Hirdetés
- AMD Navi Radeon™ RX 9xxx sorozat
- A Cherry többé nem gyárt kapcsolókat
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- OLED monitor topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Házi hangfal építés
- Xiaomi Mi Box androidos médialejátszó 4K és HDR támogatással
- Vezetékes FÜLhallgatók
- Samsung Galaxy Tab S6 Lite 10.4 - az, ami
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
ekkold
Topikgazda
válasz
Reggie0
#16048
üzenetére
Vettem egy használt [CCR1009-7G-1C-PC] routert, majd ha rá tudok szánni egy kis időt tesztelem egy kicsit (esetleg magánban: mennyit érhet egy ilyen használt router?). Elvileg 9x1000MHz-es. Ez TILE TLR4-00980 processzor teljesítményben hogy viszonyul az RB5009 ARM64 4x1400MHz teljesítményéhez? Jelenleg az RB5009-et használom itthon élesben.
Megtetszett, hogy ez a CCR passzív hűtésű, és ezért teljesen hangtalan. -
#16058
lionhearted
őstag
Reggie0
#16054
-
#16047
lionhearted
őstag
Reggie0
#16046
-
#16044
lionhearted
őstag
Reggie0
#16042
-
ekkold
Topikgazda
válasz
Reggie0
#15993
üzenetére
Igen ezt az openvpn tudja, a PPTP és az L2TP csak adott porton megy. Régebben sokat kísérleteztem azzal, hogy áthelyezzem másik portra ez utóbbi kettőt, és nem sikerült stabilan működő megoldást készíteni. Viszont mióta bekerült a wireguard a mikrotikbe, rendszeresen használom, és eddig jók a tapasztalataim vele. Bár tagadhatatlan, hogy lenne még mit fejleszteni rajta - de végülis stabil, gyors, megbízható, és bármely porton használható.
-
yumme
csendes tag
válasz
Reggie0
#15967
üzenetére
"- procibol megy a networking
- nincs switch chip"itt arra gondolsz, hogy RB5009 1x10G+8x1G az nem fér ki a 10G-n?
és hogy CCR1009-nél meg minden be van húzva a procihoz?
Nem azért rakták RB5009-be a switch chip-et hogy valamit segítsen a dolgokon? vagy csak ezért mert RB5009-es procija valójában egy általános célú proci (SOC) és nem egy célhardware mint CCR1009 estében?
-
ekkold
Topikgazda
válasz
Reggie0
#15931
üzenetére
Azért a router konkrét típusától (ill az erőforrásoktól) is függhet, hogy mekkorára hagyja növekedni az ember ezt a listát.
Akár olyat is lehetne csinálni, hogy nagyon hosszú timeouttal kerül fel minden IP, de egy "takarító script" időnként letöröl a régiek közül annyit, hogy mondjuk csak a 200 legfrissebb maradjon meg. -
ekkold
Topikgazda
válasz
Reggie0
#15765
üzenetére
Nincs nyitva az 53-as portom. Ezen kívül az 53-as portja jövő csomagok forráscíme automatikusan megy a feketelistára, onnantól pedig az adott forráscím számára semmilyen port nincs nyitva. Egyetlen kivétel lehet: ha fent vagy a fehérlistámon, de azon csak 3db cím van - tehát ahhoz ismernünk kellene egymást...
Tehát pl. a 80-as és a 443-as port nyitva van. De ha megnézed, hogy az 53-as, vagy éppen a 21-es port nyitva van-e, onnantól pl. már a 80-as is zárva lesz. -
sanzi89
addikt
válasz
Reggie0
#15748
üzenetére
Szóval egy gyárilag L3-mas eszközre tudok venni L4-es licenszt?
Még konkrétabban egy Mikrotik SXTsq Lite2-ra tudok CAPsMAN-t varázsolni?
Bár ennek meg 60° a sugárzási szöge, szóval a fenti feladatra, hogy egy kültéri általános AP-t csináljak belőle lehet nem is lenne jó, hiába a 2 vs 10 dBi-s antenna.
Azért a plusz 45 dollár már tétel ezen a szinten, de köszi az infót!
-
Horvi
őstag
válasz
Reggie0
#15691
üzenetére
Na úgy néz ki megvan mi a gond, vagy is legalább is részben.
Van egy olyan szabály ekkold leírásában, hogy blacklistet hoz létre és a port scannereket meg a különböző behatolókat hozzáadja aztán a végén eldobja azokat a csomagokat. Úgy látszik, hogy a wireguard csomagok is felkerülnek a blacklistre és eldobja őket. Egyelőre még nem tudom miért kerülnek fel rá.
Ha kikapcsolom a "drop blacklist members" szabályt akkor egyből megy a ping.
Még próbálom kibogozni a dolgot de lassan a végére ér a nyomozás úgy érzem. -
#15688
lionhearted
őstag
Reggie0
#15684
-
Horvi
őstag
válasz
Reggie0
#15626
üzenetére
Csak most volt időm újra foglalkozni a dologgal. Ugye odáig jutottam a dologgal, hogy a torchal néztem a forgalmat és bejött a wg interfacen. A javaslatodra megnéztem a bridgen is a forgalmat és ott már nem láttam olyan csomagot ami a pinget indító IP címről származna.
Ha jól értem ezek szerint valamiért nem jó a forwarding és nem kerül át a csomag a bridge-re és onnan tovább a célba. -
-
Horvi
őstag
válasz
Reggie0
#15624
üzenetére
Itt most arra gondolsz, hogy a remote oldalon meg kéne nézni, hogy az ottani wg címről elérhető-e a 192.168.1.20-as cím?
Ha a pingnél a 192.168.1.20-as címet pingelem a bridge interfaceről akkor jó. Ha ugyanezt a címet pingelem a wireguard interfaceről úgy már nem működik. -
Horvi
őstag
válasz
Reggie0
#15622
üzenetére
Csak gondoltam kijavítom ha már észrevettem a dolgot, nehogy később ezen bukjak el
Most azt próbálom, hogy az itthoni mikrotik 10.10.10.2-es wg címéről pingelem a remote network 192.168.1.20-as címét és a remote mikrotiken nézem torch-al, hogy mi a helyzet a wg interfacen. Úgy tűnik, hogy a csomag átmegy:
Viszont megjelent egy ilyen is a torchban:
-
Horvi
őstag
válasz
Reggie0
#15620
üzenetére
Értem köszi. Akkor a leírás alapján hozzáadott input chain szabályom nem volt jó ott valami tök random IP volt ami nem egyezett a publikus címmel. Csináltam address listet mindkét routeren és azt adtam hozzá az input chain-hez.
Sajnos egyelőre így sem jó de nyomozom tovább. Hátha megtalálom hol veszik el a csomag. -
Horvi
őstag
válasz
Reggie0
#15618
üzenetére
Az egy jó kör lesz akkor úgy érzem mivel még nem csináltam ilyet de próbálkozok majd.
Rosszul emlékszem, hogy /ip/firewall/filter add src-address= résznél meg lehetett adni dyndns címet is? Mert most próbáltam és sír miatta, hogy rendes IP-t vár.Egyelőre most úgy áll a dolog, hogy a ping hol megy hol nem:
[MikroTik] > ping 10.10.10.1 src-address=10.10.10.2
SEQ HOST SIZE TTL TIME STATUS
0 10.10.10.1 timeout
1 10.10.10.1 timeout
2 10.10.10.1 timeout
sent=3 received=0 packet-loss=100%
[MikroTik] > ping 10.10.10.1 interface=wireguard1
SEQ HOST SIZE TTL TIME STATUS
0 10.10.10.1 timeout
1 10.10.10.1 timeout
2 10.10.10.1 timeout
sent=3 received=0 packet-loss=100%
[MikroTik] > ping 10.10.10.1 src-address=192.168.10.1
SEQ HOST SIZE TTL TIME STATUS
0 10.10.10.1 56 64 5ms413us
1 10.10.10.1 56 64 5ms707us
2 10.10.10.1 56 64 8ms953us
sent=3 received=3 packet-loss=0% min-rtt=5ms413us avg-rtt=6ms691us
max-rtt=8ms953usA másik oldalról is így néz ki a ping(ping 10.10.10.2 src-address=192.168.1.1)
Szóval számomra úgy tűnik, hogy ott a wireguard interface címénél akad el a dolog. -
Horvi
őstag
válasz
Reggie0
#15607
üzenetére
Hozzáadtam ezeket mindkét oldalon de így sem jó. Elvégeztem egy kísérletet saját gépről a 192.168.10.15-s címről.
Tudtam pingelni a saját GW-t 192.168.10.1(nyílván ment )
Lehetett pingelni az itthoni router wireguard ipjét is a 10.10.10.2-t
Lehetett pingelni a remote router wireguard ipjét is a 10.10.10.1-t.
Viszont a remote oldali router GW címét a 192.168.1.1-et már nem.Viszont ha mikrotikből indítok pinget az nem működik mindig timeoutot dob.
-
ekkold
Topikgazda
válasz
Reggie0
#15609
üzenetére
A mikrotik nem veszi fel default route-ba, nyugodtan beállítható így.
Windows-ból pedig direkt így használom.
Androiddal még nem próbáltam, de ott is kimondottan ez a beállítás kellene, hogy minden titkosítva menjen, akár nyílt wifi esetén is.
Linuxon csak kipróbáltam, hogy működik - teszi a dolgát ahogy kell. -
Horvi
őstag
válasz
Reggie0
#15602
üzenetére
Elvileg ugye hozzáadtam mindkét routernél az endpointhoz a wireguard networkjét ami a 10.10.10.0/30 illetve az ellenoldali networkot amit el akarok érni.
Ez a wireguard és a peer beállítás a 192.168.10.0/24-es network oldali routeren:
[MikroTik] /interface/wireguard> print detail
Flags: X - disabled; R - running
0 R name="wireguard1" mtu=1420 listen-port=13231
private-key="xxxxxxxxx"
public-key="xxxxxxxxx"
[MikroTik] /interface/wireguard> peers/print detail
Flags: X - disabled
0 interface=wireguard1
public-key="xxxxxxxxx"
endpoint-address=xxxxxxxxx.sn.mynetname.net endpoint-port=13231
current-endpoint-address=xxx.xxx.xxx.xxx current-endpoint-port=13231
allowed-address=10.10.10.0/30,192.168.1.0/24 rx=0 tx=0 -
TOZOLI72
csendes tag
válasz
Reggie0
#15502
üzenetére
Köszönöm, jól sejtettem. Néha ledobja egyik-másik gépet magáról a "cAP ac". Úgy vettem észre, hogy inkább akkor fordul elő (ritkán), ha többedikként kapcsolódik rá valaki. Ilyenkor a már korábban kapcsolódottat löki le (nem teljesen értem, és nem is mindig csinálja). Lehet, hogy nem a mu-mimo hiánya okozza, csak egy kérdés volt. Hátha egyszer rájövök...
-
válasz
Reggie0
#15498
üzenetére
Nem neked szántam a kérdést Reggie0
AC-n nem tudok kihozni 380Mbit/s letöltésnél többet, pedig a router mellett vagyok.
CAPsMAN szépen működik, lehet valami nincs bekapcsolva, hozzáadva.Eszköz: hAP AC3, hAP AC2
Valakinek sikerült már többet kicsikarni?
(Wifa Wave most nem játszik, azzal tudom, hogy jobb eredmények érhetők el) -
-
ekkold
Topikgazda
válasz
Reggie0
#15457
üzenetére
Köszönöm, hogy felhívtad a figyelmem erre! Megint tanultam valamit!
Lehet, hogy ez a 7-es routerOS-el jött? Mert a show-sensitive nélkül a wifi jelszavakat sem menti. Ez annyiból ügyes, hogy ha csak meg akarod mutatni a konfigot pl. egy fórumban, akkor lehet jelszavak nélkül is exportálni, de azért jelszavakat tartalmazó mentést is lehet készíteni vele. -
válasz
Reggie0
#15426
üzenetére
Nekem pl.: NTP client nem tudott szinkronizálni, majd miután újra beállítottam működött. Ez csak azért volt érdekes, mert a dátum 1970-ről indult és nem tudtam VPN-en keresztül csatlakozni az otthoni hálózatra.
Az ok az volt, hogy lejárt a cert fájl hitelesítése....persze 1970-be még nem is volt cert -
vkp
aktív tag
válasz
Reggie0
#15424
üzenetére
Én nem vagyok ilyen lelkes... felmenni ugyan felmegy, viszont egyik routeren nem megy az eoip tunnel. Illetve menni éppen megy, a routerről elérem a túloldalt, valamint az ottani alhálózat eszközeit is, de az itteni alhálóból már nem érem el a túloldali alhálót. Visszarakva a 6.49.2-t, rendben megy minden. Lehet én voltam figyelmetlen, változott valami ami érinti az eoip vagy routing részt?
-
mrzed
senior tag
válasz
Reggie0
#15398
üzenetére
Azért az csúnya lenne, ha otthoni környezetben ezt az eszközt is fasttrack-elni kellene. Azt egy komolyabb torrentletöltésnél meg magaalá csokizik....
A hapac2 és a capac-nél külön kellett kiválasztanom, hogy upgrade, csak akkor látta a 7.1-et, viszont a ccr2004-nél alapértelmezetten látszott. -
#15251
lionhearted
őstag
Reggie0
#15250
válasz
Reggie0
#15250
üzenetére
Ha gonosz akarnék lenni, persze, hogy nem tudnak 1gbe felett, ha ennyit tud a kábel.
![;]](//cdn.rios.hu/dl/s/v1.gif)
De komolyra fordítva a szót, a legtöbb kliens azért 2x2, nem 4x4, tehát már ott elmegy a fele, a másik meg a half-duplexen. Ha meg az AP nem tudja, akkor meg megint nem normális APról beszélünk, amit majd megint cserélhetek le, amikor már tudja, amit reklámoznak?! A több kliens szerintem ezen a kérdésen pont kábel sávszél igény irányba megy, amennyiben a limit kliensoldali.A 3 csatorna közül a 114-re beleesik 5610,5625,5640 dolgozó meteorológiai rádió, egy pedig nincs EUban (163). Ezeket persze nem muszáj figyelembe venni, de én beleszámolom, szóval nekem ez egy darab. Viszont a 6E-ben elvileg idehaza is lesz még 2 160MHz, úgy már van 3, abból azért egy családi ház is kigazdálkodható.
Épp a saját házamat kell hamarosan összewifiznem, és ezért keresek én is futureproof dolgot, de elszomorított az, amit ott láttam AX AP témában.
-
#15249
lionhearted
őstag
Reggie0
#15248
válasz
Reggie0
#15248
üzenetére
Nézem a jó oldalát, már 2.4GHz-en is tudja az AX-et (a lite és a LR nem). De egyrészt szomorú, hogy semmi más feature-t nem írnak AX-ről, max a DL/UL MU-MIMO a doksiban. Másrészt 4.8Gbps Throughput rate, de 1 Gbe csatlakozó. Egymás között legalább biztos jól másolnak. Szóval cserélhetem le, amikor már 2,5Gbe csatlakozókkal árulják. Azokat a szempontokat is kilőttem most, hogy nem Wifi 6E-s, tehát 1 darab 160Mhz sávom van.
De itt most a valódi használati eredményekre lettem volna kíváncsi, olyanokra amik ott a topikban is feljöttek, bugos BSS color/WPA3/MU-MIMO, stb, és ez alapján kijött, hogy "normális" AX AP.
-
#15244
lionhearted
őstag
Reggie0
#15241
-
gidacska
tag
válasz
Reggie0
#15238
üzenetére
Maximum 25 eszöz van néha a hálózaton. A saját eszközöknek mindegyiknek Static -ra állítottam az IP címét a bandwidth management miatt ,de egyenlőre a FastTrack miatt nem használom.
A dhcp server/leases tablazatot gyakorlatilag jelenleg semmire nem használom , rá szoktam nézni néha de csak akkor amikor a log -ba olyat látok amit korábban nem.
Bőven maradt szabad IP, ha esetleg valaki látogatóba jönne nem szükséges az alacsony lease time.
Akkor nem foglalkozom vele, hogy konstans 30s -ként ez az egy eszköz folyamatosan megújítja az IP-t amíg nem látok problémát.
Kültérre ha teszek Mikrotik AP-t egyek vagy van esetleg más javaslat? Esőtől védett helyen lenne. Oda meg tudom oldani a kábelt talán durván 100m2 kellene kiszolgánia. -
DarkByte
addikt
válasz
Reggie0
#15218
üzenetére
Értem, köszi. Tényleg az a baj hogy ez egy totál új terület nekem és ennyire sikerült eddig kibogozni.
De most már látom, hogy a lvl4-től felfelé teljes értékű a dolog és otthoni környezetben tkp. korlátlan funkciók tekintetében.Egyébként ha külön WiFi AP-t vennék (vagy egyelőre az Archer-t megtartanám AP módban), és így már valami alternatív Mikrotik cucc is megtenné amiben nem feltétlenül van WiFi, mi az amit javasolni lehet? Sajnos nem vagyok képben azzal hogyan viszonyul a többi termékük a hAP AC3-hoz. A Wireless home and office kategóriában pedig nyilván nem lesz wireless nélküli modell. A hEX széria talán?
Illetve, ezen csak tűnődtem, de lassan a 2.5Gbps Ethernet is kezd terjedni, hogy ilyen cuccuk úgy láttam nem nagyon van, csak SFP+ modulos megoldással láttam kivitelezhetőnek, de annak meg is kérik az árát.
-
szuszinho
őstag
válasz
Reggie0
#15213
üzenetére
Próbáltam, nem jó.
Ezek a szabályaim vannak: home: 192.168.200.0/ 24, 10.13.13.0/240 ;;; Accept established, related connectionschain=input action=accept connection-state=established,related log=no log-prefix=""1 ;;; Drop packets not destinated to routes IP addresschain=input action=drop dst-address-type=!local log=no log-prefix=""2 ;;; Drop invalid packetschain=input action=drop connection-state=invalid log=no log-prefix=""3 ;;; Drop invalid packetschain=forward action=drop connection-state=invalid log=no log-prefix=""4 ;;; Accept local network connectionschain=input action=accept src-address-list=home in-interface=!pppoe-digi log=no log-prefix=""5 ;;; Drop packets from not local to DNSchain=input action=drop protocol=udp src-address-list=!home dst-port=53 log=no log-prefix=""6 ;;; Drop packets does not have unicast source IP addresschain=input action=drop src-address-type=!unicast log=no log-prefix=""7 ;;; Drop new connection from internet not dst-nattedchain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=pppoe-digilog=no log-prefix=""8 ;;; Drop packets from internet which not exists in public networchain=forward action=drop src-address-list=home in-interface=pppoe-digi log=no log-prefix=""9 ;;; Drop all packets in local network which does not have local network addresschain=forward action=drop src-address-list=!home in-interface=bridge1 log=no log-prefix="" -
amargo
addikt
válasz
Reggie0
#15192
üzenetére
Ilyet semmilyen esetre sem szándékozom tenni, mert az bűncselekmény. Csak kicsit fura nekem és egyáltalán nem vagyok hálózatos szakember, de a security-t mindig észben tartom.
iceQ!: Nem írnék nevet, amúgy nem egy nagy szolgáltatóról van szó.
Beniii06: Nem, optikai hálózatot adnak.A kérés nem indulatok keltése volt, de a lényeget leszűrtem. Akkor nem csak szerintem gáz/furcsa, főleg olyan helyen, ahol full NAT-olt a hálózat, még az is lehet, hogy a szomszédok gépeit is elérném..
-
#15201
E.Kaufmann
veterán
Reggie0
#15197
-
#15198
lionhearted
őstag
Reggie0
#15197
válasz
Reggie0
#15197
üzenetére
És 70 forintért bérletet venni? Vagy melyik országról beszélünk.
Egyébként meg mivel bent nem csinálhatsz semmit, mert az már kimeríti a következő bekezdéseket, teljesen mindegy, hogy belépsz-e vagy sem. Ha meg nem lesz neted, mert más hogy értékelik, akkor meg így jártál.
-
Lenry
félisten
válasz
Reggie0
#15105
üzenetére
[lenry@lhg-bent] > /interface wireless info country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)Magyarországra pl ezt írja, és ha jól értelmezem, akkor 5170 és 5250 MHz közt nincs DFS, de ilyen frekvenciát nem enged kiválasztani.
mit rontok el?
ezek az aktuális beállítások
mod: azt már látom, hogy a fenti frekik indoor, nekem meg outdoorra van állítva, az azért van letiltva
-
Lenry
félisten
válasz
Reggie0
#15103
üzenetére
6-os rOS, 5GHz - LHG antennák közt.
egyébként én megvolnék a DFS-sel, mert oké, restartkor elmolyol negyed órát, mire rááll egy csatornában (amúgy 99%-ban az 5540-re), csak az a bajom, hogy teljesen random időközönként bedobja, hogy "hopp, mégis van itt valami", és akkor eldob mindent és megint 15-20 percet szkennelget, engem meg hívnak, hogy miért nincs net.
#15102 Tamarel
5260MHz a legalacsonyabb, amit ki tudok választani, az ha jól látom az 52-es csatorna -
-
starchild
tag
válasz
Reggie0
#15074
üzenetére
Igen, tudom, rc5-6-ból teljesen likvidálták. Rc4-re meg csak a docker miatt nem szeretnék downgradelni. Ahogy olvasgattam, egyébként is elég fapados verzió volt még, pl parancssori konzol hiánya a pihole-hoz. Ezért is várom a végleges ROS7-et, hátha addig kijavítják és kicsit megtuningolják. Max, ha lesz időm és energiám, kicsit ismerkedem addig a zerotierrel😃
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Az ok az volt, hogy lejárt a cert fájl hitelesítése....persze 1970-be még nem is volt cert 
De most már látom, hogy a lvl4-től felfelé teljes értékű a dolog és otthoni környezetben tkp. korlátlan funkciók tekintetében.
Új hozzászólás Aktív témák
ekkold
- DELL Latitude E7440 Ultrabook i5/8 GB RAM/128 GB SSD/Full HD érintőképernyő
- Gamer PC-Számítógép! Csere-Beszámítás! R7 2700X / 16GB DDR4 / GTX 1080Ti 11GB / 256SSD + 2TB HDD
- Apple iPhone 15 128GB, Kártyafüggetlen, 1 Év Garanciával
- ASUS RTX 4070 Ti TUF Gaming 12GB OC (9 hónap magyar garancia)
- Olcsó számítógép PC - Játékra is! I7 4770 / 16GB DDR3 / GTX 1650 4GB / 256 SSD + 1TB HDD
- AKCIÓ! 750W Seasonic PRIME TX-750 Titanium tápegység garanciával hibátlan működéssel
- AKCIÓ! Honor 200 Lite 8GB 256GB mobiltelefon garanciával hibátlan működéssel
- HIBÁTLAN iPhone 14 Pro Max 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3918, 100% Akkumulátor
- Telefon felvásárlás!! Honor 200 Lite, Honor 200, Honor 200 Pro, Honor 200 Smart
- Bomba Ár! Fujitsu LifeBook S760 - i5-520M I 4GB I 160GB I DVDRW I 13,3" HD I HDMI I W10 I Garancia!
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest