokhoz én is eljutottam, és nem akartam kockáztatni, ez is benne volt a dologban.
Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
-
Cirbolya_sen
aktív tag
Igen, az idő szervert már beállítottam a kfki-ra, ez nagyon szúrta a szemem
Nincs mit tenni, megyek lépésenként.
Most szünetmentesbe dugtam bele, nehogy a villany szórakozzon velem /igaz pontosan ezen a helyen már több router remekül működött/
A következő lépés a reset és a varázsló kihagyása, kénytelen voltam a "quick set"-et is kipróbálni, képbe akartam jönni a Digi1000-hez mennyire kezesbárány a kicsit hozzáértőbb felhasználóknak.
Ha ez sem segít jön a downgrade, ha még így sem, akkor már a többire kevés a jelenlegi mikrotik tudásom.
[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
-
Cirbolya_sen
aktív tag
a táp is /elvileg/ vadi új, semmin nem látok sérülést, beállítottam varázsló nélkül
és most várom, hogy mi lesz.
A nagyobbik gyerkőc neten játszik, úgy hogy terhelést is kap, és ha újraindul a router, gyorsan meg fogom tudniLetiltottam a telnet és a 80-as szervizeket is, a logolást is fájlba küldtem, ha most is megadja magát, és a poe sem segít, tényleg csak a hibás lap marad
kiegészítés:
5 órán keresztül nem indult újra, amikor a wan kábel ki volt húzva /digi ont/ míg korábban 40-60 perc körül megadta magát[ Szerkesztve ]
Cirbolya_sentinel
-
szellőzés, melegedés problémát kérdezte már valaki?
egyrészt lehet olyan, hogy a mikrotik belső tápja melegszik túl, másrészt lehet olyan is, hogy a nem 4 magos procira tervezett házban a proci melegszik túl, és nyom egy resetet.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
DanielK
addikt
Köszönöm a gyors választ.
Hosszú távon emg szeretném tanulni, azért vettem meg a routert. De egyelőre kell hogy működjön, ezért hagytam a quick setupot. Ha megy, elmentem a beállításokat és akkor majd kísérletezgetek.
Sajna a másik nem mikrotik, így marad a laptop-router vpn, akkor majd utána nézek még a beoadcastingnak.
A beállításokat csekkolom majd a tűzfalban.
Köszönöm! -
-
yodee_
őstag
Közben megint ki kellett vennem és csak másodlagos routernek állítani, mert valamiért a webes felület megszűnt létezni illetve egy csomó oldal nem jött be. Nem értem hogy miért nem állítottam semmit. A nagy kérdés, hogy mit tegyek? Reset vagy van mit átnézni? Ha reset akkor a DHCP bejegyzéseket és a port forward bejegyzéseket tudom valahogy exportálni majd később importálni?
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
yodee_
őstag
Az exportált beállításokat sikeresen visszaállítottam. Ezekben tudnál segíteni:
"Ami kell neked WAN oldal: PPPOE beállítása, LAN oldal: LAN portokat bridge-be tenni, bridge IP beállítása, DHCP szerver beállítása, NAT-olás beállítása. Ezután már lesz internet. Persze még némi tűzfal konfig sem árt.
Utána jöhet a többi pl. wifi beállítás, port-forward, VPN, stb.... "Csak hogy ne baltázzam el megint.
[ Szerkesztve ]
Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800
-
Gyurka6
őstag
-
senior tag
-
E.Kaufmann
addikt
Lesz benne Multi WAN LB &FO?
Próbáltam az indirekt routing-ot, de ha 2 IP címmel is akartam tesztelni egy WAN uplinkeket, akkor maradnom kellett a scheduled script-nél.Tényleg, erről jut eszembe. Mikin nincs routing mark IPv6 alatt? Mit lehet helyette? Próbáltam volna mindkét WAN vonal felé felhúzni egy-egy IPv6 tunnelt (HE), de a router mögött összezavarodtak a dolgok a két külön címtartománytól.
