- És akkor a memóriapánik után beköszöntött a HDD-pánik
- Az Enermax tényleg nem viccel, ha az új tápjának garanciaidejéről van szó
- OLED monitor topic
- Végleg lemondott a régi gépekről a Steam
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Pánik a memóriapiacon
- Fujifilm X
- OLED TV topic
- AMD Navi Radeon™ RX 9xxx sorozat
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Hi!
Kihajlok ezen a Ip/Firewall/Filter részen
Már azt hittem sikerült megfejtenem a "limit" működését, de most vhogy csak nem úgy működik, ahogyan én szeretném.
A következőket adtam meg:/ip firewall filter
add action=jump chain=input comment="ICMP feldpolgozas" disabled=yes \
jump-target=icmp-chain protocol=icmpEz a legelső szabály, majd ezt követi jónéhány más szabály, de nem erre vonatkozóa.
Majd a végén a 3db Ping-re vonatkozó szabály.add action=drop chain=icmp-chain comment="Ping-Block Part1" disabled=yes \
protocol=icmp src-address-list=ping_blacklist
add chain=icmp-chain comment="Ping-Block Part2" disabled=yes icmp-options=0 \
limit=10,10 protocol=icmp
add action=add-src-to-address-list address-list=ping_blacklist \
address-list-timeout=5m chain=icmp-chain comment="Ping-Block Part3" \
disabled=yes protocol=icmpA célom az lenne, hogy korlátozzam az egységnyi idő alatt lehetségek ping-ek számát. Jelen beállításban Rate: 10/sec
Burst: 10
Jelenleg az első ping után bekerülök a tiltó listába (ping_blacklist). Állítottam a Rate értékét már 100/sec-re, 1000/sec-re, de ugyan az :-(
Valamit nagyon elkoncentrálok. -
Hali Bacus!
A Tűzfal szabályok kiértékelésének menetét nagyjából ismerem/ismertem. Számomra a "gondot" a "Dst-Limit" működése okozta. Mivel választ nem kaptam a működésére, elkezdtem a dologgal játszani. Jelenleg (idő hiányában) ott tartok, hogy a "Limit" már játszogattam egy kicsit. Amit én félreértettem mind a "Limit" és mind a "Dst-Limit" kapcsán az a konkrét működése. Ugyanis egy 20/1min beállítás esetében, én azt hittem, hogy ez azt jelenti, hogy 20db esemény fér bele percenként, és utána jön a következő szabály. Valójában ez egy sebesség érték. Azaz 20db/perc sebességet figyeli :-)) Sajnos a "Burst" érték kezelését még mindig nem sikerült megfejtenem :-((
Amit hiányolok a három soros tűzfal-szabályban, hogy csak az első sorban definiálja a TCP protokoll mellett a 21-es port számot (bár végül is így is jó lehet):add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3hAnnyit mindenesetre már csiszoltam a dolgon, hogy én első körben ellenőrzöm a protokollt (TCP) és a hozzá tartozó portot (21), és ha ez teljesül akkor egy külön "Chain" használok a további feldolgozásra (action=jump). Számomra könnyebben érthető és átlátható. Egyébként a te általad leírt több lépcsős feldolgozás sem rossz ötlet :-)
-
bacus
őstag
válasz
Zwodkassy
#191
üzenetére
Pedig viszonylag egyszerű a gondolat menet. Ha tiltó listás ne engedd be,
2. Ha az ftp szerverről az adott válasz jön, engedd be adott ideig
3. Idő után rakd tiltó listára.A tűzfal szabályok kiértékelése az első illeszkedő szabályig tart, azaz
Pár próbálkozásig be kellene engedje a csomagokat. Én használom ezt, de
Nem teljesen így. Több lépcső után titulálom behatolónak,
Azaz a beengedő szabály előtt van egy add a gyanús listához, ha eddig nem volt az, majd
További próbálkozás után, beteszem a nagyon gyanús listába, de ennek
Már az is feltétele, hogy gyanúsnak kell legyen, stb. Majd a legvégén a tiltó
Listára teszem, de csak 1 napra, mert lehet , sőt majdnem valószínű, hogy másnap
Már nem az az ip címeRemekül működik, az ssh betörési kísérletek száma drasztikusan
Lecsökkent, kb az ezredére!, napi 100 ról, 10 naponta 1 re.. -
Nincs engedélyezve se SSH se FTP.
Problem? Solved.1. Köszi a feltételezés :-)
De mint azt írtam is - bár nem pontosan:
"De a másodikat vagy nem értem, vagy nem működik - legalábbis nem úgy, ahogyan én gondolom:
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
Ha jól sejtem, ez 10 sikertelen belépés után bekorlátoz 1 percre. Hát én kipróbáltam 20 sikertelen próbát is 1 percen belül, de a 21-ikre simán beengedett :-)"
Ehhez annyi kiegészítés jár, hogy az első feltételt kikapcsoltam (ezt nem ítam az előbb). Tehát beenged, nemhogy 10 sikerertelen bejelentkezés, de 20 után is. Azaz engedélyezve van az FTP.2. Az SSH-val még nem is foglalkoztam, gondoltam egyszerre csak 1 lépést teszek meg :-)
-
Valaki próbáltam már ezt a "Brute force login prevention" módszert?
http://wiki.mikrotik.com/wiki/Bruteforce_login_prevention
/ip firewall filter
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3hNekem már az első sokertelen/hibás próbálkozásnál megcsinálja a tiltólistát, és onnantól kezdve nincs belépes :-(
Az első lépést még értem is:
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \
comment="drop ftp brute forcers"De a másodikat vagy nem értem, vagy nem működik - legalábbis nem úgy, ahogyan én gondolom:
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
Ha jól sejtem, ez 10 sikertelen belépés után bekorlátoz 1 percre. Hát én kipróbáltam 20 sikertelen próbát is 1 percen belül, de a 21-ikre simán beengedett :-)És az utolsó:
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \
address-list=ftp_blacklist address-list-timeout=3h
A legelső sikertelen próba után betesz az "ftp_blacklist"-be :-(Valamit nagyon benézek vagy nem értek :-(
-
#190
DBob
őstag
Machinehead
#188
DBob
őstag
válasz
Machinehead
#188
üzenetére
Az nem jó ha ennek a videónak a mintájára csináltad, mert itt fix IP címekkel megy a variálás.
-
#189
Sanyi19
őstag
Machinehead
#188
Sanyi19
őstag
válasz
Machinehead
#188
üzenetére
Na ez engem is érdekelne, én is kipróbálnám!
-
#188
Machinehead
csendes tag
Machinehead
csendes tag
Sziasztok,
egy load balance-ot szeretnék megcsinálni egy mikortik r500-as routerboard-al. Ennek a videónak a mintájára próbáltam. [link]De nincs net. Egyik interface-el sem tudok pingelni kifele.
Az egyik internet egy routerből jön DHCP-vel, a másik pedig egy kábel-modemből jönne.
Valami kis segítséget kérhetnék? Valami jó tutorialt vagy videót tudnak valaki mutatni?
Előre is köszönöm szépen!
-
Ha csak tárhelyet támogat az USB-n, akkor miért van a Supported Hardware listában USB ethernet cucc?
http://wiki.mikrotik.com/wiki/Supported_Hardware
És hát USB-3G modemet már én magam is használtam/élesztettem MikroTik-en.Ahogyan elnézem, nem egy embernek sikerült is ezt a funkciót életre kelteni :-)
http://forum.mikrotik.com/viewtopic.php?f=2&t=73502Kis nyomozás után kiderült, hogy az általam próbált átalakítóban Asix AX88179 chipset van, ami még nem működik jel RouterOS sorozatban :-(
Viszont a régebbi Asix AX88172 chipset működőképes :-) -
DBob
őstag
Meg kell hagyni, remekül működik, bár megbütyköltem kissé.
Nekem torrent nincs, steames játék letöltésével szoktak viszont gondjaim lenni az előző beállításokkal.
Most jön le maxon a 4.6gbo-s natural selection, de a böngészést nem akadályozza. Beraktam egy netrádiót szólni, viszont az akad rendesen, mert egy szinten van a steam letöltéssel.qos7 elvben mindent megfog, mert úgy van beállítva, hogy minden ami eddig nem volt bekategorizálható. Így qos8-ra nem tud ráfutni semmi sem.
Azon kívül nem értettem, miért van qos7-ben külön tcp, külön udp, és külön "maradék". Mivel nem port szinten kezeled már ott, kár megadni hogy tcp vagy udp, elég a "maradék" és abba beletartozik akkor az is.Plusz nekem ez a mangle felosztás picit átláthatatlan, később még átdolgozom és jobban beszintezem.
-
Valakinek valami tapasztalata van már USB-LAN átalakító és Miktorik RouterBoard/RouterOS között.
Értem ezalatt: bedugok egy ilyen kütyüt az RB USB portjáta, majd felveszem mint Ethernet Interface-t.
Én egy ilyen kütyüt http://www.delock.de/produkte/F_671_USB ... kmale.html
próbaképpen rácsatlakoztattam egy Rb951g-2hnd cuccra, ami a System/Resources/USB részben gyönyörűen fel is ismerte :-)
Na de hogyan tovább?
És igen! Van olyan eset, amikor jól jöhet +1 ethernet port. Nem akarok +1 switch-et még használni, cipelni, helyet és konnektor foglalni vele stb-stb. -
Az eszközök/gépek amiket szinkronizálni kellene NTP/SNTP alapon mennek (köztük Windows-os gépek is :-).
Viszont az, hogy nem Interneten keresztül kéne az időszinkront megoldani, azt nem tartom különleges dolognak. Számos helyen (főleg ipari, gyártás-technoloógiai stb környezetben) nem elfogadott (egyszerűen nem megbízható forrás) az Interneten keresztüli szinkronizálás (talán másodlagos forrásként elfogadható, bár erre nem merném a nyakamat tenni). -
DBob
őstag
-
Azt látom, hogy van GPS csomag a MOS-ben. Gondoltam ha van ilyen, akkor támogat is vmilyen GPS eszközt, mondjuk USB-n keresztül. És hogy mire is kellene: Időszinkronizáláshoz. Ugyanis lehet kapni GPS alapú időszinkron cuccokat (GPS Time Server, NTP), de x100ezres kategória, mivel 10 a minusz sokadikon pontosak. De nekem az mp pontosság is bőven elég!
Mielőtt még megkérdeznéd: nincs vagy nem lehet/szabad az interneten keresztül szinkronizálni. -
Úgy látom, hogy te "mangle"-ban csak "mark-packet"-et használod. Kölünböző leírásokban, videókban a "mark-packet" mellet a "mark-connection"-t is használják. Van ennek jelentősége? Őszintén szólva még nem igazán vágom a kettő közötti eltérést :-)
Másik. Úgy nézem, te minden QoS-hez (1,2,7,8) csinálsz In és Out verziót is, mégpedik úgy, hogy egyszer a bejövő forgalomnál nézed "src-port"-ot, majd a kimenő forgalomnál a "dst-port"-ot. Kérdés: amikor pl böngészek, a kifelé menő forgalom "dst-port"-ja tcp:80, de a visszairányú forgalomnál már nem "src-port" tcp:80 lesz, nem igaz?
Bocsi, ha nagy botorságot írtam :-) -
jbl
senior tag
Nekem ezzel működik. Mikrotik Torrent QOS
QOS 8-ra tettem a torrent-et
Igaz QOS 8-ra már nem jut el semmi, azért mert torrent titkosítva van. Layer 7-tel biztos meg lehetne oldani, de az meg zabálná a cpu-t.Szóval nálam marad így.
QOS 1 = 80,53,443 ( http, dns, https )
QOS 2 = 110,25,995,465,587,21,113
QOS 7 = tcp/udp minden más forgalom, ami nincs a szabályba, az a legalacsonyabb prioritású. -
DBob
őstag
Mármint úgy értem, mindegy melyik portra dugod akkor a "betápot".
Egy portot szedjél ki a bridgeből, egyetlen DHCP szervered legyen.
Mivel kábelnetet mondtál, legyen DHCP kliens a bridgeből kiszedett portból (WAN). Utána srcnet + masquarade a kimenő portra. Firewall accept szabályok (fontos hogy LAN oldalról mehessen ki forgalom).
Ennyi. -
DBob
őstag
Sajnos RB532 elég régi példány, plusz más célra van igazándiból szánva.
Így nincs is benne SW IC, tényleg mindent bridge-be kell rakni.Az, hogy nem lehet átírni a MAC címet, számomra furcsa. Gondolom összefüggésbe van azzal hogy más architektúra, más ethernet vezérlő, más HW. Lehet ez még nem támogatta. Az meg másik dolog, hogy a rajta lévő RouterOS alapból vinné, de elutasítja a parancs végrehajtását.
Nekem 7xx és 9xx eszközön is ment a MAC cím átírása, szintén kábelnet miatt volt rá szükség.
Nem lenne jobb megoldás, ha lecserélnéd ezt a régi példányt egy újabbra? Mondjuk amit megkapni olcsón, "SOHO" szériák, elég béna WiFi-vel rendelkeznek, kivéve az egyetlen wifis példányt az RB2011 szériából.
mod: most látom, eth1 CPU-ba van integrálva. Próbáld meg átállítani az eth1 vagy eth2 MAC címét.
-
Sanyi19
őstag
ether1-en, rb532-es.
A másik dolog, hogy most úgy van össze kötve, hogy egy tp-link router elé van rakva, mert mac klónozásra lenne szükségem, kábelmodemből jönne a net. Ki akarnám szedni, de nem tudom módosítani az ether1 mac címét valamiért nem engedi.
/interface ethernet set ether1 mac-address=hálókártya macem kettősponttal tagolva
azt írja rá:
failure: could not set mac address
-
DBob
őstag
Melyik porton jön be a net? Egyáltalán melyik modellről beszélünk?
Csak hogy milyen switch IC van benne. A LAN-nak szánt portokat célszerű azon belül összekötni, hogy HW-ből legyen megoldva. A létrehozott bridge interface ugyanis SW-ből fut, eszi az erőforrásokat. Akkor is, ha csak két gép közt másolnál gigabiten mondjuk. Amit a SW IC kisujjából kiráz, router észre se veszi hogy történik valami.
Pont ezért - bár nem tudom a felállást amit használsz - kiragadnám a WAN portot, többit beraknám egy SW-be ha olyan modellről van szó amit támogatja, és a SW-master portot és a WIFI-t kötném össze bridge interface-be.
A wlannak külön nem kell DHCP szerver. Mivel bridge bekötötted, a bridge-n át megkapja a szolgáltatást. Viszont ha eth2 és eth3 is be van most rakva bridgebe, és külön DHCP-t csináltál mind a kettőre, egyiket töröld mert szükségtelen.
-
-
DBob
őstag
A LAN-on van net?
Mert ha oda eljutottál már, hogy a router felcsatlakozik a netre, NAT működik mind a két irányba, akkor már csak egy bridge interface-t hozzál létre a LAN és a WIFI interface közé. Switch IC-kbe sosincs bekötve a WIFI emlékeim szerint, így bridge kell hozzá.
-
Sanyi19
őstag
Sziasztok, egy mikrotik routerboard-al szeretnék wifin megosztani kábelmodemes internetet, de sehogy nem akar működni. Új vagyok még ebben a témában. Azt hogy tudom beállítani, hogy a routerboard lan portján menjen be betáp, majd ezt tolja ki wifin? Valami egyszerű tutorialt tudtok ajánlani?
-
DBob
őstag
válasz
Zwodkassy
#153
üzenetére
Nos, nem mondtad hogy két privát alhálózatról van szó. Azt mondtad "2 (vagy akár több) hálózat között".
A képen pedig több hálózat látható.
Ha statikus, egyszerű megoldást akarsz, akkor az is megoldás amit te magad felvetettél, routing tábla szerkesztése.
-
Bocsi, de én (mi) csak két (privát) alhálózat között szeretné(n)k átjárást létrehozni.
Gondoltam(uk) a Mikrotik-ben is ez max 2-3 sor route bejegyzés.
Erre belinkeltél egy több száz oldalas leírást (ami nem baj, csak arcul csapott :-))). Erre írtam az, hogy bonyolult, és inkább választunk más eszközt, pl Tomato vagy Dd-Wrt alapon. Ezeken megoldani egy ilyet nem egy nagy varázslat. -
-
Balazuz
tag
Sziasztok!
Eddig OpenWrt-t használtam TP-Link WR1043ND-vel.
Szeretnék venni egy MikroTik WIFI routert kb. 20eFt-os árban,
mert érdekelne ez a rendszer és egyéb szolgáltatásai (OSPF, BGP, MPLS, VRRP).
Ezek a szolgáltatások benne vannak az OpenWrt-ben is?
Egy MikroTik-re érdemes-e, illetve rá lehet-e tenni OpenWrt-t, vagy a MikroTik-ben
pont a szoftvere a lényeg?Tudnátok ajánlani ilyen árban egy MikroTik típust?
Vagy jobban járok ha veszek egy TP-Link WDR4900-ast és teszek rá OpenWrt-t?Üdv: Balázs
-
DBob
őstag
Gőzöm sincs.
Más egy E6420-as Core2Duo-val megold összesen 1.6GBit/s sebességet. De ehhez kellenek a kellően gyors hálókártyák is. Amit említettél Celeron, jó lenne hozzá némi egyéb infó is. Például a pontos típusa.
Vagy ha RouterOS, akkor meg kell várni amíg implementálják a HW-NAT funkciót. De ehhez kell SW és HW támogatás is, és egyéb kételyeim vannak még vele kapcsolatban. -
-
DBob
őstag
Véleményem szerint nem a MikroTik routerekben csalódtál, hanem az elvárásaidban.
Ne felejtsük el, hogy hatalmas teljesítményről van szó, amit nem is olyan rég még maguk a PC-k sem tudtak feldolgozni. Emlékszem, mekkora nagy szó volt, hogy a 100Mbit/s hálót ki tudta hajtani anno az 1GHz P3 Celeron. Sokan nem tudják, de ma is jelentős HW-es gyorsítással / támogatással működik csak a gigabites hálózat. Emiatt nem is tudok sokszor hibakeresésnél megfelelően sniffelni, csak ha kikapcsolom ezeket átmenetileg. A mai enterprise hálózati eszközök többsége is "csak" gigabites. Tesztelgetik a gigabites internetjüket a DIGI LAN topik lakói, és csodálkoznak ha 1-2 ember máris túlterheli a teszt szervereket, nyitott FTP oldalakat.
Ezek után bármilyen hihetetlen is, nem reális elvárás hogy egy tenyérnyi eszköz, 5-6W-ból gigabitet toljon át egyik portjáról a másikba. Mint korábban idéztem is, a MikroTik-es tesztek is nagyon ki vannak élezve.
Az említett TP-Link router sem fog megbirkózni a feladattal. Itt van például ez a másfél éve tesztelt ASUS top-router. Egy valag pénzbe került, és hiába tud papíron gigabitet, ha mások panaszkodnak rá. Csak ugye a tesztkörülmények között nem használtak PPPoE-t és egyéb, természetesnek tűnő szolgáltatásokat. Máris azt írták róla hogy a 200 Mbites nettel sem birkózik meg.
A te 500/100-as neted, valószínűleg világszinten az otthoni hálózatok több mint 99%-ánál gyorsabb. Sajnos ez egyben hátrány is; ha ki akarod használni, mélyen a zsebedbe kell nyúlni. DIGI LAN topicban volt aki ki tudta gyakorlatban is maxolni routerrel a friss gigás netjét, de kellett neki hozzá egy új, mai áron ~65kHUF-os router.
Mikrotik viszonylatban (a rengeteg funkcionális felár miatt) minimum 1100AHx2 szint, ~90kHUF árral.Persze értem, neked továbbra sem gigabites a neted, de külön 500-as netre nem gyártanak igazándiból routert. A mai "csúcs" SOHO eszközök legjava kb. 150-200 Mbit/s amit tud, mert a fast ethernethez van idomítva a WAN teljesítmény. Következő lépés pedig már a gigabit-es WAN, ahol az előbb említett RB már így teljesít
-
DBob
őstag
Természetesen nem kell neki tudni. Tessék elolvasni a kisbetűs részeket is.
Test results show device maximum performance, and are reached using mentioned hardware and software configuration, different configurations most likely will result in lower resultsSpeciális körülmények közt mérik ezeket, és nem lesz elérhető ez a valóságban. 500/100mbites Diginél csak akkor lesz meg az 500mbit lefelé, ha elég kevés NAT szabályt használsz, mangle, queues és társai nélkül.
-
lajos75
senior tag
Sziasztok!
A minap lecseréltem a Mikrotik 750G Routeremet egy Mikrotik 951G-re, mivel megrendeltem a Digi 500/100Mbps Internetet és nem jön ki rajta csak 280/100Mbps. Mi lehet a gond? lehet hogy csak ennyit tud a Router?? Vagy csak valamit nem jól állítottam be?
Segítségeteket előre is köszönöm
-
Hi All!
Egy Draytek Vigor 292x routert szeretnék kibővíteni egy Miktorik-es eszközzel.
A cél nyerni még néhány Gigabit ethernet portot, és 5GHz-s wifit.
Mivel a Draytek-en külön subnet (192.168.11.0/24 és 192.168.12.0/24) és külön VLAN (VID11 és VID12) is az ethernet (LAN) és a Wifi, ezt meg kéne tartani a Mikrotik-en is. Az elképzelés szerint Draytek-en kijelölök egy LAN portot amit berakok mindkét VLAN-ba Tagged-ként, és ezen keresztül összekötöm a Mikrotik-el. Ott ez az (uplink) port szintén mindkét Tagged VLAN tagja, amit belül "szétszedek" az ethernet (LAN) portok részére (VID11) és a Wifi (VID12) felé.
Milyen ezközzel oldható ez meg? -
trance89
őstag
válasz
menyus11
#123
üzenetére
semmit nem csinál
csak ha pl android appon keresztül szeretnéd elérni a beállításokat akkor az kell
pl ez a 2 app is api-t igényel:
TikTool - Winbox Mobile
Mikro Winbox -
-
menyus11
tag
Üdv az uraknak.
Zöldfülű vagyok a mikrotik-hez, itthon van beállítva egy ilyen router.
Már pár napja nézegetem a log-ot és van benne mindig jópár piros sor.Ez azt jelentené, hogy az adott IP-ről valaki megpróbálná feltörni a rendszert?
-
atikó
őstag
Valaki segítsen, legyen olyan kedves.
a múltkor sikeresen frissítettem a 6.15-re minden jó is volt, de ma reseteltem mert elszúrtam valamit, de azóta nem tudom a wifit jelszavazni egyszerűen nem értem, ott volt a menüben eddig, de amióta ez az újabb van fent azóta nincs ott! köszi
-
trance89
őstag
Üdv
http://www.mikrotik.com/download
mipsbe és download upgrade package, ezután a letöltött .npk fájlt behúzod a files menüpontba és restartolod a routert (system -> reboot, nem áram ki/be!!!)
mindig csak főverziót kell manuálisan frissíteni, a frissítés gomb a quick set ablakban csak az adott főverzióhoz keres frissítést
minden fw frissítés után ajánlott bootloadert is frissíteni: [link] -
LógaGéza
veterán
Üdv!
Vettem egy RB2011UAS-2HnD-IN routert, és a következőt akarom beállítani rajta, de mint kiderült, nem értek hozzá (inkább ezt tanították volna Windows Server helyett
)Szóval van 2 internetkapcsolat, ez menne az ETH6 és ETH7-be, a 6-os lenne a fő, a 7. pedig failsafe, ha elmegy az első véletlen, akkor is legyen valami. Loadbalancing nem kell, mert elég nagy a különbség a kettő között, tényleg csak failsafenek kell a másodlagos.
ETH1-5 portokra mennének a kliensek, egy alhálóra, helyi címmel, DHCP-n kiosztva, és a szerver is a router lenne.
Ennyi lenne az igény, de sajnos nem tudom megoldani, valahogy mindig Reset Configuration lesz a vége...
Megoldható ez így ahogy elképzeltem, és csak én vagyok tudatlan hozzá? -
jbl
senior tag
Sziasztok!
Beállítottam egy VPN PPTP kapcsolatot így.https://www.youtube.com/watch?v=Q2OR8hj2ivI
Belső hálózatról működik, de kívülről nem tudok rákapcsolódni!
Tűzfal szabályt létrehoztam.
TCP port 1723
GRE (protocol ID 47) for tunneling
Accept PPTP in Mikrotik:/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1723
/ip firewall filter add chain=input action=accept protocol=greKérlek, segítsetek.
-
sasa311
veterán
válasz
trance89
#103
üzenetére
Sajnos nem lett elég... Egyszerűen van egy fal, aminek 20 centire a bal oldalán simán van jó jel, átlépek alatta (boltív) és se kép se hang....
Lehet ezt a routert "erősítőként" használni? Tehát, hogy benn hagyom a régi routert, mint elosztót, ezt a routert meg kábellel rákötöm a régire és átviszem az ominózus fal túl oldalára?
-
LógaGéza
veterán
Üdv!
Szükségünk lenne kisvállalati környezetbe egy routerre, és egy MIKROTIK RB2011UiAS-2HnD-IN-t néztem ki, viszont fórumokon sok helyen azt olvastam, hogy bajok vannak a Wifijével (akadozik, ledobál stb). Ez mennyire lehet igaz?
Esetleg jobban járok egy WiFi nélküli változattal, és valami AP megoldással?
Gigabites háló, 2 WAN (egy 100/100-as, és egy 8/2-es backupnak), 10-15 kliens (persze rakok be alá valamilyen switcheket), 1 fájlszerver, és pár VPN kapcsolat lenne a cél, WiFin két SSID (egy teljes, és egy korlátozott vendég). Ezekre gondolom elég lenne.
Vélemény? -
krealon
veterán
Ugyan nincs se Mikrotik routerem, sem ddns.info accom, de az feltunt, hogy a
teszt.dyndns.org-ot a dyn.com szolgaltatja, a
valami.ddns.info-t pedig a changeIP.com
Ennek megfeleloen masik script kell a hasznalatahoz.
Leiras:
Dynamic DNS Update Script for ChangeIP.com - MikroTik Wiki -
kopogo
tag
Hello
Adott egy mikrotikes router most teszt.dyndns.org van beállítva rajta de egy valami.ddns.info -ra szeretném beállítani mi a teendőm
csak ezeket kell átírni a scriptbe
előre is köszönöm
# Define User Variables
:global ddnsuser "DYNDNSUSER"
:global ddnspass "DYNDNSPASS"
:global ddnshost "DYNDNSHOST"
-
ssarosi
tag
Na újabb gondom van a Mikrotikkel.
Sávszélességet kellene szabályoznom, ere van sok példa,
de nekem arra lenne szükségem hogy pl. a voip telefonom mindig megkapja a 64 Kbit/s-ot.Nem azt szeretném megadni, hogy pl. a torrent max. mennyivel menjen (max sávszél - 64 Kbit/s ahol a max sajnos ingadozik), hanem a voipnak - hogy minden körülmények között meglegyen a sávszélessége.
A T-com nálunk nagyon ingadozik, napközben megy 10 Mbit/s, este jó ha 7-8.
Ezt hogy lehet megoldani?
Előre is köszönöm a segítséget, ha eddig nem segítettetek volna már nem lennék Mikrotik tulajdonos.
-
jbl
senior tag
Húú, gyerekek ez nagyon tetszett. (Ingyenes routing előkészítő)
Sajnos nem állok úgy anyagilag, hogy ki tudjam fizetni a tanfolyam árát, meg 300Km re lakok Budapesttől. Nekem nem is kellene, hogy online legyen a tanfolyam, csak végig szeretném nézni az itt található videókat. Csak hobbi szinten szeretem a routerem. Egyszer jó lenne dolgozni egy ilyen munkakörbe.
Nincs valakinek egy felhasználói kódja, aki már elvégezte a tanfolyamot?
Vagy bármi segítség, hogy lássam.
[MikroTik hálózatok kialakítása, ] -
Sytex
tag
Ugyanitt Local address-nek állítsd be a routered LAN-on lévő IP-jét.
Nálam ha win7-ről csatlakozok akkor a win "kap" pár új route szabályt:
(route print)
192.168.233.0 255.255.255.0 192.168.233.1 192.168.233.198
192.168.233.198 255.255.255.255 Kapcsolaton belüli 192.168.233.198A 192.168.233.198 a gépem címe a VPN interfészen. 192.168.233.1 a router címe.
A felső sorban található szabály pedig létrejön magától, itt ugye látszik, hogy a 192.168.233.0/24-et a 192.168.233.1 mögött érem el.Ellenőrizd, hogy megkapod-e te is ezeket a szabályokat. Ha igen, akkor
IP->Firewall->NAT
És a masqurade szabályodat alakítsd át, hogy a VPN felől jövő kapcsolatokat is maszkolja. Legegyszerűbb módja a: A masqurade szabályodon belül, kiveszel minden feltételt. Így mennie kell.Ha nem kapod meg ezeket a fenti route szabályokat, akkor windows fronton kell körülnézned, hogy miért nem akar menni.
-
ssarosi
tag
Köszönöm sikerült, a címek rendben vannak.
Azért sajnos még nem olyan mint kellene.
Ha úgy jelentkezem fel hogy a dhcp oszt címet akkor semmit sem érek el a hálón belül (se ftp se http - ez utóbbi miatt visszatettem az alapértelmezett átjáró a távoli hálózaton-ra a pipát).
Ha nem a pool használom hanem megadom a local és remote addresst akkor meg működik.
TCMD-vel az ftp mintha belső hálón lennék, a kamera és a nas webes felülete is.Még egy tanács?
Előre is köszönöm.
-
ssarosi
tag
Megtörtént a frissítés, a helyzet változatlan.
Azt hittem (mint a draytek) hogy meg lehet adni hogy a helyi ip cím tartományból adjon a VPN-en bejelentkezőknek.
Biztos lehet, de nem tudom hogy hogyan.
A neten talált youtube video alapján állítottam be.
Nem adok meg sem átjárót, sem dns kiszolgálót, erre kiadja a fixen beírt ip címet első dnsnek, a másodiknak meg azt ami valójában a második otthon.
A net továbbra is a VPN-en keresztül megy ha bejelentkezek az otthoni hálózatra.Érdekel valakit a router? 1 hetes, van hozzá fali tartó is - azt még nem szereltem fel.
Minden értelmes ajánlatot elfogadok - persze ne 10e Ft legyen. -
ssarosi
tag
Üdv.
Vettem egy MIKROTIK RB2011UiAS-2HnD-IN routert.
Előtte Drayteket használtam, semmi bajom nem volt vele, csak nem tudta a gigabitet, ezért kellett egy 8 portos gigabit switch, nem tudta a wifit, volt egy AP-m is.
Gondoltam egy készülékkel megoldom az egészet.Rá kellett jönnöm, hogy szinte semmit nem értek a routerhez.
Egy hét szívás után ott tartok, hogy
DSL megy, wifi ok, voip is jó (ezt UPNP--vel leráztam), no-ip rendben, port átirányítások rendben (NAS, ftp, kamerás rendszer).
De mivel sok a próbálkozó VPN kéne. A nasom 5 sikertelen FTP kisérlet után 8 napra kitilt. Nem üres az IP táblája.
A draytekkel ez 2 perc volt (a vpn).
A mikrotikkel 2 napomba került.Most ott akadtam el, ha bejelentkezem VPN-nel nem a mikrotik által osztott ip címet kapok, hanem amit fixen megadok. Ez még elmenne, mert ettől függetlenül látom a hálót rendesen.
Viszont a net forgalom is a vpn-en keresztül megy és emiatt irtó lassú.Mit kéne átállítanom hogy a net a vpn kapcsolatot létesítő gép saját netjét használja?
-
#69
Sytex
tag
Nyomortanya
#67
Sytex
tag
válasz
Nyomortanya
#67
üzenetére
Hát ha megelégszik az IP címekkel, akkor ez is jó.
-
jbl
senior tag
Sziasztok!
WIFIm nyitva van direkt, szóval mindenki rám csatlakozhat.
De én szeretném megnézni, hogy milyen oldalakat keresnek fel azok az emberek akik használják az internetemet.
Nem a jelszavukra vagyok kíváncsi, félre ne értsen valaki.
Ezt, hogy tudnám megnézni? DNS Cache néztem de az nem jó, mert átláthatatlan. -
gra3o
csendes tag
no-ip-t használok, de nem ez volt a lényeg, hanem, hogy a kívülre fwd-olt porton érjem el belülről is a service-t.
Ez a script amúgy tudja mindkettőt, illetve publikus ipt is csekkolhatsz vele nem csak a külső láb ip-jét.
#************************************************************************************************
# Parameters
#************************************************************************************************
:local username "your username"
:local password "password"
:local hostname "hostname"
#availabe options: "http" or "iface"
# - http: will query an external server and discover you public ip (userful for NATted connections)
# - iface: will use the ip address assigned to the $iface interface (see below)
:local discoverBy "http"
# interface used to get ip address from (only if discoverBy = iface)
:local iface "public-dsl"
# current available services: "dyndns", "noip" and "changeip"
:local service "noip"
# number of days to force an update if your IP did not change (helps keeping your account active)
:local forceUpdate 15
#************************************************************************************************
# do not change below this unless you know what you are doing
#************************************************************************************************
:local force
:global lastUpdate
:local currentIP
:if ($discoverBy="http") do={
/tool fetch mode=http address="checkip.dyndns.org" src-path="/" dst-path="/dyndns.checkip.html"
:local result [/file get dyndns.checkip.html contents]
:local resultLen [:len $result]
:local startLoc [:find $result ": " -1]
:set startLoc ($startLoc + 2)
:local endLoc [:find $result "</body>" -1]
:set currentIP [:pick $result $startLoc $endLoc]
} else={
:set currentIP [ /ip address get [find interface=$iface disabled=no] address ]
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={ :set currentIP [:pick $currentIP 0 $i] }
}
}
#get IP from DynDNS for our hostname
:local resolvedIP [:resolve $hostname]
# get current date in format mm/DD/YYYY
:local date [ /system clock get date ]
# convert to YYYYMMDD
:local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec");
:local month [ :pick $date 0 3 ]; :local day [ :pick $date 4 6 ]; :local year [ :pick $date 7 11 ];
:local mm ([ :find $months $month -1 ] + 1);
:if ($mm < 10) do={ :set month ("0" . $mm); } else={ :set month $mm; }
:set date ($year . $month . $day);
:if ([ :typeof $lastUpdate ]=[:nothing] || (($date-$lastUpdate) >= $forceUpdate && $forceUpdate > 0)) do={
:set force true
}
:put ("Current IP: $currentIP ($discoverBy), Last update: $lastUpdate")
# Determine if dyndns update is needed
:if (($currentIP != $resolvedIP) || ($force = true)) do={
:if ($service = "dyndns") do={
/tool fetch user=$username password=$password mode=http address="members.dyndns.org" \
src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt"
}
:if ($service = "noip") do={
/tool fetch user=$username password=$password mode=http address="dynupdate.no-ip.com" \
src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt"
}
:if ($service = "changeip") do={
/tool fetch user=$username password=$password mode=http address="nic.changeip.com" \
src-path="/nic/update?hostname=$hostname&myip=$currentIP" dst-path="/output.txt"
}
:local result [/file get output.txt contents]
:log info ("dynamic-dns-updater: Service = $service, Hostname = $hostname")
:log info ("dynamic-dns-updater: CurrentIP = $currentIP, Resolved IP = $resolvedIP")
:log info ("dynamic-dns-updater: Update result: ".$result)
/ip dns cache flush
:set lastUpdate $date
} -
trance89
őstag
nem használok dyndns-t így ebben nem tudok segíteni, viszont beírod googleba hogy "mikrotik dyndns" és kidob egy rakás linket, vagy akár youtube-on is van egy pár, ittvan viszont egy jónak tűnő (kimondottan ros 6.x-re): [link]
orosz de chrome-al fordítható
noip-t használj, az orosz oldal alján van rá egy minta hogyan kell kitölteni -
gra3o
csendes tag
Nekem viszont lenne egy olyan kérdésem, hogy dinamikus dnssel hogy lehetne megoldani, hogy belülről is ugyanazon a címen és porton elérjek egy szervert, mint kívülről.
Butának tűnhet a kérdés, de nem szeretnék kétszer felvenni pl. egy ssh kapcsolatot külön arra az esetre ha kívül vagyok, illetve ha belül.
Jól gondolom, hogy egy belső masquerade szabály kellene ehhez?
Előre is köszi
-
-
trance89
őstag
akkor most a portod 51412 vagy 51413? mert marhára nem mindegy, az első képeden 51412 most meg 51413
ezenkívül a te nas-od ip címe is 192.168.88.2?
amiket leírtam ne azokat állítsd be hanem annak a mintájára, lehetnek ugyanazok de akkor a nas ip-jét is állítsd ugyanarra és a transmission portját is
és a többi dst-nat sort sem törölted amiket írtam -
trance89
őstag
-
lajos75
senior tag
Sziasztok!
Lenne egy olyan gondom, hogy egy Mikrotik 750G használok már egy jó ideje és nem tudom mi lehet a gond hogy csak néhány torrent megy ( kb.400-ból max 10db) azokat is elég lassan tölti felfelé. Port nyitva, a Net-en találtak alapján, szabály is létrehozva.
Mi lehet a gond?
TP-Link 740 Router-rel kb 50-60 torrent feltöltés megy egyszerre gond nélkül 25M-val. -
trance89
őstag
válasz
gerokrisz
#41
üzenetére
[link]
hát ahogy nézem ezzel a broadcom kártyával a 40mhz nem lesz meg, max 75mbit, viszont ezt könnyen orvosolni tudod egy ilyen inteles kártyával: http://www.intel.com/content/www/us/en/wireless-products/centrino-wireless-n-2230.html, cca 3000 pénz ami egyáltalán nem sok és nagyon jó a vételi minősége + bt is egyben
ami viszont a mikrotiket illeti ez is 2 antennás, azaz 300 mbit-ig ki tudod hajtani 40mhz-en, ez a router több év után is garantáltan egy megbízható eszköz marad, én amióta mikrotik-ra váltottam nagyon megszerettem és azt mondom soha többet nem veszek dlink/tplink stbstb consumer szarokat
a cisco cuccokról pedig: a mikrotik ugyanazt a minőséget/megbízhatóságot kínálja töredéke akkora áron, nem véletlenül egyre népszerűbbek (nemcsak otthoni hálózatoknál) -
gerokrisz
tag
Értem, vagyis akkor ez is (a mikrotik) tud még többet wifi-n csak a laptop vevője gyenge. Mert ilyen van benne: Broadcom 4313 802.11b/g/n DW1501 Wireless-N WLAN Half-Mini Card
Köszönöm. Utána nézek akkor hogy melyik típus mennyiért van, de akkor szerintem cserélni fogok. De a 2 antennást azért néztem ki, mert később ha költözünk akkor biztos hogy akkor sem lesz vele gond. Illetve mivel foglalkozom hálózatok kiépítése/karbantartásával ott eddig cisco/tplink/dlink stb... router és switch volt alkalmazva, viszont sokan javasolták a mikrotiket így legalább itthon kitudnám próbálni teljesen hogy utána már ha be kell szerelni akkor ne legyen gond .
De mégegyszer köszönöm a választ, sokat segítettél
-
trance89
őstag
válasz
gerokrisz
#39
üzenetére
több mint elég otthonra egy sokkal egyszerűbb RB951G-2HnD és feleannyiba kerül
a wifi teljesítménye ugyanaz, hiába beépített antennák, gyakorlatilag 2x akkora térerőt biztosít mint bármelyik nálam megfordult tplink
a másik dolog hogy sokkal stabilabb vele a wifi mint a többi ócska comsumer routerrel, a 741/841/3600 wifi jelerőssége nálam folyamatosan ugrál 65-80 dbm között (minél kisebb érték annál erősebb a jel, nem fordítva), a RB951 wifije mondhatni betonstabil 61-63 között de mindez 3 falon keresztül míg a tplinkekkel 1 falon keresztül közvetlenül a laptop alatt a földszinten próbálva (üres csatornán), ez utóbbi mindent elmond
viszont a laptopod wifi hálókártyája ha nem tud 40mhz-et akkor max csak 72mbit fog rajta átmenni -
gerokrisz
tag
Sziasztok!
Most tervezem az itthoni tplink 1043ND routerem lecserélni egy 2011UAS-2HnD-re.
Az érdekelne, hogy a tplink elvileg 300Mb-t tud wifi-n amit a laptopom csak 65nek lát.
Ezért gondoltam venni valami jobb minőségűt. Erről pedig nagyon sok jót hallottam.
Ez a mikrotik mennyit tud wifi-n? Van rá esély hogy ezzel többet tudna a laptopom? Mert mind mondtam a mostani 65ös kapcsolaton kb 40-45 jön át. Illetve a mikrotik lefedettségben és jelerősségben is jobb lenne?
Előre is köszönöm a választ. -
Somansky
aktív tag
Az ábra szerint van a kiépítés. Sajnos Mikortik-el még nem volt dolgom és elég bonyolult a beállítása számomra még..
Acces pointom a 192.168.0.50-es IP-n érhető el. DHCP-t a 100-150-es tartományban ossza ki.
A mikortik a 192.168.168.21-es IP-n lakozik. FIX-ipn jön az internet.
1-es porton ADSL, 3-on LAN 4-ES Access pont csatlakozik. -
Somansky
aktív tag
Bocsi, kicsit rosszul fogalmaztam
A mikrotik routerboard 750G egy D-ling Acces pointra van csatlakozva. Ezen keresztül csatlakoznak a vendégek, de mielőtt menne az internet bejön az oldal, ahol szépen be kell írni a jelszót. az valahogy kiiktatható? Sajnos nem én csináltam a rendszert, de van hozzáfárásem...
Ha nem megy akkor a Mikrotik lesz szépen lecserélve.... -
Somansky
aktív tag
Sziasztok!
Nem tudom mennyire aktív még ez a topik, de lenne egy kérdésem. Van egy mikortik felületű D*link router. Mobilról műkokik, de sokszor laptopon el sem irányít a belépéshez. Miképpen lehetne ezt kiszedni, hogy rácsatlakozik valaki és már megy is a internet? Vagy esetleg WPA-ra átállítani?
Köszi
-
jbl
senior tag
Szerintem a 2.4GHz a nyerő mivel Laptop, telefon… főként ezt támogatja.
A közeledbe lévő kisebb teljesítményű routerek jelét úgy is elfúja, a te RB2011UAS-2HnD-IN esed.Ja, én most vettem észre, hogy a gyári alapbeállításon használtam a Wifim, Tx Power 27dBm az-az 500mw. És így is mindenhol fullon van a térerő.
Szerintem először kezdj egy sima laza PPPoE Client, Bridge, DHCP Server, Firewall beállítással. Ha ez sikerül és még nem adtad el vagy nem vágtad a földhöz, akkor biztos itt fognak segíteni a "szülői felügyelet" dologba. De azt egy OPENDNS is meg tudja oldani. DNS oldalon letiltod.
-
buca84
őstag
csak otthoni használatra kellene. 5-6 2.4GHz-es hálózat van a közelben, ezek eddig nem voltak zavaróak, de ki tudja a jövőben mennyire lenne telített.
illetve majd ezeket szeretném megvalósítani:
- Wi-Fi-n tud ún. vendéghálózatot. (Tehát, ha jön a gyerekhez a haverja, tudjon netezni, de az otthoni hálót ne lássa)
- tud priorizálni. Felőlem mehet a kölköknél a torrent rogyásig, ha más nem akar mondjuk webezni. Ebben az esetben vegye vissza szépen a torrent tempót.
- Van rajta "szülői felügyelet". (Gondolom ez gépre/MAC addressre állítható.) Tehát, ha a legkisebb valami rajzfilmet néz, akkor ne jusson el a nem neki való oldalakra. Iletve adott időintervallumban ne legyen elérhető adott IP/MAC -ről a netkapcsolat.
- Esetleg idő (óra) alapján tud forgalmat szűrni.
- Forgalommérés. Legalább annyi, hogy adott napon, héten az egyes gépek forgalma mi volt. Ha ez nem megy, akkor az összforgalom. -
KTTech
veterán
Jó cucc
Én is ilyet használok jópár hónapja (előtte egy RB450 volt), igaz én már belefutok a CPU limitjébe (nehezen viseli a 90/30Mbit körüli net forgalmát, a tűzfal a mangle és a normál működés közben is 60%-on pörgeti, ha épp kicsontozom akkor 100%..., pedig a CPU az 750MHz-re Overclockolva van)... a v6.1 ROS van fent rajta, elég komoly QoS beállítással és tűzfalszabályokkal megtámogatva (+ a szokásos apróságok: hairpin NAT, DynDNS script, DNS szerver, NTP kliens-szerver...) -
jbl
senior tag
Sok fajta routert próbáltam, vettem eladtam őket. Egyik sem hozta az, elvárt WIFI lefedettséget.
Én családi házban lakom, vannak vastag falak bőven, és nagykert. Próbáltam én két routert WSD-be összekötni, kettő AP meg még sorolhatnám.
Szóval szenvedtem vele rendesen, hogy jó legyen a lefedettség. De soha nem jött össze.
Tehát így mindent eladtam.Vettem egy Mikrotik RouterBOARD 2011UAS-2HnD-IN -t két napig szoptam míg be tudtam állítani, eszméletlen dolgokat tud, 1Watt kimenő teljesítménye van. Ez 10szer több mint egy mezei router tud.
A routert a monitorom hátára csavaroztam fel, és vettem rá kettő darab 8db antennát.
150m3 –es a ház minden sarkában majdnem fullos a térerő.
80méterre a kertbe még lehet internetezni.
Szóval mindenkinek ajánlom.
-
Multibit
nagyúr
Üdv a klubban!
Hasznos linkek:
www.mikrotik.com
forum.mikrotik.com
forum.mikrotikos.net (magyar) -
jbl
senior tag
[Mikrotik RouterBOARD 751G-2HnD]
Van valakinek tapasztalata? Egy ilyet szeretnék venni, otthoni használatra. 1wattos wifi fogott meg benne.
-
krid23
csendes tag
Szia!
Mi használunk mikrotik OS-t routerként. Régebben PC-t raktunk alá, de mostanában routerboardot veszünk hozzá és azzal nem kell annyit szarakodni. Nagyon megbízható kis cucc, arról nem beszélve, hogy úgy tudod menedzselni a hálózatodat ahogy akarod. Címenként tudod állítani a sávszélességet, vagy letilthatod mondjuk a p2p hálózatokat.. Nagyon profi kis rendszer. Parancssorosan (telnet), vagy webfelületen is lehet konfigolni, de a legkényelmesebb megoldás a winbox nevű programocska, ami egy windowsos GUI-t ad a kezedbe. Azzal nagyon könnyű felügyelni a hálózatodat. Ha van valami kérdésed, akkor a http://forum.keviwlan.hu-n el tudsz érni.
Üdv.: György
http://www.keviwlan.hu
)
Új hozzászólás Aktív témák
ekkold- És akkor a memóriapánik után beköszöntött a HDD-pánik
- Spórolós topik
- Napelem
- Víz- gáz- és fűtésszerelés
- Witcher topik
- Megtartotta Európában a 7500 mAh-t az Oppo
- Az Enermax tényleg nem viccel, ha az új tápjának garanciaidejéről van szó
- Balesetben elhunyt Vince Zampella
- OLED monitor topic
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- ÚJ!! GARIS G.SKILL Trident Z RGB 32GB (2x16GB) DDR4 3200MHz
- Apple iPhone 17 Pro Max 256 GB Deep Blue - Bontatlan - HIVATALOS európai Apple viszonteladótól!
- Philips Hue Gradient Lightstrip hibás
- Killer 1650x Intel AXN 200NGW
- BONTATLAN Új iPhone 17 PRO 256-512GGB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
- 164 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4090
- Apple iPhone 15 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone Air Space Black 256 GB Használt, újszerű 100% akku / 7 ciklus Garancia 2026.
- HIBÁTLAN iPhone 14 Pro 128GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen MS4010
- Apple iPhone 13 Mini 128GB,Újszerű,Dobozával,12 hónap garanciával
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest