- ricshard444: Fényképező ? Telefon helyett
- bitpork: MOD Júni 28- Augusztus 2- szombat jelen állás szerint.
- Real Racing 3 - Freemium csoda
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Mr Dini: Mindent a StreamSharkról!
- t72killer: Egy gyors töltőteszt
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Reggie0
félisten
válasz
lionhearted #15198 üzenetére
A 70 forintos berletet nem a rendszer ajanlotta fel, ahhoz ki kellett jatszania a rendszert.
-
bacus
őstag
válasz
Marcelldzso #15189 üzenetére
Köszi, igen hasznos kis videó benne a csipogással.
-
válasz
Reggie0 #15197 üzenetére
És 70 forintért bérletet venni? Vagy melyik országról beszélünk.
Egyébként meg mivel bent nem csinálhatsz semmit, mert az már kimeríti a következő bekezdéseket, teljesen mindegy, hogy belépsz-e vagy sem. Ha meg nem lesz neted, mert más hogy értékelik, akkor meg így jártál.
-
Reggie0
félisten
Nem lenne. Amit elektronikusan hozzaferhetove tesznek, az hozzaferheto. Ha valami nem ker jelszot, felhasznalot es semmilyen jogosultsagot, de nyiltan hozzaferhetsz az rautalo magatartas. A google sem tudna beperelni azert, hogy megnyitod a google.com oldalat, mert o tette azonositas es engedelyezes nelkul szabadon hozzaferhetove. Sot, meg azoknak sem sikerult ez, akik csak veletlenul publikaltak valamit a neten.
(Amugy olyan nincs is a BTK-ban, mint amit irsz.
423. § * (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.Tehat ha nincs vedelmet biztosito intezkedes, amit te megkerulsz vagy kijatszol, akkor nem lehet torvenysertes. Marpedig az, hogy te beirod, hogy smb://192.168.99.101 es erre hozzaferest ad adatokhoz, az azt jelenti, hogy nincs vedelem es de meg ha van azt nem sertetted meg es biztosan nem is jatszottad ki.
-
-
amargo
addikt
Az normális, hogy a szolgáltató eszközeiből jópárat látok a neighborhood alatt? Csatlakozni nyilván nem tudnék és nem is akarok, csak nekem fura. Főként, hogy a verziójúkat is visszaadják azaz támadási felületet hagynak így maguk után.
-
Marcelldzso
tag
Szia,
Ez egy hikvision dvr hdd hibája lesz.
https://www.youtube.com/watch?v=AzZklXBfhJ4&t=67s -
bacus
őstag
válasz
Zwodkassy #15183 üzenetére
Szerintem nincs benne csipogó, nem a switch adja azt a hangot. Ők onnan hallják egy dolog, de szerintem vagy szünetmentes vagy kamera rendszer vagy ...
Ez az én lustaságom is, mert mikor felprogramoztam az egészet (dual wan, capsman, 2 switch 10 db AP), akkor fel se mentem az emeletre a fenti részt megnézni
3. emelet, nincs lift
, a switch ment a szekrénybe, műszaki iskola, gondoltam nem jelenthet problémát.. 4 db AP a termekbe, irodába.
Gondolom zeneiskolánál pontosan tudnák mi csipog
, viszont még a csavarhúzót is nekem kellett volna vinnem.
-
Az megoldható valahogy,hogy egy dinamikus cím csak az egyik wan-on menjen ki? Statik route nem lehet,mert változik a cím.
Az a bajom,hogy hogy az egyik vállalkozó ftp szerverére kéne feltölteni dokumentumokat,de csak a fő internet szolgáltatón keresztül nem működik az ftp kapcsolat. Ha átrakom a wan2-re ott jó. Szolgáltató nem tud semmiről,de direktbe modmeről sem érhető el. Szolgáltatónál van valami. De erre nem találtam megoldást,hogy kifelé hogy tudom megmondani mi merre mehet. -
bacus
őstag
azt mondták megy minden, autoupgrade nincs bekapcsolva.
-
bacus
őstag
Ma reggel felhívott az egyik ügyfelem, hogy a CRS switch percenként sípol, három hosszú után két rövid sípszó, de nem találtam eddig információt róla, hogy mi ez. Van benne az az sfp+ rezes port, lehet az jelzi a hőmérséklete megemelkedett?
Nem tudok odamenni, pedig elsőre azt gondolnám inkább a szünetmentesük sípol.., de váltig állítják a switch.
-
szuszinho
őstag
válasz
Gyurka6 #15177 üzenetére
Felvettem a címek közé a macvlan-t, így erre automatikusan létrejött egy dinamikus route.
Utána felvettem a static routot a WG alhálózatra.
A probléma az volt, hogy a WG kliensei nem látták a DNS szervert, ami ugye macvlanon van. Így hiába próbáltam a static routot bárhogy felvenni, nem jól működött.szerk.:
Közben kiderült, hogy nem tökéletes.
A WG kliense nem látja a macvlan eszközeit böngészőből, pl.: Pihole admin felülete. Sőt, a routerből ha pingelem a WG klienst, azt sem látja. -
szuszinho
őstag
Mit, hogy állítsak, hogy működjön, mint az ASUS routeremmel
A szerverem, amin dockerben futnak szolgáltatások a fix 192.168.200.10 címen van.
DHCP pool: 192.168.200.11-51-ig.
(AP: 192.168.200.2)
3 portom van nyitva: 443, WG, torrent.
Reverse proxyval (Swag) elérem a szolgáltatásokat "kintről", amiket szeretnék.
Egy macvlan-on fut Pi-hole (ez is konténerben) a 192.168.200.98 címen. Routerben, WG-ban is ez van megadva a DNS címének.Egy tűzfal szabály van egyelőre: Dobja a nem a 192.168.0.0/16 tartományból érkező udp kéréseket az 53-as portra.
-
Marcelldzso
tag
válasz
jerry311 #15166 üzenetére
Köszönöm a felvilágosítást. Tegnap felraktam vmben egy proxy-t de most már legalább teljesen meg is értettem.
Nem mondom azt, hogy egy 20/10-es bérelt vonal lassú lenne, de gondoltam a lehetőségeket megteszem ha már a belső infrastruktúra adott.
DNS kiszolgáló egy Windows AD melynek a upstreamje a 3011 aminek pedig az 1.1.1.1 -
jerry311
nagyúr
válasz
szuszinho #15167 üzenetére
A VPN kliensek IP tartománya a többi eszköznek a LAN-on ismeretlen. A Wireguard szervered kidob magából egy csomagot, aminek a forrása a VPN kliens IP címe. Ha a hálózatodon lévő gépek nem tudják, hogy erre a VPN szerver felé kell válaszolni, akkor a nem oda küldik a választ, hanem a default gateway felé., ami meg jó eséllyel az internet felé továbbítja.
Ezt elkerülendő, legalább a default gateway-re kell egy route, ami a Wireguard felé küldi a csomagokat, aminek címzettje a kliensek IP tartományában van. -
jerry311
nagyúr
válasz
Marcelldzso #15164 üzenetére
A böngésző eleve cache-ből dolgozik, a szerverek is sokkal szívesebben küldenek vissza '304 Not Modified' üzenetet, mint újra a tartalmat. Ezen annyit gyorsíthatsz, hogy a proxy mondjuk X ideig nem kérdezi a szervert, csak visszaküldi a tárolt tartalmat a böngészőnek, nyertél néhány ezredet. Nem sok.
Egy proxy sok meló, én előbb utánajárnék. hogy mi lassú...
Lehet nem is forgalom lassú, hanem a DNS...A digitális aláírás kicsit macerásabb, mert valid tanúsítványt nem fogsz kapni, amivel dinamikusan aláírhatsz más nevet (melyik weblapot éppen letöltöd). Tehát neked kell készíteni egyet, amit aztán be kell importálnod a számítógépeidre és/vagy böngészőidbe. Mindbe.
-
Marcelldzso
tag
20/10.
infrastrukrúra egy RB3011, Dell R430.
Digit aláírásokkal nem vagyok sajnos jóban. Elképzelésem az lenne, hogy betöltök egy valid ssl tanúsítványt, amivel tudom titkosítani a kibontott forgalmat. -
jerry311
nagyúr
válasz
Marcelldzso #15161 üzenetére
Milyen net sebességre? Mert ez az, ami nagyon nem mindegy. Gyors neten egy lassú proxy csak ront.
Digitális aláírásokkal jó barátságban vagy? Mert ha ne, akkor a HTTPS oldalakkal csak szopni fogsz, vagy a proxy csak átküldi magán és nem csinál vele semmit.
Na meg a nagy kérdés, nézted már, hogy mi lassítja a netezést? -
bacus
őstag
bridge-re arp-t átrakod proxy-arp -re és 12h uptime-nak már örülhetsz is.
De mióta azt levettem, mert ritkán vpn-ezek itthonra, azóta stabil.Capsman-t nem használom rajta, mert nem látom értelmét átrakni a mostani capsman-t. AC2-t -k vannak mellette, mindegyik elég capsman-ra.
-
Marcelldzso
tag
válasz
E.Kaufmann #15160 üzenetére
Köszönöm! Érdemes lehet még gondolkodnom esetleg valamilyen vm-ben?
Egy esxi-n tudnék futtatni gépet. -
E.Kaufmann
veterán
válasz
Marcelldzso #15159 üzenetére
Nem fog. HW-tól függően inkább lassít, a HTTPS és a dinamikus web miatt meg már a gyorsítótár se müxik. Érdemes inkább a Queue alatt nézelődni. Próbálkozni pl ROS7 alatt a CAKE ütemezővel, régebbieknél meg pl a DNS és HTTP(S) portok irányába menő forgalmat priorizálni.
-
Marcelldzso
tag
Web Proxy-t csinált már valaki?
Szeretném megcsinálni hátha javítana a böngészési élményen. Nagyjából ugyanazok az oldalak mennek, jobb lenne ha sávszélességet is spórolna. -
iceQ!
addikt
Sziasztok,
rOS 7.1rc6 mennyire stabil? CAPsMAN jól működik benne?
-
szuszinho
őstag
Majdnem mindent sikerült beállítani
Egy szerveren fut Wireguard. A szerver fix IP címet, port forwardot kapott. A hozzá csatlakozott klienseken nem működik a net. Az address-hez felvettem a bridge1-re a hálózatát (10.13.13.0/24)
Mi kell még neki? -
-
akos86
aktív tag
Sziasztok! Az alábbi problémára szeretnék megoldást találni.
Elnézést ha bután fogalmazok: adott 2db router melyek különböző telephelyen üzemelnek legyen "A" és "B". "B" router VPN kliensként csatlakozik az "A" jelű routerhez. Eddig a felhasználók a "B" jelű routerhez csatlakoztak távoli VPN hozzáféréssel, hogy elérjék az irodai hálózatot. Viszont amióta a kettő router között létrejött a kapcsolat a "B jelű routerhez csatlakozva a felhasználók nem ériki el az irodai hálót.
-
vmk
tag
Sziasztok,
RB433AH-nak és RB411GL-nek mik az utódjai?
Tartalék eszközt szeretnék beszerezni. -
amargo
addikt
válasz
amargo #15138 üzenetére
Reggelre változott az IP cím az vlan_lte-n továbbá a gateway is. Körbe néztem a beállításoknál és kiderült (eddig nem láttam), hogy a DHCP client-nél meg lehet adni az add default to route list-nél a default route distance-ot (így nem fognak összeveszni). Azaz most mindig hozzá fogja csapni a megfelelőt a route listához.
/ip dhcp-client
add comment=vlan_lte default-route-distance=2 disabled=no interface=vlan_lte use-peer-dns=no \
use-peer-ntp=no add-default-route=yes -
pitiless
senior tag
válasz
E.Kaufmann #15146 üzenetére
Bevallom őszintén, hajnal 3-kor frissít a router/AP magától, (ezt) nem szoktam nézegetni, hogy van-e újabb. Ha van, akkor úgyis jön róla az e-mail
.
-
contaxg
veterán
Sziasztok, van egy mentésem viszont a jelszót elfelejtettem. A backup-ot vissza tudtam rakni, csak éppen nem tudok belépni. Hogy tudok új jelszót adni a régi mentéshez? Erről esetleg videó, leírás van valahol? Köszönöm előre is!
-
-
pitiless
senior tag
válasz
E.Kaufmann #15143 üzenetére
És éjjel befutott a 6.49.1
-
E.Kaufmann
veterán
Kis érdekes:
A következő két napra már nem számítok új frissítésekre, mert a Letteknél ma van Augusztus 20. -
Adamo_sx
aktív tag
válasz
Kenderice #15139 üzenetére
Pontosan hogyan próbálod nyitni a portot? Másold be, hogy mit írsz be/mit állítasz winboxban.
Nálam ez a transmission port nyitása (a NAS a 192.168.1.101-es IP-n van):[admin@EWN] > ip firewall nat print where to-ports="51413"
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Torrent port
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""
1 ;;; Torrent port
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=udp in-interface=WAN dst-port=51413 log=no log-prefix=""
Ez pedig a transmission WEB interface-e (a masquarade szabály a hairpin-nat miatt kell, ha belső hálóról is domain névvel akarom elérni):[admin@EWN] > ip firewall nat print where dst-port="9091"
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Transmission WEB
chain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9091 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=9091 log=no log-prefix=""
1 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9091 log=no log-prefix=""
-
Kenderice
senior tag
Sziasztok.
Port forward gondom lenne.
Beállítottam egy NAS-t.
Szerettem volna nyitni rá egy portot, de nem nyitja ki a router.
Ha átírom a NAT szabályoknál másik eszköz IP-jére a cél IP-t, akkor kinyitja a portot.
Konkrétan a nas belső IP-je 192.168.0.60
Erre tettem transmissiont és ezt szeretném elérni távolról de a port zárva van.
Próbáltam másik portot nyitni kifelé, de mind zárva van.
Ha viszont átírom az ip-t mondjuk 192.168.0.20-ra, akkor bármilyen portot írok be, az azonnal nyitva van.
Mi lehet a gond? -
amargo
addikt
válasz
amargo #14941 üzenetére
Az vlan_lte-nél nem megfelelő gateway cím volt ez volt a gond. Most úgy fest szépen átáll, ha gond van az elsődleges ISP-vel.
Kérdés, LTE esetén a gateway, ha egy toronyhoz csatlakozok kvázi mindig, akkor az ugyan az marad vagy fog változni? Ha változik, akkor miként tudom lekövetni?
-
Reggie0
félisten
válasz
Marcelldzso #15136 üzenetére
Nem hinnem. A PPP interfeszen a tunnel huzza fel az IP-t, nem a dhcp es a mobilnet az PPP-vel megy.
-
válasz
szuszinho #15130 üzenetére
szeptemberben volt némi szerencsétlenkedés, ami miatt pár napig nem működött, de nem rémlik, hogy máskor előfordult volna bármi kiesés, úgyhogy teljesen jól használható.
-
szuszinho
őstag
Mennyire megbízható a "beépített" DDNS szolgáltatás?
-
szuszinho
őstag
Ma végre megpróbáltam bekonfigolni az új szerzeményt. Elsőre nem sikerült
Milyen sorrendben kell elvégezni, hogy DHCP 192.168.200.0/24-en ossza ki a címeket, a router meg 192.168.200.1 legyen? Félúton valahol kidobott, aztán nem tudtam belépni, csak resetelni. -
adika4444
addikt
válasz
pitiless #15124 üzenetére
Nem. Ez valami T-Mobil-os csoda, hilink nélküli. Simán bedugtam a routerbe, info és data channelt beállítom, és megy is. Stabilan üzemel, jó pingeket hoz, csak a sebessége ugrál nagyon. Itt a b3-as torony tud 70+ Mbps-t egy mobilrouter-rel, ezzel a kis stick-kel max. 40, átlag 30 Mbps a sebesség. De stabil, és backupnak emiatt jó.
-
-
-
bigrock
addikt
Sziasztok,
Van egy HEX PoE rouerem, amiben USB-s sticket behelyezve szeretnék másodlagos internetet reszelni, ha elmegy a UPC (ami gyakorta előfordul)
Az interfaces menüben az lte1 folyamatosan megjelenik-eltűnik.
A log-ban az lte1 link up/link downüzenet váltakozva pörög.
Mi lehet a probléma ? A stick-ben lévő SIM kártyán nincs PIN kód, egy mezei PC-be behelyezve működik az internet.
Köszönöm a válaszokat. -
iceQ!
addikt
Szasztok,
Telekom net lett bekötve, minden szép és jó. T-s eszköz bridge módbab van, onnan egy kábel megy hAP AC3-ba. PPPoE kapcsolat kellene neki, hogy működjön, de nem kell. Elméletileg kellene megadjak user nevet + egy jelszót, viszont gyakorlatban nem kér és működik enékül is. Más esetleg tapasztalt már ilyet? (Kicsit furcsállom, hogy nem kell autetntikáció a net kapcsolathoz) -
bacus
őstag
A beállításod eeCe
Itt az alsó két csatornát nem tudod választani csak egyből a 3.t
Ceee átrakod és menni fog -
Reggie0
félisten
Elvileg tamogatja.
Most nezem a beallitasaidat, azert van mert outdoor-ra allitottad az installationt, viszont az 5170-5250 csak indoor engedelyezett. (A wifi beallitasok egy olyan terulet, ahol nem elonyos igazat beallitani
)
- LHG 5 ac-US (USA) is factory locked for 5170-5250MHz and 5725-5835MHz frequencies. This lock can not be removed.
- LHG 5 ac (International) supports 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). -
válasz
Reggie0 #15105 üzenetére
[lenry@lhg-bent] > /interface wireless info country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)Magyarországra pl ezt írja, és ha jól értelmezem, akkor 5170 és 5250 MHz közt nincs DFS, de ilyen frekvenciát nem enged kiválasztani.
mit rontok el?ezek az aktuális beállítások
mod: azt már látom, hogy a fenti frekik indoor, nekem meg outdoorra van állítva, az azért van letiltva
-
válasz
Reggie0 #15103 üzenetére
6-os rOS, 5GHz - LHG antennák közt.
egyébként én megvolnék a DFS-sel, mert oké, restartkor elmolyol negyed órát, mire rááll egy csatornában (amúgy 99%-ban az 5540-re), csak az a bajom, hogy teljesen random időközönként bedobja, hogy "hopp, mégis van itt valami", és akkor eldob mindent és megint 15-20 percet szkennelget, engem meg hívnak, hogy miért nincs net.
#15102 Tamarel
5260MHz a legalacsonyabb, amit ki tudok választani, az ha jól látom az 52-es csatorna -
melyik országot kell választani, hogy ne szarakodjon a radarokkal 5G-n?
Új hozzászólás Aktív témák
- Gamer PC - Ryzen 7 5700X / RTX 5060 / A520M / 16GB vagy 32GB RAM / 240GB + 1TB SSD / 650W
- Kingston FURY Beast 64GB (2x32GB) DDR4 3200MHz KF432C16BB/32
- iPhone 13 Midnight -128gb-90% akku- 2026.10. garancia
- Újszerű Asus Vivobook S 15 S5507 -15,7 2.8K OLED X Elite X1E - 32GB DDR5 - 1TB - Win11 - 1 év gari
- Szép! DELL PRECISION 7740 Tervező Vágó Laptop -60% 17,3" XEON E-2286M 32/1TB RTX 5000 16GB! UHD 4K
- Epson Expression 12000 XL Nagyformátumú A3 szkenner
- AKCIÓ! ASUS H81M-PLUS H81 chipset alaplap garanciával hibátlan működéssel
- Lenovo ThinkPad T570, T580, P51s, P52s eredeti Lenovo, külső akkumulátor eladó
- Xiaomi Redmi Note 12s 256GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest