-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
akos86
aktív tag
Sziasztok!
Beszereztem egy Mikrotik hAP ac2 routert be is konfiguráltam a routert, kábelen és wifin is van internet hihetetlen mennyi beállítási lehetőség van benne. Most ismerkedem a felülettel illetve a Router Os rendszerrel teljesen magával ragadott. A jelenlegi problémám az hogy az itthoni 120mbit-es internet ami kábelen meg is van, de wifin valamiért csak olyan 60-65mbittel jön szerintem ebben jóval több is lenne, mit ronthattam el? Valószínű hogy én nem jól állíthattam be valamit. Bármilyen tanácsot/segítséget szívesen fogadok.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Feltennék egy számomra érdekes kérdést. Rendelkezem egy Mikrotik hAPac2 routerrel ami mellé szeretnék Mikrotik RouterBoard CAPac-t hogy a ház minden pontján legyen wifi lefedettség. A terv a capsman lenne. Capsmanbe lehetséges betenni a router saját wifijét is? Mivel a manager a hAPac2 lenne, mivel ebben is van wifi rádió ezért is zavaros ez nekem. Az internetet széttúrtam, legtöbb esetben egy külön vezetékes routerrel menedzselik az ap-kat. Nekem viszont az egyik wifis routerem lenne maga a manager. Nemtudom mennyire érthető hogy mit szeretnék.
üdv Á![ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Szia!
Tudnál infót adni hogyan állíthatom be megfelelően a capsmant mert jelenleg ott tartok, hogy kitépem az összes hajam. 1 hónapja használok mikrotiket ez idő alatt amit lehetett elolvastam vagy megnéztem róla. Többnyire a neten vezetékes routerről állítják be az ap-kat viszont nekem olyan beállítás kellene ahol a fő routert is bevehetem a capmanbe mivel wifis (Hapac2)A válaszodat előre is köszönöm.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Igyekszem megtanulni mindent amit lehet, a videókat és tananyagokat azért nézegettem mert érdekel és főleg azért mert a cégnél ahol dolgozom Mikrotiket termékeket használunk, nyilván ez nem egyenlő a tp link és társaival katt katt és kész. Remélem hogy összejön itthon is lecseréltem mindent erre a márkára mivel atomstabil ha jól be van állítva. Köszönöm az eligazítást.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Kezdő Mikrotikesként teszem fel a kérdésem.
Weboldalak tiltását szeretném kivitelezni egy RB850gx2 routeren ami részben sikerül is. Létrehoztam egy szabályt ami tiltja a megadott oldalt pl facebook.com. Viszont a kedves felhasználó rájött hogy ezt könnyen kijátszható egy proxy oldallal pl https://www.proxysite.com/ ugyanis ha ide beírja a keresett weboldalt akkor azt a böngészője szépen megnyitja. Szeretnék létrehozni egy szabályt ami megakadályozná ezt.
Elnézést ha nagyon konyhanyelven fogalmaztam de remélem hogy érdemben tudtok segíteni.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok Urak!
Jó ideje követem szép csendben a fórumot.
gmailes email küldéssel kapcsolatos kérdésem lenne. Sehogy sem akar összejönni.
Valaki szájbarágósan eltudná magyarázni?Jelenlegi beállítás így néz ki: de teszt email küldés esetén mindig hibaüzenetet kapok
Gmailben a Kevésbé biztonságos alkalmazások hozzáférését engedélyeztem.[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
válasz Zwodkassy #7791 üzenetére
Szia!
server:smtp.gmail.com
port:587
Start TLS:yes
From:xyz@gmail.com
User:xyz@gmail.com
Password:******Gmailben a kevésbé biztonságos alkalmazások hozzáférését engedélyezni kell és megy is minden, mint a karikacsapás.... a log-tól kezdve a backupon át szinte mindenről kaphatunk e-mailben értesítést nagyon fajin cucc ez.
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Kezdő Mikrotik router felhasználóként szeretnék segítséget kérni az alábbi feladatra:
Reklámszűrést szeretnék beállítani a routerben layer7 protocols vagy address list segítségével ebben kérném a segítségeteket, esetleg valami hasznos működő leírás is jól jöhet, kinek mi vált be a legjobban?
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
válasz E.Kaufmann #7799 üzenetére
Nagyon szépen köszönöm!
Utánanézek.... a sors fintora hogy pont van egy raspi 3b+ itthon megnézem ezzel mit lehet kezdeni, az rb450-et totál megakasztottam egy 14.000 listával a cpu folyton 100-on ment a weboldalak betöltése nagyon belassult, jelenleg egy kölcsön RB 1100AHx4 et nyüstölök több kevesebb sikerrel, jelenleg ez alapján vágtam neki a dolognak.
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
A munkahelyen tiltanunk kellett pár weboldalt amit szépen be is állítottunk a mikiben, viszont pár leleményes felhasználó megkerüli a tűzfal szabályt webes proxyk segítségével, az lenne a kérdésem hogy erre van e valami megoldás azon kívül, hogy letiltjuk az egész internet elérhetőséget a gépeken. Bármilyen tanács/segítség jól jönne. Előre is köszönöm!
egy példa a szabályra: block facebook chain=forward action=drop dst-address-list=facebook log=no log-prefix=""
üdv Á!
3dfx, gone but never forgotten...
-
akos86
aktív tag
válasz bambano #7810 üzenetére
Köszönöm szépen az építő jellegű tanácsokat. Hát igen én is odáig jutottam hogy a népszerűbb proxy oldalakat, illetve szavakat és portokat tiltottam, de ugye a 80-as és a 443-as port melyeket használunk, szóval akár ott ki tud menni az aminek nem kellene. Nálunk eléggé szigorú szabályok vannak ki és belépéskor egyaránt, viszont az okos telefonnal nem lehet mit kezdeni, akár azt megosztva vígan mehet a szörfölés, félreértés ne essék nem azzal van a baj ha ezt azt megnéznek, inkább adatvédelmi és biztonsági okból kérdeztem, szeretnénk jobbá és biztonságosabbá tenni az egész rendszert. Mindenesetre köszönöm szépen mindenkinek a hozzászólást.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Becsatlakoznék én is egy kérdéssel.
Adott 2db mikrotik router melyek az eth2 portjukon kábellel vannak összekötve, az első router címe 192.168.10.X a második router eth2 port címe 192.168.80.X. A második routerből szépen látom a 192.168.10.X hálót viszont az első routerből nem látom a 192.168.80.X-es hálót.Az első router eth2-eth5 portjai bridge-be mennek. A második router eth1 portja dhcp a kliens a második router mögött is van internet elérés. Mit ronthattam el? Egyszerűen nem jövök rá.
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
válasz uno20001 #7868 üzenetére
Kiegészítem... az első router 2-5 portjai bridge-ben vannak a 2 router eth1 portja dhcp kliens módban kapja az ip-t az első routerből, 2.router eth2 portjában van kábellel csatlakoztatva a pc (192.168.80.x) ezt szerettem volna elérni az első routerből.
A megoldás az volt, hogy az első routerben route szabályt hoztam létre dst... 192.168.80.0/24 átjáró a 2.router eth1 portjának címe, innentől kezdve láttam az első routerből a 2. router 192.168.80.X címét, majd hogy elérjem az első routerből a 2.router be csatlakoztatott pc-t, létrehoztam egy nat szabályt :chain=srcnat action=masquerade out-interface-list=LAN log=no
log-prefix="" ipsec-policy=out,noneJelen pillanatban működik szépen az amit szerettem volna.
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Találtam egy egész jó leírást a blacklist letöltésére és frissítésére kipróbáltam és jónak tűnik, egyetlen kérdésem van, mennyire biztonságos a routernek hogy arról a weboldalról tölti és frissíti a listát időszakonként?
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
-
akos86
aktív tag
Rontott...
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Hogyan lehet megoldani azt pl ETH2 192.168.5.1/24 illetve ETH3 192.168.6.1/24 oda vissza lássák egymást, teljesen összezavarodtam ezért kérném a segítségeteket. Addig eljutok hogy a 192.168.4.1 címet látom de a többi gépet ami 192.168.4.10-4.20.-ig van kiosztva azt már nem.
üdv Á![ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Valaki eltudná nekem magyarázni (akár privátban is) hogy miért a c és d válasz a helyes? (MTCNA-ra készülök)
Which computers would be able to communicate directly (without any routers involved)
a. 192.168.17.15/29 and 192.168.17.20/28
b. 192.168.0.5/26 and 192.168.0.100
c. 10.5.5.1/24 and 10.5.5.100/25
d. 10.10.0.17/22 and 10.10.1.30/23[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Azt szeretném megtudni, hogy lehetséges e Mikrotik router gyári dns nevének megváltoztatása ugyanis alapesetben ez a serial számból generálódik *****.sn.mynetname.net, arra gondoltam hogy egy könnyeben megjegyezhető névre módosítanám amennyiben ez lehetséges.
üdv Á!
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok Urak!
Mikrotik eszközön meg lehet e azt oldani azt, hogy egy felhasználó csakis egy bizonyos gépről tudjon VPN hálózatra(PPTP) becsatlakozni, pl MAC Address alapján?
3dfx, gone but never forgotten...
-
akos86
aktív tag
válasz snorbi82 #8521 üzenetére
Köszönöm a választ.
Tovább bonyolítom a dolgot, hálózatra wifin vagy kábelen csatlakoznak kliensek a cégnél, van aki hazaviszi a gépét és kapott vpn elérést hogy ha kell elérje a belső hálózatot otthonról, viszont azt szeretném, hogy csakis a saját notebookjáról tudjon a vpnhez csatlakozni pl mac cím alapján.
üdv Á!
[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sehogy sem boldogulok, azt szeretném elérni hogy egy külső gépről pl ami nem céges, ne történhessen vpn kapcsolódás a belső céges hálózathoz. Ugye a VPN név jelszó ki van adva a felhasználónak, így az otthoni saját gépre is könnyedén be lehet állítani. Főleg biztonsági okok miatt keresem erre a megoldást.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Üdv az Uraknak!
Egy érdekes kérdést szeretnék feltenni amit csak részben tudtam megoldani.
Adott az internet modem ->Mikrotik router (dhcp)-> és a PFSense, a cél az lenne logolható legyen az iroda böngészése, odáig jutottam el hogy a logolás megy, viszont csakis a router ip-címét jelzi a log szerver, azaz ami azon keresztül megy, így nem beazonosítható hogy melyik gépen történik a böngészés. Próbáltam a kliens gépek átjárójának megadni a pfsense lan portját de az eredmény ugyan az. Valaki járt e már hasonló cipőben? Bármilyen segítség tanács jól jönne, hol mit szúrhatok el.
üdv Á!3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
VPN kapcsolat esetében a vpn kliens gép szépen becsatlakozik és lát mindent a belső hálózatban pont úgy ahogy szeretném, viszont belülről a kliens gépet nem tudom pingetni, csakis a routerből megy a ping, milyen szabály felett siklottam el? Azt szeretném megoldani hogy, a belső hálózatból is elérhető legyen a távoli kliens gép. A segítséget előre is köszönöm.
üdv Á!3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Céges környezetben weboldalak logolását kellene megoldanunk ez megvalósítható e a mikrotik routerrel? Neten böngészve nem sok eredményre jutottam, a lényeg az lenne, hogy látható legyen hogy melyik ip című gép mikor és hol barangolt. Bármilyen tanács vagy segítség vagy legalább kiindulási alap jó lenne. Az eszközünk egy Mikrotik 1100AHx4
3dfx, gone but never forgotten...
-
akos86
aktív tag
Köszönöm szépen a válaszokat!
Nos odáig jutottam a mikrotik routerrel hogy a logolás az megy, de sajnos mindenhol csakis a router ip címe jelenik meg a syslog szerveren és nem a kliens gépeké. Így továbbra sem tudom logolni a céges környezeteben lévő felhasználók tevékenységét ip alapján.
3dfx, gone but never forgotten...
-
akos86
aktív tag
válasz DanielK #9568 üzenetére
pfSense-t kötöttünk a router mögé az ipcímeket a Mikortik eszköz osztja, átjárónak megadtuk a pfsense lan felőli ip címét és szépen megy a log ip alapján, csak ugye a tűzfalszabályaim nem működnek a mikrotik routerben ezután. A felépítés röviden eth1=wan, eth2=dhcp ***.1/0
24 ami egy switchben landol, eth9 pfsense wan oldala ****30/24, pfsense lan oldala is a switchben landol aminek fix ipcímet adtunk ****.1.X ami jelenleg az átjáró is egyben. Ha router ipcíme az átjáró, akkor a szabályaim működnek csak ugye akkor nem megy log. Esetleg az megoldható e hogy egy szabállyal minden csomagot a pfsense-re küldenék át a routerben vagy ez nagy marhaság?3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
VPN kapcsolatos kérdésem lenne: Adott egy mikrotik router ami DHCP-n osztja a a helyi hálózatot eddig az alapértelmezett átjáró a router ip-címe volt, viszont azt egyéb technikai okok miatt meg kellett változtatni, viszont így nem tudunk csatlakozni a távoli VPN szerverre a saját VPN szerverünkre változatlanul szépen megy a VPN becsatlakozás. Bármilyen tanács vagy segítsége jól jönne.
Előre is köszönöm!
üdv Á!3dfx, gone but never forgotten...
-
akos86
aktív tag
-
akos86
aktív tag
Ha a log szerver az átjáró gyakorlatilag onnantól kezdve nem tudom ip alapján egyénileg a felhasználót korlátozni, a miki router osztja az ipcimeket mivel a log server lan oldala az átjáró viszont egyes weboldalak tiltását csakis úgy tudom megoldani, hogy log szerver wan oldalára hivatkozva tiltom a kért webldalakat a mikiben így viszont akkor senkinek sem tölt be a tiltott weboldal átmenetileg ez jó, de később tuti hogy szegmensenként kell majd tiltani ezeket, szóval ez a weboldal logolós téma eléggé bonyolult, sehol sincs egy konkrét leírás, a transzparens proxy is csak a http forgalomra jó viszont mi azt szeretnénk hogy a https forgalom is naplózva legyen. A vpn az érdekes, mivel ha az átjáró a proxy lan oldala a pptp kapcsolatot közül 5ből 4 megy 1 viszont nem. Az lenne a legszuperebb ha a mikrotik routerrel lehetne megoldani precízen a kliens gépek weboldal logolását, a routerunk mondhatni elég szuper AH1100X4 with dude. Jó lenne valahogy ezzel az eszközzel megoldani ezt a szituációt.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Elnézést ha nem voltam érthető.
Jelenleg van pár oldal ami a routerben tiltva van pl közösségi média, belső ip címek.
Viszont a vezetőség kérése az, hogy minden felhasználónak legyen logolva a webböngészése azt hogy jogilag mit lehet, mit nem, ebbe nem szeretnék belemenni...
A router mögé bekötöttünk egy pfsense szervert... A mikrotik routerben beállítom azt, hogy a kliensek átjárója maga a pfsense lan címe legyen, akkor a weboldal logolása megy, viszont a korábban beállított weboldal tiltás már nem működik. A VPN (PPTP,L2TP) kapcsolat is érdekesen működik ha pl szeretnék máshová becsatlakozni a cégtől kb 5 VPN kapcsolatból 4 működik 1 viszont nem. Azt szeretném hogy minden gépről menjen a vpn kapcsolat.
Szóval teljesen jól hámoztad ki.
Amit szeretnék az az lenne hogy ha lehet elhagynám a pfsensét és logolni szeretném a kliens gépek webes böngészését a mikrotik router segítségével. Lényeg ha kérik megtudjam mondani hogy Micike Február 7-én 14:00-tól 16:00ig a p*rnhubot nézte munkavégzés helyett.[ Szerkesztve ]
3dfx, gone but never forgotten...
-
akos86
aktív tag
Köszönöm mindenkinek az építő jellegű hozzászólást.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Annyi hogy mi kiemelt intézmény vagyunk,így mi teljesen más besorolásba esünk ezért nem akartam kitérni erre
41/2015 BM rendelet teljes egésze vonatozik ránk a legszigorúbb besorolásban
részlet:
3.3.12.2. Naplózható események
3.3.12.2.1. Az érintett szervezet:
3.3.12.2.1.1. meghatározza a naplózható és naplózandó eseményeket, és felkészíti erre az elektronikus információs rendszerét;
3.3.12.2.1.2. egyezteti a biztonsági napló funkciókat a többi, naplóval kapcsolatos információt igénylő szervezeti egységgel, hogy növelje a kölcsönös támogatást, és hogy iránymutatással segítse a naplózható események kiválasztását;
3.3.12.2.1.3. megvizsgálja, hogy a naplózható események megfelelőnek tekinthetők-e a biztonsági eseményeket követő tényfeltáró vizsgálatok támogatásához.
3.3.12.2.2. Felülvizsgálat
Az érintett szervezet meghatározott gyakorisággal felülvizsgálja, és aktualizálja a naplózandó eseményeket.
3.3.12.3. Naplóbejegyzések tartalma
3.3.12.3.1. Az elektronikus információs rendszer a naplóbejegyzésekben gyűjtsön be elegendő információt ahhoz, hogy ki lehessen mutatni, hogy milyen események történtek, miből származtak ezek az események, és mi volt ezen események kimenetele.Tudomásul vettem azt amit előttem leírtatok, köszönöm.
3dfx, gone but never forgotten...
-
akos86
aktív tag
válasz bambano #9633 üzenetére
Nem tudom hogy te milyen besorolasba esel, mivel nem is kerdeztem. Csupan segitseget szerettem volna kerni, amit reszben meg is kaptam. Senkit sem akartam ledegradalni csupan arra akartam kiterni, hogy nem szokvanyos kis iroda vagyunk. Elnezest ha felreertheto voltam.
3dfx, gone but never forgotten...
-
akos86
aktív tag
Sziasztok!
Abban kérném a segítségeteket hogy VPN (l2tp/ipsec) kapcsolaton keresztül el lehessen érni a céges gépeket név alapján, IP alapon működik csak. Mennyire bonyolult ennek a beállítása?
Előre is köszönöm.3dfx, gone but never forgotten...