- HiFi műszaki szemmel - sztereó hangrendszerek
- Azonnali notebookos kérdések órája
- Milyen SSD-t vegyek?
- Azonnali processzoros kérdések órája
- Hobby elektronika
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Videós, mozgóképes topik
- Sony MILC fényképezőgépcsalád
Hirdetés
-
Steet Fighter 6 - Így harcol Akuma
gp A sorozat legútóbbi részének DLC karaktere alig több mint egy hét múlva érkezik a játékba.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
it A kreativitás szimbólumait zúzták be egy iPad-reklámban, ez pedig hatalmas felháborodást okozott.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
őstag
-
Statikus
senior tag
válasz lionhearted #14651 üzenetére
Köszönöm a hasznos választ, jót mosolyogtam rajta...
Egyébként már sugározza a netet Wifin, de a modem firmware frissítés továbbra is hibát jelez.
-
Reggie0
félisten
válasz Statikus #14649 üzenetére
APN-t beallitottad?
Interfaces-en belul LTE ful, ott a fulek alatti gombsoron az elso gomb az LTE APN. A defaultot allitsd ad, a szolgaltatod megadja, hogy az adott tipusu kartyahoz milyen APN kell. Feltoltosnel es elofizetesesnel altalaban eltero. Add Default Route, Use Peer DNS, Use Network APN legyen bepipalva. Authentikacio PAP.[ Szerkesztve ]
-
martonl
senior tag
Sziasztok Guruk!
Sajnos nem nagyon értek a Mikrotik kütyükhöz, ezt előrebocsátom. Van egy 2017. vásárolt Powerbox Pro router nálam. Eddig bridge módban ment évekig (kültéren kellett neki jelet erősíteni). Aztán próbaképp szoftvert frissítettem rajta. Innentől kezdve instabillá vált. A rá kötött AP-t hol látta, hol nem. A hálózatra is kiszórt valamit, mert a fő routeren is elment néha az internet. Webes felületen pedig néha nem tudok egy-egy menüre kattintani, nem csinál semmit. Próbáltam gyári resetet, Netinstall-lal újrainstalláltam többféle (köztük a régebbi) firmware-t. Egyszer megjavult egy kis időre a következő áram ki-bekapcsolásig, mert onnantól megint meghülyült. Szerintem áramkör hibás és kuka, vagy tudok esetleg még tenni valamit vele szoftveresen?
-
bacus
őstag
tegnap járt nálam egy AC2, ami látszólag teljesen halott volt, netinstallal sikerült életre kelteni, még a programja is megmaradt.
Mit kaphatott, amitől ilyen állapotba került? Azt mondta a tulaj, semmi különös nem volt (talán még áramszünet sem!), pénteken ment, majd hétfőn már se kép se hang.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
addikt
Chip nem rossz rajta? RB2011-nél haldoklanak egy idő után,mert szektorhibásak lesznek a chipek.
Főleg újraindítás után már nem működik. -
martonl
senior tag
válasz grabber #14662 üzenetére
Sajnos a Netinstall már többször is megvolt. Egyébként érdekes, mert volt, hogy csak többszöri próbálkozás után látta meg. Először arra fogtam, hogy keveset iszok és a reset gombon remeg a kezem, de szerintem ez is az eszköz hibájára vezethető vissza. A legjobb eredmény akkor volt, amikor feltettem Netinstall-lal a stabilt, majd böngészőben frissítettem a bétára. Akkor ment az első újraindításig.
-
Sziasztok!
Adott egy mezei home network, amit egy Mikrotik hAP ac2 hajt. A netet közvetlenül DHCP-n kapja a szolgáltatótól a router és saját publikus IPv4 címet kap. IPv6 (sajnos) nincs.
A routeren fut egy openvpn szerver, amit használni szoktam a hálózatom távoli eléréséhez. Azonban van a tűzfalon egy olyan szabály, hogy inputon mindent dobjon el, ami nem a VPN port forgalma, illetve nem a LAN bridgere vonatkozik. Emiatt VPN alól magát a routert nem tudom elérni.
Eddig azt csináltam, hogy beSSH-ztam egy LAN-os gépre és azon keresztül konfigoltam a routert SSH tunnellel. De ez nem a legkényelmesebb. Most csináltam egy szabályt, hogy az input chainen, ha az src ip 10.8.0.0/24 alá esik, akkor engedje a routerhez hozzáférést. Azonban félek, hogy így a magentás hálóról spoofolt IP-vel valahogyan be tudnának jutni a router login felületére. Nem tudom ez mennyire reális veszély?
A legjobb az lenne, ha azt tudnám mondani, hogy berakom a vpn interfészt is a LAN alá, vagy nem src ip, hanem interface alapján csinálom az input kivételt, de a VPN interfacek nem permanensek Mikrotik alatt, így nem lehet bridgebe/vlanba rakni.
Mit tudok tenni?
A cél az lenne, hogy VPN-ről biztonságosan el tudjam érni a mikrotikem felületét, de lehetőleg más úton semmiképpen sem.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
ekkold
Topikgazda
válasz Mr Dini #14664 üzenetére
Igazából a mikrotikben levő összes interfész (a virtuálisak is) elérhetik a router szolgáltatásait (hiszen abban a routerben vannak) kivéve ha tűzfalszabállyal letiltottad.
De konkrétan az adott VPN kliensnek is adhatsz fixen kiosztott IP-t, és arra az 1db IP-re is felvehetsz engedélyt, hogy elérje a winbox portját a routerben.
De ha nagyon erősen akarod védeni (szerintem a VPN hálózatán belül nem kell) akkor valamilyen port kopogtatással is kiegészítheted, hogy csak megfelelő portok koppintása esetén nyissa ki a 8291-es portot a VPN kliens IP címe felé.Mondjuk én szükség esetén inkább a VPN-t védeném még erősebben, mondjuk port kopogtatással. De én IP lista alapú védelmet használok, amin gyorsan és könnyen feketelistára lehet kerülni - sokféle szempont alapján. Pl. aki Telneten, SSH-n próbálja elérni a routert kapásból feketelistára kerül a címe... így a VPN-t már ki sem tudja próbálni. A kopogtatás egy speciális megoldását fehérlistához használom, afféle tartalékként, ha netán saját magam is feketelistára kerülnék valamiért.
A VPN-t azzal is védem, hogy aki a portra csatlakozást követő 90 másodpercen belül nem ad meg helyes jelszót, annak is feketelistára kerül az IP-je, így eleve nem tud egy hekker túl sokat próbálkozni.
[ Szerkesztve ]
-
válasz ekkold #14665 üzenetére
Igen, tisztában vagyok azzal, hogy a blocking tűzfal szabályom miatt nem tudja elérni a VPN interface a routert.
Ezért gondoltam azt, hogy akkor létrehozok egy szabályt, hogy ami az openvpn1 interfészről jövő input traffic a router dst ipjére, azt engedem. Viszont sajnos a VPN interface nem jelent meg a tűzfal szabályom alatt, mint lehetőség, ezért maradt az, hogy interfész helyett source ip-re szűröm a szabályt, nyilván a VPN IP-kre. Lehetne az, hogy statikus IP-t osztok a VPN-en belül és csak arra engedem a router elérést.
Azonban elgondolkoztam, hogy a Magenta oldaláról nem teljesen lennék védve ezzel a megoldással. Sajnos az ISP-m nem igazán a hozzáértéséről híres, pl simán lehet ARP-ot mérgezni és a cmts továbbítja. Félek, hogy bár elég valószínűtlen, valahogy valaki mégis talál egy módot, hogy a magenta oldalról felvegye azt a src IP-t, amit az én VPN-em is kioszt jobb esetben és így elkezdheti brute forcolni a routeremet. Ezt szeretném elkerülni az interfész alapú szűréssel, de ahogy néztem ez nem lehetséges. Szóval alternatív megoldásokat keresek lehetőleg harmadik eszköz bevonása nélkül közvetlenül a routeren megvalósítva.
Wan interfacen ARP letiltása sajnos nem játszik, mivel akkor a gateway-t se tudná megtalálni a router.
A port knockingot meg overkillnek érzem otthonra. Igazából magát a VPN-t elég erős jelszó/key kombináció védi, max annak a veszélye áll fent, hogy brute forcolnak, vagy valami exploit alapján jutnak be. De hirtelen azt sem tudom, csak mikrotikkel hogyan tudnék port knockingot konfigurálni.
[ Szerkesztve ]
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
válasz Mr Dini #14666 üzenetére
Csak kellett egy séta, hogy rájöjjek, mivel nincs ipv6-om, lehetne egy gány megoldás a VPN-en keresztül IPv6-on elérni a routert. Mivel wan oldalról nincs ipv6-os hálózatra csatolva a router, így elméletileg lehetetlen, hogy így hozzáférjenek.
Aztán rájöttem, hogy van tagadás operátor is az interface list opciónál. Magyarul annyit mondok, hogy !wan1 és megfordítom a feltételt. Így max belső hálóról mehetne a trükközés, wanról nem.
Eleinte angol billentzuyetet akartam. De aztán megismerkedtem a nagy 'Ő'-vel!
-
ekkold
Topikgazda
válasz Mr Dini #14667 üzenetére
Hiába használ valaki azonos IP-t, mint ami a VPN hálózatban van, mivel a routing miatt nem fog eljutni hozzá a válasz csomag.
A WAN interfész felől lehet tiltani a router elérését, ha ez a szabály előrébb van, mint ami IP alapján engedi, akkor a wan felől nem lehet hekkelni ilyen módon.
A feketelistás megoldás simán megvéd a brute-force töréstől, 90mp alatt nem lehet túl sok jelszót kipróbálni... Port kopogtatást sem bonyolult kezelni.
[ Szerkesztve ]
-
-
E.Kaufmann
addikt
Áttértem itthon ROS7-re (7.1RC3).
A wAP (LTE) eszközön, amivel eddig kisérleteztem és az RDP kapcsolat szakadt mögötte (friss konfiggal is) kiderítettem nagy nehezen, hogy a Wifi résszel lehet gond (ugye csak egy ethernet portja van, azt kötöttem WAN-ként a helyi hálóra és a LAN oldalt a Wifi biztosította). Sem ping, sem webes szolgáltatások nem nyűglődtek, de ha Auto-ról fix-re állítottam a frekvenciát a wifi interfészen, akkor megjavult az RDP is. Itthon meg nem használom a WIFI részét a routernek, úgyhogy ez nem gond.
Itthon a 951G-2HnD-n eseménytelenül lefutott a frissítés (lehet, poénból előveszem a hAP mini-t is, az mit szól a frissítéshez ). Régi konfigot szépen átvette, a Queue alatt a PCQ helyett CAKE-et kezdtem el használni forgalomszabályozáshoz, és a tegnapi frissítés óta stabil a router, úgyhogy lassan már érdemes a régebbi (MIPSBE) eszközökön is nézegetni.Ugye itt írták, hogy ARM-on stabil, meg egyes ARM eszközökre már csak ROS7 van, ezért gondolom, első körben ez (két, 64 és 32 bites) a platform volt a prioritás.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
Statikus
senior tag
Sziasztok, wawe2-n a csatornát automatikusan átállítja 5660-ra, pedig 5G-n a közelemben sincs zavaró tényező és így a sebesség is jelentősen visszaesik.
Ez valami country/Hungary korlátozás? -
iceQ!
addikt
Sziasztok,
Tudja esetleg valaki, hogy másik mobil toronyra hogy tudok átállni mikrotikkel? wAP LTE Kit-em van, hát csináltmár valaki hasonlót.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
E.Kaufmann
addikt
Legegyszerűbb, már ha más csatornákon működik a két torony, azt a csatornát engedni az LTE if beállításinál, amin a preferált torony dolgozik. Azt nem tudom, hogy pl az APN profilok alatt lehet-e szűrni tornyot (MCC MNC vagy milyen azonosítókkal), de ott is szétnéznék a helyedben.
Nekem egyszer volt olyan, hálózati hiba miatt, hogy nem kedvező toronyra kapcsolódott, de egy nap után megjavult/javították.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
mrzed
senior tag
Sziasztok!
Elérkezett az idő, hogy végleg nyugdíjba küldjem az RB493AH + R52n eszközömet, ami már tizenévesen csak ap-ként szolgál. Kell vásárolnom helyette egy ap-t, de nem vagyok hasra esve a mikrotik kínálatától. Jelenleg még a hálózatban van egy hap ac2... végül is ap-ként elégséges a teljesítménye, de gondoltam, ha már új eszközt veszek, legyen már valami előre mutatás a fejlődésben. A wifi 6-ot nem erőltetném, szerintem elég az ac. Hardverileg a hap ac3 szimpatikus lenne, de nagyon csúnyácska ap-nek, eldugni meg nem tudom. Ha másként nem megy a capsman-t is hajlandó vagyok beáldozni.
Szerintetek mit lenne érdemes vásárolni? -
őstag
"A wifi 6-ot nem erőltetném, szerintem elég az ac."
Elég? A wifi 6 (a 6E után ) az egyik legnagyobb dobás wifi terén, főleg úgy, hogy visszamenőlegesen is hatással van a teljesítményre.
Nyilván, egy stabil Wifi 5 jobb, mint egy instabil Wifi 6. Viszont egy stabil Wifi 6 mindenben jobb. Nem a link sebesség előrelépés (mert az elhanyagolható többnyire), hanem az OFDMA és a MU-MIMO le/fel.Természetesen ettől még nincs AX miki.
[ Szerkesztve ]
Tegnap még működött...
-
E.Kaufmann
addikt
Van 7.1 RC4:
*) improved filesystem and configuration storage stability;
*) show "expired password" prompt for users with blank password;
*) other fixes and improvements;
Na ezek szerint tényleg vége a nyárnak, ha a fiúk ilyen tempóban dobálják az új verziókat.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
iceQ!
addikt
válasz E.Kaufmann #14675 üzenetére
Túlterhelt antennáról szeretnék egy másikra rá pattani. Lenne is csak mivel ez van legközelebb így erre csatlakozom fel. Egyébként Telenor B3 lenne a band.
Van még 1, kicsit messzebb, de arra nem akar felcsatizni az eszköz hiába irányítom rá az antennát.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
Reggie0
félisten
Kijott a 7.1rc4 !
-
nagyúr
-
E.Kaufmann
addikt
válasz lionhearted #14689 üzenetére
Olvassa az, akinek kell
Reggie: én már fel is tettem, nem csak előbb írtam[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
g0dl
addikt
Egy HAP AC2-n a Files -ban mennyi szabad terület kéne legyen ha teljesen ürtes a rendszer?
-
mrzed
senior tag
válasz lionhearted #14680 üzenetére
E.Kaufmann:
Köszönöm a tippet, de valahogy a hp soha nem volt a szívem csücske.lionhearted:
Utána olvastam a témának, találtam is egy tesztet, ami teljes mértékben alátámasztja az általad megfogalmazottakat.Ha ap ügyileg elhagyom a mikrotik-et, akkor az igényeinket és a helyi sajátosságokat figyelembe véve két darab Unifi U6 Lite lenne az ésszerű megoldás.
Most már csak az a kérdés, hogy megér-e ez dupla költséget a cap ap-hoz viszonyítva?![ Szerkesztve ]
-
iceQ!
addikt
válasz E.Kaufmann #14690 üzenetére
Elolvastam, néztem is videót is egyébként. Sajnos nem tudtam váltani cellát :\
Még lehet hogy fogom egy kicsit próbálgatni.
Amiből lekvárt lehet főzni abból pálinkát is! A csavargó embert nem lehet munkára fogni! Samsung S23 Ultra Dual SIM | Notebook: HP Omen | Car: Volkswagen Passat B6 1.9 PD TDi BLS
-
amargo
addikt
Sziasztok,
Használ itt valaki cloudflare-t és van is mögötte valamilyen host-olt cuccotok? Nekem most egyik pillanatról a másikra nem megy. Azaz eléggé erőteljesen döglődik..
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz E.Kaufmann #14697 üzenetére
Mire nyomtam rá egy traceroute-ot már megy is, akkor ez gyors volt
szerk: még sem össze-vissza szarakodik.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
amargo
addikt
válasz amargo #14698 üzenetére
hmm, létezhet, hogy 1 hónap után az MTU-m, ami eddig default 1500 volt, az elmászott? Van web oldal ami nem jön be, de ha lejjebb veszem 1472-re akkor se jön be.
Szerk: 1472-vel jó lett még is csak.
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
őstag
Helyetted nyilván nem tudom eldönteni, nincs bővebb tapasztalatom. Számok szerint megéri, ha tényleg 4x akkora kapacitást tud, és ezt te helyben ki is használod, azaz nem 2 eszközzel vagy rajta. Hiszen megfordítva neked 4 ac kell ugyanilyen kapacitáshoz.
A teszt, amit linkeltél pont nem a fő mondanivalómat támasztotta alá, mivel ez 1-1 eszköz sebességet mutatta, nem két tucatét egyszerre... A szomszéddal együtt...
[ Szerkesztve ]
Tegnap még működött...
Új hozzászólás Aktív témák
- GIGABYTE RTX 3060TI GAMING OC 8G
- Asus TUF FA507 - 15.6" IPS 144Hz / Ryzen 7 6800H / 16Gb DDR5 4800MHz / RTX 3050 Ti / 1 ÉV GARANCIA
- NVIDIA Dell RTX 2080 Ti 11GB GDDR6 - Beszámítás: OK
- AKCIÓ, BOLTI ÁR ALATT! tado BASIC Okos Radiátor Termosztát 3db-os
- AKCIÓ, BOLTI ÁR ALATT! Xiaomi HUTT C6 ablaktisztító robot
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest