- Komoly pénzekkel szólna bele az amerikai választásokba a kriptoipar
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Ausztráliának is elege van a közösségi média káros hatásaiból
- A leépítések után egy vagyont költ a töltőhálózatára a Tesla
- Napvihar miatt akadoznak a SpaceX Starlink műholdak
- YouTube
- Mesterséges intelligencia topik
- Milyen routert?
- Programozás topic
- Komoly pénzekkel szólna bele az amerikai választásokba a kriptoipar
- Anyagi katasztrófára figyelmezteti az Apple-t a brit média
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Aliexpress tapasztalatok
- Facebook és Messenger
- Mobilinternet
-
IT café
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bambano
titán
válasz vjozsef #1577 üzenetére
ha eredetileg is cpe-nek szánták, és l3-as licensz van benne, akkor is képes ap-ként működni egy kliens számára, ami pont-pont kapcsolathoz elég.
viszont a neten nincs róla biztosnak vehető infó, mert régi, mint a múzeum. ami infót találtam róla, aszerint l4-es licensz van benne, azzal elvben lehetne ap is.a nagyobb probléma, hogy kb. 10 éves termék, így kérdés, hogy tud-e bele tölteni friss(ebb) firmware-t. szerintem nem. még az is lehet, hogy a régifajta licensz van benne. könnyen lehet, hogy egyszerűbb lenne kukázni az egészet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz kammler #1592 üzenetére
milyen 500-as vagy gigás netet? a benne levő switch a gigás netet switchelés szempontjából simán bírja.
hogy routolni tud-e gigás ip forgalmat, annak utána kellene nézni.nem hiszek benne, hogy olyan bug derülne ki róla, ami miatt nem érdemes megvenni. hardveres bajok nem szoktak lenni a mikrotikekben, használhatóságot akadályozó szoftveresek se. kisebb hibák előfordulhatnak, de mindig van szoftver frissítés, felrakod oszt jónapot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
irány, kolléga, irány.
ez a megoldás csak a belülről kifelé menő kapcsolatoknál fogadja el az új kapcsolatot, tehát kintről nem lehet bemenni. hogy egyébként hova menne kintről befelé, az egy kérdés.erősen nézd az in-interface paramétert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
te milyen belső hálón vagy, ahol ssh bruteforce-ra kell számítani?
kicsit zagyva, amit írsz.
a linuxban, következésképp a mikrotikben is, meg lehet mondani, hogy melyik interfészre kapcsolódjon a szerver program. ha azt mondod, hogy az ssh-t a belső hálózati interfészre rakod fel, akkor mi a francnak külső oldalról ssh brute force védelem, mikor annál jobb brute force védelem, hogy semmi nem figyel az adott porton, nincs???szerintem szépen csomagold el a mikrotikedet és kezdj el alapszintű hálózati ismereteket tanulni, mert nagyon durván nem látod, hogy mi hogyan és miért van.
a kérdésedre a konkrét válasz: fogsz egy mikrotiket, ráböksz a gyári beállítás visszaállítására. utána kigyalulod az *ÖSSZES* tűzfal szabályt. felraksz egy natolást. átrakod az ssh-t és a winboxot a belső interfészre, letiltod a telnetet és jónapot.
ha a belső gépedet ki akarod tenni web szervernek, akkor ehhez kell még egy dsnat szabály. a web szervert törögető okosokat pedig a web szerveren kell megfogni, http protokoll szintű elemzésre a mikrotiket nem használnám.
remélem, félreértettem, hogy az ssh védelem mac azonosítással című történetet a külső hálózati interfészen akartad megcsinálni.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
-
bambano
titán
arra figyelj, hogy az újabb cuccok nem szeretnek antenna nélkül menni, ne kapcsold be a hnd végű paneleket antenna nélkül.
meg arra is, hogyha egy asztalon kísérletezel, vedd le az adóteljesítményt, a vevők nem mindig bírják, ha közelről üvölt az adóa bridge problémát simán ki lehet kerülni, ha routolt hálózatot csinálsz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Kiskutyák #1695 üzenetére
ha tényleg bevlanoztad az ethernet portjait, akkor egyáltalán nem fogja látni a két hálózat egyetlen gépe sem a másikat. nem csak a szerverek, egyik se.
legalábbis ha jól értem, amit írtál.
ha azt akarod csinálni, amit ebből a hsz-ből kiolvasni vélek, akkor nem kell vlan, szabadulj meg tőle.
további magánvélemény, hogy kezdd azzal, hogy kihajítod az összes tűzfal szabályt. legyen két szabály a kifelé menő natoláshoz, meg majd ha úgy működik a két lokális neted, ahogy szeretnéd, akkor egy a két szerver közötti forgalom tiltására, és kész.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Ez a minden tűzfal szabály törlése, ez bambano szigorú magánvéleménye!": ettől még igaz marad. persze nyugodtan kezdj el ellene érvelni, majd meglátjuk az eredményét.
"Minden attól függ, hogy ki, mire használja a mikrotiket.": így van, ez a lényeges kitétel. arra, hogy otthoni vagy kisirodai kapcsolatot kezeljen a mikrotik, nagyjából semmi nem kell bele.
"Pl. Nálam kifele minden gépről tiltva van a 25 port, csak a szerver mehet": emlékeim szerint nálad hegyekben állnak a vpn kapcsolatok, stb. stb. szóval az, hogy nálad hány és milyen tűzfal szabály kell, nem mérvadó egy olyan helyre, ahol sima felhasználás van.
"és csak egy adott wan kapcsolaton.": vagyis nálad több wan kapcsolat van. ez se gyakori.
"Ftp van, brute force törés tiltva": hát igen, a veszélyesen élőknek nem árt, ha több szabályt használnak
"Van még pár lista, pl. Honnan ftpztünk be, igy megvan ügyfélkör legutóbb ismert ip címe.": és minden adatkezelési jogszabálynak is megfelelsz?
"Az itthoni routeremen sokkal kevesebb szabállyal van. Alap tüzfal, tulképp ki is törölhetném": ugye-ugye, csak eljutunk odáig, hogy bambanőnek megint igaza van. te is azt mondod, amit én: az otthoni/kisirodai típusú felhasználáshoz felesleges többoldalnyi tűzfal szabály.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Egyébként meg egész kis irodákban is lehet hasonló, pl lokális levelező szerver, vpn szerver, ftp, innen viszont már lehet érdemes pár tűzfal szabályt beállitani.": de nem kisirodáról volt szó.
"Miért is? Ez személyes adat?": az, hogy ip cím, nem személyes adat. Az, hogy "tudom az előfizetőim utolsó ip címét" igen, mivel ebben a verzióban az ip cím konkrétan azonosít egy embert. egyébként ettől függetlenül ha előfizetőid vannak, akkor adatkezelő vagy, amire vonatkoznak szabályok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Ablakos #1754 üzenetére
komolyabb összeggel mernék fogadni, hogy a dedikált konzol csatlakozó a szokásos cisco terminálkábellel működik.
a console csatlakozó alatt van egy power led, mellette egy usr led, és a kettő között van eldugva a reset gombja.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz Ablakos #1762 üzenetére
nekem a ködös emlékeimben úgy él, hogyha nyomva tartott resettel adok neki áramot, és még pár másodpercig nyomom, akkor letörli a konfigot és felrak egy default verziót, amivel elvileg mindig be lehet rá menni.
de csak kisösszegű fogadást tegyél erre az emlékre...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz sanzi89 #1807 üzenetére
nekem rb600-am van 200/100-as digis nethez, és ezt az openvpn 35 Mbps-ig bírja kihajtani, miközben openvpn nélkül simán fullra járatja.
ez alapján ilyen alsó kategóriás routerrel meg sem próbálnám. Az a switch switchnek kiváló, de processzor erőben még a 951-et se nagyon éri el. A switchben levő router gyakorlatilag a switch menedzselésére elég.
lehetne elvileg ah1100x2, de mivel ez alig olcsóbb, mint a legkisebb tilera, akkor már tilera. mindenképpen többmagosat vennék, mert a pppoe is megeszik egy magot, meg a vpn is, ne akadályozzák egymást.
szerk: az evidens válasz lemaradt: pc
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz vjozsef #1811 üzenetére
nem, van benne egy nem túl izmos proci is, amit elvileg arra szántak, hogy menedzselhesd a switchet, de routerként is tudod használni, ha nem túl nagy a sávszélesség-igény.
a procija nagyjából az a szint, mint a 900-as sorozatú routerboardok vagy a 2011-es router/switch kombó.
[admin@emelet01] /system> resource print
uptime: 9w2d23h39m27s
version: 6.28
build-time: Apr/15/2015 15:18:31
free-memory: 106.9MiB
total-memory: 128.0MiB
cpu: MIPS 74Kc V4.12
cpu-count: 1
cpu-frequency: 600MHz
cpu-load: 4%
free-hdd-space: 112.0MiB
total-hdd-space: 128.0MiB
write-sect-since-reboot: 386100
write-sect-total: 386645
bad-blocks: 0%
architecture-name: mipsbe
board-name: CRS125-24G-1S
platform: MikroTik
[admin@emelet01] /system> license print
software-id: xxxxxx
nlevel: 5[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz SimLockS #1824 üzenetére
nem ez a lényeg, hanem az, hogy ebben a mikrotikben két switchgroup van, a kettő közötti átjárást pedig a proci csinálja (ha jól értem), az meg nem lesz wire speed.
tehát ha bedugja az 1-es portba a szerverét, meg a 2-esbe a notebookját, meglesz a gigabit, szemben azzal, ha a 6-osba dugja a notebookját.
szerk: jól értem: blokkdiagram
szerk2: (#1827) Proci85: "Legalább is a ipsec, tűzfal, routing tesztjeink alapján a csak a cpu0-t használta, 100%-ig, a cpu1 meg 0-4% között pihent." aminek lehet oka az is, hogy hova dugtad a kijáratát a blokkdiagram alapján. mert egyébként amióta a linux erre fel van készítve, azóta a ros is.[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
-
bambano
titán
tehát mágneskapcsolóba pazarlod azt az áramot, amit megspórolsz a router kikapcsolásával?
lolegyébként a ki-be kapcsolási sokk nagyságrendekkel többet árt minden cuccnak, mintha folyamatosan működik.
(#1854) dgyula: erre próbáltam célozni.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
mert panelben lakom, őskövület alumínium itt is van, de szerintem sokkal kisebb probléma, hogy folyamatosan áttolsz a dróton 10 mA áramot, mint az, hogy sokszor bekapcsolod a gépeket és csinálsz rajta egy 10-20 amperes áramlökést.
szerintem inkább életbiztosítás hagyni, mint kapcsolgatni, ezért nem kötöttem bele.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
azé' itt egy kicsit kiszaladt egy-két keresetlen szó
~$ apt-cache search mndp
mactelnet-client - Console tools for telneting and pinging via MAC addresses
~# apt-get install mactelnet-client
~# mndp
Searching for MikroTik routers... Abort with CTRL+C.
MAC-Address Identity (platform version hardware) uptime
0:c:42:21:3a:6e RB600 (MikroTik 6.35 (stable) RB600A) up 5 days 19 hoursEgy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Az nem azért van szabványügyi hatóság által kiadva.": tévedés. sem nem szabványügyi hatóság adja ki, sem nem változtathatatlan. a jelenleg ismert hálózati protokollok közül több is üzemszerűen változtatja a mac címet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Tudom hogy vannak protokollok amik váltják a mac-et,de gondolom nem a létező tartományra oszt,hanem kijelölt virtuálisra.": például ha bridge módba kapcsolsz két ethernet lábat, akkor az átmenő forgalmat egy másik eszköz mac címével küldi ki. na ennyire fix a mac cím, hogy akár csomagonként változhat.
szerintem írd át az ethernet mac címét, oszt jólvan.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz nyilasmisi #1995 üzenetére
ezt szépen úgy lehetne megcsinálni, hogy a mikrotik ipv6 implementációja tud olyat, hogyha kap egy ipv6-os tartományt, akkor ahhoz automatikusan elindít egy dhcp szervert. annak a dhcp szervernek megmondani, hogy kisebb címtartományokat osszon, abból kapjon a második mikrotik, és az ugyanígy osszon a saját lokális lanján.
vagy bridge-ld össze a második mikrotik lábait és ne használd azon a routert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz nyilasmisi #1997 üzenetére
akkor most bridge-lsz vagy nem bridgelsz?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
nem a dhcp osztja az ipv6-os címeket, hanem a kliensek generálják maguktól.
az első 64 bitet kapod a szolgáltatótól, ehhez hozzácsapják a kliensek a saját ethernet kártyájuk mac-jából képzett euid-et és az lesz az ip cím.
ehhez nem használnak dhcpv6-ot, az ipv6-os stackben van rá két protokoll, aminek most nem jut eszembe a neve (az egyik a neighbor discovery, a másikat passzolom).Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz nyilasmisi #2053 üzenetére
az nd-t az összes interfészre engedélyezni kell.
a pppoe interfészhez nem kell dhcp kliens default route.
a pppoe konfigjában engedélyezni kell az ipv6-ot is./ppp profile
name="pppoe-client-default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""ebben a sorban van egy ipv6 engedélyezés is, ami nekem most azért nincs, mert letiltottam az ipv6 csomagot és nem akarom ennyiért újraindítani a routert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz nyilasmisi #2055 üzenetére
"csont ugyan ugy néz ki nekem is mint a mit te is bekopiztál": az baj, mert az én routeremben nincs engedélyezve, mint azt le is írtam, tehát ha a tied csont ugyanúgy néz ki, akkor nem jó
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- GoodSpeed: Új alaplap, vagy BIOS frissítés után beállítandók III. PBO - Thermal Limit lvl2
- Forza sorozat (Horizon/Motorsport)
- Projektor topic
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Autóápolás, karbantartás, fényezés
- Gumi és felni topik
- Apple iPhone 13 - hízott, de jól áll neki!
- Opel topik
- Nők, nőügyek (18+)
- Ukrajnai háború
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen