Keresés: - Mikrotik routerek - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

PROHARDVER!

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#17029 Reggie0 félisten TOZOLI72 #17024

Új Válasz 2022-04-06 18:39:18 #17029
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #17024 üzenetére

wifiwave2-nel nem rajtad mulik a DFS.
#17022 Reggie0 félisten TOZOLI72 #17015

Új Válasz 2022-04-06 00:10:08 #17022
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #17015 üzenetére

A kerdes az, hogy a regulation-t frissiti-e, mert most senegal orszaggal DFS es CAC mentes az 5 gigas sav.
#17018 ekkold Topikgazda TOZOLI72 #17015

Új Válasz 2022-04-05 20:32:23 #17018
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz TOZOLI72 #17015 üzenetére

Feltettem a 7.2-t néhány eszközre: RB951G, cAPac, hAPac2. Eddig nincs semmi különösebb gond vele.

http://skory.gylcomp.hu/ http://www.skory.z-net.hu/ https://skori.hu/ https://skori.spacetechnology.net/
#17014 Reggie0 félisten TOZOLI72 #17006

Új Válasz 2022-04-05 17:12:52 #17014
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #17006 üzenetére

*) wireless - fixed frequency range information for IPQ4019 interfaces;
Ez amennyire jo is lehet, annyira rossz is. Lehet inkabb nem rakom fel Audience-re.
#17013 Zwodkassy senior tag TOZOLI72 #17006

Új Válasz 2022-04-05 16:47:03 #17013
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zwodkassy

senior tag

válasz TOZOLI72 #17006 üzenetére

Jó hosszú a ChangeLog !
#17007 Ad@m tag TOZOLI72 #17006

Új Válasz 2022-04-05 13:50:28 #17007
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ad@m

tag

válasz TOZOLI72 #17006 üzenetére

Fogalmam sincs melyikbol volt elbranchelve a 7.2 de nekem ugy nez ki mintha az itt felsorolt dolgokbol eleg sok a 7.1.x nek a része is volt mar

I am more than a fish, I am more than a man, Death will rise, from the tide! I am murloc!
#16832 Audience aktív tag TOZOLI72 #16828

Új Válasz 2022-03-21 11:50:16 #16832
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Audience

aktív tag

válasz TOZOLI72 #16828 üzenetére

Source IP-re tudsz tűzfal szabályt létrehozni. Ezért felesleges több interface-t csinálni.
#16830 TOZOLI72 csendes tag TOZOLI72 #16828

Új Válasz 2022-03-21 10:10:20 #16830
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

TOZOLI72

csendes tag

válasz TOZOLI72 #16828 üzenetére

Lehet, hogy magam válaszolom meg a kérdésemet
Ha csinálnék egy külön interfészt a 3. peer-nek (csak annak), akkor annak az interfésznek a tűzfalazását külön tudom szabályozni, ott akár rakhatok rá blokkolásokat és a csak egy port átengedését is. Persze ilyenkor figyelni kell arra, hogy internet azért menjen a kliens felé...
Ez akár még működhet is... vélemény?
#16829 Lenry félisten TOZOLI72 #16828

Új Válasz 2022-03-21 09:08:51 #16829
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lenry

félisten

válasz TOZOLI72 #16828 üzenetére

UI: tök jófejség lenne a mikrotik fejlesztőitől, ha egy peer hadshake létrejöttét lehetne info szinten logolni
ennek én is örülnék. meg a disconnectet.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
#16727 bacus őstag TOZOLI72 #16726

Új Válasz 2022-02-28 12:45:06 #16727
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bacus

őstag

válasz TOZOLI72 #16726 üzenetére

Igen, van még probléma, de a sok kézi rajznál magasan kiemelkedik.
Gond van pl a nyilakkal, a számítógépektől mutat a routerig, ugyanakkor a routertől is mutat routerig (switchig), meg van oda vissza nyil is..
Ne érts félre, ha akarom, akkor értem mi hogy van, de egy rajz legyen egyértelmű.
Ezt a sok dhcp szervert szétszórva akkor sem értem. Ott van a főroutered, amin van vlan, ott elég, ha van dhcp szerver, a vlan miatt ugyis csak rajta keresztül kommunikálnak a különböző alhálózatok. Igy kell egy csomó nat szabály vagy OSPF, stb, szerintem ez nem szerencsés, illetve felesleges.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#16466 Reggie0 félisten TOZOLI72 #16463

Új Válasz 2022-02-12 16:31:15 #16466
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #16463 üzenetére

En ezt a listageneratort hasznalom, mert intelligens es a kisebb tartomanyokat osszevonja egybe, ha lehet, igy kevesebb elembol fog allni a lista: https://mikrotikconfig.com/firewall/
Nekem az orosz-belarusz tiltolista kb. 10000 kulonallo tartomanybol all, ennyi eleme lesz a listanak.
A tuzfalban:
ip firewall filter
add chain=forward action=reject reject-with=icmp-net-prohibited dst-address-list=RussianIPBlocks log=no log-prefix=""
add chain=input action=drop src-address-list=RussianIPBlocks log=no log-prefix=""
add chain=output action=drop dst-address-list=RussianIPBlocks log=no log-prefix=""
#16464 bacus őstag TOZOLI72 #16463

Új Válasz 2022-02-12 16:03:34 #16464
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bacus

őstag

válasz TOZOLI72 #16463 üzenetére

Nem kell script. megnézed mi a tartomány amit tiltani akarsz, pl ez dél afrika 41.0.0.0/8
Csinálsz egy listát, legyen a neve Blokkolt, majd egy tűzfalszabályt az elejére, ha a forrás cím ebben az address listben van, akkor drop.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
#16459 Reggie0 félisten TOZOLI72 #16458

Új Válasz 2022-02-12 12:31:44 #16459
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #16458 üzenetére

Mondjuk a 89.248.165.x egy hivatalos scanner tartomany, ok nem okoznak bajt. Az elso pedig egy orosz IP tartomany, amit amugy is helybol lehet tiltani, oroszokra semmi szuksegunk sincs a neten.
#16457 jerry311 nagyúr TOZOLI72 #16456

Új Válasz 2022-02-12 09:01:48 #16457
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

jerry311

nagyúr

válasz TOZOLI72 #16456 üzenetére

Első körben köszönjük a megosztást.
A vírus témához: Zsarolóvírust (illetve a kártevők többségét) nem így fogsz megkapni.
Nyilván minél több rétegű a védelem, annál jobb lehet, de ne ettől a tűzfal szabálytól várd a megváltást.

[ Szerkesztve ]
#16455 Reggie0 félisten TOZOLI72 #16451

Új Válasz 2022-02-11 21:06:34 #16455
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #16451 üzenetére

Es miert zavar a scanneles? Olyan sok szolgaltatast futtatsz a routereden vagy iranyitasz at a gepeidre, amit felo, hogy felfedeznek es elkezdik torni?

[ Szerkesztve ]
#16452 Ablakos őstag TOZOLI72 #16451

Új Válasz 2022-02-11 18:35:30 #16452
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Ablakos

őstag

válasz TOZOLI72 #16451 üzenetére

Echo request -re szerintem a korlátozás jobb (idő/darab), mint a totális tiltás. Nálam percenként 5 darab jöhet be.

[ Szerkesztve ]
#15986 Audience aktív tag TOZOLI72 #15975

Új Válasz 2022-01-10 09:22:00 #15986
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Audience

aktív tag

válasz TOZOLI72 #15975 üzenetére

Én Egy CRS328 24P-vel csinálok Bond-ot egy Synology 718+ felé. 7.1.1 alatt probléma mentesen működik.
#15521 Reggie0 félisten TOZOLI72 #15520

Új Válasz 2021-12-16 09:36:02 #15521
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #15520 üzenetére

Igen lehet. Ertelme is van, ha pl. olyan feature-t hasznalsz ki, ami valtozott vagy uj a 7-esen. Pl. ipv6, openvpn/wireguard, rest api, stb..
#15502 Reggie0 félisten TOZOLI72 #15501

Új Válasz 2021-12-15 15:12:54 #15502
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Reggie0

félisten

válasz TOZOLI72 #15501 üzenetére

Nem tud mu-mimo-t. Mikrotikbol kb. 3 eszkoz van ami tud mu-mimot: rb4011, audience, hap ac3

[ Szerkesztve ]