Maradt az 1 tunnel, aminek a WAN oldali cimét egy másik scripttel állítgatom attól függően, mi az éppen elsődleges WAN vonal publikus IP címe.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Cirbolya_sen
aktív tag
Fejlemény van:
Wireless-Bolt
"nálunk is produkálta az alaplap a jelzett hibát. Egyeztettem a Mikrotikkel, akik szerint a BIOS-ban van egy bug ami okozza a galibát és dolgoznak a kijavításán. Feltettem a 6.42.7-es verzót, ami 5 napos működés után stabilnak mutatkozik összeszerelve. Mellékeltem képeket. Az 5 napban van egy hétvége, ami a log-ban látszik is, mert nem léptem be. Napi 8 órában tudtam 30% -on terhelni az alaplapot. Nem indult újra, nem szakadt meg a link.
Most leállítottam, kivettem a házból, visszatettem a házba és rátettem a fedelet. Ha a mai nap végéig nem jelentkezik a hiba, akkor holnap visszaküldöm GLS futárral."----
Ezek szerint sikerült belehúznom, vagy több probléma is van, mert itt a fórumon is használja a lapot /Shkiz0/ és neki hiba mentesen megy.
[ Szerkesztve ]
Cirbolya_sentinel
-
Cirbolya_sen
aktív tag
Most kaptam hírlevélben:
http://www.intercrown.eu/mikrotik-4011-es-szeria-van-uj-a-nap-alatt
[ Szerkesztve ]
Cirbolya_sentinel
-
bacus
őstag
Az a baj, hogy akinek ez segítség, annak nincs, vagy nullához közeli a hálózati alapismerete.
Aki meg akarja tanulni, annak ott van az angol nyelvű wiki, számos tanfolyamra beiratkozhat, aki meg nem, annak ott a quick setting és kér egy kis fizetős segítséget. (vagy nyilván egy szintig kaphat itt ingyen is segítséget, ha megakadt és nem nullán van, nem követelőzik és nem azt várja, hogy kompletten felprogramozza neki valaki a routerét)Ha elmegy ez a fórum a teljesen kezdők felé, akkor nem lesz értelme komolyabb kérdést feltenni.
Ez a router mindig is feltételezett számos alap ismeretet, ha valaki vizsgázott, akkor tudja, hogy az első vizsga alig foglalkozik magával a mikrotikkel..Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Soma01
veterán
Szerintem nekem jó lesz, mert még mindig 0-n állok és kellene a segítség. Angolul annyira nem vagyok profi, hogy mindent megértsek 100%-ban. Tanfolyamra elmenni nemigen fogok. Bár lehet megérné, de csak magam miatt csinálnám. Nem is tudom, mennyibe kerül egy tanfolyam. Más meg ne állítsa be, mert én szeretném tudni, hogy mi micsoda. Ha meg megtanulom, lehet tudom már alkalmazni is ezt a tudást több "munkámnál" is. (segíteni szoktam egy biztonsági cégnek, netes, hálózatos ügyekben)
-
e90lci
senior tag
Szia
100%-ban egyetértek veled.Nekem is csak itthonra kell.Szerintem aki meg otthon használja (hobbi szinten) ahogy én is az nem fog kifizetni több 10000 Ft csak azért,hogy valaki felprogramozza.Vagy épp nincs ideje elmenni tanfolyamra akár hogy szeretne,vagy nem akar pl megint több router árát kifizetni online tanfolyamra.
Én is a netről ollóztam össze ami kell.
Ezer hála és köszönet!!!
Új hozzászólás Aktív témák
- Borotva, szakállnyíró, szakállvágó topic
- Hálózati / IP kamera
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Honor Magic5 Pro - kamerák bűvöletében
- OLED TV topic
- Poco X3 Pro - hardverfrissítés
- Parfüm topik
- Kertészet, mezőgazdaság topik
- A fociról könnyedén, egy baráti társaságban
- Energiaital topic
- További aktív témák...