Értem. Most jut eszembe, ez mi lehet: recvd P_DATA packet, dropping Openvpn-nél dobálja.

Seneticnél jelenleg van RB5009. Ismeri valaki ezt a céget, mik a tapasztaltok? Garancia, elállási jog működik a gyakorlatban is? Annyit találtam, hogy van egy Bp.-i székhely bejegyezve, de írják, hogy azon a címen nincs termék átadás-átvétel.

Nincs is. Egy hete rendeltem tőlük AP-ket, Lengyelo-ból érkezett. Gyorsan itt volt egyébként, talán 3 nap volt cakkpakk (cégként vásárolok, elállási dolgokról nem tudok nyilatkozni, és meghibásodásom sem volt még).

Nekem azt írja: Elérhetőség 41-50db

Nálam is ez volt. De a raktár (legalábbis egyes esetekben biztosan) nem MO-i.

Getic.com-ról 3 nap volt. Igaz gari stb. problémsabb, de mo-on sehol se volt.

[ Szerkesztve ]

Én RB4011-et vettem tőlük tavaly szeptemberben. 3-4 nap alatt itt volt.

Nekem az RB450Gx4 van tőlük, nyugodtan vegyél tőlük bármit.

Új hardverek számlával, garanciával érd PM.

Sziasztok!

Az AX-es korszak beköszöntével egyre több ilyen eszköz van a felügyeletem alatt.
Nyilván CapsMan-el használnám leginkább, de kicsit zavaros számomra a dolog.
Mielőtt megfektetném a 200+ gépes hálózatomat, inkább kérdezek

Nyilván 2 capsmanager-re van szükség(v1,v2)
De lehet ez azonos eszközönön??

Konkrétean egy ccr1009-re szeretném ezt is, memória van bőven, de találtam olyan beírásokat, ahol egyértelműen tiltottnak minősítik a két capsman egy eszközön futtatását.

Tapasztalat?

Köszönöm!

Nem fog menni, ha fent van a Wave2 akkor már csak az ahhoz tartozó capsman fog menni. Én feltettem egy CHR-t a Synology-ra, az lett a Dude-szerver és a CAPsMAN Wave2-re. Van még mit csiszolni. Nem értem miért nem oldják meg, hogy egy CAPsMAN kezelje mindkét eszköz családot.

HA felteszed a Wave2-t bukod a régi capsman config-ot és ha nincs backup kezdheted előlről!!!

[ Szerkesztve ]

Sziasztok.

Egy TP-Link TL-SG2210P switchet és egy 3011-est szerettem volna összekötni egy-egy Hikvision HK-SFP-1.25G-20-1310 sfp modullal, de sem a sw sem a router nem akart “beszélgetni” ezzel a modullal. Azt is próbáltam, hogy két ilyen switchet kötök össze, de semmi. Kérdés, hogy egy-egy TP-Link TL-SM321B-2 sfp modullal már működni kellene?

Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com

A gyártó oldalán fent vna a kompatibilitási lista!

LINK

Igen, ezt néztem, de ez így ennyi és fix?
De amim van tik sfp-m azzal meg a tp-link sw nem kommunikált. Mondjuk még mindig meg tudnám oldani, hogy két tp-link sw legyen optikával összekötve, de nem érzékeli a Hik sfp modulokat a két TpLink sw.

Applikáció fejlesztés, weboldal készítés, SEO, Online marketing » https://petadev.com

Mivel az új nem tudja a managerre forwardolni a forgalmat, ezért gyakorlati különbség sincs, hogy pontosan min fut a manager. Ez lehet előnyös neked.

Tegnap még működött...

Segítséget kérnék, adott egy szolgáltató router (router1), és egy mikrotik 2011 (ROUTER 2), tudom nem mai darab , de itthora jó , a router 1 adja a netet , valamint a Tv és a setopbox .A router 1-ből internet a router2-be , belső hálózat 10.0.. működik minden, de ha egy Nas van ide csatlakoztatva akkor a tv nem látja ha a router1 IP címet kapja akkor ok , kérdés, hogy kellene beállítani , hogy a tv érzékelje a router2-be dugva is ?
Remélem nem voltam túl kompiált

Sziasztok, Skori weblapja helyén a https://zt.hu/ (znet telekom) fogad, van újabb link?

george carlin education

[link] ez az új ha ezt keresed

Köszi, hogy segítetek Audience és Lionhearted!
Össze is raktam virtuális gépre a CHR-t, OK minden.
Kicsit megbonyolítja a menedzselést, de a Dude server miatt megéri!

Köszi az ötletet Audience, perfect!

[http://skory.gylcomp.hu/]
[https://skori.hu/]

Működik valakinek rendesen 7.9.1 alatt az openvpn UDP-n? Mindig csatlakozik, net LAN ok. De néha: recvd P_DATA packet, dropping utána: <IP....>: disconnected <bad packet received>
Valójában működik utána is, újra csatlakozik, kliensen csak annyi látszik, hogy lassul. Hát, most TCP-n ok. De eddig jó volt UDP-n is. Most nézam ahogy cihelőszködök át az RB3011-ről. Jó oké wiregard működik, azt most megcsináltam, de ez idegesít. Eddig jó volt a telómon, asszem ott nem frissült semmi. Vagy, próbáljak meg egy downgrad-et?

A másikat, köszönöm

#19869 ekkold: köszönöm

george carlin education

Tanácsot szeretnék kérni;
Mivel a wifiwave2 CAPsMAN-ben csak local forwarding van, hogyan tudom a guest wifi-t elszeparálni a LAN-tól? A CAPs routeren definiálok egy VLAN-t (külön IP tartománnyal) és ahhoz tag-elem a geust AP-ket?
Eddig mindig CAPs forwarding-ot használtam, ott pedig a routeren egy külön bridge-el (és IP tartománnyal + tűzfal szabállyal) elválasztottam a LAN-tól. (De nem volt külön VLAN)

Én VLAN-nal fogom megoldani. Még csak tesztelem az új capsman-t mielőtt lecserélem a régit. Ott én is külön bridge-re tettem a manageren.

Üdv!
Teljes sötétben vagyok. Ipsec site to site, 4 telep között. Frissítettem 6.-ról 7.9.1-re. A 2012 szerver rdp csatlakozása szaggat. Időnként ledobja a felhasználót, aztán újracsatlakozik. Az egyik telepen az mtu-t lentebb vittem, megoldotta. (Firewall, mangle, change mss) A másikon már levittem 1000-re, és instabil a kapcsolat. A kettő között nincs gond. (Tehát a-b ok, b-c ok, a-c vacackol) Van egy másik terminál, egy win10 pro, azzal nem volt, és nincs is probléma. (Tehát még az mtu csökkentés előtt is jól ment) Van valakinek tippje, tapasztalata?
Köszi!

[ Szerkesztve ]

Big

LOG-ra rá kell nézni, ennyiből meg nem mondom...

Az RDP tud menni UDP-n és TCP-n, nekem az a gyanúm, hogy itt lesz a kutya elhantolva, az UDP stabil és gyors ha a kapcsolat megbízható...

[ Szerkesztve ]

Nézem, de nincs csomagvesztés, és csak a szerverre csatlakozott user szakad. A win10-re csatlakozott hiba nélkül megy. Tehát a kapcsolat stabilnak tűnik, az ipsec alatti "active peers" alatt is úgy látszik, nincs szakadás.

Big

A szerver log-ja mit mutat?

Csatlakozik, lecsatlakozik, az kódja: 0.
(Érdekes, hogy csak a mikrotik 7-es, ipsec vpn, win szerver 2012 együttálása során döglik meg. Ha kiveszem a bármelyiket, megy. (De IpSec kell a telephelyek között, most még nem tudok hirtelen wireguard-ra váltani)

Big

Üdv, a pppoe kapcsolathoz hairpin NAT-ot csináltam, hogy belső hálóról DNS címen is el lehessen érni a belső hálózat eszközeit. Megcsináltam, működik is ideig óráig, majd random elérhetetlen lesz minden. Az alábbi maszkot kapta és a WAN-IP listán a mikrotik CloudDNS címét frissíti be, ha frissülne az IP, de két IP váltás között is random leáll működni a dolog. Nem értem, miért megy egyszer, majd rá egy napra már nem.

Múltkor egy teljes reboot, majd rule újrakreálás után megint ment 48 óráig. Közte nem volt IP váltás sem Külső hálózatról gond nélkül eléri a nyitott portokat.

