- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- N€T0X|N: Stellar Blade után
- pr1mzejEE: Viszlát CoD2, CoD4, CS:GO!
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- weiss: Pant* rant
- Bezzeg annak idején...
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#15200
Reggie0
félisten
lionhearted
#15198
Reggie0
félisten
válasz
lionhearted
#15198
üzenetére
A 70 forintos berletet nem a rendszer ajanlotta fel, ahhoz ki kellett jatszania a rendszert.
-
#15199
bacus
őstag
Marcelldzso
#15189
bacus
őstag
válasz
Marcelldzso
#15189
üzenetére
Köszi, igen hasznos kis videó benne a csipogással.
-
#15198
lionhearted
őstag
Reggie0
#15197
válasz
Reggie0
#15197
üzenetére
És 70 forintért bérletet venni? Vagy melyik országról beszélünk.
Egyébként meg mivel bent nem csinálhatsz semmit, mert az már kimeríti a következő bekezdéseket, teljesen mindegy, hogy belépsz-e vagy sem. Ha meg nem lesz neted, mert más hogy értékelik, akkor meg így jártál.
-
Reggie0
félisten
Nem lenne. Amit elektronikusan hozzaferhetove tesznek, az hozzaferheto. Ha valami nem ker jelszot, felhasznalot es semmilyen jogosultsagot, de nyiltan hozzaferhetsz az rautalo magatartas. A google sem tudna beperelni azert, hogy megnyitod a google.com oldalat, mert o tette azonositas es engedelyezes nelkul szabadon hozzaferhetove. Sot, meg azoknak sem sikerult ez, akik csak veletlenul publikaltak valamit a neten.
(Amugy olyan nincs is a BTK-ban, mint amit irsz.
423. § * (1) Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.Tehat ha nincs vedelmet biztosito intezkedes, amit te megkerulsz vagy kijatszol, akkor nem lehet torvenysertes. Marpedig az, hogy te beirod, hogy smb://192.168.99.101 es erre hozzaferest ad adatokhoz, az azt jelenti, hogy nincs vedelem es de meg ha van azt nem sertetted meg es biztosan nem is jatszottad ki.
-
#15189
Marcelldzso
tag
Marcelldzso
tag
Szia,
Ez egy hikvision dvr hdd hibája lesz.
https://www.youtube.com/watch?v=AzZklXBfhJ4&t=67s -
bacus
őstag
válasz
Zwodkassy
#15183
üzenetére
Szerintem nincs benne csipogó, nem a switch adja azt a hangot. Ők onnan hallják egy dolog, de szerintem vagy szünetmentes vagy kamera rendszer vagy ...
Ez az én lustaságom is, mert mikor felprogramoztam az egészet (dual wan, capsman, 2 switch 10 db AP), akkor fel se mentem az emeletre a fenti részt megnézni
3. emelet, nincs lift 
, a switch ment a szekrénybe, műszaki iskola, gondoltam nem jelenthet problémát.. 4 db AP a termekbe, irodába.Gondolom zeneiskolánál pontosan tudnák mi csipog
, viszont még a csavarhúzót is nekem kellett volna vinnem. -
Az megoldható valahogy,hogy egy dinamikus cím csak az egyik wan-on menjen ki? Statik route nem lehet,mert változik a cím.
Az a bajom,hogy hogy az egyik vállalkozó ftp szerverére kéne feltölteni dokumentumokat,de csak a fő internet szolgáltatón keresztül nem működik az ftp kapcsolat. Ha átrakom a wan2-re ott jó. Szolgáltató nem tud semmiről,de direktbe modmeről sem érhető el. Szolgáltatónál van valami. De erre nem találtam megoldást,hogy kifelé hogy tudom megmondani mi merre mehet. -
bacus
őstag
Ma reggel felhívott az egyik ügyfelem, hogy a CRS switch percenként sípol, három hosszú után két rövid sípszó, de nem találtam eddig információt róla, hogy mi ez. Van benne az az sfp+ rezes port, lehet az jelzi a hőmérséklete megemelkedett?
Nem tudok odamenni, pedig elsőre azt gondolnám inkább a szünetmentesük sípol.., de váltig állítják a switch.
-
szuszinho
őstag
válasz
Gyurka6
#15177
üzenetére
Felvettem a címek közé a macvlan-t, így erre automatikusan létrejött egy dinamikus route.
Utána felvettem a static routot a WG alhálózatra.
A probléma az volt, hogy a WG kliensei nem látták a DNS szervert, ami ugye macvlanon van. Így hiába próbáltam a static routot bárhogy felvenni, nem jól működött.szerk.:
Közben kiderült, hogy nem tökéletes.
A WG kliense nem látja a macvlan eszközeit böngészőből, pl.: Pihole admin felülete. Sőt, a routerből ha pingelem a WG klienst, azt sem látja. -
szuszinho
őstag
Mit, hogy állítsak, hogy működjön, mint az ASUS routeremmel
A szerverem, amin dockerben futnak szolgáltatások a fix 192.168.200.10 címen van.
DHCP pool: 192.168.200.11-51-ig.
(AP: 192.168.200.2)
3 portom van nyitva: 443, WG, torrent.
Reverse proxyval (Swag) elérem a szolgáltatásokat "kintről", amiket szeretnék.
Egy macvlan-on fut Pi-hole (ez is konténerben) a 192.168.200.98 címen. Routerben, WG-ban is ez van megadva a DNS címének.Egy tűzfal szabály van egyelőre: Dobja a nem a 192.168.0.0/16 tartományból érkező udp kéréseket az 53-as portra.
-
Marcelldzso
tag
válasz
jerry311
#15166
üzenetére
Köszönöm a felvilágosítást. Tegnap felraktam vmben egy proxy-t de most már legalább teljesen meg is értettem.
Nem mondom azt, hogy egy 20/10-es bérelt vonal lassú lenne, de gondoltam a lehetőségeket megteszem ha már a belső infrastruktúra adott.
DNS kiszolgáló egy Windows AD melynek a upstreamje a 3011 aminek pedig az 1.1.1.1 -
jerry311
nagyúr
válasz
szuszinho
#15167
üzenetére
A VPN kliensek IP tartománya a többi eszköznek a LAN-on ismeretlen. A Wireguard szervered kidob magából egy csomagot, aminek a forrása a VPN kliens IP címe. Ha a hálózatodon lévő gépek nem tudják, hogy erre a VPN szerver felé kell válaszolni, akkor a nem oda küldik a választ, hanem a default gateway felé., ami meg jó eséllyel az internet felé továbbítja.
Ezt elkerülendő, legalább a default gateway-re kell egy route, ami a Wireguard felé küldi a csomagokat, aminek címzettje a kliensek IP tartományában van. -
#15166
jerry311
nagyúr
Marcelldzso
#15164
jerry311
nagyúr
válasz
Marcelldzso
#15164
üzenetére
A böngésző eleve cache-ből dolgozik, a szerverek is sokkal szívesebben küldenek vissza '304 Not Modified' üzenetet, mint újra a tartalmat. Ezen annyit gyorsíthatsz, hogy a proxy mondjuk X ideig nem kérdezi a szervert, csak visszaküldi a tárolt tartalmat a böngészőnek, nyertél néhány ezredet. Nem sok.
Egy proxy sok meló, én előbb utánajárnék. hogy mi lassú...
Lehet nem is forgalom lassú, hanem a DNS...A digitális aláírás kicsit macerásabb, mert valid tanúsítványt nem fogsz kapni, amivel dinamikusan aláírhatsz más nevet (melyik weblapot éppen letöltöd). Tehát neked kell készíteni egyet, amit aztán be kell importálnod a számítógépeidre és/vagy böngészőidbe. Mindbe.
-
#15164
Marcelldzso
tag
Marcelldzso
tag
20/10.
infrastrukrúra egy RB3011, Dell R430.
Digit aláírásokkal nem vagyok sajnos jóban. Elképzelésem az lenne, hogy betöltök egy valid ssl tanúsítványt, amivel tudom titkosítani a kibontott forgalmat. -
#15163
jerry311
nagyúr
Marcelldzso
#15161
jerry311
nagyúr
válasz
Marcelldzso
#15161
üzenetére
Milyen net sebességre? Mert ez az, ami nagyon nem mindegy. Gyors neten egy lassú proxy csak ront.
Digitális aláírásokkal jó barátságban vagy? Mert ha ne, akkor a HTTPS oldalakkal csak szopni fogsz, vagy a proxy csak átküldi magán és nem csinál vele semmit.
Na meg a nagy kérdés, nézted már, hogy mi lassítja a netezést? -
bacus
őstag
bridge-re arp-t átrakod proxy-arp -re és 12h uptime-nak már örülhetsz is.
De mióta azt levettem, mert ritkán vpn-ezek itthonra, azóta stabil.Capsman-t nem használom rajta, mert nem látom értelmét átrakni a mostani capsman-t. AC2-t -k vannak mellette, mindegyik elég capsman-ra.
-
Marcelldzso
tag
válasz
E.Kaufmann
#15160
üzenetére
Köszönöm! Érdemes lehet még gondolkodnom esetleg valamilyen vm-ben?
Egy esxi-n tudnék futtatni gépet. -
#15160
E.Kaufmann
veterán
Marcelldzso
#15159
válasz
Marcelldzso
#15159
üzenetére
Nem fog. HW-tól függően inkább lassít, a HTTPS és a dinamikus web miatt meg már a gyorsítótár se müxik. Érdemes inkább a Queue alatt nézelődni. Próbálkozni pl ROS7 alatt a CAKE ütemezővel, régebbieknél meg pl a DNS és HTTP(S) portok irányába menő forgalmat priorizálni.
-
#15159
Marcelldzso
tag
Marcelldzso
tag
Web Proxy-t csinált már valaki?
Szeretném megcsinálni hátha javítana a böngészési élményen. Nagyjából ugyanazok az oldalak mennek, jobb lenne ha sávszélességet is spórolna. -
akos86
aktív tag
Sziasztok! Az alábbi problémára szeretnék megoldást találni.
Elnézést ha bután fogalmazok: adott 2db router melyek különböző telephelyen üzemelnek legyen "A" és "B". "B" router VPN kliensként csatlakozik az "A" jelű routerhez. Eddig a felhasználók a "B" jelű routerhez csatlakoztak távoli VPN hozzáféréssel, hogy elérjék az irodai hálózatot. Viszont amióta a kettő router között létrejött a kapcsolat a "B jelű routerhez csatlakozva a felhasználók nem ériki el az irodai hálót.
-
amargo
addikt
válasz
amargo
#15138
üzenetére
Reggelre változott az IP cím az vlan_lte-n továbbá a gateway is. Körbe néztem a beállításoknál és kiderült (eddig nem láttam), hogy a DHCP client-nél meg lehet adni az add default to route list-nél a default route distance-ot (így nem fognak összeveszni). Azaz most mindig hozzá fogja csapni a megfelelőt a route listához.
/ip dhcp-clientadd comment=vlan_lte default-route-distance=2 disabled=no interface=vlan_lte use-peer-dns=no \
use-peer-ntp=no add-default-route=yes -
#15148
pitiless
senior tag
E.Kaufmann
#15146
pitiless
senior tag
válasz
E.Kaufmann
#15146
üzenetére
Bevallom őszintén, hajnal 3-kor frissít a router/AP magától, (ezt) nem szoktam nézegetni, hogy van-e újabb. Ha van, akkor úgyis jön róla az e-mail
. -
#15146
E.Kaufmann
veterán
pitiless
#15144
-
#15144
pitiless
senior tag
E.Kaufmann
#15143
pitiless
senior tag
válasz
E.Kaufmann
#15143
üzenetére
És éjjel befutott a 6.49.1
-
#15143
E.Kaufmann
veterán
Kis érdekes:
A következő két napra már nem számítok új frissítésekre, mert a Letteknél ma van Augusztus 20. -
Adamo_sx
aktív tag
válasz
Kenderice
#15139
üzenetére
Pontosan hogyan próbálod nyitni a portot? Másold be, hogy mit írsz be/mit állítasz winboxban.
Nálam ez a transmission port nyitása (a NAS a 192.168.1.101-es IP-n van):[admin@EWN] > ip firewall nat print where to-ports="51413"Flags: X - disabled, I - invalid, D - dynamic0 ;;; Torrent portchain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=tcp in-interface=WAN dst-port=51413 log=no log-prefix=""1 ;;; Torrent portchain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=51413 protocol=udp in-interface=WAN dst-port=51413 log=no log-prefix=""
Ez pedig a transmission WEB interface-e (a masquarade szabály a hairpin-nat miatt kell, ha belső hálóról is domain névvel akarom elérni):[admin@EWN] > ip firewall nat print where dst-port="9091"Flags: X - disabled, I - invalid, D - dynamic0 ;;; Transmission WEBchain=dstnat action=dst-nat to-addresses=192.168.1.101 to-ports=9091 protocol=tcp dst-address=!192.168.1.1 dst-address-type=local dst-port=9091 log=no log-prefix=""1 chain=srcnat action=masquerade protocol=tcp src-address=192.168.1.0/24 dst-address=192.168.1.101 out-interface=bridge-local dst-port=9091 log=no log-prefix="" -
Kenderice
senior tag
Sziasztok.
Port forward gondom lenne.
Beállítottam egy NAS-t.
Szerettem volna nyitni rá egy portot, de nem nyitja ki a router.
Ha átírom a NAT szabályoknál másik eszköz IP-jére a cél IP-t, akkor kinyitja a portot.
Konkrétan a nas belső IP-je 192.168.0.60
Erre tettem transmissiont és ezt szeretném elérni távolról de a port zárva van.
Próbáltam másik portot nyitni kifelé, de mind zárva van.
Ha viszont átírom az ip-t mondjuk 192.168.0.20-ra, akkor bármilyen portot írok be, az azonnal nyitva van.
Mi lehet a gond? -
amargo
addikt
válasz
amargo
#14941
üzenetére
Az vlan_lte-nél nem megfelelő gateway cím volt ez volt a gond. Most úgy fest szépen átáll, ha gond van az elsődleges ISP-vel.
Kérdés, LTE esetén a gateway, ha egy toronyhoz csatlakozok kvázi mindig, akkor az ugyan az marad vagy fog változni? Ha változik, akkor miként tudom lekövetni?
-
#15137
Reggie0
félisten
Marcelldzso
#15136
Reggie0
félisten
válasz
Marcelldzso
#15136
üzenetére
Nem hinnem. A PPP interfeszen a tunnel huzza fel az IP-t, nem a dhcp es a mobilnet az PPP-vel megy.
-
válasz
szuszinho
#15130
üzenetére
szeptemberben volt némi szerencsétlenkedés, ami miatt pár napig nem működött, de nem rémlik, hogy máskor előfordult volna bármi kiesés, úgyhogy teljesen jól használható.
-
adika4444
addikt
válasz
pitiless
#15124
üzenetére
Nem. Ez valami T-Mobil-os csoda, hilink nélküli. Simán bedugtam a routerbe, info és data channelt beállítom, és megy is. Stabilan üzemel, jó pingeket hoz, csak a sebessége ugrál nagyon. Itt a b3-as torony tud 70+ Mbps-t egy mobilrouter-rel, ezzel a kis stick-kel max. 40, átlag 30 Mbps a sebesség. De stabil, és backupnak emiatt jó.
-
-
bigrock
addikt
Sziasztok,
Van egy HEX PoE rouerem, amiben USB-s sticket behelyezve szeretnék másodlagos internetet reszelni, ha elmegy a UPC (ami gyakorta előfordul)
Az interfaces menüben az lte1 folyamatosan megjelenik-eltűnik.
A log-ban az lte1 link up/link downüzenet váltakozva pörög.
Mi lehet a probléma ? A stick-ben lévő SIM kártyán nincs PIN kód, egy mezei PC-be behelyezve működik az internet.
Köszönöm a válaszokat. -
iceQ!
addikt
Szasztok,
Telekom net lett bekötve, minden szép és jó. T-s eszköz bridge módbab van, onnan egy kábel megy hAP AC3-ba. PPPoE kapcsolat kellene neki, hogy működjön, de nem kell. Elméletileg kellene megadjak user nevet + egy jelszót, viszont gyakorlatban nem kér és működik enékül is. Más esetleg tapasztalt már ilyet? (Kicsit furcsállom, hogy nem kell autetntikáció a net kapcsolathoz) -
Reggie0
félisten
Elvileg tamogatja.
Most nezem a beallitasaidat, azert van mert outdoor-ra allitottad az installationt, viszont az 5170-5250 csak indoor engedelyezett. (A wifi beallitasok egy olyan terulet, ahol nem elonyos igazat beallitani
) - LHG 5 ac-US (USA) is factory locked for 5170-5250MHz and 5725-5835MHz frequencies. This lock can not be removed.
- LHG 5 ac (International) supports 5150MHz-5875MHz range (Specific frequency range can be limited by country regulations). -
válasz
Reggie0
#15105
üzenetére
[lenry@lhg-bent] > /interface wireless info country-info hungary
ranges: 2402-2482/b,g,gn20,gn40(20dBm)
2417-2457/g-turbo(20dBm)
5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(23dBm)/passive,indoor
5170-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/dfs,passive,indoor
5490-5710/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(27dBm)/dfs,passive
5190-5310/a-turbo(20dBm)/dfs
5180-5300/a-turbo(20dBm)/dfs
5520-5680/a-turbo(27dBm)/dfs,passive
5510-5670/a-turbo(27dBm)/dfs,passive
902-927/b,g,g-turbo,gn20,gn40(30dBm)Magyarországra pl ezt írja, és ha jól értelmezem, akkor 5170 és 5250 MHz közt nincs DFS, de ilyen frekvenciát nem enged kiválasztani.
mit rontok el?
ezek az aktuális beállítások
mod: azt már látom, hogy a fenti frekik indoor, nekem meg outdoorra van állítva, az azért van letiltva
-
válasz
Reggie0
#15103
üzenetére
6-os rOS, 5GHz - LHG antennák közt.
egyébként én megvolnék a DFS-sel, mert oké, restartkor elmolyol negyed órát, mire rááll egy csatornában (amúgy 99%-ban az 5540-re), csak az a bajom, hogy teljesen random időközönként bedobja, hogy "hopp, mégis van itt valami", és akkor eldob mindent és megint 15-20 percet szkennelget, engem meg hívnak, hogy miért nincs net.
#15102 Tamarel
5260MHz a legalacsonyabb, amit ki tudok választani, az ha jól látom az 52-es csatorna -
melyik országot kell választani, hogy ne szarakodjon a radarokkal 5G-n?
3. emelet, nincs lift 
, viszont még a csavarhúzót is nekem kellett volna vinnem. 
Új hozzászólás Aktív témák
- Kínai és egyéb olcsó órák topikja
- World of Tanks - MMO
- gban: Ingyen kellene, de tegnapra
- Kerékpárosok, bringások ide!
- Vezetékes FEJhallgatók
- Linux kezdőknek
- Soundbar, soundplate, hangprojektor
- Aurát vált a Vivo V60
- Canon MILC: EOS R és M topik
- Luck Dragon: Asszociációs játék. :)
- További aktív témák...
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD Touch I HDMI I Cam I W11 I Gari!
- Beszámítás! Sony PlayStation 5 825GB SSD lemezeskonzol extra játékokkal garanciával hibátlan működés
- Telefon felvásárlás!! Xiaomi Redmi 9, Xiaomi Redmi 9AT, Xiaomi Redmi 10, Xiaomi Redmi 10 2022
- Csomagfeladás Foxpost automataba XS/S/M/L/XL - 2390 Ft egységesen
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest