- Mozilla Firefox
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mesterséges Intelligencia topik
- Proxmox VE
- Ubuntu Linux
- OpenWRT topic
- Linux kezdőknek
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Robotkart irányított a majom a kínai Neuralink agyi chipjével
- Hálózati / IP kamera
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
csusza`
senior tag
válasz Core2duo6600 #3772 üzenetére
Wlan is kell, vagy csak ethernet?
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
poli27
veterán
válasz Core2duo6600 #3772 üzenetére
pc.... vagy a RB750Gr3 elvileg ez tudja natolni.... de nincs wifi benne...
-
csusza`
senior tag
válasz Core2duo6600 #3784 üzenetére
Akkor ahogy poli27 is említette, szerintem is RB750Gr3, aka hEX.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
válasz Core2duo6600 #3791 üzenetére
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
csusza`
senior tag
válasz Core2duo6600 #3818 üzenetére
Ha WiFi is kell, akkor szerintem RB951G-2HnD, ha elég a 2.4GHz WiFi.
Hardveresen nem annyira jó, mint az RB750GR3, a gigát szerintem nem fogja úgy átnatolni.
Valaki más is ajánlhatna, érdekelne más véleménye is.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
senior tag
válasz Core2duo6600 #3878 üzenetére
Külön Nat szabály a Digi-re és a Telekom-ra, természetesen a hozzájuk tartozó kliensekkel.
-
senior tag
válasz Core2duo6600 #3884 üzenetére
OpenVpn témában sajnos nem vagyok otthon :-(
-
válasz Core2duo6600 #3883 üzenetére
guglit kérdezted már?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
válasz Core2duo6600 #3883 üzenetére
Nagy kérdés, hogy egy linux szerveren csináltál e már OVPN szervert, mert ha már igen, és tisztában vagy a kulcsok létrehozásával, aláirásával, akkor nem lesz gondod a mikrotiken, sőt, a már elkészitett kulcsokat tudod használni a mikrotiken is.
A googli egyébként segít, akár lépésről lépésre végigvisz, hogy kell felhúzni egy ilyen szervert.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
válasz Core2duo6600 #3891 üzenetére
Mindent meg lehet csinálni a winboxban. CA -t (saját magával aláírtat is) és a user certeket. Picit lassú a kulcs készítés (főleg ha 4096bites kulcs lesz).
-
Ablakos
őstag
válasz Core2duo6600 #3893 üzenetére
Úgy tudom, csak a kapcsolódási időt növeli a nagyobb bites kulcs. (néhány másodperccel) Androidos kliens 3-4 sec alatt bent van az otthoni hálózatomban. (legnagyobb kulcsot készítettem)
[ Szerkesztve ]
-
Ablakos
őstag
válasz Core2duo6600 #3895 üzenetére
Nem értem milyen nasról van szó? Nem mikrotikhez akarsz kapcsolódni?
-
WolfLenny
senior tag
válasz Core2duo6600 #3895 üzenetére
Amennyiben van a belső hálón belső dns szolgáltatás.
Szerintem gyorsabb lesz IP alapon. -
Ablakos
őstag
válasz Core2duo6600 #3897 üzenetére
Nálam az ovpn server helyi címe a belső hálózatom szegmensében van és bele is rakom a local bridgbe. A kliensek is ebből a szegmensből kapját az ip címet, így közvetlenül a belső hálózatba kerülnek. Gyakorlatilag mindegy, hogy dns vagy ip alapján éred el az eszközöket. (Szerintem mérhetetlen egy dns feloldás)
-
bacus
őstag
válasz Core2duo6600 #3901 üzenetére
ez szükséges, de nem elégséges a működéshez.
Ahhoz, hogy működjön, minden befele jövő csomagot meg kell jelölni, hogy honnan jön, hogy alapból azon az úton menjen ki, ahonnan befele jött. (ez igazából a későbbi szívás elkerülése miatt kell, mert be akarsz majd dnatolni egy rdp-t és nem érted majd miért nem megy)
Ha ez megvan, akkor a kifele tartó csomagokat is meg kell jelölni (ami még jelöletlen), hogy merre szeretnéd, hogy kimenjen.
Utána kellenek azok a firewall szabályok, hogy merre nem mehet ki valami, pl a levél szerver semmiképp nem mehet csak egyfelé, mert rögtön felkerülsz a spammelő listára. (már ha van ilyen szolgáltatás)
Legvégül pedig kellenek a routing táblába is szabályok, alacsonyabb distance-re a megjelölt csomagokat, hogy melyik átjárón menjen kifele, majd utána kellenek a failover szabályok miatt, magasabb distancel a másik átjárók, legvégül pedig a legmagasabb distancel a preferált majd a még magasabbal a failover gateway.
Ha nem érthető, akkor komplett scripteket tudsz kiguglizni, de ha így sem megy, és meguntad, akkor némi támogatásért cserébe átnézem ill. kijavítom a beállításaid.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ablakos
őstag
válasz Core2duo6600 #3905 üzenetére
A backup engem is szivatott. A CRS125 -ön simán készítek backupot és ott van. A wAP-on (újabb eszköz vagy más routerboard) van egy folder struktúra. Ha flash alá mentek, vagy oda húzom, akkor megmarad, ha gyökérben hagyom, akkor reboot után elveszik a tartalom.
-
feel2006
tag
válasz Core2duo6600 #3914 üzenetére
Három alaprételmezett chain létezik:
•input (a routerhez bemenő forgalom)
•output (a routertől kimenő forgalom)
•forward (a routeren átmenő forgalom)Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
feel2006
tag
válasz Core2duo6600 #3934 üzenetére
Hát ha valóban csak ennyi van még lehetne pár dolgot belőni.
Én pl. droppolom és figyelem a
- DDoS támadásokat és dobom el
- Bogon-ként megjelölt IP címek kapcsolódását is droppolom (lényegében Ásia és Afrika és Dél Amerika IP címei, mert meguntam a próbálkozásaikat, igaz az address list 9500 bejegyzés /8-as tartománytól kisebbekig).
- az internet felől érkező TCP/UDP DNS kéréseket is eldobom (meguntam a túlterheléseket az ADSL kapcsolataimnál)
- az FTP brute force-okat
- az invalid státuszú csomagokatés még pár apróságot amit "zavart".
De biztos vannak itt többen akik otthoni megoldásnál tovább finomították a tűzfalukat. Ami engem is érdekelne mit lehet még beállítani.
Mikrotik-Hu | -unofficial- | https://www.facebook.com/groups/mikrotikhu/
-
Ablakos
őstag
válasz Core2duo6600 #3940 üzenetére
Hasonlóan működik, mint a linux iptables. Mivel a 2-es szabályban feltétel nélkül drop volt minden (input) csomagra, nincs mit tovább szűrögetni. Azt nem tudom, hogy "csak" felesleges, vagy feleslegesen erőforrás pazarló is a 3-as feltétel.
Arra kell vigyázni, hogy megengedő a tüzfal, tehát ha valamellik csomag nem esik bele egyik szabály feltételbe sem, akkor az bent van a hálózatban.[ Szerkesztve ]
-
senior tag
válasz Core2duo6600 #3940 üzenetére
Jó pofa dolog mindenre tűzfal szabályt írni külön, külön, de minek? Mindent tilos, amit nem szabad, és kész. Szerintem
-
vkp
aktív tag
válasz Core2duo6600 #3955 üzenetére
0 name="test_IP" target=10.42.0.8/32 parent=none packet-marks="" priority=8/8 queue=default-small/default-small limit-at=0/0 max-limit=100M/100M
burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.11 name="vlan42" target=10.42.0.0/18 parent=none packet-marks="" priority=8/8 queue=perip_10M/perip_10M limit-at=0/0 max-limit=50M/50M burst-limit=0/0
burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1 -
csusza`
senior tag
válasz Core2duo6600 #3969 üzenetére
Én Mikrotikkel mindig másik portot használok.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
csusza`
senior tag
válasz Core2duo6600 #3972 üzenetére
Igen, tudom.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
bacus
őstag
válasz Core2duo6600 #3972 üzenetére
Ftp-re használhatod nyugodtan a szabvány portot, mert az ftp blacklist könnyen építhető, erre kész script is van fent a neten. Ez is a sima ftp nagy hátránya, a plain text authentikáció. Nem attól kell tartani, hogy feltörik, hanem attól, hogy ellopják a név/jelszó párokat.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
SimLockS
tag
válasz Core2duo6600 #3979 üzenetére
Gondolom úgy, hogy az érintett szerver “visszaír” a routerbe. Vagy futtatja a routerben a scriptet. De ha pl. x időn belül több bejövő kísérlet van egy adott külső IP-ről, akkor a router is egyszerűen felveheti fekete listára az adott IP-t...
-
brickm
őstag
válasz Core2duo6600 #4009 üzenetére
Ezt (is) próbáltam mielőtt írtam, de nem vált be sajnos, ezért írtam.
action=drop chain=input comment="Drop DAHUA IP CAM" src-address=192.168.0.10Sajna ugyan úgy pingelhető és kommunikál is a hálón.
-
poli27
veterán
válasz Core2duo6600 #4084 üzenetére
viszi a gigabitet, már jelezték itt, a fast track meg sztem nem egyenló a hw nattal...
[ Szerkesztve ]
-
animal1987
csendes tag
válasz Core2duo6600 #4199 üzenetére
mire vagy kíváncsi? mit keresel?
-
animal1987
csendes tag
válasz Core2duo6600 #4201 üzenetére
route mark a Te barátod
-
válasz Core2duo6600 #4205 üzenetére
a 3011-et nézted már?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz Core2duo6600 #4210 üzenetére
szerintem jók a mikrotik switchek, de ha most veszel, akkor már 300-as sorozatút vegyél, régebbit ne.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
senior tag
válasz Core2duo6600 #4205 üzenetére
"máshol is olvastam, hogy összeakad a fastrackel"
MikiWiki : Warning: Queues (except Queue Trees parented to interfaces), firewall filter and mangle rules will not be applied for FastTracked traffic. -
A_ScHuLcZ
addikt
válasz Core2duo6600 #4217 üzenetére
Hát a mostani netet bármelyik kiszolgálja maximálisan, ebben biztos vagyok, de próbálok pár évre előre tervezni.
Jelenleg 100/100 pppoe (digi), de szeretnék nagyobbra előfizetni (akár 1000-es), de eddig felesleges lett volna.
[ Szerkesztve ]
"I'd tell you a joke about UDP, but you probably wouldn't get it."
-
mcll
senior tag
válasz Core2duo6600 #4249 üzenetére
Teljesen mindegy, mert semelyik port nem megy. És nem értem miért. Full reset után a jelszó beállításon kívül semmit sem állítok át, csak hozzáadom a port forwardot, és nem megy. Lehet eladom ezt az egészet ha nem tudom beállítani. Veszek egy vacak mezei routert...
"Microsoft gives you Windows... Linux gives you the whole house."
-
mcll
senior tag
válasz Core2duo6600 #4250 üzenetére
Nem. De mint mondtam a régi router helyére lett betéve. A régi meg instabil sajnos, sokszor lefagy. De lehet most visszarakom inkább.
"Microsoft gives you Windows... Linux gives you the whole house."
-
animal1987
csendes tag
válasz Core2duo6600 #4271 üzenetére
Szerinted miért nem jó bridgben?
-
Ablakos
őstag
válasz Core2duo6600 #4274 üzenetére
Reméljük nem sokáig. Mármint ez a kettős hülyeség remélem nemsokára egyszerűbb lesz.
-
csusza`
senior tag
válasz Core2duo6600 #4274 üzenetére
Lehet, hogy ez hülyeség, mármint amit gondolok, de én amióta Mikrotikezek ezt úgy oldom meg, hogy master-slavebe összedrótózom a lábakat, aztán a master portot berakom a bridgebe. Így (szerintem) megmarad a switch-chip előnye is, de egyúttal bridgelhető is a hálózat.
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
almi
senior tag
válasz Core2duo6600 #4279 üzenetére
[ Szerkesztve ]
-
csusza`
senior tag
válasz Core2duo6600 #4279 üzenetére
Pl. fel tudsz húzni VLAN-t egy bridge-re, és akkor nem kell minden ether interfészre külön-külön.
Vagy Capsman-hoz is kell önálló bridge.
Én akkor is szoktam bridgelni, ha csak egy ethernet interfészt használok.
És egyébként igen, pl. ha egy konfigot gyorsan át kell ültetni egy másik routerre, ott bizony minden interfésznek megvan a MAC-je, és a konfig nem fog a MAC miatt "ráhúzódni". Vagy nem is tudom, hogy magyarázzam el...
[ Szerkesztve ]
Meet me @ Dhen' Ess Hardware! | Mikrotik - Routing the World!
-
Adamo_sx
aktív tag
válasz Core2duo6600 #4279 üzenetére
Az RB2011-ben például van 10 ETH port, 2x5-ös switch csoportban (plusz az SFP az egyikben, lásd a blokk diagrammján). Ha "SOHO" routerként akarod használni, azaz egy ETH port a szolgáltató felé, a többi pedig a LAN felé néz, akkor ezeket bridge nélkül hogy hozod össze layer 2-n?
-
válasz Core2duo6600 #4291 üzenetére
De fasttrackal meg megy gondolom gigán. Mert ha nem akkor holnap még vissza tudom mondani...
Vagy csinálhatok olyat hogy a 750gr3-as csak pppoe kliens és a 951g-es natol+tűzfalat és úgy menne a gigabit?
Vintage Story PH szervere újra fut!
-
válasz Core2duo6600 #4293 üzenetére
Akkor visszamondom. Mi az amelyik fasttrack nélkül viszi a gigabitet? Rb3011?
Vintage Story PH szervere újra fut!
-
bacus
őstag
válasz Core2duo6600 #4295 üzenetére
2015-ben volt a legtöbb panasz, leginkább, hogy nem volt még
Több helyen használom, problémamentes, gigás pppoe-ra nincs tapasztalat, de nagyon sok kapcsolatnál se sikerül kiterhelni, ha tehetném itthonra is ezt venném.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
bacus
őstag
válasz Core2duo6600 #4299 üzenetére
csak az ára, most nincs erre pénz, rommá törték az autóm ami öreg volt, nem úszom meg nullszalldóból, karácsony is mindjárt itt van..
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
tami_
csendes tag
válasz Core2duo6600 #4295 üzenetére
- nekem 3011-es van idehaza, T-s gigas optikan, nincs pppoe, ONT(hgw) nat-ol, pluszban a 3011-es is natol, nem tudtam megizzasztani, kiterhelni gigan csak halozati tesztelokkel tudtam erdemben linux isokat letolve max. 400Mbps-ig tudtam elmenni, CPU sosem ment 10% fölé.
- kijelentheto, hogy a 3011-es-ben elegge nagy tartalekok vannak, szvsz. egy jovotallo beruhazasnak tartom.hg1dfb
-
Ablakos
őstag
válasz Core2duo6600 #4305 üzenetére
Konkrét típusnál meg kell nézni az adatlapot. CRS125 például teljesen néma.
-
tami_
csendes tag
-
tami_
csendes tag
válasz Core2duo6600 #4313 üzenetére
- nekem nem hianyzik, jo ez igy ahogy van. Minek eroltetni a pppoe passthrough-t? foleg, hogy iptv-m is van tehat a HGW-nek is fel kell csatlakoznia..
hg1dfb
-
mcll
senior tag
válasz Core2duo6600 #4330 üzenetére
Akkor amikor próbálkoztunk még a régi IP volt, nem volt váltás, ezt többször is néztem mert azt láttam hogy valami gáz van a domain feloldással. A régi router valahogy ezt a hibát képes volt lekezelni. Amúgy a tegnapi csere előtt a régi routerben meg is néztem az IP-t és ott még a régi szerepelt (xx.xx.xx.114 vagy valami ilyesmi). A Whatsmyip.com is azt mutatta, meg a ping, host is azt pingelte mutatta. Aztán ahogy felraktam tegnap a Mikrotik-et akkor láttam hogy új IP-m van, és ezzel már ment minden.
"Microsoft gives you Windows... Linux gives you the whole house."
Új hozzászólás Aktív témák
- Autós topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Háztartási gépek
- PlayStation 1 / 2
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- exHWSW - Értünk mindenhez IS
- A fociról könnyedén, egy baráti társaságban
- Idén elmarad a BlizzCon
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- További aktív témák...
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!