Miért kell a dst list? Out interface lan/bridge miért nem jó?

sírva fakadok mindjárt.
ma voltam.
elvittem egy új, nullkilométeres hap ac2-t.
sorról sorra átvittem a konfigot az új eszközre, kicseréltem, minden működik, eljöttem

erre most mit látok, amikor ránézek?

MI.
A.
FASZ?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

futott egy script, ami letölt és importál egy IP feketelistát, az most a legerősebb tippem, hogy az okozhatja a problémát, de azt is mostmár hiába tiltom le, attól hely nem szabadul fel, hiába törlöm a tűzfalból a címeket, attól sem, ráadásul reboot esetén minden visszaáll.

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Nekem is ez a gond vele, van egy nagy IP blocklist és megeszi a helyet. Elvileg ha úgy restartolod, hogy előtte kitörlöd a listát, meg azt a szabályt ami arra hivatkozik akkor restart után nem kéne vissza jönnie a listának, legalább is a mikrotik fórumon ezt javasolták ha jól rémlik(nem mostanában keresgéltem).

Hello darkness, my old friend...

Nálam csak 1,1 Mb a szabad. HU ip lista és ban listám van. Ha lesz időm megy is be a ax2. Kíváncsi leszek

Nálam ez nem segít

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

1-2 éve én is hasonló képen jártam egy WapAc LTE cuccal, amibe beraktam 4-5 GeoIPv4 listát.
Akkor erre azt mondta a MikroTik Support cserélem egy "nagyobb" modellre, mivel ez csak egy alap tudású eszköz 😢

Érdekes bár valahol érthető hozáállás. Vissza kellett volna írni, hogy oké cserélem egy ubiquiti cuccra
Amúgy ajánlottak is valami nagyobb modellt? Illetve a hapac2-ről mire lenne érdemes cserélni otthoni környezetben?

Lenry akkor egyelőre nincs több ötletem. De így meg frissíteni a következő verzióra megint ilyen szívás lesz

[ Szerkesztve ]

Hello darkness, my old friend...

Nem csináltál szriptet? Mert most nagyon hasznos lenne

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

nem, mert csak este olvastam a hozzászólásodat

[ Szerkesztve ]

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

sajnálom. Gondolom megint lesz egy köröd, akkor most ne felejtsd. Nekem közben sikerült az email-t megoldani:

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Korai volt az örömöm... Sajnos limitálva van a karakter mennyiség (4096 karakter), így egy izmosabb changelog már nem jön át... Marad a txt-ként való csatolás.

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

szinte biztos, hogy ez a probléma gyökere.
több hap ac2-t megnézve, olyanok, amiken semmi sem fut, csak CAPsMAN access pointként üzemelnek, kb másfél megabájt szabad hely marad az aktuális rOS7 mellett.
a listám 17000 tétel, kb 600 kByte, simán lehet, hogy ez lementve, stb, stb... el is fogyasztja ezt a nem túl sok helyet

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Miert vacakolsz geoip-vel?

Ez igy van. Egy HTML oldalt sem lehet parsolni...

mivel mit vacakolok?

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

IP feketelistaval.

Sehogy sem lehet nagyobb méretű fájlt kiiratni?

Honor Magic 6 Pro | Lenovo Thinkpad X280 | Lenovo Thinkcentre M800

Letolteni le lehet, de beolvasni nem tudja, azaz nem tudod scripttel a tartalmat felhasznalni vagy valtozokent becsatolni ,stb... Fajl atviteli protokollokkal lehet tovabbkuldeni max..

miért ne?
de nem országok szerint szűrök.
behúzom ezt meg ezt, összegyúrom a saját szervereinken keletkezett fail2ban logokkal, és abból lesz egy lista, amit tiltok.
hetente újrageneráltatom

Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data

Mert sok ertelme nincs. Lokalis fail2ban es/vagy ratelimit idolimittel boven eleg, amugy is szinte minden bejovot tiltani kell alapbol es a kiveteleket engedni. Az IP lista feldolgozasa is terheli a procit. Ha nagyon vedeni akarsz egy-ket portot amit csak te vagy hozzaertobbek hasznalnak akkor inkabb port knocking kell.

[ Szerkesztve ]