- Milyen egeret válasszak?
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- TCL LCD és LED TV-k
- Milyen billentyűzetet vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Galax GeForce RTX kártyák jönnek a szűkösebb házakba
- AMD Navi Radeon™ RX 6xxx sorozat
- OLED TV topic
- Internet Rádió építése (hardver), és programozása
- Milyen HASZNÁLT notebookot vegyek?
Hirdetés
-
Fellebbezett az EU-ban az Apple, amelyet kongói botrány fenyeget
it Miközben az EU-ban 1,84 milliárd eurós, trösztellenes bírság ellen fellebbezett az Apple, addig a Kongói Demokratikus Köztársaság ügyvédei új bizonyítékokkal szolgáltak arra vonatkozóan, hogy az almás cég konfliktuszónákból szerzi az ellátási láncnak a nyersanyagokat.
-
Call of Duty: Modern Warfare III - Új szezon, újabb ingyenes hétvége jön
gp Napokon belül indul a negyedik évad, amely ismét számos újdonsággal érkezik.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Beniii06
őstag
válasz Reggie0 #13201 üzenetére
Ha lézerszemed van, akkor miért is ne?
Direkt akarod félrevinni a beszélgetést, mert érzed, hogy nagyot mondtál? Én sehol sem írtam alaplap cserét. Azt megnézném, hogy férne ki egy ~10x10 cm-es nyíláson, de zárjuk is a témát, mert nem ide való.
"Got any other secret weapons?"
-
Reggie0
félisten
válasz Beniii06 #13202 üzenetére
Igen, de en meg irtam. Azert irtam, mert jo pelda arra, hogy jellemzoen nem nezik ezt. A mikrotik sem fog rugozni a fedel csavarokon, nagyon sok tipusnal uzemszeruen le is veheted. Es pont annyira fog latszodni rajta, mint amennyire az latszodik, hogy a gyarban becsavartak, azaz nem lehet megallapitani, hogy kicsavarastol vagy becsavarastol van. Szoval ne eroltesd itt a hulyeseget kerlek.
[ Szerkesztve ]
-
senior tag
-
Reggie0
félisten
válasz Zwodkassy #13204 üzenetére
Iptables vagy socat. PPTP eseten az elobbi a celszeru, mert kulonben a GRE csomagok ipjenek valtoztatasaval kell vacakolni es akkor a vegen ugyan ott vagyunk, hogy kell egy DNAT az OUTPUT tablaban.
Szerver oldalon is lehet socat-el megoldani, akar inetd-be is fel lehet venni.
[ Szerkesztve ]
-
őstag
-
atiska007
senior tag
Van arra valami kézzelfogható magyarázat, hogy egy cAP ac sebessége hirtelen ~ tizedére csökken?
példa: 5GHz-en általában kitolja magából a 300-350 Mbit le és feltöltést, aztán egyszer csak minden előzmény nélkül leesik 10le/40fel sebességre. (ethernet ilyenkor is OK)
Aztán restart után megint szép az élet, de azért ez így uncsi.Mittudomain!
-
atiska007
senior tag
válasz user12 #13208 üzenetére
2.4-en nem mértem, mert a telefon automatikusan mindig 5-re csatlakozik.
2 AP van, 1-1 emeletenként, és egy SSID-n van mind a 4 channel.Szóval pl elballagok a másik AP-hoz, azon okés a sebesség, illetve ha a PC-n mérek ilyenkor, ami ethernet kábelen lóg, annak is rendben van a sebessége, tehát nem szolgáltatói lassulás.
És csak az egyik AP-n tapasztalom ezt.
Mittudomain!
-
Beniii06
őstag
válasz lionhearted #13206 üzenetére
Arra is, de az úgyis jobban tudja, aki nem ezzel foglalkozik és fogalma sincs az egészről, csak nagyot akart mondani. Hagyom is a boldog hamis igazság hitében, mert ha elfogynak az észérvek, jön a személyeskedés.
OFF vége részemről.
"Got any other secret weapons?"
-
atiska007
senior tag
válasz user12 #13211 üzenetére
vagy tíz reseten már túl vagyok, és teljesen tanácstalan.
Ugyanis mindkét AP a router capsman-jéből configolt és nincs semmi eltérés.
Viszont áramtalanítás megoldja, tehát nem beállítás.
Viszont működik áramtalanítás után, tehát (lehet) nem HW probléma.Szóval itt én megakadtam.
Mittudomain!
-
Beniii06
őstag
válasz atiska007 #13212 üzenetére
A legtöbb hardver hiba nem csak fekete-fehér, hogy működik vagy sem, tehát nem zárnám ki.
Amivel én próbálkoznék fordított helyzetben, hogy reset után beállítani sima AP-nak kézzel (nem capsman) és úgy is csinálja, ezt, illetve régebbi ROS-al megpróbálni.
Az hogy csak az egyiken jelentkezik a probléma, szintén hardver hiba gyanús, kivétel ha nem egyezik meg rajta a ROS verzió(beleértve firmware és packages).
"Got any other secret weapons?"
-
ekkold
Topikgazda
válasz Reggie0 #13205 üzenetére
Hát nekem a mikrotiken azóta sem megy. A TCP protokoll úgy néz ki átmegy, de a GRE valószínűleg nem. Pedig ha szűri a szolgáltató a 1723-as potot akkor jól jöhet(-,ne ha működne).
Utoljára ezzel próbálkoztam:
Kliens oldali mikrotik:/ip firewall nat
add action=dst-nat chain=dstnat dst-address=szerverIP dst-port=1723 protocol=tcp to-addresses=szerverIP to-ports=51723
Szerver oldali mikrotik:/ip firewall nat
add action=redirect chain=dstnat dst-port=51723 in-interface=ether1 protocol=tcp to-ports=1723
A TCP kapcsolat összeáll, és utána nem történik semmi. -
-
ekkold
Topikgazda
válasz atiska007 #13217 üzenetére
Az 5GHz-es mikrotik eszközök a kiválasztott frekvenciát figyelik egy ideig, és ha nem érzékelnek radart, csak akkor indulnak el AP módban. Ez azt jelenti, hogy majd egy perc eltelik mire az AP elindul. Feltételezem, hogy ezt minden frekvencia váltásnál eljátssza a router.... de javítsatok ki ha tévednék. A régebbi szoftverekben a menüben egy "pipa kivételével" ki lehetett kapcsolni a radar detektálást , de ma már minden wifis eszközbe kötelező ezt beletenni, és nem is kapcsolható ki, (vagy legalábbis egyszerű módon nem kapcsolható ki ) mert már érezhetően rontotta a meteorológiai radarok működését a rengeteg szabadon használható 5GHz-es wifis eszköz.
Szerencsére az 5GHz-es sáv elég széles ahhoz, hogy olyan frekvenciát használhassunk ahol nem üzemel a radar. A radar frekvenciákat betettem az összefoglalóba, mert már sokszor felmerült ezzel kapcsolatos kérdés.[ Szerkesztve ]
-
senior tag
-
ekkold
Topikgazda
válasz Zwodkassy #13221 üzenetére
Kipróbáltam. Nem. A skip-dfs-channels csak kihagyja a tipikusan DFS csatornákat, a hosszú detektálási idő miatt, de a többi frekvencián is van radar keresés, mielőtt elindulna az AP, csak rövidebb ideig tart (nálam kb. 10 másodperc).
Egyébként nem tudom mi lehet itt a környéken, de 5GHz-en akárhová állítom, majdnem minden frekvencián radart detektál, és nem indul el az AP. Emiatt kevés az olyan frekvencia, amit tudok használni. Pedig nem kültéri eszköz, simán a szobában van. -
Reggie0
félisten
válasz ekkold #13222 üzenetére
Irja is a logban, hogy radart detektalt?
[admin@MikroTikCCR] /interface wireless info> country-info china
ranges: 5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive
2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5735-5835/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(30dBm)/outdoor
5740-5820/a-turbo(30dBm)/outdoor
5745-5825/a-turbo(30dBm)/outdoor
902-927/b,g,g-turbo,gn20,gn40(30dBm)
[admin@MikroTikCCR] /interface wireless info> country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)A magyar frekiken 5170-5330 dfs-t hasznal. En kinara allitottam az orszagot, ugy az 5170-5250 tartomany dfs mentes.
[ Szerkesztve ]
-
Reggie0
félisten
válasz Reggie0 #13223 üzenetére
Esetleg indonesia4-et is kiprobalhatod, ott nagyobb a dfs mentes tartomany:
[admin@MikroTikCCR] /interface wireless info> country-info indonesia4
ranges: 2402-2472/b,g,gn20,gn40(20dBm)
5170-5320/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)
5735-5815/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm) -
Reggie0
félisten
válasz ekkold #13226 üzenetére
Gondolom a mikrotik nem koveti szorosan az itteni szokasokat, viszont ez van a tablazatukban.
Akkor nalad nem tudom mi zavar, mert rohogve talalna 5610 alatt frekit.
Az installation-t allitsd indoor-ra oda megengedoebbek a szabalyok es esetenkent nagyobb kimeno teljesitmenyt is enged.
[ Szerkesztve ]
-
őstag
-
mcll
senior tag
Sziasztok!
Kis segítség kellene. Mikrotik routerben hogy tudnám beállítani, hogy az az ÖSSZES, CSAK KIMENŐ ssh hívást loggolja úgy hogy a sorban benne legyen a cél IP címe és a forrás, ahonnan indul az SSH kapcsolat. Mivel számos gép van a hálózatban szeretném kideríteni hogy honnan megy kifele SSH hívás. Szolgáltatóm ugyanis jelezte hogy SSH brute force támadásokat loggoltak az IP-mről.
Fontos lenne ezt valahogy megoldjam. A gépeket átnéztem, sehol nem találtam semmit, de vannak linux gépek, Windows gépek vegyesen (virusírtó van), így jó lenne legalább szűkítsem a kört egy adott gépre.
Köszönöm!"Microsoft gives you Windows... Linux gives you the whole house."
-
Reggie0
félisten
Szia!
Ezek az ssh-s probalkozasok foleg linuxos gepeken terjednek. Jellemzoen a /var/tmp-be szemetelnek bele es onnan fut a script.
Ezzel tudod loggolni:
/ip firewall filter add chain=forward action=log protocol=tcp dst-port=22 log-prefix="SSH! " place-before=0 connection-state=new -
Reggie0
félisten
Es nincsen ket egymas utani sorban . vagy esetleg egy ... ?
Ezekkel a nevekkel szoktak trukkozni.Ha igy nincs meg akkor nezd meg a futo processzeket, latnod kell, hogy valami porgeti a cpu-t. Vagy
netstat -n -p | grep ":22 "
parancs es latszodnia kell a processznek meg a pidnek. Persze a pid az porogni fog, ahogy porgeti a celpontokat. De ez alapjan mar kikeresheted a progit.[ Szerkesztve ]
-
mcll
senior tag
válasz Reggie0 #13236 üzenetére
Nahh aszt hiszem megvan... Kis idő után ez lett a tmp-ben:
root@mcllserver-i3:/tmp# ll
összesen 36K
drwxrwxrwt 9 root root 4,0K márc 12 19:54 ./
drwxr-xr-x 25 root root 4,0K márc 12 15:49 ../
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .font-unix/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .ICE-unix/
drwx------ 2 root root 4,0K febr 25 09:41 .oscam1/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .Test-unix/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .X11-unix/
drwxrwxr-x 3 aaa aaa 4,0K márc 12 02:27 .X25-unix/
drwxrwxrwt 2 root root 4,0K jan 23 20:41 .XIM-unix/A top-ban is látható volt egy TSM alkalmazás "aaa" userrel. És akkor jöttem rá hogy ezt a usert pár nappal ezelőtt hoztam létre, ráadásul samba user is lett csinálva, csak én marha elfelejtettem a teszt után leszedni. Mivel a pass is aaa volt, így nem volt könnyű ezzel bejönni.
Persze kissé agresszív volt ez az alkalmazás, ps ezt mutatta:root@mcllserver-i3:/tmp# ps aux | grep tsm
aaa 30442 0.0 0.0 13304 944 ? S 19:51 0:00 timeout 3h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
aaa 30443 0.0 0.0 14448 3028 ? S 19:51 0:00 /bin/bash ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
aaa 30448 7.9 0.4 6306356 34260 ? Sl 19:51 0:12 /tmp/.X25-unix/.rsync/c/lib/64/tsm --library-path /tmp/.X25-unix/.rsync/c/lib/64/ /usr/sbin/httpd rsync/c/tsm64 -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ipAztán a pkill -KILL -u aaa parancsal kilőttem, gyorsan töröltem a usert, meg a /tmp tartalmát. Azóta nem jött vissza szerencsére, tiszta a Mikrotik logja, csak egy próbálkozás volt befelé:
20:03:03 firewall,info SSH! forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 104.128.228.18
, NAT 104.128.228.187:59961->(78.131.19.90:22->192.168.1.250:22), len 44Remélem így is marad!
Köszönöm a segítséget."Microsoft gives you Windows... Linux gives you the whole house."
-
Reggie0
félisten
Lehet azert erdemes meg visszaengedned egy ellenorzesre. Elofordul, hogy egesz jo kis exploit gyujtement hagynak maguk utan, illetve onnan latod, hogy probaltak-e rootot szerezni a gepen. Ha igen, akkor azert tuzetesebben at kell nezni, hogy sikerult-e. De van amelyik nem csinal semmit, csak tovabb bruteforceolja a netet ssh-ra. Van amelyik ircnetre megy, mivel bot, es ki tudod banyaszni a csatit, ott a juzerlistaban az ipcimeket erdemes atfutni hatha van ismeros gep.
Amugy ezert erdemes az sshkat atrakni masik portra, sokkal nyugodtabb az elet.
[ Szerkesztve ]
-
Ear001
addikt
Nem router, csak switch, abból is csak SwOS Lite, de jött 2.13 firmware. A Mikrotik oldalon még nem láttam, de a CSS 610-8G-2S+ leszedte. Itt az újdonságok:
What's new in v2.13:
*) properly report SFP port speed;
*) make SFP port work in forced 1G speed mode;
*) make fiber optic modules work with auto-negotiation (1000BaseX);
*) fixed management access over SFP ports;
*) CSS610: report temperature under System tab;
*) fixed problem where logout blocked new logins for 5min;
*) correctly forward snooped DHCP & PPPoE packets;
*) accept only VLAN tagged packets if Allow-VLAN was specified;
*) for ports with vlan-receive=any mode send out vlan packets with default vlan id as untagged;
*) make Allow-From work;
*) fixed ACL rule ip source & destination network matching;
*) make ACL not match DSCP=0 by default if no value was specified;
*) fixed SNMP GetBulk; *) make SNMP sysUpTimeInstance to not overflow in 5min;
*) correctly report extended SNMP info about SFP ports;
*) fixed LAG linking and monitoring;
*) make LAG use L2 hash based load balancing;Na ebből a hőmérsékletet pont nem látom a System ablakban, de sima SFP, nem pluszos rezes modul viszont tényleg működik, olyan, ami eddig meg se röccent.
-
mcll
senior tag
válasz Reggie0 #13238 üzenetére
Úgy látom nem jött vissza szerencsére, a /tmp-ben semmi, a Mikrotik router logjában is csak befele próbálkozás van (ami megszokott) mint ilyenek:
10:26:08 firewall,info SSH! forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 109.104.151.109:48028->192.168.1.250:22, NAT 109.104.151.109:48028->(78.131.19.90:22->192.168.1.25
0:22), len 60
10:26:30 firewall,info SSH! forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 109.104.151.109:43256->192.168.1.250:22, NAT 109.104.151.109:43256->(78.131.19.90:22->192.168.1.25
0:22), len 60
10:26:53 firewall,info SSH! forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 109.104.151.109:38546->192.168.1.250:22, NAT 109.104.151.109:38546->(78.131.19.90:22->192.168.1.25
0:22), len 60
Kifele a tegnap esti javítás óta semmi (illetve csak az amikor én kezdeményeztem ssh-t egy másik külső szerverre, de az ok).De ezeket a fail2ban szépen blokkolja 2 hibás próbálkozás után, gyűlnek is a bannolt IP-k rendesen:
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 9
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 30
|- Total banned: 30
`- Banned IP list: 113.161.57.148 116.98.161.19 116.98.167.174 171.240.195.126 172.93.129.188 194.165.16.58 203.159.80.114 221.131.165.23 221.131.165.86 221.181.185.140 221.181.185.143 221.181.185.151 221.181.185.19 221.181.185.198 221.181.185.220 221.181.185.223 221.181.185.237 222.187.232.205 222.187.232.213 222.187.239.31 222.90.28.99 36.71.233.203 45.141.84.10 81.161.63.100 81.161.63.103 81.161.63.253 89.3.71.43 221.181.185.135 115.221.13.230 109.104.151.109"Microsoft gives you Windows... Linux gives you the whole house."
-
sepsi0
őstag
válasz sepsi0 #13172 üzenetére
Sziasztok!
Csak gondoltam megosztom, ha másnak is lenne ilyen problémája.
A kábelek miatt váltott vissza a router 100M-re, mióta megjöttek az új kábelek, stabíl 1G van. Mikor a 10m-est bekötöttem a router 10G sebességet írt ki, manuálisan kellett 1G-re raknom.
Érdekesség képen, a régi kábelek CAT6-ak voltak, flat kivítelben, de nem volt szigetelésük, viszont a Xiaomi 3G routerem simán el volt vele, megvolt a gigás hálózat.
Köszönöm a tippet, csak kicsit drága volt, router árban kábelcsere. -
sepsi0
őstag
Ha már lúd, legyen kövér.
CAT6a kábeleket vettem, árban normális CAT6 vagy 5e SFTP sem olcsóbb annyival, hogy megérje. CAT7 az már drágább volt. Arany középút volt nekem ez a Vention Cat.6A
Tisztában vagyok a szabványokkal, azzal is, hogy a CAT5e gigabit képesSzigetelés nincs, árnyékolás van, mert csavartak a kábelek....
Hülyeséget írtam, igazad van:
Unshielded Twisted Pair (UTP) egy árnyékolatlan, csavart érpáras hálózati kábeltípus
UTP kábeleim voltak.[ Szerkesztve ]
-
Formaster
addikt
Üdv skacok! Pontosan hogyan kell alhálózatot létrehozni routerOS-ben? A mikrotik alá kerülő router nem tud access point módot.
-
ekkold
Topikgazda
válasz Formaster #13247 üzenetére
Írd le inkább, hogy mi a cél, amit el szeretnél érni.
Még nem láttam olyan wifis routert, ami ne tudott volna access pointként működni. Csak választani kell a menüjében olyan LAN címet ami nem ütközik mással a hálózatban, és ki kell kapcsolni a DHCP szerverét. Ezután simán az egyik LAN portjára lehet csatlakoztatni a hálózatot, és AP-ként működik.
De ha mindenképpen a WAN oldalát szeretnéd használni, akkor arra kell figyelni, hogy a LAN oldala más IP tartományban legyen.[ Szerkesztve ]
-
Formaster
addikt
válasz ekkold #13248 üzenetére
Köszönöm szépen! Ez lett volna a kérdés, csak kissé hiányos az ismeretem. Gyakorlatilag így switchként működik a második router, ha jól sejtem.Sajnos nem jó így a felállás. Egy Netduma gaming routert szeretnék a PC elé kötni, de mindenképp a Mikrotik és a gép közé.
Ez a netduma cucc képes lenne szelektálni jobb és rosszabb szerverek között, de sajnos így ebben az üzemmódban nem talál egy szervert sem.
Szerintem kellene ennek egy teljesen külön alhálózatot csinálnom, de nem tudom pontosan mi a menete a mikrotiken.
[ Szerkesztve ]
-
Reggie0
félisten
Ujabb adat, hatha valakit erdekelni fog: 2db RB1100AHX4 kozott az Openvpn 256bit aessel nagyjabol 40-50Mbitnel tetozik.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs