Hirdetés
- Milyen videókártyát?
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Ha a koreaiakon múlik, még évekig ingünk-gatyánk rámehet a memóriákra
- Házimozi belépő szinten
- Itt a Valve GŐZGÉP — Steam Machine, mi vagy te? 🧐
- Mégis összejöhet az Apple és az Intel összeborulása?
- Amazon Kindle
- Stratégiai biztonsággal védekeznek a dráguló memóriák ellen a gyártók
- Hogy milyen lett az ASUS ProArt széria csúcsnotesze? Hát ilyen!
- AMD vs. INTEL vs. NVIDIA
- Luck Dragon: Asszociációs játék. :)
- GoodSpeed: A RAM-válság és annak lehetséges hatásai
- Invázió egy novellában 3-4. (Update) +5. fejezet! (18+ nyelvezet)
- Meggyi001: Eldugott helyek Párizsban, amiket jó eséllyel még nem láttál... 2. rész.
- Sapphi: StremHU | Source – Self-hostolható Stremio addon magyar trackerekhez
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
user12
őstag
válasz
Ablakos
#25559
üzenetére
A leírás azt írja, hogy csak passzív poe a támogatott
https://help.mikrotik.com/docs/spaces/UM/pages/14221549/Groove-seriesRádughatod nyugodtan az at-s tápfeladót, nem fog füstölni. Valszeg nem is fog elindulni az eszköz, mivel a Groove nem támogatja az at szabványt, így nem is tud egyeztetni a tápfeladóval a feszültségről. Mindaddig csak minimális 1-2 V lesz a kábelen, ami nem tesz benne kárt (és más eszközben sem)
Vagy nézel egy fix 12-24V-os passzív poe tápot vagy veszel egy ilyet a meglévő at-s tápfeladóhoz
https://mikrotik.com/product/rbgpoe_con_hp -
#25399
lionhearted
őstag
Ablakos
#25397
-
pitiless
senior tag
válasz
Ablakos
#25397
üzenetére
Fel tudod egymás mellé rakni a V1 és V2 capsmant. Külön konfig kell ugyan, de így minden eszközt tudsz központilag managelni. Tehát ha van mondjuk 10 db mipsbe wap ac-d és 10 db Qualcommos, akkor V1-re mennek a mipsbe eszközök, V2-re mennek a Qualcomm-os eszközök + a wap ax.
-
-
#25395
lionhearted
őstag
Ablakos
#25394
-
pitiless
senior tag
válasz
Ablakos
#25362
üzenetére
Itt még sok minden lehet, hogy mi miatt nem csatlakozik. Pl. certificate. Ránéztem nálam nincs a capsman se megadva, bár a provisioning az identity regexp alapján megy, mert a wap ax-ek külön konfigot kaptak a rádiójuk miatt.
Ugye már V2-es capsman van beállítva? A sima wap ac-nek még a régi kellett (a faceliftes változatáról nem tudok nyilatkozni, nekem még a legelső volt).
-
#25240
lionhearted
őstag
Ablakos
#25239
-
válasz
Ablakos
#21697
üzenetére
Külön a felhasználóknak nem tudsz generálni, csak az eszközre egy újat, viszont előtte menteni kell a régi kulcsot: (feltételezve hogy a régi kulcspár is rsa)
/ip sshexport-host-key key-file-prefix=regi_kulcsset strong-crypto=yesregenerate-host-keyexport-host-key key-file-prefix=uj_kulcsimport-host-key private-key-file=regi_kulcs_rsa.pem/user ssh-keys import public-key-file=uj_kulcs_rsa.pem.pub user=FELHASZNÁLÓNÉV -
#21436
lionhearted
őstag
Ablakos
#21433
-
#19580
lionhearted
őstag
Ablakos
#19577
-
kress
aktív tag
válasz
Ablakos
#19572
üzenetére
nem azt mondja hogy csak revokeolni tudod?,. azt próbáltad? nem használod valahol azt a kulcsot?
gyorsan rá is kerestem a hibaüzenetre:
Why I can't remove issued certificates?
If certificate is issued by RouterOS it cannot be removed for security reasons. Whenever certificate is revoked it must stay in the list. Issued certificates are removed only when issuer CA is removed. -
jerry311
nagyúr
válasz
Ablakos
#17376
üzenetére
A privát kulcs nem megy ki a kezeid közül, arra a publikus kulcs való. Ez utóbbi benne is van a tanúsítványban.
Nyilván, a szerverre, PC-re, routerre, akármire, aminek a tanúsítvány szól, arra kell a tanúsítvány + privát kulcs.
A másik félnek csak a tanúsítvány kell.
Kliens megnézi a szerver tanúsítványt, kódol egy üzenetet a publikus kulccsal, amit dekódol a szerver a privát kulccsal, majd válaszol a privát kulccsal kódolva, amit a kliens dekódol a publikus kulccsal.
Ha ez megvan, akkor ugyanez megtörténhet fordítva is, hogy a szerver is tudja ellenőrizni, hogy valóban azzal a klienssel beszél, amelyiknek van privát kulcsa is a kliens tanúsítványhoz. -
jerry311
nagyúr
válasz
Ablakos
#17374
üzenetére
A legfontosabb:
NEM adod ki a privát kulcsot a kezeid közül.
Nem használsz semmilyen weblapot a certificate formátumok közti konvertálására, ha annak része a privát kulcs, vagy a certificate csak belső használatra szánt.[link]
Export certificate to file. When export-passphrase is specified, certificate will be exported with encrypted key. Certificates can be exported in two formats pem and pkcs12, by default pem is used, to export pkcs specify type=pkcs12. In case of pkcs12 if certificate is issued on the same router, then exporter will create certificate bundle containing CA and selected certificate.Ez certificate chain-t ír csak PKCS12-re, key-t nem.
De...
OpenSSL a barátod, ha tényleg csak PKCS12 jó.
openssl pkcs12 -export -out <PKCS12 fájlnév>.pfx -inkey <kulcs fájlnév>.key -in <certificate fájlnév>.crtNyilván úgy a legegyszerűbb ha nincs ékezet és szóköz a fájlnévben és elérési útban, de ha van akkor is megeszi "macskakörmök" használatával.
-
-
Reggie0
félisten
-
Dezol
csendes újonc
válasz
Ablakos
#17229
üzenetére
Nálam ugyanezt csinálja sajnos.
Összeségében tök szomorú vagyok. Ez eddig egy atom biztos cucc volt. Mindegy hogy a 4 portos kicsi vagy a ccr bármelyike.
nekem csinált olyat hogy 70%on ment a proci de hogy miért az rejtély. Itt ez az l2tp bug, és meg van pár ilyen…
arrol nem is beszélek hogy ezt a DUDE-t is egyszer csak kivettek a 6x-bol és bekerült a 7x-be. És persze ha nem ugyan az a verzió akkor az SNMP kuka.
olvasom a kommenteket, biztos egyszer jó lesz, de nekem egyenlőre csalódás. Az itthon ccr1009-el játszom, de a többi helyen biztos nem frissitek mert számomra kikerült a megbízható kategóriából. -
Reggie0
félisten
válasz
Ablakos
#17171
üzenetére
Attol fugg milyen router, lehet meg lehet oldani a hw offloading elvesztese nelkul is layer 2 acl segitsegevel.
Az a baj, hogy ha a bridgeben tuzfalazol, akkor elkuld mindent a procinak es elveszted a switch chip adta sebessegelonyt.
Ha meg kulon bridget hozol letre, akkor arra a ket kulon portra veszted el a sebesseget, mert azokat atkuldi a procinak. Illetve az a forgalom is a procin megy at, ami a bridge1 es a masik ket port kozott zajlik. -
#17172
E.Kaufmann
veterán
Ablakos
#17171
E.Kaufmann
veterán
válasz
Ablakos
#17171
üzenetére
Háát, talán tűzfallal is meg lehet csinálni, de Bridge-el talán tisztább ,szárazabb, biztonságosabb érzés. Vagy ha kiveszed a portokat a bridgekből (amiket akár törölhetsz is, ha csak adott port használja és hozzárendelheted direktben az ethernet portokhoz, de asszem már jó ideje mindegy sebesség szempontból is, mert lekezeli a RouterOS)
-
Audience
aktív tag
válasz
Ablakos
#16521
üzenetére
Megpróbálkozhatsz egy nested virtualizációval Hyper-V vag VMWARE használatával és több CHR-t betenni. Nem kényelmes de le tudsz néhány dolgot tesztelni. Nem árt egy rendes vas alá.
Én személy szerint felhőben szoktam tesztelni, Azure környezetben. Olcsón és egyszerűen ki tudom próbálni az elképzeléseimet. Gondolom AWS-ben szintúgy meglehet csinálni.
-
-
Lenry
félisten
válasz
Ablakos
#16254
üzenetére
a wap ac nem 100%-ig zárt, csak felülről védett az eső ellen.*
nyilván tovább fogja bírni, mint egy mezei router, de a pára ugyanúgy bele fog menni előbb-utóbb* ezt azóta tudom, amióta egyszer jobban adta ki, hogy fejjel lefelé szereljek föl egyet.
az első nagyobb eső után nem volt vele kapcsolat. leszereltem, és egy fél liter vizet öntöttem ki belőle
-
#13724
lionhearted
őstag
Ablakos
#13723
válasz
Ablakos
#13723
üzenetére
Nem a feltöltődés a hiba, hanem a
get latest-versionmaga nem ad vissza nálam se semmit.Ha pont erre a problémára kell megoldás, akkor igazán megfordíthatod a kérdést, van a mikrotik oldalán RSS elérés. Ez általában a könnyebb.
Vagy pedig a check-for-updates kimenetét parszolod. -
-
-
betyarr
veterán
válasz
Ablakos
#13074
üzenetére
ennyire azért nem vagyok jó még ebben,hogy ilyen preroutingba tegyek bármit is
egyelőre örülök,hogy kezdem felfogni (haha!inkább kapiskálni) a skori féle tűzfalszabályokat.Reggie0: próbáltam utána nézni,de sok helyen van "interface" jelölés.nem tudom pontosan mire gondolsz
nagyon az elején vagyok még a témának,de minden nap olvasok valamit róla,hogy egyszer legalább minimálisan átlássam. -
-
Statikus
senior tag
válasz
Ablakos
#13055
üzenetére
Inkább azt javaslod, hogy a modem is router módban legyen és a Mikrotik is?
Melyik halovány a kettő közül és mi a probléma velük? Kevés a teljesítmény a leírtakhoz?
Amit javasoltál, annak kevés a portja, tehát kell mellé egy switch is. Ha kell switch, akkor én kevés portos routert tennék sok sportos switch mellé.Előre is köszönöm a segítséget.
-
-
ekkold
Topikgazda
válasz
Ablakos
#12981
üzenetére
A közzétett script ahhoz is használható. Nagyjából 90 másodperc után feketelistára kerül a próbálkozó(k) IP címe, ami csak néhány röpke próbálkozásra elegendő (pl. ilyenekre, hogy: admin/admin, root/admin, guest/1234) aztán el is fogyott az idő. Nálam kb. ennyire futja nekik:
Ez 14 próbálkozás többféle IP-ről, utána pedig csend van egy jó darabig. 
Egy ilyen log azt is megmutatja, hogy milyen user-neveket NE használjunk! -
adika4444
addikt
válasz
Ablakos
#10036
üzenetére
Az admin felületre be kell lépni, és ott beállítani a gyökér doménre. Kiválasztod, hogy cname, utána nem írsz semmit a domén előtti részhez, csak a célnál adod meg, hova irányítson. Így mennie kéne, legalább is régen még ment mert egyszer elbénáztam a wildcardos részt, hogy minden beállítatlan aldomén mutasson a főre.
(#10038) bacus
Ez régóta így van sajnos...
) 
Új hozzászólás Aktív témák
ekkold- Milyen videókártyát?
- One otthoni szolgáltatások (TV, internet, telefon)
- BinX
- Megette az internet felét az AI?
- Kertészet, mezőgazdaság topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- Vicces képek
- Ha a koreaiakon múlik, még évekig ingünk-gatyánk rámehet a memóriákra
- EarFun Air Pro 4+ – érdemi plusz
- EAFC 26
- További aktív témák...
- Bontatlan Logitech MX Master 3S grafitszürke színben eladó!
- Apple Airpods Pro 2 (USB-C, Magsafe) kifogástalan állapotban eladó!
- Sapphire Radeon RX 6950 XT Nitro+ 16Gb dobozában minden tartozékával eladó!
- Ryzen5 5600X/ RTX 3060Ti/ 32GB DDR4 alapú konfig/ garancia/ ingyen foxpost
- Lenovo ThinkCentre M700 SFF PC, I5-6500, 8GB DDR4, 256GB SSD, Win 11, Számla, garancia ( olvasd végi
- Készpénzes számítógép PC félkonfig alkatrész hardver felvásárlás személyesen / postával korrekt áron
- Nvidia Quadro P4000 // Nvidia Quadro P5000 --- Budapest MPL Foxpost
- Apple iPhone 14 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 15 Pro Max 256 GB Natural Titanium 1 év Garancia Beszámítás Házhozszállítás
- OnePlus Pad Green nagy kijelzős, pehelykönnyű tablet 128 GB Wi-Fi Használt, karcmentes 3
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi