- Amlogic S905, S912 processzoros készülékek
- Azonnali informatikai kérdések órája
- TCL LCD és LED TV-k
- Kormányok / autós szimulátorok topicja
- Milyen Android TV boxot vegyek?
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Hobby elektronika
- Milyen TV-t vegyek?
- Milyen billentyűzetet vegyek?
Hirdetés
-
Bakancslista Route 66 Chicagótól Los Angelesig 3.
lo Sziasztok Olvasók! A harmadik rész immár elkészült egy kis betegeskedés után (mármint a jelenben sajna), és a múltban már teljesen gyógyultan folytatjuk utunkat az USA-ban.
-
Sikeres volt a teszt, elpusztítja internetes műholdjait az Amazon
it Az Amazon szerint minden sikerrel zárult, ezért letéríti az internetes műholdprototípusokat a pályájukról a cég.
-
Közönségkedvenc Galaxy vált One UI 6.1-re
ma Ezen a héten sem tétlenkedett a Samsung szoftverfejlesztő csapata.
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Horvi
őstag
válasz Reggie0 #17506 üzenetére
Igen erre a magam kárán rájöttem Gondolom ha ennyi szabály van akkor komolyabb router kéne, vagy a szabályokat ritkítani.
#17507 Audience Jaja az lesz majd a terv. Következő nekifutásra.
#17511 Reggie0 Ezeket én is végigjártam mégsem láttam a routert. De sajna nem sikerült rájönnöm, hogy miért. Próbáltam régebbi netinstallt. X86-ost 64-biteset de nem jelent meg a router a listában.
#17514yodee_ Nálam is van ilyen tűzfal szabály alapú fekete lista. Viszont amire Reggie0 gondolt az a fix/statikus lista amit te adsz hozzá kézzel pl.
Hello darkness, my old friend...
-
Horvi
őstag
Végül kiderül, hogy mi a probléma az első esetben. Amikor állítok static dns bejegyzést akkor amikor a wireguard kapcsolat kiépülne akkor az nginx címére próbál kapcsolódni nem pedig a másik oldali router wan címére szóval a statikus dns bejegyzés nem opció.
Keresgéltem tovább és ha jól gondolom akkor nekem a Hairpin NAT lenne a megoldás valahogy így:
/ip firewall nat add chain=dstnat action=dst-nat dst-address="routerWANIP" dst-port=443 to-addresses="nginxIP" to-ports=443 protocol=tcp
Bár gondolom ezt a dst-address részt érdemes lenne kicserélni dst-address-list-re és a beépített címet használni?A másik problémára(kültéri wifi upgrade), tesztelés céljából kapok kölcsön egy wap ac-t aztán majd kipróbálom aztán ha jó akkor rendelek egyet. Bár ahogy nézem jelenleg nem lehet kapni.
[ Szerkesztve ]
Hello darkness, my old friend...
-
Horvi
őstag
Sziasztok,
Remélem tudtok segíteni/irányba állítani. Adott egy Mikrotik Chateau LTE 12 eszköz amin jön a net és az eredetileg össze volt kötve egy hap ac-vel. Ebben a felállásban nem volt semmi gond. Viszont volt egy kis hálózat átalakítás és a hap ac átkerült máshova, a helyére pedig jött egy Cisco CBS110-8PP-D PoE Gigabit Switch. A probléma az, hogy a cisco és a mikrotik között valamiért csak 100-as a link.
Mikrotikben autonegotiation van beállíva illetve az advertisenál ki van ajánlva minden sebesség.
Tudnátok tippet adni, hogy merre kellene indulni a hibakereséssel. Nyílván az első majd egy új/másik kábel lesz. Bár furcsa, hogy a két mikrotik ugyanazon a kábelen tudta a gigabitet.Hello darkness, my old friend...
-
Horvi
őstag
Sziasztok,
Az otthoni hapac2-n szeretnék vendég wifit megvalósítani(2.4 és 5GHz is játszik). Ha jól gondolom annyi lenne a teendő, hogy
- létrehozok a wifinél két virtuális interfacet(2.4 és 5)
- létrehozok új security profile-t hozzá
- csinálok egy ip poolt a vendégek részére
- a két virtuális interface-nél beállítom a csatornát frekvenciát, security profilet illetve, hogy a vendégek részére elkülönített ip poolból kapjanak ip-t.
- erre az ip poolra egy masquerade szabály, hogy tudjanak netezni
Mit kellene még beállítanom, hogy ez a vendég wifi hálózat teljesen el legyen szeparálva a meglévő belső hálózattól és a vendégek ne érjék azt el?
Köszi!Hello darkness, my old friend...
-
Horvi
őstag
válasz Reggie0 #17700 üzenetére
Akkor ha jól értem nem kell bridge külön neki, hanem csinálok virtuálus wifi interfaceket, meg létrehozom az ip poolt hozzájuk és ezekre a virtuális wifi interfacekre teszek egy-egy dhcp servert. Végül a tűzfal szabályokban tiltom az belső hálózat elérését.
Közben próbáltam keresni vendeg wifis vlanos tutorialt, ezt találtam hirtelen de itt is bridgel oldja meg.Hello darkness, my old friend...
-
Horvi
őstag
válasz Reggie0 #17703 üzenetére
Köszi most megcsináltam egyelőre két dhcp szerverrel bridge nélkül. Elsőre mondjuk kifelejtettem az új ip pool-t megadni aztán csodálkoztam, hogy a dhcp szerver miért invalid
Megcsináltam a tűzfal szabályokat is aztán majd tesztelem, hogy mi a helyzet.
Köszi mégegyszer mindenkinek!Hello darkness, my old friend...
-
Horvi
őstag
Sziasztok,
Beszereztem régebben egy wap-ot kültérre meg van egy hapac2-m és belőttem rajta a capsmant, van külön SSID 2.4-es meg 5-s wifinek is. A kérdés az lenne, hogy vendég wifi-t hogy tudnék a legegyszerűbben/leghatékonyabban csiholni rajta?
Egy másik hapac2-n úgy oldottam meg, hogy a wireless menüben hozzáadtam virtual interfece-t és azokra raktam egy-egy dhcp szervert ami kioszt egy minimális tartományt, és arra csináltam masquerade szabályt.
De itt a capsmannél nem találtam ilyen opciót.Hello darkness, my old friend...
-
-
Horvi
őstag
válasz kammler #18323 üzenetére
Az ipsecet végül kiszedted a konfigból vagy nyomtál neki egy disable-t vagy ilyesmi?
Mert ezzel anno én is szívtam(igaz az site-to-site volt) amikor ki akartam váltani az ipsecet wg-vel és az istennek nem akart működni a dolog. Aztán kiderült, hogy amúgy minden jól volt bekonfigolva csak aktív maradt az egyik ipsec konfig és az egyik oldalról érkező csomagokat az ipsec tunnelen át küldte tovább(a wg helyett) de ott nem volt már senki így bszott működniHello darkness, my old friend...
-
Horvi
őstag
Nekem is ez a gond vele, van egy nagy IP blocklist és megeszi a helyet. Elvileg ha úgy restartolod, hogy előtte kitörlöd a listát, meg azt a szabályt ami arra hivatkozik akkor restart után nem kéne vissza jönnie a listának, legalább is a mikrotik fórumon ezt javasolták ha jól rémlik(nem mostanában keresgéltem).
Hello darkness, my old friend...
-
Horvi
őstag
válasz Zwodkassy #19886 üzenetére
Érdekes bár valahol érthető hozáállás. Vissza kellett volna írni, hogy oké cserélem egy ubiquiti cuccra
Amúgy ajánlottak is valami nagyobb modellt? Illetve a hapac2-ről mire lenne érdemes cserélni otthoni környezetben?Lenry akkor egyelőre nincs több ötletem. De így meg frissíteni a következő verzióra megint ilyen szívás lesz
[ Szerkesztve ]
Hello darkness, my old friend...
-
Horvi
őstag
Sziasztok,
Lehet láma kérdés, de hogy tudom azt leghatékonyabban/jobban megcsinálni, hogy a vendég/virtuális wifi interface és az egyik fizikai ethernet interface ugyanabból a dhcp-pool-ból ossza ki az IP címeket? Míg a maradék 4 ethernet interface egy másikból?
Egy hapac2 router az alany.
Az lehet megoldás, hogy csinálok két bridge-t és az egyikbe a 4 eth interfacet berakom, a másik bridge-be pedig az egyik eth interfacet és a két virtuális wifi interfacet?
KösziHello darkness, my old friend...
-
Horvi
őstag
Sziasztok,
Megint előjött az a probléma, hogy a nagy IP lista miatt elfogyott a hely a hapac2-n. Milyen routerre lenne érdemes upgradelni ami nagyjából méretben ekkora mint a hapac2 viszont nagyobb a tárhelye és több benne a memória?
Illetve a másik kérdés az lenne, hogy ha bedugok egy usb pendrive-ot a routerbe akkor arra esetleg lehetne rakni ezt az IP listát és akkor nem a belső tárhelyét foglalja a routernek?
Köszi!Hello darkness, my old friend...
Új hozzászólás Aktív témák
- - MAKULÁTLAN - ASUS ZENBOOK PRO 16X 4K OLED - i9-12900H, RTX 3060, 32GB, 1TB, Win11PRO, 3 ÉV GARI
- ÚJ ASUS ROG ZEPHYRUS G16 - 16" WQXGA 240Hz - i9-13900H - 16GB - 1TB - RTX 4050 - Win10 - Garancia
- Dell Latitude 7490,14",FHD,i5-8350U,16GB DDR4,256GB SSD,WIN10,TOUCH
- HP EliteBook 645 G10 (817M3EA) - ÚJ 14" üzleti notebook - Ryzen 5 PRO, W11 pro, WWAN
- 3 db ICERIVER KAS KS0 PRO
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest