Új hozzászólás Aktív témák

• #17029 Reggie0 félisten TOZOLI72 #17024

  Új Válasz 2022-04-06 18:39:18 #17029

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #17024 üzenetére

  wifiwave2-nel nem rajtad mulik a DFS.

• #17022 Reggie0 félisten TOZOLI72 #17015

  Új Válasz 2022-04-06 00:10:08 #17022

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #17015 üzenetére

  A kerdes az, hogy a regulation-t frissiti-e, mert most senegal orszaggal DFS es CAC mentes az 5 gigas sav.

• #17018 ekkold Topikgazda TOZOLI72 #17015

  Új Válasz 2022-04-05 20:32:23 #17018

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ekkold

  Topikgazda

  válasz TOZOLI72 #17015 üzenetére

  Feltettem a 7.2-t néhány eszközre: RB951G, cAPac, hAPac2. Eddig nincs semmi különösebb gond vele.

• #17014 Reggie0 félisten TOZOLI72 #17006

  Új Válasz 2022-04-05 17:12:52 #17014

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #17006 üzenetére

  *) wireless - fixed frequency range information for IPQ4019 interfaces;

  Ez amennyire jo is lehet, annyira rossz is. Lehet inkabb nem rakom fel Audience-re.

• #17013 Zwodkassy senior tag TOZOLI72 #17006

  Új Válasz 2022-04-05 16:47:03 #17013

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Zwodkassy

  senior tag

  válasz TOZOLI72 #17006 üzenetére

  Jó hosszú a ChangeLog !

• #17007 Ad@m tag TOZOLI72 #17006

  Új Válasz 2022-04-05 13:50:28 #17007

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ad@m

  tag

  válasz TOZOLI72 #17006 üzenetére

  Fogalmam sincs melyikbol volt elbranchelve a 7.2 de nekem ugy nez ki mintha az itt felsorolt dolgokbol eleg sok a 7.1.x nek a része is volt mar

• #16832 Audience aktív tag TOZOLI72 #16828

  Új Válasz 2022-03-21 11:50:16 #16832

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz TOZOLI72 #16828 üzenetére

  Source IP-re tudsz tűzfal szabályt létrehozni. Ezért felesleges több interface-t csinálni.

• #16830 TOZOLI72 csendes tag TOZOLI72 #16828

  Új Válasz 2022-03-21 10:10:20 #16830

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  TOZOLI72

  csendes tag

  válasz TOZOLI72 #16828 üzenetére

  Lehet, hogy magam válaszolom meg a kérdésemet
  Ha csinálnék egy külön interfészt a 3. peer-nek (csak annak), akkor annak az interfésznek a tűzfalazását külön tudom szabályozni, ott akár rakhatok rá blokkolásokat és a csak egy port átengedését is. Persze ilyenkor figyelni kell arra, hogy internet azért menjen a kliens felé...
  Ez akár még működhet is... vélemény?

• #16829 Lenry félisten TOZOLI72 #16828

  Új Válasz 2022-03-21 09:08:51 #16829

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lenry

  félisten

  LOGOUT blog

  válasz TOZOLI72 #16828 üzenetére

  UI: tök jófejség lenne a mikrotik fejlesztőitől, ha egy peer hadshake létrejöttét lehetne info szinten logolni

  ennek én is örülnék. meg a disconnectet.

• #16727 bacus őstag TOZOLI72 #16726

  Új Válasz 2022-02-28 12:45:06 #16727

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  válasz TOZOLI72 #16726 üzenetére

  Igen, van még probléma, de a sok kézi rajznál magasan kiemelkedik.

  Gond van pl a nyilakkal, a számítógépektől mutat a routerig, ugyanakkor a routertől is mutat routerig (switchig), meg van oda vissza nyil is..
  Ne érts félre, ha akarom, akkor értem mi hogy van, de egy rajz legyen egyértelmű.

  Ezt a sok dhcp szervert szétszórva akkor sem értem. Ott van a főroutered, amin van vlan, ott elég, ha van dhcp szerver, a vlan miatt ugyis csak rajta keresztül kommunikálnak a különböző alhálózatok. Igy kell egy csomó nat szabály vagy OSPF, stb, szerintem ez nem szerencsés, illetve felesleges.

• #16466 Reggie0 félisten TOZOLI72 #16463

  Új Válasz 2022-02-12 16:31:15 #16466

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #16463 üzenetére

  En ezt a listageneratort hasznalom, mert intelligens es a kisebb tartomanyokat osszevonja egybe, ha lehet, igy kevesebb elembol fog allni a lista: https://mikrotikconfig.com/firewall/

  Nekem az orosz-belarusz tiltolista kb. 10000 kulonallo tartomanybol all, ennyi eleme lesz a listanak.

  A tuzfalban:
  ip firewall filter
add chain=forward action=reject reject-with=icmp-net-prohibited dst-address-list=RussianIPBlocks log=no log-prefix=""
add chain=input action=drop src-address-list=RussianIPBlocks log=no log-prefix=""
add chain=output action=drop dst-address-list=RussianIPBlocks log=no log-prefix=""

• #16464 bacus őstag TOZOLI72 #16463

  Új Válasz 2022-02-12 16:03:34 #16464

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bacus

  őstag

  válasz TOZOLI72 #16463 üzenetére

  Nem kell script. megnézed mi a tartomány amit tiltani akarsz, pl ez dél afrika 41.0.0.0/8
  Csinálsz egy listát, legyen a neve Blokkolt, majd egy tűzfalszabályt az elejére, ha a forrás cím ebben az address listben van, akkor drop.

• #16459 Reggie0 félisten TOZOLI72 #16458

  Új Válasz 2022-02-12 12:31:44 #16459

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #16458 üzenetére

  Mondjuk a 89.248.165.x egy hivatalos scanner tartomany, ok nem okoznak bajt. Az elso pedig egy orosz IP tartomany, amit amugy is helybol lehet tiltani, oroszokra semmi szuksegunk sincs a neten.

• #16457 jerry311 nagyúr TOZOLI72 #16456

  Új Válasz 2022-02-12 09:01:48 #16457

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  jerry311

  nagyúr

  válasz TOZOLI72 #16456 üzenetére

  Első körben köszönjük a megosztást.

  A vírus témához: Zsarolóvírust (illetve a kártevők többségét) nem így fogsz megkapni.
  Nyilván minél több rétegű a védelem, annál jobb lehet, de ne ettől a tűzfal szabálytól várd a megváltást.

• #16455 Reggie0 félisten TOZOLI72 #16451

  Új Válasz 2022-02-11 21:06:34 #16455

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #16451 üzenetére

  Es miert zavar a scanneles? Olyan sok szolgaltatast futtatsz a routereden vagy iranyitasz at a gepeidre, amit felo, hogy felfedeznek es elkezdik torni?

• #16452 Ablakos őstag TOZOLI72 #16451

  Új Válasz 2022-02-11 18:35:30 #16452

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Ablakos

  őstag

  válasz TOZOLI72 #16451 üzenetére

  Echo request -re szerintem a korlátozás jobb (idő/darab), mint a totális tiltás. Nálam percenként 5 darab jöhet be.

• #15986 Audience aktív tag TOZOLI72 #15975

  Új Válasz 2022-01-10 09:22:00 #15986

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz TOZOLI72 #15975 üzenetére

  Én Egy CRS328 24P-vel csinálok Bond-ot egy Synology 718+ felé. 7.1.1 alatt probléma mentesen működik.

• #15521 Reggie0 félisten TOZOLI72 #15520

  Új Válasz 2021-12-16 09:36:02 #15521

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #15520 üzenetére

  Igen lehet. Ertelme is van, ha pl. olyan feature-t hasznalsz ki, ami valtozott vagy uj a 7-esen. Pl. ipv6, openvpn/wireguard, rest api, stb..

• #15502 Reggie0 félisten TOZOLI72 #15501

  Új Válasz 2021-12-15 15:12:54 #15502

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Reggie0

  félisten

  válasz TOZOLI72 #15501 üzenetére

  Nem tud mu-mimo-t. Mikrotikbol kb. 3 eszkoz van ami tud mu-mimot: rb4011, audience, hap ac3

Új hozzászólás Aktív témák